информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Портрет посетителяСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2002 / март
2002
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь
предложить новость





Сажать или не сажать? Вот в чем вопрос...
cybervlad // 27.03.02 12:31
Когда кто-то взламывает сеть и все там курочит такой вопрос просто не стоит.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2002/03/51.html]
А как быть с "робингудами компьютерного леса", типа A.Lamo, находящими дыры в защите серьезных контор и добровольно помогающими их закрыть? На прошедшей недавно конференции "Информационная безопасность в эпоху терроризма" ("Information Security in the Age of Terrorism") обсуждение этого вопроса вызвало живой интерес, тем более, что ее почтил своим присутствием уже упомянутый A.Lamo, красиво засветившийся недавно на демонстрации уязвимости сети New York Times. Честнее всех прореагировал Маркус Ранум, технический директор NFR и признаный гуру в среде спецов по безопасности: "You guys are a bunch of security professionals and you're sitting here making apologies for hackers. That's the lamest thing I've never heard of" . Так что придется теперь "чиста конкретным элитным пацанам" побольше работать и поменьше плакаться, дабы не прослыть ламерами ;)

Источник: The Register    
теги: конференции, уязвимости  |  предложить новость  |  обсудить  |  все отзывы (10) [3887]
назад «  » вперед

аналогичные материалы
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40
Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42
Переполнение буфера остается самой опасной уязвимостью // 30.06.23 23:32
Уязвимость в KeePass // 21.05.23 19:20
Рекордное число уязвимостей в 2021 // 28.05.22 21:06
 
последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Комментарии:

Сажать или не сажать? Вот в чем вопрос... 27.03.02 12:45  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
Думаю, сажать за такие дела не стоит. Но я таких людей не понимаю. Лучше уж зарутиться на сервак, хотя деньги...
Сажать или не сажать? Вот в чем вопрос... 27.03.02 13:12  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Думаю, сажать за такие дела не стоит. Но я таких людей не
> понимаю. Лучше уж зарутиться на сервак, хотя деньги...
Я тоже не очень понимаю. Если бесплатно - какой смысл? А если денег требовать, то пойдешь по 2 статьям: за взлом и за вымогательство ;)
Хотя этот Ламо мальчик совсем еще - 21 год ему. Сделает на этом деле себе репутацию и осядет потом в крупной конторе за хорошие бабки...
Сажать или не сажать? Вот в чем вопрос... 28.03.02 13:52  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
> > Думаю, сажать за такие дела не стоит. Но я таких людей
> не
> > понимаю. Лучше уж зарутиться на сервак, хотя деньги...
> Я тоже не очень понимаю. Если бесплатно - какой смысл? А
> если денег требовать, то пойдешь по 2 статьям: за взлом и
> за вымогательство ;)
> Хотя этот Ламо мальчик совсем еще - 21 год ему. Сделает на
> этом деле себе репутацию и осядет потом в крупной конторе
> за хорошие бабки...
Вымогать, конечно, не стоит. Но любая компания(кроме М$ :) за это поделиться деньгами. И все по закону, да и не рискуешь ничем.
Какими методами взламывает Ламо 28.03.02 02:06  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Я тоже не очень понимаю. Если бесплатно - какой смысл? А
> если денег требовать, то пойдешь по 2 статьям: за взлом и
> за вымогательство ;)

... если вычислят :)

> Хотя этот Ламо мальчик совсем еще - 21 год ему. Сделает на
> этом деле себе репутацию и осядет потом в крупной конторе
> за хорошие бабки...

Он уже был Секьюрити-консультантом в 17.
Да и он не специалист высшего класса:
Как он поведал небезызвестному Кевину Поусену от не менее небезысвестного SecurityFocus'а, в основном он проникает в сети через плохо настроенные прокси:

"[...] Как и в других проектах для Ламо "ключом" к внутренней сети WorldCom стали открытые прокси-сервера.[...] "

http://www.compulenta.ru/news/2001/12/7/22988/

P.S. Хотя может он ещё чего умеет...

Для того, чтобы взломать многие сайты, достаточно одного браузера
Какими методами взламывает Ламо 28.03.02 17:21  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > если денег требовать, то пойдешь по 2 статьям: за
> взлом и
> > за вымогательство ;)
>
> ... если вычислят :)
куда ж ты денешься? за бабками все равно придешь ;)
Какими методами взламывает Ламо 28.03.02 13:57  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
Не зря же он Ламо :)).
P.S. И кто его назвал хакером? Для него достойно звание "какера" и то в кавычках. Думаю, что тот же cybervlad или Renkvil безопасности разбирается покручем него
Какими методами взламывает Ламо 28.03.02 17:20  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> P.S. И кто его назвал хакером? Для него достойно звание
никто. его везде зовут "секурити экспертом"
> "какера" и то в кавычках. Думаю, что тот же cybervlad или
> Renkvil безопасности разбирается покручем него
разбираться и ломать - разные вещи. я за свою жизнь не сломал ни одного веб-сервера, и нисколько эти не опечален ;))
Какими методами взламывает Ламо 28.03.02 20:54  
Автор: Renkvil <Boris> Статус: Member
Отредактировано 28.03.02 22:31  Количество правок: 1
<"чистая" ссылка>
> разбираться и ломать - разные вещи. я за свою жизнь не
> сломал ни одного веб-сервера, и нисколько эти не опечален
....^^^^^^
> ;))

...ну это вопрос желания.

Находясь в непосредственной близости ко многим веб-серверам и имея под рукой хотя бы маааленкий молоточек это не проблема :-))
Какими методами взламывает Ламо 28.03.02 22:56  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
2 cybervlad: в той же компьюленте(на к-рую давал линки Renkvil) его называют хакером.
Какими методами взламывает Ламо 28.03.02 17:40  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>

> > "какера" и то в кавычках. Думаю, что тот же cybervlad
> или
> > Renkvil безопасности разбирается покручем него
> разбираться и ломать - разные вещи. я за свою жизнь не
> сломал ни одного веб-сервера, и нисколько эти не опечален
> ;))
Если ты хорошо разбираешься в безопасности значит ты легко можешь взломать любой сервер, даже если ты его ломать не хочешь.
<добавить комментарий>


анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach