A mi rendszerünkbe ...

Titkosítás, biztonság, privát szféra

még sose törtek be.
12% (67 szavazat)
törtek már be, észrevettük (vagy mások észrevették és szóltak).
34% (185 szavazat)
lehet, hogy törtek már be, de eddig nem vettük észre.
27% (147 szavazat)
csak idő kérdése, hogy mikor törnek be.
7% (36 szavazat)
fogalmunk sincs, hogy törtek-e be már.
11% (61 szavazat)
sose fognak betörni, mert profik vagyunk.
8% (43 szavazat)
Összes szavazat: 539

( nanto | 2011. 09. 01., cs – 12:40 )

hianyolom a "mi szoktunk betorni mas rendszerebe" opciot :D

Elő olvasásra nekem is pont ez jutott eszembe. Mondjuk a "csak idő kérdése, hogy mikor törnek be." az talán nem. Az inkább tényleg a leszarom-, vagy az elismerem, hogy hülye vagyok kategória.
Talán elég lett volna a:
- Már betörtek
- Nem tudunk róla, hogy betörtek volna
- Hozzánk sosem fognak betörni (mert akkora az arcunk, nincs hálózatunk, nincs számítógépünk stb)

Nyilvánvaló, hogy a szavazás nem az ethical hacking felmérése, hanem az áldozatoké. Ha te kérsz fel pentest-re céget, akkor te nem áldozat vagy hanem megbízó.

Ráadásul a "Mi rendszerünkbe..." nehezen folytatható a "mi szoktunk betorni mas rendszerebe". Bár ez lehet, hogy csak nantinak nem tűnt fel.

--
trey @ gépház

Arra a Drupal szavazómotorja nem megfelelő – aki azt jelöli, még egy műveltségi kérdésre is meg kellene, hogy feleljen, hogy kiszűrjük a script kiddie-ket… ;)

int getRandomNumber() { return 4; }  // ← aláírás
//szabályos kockadobással választva. garantáltan véletlenszerű.  xkcd

Hát, én használtam jó ideig DOS-on futó IntExt Gateway-t.
Közben rövid idő alatt világossá vált számomra, hogy az oroszok miért használtak DOS-t az űrprogramjukhoz.
(amikor a gépen csak egy taszk futhat, és az biztosan a tiéd, az határozottan növeli a biztonságot... :)
-
"Attempting to crack SpeedLock can damage your sanity"

( pcdevil | 2011. 09. 01., cs – 12:47 )

elsőre "A mi naprendszerünkbe ..." -t olvastam:D
"Nyugi! Minden a legnagyobb rendben csúszik ki a kezeim közül..." - Douglas Adams

( lgb | 2011. 09. 01., cs – 13:03 )

"még sose törtek be" - ebben soha nem lehet az ember 100%-ig biztos, de arra jo teszt, hogy hany ember jeloli be megis :) Hasonlo persze az utolso pont is.

( csabezs | 2011. 09. 01., cs – 13:15 )

Fogalmam sincs, mert nem "én vagyok az admin. Ennyi!" :-)

( Zaneck | 2011. 09. 01., cs – 13:23 )

Kellene még egy sosem fognak betörni, mert érdektelenek vagyunk opció.

( Foltos | 2011. 09. 01., cs – 13:46 )

Lehetne olyan is, hogy törtek már be mert ezt akartam (honey-pot).

( freeoli v | 2011. 09. 01., cs – 14:20 )

Sepsiszentgyörgyön volt az egyik kocsmában egy régi pc ami sok mindent nem csinált egy stream lejátszáson kívül. Egyszer valaki feltörte, mint gondos gazda birtokba vette a gépet, lecserélte a jelszavakat, frissítette a rendszert, majd alaposan odafigyelt rá, hogy a stream lejátszás sose álljon le :D ... a szimbiózis elég sokáig tartott mivel a gépet tényleg nem használták másra, erre viszont tökéletes volt.

( gabor v | 2011. 09. 01., cs – 14:29 )

Ha már sztorizunk. A Zala Volán buszain van wireless net, de egy időben nem nagyon működött. Erre valaki feltörte a buszban levő access pointot, és átírta az SSID-t arra, hogy "Nem megy a net, b+".

( eax | 2011. 09. 01., cs – 15:03 )

Tul bonyolult ez a szavazas. A ket valos lehetoseg a "törtek már be, észrevettük (vagy mások észrevették és szóltak)" es a "csak idő kérdése, hogy mikor törnek be". :)

--
"You're NOT paranoid, we really are out to get you!"

( necrolite | 2011. 09. 01., cs – 15:16 )

Lehet betortek, lehet nem... Nem erdekel. Amig amit en keresek megtalalom addig az sem zavar ha a fel vilag hasznalja... Igy nem tud fajni, nincs idegeskedes, no para. Social network helyett social computer usage.

( saxus | 2011. 09. 01., cs – 15:35 )

Azok, akik arra szavaztak, hogy még sosem törtek be, azok honnan tudják, hogy valóban így volt? :)

----------------
Lvl86 Troll

( _Franko_ v | 2011. 09. 01., cs – 17:22 )

Az egyik host-olt gyüttment PHP site-on volt fork bomb: http://munin.javaforum.hu/system/system-load-year.png
Aztán egy másik gyüttment PHP site-on találtak rést, és spam-et kezdtek küldeni: http://munin.javaforum.hu/system/mail.system-postfix_mailqueue-year.png

Persze ezen túl lehet, hogy van még alvó vagy hibás (el nem induló) exploit, de nem tudom végignézni az összes gyüttment PHP site-ot. Persze alapvetően nincs bajom a PHP oldalakkal, csak ezen oldalak gazdái ritkán frissítenek, mert az ugye kockázatos, hogy frissítés után is működni fog. :)
--
http://wiki.javaforum.hu/display/~auth.gabor/Home

( Mandrake | 2011. 09. 01., cs – 19:01 )

Hát izé, önbizalom bősége az van.
A profik a tükörservert törik, a nagyrabecsült "userek" simán letöltik update gyanánt.
És már kész a finom rootkit.
De nem kell ennyire messzire mennünk, elég a phpmyadmin...

( b | 2011. 09. 01., cs – 20:16 )

Én szeretném hinni hogy: "sose fognak betörni, mert profik vagyunk."

--
GPLv3-as hozzászólás.

( andrewjsi | 2011. 09. 01., cs – 23:44 )

Törtek már be és percek alatt észrevettük. Több alkalommal az ügyfelek PHP scriptjei, illetve nem-karbantartott PHP alapú CMS-ek. Egyszer volt egy exim4 és egy randa awstats rés. Ja meg még régen a 2.0.36-os kernelen futó Vixie Cron-ban volt egy hiba és a cimbi (akinek volt usere a gépre) root jogot szerzett és éjfélkor elkattintotta a modemem reléjét, amiért eléggé morcos voltam:)

( Polesz v | 2011. 09. 03., szo – 08:29 )

Úgy betörtek mint a huzat. Azok a jó kis CMS rendszerek…

--
A főnököm mindig megtartja amit ígér, ha pénzt ígér azt is!

Volt ott mas is, nekunk egesz konkretan valami perl szkriptek indulgattak, szerencsere user modban, mindenfele hulye neveken (/usr/local/sbin/httpd, apache2, meg ilyenek). Persze kiszurtam, mert onnet nekunk olyan nem fut.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

( numen v | 2011. 09. 05., h – 19:25 )

„Sose fognak betörni, mert nincs is rendszerünk…”

int getRandomNumber() { return 4; }  // ← aláírás
//szabályos kockadobással választva. garantáltan véletlenszerű.  xkcd