- A hozzászóláshoz be kell jelentkezni
- 1218 megtekintés
Hozzászólások
Remélem kap egy 40 évet! Az ilyen c0cksvck3r-ek miatt szoptak IT-sok szerte a világon.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Az ilyen c0cksvck3r-ek miatt szoptak IT-sok szerte a világon.
jah, hát egy ideális világban börtönökre sem lenne szükség, meg katonaságra sem, meg rendőrségre sem, meg ügyvédekre sem, de még IT Security-ra sem ;)
aztán belelógott a bilibe a kezem, és felébredtem :D
- A hozzászóláshoz be kell jelentkezni
Szerencsére vannak börtöneink. Ráadásul az USA-ban is vannak kemény börtönök. Ott majd papíron kódolhat a következő 10-15 évben. Mire kijön - ha kijön - majdnem 70 lesz. Biztos megérte 🤣
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Jó szívvel ajánlom a kiváló Bruce Schneier könyvét: Liars and Outliers
- A hozzászóláshoz be kell jelentkezni
Mondjuk nem pontosan értem, hogy miért egy mezítlábas fejlesztő van behúzva a sztoriba főgonosznak.
És még a havi 10 ezer dollár is úgy van előadva, mintha hű de sokat kaszált volna...
A felelősség egyértelmű, persze, de ez a 40 év - nevetséges.
- A hozzászóláshoz be kell jelentkezni
Mondjuk nem pontosan értem
ne legy naiv!
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Most már bevallom: írtam az izraelieknek és az ameikaiaknak, hogy kéne egy sztori a HUP-ra! Szállították a bűnbak fejlesztőt (szegényt, aki "csak" havi 10 ezer dollárt keresett ezzel) 🤣🤣🤣
(szaros 48 millió per év, le se hajolunk érte ...)
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
> szaros 48 millió per év
de csak mert 400 a dollar! bezzeg gyurcsany idejen!!!
amugy ez hany rolex, csak hogy mi, a pornep is ertsuk!?
- A hozzászóláshoz be kell jelentkezni
szegényt, aki "csak" havi 10 ezer dollárt keresett ezzel
Tök átlagos amerikai fejlesztői bér az a 120k per év. Ha már börtöntölteléknek készül valaki, akkor vannak ennél jövedelmezőbb lehetőségek is, ennyiért felesleges kockáztatni.
szerk: jahogy Izraelből adták ki az USA-nak, akkor passz, gondolom arrafelé kevesebb a fizu
- A hozzászóláshoz be kell jelentkezni
Feltételezem a "bizonyíthatóan ennyit keresett" és a valójában mennyit keresett köszönőviszonyban sincs egymással.
Volt olyan sorozatgyilkos, akin több tucat gyilkosság gyanúja volt, de a végén csak egyet sikerült rábizonyítani. Mondjuk, az is villamosszéket ért ... így nagy hiányérzet max. azok rokonaiban lehet, akiknek nem sikerült igazságot szolgáltatniuk.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Szerintem az ilyen ransomware fejlesztő kb. eggyel magasabban van csak, mint mondjuk a drogosoknál az utcai dealer. Ezek eldobható arcok, imho nem keresnek sokat. Találnak valakit, aki szar körülmények között él és/vagy beüthető sima zsarolással, aztán mehet a biznisz.
Persze csak a kényelmes irodai székemben ülve gondolom, hogy senki nem ekkora fasz önszántából, aztán lehet, hogy az élet nem ilyen egyszerű. :)
- A hozzászóláshoz be kell jelentkezni
Ráadásul HO-ban dolgozott a rohadék. Azért plusz 10 év járna minimum.
Egy senior full stack programozó óradíja 80-140 USD.
Napi nyolc óra munkával számolva 13440-23520 USD a havibérük.
És még a börtönt sem kockáztatják.
Ritka nagy lúzer lehet ez a fickó.
https://www.pixelcrayons.com/blog/software-development/guide-on-softwar…
- A hozzászóláshoz be kell jelentkezni
Vadalku kiindulasi pontnak azert nem rossz trey ugyesz ur 40 eves javaslata elsore. :)
- A hozzászóláshoz be kell jelentkezni
Felveszik belsős munkatársnak inkább.
- A hozzászóláshoz be kell jelentkezni
Egyik nem zarja ki a masikat. :D
- A hozzászóláshoz be kell jelentkezni
Gondolj bele mennyi embernek nem lenne akkor munkája... :D
- A hozzászóláshoz be kell jelentkezni
Nem. Az IT-sek szarul megírt, lyukas, meg lekorlátozó, nyomonkövethetetlen proprietary rendszerek miatt szívnak.
“The world runs on Excel spreadsheets.” (Dylan Beattie)
- A hozzászóláshoz be kell jelentkezni
es vajon fel evig mit csinaltak vele izraelben? a pegasus v2.0-at?
- A hozzászóláshoz be kell jelentkezni
Valamit fel kellett mutatni. Mint amikor a bankrablók helyett azt a benzinkutast kapják el, aki utoljára megtankolta a menekülőautójukat. :-)
- A hozzászóláshoz be kell jelentkezni
... olajszokitesert (fejezzuk is be a sztorit) :D
- A hozzászóláshoz be kell jelentkezni
Elolvasva a kommenteket, vicces, ahogy a programozó urak felpontoznak, bevédenek egy köztörvényes programozó-bűnözőt ... elgondolkodtató, hogy hányan lennének hajlandóak pénzért olyan károkozó szoftvert kódolni. 🤔
Nem is rossz szavazási téma, trey!
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Kérdés, hogy a program fejlesztője felelős-e azért, hogy magát a programot mire használják fel?
- A hozzászóláshoz be kell jelentkezni
Úgy érted, hogy olyan hülye a programozó, hogy nem jön rá, hogy mit fejleszt ukrán akcentussal rendelkező megbízóinak, majd a cserébe kapott fekete pénzt különböző mosodákon keresztül hajtva beteszi az OTP-be?
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Igen.*
* Ha a jóhiszeműen elkészült szoftvernek utólag talál ki valaki kártékony felhasználási módot, akkor nem.
- A hozzászóláshoz be kell jelentkezni
ez amugy egyaltalan nem ilyen egyszeru. sajat boromon tapasztaltam meg 20 eve... megkerestek egy mplayeres problemaval, videok automatizalt lejatszasara akartak hasznalni (akkoriban ez nagy divat volt, sok ceg csinalt mindnefele kioskokat, reklam vetito falakat stb amihez kapora jott nekik az ingyen mplayer) ehhez kertek fejleszteseket. aztan jottek egyeb kisebb-nagyobb programozoi munkak is, eltelt vagy egy ev mire kiderult szamomra hogy ukran maffiozoknak dolgozom, es akkor mar keso volt kiszallni... azert vegul sikerult, de nem volt egyszeru. mondjuk nem virust fejlesztettunk, hanem annal - szerintem - rosszabbat: nyerogepeket (aka. digitalis felkaru rablo). a virus csak a szamitogepet teszi tonkre, a nyerogep/szerencsejatek viszont az embereket :(
- A hozzászóláshoz be kell jelentkezni
Ez már inkább filozófiai kérdés. A nyerőgépet vagy más szerencsejátékot önként választja az ember, a ransomware az akaratán kívül csalja ki a pénzét. Más szóval az embereket saját maguktól nem tudod megvédeni.
Debian - The "What?!" starts not!
http://nyizsa.blogspot.com
- A hozzászóláshoz be kell jelentkezni
a ransomwaret sem kotelezo megnyitni/telepiteni... erdekes nekem meg sose volt es a legtobb ismerosomnek se, csak olyan szopja be ezeket aki olyan oldalakon (warez/prn) jar vagy esz nelkul kattint mindenre.
a nyerogep is rohadtul addiktiv, lattam ebereket majdnem beledogleni met miutan minden pezuk beledobtak meg uzsorat is vettek fel
- A hozzászóláshoz be kell jelentkezni
Vagy ott voltak a soproni kaszinós gyilkosságok. Amikor a kaszinó két fiatal alkalmazottját fejbe lőtték.
- A hozzászóláshoz be kell jelentkezni
A ransomware-t általában senki sem 'nyitja meg' vagy 'telepíti', a ransomware nem kér jóváhagyást.
Igen, nekem se volt még, és szerintem itt a hupon nagyon kevés vagy 0 embernek. De nem ez a reprezentatív, főleg az idősebb korosztály körében.
Debian - The "What?!" starts not!
http://nyizsa.blogspot.com
- A hozzászóláshoz be kell jelentkezni
a ransomware nem kér jóváhagyást.
LOL
az ilyen szarságok igen nagy része kizárólag (l)user interakcióval működőképes.
a maradék pár százalékon osztoznak a célzott támadások, és azok is amik ismert remote exploit-ra építve érkeznek.
szerintem.
- A hozzászóláshoz be kell jelentkezni
User interakció != ransomware telepítésének jóváhagyása. Ebben szerintem megegyezhetünk.
A nyerőgép esetében pontosan tudja az illető, hogy mit csinál.
Debian - The "What?!" starts not!
http://nyizsa.blogspot.com
- A hozzászóláshoz be kell jelentkezni
> pontosan tudja az illető, hogy mit csinál.
dehogy tudja. ha tudna, akkor nem jatszana vele, mivel azoknak az elsodleges celja az hogy a felhasznalo penzet elvegye... csak annyi a kulonbseg a gepek kozott hogy ezt milyen gyorsan es mennyire szofisztikaltan csinalja (repteri vs casino vs kocsmai gepek mas-mas beallitasokkal/matekkal mukodnek).
- A hozzászóláshoz be kell jelentkezni
> azoknak az elsodleges celja az hogy a felhasznalo penzet elvegye
Ebben egyetértünk.
> dehogy tudja
Ebben nem. Tudatosan dobja be a pénzt, és tisztában van vele, hogy nem garantált a nyeremény.
Vagyis a 'meg akartam nézni a cicás videót, amit az unokám küldött' és a 'szándékosan beledobtam a gépbe a megtakarított pénzemet' között erőteljes a különbség.
Debian - The "What?!" starts not!
http://nyizsa.blogspot.com
- A hozzászóláshoz be kell jelentkezni
igen nagy része
Addig oke, hogy elismered, hogy van kivetel. Valaki azt is tagadja, amig nem ot ransomware-ezik le remote 0day-en keresztul.
Onnantol nem oke, hogy szerinted valaki egy RCE-n kapott ransomware-rol tehet. Ez az aldozathibaztatasnak az a foka, ami miatt eselyunk sincs szep vilagban elni...
A problema resze vagy, de nem a legnagyobb resze...
- A hozzászóláshoz be kell jelentkezni
Onnantol nem oke, hogy szerinted valaki egy RCE-n kapott ransomware-rol tehet.
Nem is írtam ilyet sehol.
De ha már ezt pedzegetjük, ezen esetek szintén csak igen nagy része tipikusan akkor történik meg, amikor már van rá publikus javítás...
Ráadásul lehet más a valós áldozat, és akinek a mulasztása miatt létrejöhetett a 'probléma'.
De hogy tisztázzuk: egy eszközt (vagy akár annak készítőjét) sem túl értelmes dolog hibáztatni, mert (szinte) soha nem az eszköz okozza a kárt, hanem a felhasználója.
pl: egy szakács késsel is lehet gyilkosságot elkövetni, de azért mégsem a késkészítő a felelős érte, ugye?
De sokkal életszerűbb példa is van/lesz: amikor majd(?) a fegyvereket (is) az AI kezeli...
Mert ugye járművet már vezet, és hát ugye baleseteket is okoz...
ezesetben majd az AI 'programozót' ítélik el, amiért segített létrehozni egy programot amivel kár még kárt is lehet okozni másoknak??!
Szóval szerinem senki nem hibáztatja itt a valós áldozatot, és nem is menti fel a 'bűnöst' - esetleg felhívja rá a figyelmet, hogy mindkét kategóriába emberek fognak besorolni más embereket... és sajnálatos módon általában 'hasznonszerzés' céljából.
szóval szerintem egy (vélt vagy valós) hír alapjánsimán csak nem kellene íteletet hírdetni.
Miközben valós bűnözők, országok élén állnak, mint 'vezetők'... uff.
szerintem.
- A hozzászóláshoz be kell jelentkezni
Nem tudom Észak-Korea mennyire izolált a beimportált forgalom felől, de ha akár csak egy ottani kórházat megtámadott ez a szar, akkor az emberek élete pl. veszélyben volt. Szóval adják ki Kimnek, majd ő intézi a továbbiakat.
Vortex Rikers NC114-85EKLS
- A hozzászóláshoz be kell jelentkezni
Fejlesztenél-e olyan szoftvert, ami elveszi az emberek munkáját?
Erkölcsileg mitől más ez, mint egy ransomware?
- A hozzászóláshoz be kell jelentkezni
Kiváló felvetés.
Nálunk a legtöbb fejlesztésnek elemi attribútuma, hogy hány operátort ,,spórol" majd meg.
- A hozzászóláshoz be kell jelentkezni
Ahogy írták, ha agyonbasznak egy kórházat a ransomware-eddel, az nem ember munkáját, hanem adott esetben az életét veheti el.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Azért az gáz, ha egy kórházban ilyentől valaki meghal.
- A hozzászóláshoz be kell jelentkezni
Hát, ha egy sürgősségi agyműtétnél nincs képalkotó rendszer, mert az egész IT-t megette a rosseb, az elég problémás tud lenni ... akkor maradnak a régi módszerek, csak nem biztos, hogy elégségesek lesznek.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Az a gaz, hogy nincs fantaziad.
Tehet arrol az a kib*szott beteg, hogy nem tudtak kiolvasni a szerverrol, hogy melyik gyogyszerre allergias pl. es belehalt?
Te is kimaxoltad az artatlan aldozat hibaztatasat.
- A hozzászóláshoz be kell jelentkezni
Félreértesz. Úgy értettem, gáz, hogy az IT rendszer letérdelése miatt valós esélye van annak, hogy valaki meghal. Ez gáz.
Az IT rendszer más okból is letérdelhet, nem csak ransomware miatt.
- A hozzászóláshoz be kell jelentkezni
Egy atlagos allami egeszsegugyi intezmenynek epp eleg draga az orvosokat is kifizetni. Majd biztos arra is fizetnek security szakembereket, hogy hogy legyen minden air gappelve ami nem adatot tarol, az adatok hogy legyenek offline backupon, ki kezelje az offline backupot, etc.
Nem. Az adofizetok, akik penzebol a korhazakat uzemeltetik, mar enelkul is sokalljak a korhazuzemeltetesi koltsegeket...
- A hozzászóláshoz be kell jelentkezni
A munkanélküliek sokkal nagyobb arányban lesznek öngyilkosok. Nem fekete-fehér kérdés ez.
- A hozzászóláshoz be kell jelentkezni
Es?
- A hozzászóláshoz be kell jelentkezni
Nem. Munkanélküliek csak férfiak és nők lehetnek, így er vagy sie, es semmiképpen sem.
- A hozzászóláshoz be kell jelentkezni
Hogy te milyen kirekesztő vagy! :))
Debian - The "What?!" starts not!
http://nyizsa.blogspot.com
- A hozzászóláshoz be kell jelentkezni
Egy katona aki zsoldot kap, hogy menjen át a szomszédba és ott öljön meg mindenkit akit csak tud, az egy fizetett sorozatgyilkos?
- A hozzászóláshoz be kell jelentkezni
Gunray: ez torvenyes?
Darth Sidious: majd en azza teszem
Itt a valasz a Star Wars idorendben elso reszenek mindjart az elejen.
A sorozatgyilkos elkoveti a buntetorvenykonyv alatt kimondott gyilkossag cselekmenyet. Hazát, szovetseges hazáját vedve olni katonai ertelemben vett ellenseget (valos, fegyverzett katonai celpontot) pedig nem buntetotorvenykonyvi tetel.
(Sokaig lehetne elemezni a "szabalyos haboru" es "haborus bunok" kerdeskoret is)
- A hozzászóláshoz be kell jelentkezni