"A CEH kepzesnek gondolom resze a jogi ismeretek is, igy a kollega valoszinuleg arrol is hallott, hogy etikus hackelesre nem az oklevele, hanem a ceggel kotott szerzodese hatalmazza fel."
Mármint az etikus hackeléssel foglalkozó cégeknek ez az álláspontja, nyilvánvalóan, hiszen ők se szeretik a konkurenciát, pláne ha ingyen vagy épp gombokért teszi azt, amiért ezek a cégek komoly összeget számláznak...
Ott van pl. Tavis Ormandy, aki "credited with discovering severe vulnerabilities in ... Sophos' antivirus software and Microsoft Windows.... discovered a severe vulnerability in FireEye products ... in Trend Micro Antivirus ... in Symantec security products ... reported a critical bug in Cloudflare's infrastructure ..."
Na ő a google alkalmazottja, és nem hiszem hogy mindezen cégekkel van-e, volt-e neki külön szerződése ezen tevékenységekre, szerintem nem. És azt se tudom, hogy "CEH oklevele" van-e, tippem szerint nincs, mert ő van akkora név, hogy inkább a CEH oklevélnek dicsőség az, hogy van ilyen a neki, mint fordítva.
Szerinted Ő etikus hacker?
"Bizonyitsa be azzal, hogy ..."
Már bebizonyította. Ez a főiskolás srác hobbiból többet tett le az asztalra, mint az nagy tí szekuricsi emberei együtt. Pontosabban bizonyította vagy ezen emberek, vagy a tés folyamatok tökéletes alkalmatlanságát. Mert phászom, ne tegyünk már ki public DNS-re olyan "szolgáltatást", amivel pikkpakk admin jogot kap az, akinek eszébe jut hogy toljon rá egy portscan-t. Meg egyébként is...
"Ez mar nem a '90-es evek, hogy szabadon ki-be lehessen jarkalni az ember kenye-kedvere, legyen is barmilyen papirja..."
Úgy látszik a ténél bárki szabadon ki-be jár, akár papír nélkül is...
Amúgy jött ki egy újabb cikk. Vannak benne ostobaságok, de nem azzal törődnék inkább. Csak pár idézet.
Kürti: "Az etikushacker-képzést évek óta kínáló információbiztonsági cég, a Kürt Zrt. alapító elnöke, Kürti Sándor viszont egy interjúban azt mondta, hogy bár egyértelműen törvényt sértett a Telekom rendszerébe behatoló hacker, a bíróságnak figyelembe kell vennie azt, hogy hány ember biztonságát védte meg a tettével. A Széchenyi-díjas Kürti azt is állította, hogy ha felkérnék szakértőnek a tárgyaláshoz, szívesen kiállna hivatalosan is a fiatal programozó mellett."
A "hekker srác": "Arra a kérdésre, hogy az először talált biztonsági rés után a későbbieket miért nem jelezte a Telekom felé, azt válaszolta, hogy „a második hiba az első sérülékenységre épült, amely a korábbi feltételezések bizonyítását szolgálta, hogy mi az amit még el lehetett volna érni. Mivel ez már több időt vett igénybe ahhoz, hogy tudjam jelenteni, konkrét dolgokra lett volna szükség, amiről szintén tudok pontosabban írni a részükre. Egy-két üzenetet hagytam kommentként, amely IT-s körökben mozgó személyek részére nyilvánvaló utalás arra, hogy nem volt célom rejtőzködni sem, végig nyilvános IP-címmel, ráadásul mint előfizetőjük, a saját nevemen lévő előfizetésekről csináltam a vizsgálatokat. Időközben feltűnt, hogy dolgoznak a hibán, és ekkor egyébként felvettem a kapcsolatot egy szakemberükkel, mivel ezt is jelezni akartam – függetlenül attól, hogy ezt is díjmentesen csinálom, hiszen szerződés nélkül nem is vártam semmilyen jutalmat”."
És végül - szerintem - a kulcsmondat: "...tehát elsősorban azt kell vizsgálnia a bíróságnak, hogy mihez fűződik nagyobb társadalmi érdek: jelentős mennyiségű személyes adat biztonságához vagy a biztonsági rések fenntartásához."