Ingyenes Etikus hacker nyíltnap a KÜRT Akadémián 2010. szeptember 9-én! (x)

Hirdetés

A KÜRT Akadémia hacker képzésén ütőképes támadási technológiák és védelmi intézkedések elsajátítása mellett a legjobb hallgatók éles bevetésen is kipróbálhatják magukat. További részletek.

( Jason v | 2010. 09. 06., h – 17:42 )

már megint?

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

( uid_17626 | 2010. 09. 06., h – 20:25 )

Szerintem nincs etikus hacker cracker a magyar jog szerint.
----------

300/C. § (1) Aki számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve, illetőleg azt megsértve bent marad, vétséget követ el, és egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.

(2) Aki

a) számítástechnikai rendszerben tárolt, feldolgozott, kezelt vagy továbbított adatot jogosulatlanul megváltoztat, töröl vagy hozzáférhetetlenné tesz,

b) adat bevitelével, továbbításával, megváltoztatásával, törlésével, illetőleg egyéb művelet végzésével a számítástechnikai rendszer működését jogosulatlanul akadályozza, vétséget követ el, és két évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.

(3) Aki jogtalan haszonszerzés végett

a) a számítástechnikai rendszerbe adatot bevisz, az abban tárolt, feldolgozott, kezelt vagy továbbított adatot megváltoztat, töröl vagy hozzáférhetetlenné tesz, vagy

b) adat bevitelével, továbbításával, megváltoztatásával, törlésével, illetőleg egyéb művelet végzésével a számítástechnikai rendszer működését akadályozza,

és ezzel kárt okoz, bűntettet követ el, és három évig terjedő szabadságvesztéssel büntetendő.

(4) A (3) bekezdésben meghatározott bűncselekmény büntetése

a) egy évtől öt évig terjedő szabadságvesztés, ha a bűncselekmény jelentős kárt okoz,

b) két évtől nyolc évig terjedő szabadságvesztés, ha a bűncselekmény különösen nagy kárt okoz,

c) öt évtől tíz évig terjedő szabadságvesztés, ha a bűncselekmény különösen jelentős kárt okoz.
---

A Kürt honlapján leírt "külföldi" eset is nálunk már BTK§300/C.

erre gondoltam:

"És, hogy mikre lehet képes egy jól képzett hacker?
A KÜRT történetében számos érdekes esetre volt már példa. Egy kuvaiti telekommunikációs óriáscég felsővezetéséhez például a KÜRT hackerei egy egyszerű mobiltelefonnal kezükben mentek prezentálni az elvégzett etikus hackelés eredményeit. A kézben tartott mobiltelefon volt az egyetlen eszköz, amellyel a dollármilliárdos vállalat info,- és telekommunikációs rendszereihez adminisztrátori szinten hozzá lehetett férni. A KÜRT etikus hackere a kezében tartotta a teljes rendszer távirányítóját - beleértve a számos régióbeli országra kiterjedő mobiltelefon-hálózatét is. A hacker csapat úgy tudott minden magas szintű jogosultságot letiltani a rendszereken, hogy a hackelés során az összes(!) adminisztrátori jelszót megszerezték. A kuvaiti vállalat vezetése meglehetősen hálás volt, hogy ezt a biztonsági szakadékot nem egy rosszindulatú támadónak sikerült felfedeznie."

Külföldön örülnek, hogy nem lett 0day a hibából, elég hálá$ak i$, itthon szólsz --> vagy feljelentenek (security by obscurity rulz), vagy ha kiderül, valamely ügyészség hivatalból eljárást indít (ezt a kifejezést de szeretem...). Szopcsi.

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

"Kürtnél dolgozol?"

Nem.

"Tapasztalatból mondom, hogy eladás során a $termek/$szolgaltatas mind1, mert attól meg az eladás folyamata szinte mindig ugyanaz."

Tehat nalatok ugy megy a foobar-ok eladasa, hogy random kineztek egy ceget a telefonkonyvbol, ejszaka odalopoztok, leontitek egy billencs Tatraval a foobarokat az udvarra, majd reggel megjelentek a szamlaval. Ertem.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Haha, és te ezeket a mese habbal sztorikat elhiszed? Volt már itt írás, igen igen hosszú kommenteléssel ahol a fent említett cég bennfentese magyarázta a hihetetlent (nem úgy volt, nem is lehetett, de ha igen akkor komoly agyi problémák vetődnek fel minden más résztvevő részéről) és maradt a "hit a kamuban" mivel "úgy volt, de mégsem mert részleteket nem mondhatok"

Azt hiszem sokaknak újra kellene gondolniuk az adataik védelmét, mert egy emberre-cégre bízás az minden csak nem adatvédelem.
Lehet Neked meglepő amit írtam, de azt vedd figyelembe, hogy hazánkban nem igazságszolgáltatás van, hanem jogszolgáltatás. Innentől kezdve azt hiszem nem életszerűtlen egy olyan eset amikor valaki kitapossa magának a jogot arra, hogy legálisan lopjon. Ha a legális lopás neked új, akkor új lehetsz még ebben az országban és bármelyik "demokráciában". :)

Vegyük észre, hogy szabadságvesztésre az ítelhető, aki valamekkora kárt okoz.
Az etikus hacker, nem okoz kárt, csak tájékoztat a biztonsági rendszer hibáiról.

Ha innen nézzük, akkor ezzel hasznot is hajt a cégnek, azaz a törvény szellemében 1-5 évig terjedő szabadságnyeréssel sújtható, amit levonhat más büncselekményekből származó egyéb büntetéseiből.
:D

( BlackCode | 2010. 09. 08., sze – 11:37 )

"A képzés ára: 825.000,- Ft/félév " - azt hiszem ezt most kihagyom...