Da čujem što misle laici i stručnjaci na temu maloljetnog klinca koji je provalio u IT sustav A1 telekoma.

Da, znam, nije to prvi put i, da, znam što sve može talentirani klinac s ciljem i pred izazovom. Ali ipak mi je zabavno i volio bih biti muha na zidu u toj sobi za sastanke gdje netko pokušava objasniti kako je ipak uspio zaje*ati stotine debelo plaćenih stručnjaka, IT specijalista i subspecijalista za ovo i ono područje...

Ma koji stručnjaci, oni pravi su davno oteti od velikih kompanija i rade u Irskoj. Ovi su "lako ćemo" i easy i "to nije moja odgovornost" i zato uopće nisam iznenađen. Takvih stvari ima kod nas posvuda i na razne načine. To je bilo samo pitanje vremena.

Mislim da smo pred dvoznamenkast broj godina imali klinca iz Zadra koji je provalio u Pentagon.

Bilo kako bilo, mali će imati što napisati u CV kad bude tražio posao u IT sektoru,... zapravo, možda ga zaposli i A1 jer je kod njih prijemni već prošao

Bertone kaže:


da sam ja A1 ja bi ga zaposlio.

I onda kad mi netko kaže kako su podaci sigurni i da ulažu veliki novac u sigurnost!
100kn/godišnje?

Ne vidim što je ovdje čudno.

Apple je od A1 veći i financijski snažniji za par redova veličine, ulaže u sigurnost više od A1, ima bolje stručnjake, i tako dalje i tako bliže, pa im je opet jedan maloljetnik uspio provaliti zaštitu iOS-a, i napraviti Jailbreak.

Uostalom, da nije bilo jailbreak scene, pitanje je kada bi se Apple sjetio napraviti AppStore na mobitelu (prije jailbreak-a instalacija softvera je išla isključivo preko iTunes-a tj. desktop računala spojenog kabelom na iPhone).

Uopće nije pitanje da li je moguće probiti neki informatički sustav, nego je pitanje vremena kada će se to dogoditi.
A isto tako je pitanje vremena kada će uhvatiti onoga tko je u sustav provalio, jer uvijek ostane dovoljno tragova za praćenje.

Ja vidim u tome veliki problem. Smatram da korisnici trebaju biti adekvatno obeštećeni

Neće korisnici nikad doznati što je točno od njihovih podataka iscurilo, a kamoli da će biti obeštećeni.

smayoo kaže:


Sreća pa to što je iscurilo (bar u mom konkretnom slučaju) nije točno. Ali je i dalje kažnjivo. I nanijelo mi je štetu. Koliki je opseg iste i koliko duboko, otkrit ću vjerojatno do kraja ove godine kad mi ističe ugovorna obveza.

Problem je u tome što su svi operateri na tržištu jednako (ne)sposobni i nude usluge iste kvalitete pa iz vreće kad zagrabiš - kako te zapadne.

tino1 kaže:


Volio bih da grijesim i da se nesto ovih godina promijenilo, ali mnogim kolegama kao i meni samom otkrivanje propusta domacim kompanijama nije donijelo profit.

Kod nas se takvo nesto ne cijeni, mnogi se nisu udostojili odgovoriti na mail kako bi se zahvalili, dok su drugi cak bili i bezobrazni pa smo imali priliku da dobijemo mail u kojem stoji "hakuj nas ako si haker". Nas mentalitet... (da se razumijemo, nisam nikad radio ucjenu ili nesto slicno tome, nisam se krio nego sam prijavljivao propuste koristeci mail adresu koju mi je fakultet dodijelio)

Dugo vremena je propuste bilo bolje prodati na crnom trzistu nego ih prijaviti kompaniji, pogotovo kad znas da kolege u USA za takav propust dobiju poprilicnu svotu novca.

smayoo kaže:


Možda!

www.index.hr/vijesti/clanak/haker-koji-j...ica_vijesti_ostalo_d

TuxFan kaže:


Ako je sve ovo istina što si naveo, onda je to naša velika sramota. Moj ti je savjet, da se povedeš za kolegama u USA.

TuxFan kaže:


Ako je to jedina škola koja im funkcionira, onda je i zaslužuju, pak ti lijepo zaradi na svom znanju, a oni će svoje neznanje ovako ili onako platiti.

Kad smo kod bountyja, evo bas je Saurik (tko je pratio Jailbreak scenu u pocetku mora znati to ime) nedavno dobio $2 mil nagrade za neki Etherum hack sto je otkrio

smayoo kaže:


Kako sam studirao IT, od takve prakse sam odustao kada sam postao svjestan da cu fax zavrsiti i da mi ne treba nesto takvo u dosijeu, jer mi valja sutra naci posao u struci...

Ali tvrdim da ce veoma mali broj domacih kompanija, uputiti zahvalnicu ili dati poklon osobi koja im pomogne u tom pogledu. To je jos i super ako se desi, mnogi te cak i prijave za neovlasteni pristup jer "od kud tebi pravo da nam trazis greske u sistemu?". (Znam, znam, znam da dozvolu za takvo nesto treba imati ukoliko ste white hat hacker, ali na neke stvari se slucajno naleti jer si mozda klijent te kompanije pa zelis da zastitis sebe kao i druge korisnike).

Onda se dovedes u situaciju gdje moras ici na sud i pokusati opravdati svoje aktivnosti zahvaljujuci kojima kompanija nije bila hakirana, ako ovo jednom prodjete vjerujte da vam drugi put nece pasti na pamet da budete dobronamjerni. #ZivioDarkWeb

U HR se ne isplati prijavljivati propuste (pogotovo ako si zaposlen u firmi gdje si našao propust).
Dva puta sam našao propust (prvi nije bio nešto poseban no drugi je bio grdi jer sam mogao pristupiti bilo kojem korisniku i promijeniti mu password i koristiti se tuđim accountom) i taj drugi put sam naučio lekciju jer umjesto "super, hvala kaj si to našao, bumo odmah popravili" je bilo "tko ti je dao ovlasti da intranetu možeš pristupiti izvana i što si još tražio, gledao i vidio",... ma fuj

Ako prijavis propust, propust si - ti.

Riba kaže:


Ili kako bi netko rekao: "Tko izgubi dobitak, dobije gubitak"

Air kaže:


Taj "netko" je Grunf iz TNT grupe ("Alan Ford"), i nije rekao, nego je napisano na majici.

Tko leti, vrijedi
Tko vrijedi, leti
Tko ne leti, ne vrijedi



I, moj najdraži:

Kad vidite duha,
napijte se PIH piva do uha

A bolje nešto od nečega, nego ništa od ničega...ili tko hoda ne trči

m@xym kaže:


Odrastao sam i mladost i starost uz Alan Ford.