18-годишен проби защитата на банки и фирми
При операция на ГДБОП в София е задържан младеж, който е успявал да проникне в базите данни на банки, застрахователни дружества и големи търговски фирми.
Обратно в новинатаКоментари - 18-годишен проби защитата на банки и фирми | Днес.dir.bg
Коментари
Най - страшното в цялата статия е последния абзац. Нарича се промиване на мозъци. За наша радост все още много смотано изпълнено. Колкото до хлапето - глупак. От домашно ип да прави простотии, които явно дори не разбира как точно функционират.....
Пропускате да отбележите, че всъщност пропуска в системата на банковата страница, се дължи на лаик девелопер.
браво на момчето, могъл е направил го е
малеее, моля кажете кои са тези банки, които са позволили това да се случи? ами щом не могат да опазят информацията за клиентите си от такъв сорт "хакерски" атаки, какво ли остава за парите ни в тях? Липсата на професионализъм винаги се е наказвала, а в този случай става въпрос за банки, институции и много пари, не е ли странно ... типично наша работа! http://en.wikipedia.org/wiki/SQL_injection http://www.unixwiz.net/techtips/sql-injection.html - отнсно IT security и по-специално примери за въпросните SQL инжекции - не е нещо супер сложно! Хлапето напрактика е показало грешките на някой друг. Тези които са поддържали тези системи и са се грижели за сигурността на информацията и данните в тях са за уволнение, съд, а след това за е...е в панделата!
Не е чак кой знае каква гениалност това което е направил. Вече си има софтуер който проверява автоматично за всички известни пролуки на услугите на даден сървър. Не е никаква философия да го направиш отва. Гениално е ако го направиш и не те хванат, а също и само да покажеш, че си превзел даден сървър, а не да изнудваш хората за пари. Това си е чиста проба криминално деяние. Но според мен не трябва да плучи ефективна присъда, момчето е едва на 18 години и мога да твърдя, че това е основната причина за постъпката му. Трябва да му се даде шанс, но ако повтори подобно престъпление то тогава справедливо би било да потърка наровете.
Момчето краде и изнудва. Да си носи последствията. Това, че е технически и компютърно грамотен, не го извинява, че е извършвал престъпления. Какво като може да се справи с пароли? Който може да разбива бързо и качествено каси и да краде картини от музеи да не е по-малко "способен"? Затворите не са за "неспособни", а за такива, които нямат правилно изградена ценностна система и не уважават правата и собствеността на другите. Законите са, за да се спазват. Като е толкова умен и учен, си е давал ясна сметка какво прави и до какво води това. Един бивш затворник спомена преди време пред мен, че най-хубавите свирки в панделата ги е правел един бивш доцент , май беше от МЕИ. Учен, както се сещаме:). И вероятно много способен. Но дали е бил много умен...
добре, кой ги пише тия портали да позволяват SQL Injection това беше демо трик от преди 10 години и всеки opensource db project чисти подобни елементарни опити от тип '' аз ако бях банка и ме хакнат с Injection ще намеря човека и ще го накарам да ми го оправи за сметка на създателя на системата. голям резил е това - сигурно е писано от някой искарал 2 седмичен курс по webdesign. подобно е състоянието на порталите на повечето институции в бг - виж сайта на НАП :)
Ето това е шокиращо заглавие за новина: "Задържаха 18-годишен хакер, точил данни от банки", но това заглавие: "Задържаха 81-годишен банкер, точил мънги от банки" е просто ежедневие.
"Условна присъда за шофьор, убил дете на зебра" И колко сме строги когато бъркат в джоба ни ... Правосъдие ... ?!?
Той беше осъден на 10 г. затвор. Според времето на служебния компютър присъдата изтече вчера.
страхотни гении сме,но защо тези способности се използват само за бандитизъм?! Да не си ти на мушката им
всеки втори подлезурко който кисне 24 часа пред пс-то си знае как да крадни парола за достъп чрез brute force ;) като се има на предвид има специални форуми и чатове за тези работи. http://pirate-sky.com/ например е за такива нещасници.
Веднага да го назначават в ГДБОП такива хора им трябват доста!
пича трябва да го наградят. и да използват способностите му. а не да го съдят! представям си след 10-ина години какво ще може....
Ако беше написал някоя полезна програма нямаше да търка наровете и да го е...т мангалите в панделата.
Има лека разлика м/у това да хакваш, за да покажеш, че си способен и м/у това да хакваш, за да изнудваш и да спечелиш пари
Ако си ожулен и са те изнудвали едва ли така ще говориш. Пък то едни способности... не е необходимо да си гений да знаеш акк стават тези неща - за няколко месеца всеки желаещ може да стане изпечен хакер. Да му дадат 10 годининки да си помисли как се изкарват пари....
да съгласен съм с теб ... да го наградят с 10-на години затвор, пък после да видим какво ще може. Това че има добри технически познания не го оправдава да извършва престъпления. Какво ще кажеш ако беше хакнал твоя банкова сметка??
SQL Injection? 2010г.? Тези банки какъв софтуер ползват? За парите които им се плащат би трябвало да ползват професионално написан софтуер, който си има и такива 'екстрички' като input sanitizing примерно и не е писан в час по трудово...
Не детето е хакер, а банките не са компетентни да си изградят системата. Очевидно хем те не си разбират от работата, хем не плащат и на професионалисти, за да им направят необходимото. Т'ва е БГ реалност - всеки взима пари срещу нищо.
Колко е жалък последният абзац с възхвали за борбата с хакерите. Страници на държавни институции и богати дружества с лаишки страници, в които има пропуски и за какво плащат при на данъкоплатци за скъпи администратори и поддръжки. Ами за хакерските атаки от чужбина си мълчим и като дойде клиент на касата му се обяснява че има проблем със системата и да изчака, често срещано явление по банковите клонове. И там кой лови лошите? И дали има задържани от атакуваните институции, може умишлено да са оставили незащитени портове за да могат да влизат от вън и да им замитат измамите така наречените хакери!
Колко е жалък последният абзац с възхвали за борбата с хакерите. Страници на държавни институции и богати дружества с лаишки страници, в които има пропуски и за какво плащат при на данъкоплатци за скъпи администратори и поддръжки. Ами за хакерските атаки от чужбина си мълчим и като дойде клиент на касата му се обяснява че има проблем със системата и да изчака, често срещано явление по банковите клонове. И там кой лови лошите? И дали има задържани от атакуваните институции, може умишлено да са оставили незащитени портове за да могат да влизат от вън и да им замитат измамите така наречените хакери!
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}