18-годишен проби защитата на банки и фирми
При операция на ГДБОП в София е задържан младеж, който е успявал да проникне в базите данни на банки, застрахователни дружества и големи търговски фирми.
Обратно в новинатаКоментари - 18-годишен проби защитата на банки и фирми | Днес.dir.bg
Коментари
Колко е жалък последният абзац с възхвали за борбата с хакерите. Страници на държавни институции и богати дружества с лаишки страници, в които има пропуски и за какво плащат при на данъкоплатци за скъпи администратори и поддръжки. Ами за хакерските атаки от чужбина си мълчим и като дойде клиент на касата му се обяснява че има проблем със системата и да изчака, често срещано явление по банковите клонове. И там кой лови лошите? И дали има задържани от атакуваните институции, може умишлено да са оставили незащитени портове за да могат да влизат от вън и да им замитат измамите така наречените хакери!
Колко е жалък последният абзац с възхвали за борбата с хакерите. Страници на държавни институции и богати дружества с лаишки страници, в които има пропуски и за какво плащат при на данъкоплатци за скъпи администратори и поддръжки. Ами за хакерските атаки от чужбина си мълчим и като дойде клиент на касата му се обяснява че има проблем със системата и да изчака, често срещано явление по банковите клонове. И там кой лови лошите? И дали има задържани от атакуваните институции, може умишлено да са оставили незащитени портове за да могат да влизат от вън и да им замитат измамите така наречените хакери!
SQL Injection? 2010г.? Тези банки какъв софтуер ползват? За парите които им се плащат би трябвало да ползват професионално написан софтуер, който си има и такива 'екстрички' като input sanitizing примерно и не е писан в час по трудово...
пича трябва да го наградят. и да използват способностите му. а не да го съдят! представям си след 10-ина години какво ще може....
Ако беше написал някоя полезна програма нямаше да търка наровете и да го е...т мангалите в панделата.
Има лека разлика м/у това да хакваш, за да покажеш, че си способен и м/у това да хакваш, за да изнудваш и да спечелиш пари
всеки втори подлезурко който кисне 24 часа пред пс-то си знае как да крадни парола за достъп чрез brute force ;) като се има на предвид има специални форуми и чатове за тези работи. http://pirate-sky.com/ например е за такива нещасници.
Ако си ожулен и са те изнудвали едва ли така ще говориш. Пък то едни способности... не е необходимо да си гений да знаеш акк стават тези неща - за няколко месеца всеки желаещ може да стане изпечен хакер. Да му дадат 10 годининки да си помисли как се изкарват пари....
страхотни гении сме,но защо тези способности се използват само за бандитизъм?! Да не си ти на мушката им
Той беше осъден на 10 г. затвор. Според времето на служебния компютър присъдата изтече вчера.
да съгласен съм с теб ... да го наградят с 10-на години затвор, пък после да видим какво ще може. Това че има добри технически познания не го оправдава да извършва престъпления. Какво ще кажеш ако беше хакнал твоя банкова сметка??
Не детето е хакер, а банките не са компетентни да си изградят системата. Очевидно хем те не си разбират от работата, хем не плащат и на професионалисти, за да им направят необходимото. Т'ва е БГ реалност - всеки взима пари срещу нищо.
"Условна присъда за шофьор, убил дете на зебра" И колко сме строги когато бъркат в джоба ни ... Правосъдие ... ?!?
Ето това е шокиращо заглавие за новина: "Задържаха 18-годишен хакер, точил данни от банки", но това заглавие: "Задържаха 81-годишен банкер, точил мънги от банки" е просто ежедневие.
добре, кой ги пише тия портали да позволяват SQL Injection това беше демо трик от преди 10 години и всеки opensource db project чисти подобни елементарни опити от тип '' аз ако бях банка и ме хакнат с Injection ще намеря човека и ще го накарам да ми го оправи за сметка на създателя на системата. голям резил е това - сигурно е писано от някой искарал 2 седмичен курс по webdesign. подобно е състоянието на порталите на повечето институции в бг - виж сайта на НАП :)
Момчето краде и изнудва. Да си носи последствията. Това, че е технически и компютърно грамотен, не го извинява, че е извършвал престъпления. Какво като може да се справи с пароли? Който може да разбива бързо и качествено каси и да краде картини от музеи да не е по-малко "способен"? Затворите не са за "неспособни", а за такива, които нямат правилно изградена ценностна система и не уважават правата и собствеността на другите. Законите са, за да се спазват. Като е толкова умен и учен, си е давал ясна сметка какво прави и до какво води това. Един бивш затворник спомена преди време пред мен, че най-хубавите свирки в панделата ги е правел един бивш доцент , май беше от МЕИ. Учен, както се сещаме:). И вероятно много способен. Но дали е бил много умен...
Не е чак кой знае каква гениалност това което е направил. Вече си има софтуер който проверява автоматично за всички известни пролуки на услугите на даден сървър. Не е никаква философия да го направиш отва. Гениално е ако го направиш и не те хванат, а също и само да покажеш, че си превзел даден сървър, а не да изнудваш хората за пари. Това си е чиста проба криминално деяние. Но според мен не трябва да плучи ефективна присъда, момчето е едва на 18 години и мога да твърдя, че това е основната причина за постъпката му. Трябва да му се даде шанс, но ако повтори подобно престъпление то тогава справедливо би било да потърка наровете.
малеее, моля кажете кои са тези банки, които са позволили това да се случи? ами щом не могат да опазят информацията за клиентите си от такъв сорт "хакерски" атаки, какво ли остава за парите ни в тях? Липсата на професионализъм винаги се е наказвала, а в този случай става въпрос за банки, институции и много пари, не е ли странно ... типично наша работа! http://en.wikipedia.org/wiki/SQL_injection http://www.unixwiz.net/techtips/sql-injection.html - отнсно IT security и по-специално примери за въпросните SQL инжекции - не е нещо супер сложно! Хлапето напрактика е показало грешките на някой друг. Тези които са поддържали тези системи и са се грижели за сигурността на информацията и данните в тях са за уволнение, съд, а след това за е...е в панделата!
Пропускате да отбележите, че всъщност пропуска в системата на банковата страница, се дължи на лаик девелопер.
Най - страшното в цялата статия е последния абзац. Нарича се промиване на мозъци. За наша радост все още много смотано изпълнено. Колкото до хлапето - глупак. От домашно ип да прави простотии, които явно дори не разбира как точно функционират.....
Един коментар-уточнение към всички изказващи се. Моля не наричайте хора, които се облагодетелстват по незаконен път от уменията си "Хакери". Преди да го правите прочетете за разликата м/у "хакер" и "кракер" и също така прочетете хакерският кодекс!
А аз да ги ... в институциите, като им се предлагат смислени технологии за какво залагат на простотии. Както и да е подобни атаки са възможни към доста системи и част от проблема е подхода на програмистите и може би още повече техните шефове, които предпочитат да залагат на готови неща, за да не преоткриват топлата вода, но не се напъват да научат достатъчно за водоснабдяването и канализацията така да се каже. Една от причините ми да зачеркна всенародната любов PHP от нещата, с които се навивам да работя е не самото PHP, а нравите на хората, които го ползват. И до ден днешен в сумати полуфабрикати написани на PHP, пък и по-нашироко се говори за защита срещу инжектиране на SQL. Абе ако имаш нужда от защита за такова тривиално нещо, занчи че целият ти подход и архитектура са за боклука. Естествено не се слуша, когато говориш на велики мениджъри, те избират по слава, реклама и често познанство, но докато не станат поредица от масови световни сакатлъци никой няма да седне да разбере нещо и все ще слуша експерти, които той самия няма начин да разбере доколко са такива и ако са какви интереси гонят.
Егати финансовите институции ако са допуснали да ги хакнат чрез инжекция. Не е истина. Направо ИТ-тата им да си ходят.
"Най - страшното в цялата статия е последния абзац. Нарича се промиване на мозъци. За наша радост все още много смотано изпълнено. Колкото до хлапето - глупак. От домашно ип да прави простотии, които явно дори не разбира как точно функционират..... " ако знаеш само колко си прав ..
Абе хора момчето не е направило нищо сложно. А относно изнудването вече е лошо да... иначе по-темата за Хакер и Кракер хайде прочетете малко повече за разликата и тогава говорете. Защо всички БЪЛГАРИ смятата, че знаят ВСИЧКО и разбират от ВСИЧКО?!?!?!? И да ИТ отдела на тия банки трябва да бъде уволнен и съден а не хлапето, че е показано на тапанарите каде са сбъркали. При втори тагава глупост от негова страна да го съдят сега е на 18 години само...много от нас са правили същото на тези години и много от нас го правят и сега. Даже познавам един пич, който прави същата грешка от домашното си ИП ....
А дали не е време да се прекратят опитите за широко-мащабни реклами относно невижданите заложби (и разтърсващи-съзнанието тяхни прилагания) на младежите у нас !? И просто всички (и най-вече тези от кирпича) да се грижим за правилното им развитие !?
Много ви се свидят тез със многото пари дето ги изнудвал този пич бе.Кой в България има честно искарани пари в банка ,всички които работят и не участват в далавера едвам искарват месеца с парите които получават,само далавераджиите ,наркопласъорите и сутенъорите имат спестени пари.Така че голяма работа като ги хакнал ,банките без това ограбват народеца да си плащат и за простотията дето не са си защитили клиентите.Ония с парите всеки ден ни крадат ,а този взел някой лев от тях го искарват голям крадец ,за кога да ги чака .Някой да плаща на честните като на бели хора в тази държава?
Това е, имаме талантливи и умни деца и тъпи служители . Липсва креативност - детето да се назначи веднага в банката и да им оправя защитите ;)
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}