Что от меня скрывают?

[BorisKramer 134]

Проблемы конечно не от виндовса. Просто виндовс это и есть сама проблема.

[bbasil 11]

Проблемы конечно не от виндовса. Просто виндовс это и есть сама проблема.

 

Борис ты не совсем прав, разными эксплойтами и рассылками вирусов как правило занимаются даже не хакеры, а как-бы это по проще сказать, сетевые вандалы наверное, а высоклассный хакер взломает пароль большинства пользователей используя обычный телефон, ему даже компьютер не нужен

[Alena 3]

Борис ты не совсем прав, разными эксплойтами и рассылками вирусов как правило занимаются даже не хакеры, а как-бы это по проще сказать, сетевые вандалы наверное, а высоклассный хакер взломает пароль большинства пользователей используя обычный телефон, ему даже компьютер не нужен

ниче себе, вот это страшилки! где ж такие гении водятся? хоть издалека посмотреть..

[BorisKramer 134]

Лет 10 назад мы делали аппаратуру с програмным обеспечением под OS/9, Linux, FreeBSD, QNX и не имели никаких проблем.

Сейчас в связи с тем что идиоты заказчики требуют программное обеспечение только под Windows мы тратим колоссальное количество ресурсов чтобы сделать это свое программное обеспечение хотя бы минимально отказоустойчивым. Но мы то же не волшебники. Если эти окна могут вылететь от простого сбоя жесткого диска то и программа управления вылетит вместе с окнами. Приходится делать кластеры и т.д.

В общем винды и нормальное программное обеспечение вещи малосовместимые.

Единственное достижение мелкомягких - это windows xp embeded. Хотя это даже скорее не их достижение. Они просто дали возможность выкинуть из системы все лишнее.

После такого выкидывания система работает в 32 метрах памяти и стартует прямо из флэша.

 

Но даже этой системе до QNX и других unix-like систем далеко.

[Sleepy 51]

ниче себе, вот это страшилки! где ж такие гении водятся? хоть издалека посмотреть..

 

В кино.

[Alena 3]

В кино.

неужели это все выдумки? или они так шифруются,что прямо не узнать никак?

[Sleepy 51]

неужели это все выдумки?

 

В подавляющем большинстве случаев - да.

На самом деле с безопасностью всё обстоит совсем неплохо, если исключить глупости со стороны конечных пользователей типа запуска неизвестно откуда пришедших файлов и т.д.

 

Ну и ещё ес-но зависит от того на сколько это кому-то надо... Как уже писали выше - можно подкупить провайдера чтобы он писал транзитный траффик... но это уже совсем не хакерство.

[alafondo 0]

Но даже этой системе до QNX и других unix-like систем далеко.

До QNX вообще многим далеко - это же UNIX-подобная операционная система реального времени.

[bbasil 11]

ниче себе, вот это страшилки! где ж такие гении водятся? хоть издалека посмотреть..

 

А что на них смотреть, недействующие и так всем известны, тот же Кевин Митник

А если уж так интересно просто набрать в поисковике Social Engineering.

 

Если интересуют современные способы взлома сайтов то там-же набрать SQL injection.

На демонстрациях я видел как это все работает, вплоть до узнавания номера кредики и транзакциями по ней председателя правления одного из крупных западных банков, используя только google и браузер

[Alena 3]

... то и программа управления вылетит вместе с окнами. Приходится делать кластеры и т.д.

В общем винды и нормальное программное обеспечение вещи малосовместимые.

Единственное достижение мелкомягких - это windows xp embeded. Хотя это даже скорее не их достижение. Они просто дали возможность выкинуть из системы все лишнее.

После такого выкидывания система работает в 32 метрах памяти и стартует прямо из флэша.

 

Но даже этой системе до QNX и других unix-like систем далеко.

читая это, все больше понимаю, что девушка и программирование - понятия несовместимые! и хотя я уже 4 года учусь на программиста-экономиста, кроме как переустановить винд, дрова и пару программулек (с десятой попытки), написать программу по нахождению объема какого-нить куба ниче не могу. за сим со стопкой технических словарей удаляюсь переводить вышенайденные термины...

[Sleepy 51]

На демонстрациях я видел как это все работает, вплоть до узнавания номера кредики и транзакциями по ней председателя правления одного из крупных западных банков, используя только google и браузер

 

Спектакль.

Если бы всё было так хорошо, то современная экономическая система уже бы рухнула.

[BorisKramer 134]

На самом деле с безопасностью всё обстоит совсем неплохо, если исключить глупости со стороны конечных пользователей типа запуска неизвестно откуда пришедших файлов и т.д.

 

На самом деле с безопасностью все обстоит очень плохо.

В основном от глупости конечных пользователей.

Хотя даже пользователя, который не запускает все подряд несложно отловить.

Есть много способов. Например DNS-мистификация, когда компьютер обращаясь например за апгрейдом программы на update.microsoft.com и на вопрос файрвола а доверять ли этому сайту - ответ - конечно доверять. Это же microsoft.com.

[Sleepy 51]

читая это, все больше понимаю, что девушка и программирование - понятия несовместимые!

 

Так это надо было просто спросить - мы бы и так сразу сказали.

 

На самом деле с безопасностью все обстоит очень плохо.

В основном от глупости конечных пользователей.

ВОТ!

 

Хотя даже пользователя, который не запускает все подряд несложно отловить.

Есть много способов. Например DNS-мистификация, когда компьютер обращаясь например за апгрейдом программы на update.microsoft.com и на вопрос файрвола а доверять ли этому сайту - ответ - конечно доверять. Это же microsoft.com.

Но ведь это уже на уровне провайдера мутить надо...

[alafondo 0]

Если интересуют современные способы взлома сайтов то там-же набрать SQL injection.

На демонстрациях я видел как это все работает, вплоть до узнавания номера кредики и транзакциями по ней председателя правления одного из крупных западных банков, используя только google и браузер

Все промышленные SQL базы данных имеют защиту от SQL injection - это актуально для непропатченных баз данных.

И вообще надо помнить одно - ни один крупный/серьезный взлом не был осуществлен без "крота".

 

Если бы все строители строили так, как программеры пишут программы, то вся цивилизация рухнула бы от первого же залетевшего дятела.

[BorisKramer 134]

А что на них смотреть, недействующие и так всем известны, тот же Кевин Митник

А если уж так интересно просто набрать в поисковике Social Engineering.

 

Если интересуют современные способы взлома сайтов то там-же набрать SQL injection.

На демонстрациях я видел как это все работает, вплоть до узнавания номера кредики и транзакциями по ней председателя правления одного из крупных западных банков, используя только google и браузер

 

В основном это сказки.

Как бывший специалист по системам безопасности OS/390 могу сказать что для того чтобы попасть в систему банка нужно иметь очень квалифицированные руки внутри этого банка. Поэтому в случае любого взлома мы даже не искали кто взломал а искали крота, который помог это сделать.

 

Сто касается кредитки председателя правления - то он тоже человек и тоже наверняка покупал по ней картошку в инете. Соотвественно ее номер можно найти в кэше браузера и в гугле тоже где-то валяется.

[bbasil 11]

неужели это все выдумки? или они так шифруются,что прямо не узнать никак?

 

Они не шифруются. Как правило есть несколько этапов становления хакера: дети, сетевые вандалы, хочу залезть туда куда никого не пускают, залез и посмотрел, хочу залезть и воспользоваться, залез и воспользовался. как правило на каком либо из этих этапов, а все они конфликтуют с существующими УК разных стран. А вот далее если человек не спалился на одном из этих этапов и/или надолго не выбыл из гражданского общества он переходит в статус penetration tester, и получает совершенно официальную очень неплохую зар. плату

[BorisKramer 134]

Так это надо было просто спросить - мы бы и так сразу сказали.

ВОТ!

Но ведь это уже на уровне провайдера мутить надо...

 

На уровне промежуточного роутера.

Далеко не у всех "сиськи" стоят.

 

Они не шифруются. Как правило есть несколько этапов становления хакера: дети, сетевые вандалы, хочу залезть туда куда никого не пускают, залез и посмотрел, хочу залезть и воспользоваться, залез и воспользовался. как правило на каком либо из этих этапов, а все они конфликтуют с существующими УК разных стран. А вот далее если человек не спалился на одном из этих этапов и/или надолго не выбыл из гражданского общества он переходит в статус penetration tester, и получает совершенно официальную очень неплохую зар. плату

 

Забыл самое главное звено - родители.

И кстати зарплаты у penetration tester не высокие.

В шататх максимум на 60000 в год может расчитывать.

А любой, даже самый тупой DBA с этого начинает.

[BorisKramer 134]

А сейчас вообще халява стала.

У всех радиосети Wifi и у всех открытые либо с паролем из словаря.

 

У меня в хате 6 сетей одновременно доступно.

Я уже за инет год не плачу - все беру из эфира.

Одному соседу у которого сеть вообще открыта и без пароля уже несколько раз картинку дектопа на порнуху менял. Один раз на фото его любимой жене фингал под глазом дорисовал.

Но он так и не сообразил пароль поставить. :497762:

 

Я уже даже не знаю что делать. :tuplu:

Осталось только на его кредитку из озона заказать книжку

windows for complete idiots прямо на его адрес. :shock:

[bbasil 11]

В подавляющем большинстве случаев - да.

На самом деле с безопасностью всё обстоит совсем неплохо, если исключить глупости со стороны конечных пользователей типа запуска неизвестно откуда пришедших файлов и т.д.

 

Ну и ещё ес-но зависит от того на сколько это кому-то надо... Как уже писали выше - можно подкупить провайдера чтобы он писал транзитный траффик... но это уже совсем не хакерство.

 

Как я уже писал большинство крупных взломов происходят по невнимательности программеров пишущих движки для сайтов и не важно на какой ОС стоит сам сервер, главное что за язык запросов используется php, asp, asa или что-то другое, в них ошибки и ими можно очень хорошо воспользоваться.

 

PS миф это как-раз утрверждение "с нашей безопасностью все в порядке"

[bbasil 11]

На уровне промежуточного роутера.

Далеко не у всех "сиськи" стоят.

Забыл самое главное звено - родители.

И кстати зарплаты у penetration tester не высокие.

В шататх максимум на 60000 в год может расчитывать.

А любой, даже самый тупой DBA с этого начинает.

 

 

Родители это как фишка ляжет, могут совсем запрет на комп наложить, могут забить болт на увлечение дитятки, а могут и в нужное русло направить

 

Невысокая разница в зар.плате между PT vs DBA объясняется тем что PT фанатики в основном и не сильно умеют себя продпвать + спрос на них не столь велик пока как на DBA. Но тем не менее на хлеб с маслом они себе зарабатывают

 

PS Если кому интересно пройти авторизованный курс хакинга, плс в личку

[sliam 0]

А сейчас вообще халява стала.

У всех радиосети Wifi и у всех открытые либо с паролем из словаря.

 

У меня в хате 6 сетей одновременно доступно.

Я уже за инет год не плачу - все беру из эфира.

Одному соседу у которого сеть вообще открыта и без пароля уже несколько раз картинку дектопа на порнуху менял. Один раз на фото его любимой жене фингал под глазом дорисовал.

Но он так и не сообразил пароль поставить. :497762:

 

Я уже даже не знаю что делать. :tuplu:

Осталось только на его кредитку из озона заказать книжку

windows for complete idiots прямо на его адрес. :shock:

 

Десять баллов ! :gygy: :gygy: :gygy:

 

Я себе как раз сейчас сетку wif сгородил, провода надоели. Пароль не забыл поставить .

[BorisKramer 134]

фанатики в основном и не сильно умеют себя продпвать + спрос на них не столь велик пока как на DBA. Но тем не менее на хлеб с маслом они себе зарабатывают

 

Вот и пусть сидят на хлебе с маслом (без черной икры сверху).

[sliam 0]

Невысокая разница в зар.плате между PT vs DBA

 

Объясните Хто такие DBA ? :oops:

[BorisKramer 134]

Объясните Хто такие DBA ?:oops:

 

DataBase Administrator

 

И разница в зарплате с бывшими хакерами у них очень значительна.

Средний DBA - это 200-400 тыс зеленых в год.

А рекорд на данный момент 2 млн в год.

[alafondo 0]

Как я уже писал большинство крупных взломов происходят по невнимательности программеров пишущих движки для сайтов и не важно на какой ОС стоит сам сервер, главное что за язык запросов используется php, asp, asa или что-то другое, в них ошибки и ими можно очень хорошо воспользоваться.

 

PS миф это как-раз утрверждение "с нашей безопасностью все в порядке"

Это далеко не так - в свое время был баг в mod_php, так вот если сервер работал на FreeBSD, mod_php вообще был неуязвим , - один и тот же софт оказывался дырявым, но не в случае с FreeBSD.

Ну и попробуйте взломайте программу разработанную в среде WebSphere и работаюшую в среде сервера приложений WebSphere на AS/400. Что-то я такого не слышал.