Hjælp til Operation X

LOL whitehats kan jo ikke en skid andet end at fluffe og pive over andre har flere skills end dem selv.

De kommer da lidt omkring i deres søgen på folk der kan hjælpe dem.

Eksperten.dk - Operation X - LAN Party

Det der jo bliver opfordret til er jo på sin vis ulovligt og noget politiet burde tage sig af.. Tsk..

Synes det er fint at de tager emnet op og søger efter personer som har indsigt i emnet. Dog kan jeg være bange for at der henvender sig mange wannabes. Håber at de på redaktionen har et godt bullshit-filter.

Er der eksempler på hvad Opreation X skal bruge hackere til? Syntes da ikke at man hører om "svindel og fup" som bliver lavet af danskere, som man skal bruge en hackers viden for at finde ud af.

#1: Øhm, hvis man læser http://en.wikipedia.org/wiki/White_hat så er "white hat hackers" de "gode" hackere. Altså nogen individer der ikke er ude på at ødelægge. Din kommentar vil jeg umiddelbart hellere sætte på "scriptkidz".

#6 Så kender du vist ikke "scenen".

Men altså man behøver ikke være specielt klog for at være "god"... Det kræver bare selviscensættelse.

#7 hmmm kender du overhovedet definitionen på white hat hackers?

mig bekendt handler titlen ikke om andet end at man istedet for at bruge sine hacking evner til at gøre skade bruger dem til at finde sikkerhedshuller i software.
selvfølgelig er grænsen blurred, men hvis man kigger på definitionen af white hat hackers har det _intet_ at gøre med det du nævner.

jeg har aldrig mødt en whitehat, der havde noget som helst fornuftigt at sige.

Nu taler du om definitionen (dvs. den abstrakte udgave), men operation X leder efter faktiske whitehats..

Abstrakt er whitehaten vore andres overmand fordi han simpelthen er så god og kæmper i det godes tjeneste.

I virkeligheden er whitehats en flok naragtige underachievers, der piver når andre laver ægte hacks til crackerfolket. Deres metoder er heller ikke specielt etiske, når de skal ud og slå ned på blackhatsne.... Jeg har bestemt intet tilovers for folk der proklamerer de er whitehats og ethical haxors, for det er de ikke.

De er bare fluffers, der tror, de gør noget godt, fordi de IKKE kan gennemskue systemer og derfor ikke kan finde ud af at lege med dem...

Så har jeg langt mere respekt for folk der kalder sig greyhats. Blackhats skræmmer mig (på en rar måde).

#7 haha, jeg gætte på du ikke ved mere om scenen end da du søgte på google under easy to use scriptkid program.

Whitehats er normalt folk i sikkerhedsbrancen som står frem og fortæller om de problemer der er ved software, og vil skabe debat om det, mest igennem whitepapers omkring exploits. De kontakter normalt en producent først, så de har en chance for at patche programmet før at det bliver omtalt. mange af dem bliver kaldt etiske hacker and what not, flere ting på ens cv til at score penge i guess :P
en blackhat har ikke nogen interesse i at dele exploits med omverden, hvis en exploit er offentlig tilgængelig går der ikke lang tid før det patches, og dermed kan den ikke bruges til at få adgang med.

måske skulle de definere hvilke områder de søgte folk indenfor... hjælper ikke meget hvis folk der kender meget til firewalking mailer dem, når de sikkert leder efter folk indenfor wardriving/phishing, måske noget mere specifikt, man kunne jo saktens bare overtage en AP inde i KBH og selv route alle som bruger den igennem ens egen bærbare, og checke tilbage om nogen nu lige kom til at bestille noget online med et kreditkort... En hurtig måde at få nogle nummer på...

"For at gøre det skal vi have opsporet og fundet nogle af svindlerne. Disse er dog ofte dygtige folk, der gemmer sig bag anonyme hjemmesider og mails. Vi har derfor brug for jeres hjælp til at opspore dem."
bliver nok også svært at få noget info indenfor lovens rammer, da de højest sansynligt vil have en fysisk addresse, så med mindre de får en dansk ISP med på ideen...

themuss... lyder bare som om at du savner lidt opmærksomhed. Har du ikke noget relevant til tråden?

themuss du er en spade

saruman skræmmer også mig på en rar måde

og hvad kalder englænderne mon det som smølferne har på hovedet?

#10 Nåårh jeg troede whitehats var folk som Ethical Hax0rs og ham russeridioten med de unclean mac-adresser fra Cybercity som han ville spore gennem tre proxylinier eller hvordan det nu var. doctorrussertramp.blogspot.com

Gider du pege mig i retning af en ÆGTE sikkerhedsekspert der selv frivillig kalder sig whitehat?

Jeg har svært ved at huske på nogen...

Hvordan er det forresten at #11 er relevant for tråden?

Min far er verdens bedste white hat hakker

#16

Jeg er sgu da ikke din far, hvad er det for noget pis at sige...?

Se spoiler >>

#15 se http://en.wikipedia.org/wiki/White_hat#Notable_security_experts

Dejligt at se at de aktivt går ud og opsøger folk med know-how, i stedet for at man ofte ser en eller anden tilfældig gymnasium elev der er selverklært 'leet hacker' som vi fx fornydlig så med "afsløringen" af, hvor nemt det er at hacke en netbank..

Dette initiativ virker meget innovativt og interessant, tilmed for en god sag, dog kan det blive problamatisk at gøre det legalt, men det er måske nok derfor TV2 tilbyder, at man er annonym ;) ..
- målet helliger midlet? ;)

#16: Hvis han også er huleboer må jeg indrømme jeg tvivler :)

#19 > Nå så jeg var ikke den eneste der vold grinede over hans "ninja-skills" :)
Specielt hans intelligente move med at sende pengene til sin egen konto... weee.. smart trick.

#19 Det værste ved det er dog at folk hjemme i stuerne tror at det er deres netbank der er usikker. De burde virkelig pointere kraftig i den slags udsendelser at det ikke er selve netbanken, der er usikker, men derimod folks egne computere.

Kan en eller anden newz.dk admin ikke lige greppe efter themuss useragent i loggen?

Vil vædde med der står et eller andet med windows :D

#Ontopic:
Syntes det er ganske fedt at de melder ud, dog tvivler jeg på nogen af de mennesker der virkeligt er inde i det kunne finde på at melde sig, af frygt for at deres identitet skulle blive opdaget.

Hele problemstillingen ligger vel i at selv en Whitehat begår ulovligheder. Forskellen er blot at en whitehat ikke ødelægger eller gør sig bemærket i systemet men blot gør firmaet opmærksom på problemet.

Det Operation X søger er folk der ved noget om netværk og Ip adresser.
Det må jeg da tilstå at jeg gør men selv med hjemmesider og mails er det begrænset hvad man kan gøre inden for lovens rammer.

Ja jeg kan sgu nemt glo domain registranten igennem hos dk-hostmaster.dk og spore et par IP adresser med dnsstuff.com men hvis man skal nå ret meget længere så er at kontakte det firma ejeren af hjemmesiden uden tvivl har dækket sig bag som f.eks godaddy.com
Ud over det er det ulovligt.

Og jeg tvivler på at godaddy (for lige at tage dem som eksempel) vil fortælle mig hvem der har registreret en bestemt hjemmeside da de vist nok lever mere eller mindre af at folk kan skjule sig der.
Altså vil det opfordre til ulovligheder.
Hvis Operation X søger folk der ved noget om netværk.. joda. det gør nok de fleste af os her på newz vil jeg gætte på. Men at spore en person og snuse rundt på netværk stinker langt væk af at det er ret ulovligt. Med mindre de har en helt klar plan for hvad de vil have og hvor langt man må gå for det.
For det lyder da til at det nærmer sig "For enhver pris".

Skulle mailto-linket i nyheden ikke være sløret mod crawlers?

Nu får de i hvert tilfælde muligheden for at lærer noget om SPAM hos easyfilm...

themuss
Man kan ikke regne en der i sin profil bare har copy/paste et eller andet ligegyldigt lort fra en side og så har fødselsdato til 1/1/1900,jeg tror mere at det er 1/1 1990,det passer mere på din umodenhed

#18 Jeg kan ikke se at nogle af disse eksperter kalder sig whitehats på deres egne sider.

Og de står listed som "security experts" på dit link, ikke notable whitehats.

#23 Du kan nok være ret sikker på, jeg sidder på en windows.

Hele problemstillingen ligger vel i at selv en Whitehat begår ulovligheder. Forskellen er blot at en whitehat ikke ødelægger eller gør sig bemærket i systemet men blot gør firmaet opmærksom på problemet.

Jeg har da set en mail fra en "whitehat", der ville hjælpe tredjepart med at kigge i Jubiis databaser uden at der skulle en dommerkendelse eller noget op af lommen... Temmelig uetisk.

Hmm det lyder da som en god ide, at søge efter hjælp, men er jeg den eneste som ser den direkte fare ved at gå public med det her?

Jeg ville da få overdrevet god griner på, hvis en blackhat hacker meldte sig til programmet, og i den grad tog røven på operation X...

Det skal siges, at jeg synes at programmet er fint nok, men at gå public med deres intentioner om at fange internetforbrydere, det virker sgu ikke helt smart i mine øjne, for man kan da næsten ikke undgå at informere ens potentielle mål og måske endda rekutere dem... :)

Hvad med en red hat hack...
ømm ... never mind ;)

De er vel nødt til at få publiceret hvad de går ud med.
Det er ikke sikkert at dem der sidder bag de famøse sider netop finder ind til de fora hvor det bliver publiceret.
Selvom de vel ved at de er jaget bytte.

Bare se på hvor dumme scammere i nigeria er . ( kig på thescambaiter.com ) der er næppe nogen der har prøvet at google det firma de prøver at snyde.. Ellers havde de nok opdaget at thescambaiter.com's ejer også ejer anuslaptops.com

Jeg tror personligt at det nok skal lykkedes Tv2 at gennemføre programmet men det kræver nok lidt mere gennemtænkning fra deres side.

Havde DR ikke et ligende forsøg tilbage i 1992-3 hvor Jubjub bird skulle prøve at hacke Post Danmark eller sådan noget ? Det virkede vist ikke helt efter planen efter hvad jeg hørte, så det aldrig selv.

Det lyder som god underholdning i mine øre/øjne for jeg tror ikke at de vil virke, det er som om vi alle ved det allerede nu.

men lad os se og lærere hvad vi egentligt ikke skal lærer men alligevel ik ?

Men nu er det jo lige meget hvad farve de skal bruge, så længe de får dem de kan bruge. Problemet ligger vel egentlig i at der mangler information om hvad de omtalte hackere/sikkehedsfolk skal kunne. Sikkerhed og mangel på samme er jo et utroligt stort område...

#27
>Jeg kan ikke se at nogle af disse eksperter kalder sig whitehats på deres egne sider.

Nu forholder sig jo sådan, som en person med så stor en viden om hackers og crackers som dig jo ved, at folk ikke bare kan påråbe sig en titel.

Jeg kan da godt kalde mig blackhat på min blog, lol, og så kan kids som dig læse det og tænke "kæft han er sej!".
Kom nu ud over det der pjat..

#26 - Nu er det jo ikke alle i årgang 1990 der er ligeså umodne! Så et lige lovligt bredt spektre du rammer..

Og ja.. Jeg er årgang 1990..

Jeg kan da godt kalde mig blackhat på min blog, lol, og så kan kids som dig læse det og tænke "kæft han er sej!".

Hvad venter du på? Internet fame awaits you! Hehehe

Ved ikke hvordan mit brugernavn skal defineres

themuss; Er den eneste forskel ikke i virkeligheden at en black hat hjælper sig selv og en white hat hjælper andre. Hvorfor din sympati ligger hos black hats er mig en gåde. Måske er det fordi du har svært ved at forstå hvorfor nogen hjælper andre end sig selv?

Ja bugger det er derfor.

http://groups.google.com/group/dk.edb.sikkerhed/browse_thread/thread/18ea54e606629b4f/c8cc7ff3d6ff2232

jeg skrev:

Så har jeg langt mere respekt for folk der kalder sig greyhats. Blackhats skræmmer mig

#37 skrev:

themuss[...] Hvorfor din sympati ligger hos black hats er mig en gåde.

Jaja...

White Hats er bare Black Hats der enten allerede er blevet bustet (Kevin Poulsen), eller burde være blevet det (Tsutomu Shimomura). Med det i tankerne skulle de se om de kunne få rekrutteret "Sprocket" og "Jubjub Bird". :o>

Efter at læes deres newsgroup post, ligner det sq mere de vil have nogle til at side ved et netparty og gøre sig selv til grin, ikke for at komme med noget seriøst information, hvis man læser #39's link.

Black hats er en farve på en beklædningsgenstand.

Gad vide om den gode ronnipedersen rater mit indlæg som Informativ? Ingen grund til at stoppe nu...

#36
Har det lidt på samme måde...

SSLUGs mailinglist

#45

Nej, nej... vi har jo lige fået at vide af ham det inkompetente CERT-fjols at Linux-brugere står bag alt klodens ondskab, og specielt Windows-brugernes problemer.