mboost-dp1
unknown
Hvorfor skulle man skaffe sig ulovlig adgang til en bank for at kigge efter fejl i deres system ?.. altså kan se det hvis man får penge for at finde fejl i deres systemer, men gøre det ulovligt for at kunne sige at de har en fejl som man har hacket sig til er da for dumt..
Det er for tåbeligt at han får lov til at gå fri.
Hvis man vil "undersøge" et system så bør man lave en aftale med virksomheden først.
Hvis man vil "undersøge" et system så bør man lave en aftale med virksomheden først.
Jeg mener at de med den dom, har legaliseret forsøg på indtrængen i andres systemer. Problemet er at den dygtige hacker/cracker ville kunne vælge og vrage, når det lykkes ham at komme ind i et system. Hvis der er mulighed for at score kassen ulovligt uden at blive snuppet, så kan han gøre det. Hvis han kommer til at efterlade spor, så kan han gå til bekendelse og kræve penge. Det kan godt være han ikke får pengene, men i NewZeeland vil han åbenbart gp fri. Aj, den holder ikke!
Hvis nu nationalbanken var lidt smarte, så sendte de en medarbejder ud til ham, og pussede hans vinduer. Så kunne de bagefter sende ham en regning, for hvad ville han lige gøre ved det, det er jo hans egen fremgangsmåde :-)
Det er jo meget brugt metode at hacke sig ind i store firmaers systemer for bagefter at pengeafpresse dem.
Mange går med til at betale, fordi det kan være ødelæggende for en deres image hvis den slags bliver offentlig kendt.
Om de kalder sig for craker, haxor, eller sikkerhedskonsulent gør ingen forskel.
Derfor ser jeg også denne dom som en stor fejltagelse, og jeg håber virkelig den blive anket til en højere instans, hvis det er muligt.
Mange går med til at betale, fordi det kan være ødelæggende for en deres image hvis den slags bliver offentlig kendt.
Om de kalder sig for craker, haxor, eller sikkerhedskonsulent gør ingen forskel.
Derfor ser jeg også denne dom som en stor fejltagelse, og jeg håber virkelig den blive anket til en højere instans, hvis det er muligt.
Jeg er enig med Onychia! Jeg synes det er godt at han slap! Jeg kan selvfølgelig godt se at det er problematisk at han ikke har lavet en aftale med banken, men på et andet niveau, så påpeger han jo også et problem der burde gøres noget ved. Det burde banken jo også være tilfreds med og interesseret i at gøre noget ved eller hva´?
Så, han tiltvinger sig uautoiseret adgang til bankens systemer, og afpresser derefter banken til at betale for oplysninger om hvordan han fik adgang?
Lyder ikke som at være "i god tro" i mine ører.
Hvad ville han mon have gjort hvis banken blot havde takket nej til "tilbudet"? Solgt sin vide til anden side? Selv udnyttet sikkerhedshullerne?
god tro? nej vel..
Lyder ikke som at være "i god tro" i mine ører.
Hvad ville han mon have gjort hvis banken blot havde takket nej til "tilbudet"? Solgt sin vide til anden side? Selv udnyttet sikkerhedshullerne?
god tro? nej vel..
#12 Nej. Indbrud er indbrud, og det er ulovligt. Han kan ikke vide hvad han evt ødelægger og hans analyse er totalt ubrugelig. Mange sites benytter honypots for at sikre sig tid til at afsløre indbrud, og hvis han ikke er bekendt med deres netværks setup kan han ikke sige om det sikkerheds hul han har fundet er i deres honypot, eller i det rigtige system. Med mindre selvfølgelig han faktisk overførte penge til sin egen konto og efterfølgende hævede dem, og så er jeg ret sikker på han var blevet dømt.
#16
Det virker som om han har en del viden om hvordan deres system er bygget op. Det har ikke noget med overførsel af penge at gøre, ikke direkte, det virker som om han har været i stand til at aflytte deres telefon system.
He outlined problems with the bank's telephone system, then requested payment for providing the information. He also contacted Telecom and asked for payment, outlining testing he had conducted, vulnerabilities he had found and ways these could be fixed.
In his defence, Macridis told the court he had worked as a security consultant on a casual basis for the past 11 years. He said he had previously done extensive work for Telecom and completed assignments for the Police and the Department of Internal Affairs.
Det virker som om han har en del viden om hvordan deres system er bygget op. Det har ikke noget med overførsel af penge at gøre, ikke direkte, det virker som om han har været i stand til at aflytte deres telefon system.
#17 Problemet er an han kunne have ødelagt noget, eller blokeret noget under forsøget. Jeg laver selv sikkerheds audit for en del kunder, men altid i samarbejde med kunden. Hvis jeg begynder at scanne netværk hvem ved så hvor mange alarmer jeg sætter i gang, og hvor mange menesker jeg pludselig sender på arbejde for at efterforske min aktivitet.
Flere af mine egne servere vil ved forsøg på indbrud lukke af for alt trafik, og dermed stoppe med at levere den service de skal. Det er bedre end et indbrud, men det koster stadig penge.
Han kan ikke vide hvordan deres netværk fungere før han er kommet ind, og så kan skaden alerede være sket.
Flere af mine egne servere vil ved forsøg på indbrud lukke af for alt trafik, og dermed stoppe med at levere den service de skal. Det er bedre end et indbrud, men det koster stadig penge.
Han kan ikke vide hvordan deres netværk fungere før han er kommet ind, og så kan skaden alerede være sket.
#15
Nej. Den defination du kommer med passer bedre på en cracker. Ifølge wikipedia er en Hacker en af følgende: Highly skilled programmer, Computer and network security expert, Hardware modifier.
Det er altså en positiv ting at blive kaldt hacker, ikke noget kriminelt. Men det er jo den sædvanlige kamp om ord, og pop-journalist betydningen af ordet (hacker=cracker) er desværre den mest udbredte, selvom den er forkert.
At hacke er at skaffe sig adgang til et system man ikke burde have adgang til.
Nej. Den defination du kommer med passer bedre på en cracker. Ifølge wikipedia er en Hacker en af følgende: Highly skilled programmer, Computer and network security expert, Hardware modifier.
Det er altså en positiv ting at blive kaldt hacker, ikke noget kriminelt. Men det er jo den sædvanlige kamp om ord, og pop-journalist betydningen af ordet (hacker=cracker) er desværre den mest udbredte, selvom den er forkert.
Nu har jeg læst kommentarerne til denne post og det lader til at der er en meget ensidig holdning her på newz.dk. Det kommer faktisk lidt bag på mig.
I siger han han burde have en aftale med banken først, men som bankkunde så jeg meget hellere at de har orden i deres systemer i stedet for at sagsøge dem tager problemerne ud i lyset.
Hvis jeg var bank kunne jeg bare blive ved med at sige "nej tak" hver gang jeg bliver tilbudt et sikkerhedscheck. Så vil jeg ikke få at vide der er problemer før der faktisk er sket et reelt indbrud fra en cracker med hensigt at overføre penge e.l.
Bankerne skal bare have orden i sikkerheden. Det nytter ikke at sagsøge sig ud af det.
I siger han han burde have en aftale med banken først, men som bankkunde så jeg meget hellere at de har orden i deres systemer i stedet for at sagsøge dem tager problemerne ud i lyset.
Hvis jeg var bank kunne jeg bare blive ved med at sige "nej tak" hver gang jeg bliver tilbudt et sikkerhedscheck. Så vil jeg ikke få at vide der er problemer før der faktisk er sket et reelt indbrud fra en cracker med hensigt at overføre penge e.l.
Bankerne skal bare have orden i sikkerheden. Det nytter ikke at sagsøge sig ud af det.
#24
At der er flest der misforstår hvad en hacker er, betyder ikke at misforståelsen bliver mere rigtig.
Jeg er uddannet IT-Supporter. Uanset hvor meget jeg kalder mig Datamatiker, ændre det ikke på, at jeg ikke er det.
Det er det samme med dem der gerne vil være hackere.
[edit]
Jeg er ikke engang sikker på at ham gutten, er hverken hacker eller cracker. Er han ikke bare en "sikkerhedskonsulent" der har undladt at bruge indvendig side af hovedet?
[/edit]
At der er flest der misforstår hvad en hacker er, betyder ikke at misforståelsen bliver mere rigtig.
Jeg er uddannet IT-Supporter. Uanset hvor meget jeg kalder mig Datamatiker, ændre det ikke på, at jeg ikke er det.
Det er det samme med dem der gerne vil være hackere.
[edit]
Jeg er ikke engang sikker på at ham gutten, er hverken hacker eller cracker. Er han ikke bare en "sikkerhedskonsulent" der har undladt at bruge indvendig side af hovedet?
[/edit]
#8
Det skal du nok ikke regne med.. Er det egentlig ikke pænt langt ude at skrive?
I artiklen står der at der blev lagt vægt på at han har været sikkerhedskonsulent i 11 år, samt udføret en del arbejde for Telecom, politiet og DIA (Department of Internal Affairs).
Der står også at han selv meldte sig skyldig i at han på ulovlig vis fik adgang til systemet. Dommeren stolede dog på at hans intentioner var lovlige...
Og hvordan er det lige at "Han ønskede derefter betaling fra banken for hans arbejde" bliver oversat til pengeafpresning? Det fremgår ingen steder at han truede banken...
Og for lige at gøre det klart, så mener jeg det er en gråzone og at han nok har ligget og svævet på grænsen (og havde det været i USA var han nok også blevet dømt).
Jeg mener at de med den dom, har legaliseret forsøg på indtrængen i andres systemer.
Det skal du nok ikke regne med.. Er det egentlig ikke pænt langt ude at skrive?
I artiklen står der at der blev lagt vægt på at han har været sikkerhedskonsulent i 11 år, samt udføret en del arbejde for Telecom, politiet og DIA (Department of Internal Affairs).
Der står også at han selv meldte sig skyldig i at han på ulovlig vis fik adgang til systemet. Dommeren stolede dog på at hans intentioner var lovlige...
Og hvordan er det lige at "Han ønskede derefter betaling fra banken for hans arbejde" bliver oversat til pengeafpresning? Det fremgår ingen steder at han truede banken...
Og for lige at gøre det klart, så mener jeg det er en gråzone og at han nok har ligget og svævet på grænsen (og havde det været i USA var han nok også blevet dømt).
#7:
han krævede vel ikke bare penge, han krævede vel penge for at fortælle hvad deres problem var..
#14:
hvad gør det til afpresning?
#15:
haha, det er ikke den originale betydning af ordet hacker, det er popkulturens ordbog der siger det..
#21:
bare fordi de fleste tror noget er på en bestemt måde, gør det ikke sandt.
#24:
du mener den oprindelige definition..
han krævede vel ikke bare penge, han krævede vel penge for at fortælle hvad deres problem var..
#14:
hvad gør det til afpresning?
#15:
haha, det er ikke den originale betydning af ordet hacker, det er popkulturens ordbog der siger det..
#21:
bare fordi de fleste tror noget er på en bestemt måde, gør det ikke sandt.
#24:
du mener den oprindelige definition..
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund