mboost-dp1
unknown
"Microsoft og sikkerhed hører altså ikke hjemme i samme sætning."
Jow jow, hvem kan sige imod det :D De har nok vist os flere gange at det ikke holder helt (med sikkerheden). Og hvorfor skulle MS lige udtale sig om Hackaedmiet? Er der nogen der spurgt dem om deres mening? Skal jeg nu også spørge MS om deres mening hvis jeg åbner mit egen firma? Underlige folk :P
Jow jow, hvem kan sige imod det :D De har nok vist os flere gange at det ikke holder helt (med sikkerheden). Og hvorfor skulle MS lige udtale sig om Hackaedmiet? Er der nogen der spurgt dem om deres mening? Skal jeg nu også spørge MS om deres mening hvis jeg åbner mit egen firma? Underlige folk :P
Jeg synes det er en helt forkert vinkel at køre på.... At undervise i at udnytte svagheder og fejl, for at "kunne beskytte sig" er da dømt til at give brådne kar, som vil udnytte det.
Jeg vil da mene, at man sagtens kan uddanne folk i at sikre deres systemer og beskytte deres data, uden at uddanne folk til også at have værktøjer som kan bruges til ulovligheder.
#2 maxt.dk
I fald du ikke ved det har vi ytringsfrihed, så folk behøver faktisk ikke spørge dig om lov for at udtale sig...
Jeg vil da mene, at man sagtens kan uddanne folk i at sikre deres systemer og beskytte deres data, uden at uddanne folk til også at have værktøjer som kan bruges til ulovligheder.
#2 maxt.dk
I fald du ikke ved det har vi ytringsfrihed, så folk behøver faktisk ikke spørge dig om lov for at udtale sig...
#3 Det er det samme som med P2P... Det kan bruges til mange formål, og ja, der er så flertal af de brugere der har valgt at dele ulovlige ting med det (hvorfor mon, er de alle sammen kriminele?). Sådan lidt at tænke over, ik'?
Og jow, self. har de ret til at udtale sig, men synes bare at deres (MS') mening er total ude i skoven her... Når folk har lavet sådan en skole så har de en ret skarp billede/image af MS og hvad de synes om dem. Så det er ret ligegyldigt hvad MS siger, det flyver bare igennem.
Og jow, self. har de ret til at udtale sig, men synes bare at deres (MS') mening er total ude i skoven her... Når folk har lavet sådan en skole så har de en ret skarp billede/image af MS og hvad de synes om dem. Så det er ret ligegyldigt hvad MS siger, det flyver bare igennem.
#2
Det er da klart at MS udtaler sig om det når det jo primært er deres produkter som hackes. Det betyder så endnu mere arbejde til deres security.
Problemstillingen er vel om det øger antallet af kriminelle handlinger, jo flere som er i stand til at udføre dem.
Det er da klart at MS udtaler sig om det når det jo primært er deres produkter som hackes. Det betyder så endnu mere arbejde til deres security.
Problemstillingen er vel om det øger antallet af kriminelle handlinger, jo flere som er i stand til at udføre dem.
Jeg går ud fra at de ikke opfordrer folk til at begå ulovligheder. Det er vel det samme som at lære folk at sprænge en bank eller noget, uden at man opfordrer til det.
Og så er det vel også sammenligneligt med en oplysningsbank, idet de opsummerer diverse almene sikkerhedsbrist.
Det farlige ligger mere i at man får "standardiseret" hacker metoderne, selvom det godt nok i første omgang ville gøre det nemmere at beskytte sig. Men på et eller andet tidspunkt bliver de sikkerhedsansvarlige også "standardiseret" som naturlig følge, og så vil en virkelig dygtig (en éner) hacker kunne forvolde RIGTIG stor skade på systemer.
Og så er det vel også sammenligneligt med en oplysningsbank, idet de opsummerer diverse almene sikkerhedsbrist.
Det farlige ligger mere i at man får "standardiseret" hacker metoderne, selvom det godt nok i første omgang ville gøre det nemmere at beskytte sig. Men på et eller andet tidspunkt bliver de sikkerhedsansvarlige også "standardiseret" som naturlig følge, og så vil en virkelig dygtig (en éner) hacker kunne forvolde RIGTIG stor skade på systemer.
Det er egentlig sjovt nok at MS kommer frem med kritik. Deres holdning (og mange andre firmaers) til sikkerhed har jo generelt at hemmeligholdelse af den dybtliggende virkemåde er bedre end at lade folk se hvordan tingene er opbygget og være modtagelig for kritik.
Problemet med den fremgangsmåde er den samme som med diverse kopibeskyttelser; nemlig at hvis der i et program er information nok til at computeren kan køre det, så kan man som person også analysere og finde alle de "skjulte" huller.
Jeg synes de skal se en skole som en anledning til at lave ægte sikre systener, hvor sikkerheden ikke bygger så meget på hemmeligholdelse.
Nb. Det giver da også sig selv at de der lærer at bryde sikkerheden, er de der er bedst til at forhindre flere brud.
Problemet med den fremgangsmåde er den samme som med diverse kopibeskyttelser; nemlig at hvis der i et program er information nok til at computeren kan køre det, så kan man som person også analysere og finde alle de "skjulte" huller.
Jeg synes de skal se en skole som en anledning til at lave ægte sikre systener, hvor sikkerheden ikke bygger så meget på hemmeligholdelse.
Nb. Det giver da også sig selv at de der lærer at bryde sikkerheden, er de der er bedst til at forhindre flere brud.
#6 Madizone
Man må forvente at der er screening processer for de folk som kommer ind i politiet....
På hackademiet er der INGEN screening, og deres lektioner hedder f.eks. "Cracke password på Windows NT/2K/XP" og "Cracke BIOS'en".
Hvor er det lige de IKKE opfordrer til ulovligheder??
Man må forvente at der er screening processer for de folk som kommer ind i politiet....
På hackademiet er der INGEN screening, og deres lektioner hedder f.eks. "Cracke password på Windows NT/2K/XP" og "Cracke BIOS'en".
Hvor er det lige de IKKE opfordrer til ulovligheder??
#10 LOL da :D
Det har keine med "ulovligheder" at gør. En mand som ejer et IT firma der arbejder med reparation af computere kan sagtens bruge det helt lovligt hvis en af hans kunder har problem (har glemt sin pass og der ligger masser af vigtige data som skal bruges lige her og nu). Det samme gælder BIOSen... En nybegynder kan sagtens sætte en pass der og så glemme alt om det og når han spørger en af hans nørd venner om at hjælpe ham med systemet, hvad skal vennen gør? Det er bare et par eksempler...
Det har keine med "ulovligheder" at gør. En mand som ejer et IT firma der arbejder med reparation af computere kan sagtens bruge det helt lovligt hvis en af hans kunder har problem (har glemt sin pass og der ligger masser af vigtige data som skal bruges lige her og nu). Det samme gælder BIOSen... En nybegynder kan sagtens sætte en pass der og så glemme alt om det og når han spørger en af hans nørd venner om at hjælpe ham med systemet, hvad skal vennen gør? Det er bare et par eksempler...
En ting er sikkert... Det er sq ikke ulovligt, det er jo heller ikke lovligt at lære om hvordan man laver coke vel.
Syntes det er en total fed ide. Det eneste jeg ikke kan li er at man downloader kurserne som exe filer. Jeg er ikke så meget for at execute noget der kommer fra et hacker akadami :P
Syntes det er en total fed ide. Det eneste jeg ikke kan li er at man downloader kurserne som exe filer. Jeg er ikke så meget for at execute noget der kommer fra et hacker akadami :P
Jeg synes der er en tendens herinde, lige som Britt Malka, at have en holdning til at Microsoft ikke har styr på noget som helst der har med sikkerhed at gøre. Har i nogensinde snakket med nogle af udviklerne bag f.eks. ISA eller IIS, de er bestemt ikke dumme og ved meget om sikkerhed.
Der er ingen tvivl om at det er MS der er i søgelyset, når man kigger på hvad folk helst vi prøve at bryde sikkerheden på. Denne fokusering vil naturligvis også føre til at der findes flere fejl i deres produkter. Kigger man dog f.eks. hos Secunia, så vil man se at der skam ofte også kommer rettelser til andre produkter end lige MS'.
Konsekvensen af at der er så stor fokus på at finde sikkerhedshuller i MS' software, fører jo så omvendt til at de i de fleste tilfælde også hurtigt rettes. MS har senest annonceret at de vil ændre deres sikkerhedspolitik, så sikkerhedshuler vil blive annonceret hurtigere.
Nogle gang har jeg den mistanke at folk skærer alle MS' produkter over en kam når de tænker MS/sikkerhed. Og i det tilfælde er det vel gerne Internet Explorer der bliver laveste fællesnævner, da det oftest er den der under beskydning. Og den har da om nogen haft sine problemer :)
Der er ingen tvivl om at det er MS der er i søgelyset, når man kigger på hvad folk helst vi prøve at bryde sikkerheden på. Denne fokusering vil naturligvis også føre til at der findes flere fejl i deres produkter. Kigger man dog f.eks. hos Secunia, så vil man se at der skam ofte også kommer rettelser til andre produkter end lige MS'.
Konsekvensen af at der er så stor fokus på at finde sikkerhedshuller i MS' software, fører jo så omvendt til at de i de fleste tilfælde også hurtigt rettes. MS har senest annonceret at de vil ændre deres sikkerhedspolitik, så sikkerhedshuler vil blive annonceret hurtigere.
Nogle gang har jeg den mistanke at folk skærer alle MS' produkter over en kam når de tænker MS/sikkerhed. Og i det tilfælde er det vel gerne Internet Explorer der bliver laveste fællesnævner, da det oftest er den der under beskydning. Og den har da om nogen haft sine problemer :)
#14 enhver script kiddie har allerede adgang til de ting. Det er f.eks ikke ulovligt at køre en portscan på din egen computer for at se om du har noget åben, som du ikke var opmærksom. Det er heller ikke ulovligt at køre en portscan på din virksomhedsnetværk, men man skal nok have en rimelig god forklaring hvis man gør det. Der findes masser af password cracker frit til gængelig. Hvis brugen af et sådanne fortæller brugere, at password som fido ikke er det mest sikker valg, så vil det helt sikker hjælpe på sikkerheden. Der er intet på det site du ikke også vil kunne lære, hvis du købte nogle af Oreillys eller Sams publishings bøger om sikkerhed. Når vi så taler om sikkerhed, så er intet system mere sikker end det svageste led. Maskine med Password fido på administratorkonto er ikke sikker. Så er det fløjdende lige gyldig om der er tale om Win2000/XP/2003server diverse BSD LINUX og MacOS X distributioner. Den største sikkerhedstrussel er ikke operativsystemet, men hvordan vi bruger systemet.
Hej
Hvis jeg ikke tager meget fejl er det sikkert hendes mand Cyril der kører de kurser...
Den mand er SÅ dygtig hvis du spørger ham selv at det er helt utroligt. Han kører også med Psykoterapi (Læg mærke til at han er ikke uddannet psykolog og derfor bruger han den beslægtede psykoterapi som ikke er beskyttet), hypnose og lign.
Hvis du vil se mere om hvem de er så se på www.malka.dk det er deres domæne..
Har haft med begge 2 at gøre og de er efter min bedste overbevisning ikke rigtigt kloge nogen af dem...Ja eller også besidder de bare en intelligens der er så alternativ at de fleste af dem som diskuterede med dem i diverse forum's for år tilbage ikke fattede hvad fanden det var de snakkede om..
PS. Prøv at sige til ham at han jo "kun" er psykoterapist og dette ikke er en beskyttet titel og se hans reaktion, han tænder fuldstændigt af, han vil nemlig gerne foregive at være psykolog ..
XxX
Hvis jeg ikke tager meget fejl er det sikkert hendes mand Cyril der kører de kurser...
Den mand er SÅ dygtig hvis du spørger ham selv at det er helt utroligt. Han kører også med Psykoterapi (Læg mærke til at han er ikke uddannet psykolog og derfor bruger han den beslægtede psykoterapi som ikke er beskyttet), hypnose og lign.
Hvis du vil se mere om hvem de er så se på www.malka.dk det er deres domæne..
Har haft med begge 2 at gøre og de er efter min bedste overbevisning ikke rigtigt kloge nogen af dem...Ja eller også besidder de bare en intelligens der er så alternativ at de fleste af dem som diskuterede med dem i diverse forum's for år tilbage ikke fattede hvad fanden det var de snakkede om..
PS. Prøv at sige til ham at han jo "kun" er psykoterapist og dette ikke er en beskyttet titel og se hans reaktion, han tænder fuldstændigt af, han vil nemlig gerne foregive at være psykolog ..
XxX
#16
Jeg er enig. Windows er dog ikke specielt sikkert i en standard installtion, men det kan der sagtens gøres noget ved. De problemer vi høre om med Windows i dag er som ofte en kombination af dårligt uddannede brugere, elendige administratorer og dårligt 3. parts software (den type som ikke virker uden administrator-rettigheder).
Der stoles alt for blindt på antivirusscannere, personlige firewalls og spywarescannere.
#18
Nu kender jeg kun Britt Malka fra Usenet, men sjovt nok så er det også mit indtryk af hende.
Jeg er enig. Windows er dog ikke specielt sikkert i en standard installtion, men det kan der sagtens gøres noget ved. De problemer vi høre om med Windows i dag er som ofte en kombination af dårligt uddannede brugere, elendige administratorer og dårligt 3. parts software (den type som ikke virker uden administrator-rettigheder).
Der stoles alt for blindt på antivirusscannere, personlige firewalls og spywarescannere.
#18
Nu kender jeg kun Britt Malka fra Usenet, men sjovt nok så er det også mit indtryk af hende.
Det virker umiddelbart ret latterligt. Jo ikke noget dybere interessant man "lærer", og deres kurser downloader man i .exe-format og betaler for at få lektionen låst op. Det har jeg hverken tillid til eller mulighed for at køre.
Hvis man endelig skulle tage online-kurser indenfor sikkerhed, vil Certified Ethical Hacker da være mere interessant og seriøst - http://www.eccouncil.org/CEH.htm
Hvis man endelig skulle tage online-kurser indenfor sikkerhed, vil Certified Ethical Hacker da være mere interessant og seriøst - http://www.eccouncil.org/CEH.htm
Jae, efter hvad jeg kan læse virker det ikke specielt professionelt.
Dog vil jeg lige sige at det klart er den bedste metode at lære folk hvordan sikkerhed fungerer, jeg har selv været ude for at skulle "cracke" et windows administrator password til en server et firma havde glemt passwordet til.
Der er ingen der er bedre til at sikre en maskine end dem der netop ved hvordan og hvilke sikkerhedshuller der er at udnytte.
Dog vil jeg lige sige at det klart er den bedste metode at lære folk hvordan sikkerhed fungerer, jeg har selv været ude for at skulle "cracke" et windows administrator password til en server et firma havde glemt passwordet til.
Der er ingen der er bedre til at sikre en maskine end dem der netop ved hvordan og hvilke sikkerhedshuller der er at udnytte.
#19
Jeg kender dem begge fra noget længere tilbage, kan ikke lige huske om det kun er Cyril eller dem begge men ihvertfald mindst Cyril er selvproklameret medlem af Mensa, den brugte han tit når han skulle forklare hvor "klog" han er/var.
#21
Mon man er bestået hvis man hacker deres password beskyttelse. :-)
XxX
Jeg kender dem begge fra noget længere tilbage, kan ikke lige huske om det kun er Cyril eller dem begge men ihvertfald mindst Cyril er selvproklameret medlem af Mensa, den brugte han tit når han skulle forklare hvor "klog" han er/var.
#21
Mon man er bestået hvis man hacker deres password beskyttelse. :-)
XxX
der bliver brugt et program som hedder "EBook Viewer" version 3.0.9.26 fra www.ebookgenerator.com
men det er ikke meget information man får om krypteringen fra deres site.
men det er ikke meget information man får om krypteringen fra deres site.
Efter hvad jeg lige hurtigt kan skimte igennem på deres hjemmeside, er hvad #18 fortæller..
Han virker for mig lidt som en plattenslager, en anden ting er også at han stort set kun arbejder for diverse sekter.. De er åbenbart de eneste som gider at arbejde sammen med ham.
Mht windows sikkerheds diskutionen. Så er det jo i bund og grund MS Internet explorer vi alle hader :)
At den så er fuldt intergreret i windows explorer er en anden sag :-/
Han virker for mig lidt som en plattenslager, en anden ting er også at han stort set kun arbejder for diverse sekter.. De er åbenbart de eneste som gider at arbejde sammen med ham.
Mht windows sikkerheds diskutionen. Så er det jo i bund og grund MS Internet explorer vi alle hader :)
At den så er fuldt intergreret i windows explorer er en anden sag :-/
Jeg kan godt sætte mig ind i at M$ ikke bryder sig om det, men de skammer sig jo heller ikke over at tage 1000 kr. i timen for sikkerheds konsultationer. M$ burde, undskyldt mit franks, fandeme holde sig til danske love mht. deres udtalelser. Det sgu ikke ulovlig at uddanne folk til at forstå hvordan edb sikkerhed virker, for mht til datalogi uddannelser får man kun viden om sikkerhedsbrister fordi lektorer nævner det i undervisning, man kan ikke læse sig frem til det i undervisningsbøgerne, hvilket jeg et eller andet sted syntes er forbandet åndsvag. Så hvis nogen undrer sig at man kan løbe ind i en datalog der ikke precies ved hvordan man udnytter en stackoverflow, så det fordi man ikke lærer det. Ok fint nok man ikke fortæller det, men hvad fanden skal man så gøre ?
"ulovlige teknikker"
Dårligt ordvalg. Men MS er vel også dem det går mest ud over, da de altid er i fronten når det gælder sikkerhedsproblemer.
Dårligt ordvalg. Men MS er vel også dem det går mest ud over, da de altid er i fronten når det gælder sikkerhedsproblemer.
Hackademi - haha!
Nu har jeg kigget igennem bare en lille portion af familien Malkas tusinde hjemmesider. De er fandme en crazy forsamling! Pas på med at tage dem for alvorligt ...
Nu har jeg kigget igennem bare en lille portion af familien Malkas tusinde hjemmesider. De er fandme en crazy forsamling! Pas på med at tage dem for alvorligt ...
[url=#28]#28[/url] Odin
for mht til datalogi uddannelser får man kun viden om sikkerhedsbrister fordi lektorer nævner det i undervisning, man kan ikke læse sig frem til det i undervisningsbøgerneDet er så ikke helt rigtigt. Vi har brugt nogle af Tanenbaums bøger i undervisningen, og i en af dem (Modern Operating Systems så vidt jeg husker) er der et helt kapitel om sikkerhed inklusiv en gennemgang af en lang række historiske sikkerhedshuller. Det er skræmmende i hvor høj grad de ligner fejl, som stadigt bliver begået i ny software.
Så hvis nogen undrer sig at man kan løbe ind i en datalog der ikke precies ved hvordan man udnytter en stackoverflowJeg kommer sådan til at tænke på engang jeg instruerede i et OS kursus, hvor der blandt andet blev stillet opgaver som gik ud på at implementere nogle nye features i Linux. Der sad jeg så med en stak opgaver, der skulle rettes. Jeg tog en tilfældig besvarelse og slog op på den første side, og det tog mig præcist et sekund at finde det første sikkerhedshul i deres kode. Dernæst brugte jeg så nok ca. en halv time på at skrive et root exploit dertil, som de så fik tilbage sammen med besvarelsen. Det syntedes de sådanset ikke var noget problem.
Efter min mening så er det de ukendte sikkerheds huller, der er de farligste, så lad os da endelig grave efter disse huller og lad så mange så muligt blive oplyst om hvordan man kan udnyttes, så hullerne kan blive lukket.
Det er nu en skræmmende holding MS har. Det viser bare igen at deres sikkerhed er delvis baseret på folks uvidenhed.
Bare det at MS kommer med en sådan udtalelse, viser at Windows bare er et stykke legetøj, der ikke burde blive brugt professionelt.
Det er nu en skræmmende holding MS har. Det viser bare igen at deres sikkerhed er delvis baseret på folks uvidenhed.
Bare det at MS kommer med en sådan udtalelse, viser at Windows bare er et stykke legetøj, der ikke burde blive brugt professionelt.
Nogen der ved hvad kvaliteten af deres artikler er ?
Jeg betaler ikke 15 kroner til en tilfældig person uden at kende til kvaliteten.
Umiddelbart lyder det mere som når folk sælger bøger med title 'bliv millionær på 1 måned' og når man så har betalt 300,- for 'bogen' for man en seddel hvorpå der står 'gør som mig'.
Jeg betaler ikke 15 kroner til en tilfældig person uden at kende til kvaliteten.
Umiddelbart lyder det mere som når folk sælger bøger med title 'bliv millionær på 1 måned' og når man så har betalt 300,- for 'bogen' for man en seddel hvorpå der står 'gør som mig'.
#37
Aner selvfølgelig ikke hvad der reelt står i de papirer men hvis jeg kender Britt og Cyril ret så er det sikkert ikke noget som du ikke kan finde med google på nettet i løbet af kort tid.
Hvis jeg var interesseret i emnet ville jeg ihvertfald ikke starte med at bruge mine penge der.
XxX
Aner selvfølgelig ikke hvad der reelt står i de papirer men hvis jeg kender Britt og Cyril ret så er det sikkert ikke noget som du ikke kan finde med google på nettet i løbet af kort tid.
Hvis jeg var interesseret i emnet ville jeg ihvertfald ikke starte med at bruge mine penge der.
XxX
XxX:
Det var desværre det jeg nok mente.
At det bare var en møde at få penge ud af wanna be script kiddies på.
Jeg gætter på det nu stoppede magasin der blev snakket om for et par uger siden er bedre 'Phrack' eller hvad det nu hed.
Det var desværre det jeg nok mente.
At det bare var en møde at få penge ud af wanna be script kiddies på.
Jeg gætter på det nu stoppede magasin der blev snakket om for et par uger siden er bedre 'Phrack' eller hvad det nu hed.
Fint der er kommet noget på dansk, men hvorfor ikke bare bruge en af de mange udenlandske der er gratis som f.eks den her?
http://www.governmentsecurity.org/
http://www.governmentsecurity.org/
Synes det er en fed idé, hvis bare folk kan finde ud af at bruge det rigtigt, som der sikkert er nogle som ikke kan.
Der er da en hel masse idioter der kommer til at bruge det "negativt". Selvom om "frøken" britt whatever siger at det er til for at øge sikkerhed. Bollox. Nu kan enhver idiot begynde at cracke/hacke, i stedet for at begynde småt og autididakt, og dermed få et eller andet billede af hvor langt man kan gå og bør gå. Synes det er en pisse dårlig ide.
/ja, der er jo altid idioter...
#35
Min makker har regnet ud at han koster omkring 25 øre i sekundet...
/ja, der er jo altid idioter...
#35
Min makker har regnet ud at han koster omkring 25 øre i sekundet...
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund