ist mir gerade beim surfen aufgefallen.
http://www.sozialwiss.uni-hamburg.de/Fsr/da hatte wohl jemand in den semesterferien nichts zu tun
(edit fal: Topictitel)
Pssst… Das heißt "gecrackt". Hacker waren Die Guten.
Pssst… Das heißt "gecrackt". Hacker waren Die Guten.
*gähn*
Wo ich aber gerade die H4x0r-L33t5p34k sehe: Hat jemand von Euch "Mario & Luigi - Partners in Time" gespielt? Ich bin derzeit noch dabei, finde aber die Witze am Rande (u.a. eben die 1335-Hammerbrüder) die Sahne auf der Torte.
LEIFer
Pssst… Das heißt
„defaced“. [img]
http://www.fb18.de/gfx/24.gif[/img] IMHO ist defacing irgendwo in der Grauzone zwischen Schwarz und Weiß anzusiedeln …
na wenn sie den mal nicht zurück verfolgen…
aber ich find's ganz lustig, obgleich ich es damals noch sympathischer fand als es einfach hieß "welcome to the new world order" [img]
http://www.fb18.de/gfx/28.gif[/img]
na wenn sie den mal nicht zurück verfolgen…
Wenn derjenige es vernünftig angestellt hat, is da nicht viel mit verfolgen.
Wie bekloppt ist das bitte, mit dem Defacement einen Job zu suchen und eine EMail-Adresse anzugegeben?
Die ganze Nummer ist doch eh witzlos, da der FSR-Link von der Seite der Sozialwissenschaften auf
http://v4.fsr05.de/ zeigt…
den link muss ich mir merken
Find ich interessant: kann man den Angriff zurückverfolgen?
Also wenn man jetzt mal von der Mail-Adresse absieht (kann man mit der auch zurückverfolgen) sollte man doch theoretisch jede Aktivität im Netz zurückverfolgen können.
Da muss ja alles durch die Vermittler bei den Providern und den Backbones usw., kann man dann dennoch Wege finden ein Aufspüren zu verhindern? Also ich kann es mir nicht vorstellen.
Ich deneke aufspüren kann man einen immer!
Was meint ihr dazu?
sollte man doch theoretisch jede Aktivität im Netz zurückverfolgen können
Das ist der Haken.
kann man dann dennoch Wege finden ein Aufspüren zu verhindern?
Ja.
Was meint ihr dazu?
Java Anon Proxy und
Tor (Netzwerk) als Beispiele für
Anonymizer. Siehe auch
Anonymität im Internet.
Außerdem versucht man im Idealfall die Logs zu säubern, wenn man einmal in ein System eingedrungen ist.
Oder man kommt über andere gehackte Rechner, oder man kommt über Rechner aus Ländern wo eine Strafverfolgung etwas schwerer ist, oder über offene oder geöffnete WLANs … da gibt es genug Möglichkeiten.
Stimmt, darüber hinaus könnte man im Idealfall auch einfach mit seinem Auto+Laptop durch die Gegend fahren und eine offene Wireless Lan Verbindung suchen und alles darüber abwickeln. Oder der Typ hockt irgendwo im Iran (könnte man bei dem Text ja vermuten), was bei der gegenwärtigen politischen Lage, bestimmt eine Verfolgung auch sinnlos machen würde. Warum der seine E-Mail Adresse angibt verstehe ich wirklich nicht, vllt sind ihm konventionelle Stellengesuche einfach nicht bekannt [img]
http://www.fb18.de/gfx/28.gif[/img]
Edit: der Schöpfer war schneller…
einfach mit seinem Auto+Laptop durch die Gegend fahren und eine offene Wireless Lan Verbindung suchen
Nich ganz neu die Idee und nennt sich Wardriving.
Warum der seine E-Mail Adresse angibt verstehe ich wirklich nicht, vllt sind ihm konventionelle Stellengesuche einfach nicht bekannt [img]http://www.fb18.de/gfx/28.gif[/img]
Viele solcher „Cracker“ sind schon durch ihre Aktionen an hochbezahlte Jobs in Securityfirmen gekommen, warum nicht er auch? Anonyme Emailkonten einrichten ist ja nun nicht so schwer.
Viele solcher „Cracker“ sind schon durch ihre Aktionen an hochbezahlte Jobs in Securityfirmen gekommen, warum nicht er auch? Anonyme Emailkonten einrichten ist ja nun nicht so schwer.
Eigentlich ein Grund, diesen Securityfirmen nicht zu trauen, oder?
Warum nicht? Glaubst Du etwa, es sei eine wie-auch-immer-geartete, in den Genen festgelegte Kriminelle-Cracker-Energie, die die Leute dazu bringt, in fremde Systeme einzudringen und sie auch immer wieder dazu verleiten wird, Hintertüren in Systemen zu hinterlassen, die sie eigentlich sichern sollen? Falls ja, hast Du echt ne komische Vorstellung …
Ich würd vielmehr einem solchen Security-Experten erst recht vertrauen, da ich sicher sein kann, daß er weiß, wovon er spricht und wogegen er mein System absichert.
Nein - ich gehe nicht davon aus, dass in den Genen von Hackern "DAS BÖSE"™ verankert ist. Aber ich finde es seltsam, dass man durch das Hacken von Seiten auf seine Fachkunde aufmerksam machen muss.
Schließlich könnte man vielleicht auch anders zeigen, dass man für den Job geeignet ist.
Möglicherweise handelt es sich bei diesen Hackern aber auch nur um ScriptKiddies? Wenn ich lange genug suche wäre ich vermutlich auch in der Lage irgendeinen Webserver zu hacken. Das heißt noch lange nicht, dass ich in einer Securityfirma richtig aufgehoben wäre…
Viele solcher „Cracker“ sind schon durch ihre Aktionen an hochbezahlte Jobs in Securityfirmen gekommen, warum nicht er auch? Anonyme Emailkonten einrichten ist ja nun nicht so schwer.
Eigentlich ein Grund, diesen Securityfirmen nicht zu trauen, oder?
In Hackers war ja auch der Securitychef der Oberfiesling. [img]
http://www.fb18.de/gfx/lachen.gif[/img]
(Warum wird der Film eigentlich immer als Thriller eingeordnet und nicht als Komödie? [img]
http://www.fb18.de/gfx/28.gif[/img] )
Schließlich könnte man vielleicht auch anders zeigen, dass man für den Job geeignet ist.
Schwierig, positive Arbeit faellt wenig auf.
Eine Frage des Marketing, siehe Thread "Stundenloehne" ;)
Möglicherweise handelt es sich bei diesen Hackern aber auch nur um ScriptKiddies? Wenn ich lange genug suche wäre ich vermutlich auch in der Lage irgendeinen Webserver zu hacken. Das heißt noch lange nicht, dass ich in einer Securityfirma richtig aufgehoben wäre…
Die eventuell nicht vorhandene Eignung ist auch bei "normalen" Bewerbern der Fall, in jedem Fall wird der Personalchef schon seine Methoden der Evaluierung haben ;)
Viele solcher „Cracker“ sind schon durch ihre Aktionen an hochbezahlte Jobs in Securityfirmen gekommen, warum nicht er auch? Anonyme Emailkonten einrichten ist ja nun nicht so schwer.
Eigentlich ein Grund, diesen Securityfirmen nicht zu trauen, oder?
In Hackers war ja auch der Securitychef der Oberfiesling. [img]http://www.fb18.de/gfx/lachen.gif[/img]
(Warum wird der Film eigentlich immer als Thriller eingeordnet und nicht als Komödie? [img]http://www.fb18.de/gfx/28.gif[/img] )
Weil er nicht komisch, sondern verdammt cool ist.
Und zur Zurueckverfolgbarkeit: Bei einem ausreichend grossen Tor-Netzwerk, kann man durch Tor geleitete Verbindungen nicht zurueckverfolgen, oder seh ich das falsch?
Mo
Schließlich könnte man vielleicht auch anders zeigen, dass man für den Job geeignet ist.
Schwierig, positive Arbeit faellt wenig auf.
Eine Frage des Marketing, siehe Thread "Stundenloehne" ;)
Möglicherweise handelt es sich bei diesen Hackern aber auch nur um ScriptKiddies? Wenn ich lange genug suche wäre ich vermutlich auch in der Lage irgendeinen Webserver zu hacken. Das heißt noch lange nicht, dass ich in einer Securityfirma richtig aufgehoben wäre…
Die eventuell nicht vorhandene Eignung ist auch bei "normalen" Bewerbern der Fall, in jedem Fall wird der Personalchef schon seine Methoden der Evaluierung haben ;)
Das sehe ich ja auch so… Daher sind Defacements als Qualifikation in meinen Augen ja auch Blödsinn. Zumal ich es zweifelhaft finde, für widerrechtliches Verhalten belohnt zu werden… Sicherheitsfirmen für Banken stellen vermutlich auch nicht die Panzerknacker ein, oder?
Und zur Zurueckverfolgbarkeit: Bei einem ausreichend grossen Tor-Netzwerk, kann man durch Tor geleitete Verbindungen nicht zurueckverfolgen, oder seh ich das falsch?
Wenn eines davon rechtlichen Schutz genießt, ist es mit der Rückverfolgung dort vorbei.
Zumal ich es zweifelhaft finde, für widerrechtliches Verhalten belohnt zu werden…
Wer spricht denn hier von Belohnung? Jetzt hör aber mal auf, hier alles schwarz-weiß zu malen. Siehe auch
Hacker in der Wikipedia …
Zumal ich es zweifelhaft finde, für widerrechtliches Verhalten belohnt zu werden…
Wer spricht denn hier von Belohnung? Jetzt hör aber mal auf, hier alles schwarz-weiß zu malen. Siehe auch Hacker in der Wikipedia …
Mag sein, dass das etwas schwarz/weiß ist. Aber warum sollte jemand durch Hacks (oder von mir aus auch Cracks) auf sich aufmerksam machen, wenn der Personaler (wie oben behauptet) eh eine vernünftige Evaluierungsmethode hat, um Bewerber zu bewerten? Dann ist das eher überflüssig - zumal ein erfolgreiches Defacement keinerlei Rückschlüsse auf die Fachkunde zulässt.
Und da hier gerade mit Wikipeda-Links um sich geschmissen wird:
http://de.wikipedia.org/wiki/Skriptkiddie
Aber warum sollte jemand durch Hacks (oder von mir aus auch Cracks) auf sich aufmerksam machen, wenn der Personaler (wie oben behauptet) eh eine vernünftige Evaluierungsmethode hat, um Bewerber zu bewerten?
Da solltest Du den Personaler fragen, wobei ich mir nicht vorstellen kann, daß der den Bewerber vor nen Rechner setzt und sagt „Jetzt zeig mal, was Du kannst.“ und ein Diplom in Informatik heißt noch lange nicht, daß man sich mit Sicherheitsproblemen auskennt.
zumal ein erfolgreiches Defacement keinerlei Rückschlüsse auf die Fachkunde zulässt.
Das ist so nicht ganz wahr. Wie meistens bei diesen Geschichten kommt es nicht auf das „was“ an, sondern auf das „wie“.
Und da hier gerade mit Wikipeda-Links um sich geschmissen wird:
http://de.wikipedia.org/wiki/Skriptkiddie
Und was genau wolltest Du mir damit sagen?
Aber warum sollte jemand durch Hacks (oder von mir aus auch Cracks) auf sich aufmerksam machen, wenn der Personaler (wie oben behauptet) eh eine vernünftige Evaluierungsmethode hat, um Bewerber zu bewerten?
Da solltest Du den Personaler fragen, wobei ich mir nicht vorstellen kann, daß der den Bewerber vor nen Rechner setzt und sagt „Jetzt zeig mal, was Du kannst.“ und ein Diplom in Informatik heißt noch lange nicht, daß man sich mit Sicherheitsproblemen auskennt.
zumal ein erfolgreiches Defacement keinerlei Rückschlüsse auf die Fachkunde zulässt.
Das ist so nicht ganz wahr. Wie meistens bei diesen Geschichten kommt es nicht auf das „was“ an, sondern auf das „wie“.
Und da hier gerade mit Wikipeda-Links um sich geschmissen wird:
http://de.wikipedia.org/wiki/Skriptkiddie
Und was genau wolltest Du mir damit sagen?
Das praktisch jeder, der ein bisschen im Internet sucht, einen mehr oder weniger offenen Server und ein dazu passendes Skript finden kann. Der dürfte in einer Sicherheitsfirma auch nicht richtig aufgehoben sein.
Und noch eine Frage… Wie bewerbe ich mich dann eigentlich bei der Firma: Schreib ich dann in die Bewerbung: P.S. Ich habe übrigens neulich den Server von $GROSSE_FIRMA gehackt? Wander ich dann nicht erstmal wegen Computer-Sabotage in den Bau?
BTW: weiss eigentlich jemand was mit dem saser jetzt ist? hat der guten job oder millionen schulden?
Und was genau wolltest Du mir damit sagen?
Das praktisch jeder, der ein bisschen im Internet sucht, einen mehr oder weniger offenen Server und ein dazu passendes Skript finden kann.
Weißt Du, ob der Mensch das getan hat?
Und noch eine Frage… Wie bewerbe ich mich dann eigentlich bei der Firma: Schreib ich dann in die Bewerbung: P.S. Ich habe übrigens neulich den Server von $GROSSE_FIRMA gehackt? Wander ich dann nicht erstmal wegen Computer-Sabotage in den Bau?
Natürlich nicht, ganz im Gegenteil, die Leute wurden meist von den Firmen angesprochen.
Der Sasser-Autor wurde zu 21 Monaten Bewährungsstrafe und 30 Stunden gemeinnütziger Arbeit verurteilt. Auf Schadensersatzansprüche hat z.B. die Telekom verzichtet und ich glaube irgendwo gelesen zu haben, daß ihm von einer IT-Firma ein Praktikum angeboten wurde.
Edit:
Zum Sasser-Urteil:
http://www.heise.de/security/news/meldung/61521Zu Schadensersatzforderungen gegen den Sasser-Autor:
http://www.heise.de/newsticker/meldung/63640&words=SasserZu Sven Jaschans beruflicher Zukunft:
http://www.netzwelt.de/news/67433-sasser-der-wahre-gewinner-im.htmlZitat:
Der wahre Wurmkrieg-Gewinner heißt offensichtlich doch Sasser, oder besser gesagt: Sven Jaschan. Er wurde nämlich nun von der Sicherheitsfirma Securepoint in Lüneburg in Ausbildung genommen und kann dort sein Know-How in positivere Bahnen lenken als als Viren-Programmierer: Er macht jetzt in Firewalls.
