Больно, но не смертельно,

← →
ocean (2004-12-28 15:02) [40]

> существует негласное соглашение не принимать на работу хакеров
> и вирусмейкеров
что, им сразу дают процент с прибыли?
Прославившийся хакер без работы не останется, это как Вор с репутацией.

← →
NewDelpher © (2004-12-28 15:02) [41]

> каждый мнит себя как минимум Митником

Минтник, к вашему сведению, обычний ламер, похищавший секретные коды с полмощью своей сообщницы-проститутки.

← →
Agent13 © (2004-12-28 15:03) [42]

> ОНО: Дайте мне какого нибудь лоха.
> ***: 127.0.0.1
> ОНО: Сейчас это чмо умрет.
> ОНО вышло из чата

лол, давно так не смеялся :)

> А парень, наверняка, какую-нибудь бяку с "варезного" сайта
> скачал и поЮЗал :)

Если это так, то это не очень-то и хакер :) Такие обычно в штаны ложат быстро...

← →
Один из местных (2004-12-28 15:06) [43]

> Если это так, то это не очень-то и хакер :) Такие обычно
> в штаны ложат быстро...

Ну, понятно, - не Митник :)

← →
NewDelpher © (2004-12-28 15:18) [44]

А студентика надо проучить, чтоб не задавался

← →
han_malign © (2004-12-28 15:21) [45]

>обычний ламер, похищавший секретные коды
- основная работа хакера, в те времена, состояла как раз в том, чтобы неприметно тусоваться около рабочих мест, и подсматривать пароли, обычно по клавиатуре - для чего было необходимо тонкое знаниеи психологии, и отличная визуальная память. Это сейчас, налепили дыр, и основная работа хакера - просмотр оповещеней по безопасности, и поиск систем с нерасторопными админами. (Внедрение в линию, мониторинг и криптоанализ сетевых пакетов - пока еще, доступны только на уровне государственных спецслужб, ну или очень богатых синдикатов, т.к. большая часть затрат уйдет на операцию прикрытия)

А насчет "больно, но не смертельно" - есть древний, проверенный веками, принцип коллективной отвественности:
"В связи с несанкционированным вмешательством в работу сервера, совершенным Имяреком, ДД.ММ.ГГГГ в ЧЧ.ММ - доступ к рабочим местам, во внеучебное время, закрыт, для профилактики системы безопасности, с Д1.М1.ГГГ1 по Д2.М2.ГГГ2. В исключительных случаях, разрешается доступ на основаннии служебной записки, утвержденной ..."

← →
DiamondShark © (2004-12-28 15:24) [46]

Интересно, а на счёт админов, у которых студенты ломают сервера, какие-нибудь негласные соглашения существуют?

---
На то и хакер, чтоб админ не дремал.

← →
Хакер © (2004-12-28 21:21) [47]

по сабжу- один друг моего знакомого раз ломал в своём универе пароль админа - оказалось всё очень просто.
Но он ничего не напакостил и санкций от админов не было :)

а вообще - грамотный сисадмин ДОЛЖЕН быть в курсе ВСЕХ уязвимостей, иначе это неверьёзно:)

наказать имхо - лучше всего лишить его доступа :)

← →
Хакер © (2004-12-28 21:23) [48]

savva © (28.12.04 14:42) [35]

> БОльшая часть проблем была снята, когда повсеместно
> перешли на NT 4.0 после тотального "карантина" с
> изъятием дисководов, приводов CD и опломбированием
> корпусов.

супер !!!
- имхо ИДЕАЛЬНАЯ защита !!!

← →
Kerk © (2004-12-28 21:49) [49]

> Aristarh (28.12.04 13:29) [21]

Вот это правильно..

← →
GEN++ © (2004-12-28 23:41) [50]

Исключение студента из ВУЗа - без разговоров и обсуждений.
Публичная "порка" у однокурсников сделает ему ореол "героя",
а "героизм" - вещь заразная, появятся последователи.

← →
Marser © (2004-12-28 23:47) [51]

У нас похожие проблемы, только до сервера ОНО не добралось пока. Но несколько машин в ВЦ отправило на переустановку системы. За руку пока не поймали.

По сабжу: Говорят, гланды через задницу вырывать довольно эфективно :-))

← →
Hypercube (2004-12-29 00:38) [52]

Эффективно для вырывателя, т.к. после этого он уже никогда ни у кого ничего не вырвит, отбывая пожизненное заключение.

← →
Igorek © (2004-12-29 01:04) [53]

Один из местных (28.12.04 12:15)
Братцы, да вам повезло! Если у вас действительно > Академии :), которая готовит программистов. Судя по названию хакер-крякер малолетка не должен быть проблемой для такого вуза. А если стал проблемой - грошь цена вам.

> Это первый случай такой, но если не пресечь это дело
> прямо сейчас (и довольно жестоко) - тогда найдутся
> продолжатели, и закончится спокойная жизнь.

Гы, прям армия какая-то. У вас вуз программистов или "армия" от армии?

← →
NewDelpher © (2004-12-29 08:17) [54]

Академия? Случайно не Международная академия информатизации? :)))

← →
Один из местных (2004-12-29 11:41) [55]

> Академия? Случайно не Международная академия информатизации?
> :)))
Многие детали в топике изменены. Суть оставлена - студента надо наказать так, чтобы другим неповадно было ломать то, что нужно всем, в т.ч. для учебного процесса.
Кстати, все наезды на админов в этой ветке неправильны именно из-за этого.

← →
Igorek © (2004-12-29 11:49) [56]

У меня была вот какая ситуация. Первый и последний раз в жизни я взломал... сеть в комп. классе. (только никому не говорите :-) ). Так вот пришел я в класс, грят "сетку поставили". Я им "ломать можно?". Они "пробуй". Через 15 мин я грю "ну шо братцы, че вам тута на сервере похерять?". Вот так. Причем во взломе я как чайником был, та чайником и останусь наверно до конца своих дней. А ту сетку были настроили криво, о чем я и рассказал тут же. И указал, как улучшить безопасность.

Вообще я считаю, что взломом надо или заниматься профессионально (напр. легально занимаясь комп. безопасностью) или вообще не заниматься.
А качать чужие крякалки/хрякалки - себе в убыток. Это как наркотик - кайф получаешь сомнительный, а мозги атрофируются.
Ну а те кто профессионалы, а воруют - тоже себе же копают яму. Лучше бы что создавали, чем разрушали. Чужими деньгами счастлив не будешь.

← →
boriskb © (2004-12-29 11:57) [57]

Igorek © (29.12.04 11:49) [56]
Чужими деньгами счастлив не будешь.

:) Так никто и не считает что они "чужие". :)
Ститают своими :)

← →
Кудесник © (2004-12-29 12:53) [58]

Отправить на олимпиаду по информатике... если в призовые войдёт - оставить и направить в нужное русло... если нет - выгнать... %)

← →
Маг Похмеляйнен (2004-12-29 12:56) [59]

Подумаешь, сломал. С кем не бывает, по молодости?!
:)

← →
Алхимик © (2004-12-29 13:47) [60]

- У меня приятель сервер поломал!
- Хакер?
- Нет, муд@к!
:)

← →
Marser © (2004-12-30 00:14) [61]

> Hypercube (29.12.04 00:38) [52]
> Эффективно для вырывателя, т.к. после этого он уже никогда
> ни у кого ничего не вырвит, отбывая пожизненное заключение.

Ой какие мы правильные... :-))
"А по советским законам ты её похищал?"(С) Кавказская пленница

← →
DrPass © (2004-12-30 00:43) [62]

А почему бы просто не повесить его над входом, и пусть болтается пару месяцев, пока один скелет не останется? Тогда точно никто не будет больше сервер трогать...

← →
PVOzerski © (2004-12-30 00:48) [63]

1) Интересно, разъёмы USB тоже пломбировать?
2) В общем, от личности "хакера" зависит. Когда у моей жены на работе я поймал студентку, работавшую на полставки, на том, что она экспериментировала с реестром, притом так, что чуть не порушила систему, мы просто устроили ей публичный разнос, в ходе которого попутно продемонстрировали ей ее неквалицифированность, в том числе неспособность привести систему в рабочее состояние, а заодно продемострировли ветку на "мастаках", образовавшуюся в ходе поиска "трояна" и ее итогового изобличения и содержавшую много ценных советов, как ее казнить :^). Было много слез, но урок, кажется, пошел на пользу.

← →
Marser © (2004-12-30 00:56) [64]

> DrPass © (30.12.04 00:43) [62]
> А почему бы просто не повесить его над входом, и пусть болтается
> пару месяцев, пока один скелет не останется? Тогда точно
> никто не будет больше сервер трогать...

Ужас какой...
Предлагаю повесить его гланды, вырванные через... ну вы помните ;-))

← →
Hypercube (2004-12-30 02:01) [65]

Пожизненное заключение никто отбывать не захочит!!!
Сначало найди такого, а потом пиши.

← →
boriskb © (2004-12-30 07:05) [66]

PVOzerski © (30.12.04 0:48) [63]
Интересно, разъёмы USB тоже пломбировать?

Да нет, зачем? У нас например, они просто выключены и биос запаролен. В сетке на 60 машин - один CD, один USB и один флопик - у админа.

← →
Хакер © (2004-12-30 10:12) [67]

PVOzerski © (30.12.04 0:48) [63]
я помню ту ветку =)))
супер:)

> попутно продемонстрировали ей ее неквалицифированность
правильно!!!
надо было ещё её выставить как _полную_ дуру во всём:)

> Было много слез, но урок, кажется, пошел на пользу

а она предлагала "взятку" за неразглашение?

← →
Хакер © (2004-12-30 10:13) [68]

boriskb © (30.12.04 7:05) [66]

> биос запаролен

2 минуты и даже из под гостя в ХР можно узнать хеш, подходящий в качестве пароля - у меня прога есть - проверял!!!

Хакер © (30.12.04 10:13) [68]

А на это есть административные меры. Дисциплина в кампании должна быть. У нас за год ни одной попытки.

boriskb © (30.12.04 10:47) [69]

> А на это есть административные меры. Дисциплина в
> кампании должна быть. У нас за год ни одной попытки.

у нас в универе - тоже, деже если ломали, то НЕ пакостили, просто доступ получали и наслаждались этим:)

Хакер © (30.12.04 11:03) [72]
у нас в универе

:) :)
Юноша, вы когда в серьезной кампании хоть немного поработаете, тогда с вами говорить можно будет.
Судя по всему вы в ней дольше недели не продержитесь. И уйдете с волчьим билетом. :)

Хакер © (30.12.04 11:12) [75]
почему?
Потому что на работе надо РАБОТАТЬ. Те же, кто занимаются не тем, чем надо, увольняются безжалостно, без выходного пособия и прилагаются все усилия, что бы уволенный не смог никуда больше устроится.

boriskb © (30.12.04 11:15) [76]

> Потому что на работе надо РАБОТАТЬ.

это я знаю =))
-когда необходимо именно работать, то и работаем =)))
а когда много свободного времени в "рабочее время" - то можно и систему поисследовать например:))
а если админ l@m@k то и хакнуть имхо не грех:)

> прилагаются все усилия, что бы уволенный не смог
> никуда больше устроится.

а это как так???
- существует некий "черный список" ?

to Хакер © (30.12.04 11:00) [71]:
>инет на комах по-любому есть,
Надежды юношей питают. (c) не я

>либо с сетевого диска запустят
А там оно, понятное дело, самозародится. :o)

vuk © (30.12.04 11:19) [78]
ну, что тут говорить, разве у вас вообще нельзя ничего с дискет приносить????
на крайняк, можно в хексах набрать :)))))
//или в блокноте что-нить
- из всего есть выход:)

>а когда много свободного времени в "рабочее время" - то можно и систему поисследовать
На своем домашнем компе/домашней сетке please. Или если админ сам тебя попросит поискать дыры, конечно.
Хорошая альтернатива такому "исследованию" систем - участие в OpenSource-проектах вроде FreePascal или Lazarus. Знаешь, сколько чужого кода исследовать придется, чтобы найти баг или вставить недостающую фичу? :^) А в итоге - всем только польза.

Больно, но не смертельно, Найти похожие ветки