» »

Milijonski vdor v iOS 9

Milijonski vdor v iOS 9

Wired News - Podjetje Zerodium, ki ga vodi znani Chaouki Bekrar, je sporočilo, da so izplačali milijon dolarjev neimenovani skupini, ki je našla zero-day ranljivosti v najnovejšem Applovem operacijskem sistemu iOS 9.1. Te omogočajo prevzem nadzora ob obisku neke spletne strani, ne da bi uporabnik to vedel.

Bekrar je znan predvsem kot vodja francoskega podjetja VUPEN, ki se ukvarja z zbiranjem, odkrivanjem in predvsem preprodajo podatkov o neznanih ranljivostih v programski opremi. Njihove stranke so obveščevalne agencije, velike korporacije ter vojaški opremljevalci. VUPEN je v preteklosti povzročil že precej ogorčenja, ker javno priznavajo, da nimajo nobenega namena obveščati proizvajalcev o ranljivostih ali jih celo javno objavljati. Veliko več zaslužijo s prodajo svojim strankam. O kakovosti ekipe VUPEN pričajo tudi številne zmage na tekmovanjih, kot je Pwn2Own.

Bekrar je julija ustanovil zagonsko podjetje Zerodium, za katerega sicer ni čisto jasno, s čim se bo ukvarjalo, bo pa zagotovo povezano z računalniško varnostjo. Med drugim so septembra razpisali natečaj z najvišjo nagrado v zgodovini. Kdor bi uspel vdreti v iPhone ali iPad z najnovejšim operacijskim sistemom, tako da bi bilo treba le obiskati spletno stran ali prebrati prejeto sporočilo brez dodatne uporabnikove interakcije, bi prejel milijon. Rok se je iztekel 31. oktobra in iz Zerodiuma so sporočili, da so prejeli dve rešitvi, izmed katerih je ena popolnoma ustrezna in bo avtorjem prinesla milijon dolarjev.

Neznana skupina je izdelala oddaljen jailbreak, kot so ga poimenovali, a ne gre tistega klasičnega, ki se uporablja za odklep iPhonov. Pokazali so, da je mogoče izdelati spletno stran, katere obisk v Chromu ali Safariju (niso razkrili, kateri brskalnik je ranljiv) zadostuje za okužbo in pridobitev popolnih pravic na napravah z najnovejšim iOS. To potem omogoča popoln nadzor nad napravo in nameščanje poljubnih aplikacij. V Zerodiumu so povedali, da bodo ranljivost prodali svojim strankam, razkriti pa je ne mislijo. Apple se še ni odzval.

48 komentarjev

jlpktnst ::

Zanimivo so to zastavili. Sedaj Apple ve, da nekaj imajo, ne pa točno kaj. V vsakem primeru so v težkem položaju.

David Karlas ::

Ali bo Apple prva stranka Zerodiuma? :D

Markus386 ::

Kako za vraga pise apple ta software, da se direkt iz browserja dobi root dostop?

Yacked2 ::

Markus386 je izjavil:

Kako za vraga pise apple ta software, da se direkt iz browserja dobi root dostop?


Nevemo ali gre za malomarnost ali za nacrten backdoor. Zadnjic je Apple obljubil, da nov iOS nima vec vgrajenega backdoora, iz cesar lahko sklepamo, da so bile prejsne verzije backdoorane. Mogoce so pozabili zaklenit za sabo.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

mihec87 ::

Kako še lahko ta firma/človek deluje izven rešetk?

Bellzmet ::

@mihec87: kaj pa so naredili nezakonitega? So kam vdrli, so kaj ukradli? Je brskanje po kodi kaznivo?

Jaz tudi vem, da sosed pušča odklenjena vrata. Je to kaznivo, če nisem prestopil praga?

Zgodovina sprememb…

  • spremenilo: Bellzmet ()

mihec87 ::

Bellzmet je izjavil:

@mihec87: kaj pa so naredili nezakonitega? So kam vdrli, so kaj ukradli? Je brskanje po kodi kaznivo?


Ranljivosti prodajajo naprej oz se okoriščajo z njimi...Na drugi strani pa posameznik odkrije ranljivost in obvesti to podjetje pa na koncu gnije za rešetkam...

Razlika je samo v eni stvari in sicer "z kom si v postelji"

nekikr ::

Bellzmet je izjavil:

@mihec87: kaj pa so naredili nezakonitega? So kam vdrli, so kaj ukradli? Je brskanje po kodi kaznivo?

Jaz tudi vem, da sosed pušča odklenjena vrata. Je to kaznivo, če nisem prestopil praga?

Je kaznivo, če nisi povedal lastniku, si pa proti plačilu povedal lokalnemu lopovu, ki je nato izpraznil dotično hišo. Te ranljivosti seveda ne bo kupil nekdo, ki jo pač hoče imeti zaradi dolgčasa, ampak se bo s tem tako ali drugače okoristil, kar je identično s temi nezaklenjenimi vrati in prodajo informacije lopovu.

Bellzmet ::

OK to se strinjam, če te informacije prodajajo zna biti sporne. Samo kje pa piše, da bodo zadevo prodali "lopovom"? Kaj pa, če je prodajo podjetju, ki se ukvarja z "varnostjo" in to podjetje potem svetuje Applu kako zakrpati luknjo?

jype ::

Mislim, da je ravno obratno. Če Applu ne povedo, potem se nimajo česa bat, če pa mu, potem jih Apple lahko toži. Tako piše v licenčni pogodbi.

mihec87 ::

Bellzmet je izjavil:

OK to se strinjam, če te informacije prodajajo zna biti sporne. Samo kje pa piše, da bodo zadevo prodali "lopovom"? Kaj pa, če je prodajo podjetju, ki se ukvarja z "varnostjo" in to podjetje potem svetuje Applu kako zakrpati luknjo?

kaj pa če....

Kaj pa če bi o luknji direktno obvestili proizvajalca, ki bi samo zakrpalo zadevo brez nepotrebne pomoči podjetja ki se ukvarja z varnostjo.....

Če nebi bile stranke te ki so, bi že bili na hladnem...

Zgodovina sprememb…

  • spremenil: mihec87 ()

Looooooka ::

Če jim apple plača 10mil why not:)

nekikr ::

Potem je lahko čisto legit, lahko pa je izsiljevanje. V vsakem primeru pa je tako početje skrajno na meji legalnega, lahko bi jih malo po prstih.

Glugy ::

No temu se pa reče vdor. Nč človeških napak, sam izkoriščanje napak postavljenega sistema. To je tisto hekanje v pravem pomenu besede. Greš na eno stran in že te imajo pod popolno kontrolo.

Markoff ::

Glugy je izjavil:

No temu se pa reče vdor. Nč človeških napak, sam izkoriščanje napak postavljenega sistema. To je tisto hekanje v pravem pomenu besede. Greš na eno stran in že te imajo pod popolno kontrolo.

Zerodium ni nikamor vdrl. Plačal je vdiralcu za informacijo o tem, kako je vdrl. Tako kot če bi ti plačal lokalnemu vlomilcu, da ti pove, kako vdreti v hišo z določeno ključavnico, ki pa je slučajno namontirana v 10% vseh hiš v vasi. Not illegal. :O
Ad astra per aspera

mihec87 ::

Markoff je izjavil:

Glugy je izjavil:

No temu se pa reče vdor. Nč človeških napak, sam izkoriščanje napak postavljenega sistema. To je tisto hekanje v pravem pomenu besede. Greš na eno stran in že te imajo pod popolno kontrolo.

Zerodium ni nikamor vdrl. Plačal je vdiralcu za informacijo o tem, kako je vdrl. Tako kot če bi ti plačal lokalnemu vlomilcu, da ti pove, kako vdreti v hišo z določeno ključavnico, ki pa je slučajno namontirana v 10% vseh hiš v vasi. Not illegal. :O


In to kar je kupil bo prodajal naprej razno raznim naročnikom, ravno tako luknje itd iščejo tudi sami(uspešnost VUPEN na tekmovanjih)..To kar ti počnejo bi oz je marsikoga poslalo po hitrem postopku....

Se pa vidijo dvojna merila nedolgo nazaj je negdo odkril luknjo in naredil fix pa je zadevo objavil-po mnenju večine bi moral biti kamenjan na trgu. Potem težave pri nas-se še spomnimo nlb zadeve,nenazadnje zadeve z policijo in tetro če se ne motim..

Markoff je izjavil:

Glugy je izjavil:

No temu se pa reče vdor. Nč človeških napak, sam izkoriščanje napak postavljenega sistema. To je tisto hekanje v pravem pomenu besede. Greš na eno stran in že te imajo pod popolno kontrolo.

Zerodium ni nikamor vdrl. Plačal je vdiralcu za informacijo o tem, kako je vdrl. Tako kot če bi ti plačal lokalnemu vlomilcu, da ti pove, kako vdreti v hišo z določeno ključavnico, ki pa je slučajno namontirana v 10% vseh hiš v vasi. Not illegal. :O

In to informacijo prodajal naprej tatovom si prikladno izpustil..

Zgodovina sprememb…

  • spremenil: mihec87 ()

Iatromantis ::

Applu ga ne prodajo niti za 10 mil, saj bodo od strank zaslužili več. Vupen je pač francoska različica italijanskega Hacking Teama.. maš tu zanimiv twit zaposlenega na HT, ko so te stvari prodajali v Nigerijo, Etiopijo & co.

sorry kid, can't hear you over the screams of poor freedom fighters I'm fucking over

carota ::

Kaj pa če je nekdo pri Applu pustil backdoor, da je pokasiral božičnico?

nekikr ::

Možno. Sigurno nimajo nobenega preverjanja kode in vsak pač doda kar mu paše.

GPUpoweR ::

carota je izjavil:

Kaj pa če je nekdo pri Applu pustil backdoor, da je pokasiral božičnico?


Tud to je možen scenarij.
Mogoče kdo dela še za Zerodium zraven Appla :)...

Matthai ::

Markoff je izjavil:

Tako kot če bi ti plačal lokalnemu vlomilcu, da ti pove, kako vdreti v hišo z določeno ključavnico, ki pa je slučajno namontirana v 10% vseh hiš v vasi. Not illegal. :O

No, ampak vojski, obveščevalcem in policijam pa prodajajo celotno kodo z exploitom, ne?

Kako se to razlikuje od npr. Iserdota, ki je "samo" razvil virus in ga prodajal Mariposi, ki je potem gradila svoj botnet???

Pa da se razumemo - za Iserdota nimam nobenih simpatij.
All those moments will be lost in time, like tears in rain...
Time to die.

matijadmin ::

Bellzmet je izjavil:

@mihec87: kaj pa so naredili nezakonitega? So kam vdrli, so kaj ukradli? Je brskanje po kodi kaznivo?

Jaz tudi vem, da sosed pušča odklenjena vrata. Je to kaznivo, če nisem prestopil praga?


Definitivno bi te lahko obsodili, če bi to povedal kakšnemu zlikovcu, ki ima namen oropati tvojega soseda, ti bi pa to vedel ali moral vedeti na podlagi okoliščin.

Za obveščevalne službe vsi vemo, oz. moramo vedeti, da v tujih državah delujejo kriminalno, včasih (dokazano) še celo doma!

Zelo očitno ima Zerodium stranko, ki prodaja trojanca na ključ in ima veliko strank. Njihov paradni konj pa še nima vdelane možnosti okužbe na daljavo za najnovejši iOS.
Vrnite nam techno!

Zgodovina sprememb…

Markoff ::

mihec87 je izjavil:

Markoff je izjavil:

Zerodium ni nikamor vdrl. Plačal je vdiralcu za informacijo o tem, kako je vdrl. Tako kot če bi ti plačal lokalnemu vlomilcu, da ti pove, kako vdreti v hišo z določeno ključavnico, ki pa je slučajno namontirana v 10% vseh hiš v vasi. Not illegal. :O

In to kar je kupil bo prodajal naprej razno raznim naročnikom, ravno tako luknje itd iščejo tudi sami(uspešnost VUPEN na tekmovanjih)..To kar ti počnejo bi oz je marsikoga poslalo po hitrem postopku....
Se pa vidijo dvojna merila nedolgo nazaj je negdo odkril luknjo in naredil fix pa je zadevo objavil-po mnenju večine bi moral biti kamenjan na trgu. Potem težave pri nas-se še spomnimo nlb zadeve,nenazadnje zadeve z policijo in tetro če se ne motim..

In to informacijo prodajal naprej tatovom si prikladno izpustil..

Od kdaj pa preganjamo potencialne lopove za potencialne zločine, ki se bodo morda zgodili v prihodnosti? A smo preveč Minority report gledali?
Seveda, če veš za konkretno prodajo, ki se je dejansko zgodila, zagotovo obstaja kakšen hotline, kjer te bodo z veseljem poslušali.

Jaz sem govoril o tem, da ZAENKRAT niso naredili ničesar ilegalnega. Nisem pa rekel, da tega NE BODO storili. In če so tako dobro pravno natuhtali pridobitev informacije, bodo zagotovo pravno dobro natuhtali tudi njeno preprodajo.
Ad astra per aspera

mihec87 ::

Markoff je izjavil:

mihec87 je izjavil:

Markoff je izjavil:

Zerodium ni nikamor vdrl. Plačal je vdiralcu za informacijo o tem, kako je vdrl. Tako kot če bi ti plačal lokalnemu vlomilcu, da ti pove, kako vdreti v hišo z določeno ključavnico, ki pa je slučajno namontirana v 10% vseh hiš v vasi. Not illegal. :O

In to kar je kupil bo prodajal naprej razno raznim naročnikom, ravno tako luknje itd iščejo tudi sami(uspešnost VUPEN na tekmovanjih)..To kar ti počnejo bi oz je marsikoga poslalo po hitrem postopku....
Se pa vidijo dvojna merila nedolgo nazaj je negdo odkril luknjo in naredil fix pa je zadevo objavil-po mnenju večine bi moral biti kamenjan na trgu. Potem težave pri nas-se še spomnimo nlb zadeve,nenazadnje zadeve z policijo in tetro če se ne motim..

In to informacijo prodajal naprej tatovom si prikladno izpustil..

Od kdaj pa preganjamo potencialne lopove za potencialne zločine, ki se bodo morda zgodili v prihodnosti? A smo preveč Minority report gledali?
Seveda, če veš za konkretno prodajo, ki se je dejansko zgodila, zagotovo obstaja kakšen hotline, kjer te bodo z veseljem poslušali.

Jaz sem govoril o tem, da ZAENKRAT niso naredili ničesar ilegalnega. Nisem pa rekel, da tega NE BODO storili. In če so tako dobro pravno natuhtali pridobitev informacije, bodo zagotovo pravno dobro natuhtali tudi njeno preprodajo.


Daj no, vse kar vpiješ počnejo in so že počeli-z tem exploitom še ne, zagotovo pa ga niso kupili da bodo imeli večje e-lulčkese lahko še bolj sprenevedaš(, točno se ve kaj ta firma počne(veliko zadev je narejenih in house) in kaj trži...Na hladnem še niso ker je tako v interesu strankam(te stranke pač imajo dovolj moči da je to možno)..

Da ti osvežim-kaj je tu tako drugače?
https://slo-tech.com/novice/t131658 (ni ničesar ukradel,ni prodajal drugim,firmo obvestil)
Že omenjen Iserdo(je samo prodal drugim)
https://slo-tech.com/novice/t648326#crta (so si pač izmenjevali in prodajali)
Pa še je tega

Zgodovina sprememb…

  • spremenil: mihec87 ()

Iatromantis ::

Motherboard je pred kratkim objavil super članek o tej industriji, kjer poroča, da so sodelavci HT pričeli odhajati, ko so postale javne prve pritožbe o zlorabah njihovega softwara:

http://motherboard.vice.com/read/the-ha...

Markoff ::

mihec87 je izjavil:

Daj no, vse kar vpiješ počnejo in so že počeli-z tem exploitom še ne, zagotovo pa ga niso kupili da bodo imeli večje e-lulčkese lahko še bolj sprenevedaš(, točno se ve kaj ta firma počne(veliko zadev je narejenih in house) in kaj trži...Na hladnem še niso ker je tako v interesu strankam(te stranke pač imajo dovolj moči da je to možno)..

Da ti osvežim-kaj je tu tako drugače?
https://slo-tech.com/novice/t131658 (ni ničesar ukradel,ni prodajal drugim,firmo obvestil)
Že omenjen Iserdo(je samo prodal drugim)
https://slo-tech.com/novice/t648326#crta (so si pač izmenjevali in prodajali)
Pa še je tega

Vpijem? Kdo vpije? Resorting from arguments to bullshit?

V SLO je na tisoče kosov orožja. Koga moram vprašat, kaj je bil namen nakupa? Tebe? Kaj pa, če je namen samo ljubiteljsko zbiranje orožja, športno streljanje, jaga, ...? In v pričuječem primeru si ti, kaj, judge, jury, execution? Kolega, daj se malo umiri. Strinjam se, da je najverjetneje, da bodo informacijo zlorabili. A je ŠE NISO. In dokler je ne, niso kršili nobenega zakona. Tako kot če jaz gledam 20-letno sosedo bolj slečeno kot oblečeno in si mislim, da bi jo rad naskočil, to ne pomeni, da sem jo posilil. Thought crime obstaja v 1984, S. Koreji in ranjki Jugoslaviji. Bo tako v redu?

Če pa misliš, da je kupovanje informacij o varnostnih pomanjkljivosti v programski opremi kaznivo dejanje, pa mi prosim razloži, zakaj organizatorji teh dogodkov niso vsi za rešetkami in z železnimi kroglami okoli gležnjev:
https://slo-tech.com/novice/t639539
Pa prosim, da ne slišim argumenta v smislu "tole je tekmovanje, gre za nekaj povsem drugega", v redu?
Ad astra per aspera

noraguta ::

Haterji apple je prisegel da totega sranja ni v njihovih polproduktih
Pust' ot pobyedy k pobyedye vyedyot!

Matthai ::

Markoff je izjavil:

V SLO je na tisoče kosov orožja. Koga moram vprašat, kaj je bil namen nakupa? Tebe? Kaj pa, če je namen samo ljubiteljsko zbiranje orožja, športno streljanje, jaga, ...? In v pričuječem primeru si ti, kaj, judge, jury, execution?

Še enkrat - zakaj Iserdo sedi?
All those moments will be lost in time, like tears in rain...
Time to die.

McMallar ::

Zato, ker je napisal kodo ki je bila uporabljena v nezakonite namene.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

noraguta ::

Matthai je izjavil:

Markoff je izjavil:

V SLO je na tisoče kosov orožja. Koga moram vprašat, kaj je bil namen nakupa? Tebe? Kaj pa, če je namen samo ljubiteljsko zbiranje orožja, športno streljanje, jaga, ...? In v pričuječem primeru si ti, kaj, judge, jury, execution?

Še enkrat - zakaj Iserdo sedi?

Ne pa vsi proizvajalci pajsarjev??
Pust' ot pobyedy k pobyedye vyedyot!

matijadmin ::

McMallar je izjavil:

Zato, ker je napisal kodo ki je bila uporabljena v nezakonite namene.


Niti najmanj zato, pač pa zato, ker je vedel, da bo v ta namen uporabljena in je pri tem še nudil podporo.
Vrnite nam techno!

noraguta ::

Je del pointa v tem. Ampak vpliv države na tožilstvo bi zahteval vsaj množico na ulicah. Te pa ne bo. Podobno kmečkim puntom pred časom. Množica je vodljiva
Pust' ot pobyedy k pobyedye vyedyot!

Mehmed ::

nekikr je izjavil:


Je kaznivo, če nisi povedal lastniku, si pa proti plačilu povedal lokalnemu lopovu, ki je nato izpraznil dotično hišo.

A si lahko bolj konkreten? Lastniku moras povedati ali zakaj je tu omenjen? Ce jo izprazni brez da ti placa je se vedno enako? Ce ti placa ampak je ne izprazni je se vedno narobe?

matijadmin je izjavil:


Definitivno bi te lahko obsodili, če bi to povedal kakšnemu zlikovcu, ki ima namen oropati tvojega soseda, ti bi pa to vedel ali moral vedeti na podlagi okoliščin.

Obsodili cesa? Ce nekdo recimo rece jst bom enkrat oropu tega pa tega ti pa dodas eh to ni noben izziv, tip se vrat ne zaklepa, cesa tocno te bodo obsodli?

mihec87 ::

matijadmin je izjavil:

McMallar je izjavil:

Zato, ker je napisal kodo ki je bila uporabljena v nezakonite namene.


Niti najmanj zato, pač pa zato, ker je vedel, da bo v ta namen uporabljena in je pri tem še nudil podporo.


Ja zakaj hudiča bi gdo dal milijon za zero-day ranljivost če ne zato da bo to uporabil-dajmo malo seštet 1+1....Za e-lulčkanje sigurno ne...

Markoff je izjavil:

mihec87 je izjavil:

Daj no, vse kar vpiješ počnejo in so že počeli-z tem exploitom še ne, zagotovo pa ga niso kupili da bodo imeli večje e-lulčkese lahko še bolj sprenevedaš(, točno se ve kaj ta firma počne(veliko zadev je narejenih in house) in kaj trži...Na hladnem še niso ker je tako v interesu strankam(te stranke pač imajo dovolj moči da je to možno)..

Da ti osvežim-kaj je tu tako drugače?
https://slo-tech.com/novice/t131658 (ni ničesar ukradel,ni prodajal drugim,firmo obvestil)
Že omenjen Iserdo(je samo prodal drugim)
https://slo-tech.com/novice/t648326#crta (so si pač izmenjevali in prodajali)
Pa še je tega

Vpijem? Kdo vpije? Resorting from arguments to bullshit?

V SLO je na tisoče kosov orožja. Koga moram vprašat, kaj je bil namen nakupa? Tebe? Kaj pa, če je namen samo ljubiteljsko zbiranje orožja, športno streljanje, jaga, ...? In v pričuječem primeru si ti, kaj, judge, jury, execution? Kolega, daj se malo umiri. Strinjam se, da je najverjetneje, da bodo informacijo zlorabili. A je ŠE NISO. In dokler je ne, niso kršili nobenega zakona. Tako kot če jaz gledam 20-letno sosedo bolj slečeno kot oblečeno in si mislim, da bi jo rad naskočil, to ne pomeni, da sem jo posilil. Thought crime obstaja v 1984, S. Koreji in ranjki Jugoslaviji. Bo tako v redu?

Če pa misliš, da je kupovanje informacij o varnostnih pomanjkljivosti v programski opremi kaznivo dejanje, pa mi prosim razloži, zakaj organizatorji teh dogodkov niso vsi za rešetkami in z železnimi kroglami okoli gležnjev:
https://slo-tech.com/novice/t639539
Pa prosim, da ne slišim argumenta v smislu "tole je tekmovanje, gre za nekaj povsem drugega", v redu?


Velike črke so vpitje...in ja besede napisane z veliko -točno to že počnejo..
Z čim oz kaj to podjetje prodaja/trži?
Tako da neko "ja sj ne vemo kaj bojo z tem počeli oz ne vemo namena nakupa" je šele bullshit...

Zgodovina sprememb…

  • spremenil: mihec87 ()

noraguta ::

mihec87 je izjavil:

matijadmin je izjavil:

McMallar je izjavil:

Zato, ker je napisal kodo ki je bila uporabljena v nezakonite namene.


Niti najmanj zato, pač pa zato, ker je vedel, da bo v ta namen uporabljena in je pri tem še nudil podporo.


Ja zakaj hudiča bi gdo dal milijon za zero-day ranljivost če ne zato da bo to uporabil-dajmo malo seštet 1+1....Za e-lulčkanje sigurno ne...

Markoff je izjavil:

mihec87 je izjavil:

Daj no, vse kar vpiješ počnejo in so že počeli-z tem exploitom še ne, zagotovo pa ga niso kupili da bodo imeli večje e-lulčkese lahko še bolj sprenevedaš(, točno se ve kaj ta firma počne(veliko zadev je narejenih in house) in kaj trži...Na hladnem še niso ker je tako v interesu strankam(te stranke pač imajo dovolj moči da je to možno)..

Da ti osvežim-kaj je tu tako drugače?
https://slo-tech.com/novice/t131658 (ni ničesar ukradel,ni prodajal drugim,firmo obvestil)
Že omenjen Iserdo(je samo prodal drugim)
https://slo-tech.com/novice/t648326#crta (so si pač izmenjevali in prodajali)
Pa še je tega

Vpijem? Kdo vpije? Resorting from arguments to bullshit?

V SLO je na tisoče kosov orožja. Koga moram vprašat, kaj je bil namen nakupa? Tebe? Kaj pa, če je namen samo ljubiteljsko zbiranje orožja, športno streljanje, jaga, ...? In v pričuječem primeru si ti, kaj, judge, jury, execution? Kolega, daj se malo umiri. Strinjam se, da je najverjetneje, da bodo informacijo zlorabili. A je ŠE NISO. In dokler je ne, niso kršili nobenega zakona. Tako kot če jaz gledam 20-letno sosedo bolj slečeno kot oblečeno in si mislim, da bi jo rad naskočil, to ne pomeni, da sem jo posilil. Thought crime obstaja v 1984, S. Koreji in ranjki Jugoslaviji. Bo tako v redu?

Če pa misliš, da je kupovanje informacij o varnostnih pomanjkljivosti v programski opremi kaznivo dejanje, pa mi prosim razloži, zakaj organizatorji teh dogodkov niso vsi za rešetkami in z železnimi kroglami okoli gležnjev:
https://slo-tech.com/novice/t639539
Pa prosim, da ne slišim argumenta v smislu "tole je tekmovanje, gre za nekaj povsem drugega", v redu?


Velike črke so vpitje...in ja besede napisane z veliko -točno to že počnejo..
Z čim oz kaj to podjetje prodaja/trži?
Tako da neko "ja sj ne vemo kaj bojo z tem počeli oz ne vemo namena nakupa" je šele bullshit...

Za golo rit kim kardashian so podobne cifre.
Pust' ot pobyedy k pobyedye vyedyot!

mihec87 ::

Pa za zlato wc školjko z vdelanimi diamanti tut-your point?

Jst ::

Hacking Team is back:

http://motherboard.vice.com/read/hackin...

Hacking Team's CEO David Vincenzetti wrote: "Most law enforcement agencies in
the US and abroad will become 'blind,' they will 'go dark' they will simply be unable
to fight vicious phenomena such as terrorism." "Only the private companies can
help here, we are one of them."

"It is crystal clear that the present American administration does not have the
stomach to oppose the American IT conglomerates and to approve unpopular, yet
totally necessary, regulations."

Hacking Team is "finalizing brand new and totally unprecedented cyber
investigation solutions."
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

noraguta ::

mihec87 je izjavil:

Pa za zlato wc školjko z vdelanimi diamanti tut-your point?

Ne za sliko zlatw školke dajo ljudje zelo malo. Tud mediji.

Jst je izjavil:

Hacking Team is back:

http://motherboard.vice.com/read/hackin...

Hacking Team's CEO David Vincenzetti wrote: "Most law enforcement agencies in
the US and abroad will become 'blind,' they will 'go dark' they will simply be unable
to fight vicious phenomena such as terrorism." "Only the private companies can
help here, we are one of them."

"It is crystal clear that the present American administration does not have the
stomach to oppose the American IT conglomerates and to approve unpopular, yet
totally necessary, regulations."

Hacking Team is "finalizing brand new and totally unprecedented cyber
investigation solutions."

Ni glih edin mehanizem. Je pa res, da, ce podjetja ne dajo poštene nagrade se pa najde drugje. Citirano velja itak samo za eno državo, sw je pa distribuiran ww.
Pust' ot pobyedy k pobyedye vyedyot!

Zgodovina sprememb…

  • spremenilo: noraguta ()

nekikr ::

Mehmed je izjavil:

nekikr je izjavil:


Je kaznivo, če nisi povedal lastniku, si pa proti plačilu povedal lokalnemu lopovu, ki je nato izpraznil dotično hišo.

A si lahko bolj konkreten? Lastniku moras povedati ali zakaj je tu omenjen? Ce jo izprazni brez da ti placa je se vedno enako? Ce ti placa ampak je ne izprazni je se vedno narobe?

matijadmin je izjavil:


Definitivno bi te lahko obsodili, če bi to povedal kakšnemu zlikovcu, ki ima namen oropati tvojega soseda, ti bi pa to vedel ali moral vedeti na podlagi okoliščin.

Obsodili cesa? Ce nekdo recimo rece jst bom enkrat oropu tega pa tega ti pa dodas eh to ni noben izziv, tip se vrat ne zaklepa, cesa tocno te bodo obsodli?

Pametuješ lahko, si pa prelen, da bi sam pogledal?

36.a člen

Določbe tega zakonika, ki veljajo za storilca, se uporabljajo tudi za udeleženko oziroma udeleženca (v nadaljnjem besedilu: udeleženec), ki v okviru napeljevanja oziroma pomoči sodeluje pri kaznivem dejanju, razen če zakon določa drugače.
38. člen

(1) Kdor naklepoma pomaga storilcu pri naklepnem kaznivem dejanju, se kaznuje, kakor da bi ga sam storil, sme pa se kaznovati tudi mileje.

(2) Kot pomoč pri storitvi kaznivega dejanja se šteje zlasti: če da kdo storilcu nasvet ali navodila, kako naj stori kaznivo dejanje, če mu da na razpolago sredstva ali odstrani ovire za storitev, če vnaprej obljubi, da bo prikril kaznivo dejanje, storilca, sredstva, s katerimi bo kaznivo dejanje storjeno, sledi kaznivega dejanja, predmete, nastale s kaznivim dejanjem ali premoženjsko korist, pridobljeno s kaznivim dejanjem.


Itd.

Matthai ::

Hmm, teli tipi tajnim službam dajejo navodila, kako naj storijo kaznivo dejanje ter na razpolago dajo sredstva za storitev.

Aja, samo tisto ni kaznivo dejanje, pač pa nešnal-sekuriti.
All those moments will be lost in time, like tears in rain...
Time to die.

Mehmed ::

Poznam ta clen nekikr. In ne odgovori na nobeno od vprasanj.

nekikr ::

Mehmed je izjavil:

Poznam ta clen nekikr. In ne odgovori na nobeno od vprasanj.

Ker se delaš butastega in si sicer kompleksen primer zreduciral na gostilniški šepet, da bi potem kao zmagal. No, morda se pa ne delaš...

Iatromantis ::

Matthai je izjavil:

Markoff je izjavil:

V SLO je na tisoče kosov orožja. Koga moram vprašat, kaj je bil namen nakupa? Tebe? Kaj pa, če je namen samo ljubiteljsko zbiranje orožja, športno streljanje, jaga, ...? In v pričuječem primeru si ti, kaj, judge, jury, execution?

Še enkrat - zakaj Iserdo sedi?

To je tako kot prav hecna konfrontacija Camerona in Galowaya v britanskem parlametu, kjer je slednji vprašal kakšna je razlika med enimi krvoločnimi islamisti, ki jih VB bombardira proti drugim, npr. v Siriji, kjer so enako krvoločni, a tu dobijo orožje v uporabo, namesto na glavo:

http://www.theguardian.com/commentisfre...

Mehmed ::

nekikr je izjavil:


Ker se delaš butastega in si sicer kompleksen primer zreduciral na gostilniški šepet, da bi potem kao zmagal. No, morda se pa ne delaš...


Ammm ti si tisti, ki je zreduciral zadevo na ce poves pa ga oropajo pol bos kaznovan. Pa vtaknu vmes ce ne poves lastniku, da bo stavek daljsi.
Mislm resno, ce je prodajat ta info sporno a potem kr neha biti sporno, ce si spotoma se lastniku omenil? Svasta.

matijadmin ::

Mehmed je izjavil:

Poznam ta clen nekikr. In ne odgovori na nobeno od vprasanj.


Cinizem ne izključuje pomoči! In pri tvojih butastih komentarjih se zatakne že pri tem, da bi nekoga moral naznaniti, če ti je razkril svojo namero.
Vrnite nam techno!

nekikr ::

Mehmed je izjavil:

nekikr je izjavil:


Ker se delaš butastega in si sicer kompleksen primer zreduciral na gostilniški šepet, da bi potem kao zmagal. No, morda se pa ne delaš...


Ammm ti si tisti, ki je zreduciral zadevo na ce poves pa ga oropajo pol bos kaznovan. Pa vtaknu vmes ce ne poves lastniku, da bo stavek daljsi.
Mislm resno, ce je prodajat ta info sporno a potem kr neha biti sporno, ce si spotoma se lastniku omenil? Svasta.

Glej, bom počasi napisal, da boš lažje prebral.
1. Šel si peš čez sosesko in pri vsaki ključavnici s plastelinom probal dobiti odlitek ključa.
2. Ratalo ti je pri ključavnici, ki jo ima 14% vseh hiš.
3. Naredil si ključ, da nepridipravu ne bo treba.
4. Ključ, zemljevid z obkroženimi hišami in urnikom kdaj je kdo doma, si zapakiral v škatlo in prodal tretji osebi za ogromno denarja. Ker ta informacija ni ravno za vsakega in je za večino tako ali tako predraga, lahko kar predpostavimo, da bo kupec imel najmanj sumljive namene.
Povej, Einstein, si pomagač ali si pač samo naključni mimoidoči?

Mehmed ::

Bom probu se enkrat.

nekikr je izjavil:


Je kaznivo, če nisi povedal lastniku, si pa proti plačilu povedal lokalnemu lopovu, ki je nato izpraznil dotično hišo.


matijadmin je izjavil:


Definitivno bi te lahko obsodili, če bi to povedal kakšnemu zlikovcu, ki ima namen oropati tvojega soseda, ti bi pa to vedel ali moral vedeti na podlagi okoliščin.


Kaznivo je vse od sostorilstva, pomoci do napeljevanja. To je vsem tle jasno. Problem je samo da vajine definicije teh stvari pa zakonske niso cist usklajene. En tlaci obvescanje lastnika pa placilo kot kljucni del not, drugi pa pomoc iz malomarnosti opisuje.
Sej ne pravim, da ni sporno, samo vidva sta prevec poenostavla.

nekikr ::

Joj, kot da bi se z eno tečno babo pogovarjal ;) A je res treba vse narisati, da vam je jasno in da se potem ne obešate na vsako vejico? Kako funkcioniraš v službi? Ti morajo ob vsaki dani nalogi narisati graf in do sekunde točen urnik opravil sicer jim rečeš "ne, nisem naredil BigMaca, ker ste samo rekli "en BigMac rabim", ne pa specifično kakšnega in ali res takoj zdaj ali morda jutri". Malo pa že lahko iz konteksta debate prebereš, saj ni tako težko.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Milijonski vdor v iOS 9

Oddelek: Novice / Apple iPhone/iPad/iPod
4812004 (8114) nekikr
»

Jailbreak za iOS 7

Oddelek: Novice / Apple iPhone/iPad/iPod
167192 (3790) Veron
»

Apple zmore prestrezati sporočila prek iMessage

Oddelek: Novice / Varnost
185666 (3326) Invictus
»

VUPEN že odkril ranljivosti v Windows 8

Oddelek: Novice / Varnost
133555 (2323) ender
»

Kdo so VUPEN in kako s preprodajo ranljivosti služijo milijone

Oddelek: Novice / Varnost
4012062 (9101) Iatromantis

Več podobnih tem