Hozzászólás: Károkozókat terjesztett a Panda magyar honlapja http://spamblog.hu/2009/05/04/karokozokat-terjeszt-a-panda-security-honlapja/ Spamszűrésről, vírusokról és a kémprogramokról: hírek, módszerek és megoldások Thu, 05 Jan 2012 18:36:07 +0000 hourly 1 http://wordpress.org/?v= Expert http://spamblog.hu/2009/05/04/karokozokat-terjeszt-a-panda-security-honlapja/comment-page-1/#comment-18357 Expert Tue, 05 May 2009 14:42:20 +0000 http://spamblog.hu/?p=387#comment-18357 Figyelem! Ha spam-et kaptatok, akkor jelentsétek a Nemzeti Hírközlési Hatóságnak! —-> http://www.nhh.hu/index.php?id=hir&cid=1279&mid=969&lang=hu Csak így lehet ellenük hatásosan fellépni! Figyelem!

Ha spam-et kaptatok, akkor jelentsétek a Nemzeti Hírközlési Hatóságnak!

—-> http://www.nhh.hu/index.php?id=hir&cid=1279&mid=969&lang=hu

Csak így lehet ellenük hatásosan fellépni!

]]> Bódis Ákos http://spamblog.hu/2009/05/04/karokozokat-terjeszt-a-panda-security-honlapja/comment-page-1/#comment-18356 Bódis Ákos Tue, 05 May 2009 13:21:18 +0000 http://spamblog.hu/?p=387#comment-18356 GyK, ahogy a cikk tetején láthatod, a probléma megszűnt. A "bíztatás" is a fertőzött oldal ellen szólt, ha elolvasod az említett mondat következő pár szavát is. GyK, ahogy a cikk tetején láthatod, a probléma megszűnt. A “bíztatás” is a fertőzött oldal ellen szólt, ha elolvasod az említett mondat következő pár szavát is.

]]> Bódis Ákos http://spamblog.hu/2009/05/04/karokozokat-terjeszt-a-panda-security-honlapja/comment-page-1/#comment-18355 Bódis Ákos Tue, 05 May 2009 13:18:04 +0000 http://spamblog.hu/?p=387#comment-18355 Kedves Gyk, Valamit nagyon félreérthetsz, mert mi semmilyen sérülékenységet nem közöltünk etikátlan módon. Azt mindössze feltételezzük, hogy hackerek módosították a honlapot a tulajdonos beleegyezése nélkül, ezt szintén nem értem miért okoz neked problémát, miért baj, hogy így gondoljuk? Úgy gondolod, hogy a Panda szándékosan helyezte el a károkozókat? A blogunk már a kezdetek óta az aktuális veszélyekkel foglalkozik, és legtöbbször aktív veszélyekről beszélünk, hiszen azokra kell felhívni a figyelmet. Kedves Gyk,

Valamit nagyon félreérthetsz, mert mi semmilyen sérülékenységet nem közöltünk etikátlan módon. Azt mindössze feltételezzük, hogy hackerek módosították a honlapot a tulajdonos beleegyezése nélkül, ezt szintén nem értem miért okoz neked problémát, miért baj, hogy így gondoljuk? Úgy gondolod, hogy a Panda szándékosan helyezte el a károkozókat?

A blogunk már a kezdetek óta az aktuális veszélyekkel foglalkozik, és legtöbbször aktív veszélyekről beszélünk, hiszen azokra kell felhívni a figyelmet.

]]> gyalogkakukk http://spamblog.hu/2009/05/04/karokozokat-terjeszt-a-panda-security-honlapja/comment-page-1/#comment-18354 gyalogkakukk Tue, 05 May 2009 13:13:55 +0000 http://spamblog.hu/?p=387#comment-18354 Mellesleg "dicséretes", hogy a címben eredetileg szereplő TERJESZT szó múlt időbe került. Viszont ennek megfelelően felesleges arra biztatni a felhasználókat, hogy kerüljék el a weboldalt. Mellesleg “dicséretes”, hogy a címben eredetileg szereplő TERJESZT szó múlt időbe került. Viszont ennek megfelelően felesleges arra biztatni a felhasználókat, hogy kerüljék el a weboldalt.

]]> gyalogkakukk http://spamblog.hu/2009/05/04/karokozokat-terjeszt-a-panda-security-honlapja/comment-page-1/#comment-18353 gyalogkakukk Tue, 05 May 2009 13:01:19 +0000 http://spamblog.hu/?p=387#comment-18353 Kedves Ákos, Szeretném figyelmedbe ajánlani ezt a kb. 1 évvel ezelötti cikket a sérülékenységek felderitéséről, publikálásáról és egyebek etikai kérdéseiről, mely az Information Security Magazine-ban jelent meg: The Ethics of Vulnerability Research http://www.schneier.com/essay-211.html Ez ugyan elsősorben szoftverek sérülékenységéről szól, ugyanakkor tökéletesen igaz weboldalakra is (amelyek szintén tekinthetők szoftvereknek). E szerint: New vulnerabilities are hot commodities. A hacker who discovers one can sell it on the black market, blackmail the vendor with disclosure, or simply publish it without regard to the consequences. Ez esetben, úgy gondolom, hogy ez utóbbi valósult meg, ami a cikk szerint egyértelműen hacker-tevékenységnek van titulálva. A cikkedből az derül ki ugyanis, hogy az oldal a cikk publikálásának a pillanatában még hordozta a problémát, hiszen azt javaslod, hogy senki ne használja. Azaz a publikálás mindenképpen a megoldás elött történt. Javaslom, legközelebb légy körültekintőbb és semmiképpen ne tegyél olyat, aminek még csak az árnyéka is a hackerkedésre utal. Üdv, GyK Kedves Ákos,

Szeretném figyelmedbe ajánlani ezt a kb. 1 évvel ezelötti cikket a sérülékenységek felderitéséről, publikálásáról és egyebek etikai kérdéseiről, mely az Information Security Magazine-ban jelent meg:

The Ethics of Vulnerability Research
http://www.schneier.com/essay-211.html

Ez ugyan elsősorben szoftverek sérülékenységéről szól, ugyanakkor tökéletesen igaz weboldalakra is (amelyek szintén tekinthetők szoftvereknek). E szerint:
New vulnerabilities are hot commodities. A hacker who discovers one can sell it on the black market, blackmail the vendor with disclosure, or simply publish it without regard to the consequences.

Ez esetben, úgy gondolom, hogy ez utóbbi valósult meg, ami a cikk szerint egyértelműen hacker-tevékenységnek van titulálva. A cikkedből az derül ki ugyanis, hogy az oldal a cikk publikálásának a pillanatában még hordozta a problémát, hiszen azt javaslod, hogy senki ne használja. Azaz a publikálás mindenképpen a megoldás elött történt.

Javaslom, legközelebb légy körültekintőbb és semmiképpen ne tegyél olyat, aminek még csak az árnyéka is a hackerkedésre utal.

Üdv,

GyK

]]> Bódis Ákos http://spamblog.hu/2009/05/04/karokozokat-terjeszt-a-panda-security-honlapja/comment-page-1/#comment-18351 Bódis Ákos Tue, 05 May 2009 11:18:21 +0000 http://spamblog.hu/?p=387#comment-18351 Kedves Gyalogkakukk! Értelemszerűen előbb értesítettük az oldal karbantartóját, mint hogy megjelent a cikk, amit követően nagyon gyorsan, pár órán belül el is távolították. Mint kiderült, már április 29 óta fennállt a probléma, amikor mások is szóltak nekik, de végül csak a mi jelzésünkre távolították el, majdnem 1 héttel később. Ezek fényében úgy gondolom, hogy sokat és hatékonyan segíthettünk, ha a jelzésünk után pár óra alatt sikerült megoldani. A cikk természetesen azért született, hogy felhívja a figyelmet a veszélyre, és szándékosan nem helyeztünk el linket a szövegben, hogy ne kattinthasson át senki az oldalra (nem tudom, miért lenne érdekünk, hogy minél több számítógépet megfertőzzenek így a bűnözők). Örülünk, hogy gyorsan elhárult a probléma, amit azért személy szerint komoly felelőtlenségnek tartok a hazai forgalmazó cég részéről, főleg annak fényében, hogy már majdnem 1 hete tudomást szerezhettek a helyzetről. Kedves Gyalogkakukk! Értelemszerűen előbb értesítettük az oldal karbantartóját, mint hogy megjelent a cikk, amit követően nagyon gyorsan, pár órán belül el is távolították. Mint kiderült, már április 29 óta fennállt a probléma, amikor mások is szóltak nekik, de végül csak a mi jelzésünkre távolították el, majdnem 1 héttel később. Ezek fényében úgy gondolom, hogy sokat és hatékonyan segíthettünk, ha a jelzésünk után pár óra alatt sikerült megoldani. A cikk természetesen azért született, hogy felhívja a figyelmet a veszélyre, és szándékosan nem helyeztünk el linket a szövegben, hogy ne kattinthasson át senki az oldalra (nem tudom, miért lenne érdekünk, hogy minél több számítógépet megfertőzzenek így a bűnözők). Örülünk, hogy gyorsan elhárult a probléma, amit azért személy szerint komoly felelőtlenségnek tartok a hazai forgalmazó cég részéről, főleg annak fényében, hogy már majdnem 1 hete tudomást szerezhettek a helyzetről.

]]> gyalogkakukk http://spamblog.hu/2009/05/04/karokozokat-terjeszt-a-panda-security-honlapja/comment-page-1/#comment-18350 gyalogkakukk Tue, 05 May 2009 10:09:17 +0000 http://spamblog.hu/?p=387#comment-18350 Hát elég tisztességtelen magatartás, hogy valaki előbb kürtöli szét egy biztonsági probléma tényét, mintsem értesítené az adott oldal gondozóját. Ennek két oka lehet: szándékosan terjeszteni a kártevőt, hiszen a hír hatására többen fogják letölteni, vagy pedig a konkurens céggel szembeni mocskos haszonszerzés. Normális esetben ha valaki a probléma kijavítását követően ír valami hasonlót, az persze teljesen más helyzet, de elképzelhető, hogy az első eset miatt még a szándékos kártevőterjesztés is megállna egy bíróság elött ... Hát elég tisztességtelen magatartás, hogy valaki előbb kürtöli szét egy biztonsági probléma tényét, mintsem értesítené az adott oldal gondozóját. Ennek két oka lehet: szándékosan terjeszteni a kártevőt, hiszen a hír hatására többen fogják letölteni, vagy pedig a konkurens céggel szembeni mocskos haszonszerzés. Normális esetben ha valaki a probléma kijavítását követően ír valami hasonlót, az persze teljesen más helyzet, de elképzelhető, hogy az első eset miatt még a szándékos kártevőterjesztés is megállna egy bíróság elött …

]]>