Kam směřuje hacking

HackForum

Kam směřuje hacking#
Zdravím !
Zajímal by mě váš názor, kam si myslíte že hacking (myšleno jen v oblasti IT) spěje. Nemohu se ubránit pocitu, že zlatá devadesátá jsou ty tam...doby kdy se dalo na jiný PC připojit jednoduše přes telnet...První na co se myslí při vyvíjení jakékoli nové aplikace je bezpečnost. Zatímco nabourat starý dobrý Win98 nebyl zase takový prloblém, dnešní Visty či 7čky jsou myslím na dost dobré bezpečnostní úrovni (to že třeba Visty jinak na h_vno je věc druhá..). Pokud není user uplnej dement, nemá jako heslo svoje křestní jmeno a povoleny remote desktop...myslím, že napíchnout se na takový PC není zase až tak jednoducjé....
Webové aplikace jsou dnes vesměs také na dobré úrovni (nemyslím stránky typu franta.novak.cz). Nejběžnější chyba - tedy XSS je hackerovi v 99 % k ničemu, PHP include se prakticky už nevyskytuje a SQL injection ohrožuje stejně jen velké servery s databázema a ty jsou proti této technice (opět většinou) dobře zabezpečeny.....

Nemyslím si, že se dožiju doby, kdy všechny aplikace budou natolik bezpečné, že nebude co hackovat (resp. to není ani možné), ale myslím si, že hacking se (zákonitě) musí nějak vyvíjet, prostě měnit se.....
Dlouho se mluvilo o tom, že až příjdou mobily s vlastním OS, budou jejich hlavním problémem viry, krádež osobních dat, remote calling apod.

Zajímal by mě váš názor na to kam hacking spěje a jak bude vypadat za cca 50 let, tedy v době, kdy my budeme hackovat tak možná z domova důchodců.
Díky

(odpovědět)
_ano_nymous | 195.39.54.125/unknown10.11.2010 10:19
re: Kam směřuje hacking#
Na tvůj příspěvek budu reagovat jen částečně, protože se musím ohradit proti tvrzení, že XSS je hackerovi v 99% k ničemu. Přeci jen jde o mou oblíbenou zranitelnost a tak se jí musím zastat :) Dle mého názoru je XSS v rukou skutečného hackera hodně mocný nástroj, který ti bez problému umožní získat pod kontrolu celou webovou aplikaci. Jde jen o to, využít JavaScript i jinak než jen kvůli metodě alert(). Za pár dnů zveřejním další článek s tímto tématem, tak snad bude zajímavý.
Každopádně i v této oblasti šel vývoj poslední dobou hodně kupředu, když Microsoft v IE 7.0 odstranil spousty bugů, které v IE 6 umožňovaly spouštění kódů i v takových případech, kdy to nedávalo smysl. IE 8.0 šel ještě dál zavedením XSS filteru, který dokáže zdárně odbourat většinu non-persistant útoků. Prostě pokud na zabezpečení dlouho kašlou weboví vývojáři, přijdou na řadu další stupně, které se to snaží vyřešit na vyšší úrovni. Je to stejný jako s SQL injekcí, kdy nakonec katastrofě zabránila direktiva magic_quotes_gpc v PHP, místo toho, aby si to vyřešili sami tvůrci webu.
No a kam vše spěje? ...???
(odpovědět)
.cCuMiNn, | 78.80.204.*10.11.2010 15:43
re: Kam směřuje hacking#
magic_quotes_gpc neřeší problém zabezpečení webu před SQL Injection. Nevím, kde na to lidi přišli, protože se to dá přirovat k superzabezpečeným dveřím s klíčem na hřebíku nad dveřmi - začátečníka to odradí, pokročilý si s tím v určitých případech dokáže poradit.
(odpovědět)
Duck | 85.71.165.*10.11.2010 17:28
re: Kam směřuje hacking#
Netvrdím, že je magic_quotes_gpc všelék, ani XSS filter v IE jím není. Pouze naznačuji, kam se ubírá vývoj v zabezpečí aplikací. Když nejsou schopni je ochránit sami vývojáři, snaží se to za ně vyřešit vyšší instance. Dalším příkladem může být třeba buffer overflow, které se také začalo řešit v OS.
(odpovědět)
.cCuMiNn, | 78.80.204.*11.11.2010 8:05
re: Kam směřuje hacking#
Stejná situace. Příjdou s "vylepšením", které má odfiltrovat možnosti přetečení, aby v zápětí spatřil světlo světa bypass. A že už těch pokusů bylo: Canary Byte, ASLR, SAFESEH, DEP, Stack Cookies.
(odpovědět)
Duck | 85.71.165.*11.11.2010 11:30
re: Kam směřuje hacking#
Abych zbytečně nevyvolával flame: Chyba je jak na straně programátorů, kteří používají inkriminované funkce, stejně jako na straně programátorů funkcí, kteří podobné "využití", jenž vyústí v bof nepředpokládali.
(odpovědět)
Duck | 85.71.165.*11.11.2010 11:56
re: Kam směřuje hacking#
Souhlas,
Řekl bych, že s příchodem HTML5 se stane XSS ještě o dost nebezpečnější...
(odpovědět)
DJvyn_ | 89.190.52.*10.11.2010 19:18
re: Kam směřuje hacking#
S hackingem (v puvodnim vyznamu) si spojuji spise snahu o sebevzdelavani, prakticke vyuzivani modernich technologii apod., nez vyuzivani primitivnich bezpecnostnich chyb.

V dobe prvnich osobnich pocitacu bylo znatelne jednodussi pochopit vsechno - HW byl pomerne jednoduchy a bylo ho malo, operacni systemy byly rovnez jednoduche a poskytovaly malo funkci (CP/M, MS-DOS, DR-DOS, pozdeji vesmes i Windows 3.x). Nejvetsi problem tehdejsi doby byl ve financni narocnosti a spatne dostupnosti informaci.

Je jasne, ze dnes neni mozne ucit se vse, vznika tedy rada specializaci - v programovani na konkretni typy aplikaci a konkretni jazyky, v administraci na konkretni systemy atp. S postupujicim vyvojem se specializace bude dale a dale upresnovat.

Myslim si proto, ze ten "klasicky hacking" postupne mizi. Tezko odhadovat, jak to za 50 let bude vypadat po strance IT, pri tempu, jakym se vyviji.

Vykradani bankovnich uctu, kradeni e-mailovych uctu a podobne cinnosti mi do hackingu prilis nezapadaji.

^^ Zalezi to na uhlu pohledu a pravdepodobne to rada lidi uvidi jinak. Netvrdim, ze mam pravdu a svuj nazor tentokrat zakladam opravdu ciste na pocitech.
(odpovědět)
independent_ | 89.24.255.*10.11.2010 16:07
re: Kam směřuje hacking#
Hackovalo se, hackuje se a bude se hackovat. Jak postupuje doba, jen se mění i lidé, cíle a nástroje.

Informační systémy bývají často překomplikované, takové věci se obtížně auditují, pokud se na to vůbec klade důraz, a i tak často něco drobného či většího proklouzne.

Pokud nevymyslíme umělou inteligenci (či obdobnou ptákovinu), která nějakým přelomovým způsobem vývojářům pomůže vytvářet dokonalé systémy, všelijakých škvírek bude nespočet.

P.S. nezajímám se o bezpečnost, nevím jak to přesně na tom světě všechno chodí. Což mi na druhou stranu pomáhá se povznést nad konkrétní věci. :3
(odpovědět)
Houska s čokoládou | 88.102.124.*10.11.2010 18:19
re: Kam směřuje hacking#
Hakcing se vyvíjí ale stejně ažbudou tak dokonalý O.S. tak někdovymyslí dokonalejší virus
(odpovědět)
DemoXX6 | E-mail | Website16.11.2010 17:14

Zpět
 
 
 

 
BBCode