Grymma hackare

[Sharia]

Jag tycker hackare är fascinerande personer som sitter på lite högre intellingens över gemene man.
Jag har läst om Kevin Mitnick och sett filmen om han. Grym hackare då men idag är han anställd och letar luckor på program.

Sverige har också haft en del duktiga hackare. Var det inte för 15 år sen ungefär en tonåring som hade hackat NASA?

Gottfrid Svartholm "anakata" är en av grundarna till pirate bay. Många programmerare är inte hackare men Gottfrid var en grym programmerare och en hackare. Hur var Gottfrid så skicklig i båda sakerna?

 

[Ramzez]

Jag tycker hackare är fascinerande personer som sitter på lite högre intellingens över gemene man.
Jag har läst om Kevin Mitnick och sett filmen om han. Grym hackare då men idag är han anställd och letar luckor på program.

Sverige har också haft en del duktiga hackare. Var det inte för 15 år sen ungefär en tonåring som hade hackat NASA?

Gottfrid Svartholm "anakata" är en av grundarna till pirate bay. Många programmerare är inte hackare men Gottfrid var en grym programmerare och en hackare. Hur var Gottfrid så skicklig i båda sakerna?

För att det till en viss del bygger på samma principer.
Det handlar om hur man tänker. Vem som helst kan skriva kod men för att verkligen kunna programmera så behöver du verkligen förstå vilka steg som du behöver göra för att göra detta. Detta kräver en speciell form av kreativt tänkande som även finns hos hackare.
Glöm inte att man ofta behöver bygga in lösningar i applikationer som motverkar att de blir hackade.

 

[Sharia]

För att det till en viss del bygger på samma principer.
Det handlar om hur man tänker. Vem som helst kan skriva kod men för att verkligen kunna programmera så behöver du verkligen förstå vilka steg som du behöver göra för att göra detta. Detta kräver en speciell form av kreativt tänkande som även finns hos hackare.
Glöm inte att man ofta behöver bygga in lösningar i applikationer som motverkar att de blir hackade.

Visst är det samma uppsättning men jag har en kompis som är programmerare och jag frågade han om det var lätt att lära sig hacka och han svarade att som programmerare hade han svårt att med det. Det är inte bara skriva

If(time == fri) { write post(); }
else { dontwrite(); }

 

[Ramzez]

Visst är det samma uppsättning men jag har en kompis som är programmerare och jag frågade han om det var lätt att lära sig hacka och han svarade att som programmerare hade han svårt att med det. Det är inte bara skriva

If(time == fri) { write post(); }
else { dontwrite(); }

Det roligaste är att den lilla kodbiten egentligen kräver mycket mer för att få den att fungera.
Det finns mycket mer än ren kod att tänka på när man programmerar och det finns olika hänsyn att ta, detta skiljer sig dock lite från språk till språk i detaljerna.
Om vi ser t.ex. på så enkla saker som skydd mot SQL-injections och hur dem fungerar så hoppas jag att din kompis vet hur de fungerar och hur man motverkar dem.

 

[Sharia]

Det roligaste är att den lilla kodbiten egentligen kräver mycket mer för att få den att fungera.
Det finns mycket mer än ren kod att tänka på när man programmerar och det finns olika hänsyn att ta, detta skiljer sig dock lite från språk till språk i detaljerna.
Om vi ser t.ex. på så enkla saker som skydd mot SQL-injections och hur dem fungerar så hoppas jag att din kompis vet hur de fungerar och hur man motverkar dem.

Vad står koden för? Vet inte om du trollar men min kompis håller inte på med säkerhet. Tror du Facebook kodarna som kodar Facebook också kodar själva säkerheten? Många kodar Facebook sen har Facebook hacker specialister som är black hat hacker och white hat hacker som testar säkerheten. Och många av dom hackerna på Facebook jobbar dygnet runt för att skydda för angrepp.

 

[Ramzez]

Vad står koden för? Vet inte om du trollar men min kompis håller inte på med säkerhet. Tror du Facebook kodarna som kodar Facebook också kodar själva säkerheten? Många kodar Facebook sen har Facebook hacker specialister som är black hat hacker och white hat hacker som testar säkerheten. Och många av dom hackerna på Facebook jobbar dygnet runt för att skydda för angrepp.

Det är en if-sats som som kort och gott säger att om det finns tid så anropar den en metod som är att skriva inlägg annars anropar den en metod om att inte skriva inlägg.
Penetrations tester sker av separata personer men det är också en fråga om att man måste lägga in säkerheten i själva koden genom att till exempel validera olika inputs. Se t.ex. DevSecOps.

 

[Sharia]

Det är en if-sats som som kort och gott säger att om det finns tid så anropar den en metod som är att skriva inlägg annars anropar den en metod om att inte skriva inlägg.
Penetrations tester sker av separata personer men det är också en fråga om att man måste lägga in säkerheten i själva koden genom att till exempel validera olika inputs. Se t.ex. DevSecOps.

Jag vet lite hur det fungerar men du har inte så mycket rätt heller som du sa i början i tråden.

Men för att du ska fatta, jag skriver en kod

function Spawner ()
{
   for (let i=0; i <= Score.score / 10; i++) {
      Instantiate( monster );
   }
        
   if (Life.life > 0) {
      time = 10;
   } else {
      time = 0;
   }
}

Som programmerare försöker man skriva en kod så säkert det går men sen är det säkerhetsspecialister som går igenom koden med olika metoder. Om alla koder vara säkra skrivna hade det inte funnits några white hacker eller ethical hacker.

 

[Ramzez]

Jag vet lite hur det fungerar men du har inte så mycket rätt heller som du sa i början i tråden.

Men för att du ska fatta, jag skriver en kod

function Spawner ()
{
   for (let i=0; i <= Score.score / 10; i++) {
      Instantiate( monster );
   }
        
   if (Life.life > 0) {
      time = 10;
   } else {
      time = 0;
   }
}

Som programmerare försöker man skriva en kod så säkert det går men sen är det säkerhetsspecialister som går igenom koden med olika metoder. Om alla koder vara säkra skrivna hade det inte funnits några white hacker eller ethical hacker.

Jag vet hur man skriver kod. Detta har även validerats av utomstående. Jag vet också att programmering inte bara är att skriva kod utan att det även handlar om att hitta lösningarna.

https://pastebin.com/1nWKBjEG är en snarare korrekt lösning, skriven i C# och använder lite olika principer i programering.

Vad etiska hackare och whitehats är till för refererade jag till med penetrations/säkerhetstester men det är fortfarande en fråga om att man som programmerare måste förstå vilka principer som hur mjukvaran fungerar och därmed ha en förståelse av vilka riskfaktorer som mjukvara har och hur man på ett så bra sätt som möjligt ser till att motverka dessa. Som du skriver så programmerar man så bra som möjligt och då måste man också kunna ha fantasin att förstå hur mjukvara kan attackeras. Jag förmodar att du inte ens försökte googla DevSecOps så jag passar på att bifoga en länk till en liten IT-Firma vid namn IBM som håller med mig om att säkerhet inte är något som man som programmerare inte behöver tänka på
https://www.ibm.com/se-en/cloud/learn/devsecops. Det finns säkert en sida som kan förklara det långsamt för dig.

 

[Ramzez]

Jag vet lite hur det fungerar men du har inte så mycket rätt heller som du sa i början i tråden.

Men för att du ska fatta, jag skriver en kod

function Spawner ()
{
   for (let i=0; i <= Score.score / 10; i++) {
      Instantiate( monster );
   }
        
   if (Life.life > 0) {
      time = 10;
   } else {
      time = 0;
   }
}

Som programmerare försöker man skriva en kod så säkert det går men sen är det säkerhetsspecialister som går igenom koden med olika metoder. Om alla koder vara säkra skrivna hade det inte funnits några white hacker eller ethical hacker.

Tror du att https://www.gp.se/nyheter/sverige/han-löste-sj-s-biljettkaos-på-30-minuter-1.85326280 hade varit möjligt utan att han förstod hur anropen mot hemsidan fungerar?

 

[Sharia]

Tror du att https://www.gp.se/nyheter/sverige/han-löste-sj-s-biljettkaos-på-30-minuter-1.85326280 hade varit möjligt utan att han förstod hur anropen mot hemsidan fungerar?

Jaha, och?

 

[Ramzez]

Jaha, och?

Förstår man hur anrop fungerar så är det möjligt att använda det för negativa syften.

Jag kunde också ha refererat till https://devops.com/four-secure-coding-best-practices-for-mobile-apps/amp/ som handlar om vilka hänsyn till säkerhet som programmerare bör ta när när man utvecklar en mobilapp.

 

[Sharia]

Förstår man hur anrop fungerar så är det möjligt att använda det för negativa syften.

Jag kunde också ha refererat till https://devops.com/four-secure-coding-best-practices-for-mobile-apps/amp/ som handlar om vilka hänsyn till säkerhet som programmerare bör ta när när man utvecklar en mobilapp.

Kan du inte förklara då hur det kan användas för negativa syften?

 

[Ramzez]

Kan du inte förklara då hur det kan användas för negativa syften?

DDoS genom att skicka många anrop på en och samma gång. Man kan även under DDoS:en försöka komma åt känslig information.

 

[Sharia]

DDoS genom att skicka många anrop på en och samma gång. Man kan även under DDoS:en försöka komma åt känslig information.

Är det svårt att DDoS:a?

 

[Ramzez]

Är det svårt att DDoS:a?

Om du lyckas sprida malware och skapa ett tillräckligt stort botnet så blir det inga problem.

 

[Tracker]

Är det svårt att DDoS:a?

Inte om du kan det.

Om du lyckas sprida malware och skapa ett tillräckligt stort botnet så blir det inga problem.

Det har gått framåt. Vadå sprida malware och skapa tillräckligt botnet, varför snackar du skit? Jag hör på dig att du inte har kunskap om ämnet. Det du snackar om stämde på 2000 talet men inte nu.

 

[Dinkys]

Inte om du kan det.

Det har gått framåt. Vadå sprida malware och skapa tillräckligt botnet, varför snackar du skit? Jag hör på dig att du inte har kunskap om ämnet. Det du snackar om stämde på 2000 talet men inte nu.

Det sista riktigt stora DDos-attacken skedde från miljontals övervakningskameror som användes som zombier i ett botnet. Det var den gången bla Flashback låg nere i en vecka.

 

[Tracker]

Det sista riktigt stora DDos-attacken skedde från miljontals övervakningskameror som användes som zombier i ett botnet. Det var den gången bla Flashback låg nere i en vecka.

Kanske om det är flera mål man vill köra DDoS men annars räcker det med andra kunskaper.

Flashback har rare limiting och passerar du den kommer sidan sega ner ner. Du behöver inte ens köra DDoS på Flashback. Leta upp några användare som har över tusen inlägg, gå in på deras profiler och tryck på visa inlägg kommer Flashback bli segt som sirap. Det är därför Flashback har satt gräns på att kunna se tusen inlägg.

 

[Dinkys]

Kanske om det är flera mål man vill köra DDoS men annars räcker det med andra kunskaper.

Flashback har rare limiting och passerar du den kommer sidan sega ner ner. Du behöver inte ens köra DDoS på Flashback. Leta upp några användare som har över tusen inlägg, gå in på deras profiler och tryck på visa inlägg kommer Flashback bli segt som sirap. Det är därför Flashback har satt gräns på att kunna se tusen inlägg.

När satta de den gränsen?
Sist jag tittade kunde man se alla inlägg för den som postat mest.

 

[Dinkys]

Jag sökte nu på ett konto med över 10.000 inlägg och fick fram alla men när man söker på ett konto med mer än 50.000 inlägg får man bara fram några hundra.