|
|
07-03-2025, 01:04
|
#1
|
|
Esperto
Qui dal: Nov 2009
Ubicazione: Regno dei fini
Messaggi: 1,840
|
Leggo a volte di hacker bravissimi che dopo essere stati scoperti vengono assunti a fare un lavoro. Secondo voi torna? Io da millennial e da scema probabilmente non capisco. Quanto è legale hackerare/spiare su internet? In teoria si potrebbe ma solo in pochi sono capaci a farlo? Si riceve sempre un premio alla fine? 
|
|
|
|
07-03-2025, 01:28
|
#2
|
|
Esperto
Qui dal: Aug 2012
Ubicazione: Banned
Messaggi: 18,335
|
Vengono assunti solo i " fenomeni" quelli che effettivamente rientrano nelle poche persone che bucano difese assurde , il resto li ingabbiano a vita ..... So più quelli ingabbiati che quelli assunti XD .
Dicono meglio dalla nostra parte che contro . Ma so veramente pochi i "fenomeni"
Poi l assunzione nn e' proprio " classica" gli dicono tipo preferisci 180 anni di prigione o lavorare per noi? Ovviamente la proposta viene solo se ste aziende o governi ritengono utile il suo genio , altrimenti niente proposta e via di 180 anni
|
|
Ultima modifica di varykino; 07-03-2025 a 01:32.
|
|
07-03-2025, 02:22
|
#3
|
|
Esperto
Qui dal: Sep 2022
Messaggi: 2,270
|
Per quelli che vengono scoperti ci sono a volte delle proposte, non sempre però si tratta di lavori noti, potrebbero teoricamente dare un lavoro anche nei servizi segreti.
Ad ogni modo, sarebbe possibile trovare una vulnerabilità cosiddetta zero-day, ossia una vulnerabilità sconosciuta allo sviluppatore che ti consente di entrare nel sistema e fare modifiche non previste. Il fatto in sè di averla scoperta non è un reato. Sia Apple che Microsoft offrono premi abbastanza generosi, parliamo proprio del bug bounty. Oltre a un premio, se uno è davvero bravo potrebbero proporre di assumerlo.
https://security.apple.com/bounty/categories/
Qui per esempio c'è il programma di apple, si parte da 5mila dollari, per arrivare a due milioni. Non è roba da poco.
|
|
|
|
07-03-2025, 10:39
|
#4
|
|
Esperto
Qui dal: Aug 2012
Ubicazione: Banned
Messaggi: 18,335
|
Quote:
Originariamente inviata da Sheev Palpatine
mio, se uno è davvero bravo potrebbero proporre di assumerlo.
https://security.apple.com/bounty/categories/
Qui per esempio c'è il programma di apple, si parte da 5mila dollari, per arrivare a due milioni. Non è roba da poco. |
si ma chi fa ste cose nn è propriamente un hacker , cioè come competenze si ma , un hacker diventa hacker solo quando fa cose illegali e "partecipare a concorsi a premio" tipo quello apple nn ti rende un hacker , dal momento che partecipi e nn hai fatto altre cose illegali in giro sei solo un professionsita che cerca lavoro o soldi , legalmente appunto ( poi vabbè il 99 percento di chi fa ste cose ha fatto pure cose illegali)  quello è vero
|
|
Ultima modifica di varykino; 07-03-2025 a 10:41.
|
|
07-03-2025, 11:14
|
#5
|
|
Esperto
Qui dal: Jul 2012
Messaggi: 26,734
|
Ma soprattutto: perché ero convinta che l'op fosse un maschio?
Comunque credo sia la stessa cosa dei collaboratori di giustizia, i "pentiti".
Ora non so come funzioni con gli hacker, ma spero che paghino per i reati commessi e contestualmente, perché no, vengano "utilizzate" le loro competenze per finalità positive. Non vedo perché sprecare ste doti se possono essere usate a buon fine. Però devi anche scontare se hai commesso reato.
Se invece la sfangano e pure si ritrovano un bel lavoro, non mi sta mica bene.
|
|
|
|
07-03-2025, 11:42
|
#6
|
|
Esperto
Qui dal: Nov 2009
Messaggi: 8,114
|
Quote:
Originariamente inviata da cosechenonho
Secondo voi torna?
|
Torna, eccome. Immagina di avere, per esempio, un'azienda di sicurezza informatica. Hai bisogno di personale capace di individuare le vulnerabilità e le falle nei sistemi.. e certi hacker (i migliori) sono bravissimi in tutto questo.
Quote:
Originariamente inviata da cosechenonho
In teoria si potrebbe ma solo in pochi sono capaci a farlo?
|
Servono delle competenze specifiche.
Detto ciò, parliamo di casi al limite.
L'accesso abusivo a un sistema informatico o telematico è un reato.
|
|
|
|
07-03-2025, 12:11
|
#7
|
|
Esperto
Qui dal: Apr 2011
Messaggi: 1,883
|
Non vengono ovviamente impiegati per commettere reati informatici, le loro abilità sono utili per testare i sistemi di sicurezza informatica delle aziende.
|
|
|
|
07-03-2025, 13:37
|
#8
|
|
Esperto
Qui dal: Aug 2012
Ubicazione: Banned
Messaggi: 18,335
|
Quote:
Originariamente inviata da claire
Non vedo perché sprecare ste doti se possono essere usate a buon fine. Però devi anche scontare se hai commesso reato.
|
ci so pure gli hacker etici per cosi dire che nn commettono reati veri e propri o cmq commettendoli portano a galla della merda che è ben peggiore dei loro accessi illeciti , ovviamente quelli nn si salvano mai guardacaso .
cmq raramente fanno tutto da soli a meno che appunto supergeni , che si contano sulle dita in tutta la storia dell internet ..... gli altri finiscono tutti male ...... diciamo che nessuno di questi cmq lo fa per farsi assumere come fine , a pochi fortunati capita ma il resto lo prendono in quel posto , la norma è prenderlo in quel posto ..... se uno punta a farsi assumere come fine , nn commette illeciti e dimostra le sue capacità come fanno tutti ovviamente.
ricordo vagamente un tizio super genio che aveva leakato infomazioni su gta procurando danni enormi all azienda , che una volta beccato era chiuso in una stanza controllata dagli agenti e con una firestick e una tv catodica ha riahackerato in poco tempo di nuovo l azienda , nonostante era controllato e nn aveva praticamente nulla con se , e cmq nn l hanno assunto , ma l hanno ingabbiato per un boato di tempo
|
|
Ultima modifica di varykino; 07-03-2025 a 13:44.
|
|
07-03-2025, 14:13
|
#9
|
|
Esperto
Qui dal: Jul 2012
Messaggi: 26,734
|
Eh beh direi che hanno fatto bene, magari lasciargli dei mezzi tecnologici non è stata una genialata.
Sto ragionando su come anche qui ci sia un doppiopesimo di tipo percettivo: fa più danno il maranza ubriaco che ti dà un ceffone per strada, o un hacker che manda in vacca i sistemi dell'ospedale( successo nella mia Ulss) e ti fa saltare una visita urgente, e magari quando riesci ad andare e scopri il tumore è già tardi?
In entrambi i casi,direi, "eh finché non succede a te". Ma una sberla non uccide mentre una diagnosi tardiva sì. Quindi a danno maggiore non corrisponde reazione popolare proporzionata.
|
|
|
|
07-03-2025, 14:20
|
#10
|
|
Esperto
Qui dal: Sep 2022
Messaggi: 2,270
|
Quote:
Originariamente inviata da varykino
si ma chi fa ste cose nn è propriamente un hacker , cioè come competenze si ma , un hacker diventa hacker solo quando fa cose illegali e "partecipare a concorsi a premio" tipo quello apple nn ti rende un hacker , dal momento che partecipi e nn hai fatto altre cose illegali in giro sei solo un professionsita che cerca lavoro o soldi , legalmente appunto ( poi vabbè il 99 percento di chi fa ste cose ha fatto pure cose illegali) quello è vero |
Per definizione sì. Si tratta della differenza tra black hat e white hat. Gli hacker col cappello nero sono quelli che fanno cose illegali, che vendono queste falle ai russi o ai cinesi e creano malware. I white hat hanno le stesse capacità ma invece le usano nell'ambito della legalità (appunto segnalando questo tipo di errori ad apple ad esempio, per guadagnare soldi)
|
|
|
|
07-03-2025, 14:27
|
#11
|
|
Super Moderator
Qui dal: Mar 2019
Ubicazione: Sotto il letto del mostro
Messaggi: 5,045
|
Quote:
Originariamente inviata da cosechenonho
In teoria si potrebbe ma solo in pochi sono capaci a farlo?
|
No, basta saper pasticciare coi tool da pentester per bucare qualche sistema random e farci qualcosa (che di solito si concretizza con un dara breach).
Per sgamare le vulnerabilità invece, di solito, si é esperti in qualche cosa di nicchia.
Comunque basterebbe aggiornare i sistemi e non cliccare su porcherie per togliere la fetta piú grossa di attacchi hacker. Per lo più sono bot programmati per cercare su macchine random delle vulnerabilità ben note e/o spammare a liste di email roba da far provare a eseguire all' utente. Girando ho visto ancora sistemi aziendali basati su xp, che era già un colabrodo in origine e sono 10 anni che non riceve aggiornamenti di sicurezza, tanto per dire.
L'idea del tipo losco incappucciato che col proprio portatile si accanisce su un povero cristo a caso non so da dove sia saltata fuori, ma é fuori dalla realtà
|
|
|
|
07-03-2025, 14:43
|
#12
|
|
Super Moderator
Qui dal: Mar 2019
Ubicazione: Sotto il letto del mostro
Messaggi: 5,045
|
Quote:
Originariamente inviata da claire
Sto ragionando su come anche qui ci sia un doppiopesimo di tipo percettivo: fa più danno il maranza ubriaco che ti dà un ceffone per strada, o un hacker che manda in vacca i sistemi dell'ospedale( successo nella mia Ulss) e ti fa saltare una visita urgente, e magari quando riesci ad andare e scopri il tumore è già tardi?
In entrambi i casi,direi, "eh finché non succede a te". Ma una sberla non uccide mentre una diagnosi tardiva sì. Quindi a danno maggiore non corrisponde reazione popolare proporzionata.
|
Si ma sono cose diverse, non c'entra nulla come paragone. Se succede quello che hai descritto é perché qualcuno fa quello che non deve, se i rasomware vanno in porto é perché tutta una catena di sicurezze (per evitare che infetti) e contromisure successive non sono state attuate. Banalmente, basta brasare tutto e avere dei backup da buttare su per ripristinare la funzionalità. I dati sono stati rubati e finiranno venduti probabilmente, però la ripresa del lavoro può riprendere.
Io comunque preferirei che il maranza vada fuori dalle palle e che i respondabili it sappiano fare i loro mestieri. Sono entrambi scenari evitabili, non va sempre scelto il male minore, perché tanto si soffre meno
|
|
|
|
07-03-2025, 14:59
|
#13
|
|
Avanzato
Qui dal: Feb 2019
Messaggi: 328
|
Quote:
Originariamente inviata da claire
Sto ragionando su come anche qui ci sia un doppiopesimo di tipo percettivo: fa più danno il maranza ubriaco che ti dà un ceffone per strada, o un hacker che manda in vacca i sistemi dell'ospedale( successo nella mia Ulss) e ti fa saltare una visita urgente, e magari quando riesci ad andare e scopri il tumore è già tardi?
|
Sì, c'è questo paradosso... si accusa l'esterno di non avere contezza dei problemi di natura mentale ma in molti forse non ne hanno mai avuti di fisici, diretti o famigliari, vite ospedaliere attaccate a un filo
A quanto pare anche alcuni hacker non hanno dimensione della cosa, ma se si tratta di persone molto giovani certamente può essere che non ne siano ancora stati toccati
D'altronde a farlo non sono i "white hats", ma le cricche che mandano fuori i malware (ransomware*)
|
|
Ultima modifica di rogues; 07-03-2025 a 15:21.
|
|
07-03-2025, 15:05
|
#14
|
|
Esperto
Qui dal: Aug 2012
Ubicazione: Banned
Messaggi: 18,335
|
però anche qui c è il discorso degli hacker attivisti e hacker delinquenti diciamo a scopo di lucro o a scopo di fare casini per il gusto di farlo , c è una bella differenza ...... se uno fa di tutta un erba un fascio allora parallelamente gli attivisti , nn so pro diritti , pro pianeta , pro animali etc.... vengono paragonati e son visti male quanto toto riina o a un banale turetta ..... cosa che viene fatta spesso da chi so io ..... e io nn so d accordo su sta cosa . secondo me un wikileaks nn puo essere minimamente paragonato al tizio che svuota i conti correnti anche se tutti e 2 rientrano nella categoria black hats
|
|
Ultima modifica di varykino; 07-03-2025 a 15:11.
|
|
07-03-2025, 22:20
|
#15
|
|
Esperto
Qui dal: Aug 2022
Messaggi: 4,497
|
Hacker assunti? Fatto normalissimo e mossa furba.
Se poi pensi che in passato, a guerre finite, sono stati assunti pure nazisti e militari giapponesi criminali di guerra... 
Per non parlare degli italiani che sono talmente brava gente che hanno ri-assunto in Parlamento, nell'appena riformatasi democrazia, fascisti republichini...
So' risorse
|
|
Ultima modifica di cuginosmorfio; 07-03-2025 a 22:23.
|
|
07-03-2025, 22:22
|
#16
|
|
Esperto
Qui dal: Sep 2015
Ubicazione: Tír na nÓg
Messaggi: 14,101
|
Chissà quante falle sfruttabili avrà il forum su cui scriviamo...
|
|
|
|
07-03-2025, 22:30
|
#17
|
|
Esperto
Qui dal: Aug 2012
Ubicazione: Banned
Messaggi: 18,335
|
Quote:
Originariamente inviata da Hor
Chissà quante falle sfruttabili avrà il forum su cui scriviamo... |
un boato , visto che è vecchissimo, mettete pass che nn usate altrove , almeno quello
|
|
|
|
07-03-2025, 23:30
|
#18
|
|
Esperto
Qui dal: Sep 2022
Messaggi: 2,270
|
Quote:
Originariamente inviata da Daytona
Comunque basterebbe aggiornare i sistemi e non cliccare su porcherie per togliere la fetta piú grossa di attacchi hacker. Per lo più sono bot programmati per cercare su macchine random delle vulnerabilità ben note e/o spammare a liste di email roba da far provare a eseguire all' utente. Girando ho visto ancora sistemi aziendali basati su xp, che era già un colabrodo in origine e sono 10 anni che non riceve aggiornamenti di sicurezza, tanto per dire.
|
Il caro vecchio Windows XP, quello è stato il sistema operativo con la grafica più bella in assoluto. Quella combinazione di colori, quel blu rilassante, la collina, le nuvole. Era un'atmosfera celestiale. I successivi, windows vista e windows 7 erano comunque belli, anche furtiger aereo era uno stile degno. Ma lo skeumorfismo di XP è ineguagliabile. Poi, tutto è terminato, con windows 8, quando hanno introdotto quello schifo di mentro UI, il flat design e ora quasi tutte le interfacce grafiche hanno icone brutte, vuote, senz'anima.
Io sto in parte hackerando il mio pc per rimettergli le icone di XP. Ho scaricato una versione ad alta definizione di queste icone, poi le ho convertite in formato .ico , poi ho modificato dei file dal registro di sistema e nel mio desktop ci sono solo icone nello stile di XP.
|
|
|
|
08-03-2025, 01:34
|
#19
|
|
Esperto
Qui dal: Nov 2009
Ubicazione: Regno dei fini
Messaggi: 1,840
|
Quote:
Originariamente inviata da claire
Ma soprattutto: perché ero convinta che l'op fosse un maschio?
Comunque credo sia la stessa cosa dei collaboratori di giustizia, i "pentiti".
Ora non so come funzioni con gli hacker, ma spero che paghino per i reati commessi e contestualmente, perché no, vengano "utilizzate" le loro competenze per finalità positive. Non vedo perché sprecare ste doti se possono essere usate a buon fine. Però devi anche scontare se hai commesso reato.
Se invece la sfangano e pure si ritrovano un bel lavoro, non mi sta mica bene. |
Ahah per pregiudizio pensavo anche io che avrebbero risposto solo i maschi! 
|
|
|
|
08-03-2025, 01:44
|
#20
|
|
Esperto
Qui dal: Nov 2009
Ubicazione: Regno dei fini
Messaggi: 1,840
|
Quote:
Originariamente inviata da varykino
Vengono assunti solo i " fenomeni" quelli che effettivamente rientrano nelle poche persone che bucano difese assurde , il resto li ingabbiano a vita ..... So più quelli ingabbiati che quelli assunti XD .
Dicono meglio dalla nostra parte che contro . Ma so veramente pochi i "fenomeni"
Poi l assunzione nn e' proprio " classica" gli dicono tipo preferisci 180 anni di prigione o lavorare per noi? Ovviamente la proposta viene solo se ste aziende o governi ritengono utile il suo genio , altrimenti niente proposta e via di 180 anni
|
Ok, mi torna… a volte i giornali dipingono questi personaggi come fossero degli eroi pronti a salvare l’umanità, tendendo a omettere il lato oscuro/pericoloso della persona in questione/delle sue azioni. Più in generale ho l’impressione che queste cose vengano prese un po’ alla leggera, quasi con “entusiasmo”, della serie “ma sì tanto che ci frega, a noi non ci riguarda (!)”
|
|
|
|
|
|
