On 07/05/14 14:35, TeMPOraL wrote:
2014-05-07 14:31 GMT+02:00 "Łukasz "Cyber Killer" Korpalski" <cyberkiller8@gmail.com mailto:cyberkiller8@gmail.com>:
Tak się kończy jak się robi niezamówione testy penetracyjne. Wiedział na co się decyduje.Wciąż, jest to chore i przez taką kulturę mamy tyle dziur w systemach.
Jacek Złydach, http://temporal.pr0.pl/devblog | http://esejepg.pl | http://hackerspace-krk.pl TRC - Bringing you tomorrow's solutions yesterday.
Nie tylko kulturę, ale też prawo. Nowelizacja KK po "głębokim ukryciu" postawiła całą sytuację na głowie. To nie administrator systemu jest odpowiedzialny, tylko atakujący (chyba, że administrator zdecyduje się na nie składanie wniosku o ściganie).
Jeżeli ktoś atakuje w niecnych celach, to taki nierozgarnięty administrator tego nawet nie zauważy. Gdy ktoś zwróci uwagę, to może skończyć w sądzie. Czyli nie ma motywacji do zgłaszania błędów i nawet grożą za to kary.
Pozdrawiam Leszek Jakubowski