標題: 呢到有幾多人裝新機會拔左條LAN線先裝OS [打印本頁]

---

作者: wiz123    時間: 2018-6-30 20:32     標題: 呢到有幾多人裝新機會拔左條LAN線先裝OS

本帖最後由 wiz123 於 2018-6-30 20:38 編輯

前幾個月突然唸到, 要拔左條LAN線先裝OS
裝好OS, SET好晒FIREWALL先插番, 有幾多人會咁做
而家周圍咁多ROBOT亂咁撞, OS裝緊果時FIREWALL又未SET好, 好易中招.

各位高手不如大家SHARE下平時開乜野招數習慣
而家用電腦不同類用途我會分開不同VM,
例如SEARCH野時會亂入一D從未入過的網站, 會用一個獨立的VM,, 打WORD做文書又一個獨立VM, CHECK EMAIL又另一個VM，
HOST MACHINE不會裝WWW BROWSER，DISABLE埋IPV4V6，唔會上到網. 要用VM先上到網.

上銀行網就買左部2手NOTEBOOK, 只上銀行果D網站, VM都唔會用
前幾年已經開始這樣安排, 所以果D乜鬼CPU漏洞都唔會影響到我

DNS唔用DHCP, 要FIX死8.8.8.8, 因為DNS有事分幾多部機同VM都死,
CENTOS 7裝好我會即用全DROP.
firewall-cmd --set-default-zone=drop

重有乜野漏左, 請各位高手指教
samiux 有咁多關於保安論文 如果有時間比D意見

---

作者: tyyv110    時間: 2018-6-30 20:51

通常唔理，經router已經block晒

---

作者: chancho    時間: 2018-6-30 20:59

install archlinux need downloads software from server.

---

作者: ati16800    時間: 2018-6-30 21:43


技術上點做到？只要上到網，就有機會俾人經port 由另一部機hack入去。

---

作者: alan216hk    時間: 2018-6-30 21:52

未裝Antivirus就拔LAN線先
用咁多VM代表你個主系統唔安全

---

作者: wiz123    時間: 2018-6-30 22:18



全部port, IN TRAFFIC都drop,
ROBOT亂掃IP都唔會知你部機ONLINE,
上到網是由機內initialize個connection, 部機只會對自已initialize個目標有回應,
冇人知你用緊個IP ONLINE, 連目標都冇應該基本上都冇得HACK,
反而之前爆出黎ME FIRMWARE個漏洞, 係咪會自已回應D TRAFFIC呢樣我就真係未研究清楚, 要各位高手指教

---

作者: wiz123    時間: 2018-6-30 22:21



我都知VM好似CHROOT咁, 有番咁上下技術要爆實爆到出黎,
但應該都要好高層次果D VIRUS,而果D VIRUS應該都對小人物D機冇興趣

---

作者: wiz123    時間: 2018-6-30 22:26



十幾年前讀RHCE時有教NETWORK裝但果時本書都只建議用內聯網, 不過都好慢所以我之後都未再試過.
一直都係DOWNLOAD ISO CHECK SHA256SUM先燒落手指再裝

---

作者: wiz123    時間: 2018-6-30 22:56



router中毒或者內聯網其他機中左毒 插住LAN線一樣有風險,
而家D ROUTER FIRMWARE都係BASE ON 幾年前D舊版 LINUX, 其實部ROUTER已中招風險好高

---

作者: tyyv110    時間: 2018-6-30 23:08

本帖最後由 tyyv110 於 2018-7-1 09:45 編輯



    用緊lede 17.01.4 唔知算唔算舊

---

作者: litter7sky    時間: 2018-6-30 23:21

裝個OS要幾耐？
除左 Gentoo, LFS 呢類要 compile 餐死的之外，裝個 minimal 十零分鍾乜都夠啦，跟手幾秒鐘裝個 iptables block 晒 status New 的 incoming traffic，之後慢慢舞都得。
駁住 Lan 裝所有 package 都係 latest version，點 hack 呀？
即使對方真的存在，你OS未起，daemon未run，ports未開，佢搞得你乜呀？
通過你部 router 控制你個電箱用五千volt 電黎燒你個腦？

---

作者: litter7sky    時間: 2018-6-30 23:26



舉一個風險例子黎睇睇。

---

作者: wiz123    時間: 2018-6-30 23:42

本帖最後由 wiz123 於 2018-6-30 23:47 編輯


yes, 得十零分鍾時間,
但秒秒鐘都有好多ROBOT係全世界係咁周圍撞
幾十年前裝BLACKICE先知原來咁多呢D野,

---

作者: litter7sky    時間: 2018-6-30 23:51



ROBOT 即係唔係針對裝OS過程，等同冇腦白痴亂撞。咁你都驚，只係表明你都唔知自己驚乜。
你自己鍾意驚，選擇驚，你咪去驚到夠囉。自便。

---

作者: wiz123    時間: 2018-7-1 00:02

本帖最後由 wiz123 於 2018-7-1 00:12 編輯


ROBOT更係去撞D漏洞, 裝機漏洞當然是其目標之一,
比如有D SERVICE有DEFAULT PASSWORD,
LAN DRIVER上左, SERVICE又裝左重開埋, 但個OS重裝緊乜都控制唔到,
咁就撞左入左黎裝埋木馬, 又多一部機免費機幫手掘廣, 殭屍網路又多一員

其實沒有什麼東西好驚, 驚是解決不到問題 只有一D不想去解決問題的人才會驚

---

作者: litter7sky    時間: 2018-7-1 00:18



up 得出就當秘笈？
OS都未存在，佢 login 入你屎忽 loan 呀?
OS未裝好點上 Lan driver 呀？（只玩 windows 的人都識啦救命）
定係你連 OS 同 service 都未分到？
唔怪得知你咁驚啦。
相信睇呢條 thread 又識少少 linux 的人都明。
你就唔需要再強調你有幾驚啦。
冇人有興趣。
ByeBye

---

作者: wiz123    時間: 2018-7-1 01:07

本帖最後由 wiz123 於 2018-7-1 01:19 編輯


睇得出你好唔想有呢個漏洞,
或者你已經用緊呢個漏洞HACK入左好多部機
唔想有人識得點防犯
>OS未裝好點上 Lan driver 上面先有CHING講完佢用NETWORK裝OS, 不過佢是用英文回
都係果句, 唔明請當小弟自言自語不要回覆 高台貴手, 我真係冇興趣CAP完圖重要番完英文重又要HIGHLIGHT埋...
很難先有一個地方有咁多高手係到 但成日又有D亂咁回的

---

作者: ldevin    時間: 2018-7-1 06:10

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: chancho    時間: 2018-7-1 06:19

no port is open during installation. no ssh, no http, no ftp. how to hack such computer. if it is possible, i will report to archlinux

---

作者: samiux    時間: 2018-7-1 08:16



    根據經驗，當你的機器在上綫的半小時內，機械人 (Bot) 就會發現你的存在，並進行掃描及攻擊。

一般的防火牆是沒有多大的作用，她只會在網絡硬體層面上作出保護，如 SYN Flooding 等攻擊。

在剛完成安裝作業系統後，機器仍在上綫的情況下而被攻擊成功的，以我的記憶下只有視窗 XP，但不代表其他的作業系統沒有這個可能性。

在安裝 Linux 時，她是要依靠網絡的，所以不能夠在斷線的情況下安裝 Linux 系統的。

如果在安裝新的作業系統時，你的機器是在路由器之後的話，這比較安全，因為大多數的攻擊會被路由器擋隔了，而且這時你的機器並未有埠 (Port) 暴露在網絡中，除非你在路由器中設定了。

如果在安裝新的作業系統時，你的機器並不是在路由器之後的話，在安裝類 Unix 系統 (如 Linux) 時，這也不必太擔心，因為在大多數的安裝後是沒有埠 (Port) 被開放的，縱使有埠被開放也不見得一定存在風險，並且應當立即更新系統。

如果仍然擔心的話，可以在沒有路由器的情況下，在安裝所有服務 (如 Apache 等) 及更新後，作出斷線再作服務的設定，當設定完成後再連綫，我想信這個方法是可行的。

最基本的方法是要經常保持系統的更新，並且不要輕易地關掉系統附帶的保安系統 (如 SELinux)，如果可以加固的話，請盡量為你的系統加固 (如 Apparmor)。

最後，坊間的服務設定教學大多數都不是以安全考量來編寫的，所以務請各位小心。

via HKEPC IR Pro 3.4.0 - Android(2.3.4)

---

作者: wiz123    時間: 2018-7-1 10:55


高手處處
拔LAN線OFFLINE, 物理上分離才最安全,
只有希望中國果D核電廠全部機器也沒有接入互聯網.
之前有幾套戲都有講HACK入核電廠...
而家D底版成日BUILTIN WIFI, 又冇一個物理上的開關制去息, 其實都好危險, 冇得有條LAN線話拔就拔
又多一個位比HACKER做野

---

作者: wiz123    時間: 2018-7-1 11:28

本帖最後由 wiz123 於 2018-7-1 11:45 編輯


>在安裝 Linux 時，她是要依靠網絡的，所以不能夠在斷線的情況下安裝 Linux 系統的。

裝部CENTOS LINUX文書機不用上網, 可以將個CENTOS ISO燒落手指插落部新機去裝就攪店
定係小弟唔明大師呢句真正含意

>如果在安裝新的作業系統時，你的機器是在路由器之後的話，這比較安全，因為大多數的攻擊會被路由器擋隔了，而且這時你的機器並未有埠 (Port) 暴露在網絡中，除非你在路由器中設定了。

GOOGLE router exploit
第一個網址係呢條LINK
Russian hackers mass-exploit routers in homes, govs, and ...
2018年4月16日 - Hackers working on behalf of the Russian government are compromising large numbers of routers, switches, and other network devices ...
This new router exploit is the motivation you need to switch to a mesh ...
2018年4月11日 - As detailed in a recent report, however, there's a good chance someone could hijack that Wi-Fi router, thanks to a new exploit that makes it ...

其實除時有個ROUTER重危險! 因為入面D FIRMWARE通常都唔會成日更新, 而且ROUTER又24HR ONLINE,
我後面D機用完就熄, D ROBOT都冇時間撞晒D漏洞.

而且如果己經HACK左部ROUTER, LOCAL LAN就可以用晒所有PROTOCOL去撞! 本來經INTERNET只能用TCP/IP去撞, D HACKER反而重多左野係手可以用

>如果仍然擔心的話，可以在沒有路由器的情況下，在安裝所有服務 (如 Apache 等) 及更新後，作出斷線再作服務的設定，當設定完成後再連綫，我想信這個方法是可行的。

除了所有大家已知服務 如Apache, 用黎安裝系統果個程式也會回應網絡上的PACKET,
就算熄左機, 因為好多機底版都有ME FIRMWARE也會回應網絡上的PACKET, 都可以照HACK, 當時聽到我都涼左一下, 看來只有拔埋電線才最好全,
https://www.blackhat.com/docs/eu ... nagement-Engine.pdf

> 最基本的方法是要經常保持系統的更新，並且不要輕易地關掉系統附帶的保安系統 (如 SELinux)，如果可以加固的話，請盡量為你的系統加固 (如 Apparmor)。

小弟KING向越裝得多野才是越危險, 部機又多幾個漏洞比人EXPLOIT

>最後，坊間的服務設定教學大多數都不是以安全考量來編寫的，所以務請各位小心。

非常同意, 首先要自已完全了解背後運作理論, 才會知道有乜位會比人有機會入到.
乜都唔明照晒D教學SET除時重危險

---

作者: chancho    時間: 2018-7-1 12:09

我也google router exploit. 文中說到的devices 是－些很久也沒更新(software,firmware and password), open 不需要的port, send 無加密的data.相信－些簡單的防護便可以很好保護.

---

作者: samiux    時間: 2018-7-1 13:18



    至於在安裝 Linux 時需要網絡，在大多數的 Linux 版本在安裝時是需要有網絡連綫的，但有一小部份的 Linux 版本並不需要網絡來安裝，因為她們多數有超過一張的光碟。但在安裝完成後，此等 Linux 系統必須要連上網絡作進一步的更新。

至於路由器安全問題，請參閱小弟的劣作，在此的另文「家居網絡安全守則」。

至於加固所需的軟體在安全上的考量，基本上此等軟體並不能夠用作遠程攻擊的，所以我認為在某程度上是相當安全的。

via HKEPC IR Pro 3.4.0 - Android(2.3.4)

---

作者: litter7sky    時間: 2018-7-1 16:12

本帖最後由 litter7sky 於 2018-7-1 16:21 編輯


小朋友，無知大晒牙？
原來你唔知用 network 裝 OS 係晌你部實體機先 boot 個類似 initramfs‘s OS 去裝 OS，initRAMfs 晌 ram，一 reboot 就煙消雲散，好似你個腦咁，hack 黎都冇卵用。
原來你唔知用 家陣各大 repositories 的 packages 都 gpg sign 晒，即使有人十零分鐘內 hack 過你 router 再 hack 你個 initramfs，佢又可以 hack 乜？
成日漏洞長，漏洞短，叫你舉例子又一次都舉唔到。
當然，如果你要用 black hat 提供的 iso 去佢個加料 repository 裝 OS 的話，你點裝都冇分別，你個主題係除褲放屁。
又或者，你個 network 已經俾個白痴 admin man 到又穿又爛，結果亦係冇分別，反正你幾時 plug 番條 lan 幾時就開始奶野，你個主題亦都係除褲放屁。

---

作者: samiux    時間: 2018-7-1 16:54

入侵是一門藝術，並不是由道理分析出來的。

他的擔心是不無道理的，況且我覺得他比其他人覺得是絕對安全的來得實際和警覺。

我其中一個格言是「當你認為是最安全的時候，其實是最不安全。」

因為當你認為是最安全的時候，你的警覺性就會降低，並且就會忽略了一些微不足道的細節，而就是這些微不足道的細節而引發起龐然巨波。

所以我們應當居安思危！

via HKEPC IR Pro 3.4.0 - Android(2.3.4)

---

作者: wiz123    時間: 2018-7-1 21:24

本帖最後由 wiz123 於 2018-7-1 21:27 編輯


呢D普通野二十幾年前剛剛互聯網興起果時真係有用
而家其實同就咁掩埋道門冇分別,
睇下有冇人推, 一推就開咁.

---

作者: wiz123    時間: 2018-7-1 21:44

本帖最後由 wiz123 於 2018-7-1 21:56 編輯

> 小朋友，無知大晒牙？

我真係都想重係小朋友

>原來你唔知用 network 裝 OS 係晌你部實體機先 boot 個類似 initramfs‘s OS 去裝 OS，initRAMfs 晌 ram，一 reboot 就煙消雲散，好似你個腦咁，hack 黎都冇卵用。
原來你唔知用 家陣各大 repositories 的 packages 都 gpg sign 晒，即使有人十零分鐘內 hack 過你 router 再 hack 你個 initramfs，佢又可以 hack 乜？

呢位大師對LINUX BOOT機好有詳細認識, 但如果乜都係剩識照本書講去做, 呢個世界就就不會有HACKER了
你所講的每一個位置, 視不同HACKER的水平級別, 都可以加到料做到野
可以做到HOLD住你部腦重以為重裝緊OS, 其實係等佢UP埋集木馬入去你部機到都得. (技術上可行但我冇時間玩D咁野, 如果重係讀緊書可能有時間) 教裝機程序D書一定唔會有講, 大家都以為大家會跟足原設計想法咁去做, 就好似你WEBFORM有個位比人入PASSWORD, 如果寫網頁果個好天真以為人地一定會入PASSWORD乜都唔CHECK, 點知佢入句COMMAND ROOT你部SERVER可以好大獲.
HACKER都係HACK完就走, 所以好多時比人HACK左都唔知.
GNUPG前兩日剛公開比人爆左
https://thehackernews.com/2018/06/gnupg-encryption-signature.html

---

作者: ldevin    時間: 2018-7-1 22:59

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: litter7sky    時間: 2018-7-2 01:19



吓？
道理在那？
道理建基在對電腦運作的基本知識常識？
定係道理在乎做人的態度？
前者的話，希望你可以講清楚D。
後者的話，那不關入侵藝術事，係說話藝術而己，泛濫官場好耐啦。

---

作者: samiux    時間: 2018-7-2 04:58



    下載侵權的多媒體或軟體不見得有多麼的安全了。

via HKEPC IR Pro 3.4.0 - Android(2.3.4)

---

作者: samiux    時間: 2018-7-2 05:00



    我已經在那貼說明了。

via HKEPC IR Pro 3.4.0 - Android(2.3.4)

---

作者: chancho    時間: 2018-7-2 06:25

discussion has been off-topic about "plug in lan cable during installation" (safety, i guess). please open another topic about ebanking, router safety and best way for installation (etc, although we have many such topic already)

---

作者: wiz123    時間: 2018-7-2 14:29

最近真係忙到7彩 多得D HACKER唔少,
呢幾日開始PAYPAL只接受TLS1.2連線,
但要用TLS1.2, openSSL一定要1.01以上,
咁就大獲!
即係要成個OS換, 由頭裝過,
所有舊OS CUSTOMIZE的野要全部做一次, 但又唔可照搬, 有D Library新版OS會冇左, 又要改CODE, 本來相安無事又無瑞瑞要晒晒D時間.
其實D人都己經彈晒去PAYPAL官網先入CREDIT CARD, 其實網店同PAYPAL的連線加密都唔使啦
定係我有睇漏左D乜, 有冇高手可以指教

---

作者: wiz123    時間: 2018-7-2 14:40

本帖最後由 wiz123 於 2018-7-2 14:43 編輯


之前聽CITIBANK 講唔再出secure device,
要迫人用電話去裝佢個APPS當secure device用, 再去GEN個PASSPHASE,
咁大間跨國銀行, 入面D IT係咪傻左
人人部智能電話都係咁亂咁裝APPS, 乜PERMISSION都要GRANT比D APPS, 同中左毒沒有分別,
羅電話APPS當secure device用?! 同唔用有乜分別
實情是對消費者重差過唔用, 個PASS你自已部電話GEN冇得話單交易唔係你AUTHORIZE

---

作者: alan216hk    時間: 2018-7-2 14:49



唔係IT傻左, 係銀行佬想慳錢. 連Token都唔駛買.
你哋個個有電話就當Token用, 又慳一筆
有鑊就炒I.T.就係咁簡單

---

作者: trustme133    時間: 2018-7-2 15:07

永遠裝機一定唔連網.
裝好防毒先插lan線係常識.
甚麼OS都同樣方式處理.

---

作者: samiux    時間: 2018-7-2 15:10

本帖最後由 samiux 於 2018-7-2 17:53 編輯



    Hack The Planet!

入侵地球！

[youtube]DqP_twCRKHs[/youtube]


via HKEPC IR Pro 3.4.0 - Android(2.3.4)

---

作者: wiz123    時間: 2018-7-2 15:12



其實寫APPS會唔會重貴 而且要長期維護更新,
如果寫APPS果個走左, 新果個又好難跟番D CODE,

PCB我都有玩, 果塊SECURE DEVICE點唸都應該平過APPS開支,
咁大間跨國銀行冇理由唔識搵D又平又靚生產商

---

作者: litter7sky    時間: 2018-7-2 19:02



forum 打官腔，好大官威喎，唔怪得猛推官家軟件啦，藝術味即時冇晒。

---

作者: samiux    時間: 2018-7-2 20:00

有些少離題，請大家不要介意。

藝術這回事，懂的總會懂，不懂的只是對牛彈琴吧了！

藝術這回事，我「識條鐵咩」！

via HKEPC IR Pro 3.4.0 - Android(2.3.4)

---

作者: dave_ayu    時間: 2018-7-3 10:40

回覆 1# wiz123


    係不同環境下有不同做法吧
你呢個做法係屋企定公司先?
公司internal network底下, 出街有firewall, proxy, gateway 等等去做一D filtering或者blocking  , internal 都可以有firewall 去管理不同segment既access right, 如果做曬咁多野都賴左野, 咁我地做IT都有D責任.
至於屋企的話, 我自己都有firewall 同用VM, 同埋主要做TESTING,  所以都唔太擔心
而當然, 越少介面就越少中招機會, 咁安全與方便, 真係睇你需要
我只能話師兄你真係好小心

---

作者: 燒浩    時間: 2018-7-3 11:34




喱 part 嘅安全反而你唔著重？




個人覺得︰
1. 如 #36 所講，慳錢；
2. 佢哋可能覺得 App 有得持續更新；Hardware Token 就有咩更新，都要重新再造、再發出去。

---

作者: wiz123    時間: 2018-7-3 13:06



如果secure device個token比人破左, 咪成批羅番工廠update firmware其實都一樣.
有行家話SECURE DEVICE入面最貴應該係粒晶振,
要好準先可以OFFINE都可以同銀行個鐘同步,
想慳咪叫人比錢買SECURE DEVICE 實體野客戶實肯比錢買, 虛擬野都大把人比$買
咁大漏洞識小小IT都知, 金管局冇理由可以唔理
求其搵個識寫APPS都知加兩句就可以羅埋部機其他APPS的資料啦, 跟本沒有保安可言

---

作者: wiz123    時間: 2018-7-3 13:23



有時D野可能知得越小越好,
就好似當你知道原來只要淘寶買條幾十蚊百合匙就可以周圍都開到門鎖咁,

---

作者: 燒浩    時間: 2018-7-3 13:41




一般小市民應該都唔會俾錢買。其一係因為其他銀行都唔需要俾錢就有喱個服務；其二，大部份人寧願方便多過安全。
我舉個好簡單嘅安全例子，而家好多網站都要求 Set 一個有三種唔同類型密碼，但好多人見倒就乸埋口面，跟住好多時都唔記得埋。有時做 IT 各崗位嘅人（Programmer, System Admin...等），都係求解決倒問題、少投數為先，我覺得太過複雜，其實都會好難推行，最後可能只會冇人用。（重申，我都覺得安全緊要，但唔係每個人都有喱個意識，同去到一般安全水平）
其實去到 C Hing 咁嘅安全標準真係少之有少。你俾我有種感覺，尤如一個人喺現實生活，成日都驚俾人偷嘢、後面有人傷害自己。（如有得罪，敬請見諒。只係覺得閣下俾我感覺非常謹慎）

---

作者: wiz123    時間: 2018-7-3 14:55

本帖最後由 wiz123 於 2018-7-3 15:17 編輯


我都好增有D網站成日迫人幾個月改一次密碼,
我都唔覺有問題,
成日改改完連我自已都唔記得啦LOGIN唔到, 都未到有人入侵

呢個世界根本冇野好驚, 只是知道越多變成越來越多野要做

就好像我之前發的另一個主題, 發現買到的主機板很多焊點都唔夠錫虛焊,
很多人因為沒有相關智識和經驗, 完全不知道這是一個很嚴重問題. 只要能開機就行

就好像問我高鐵月台會唔會驚塌咁, 如果唔做負重測試, 應該可以用多10年, 負重測試一定可以通過, 但入面更加內傷.

---

作者: samiux    時間: 2018-7-3 15:11



    「杞人憂天」與「居安思危」是有分別的，前者是病態而後者是態度。

當你知得越多，你就了解越深;  當你越了解深，你就會越驚覺自己其實非常渺小和知得非常少。

via HKEPC IR Pro 3.4.0 - Android(2.3.4)

---

作者: alan11abc    時間: 2018-7-3 15:14




    連手機SMS驗證碼錢都唔比

---

作者: chilun    時間: 2018-7-3 20:20



upgrade 唔到v1.2咩？
再唔係前邊放隻reverse proxy囉~

---

作者: chilun    時間: 2018-7-3 20:23



絶對係硬件貴過app 啦~

---

作者: wiz123    時間: 2018-7-9 14:00



有冇邊到寫APP同網站價錢平介紹
有踗過搵D BAND 1學生, 以前讀書一班實有幾個特別店
而家唔知係咪咁

---

作者: ldevin    時間: 2018-7-9 14:38

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: lk7439736    時間: 2018-7-28 00:31

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: samiux    時間: 2018-7-28 12:27

本帖最後由 samiux 於 2018-7-28 12:33 編輯


    此言差矣，高手當然不是一朝一夕煉成的。

學習並不是被動的，我們不可以期待在學校的課堂可以學到成為高手的資訊，學校只是提供最基本的知識給學習者去了解那些課題。學生應該在課堂以外主動地去搜集資訊，吸收和實踐，從而學習更深入的知識，所以我覺得高手是這樣煉成的。

典型的居住在香港地區的中國人有一個特點是將自己認為是絕招都不輕易說給人聽。 正所謂三個臭皮匠勝過一個諸葛亮，正因為沒有交流，技術就會停滯不前，那些自己覺得是絕招的並會埋沒在死胡途裏。

知識是不可以期望飯來張口，應該要主動學習，並且要與別人交流學習。

知識學習到的是自己的，別人無法從你手中奪取的，所以不要有自私的心態。高手們只會作為明燈為學習者指引道路。正所謂學無前後，達者為師！

via HKEPC IR Pro 3.4.0 - Android(2.3.4)

---

作者: wiz123    時間: 2018-7-28 15:27

本帖最後由 wiz123 於 2018-7-28 15:34 編輯


這應該就是hacker 和 cracker的分別
刀可以用來煮飯可用來施手術救人, 但也可用來殺人搶劫, 睇點用.
hacker有責任防止被心腸不好的人拿到.

以前D漏洞通常也是通知了廠家, 有了補救方法, 才會公開.
但現在很多未有補救方法己公開, (雖然沒有詳細說明方法) 知道有漏洞也沒有相對技術層次也不能利用.

---

作者: alan216hk    時間: 2018-7-28 17:26



印度大把平價Programmer
已經搬咗去印度了

---

作者: samiux    時間: 2018-7-29 00:23



    公開與否和如何公開漏洞是沒有一個標準或法定做法，黑客可向開發者披露，可以向公眾完全披露，又或者不公開以供自用等。

這是你的漏洞，但由我發現，所以操控權在黑客手中，沒有人可以異議。

via HKEPC IR Pro 3.4.0 - Android(2.3.4)

---

作者: RX99    時間: 2018-7-29 07:56

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: RX99    時間: 2018-7-29 08:01

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: wiz123    時間: 2018-7-29 12:36



希望只是小弟理解錯誤...
那如果有黑客發現了漏洞操控核武的方法, 操控權在黑客手中，沒有人可以異議? 這個想法很可怕
發現了新漏洞可以和相等於擁有了一項名正言順公開的智識產權相同?

---

作者: samiux    時間: 2018-7-29 13:06



    黑客是有權公開或不公開其發現，如果要公開他也可以選擇用何方式公開。他是確實擁有其漏洞的版權，所以可以賣錢，如果是其漏洞是非常嚴重的，所賣出的金錢是非常可觀的。

via HKEPC IR Pro 3.4.0 - Android(2.3.4)

---

作者: wiz123    時間: 2018-7-29 13:50

本帖最後由 wiz123 於 2018-7-29 13:52 編輯


有人出街冇鎖門, 比你發現左, 可以羅呢個消息賣比D賊仔? 就算法律上也應該同共犯沒有分別.

---

作者: samiux    時間: 2018-7-29 14:35



    這個比喻並不正確！請從新回答!

via HKEPC IR Pro 3.4.0 - Android(2.3.4)

---

作者: testcb00    時間: 2018-7-29 17:20

回覆 63# wiz123

師兄請引用法例吧

---

作者: wiz123    時間: 2018-7-29 18:11



用BITCOIN交易, 冇人知收左錢 乜法例都冇用,
法律只是有錢人的玩意由細聽到大
所以被沒有底線的人擁有最高技術是很可怕危險的事

---

作者: samiux    時間: 2018-7-29 19:07



    這無關法律問題。

via HKEPC IR Pro 3.4.0 - Android(2.3.4)

---

作者: polarhei    時間: 2018-7-29 19:48

我. 盡可能噉樣做.

---

作者: CVSDF    時間: 2018-7-30 00:08

要插cable先可以install = 要依賴Internet才裝到 = 冇用
而一日未裝好防火牆, 我覺得都不應連上Internet這個無掩雞籠

---

作者: dave_ayu    時間: 2018-7-31 10:18

本帖最後由 dave_ayu 於 2018-7-31 10:20 編輯



    冇鎖門唔係一個漏洞. 冇鎖門係作為用家既人冇正確使用對門.
如果用返門黎做比喻, 我覺得可以話係門既生產商或者加工商, 係生產過程中做錯做漏左D 野導致對門原來唔洗開都入到屋既, 咁就為一個漏洞.
漏洞係生產商產生, 之後有問題若果唔係同對門有直接關係(Product Issue)就可能係安裝既人或者使用者使用不當
如果有人(唔一定係賊仔), 發現對門有漏洞, 而佢可以賣呢個漏洞比返生產商, 亦可以賣一D PRODUCT 出黎令到對門唔開一定入唔到屋

---

作者: wiz123    時間: 2018-7-31 15:28

本帖最後由 wiz123 於 2018-7-31 15:36 編輯


賣番比生產商, 隨時比人告勒索
(如果生產商話搵到有漏洞就有獎就另一個講法)

如果跟足生產商使用說明去做, 漏洞是不會出現,
冇鎖門唔係一個漏洞, 周圍都冇人鎖來鎖去搵自已黎攪
但找出漏洞同D賊仔搵下邊間屋冇鎖門一樣(或者邊個鎖可以用百合匙開到一樣), 不過賊仔會用漏洞獲取利益, 而真正的HACKER是不會用漏洞去獲取利益

---

作者: samiux    時間: 2018-7-31 18:43



    想問何謂真正黑客？

via HKEPC IR Pro 3.4.0 - Android(2.3.4)