Lue keskustelun säännöt.
Vastaamon hakkeri
31.10.2020 |
MIstä mahdollisesti kotoisin ja onko suomalainen? Hesarissa artikkeli, onko kukaan lukenut? En pääse lukemaan, maksumuurin takana. Olisin kiitollinen, jos saisin infoa.
Kommentit (123)
Vierailija kirjoitti:
Vierailija kirjoitti:
Tässä tietoa hakkerien rekrytoinnista:
https://www.theatlantic.com/technology/archive/2016/03/how-hackers-recr…Kiinnostavia kohtia esimerkiksi nämä:
“Reputation is really, really key,” Holland says, so a candidate who comes highly recommended from a trusted peer is off to a great start. When hiring criminals, reputation isn’t just about who gets the job done best: There’s an omnipresent danger that the particularly eager candidate on the other end of the line is actually an undercover FBI agent. A few well-placed references can help allay those fears.
Hackers look for a broad range of characteristics in potential candidates. Some postings ask for applicants with specific skills (SQL injection, denial-of-service attacks) and a facility with certain programming languages (Perl, Python, C). Hackers hiring with a specific target in mind may look for candidates who already have insider knowledge of an organization’s networks and systems.
There are also more basic requirements. One posting read, “You must speak English fluently; bad grammar can be tolerated to a certain extent.” And enthusiasm helps—the same posting specified that candidates should be “motivated and thrilled to learn new programming languages, attack vectors, and everything else.”
Researchers found that some groups imposed a probationary period on new hires: One group known as DeleteSec stipulated that new recruits “must hack a website within three months” to prove themselves.
Jaa vai mustahattuhakkereillakin 3 kuukauden koeaika.
Ja työhaastattelu!
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Ihan amatööri skriptiskidi se on.
Ja termi on krakkeri, ei hakkeri. Krakkeri tekee pahojaan.
krakkeri murtaa suojauksia, hakkeri hakkeroi
Toki te nyypät katsotte oikeudeksenne muutella vakiintuneita termejä miten haluatte
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Tässä tietoa hakkerien rekrytoinnista:
https://www.theatlantic.com/technology/archive/2016/03/how-hackers-recr…Kiinnostavia kohtia esimerkiksi nämä:
“Reputation is really, really key,” Holland says, so a candidate who comes highly recommended from a trusted peer is off to a great start. When hiring criminals, reputation isn’t just about who gets the job done best: There’s an omnipresent danger that the particularly eager candidate on the other end of the line is actually an undercover FBI agent. A few well-placed references can help allay those fears.
Hackers look for a broad range of characteristics in potential candidates. Some postings ask for applicants with specific skills (SQL injection, denial-of-service attacks) and a facility with certain programming languages (Perl, Python, C). Hackers hiring with a specific target in mind may look for candidates who already have insider knowledge of an organization’s networks and systems.
There are also more basic requirements. One posting read, “You must speak English fluently; bad grammar can be tolerated to a certain extent.” And enthusiasm helps—the same posting specified that candidates should be “motivated and thrilled to learn new programming languages, attack vectors, and everything else.”
Researchers found that some groups imposed a probationary period on new hires: One group known as DeleteSec stipulated that new recruits “must hack a website within three months” to prove themselves.
Jaa vai mustahattuhakkereillakin 3 kuukauden koeaika.
Ja työhaastattelu!
Onkohan niillä työterveyshuoltoa? Joka tarvittaessa ohjaa psykoterapeutille?
Vierailija kirjoitti:
Vierailija kirjoitti:
Ihan amatööri skriptiskidi se on.
Ja termi on krakkeri, ei hakkeri. Krakkeri tekee pahojaan.
krakkeri murtaa suojauksia, hakkeri hakkeroi
Toki te nyypät katsotte oikeudeksenne muutella vakiintuneita termejä miten haluatte
Kiitos kommentistanne, vierailija. Ilmoitamme huomiostanne pikimmiten kaikille hakkeri-sanaa väärin käyttäville tahoille.
Listallamme ovat nyt alkuun ainakin Helsingin Sanomat, Yle Uutiset, Ilta-Sanomat, Ilta-Lehti, Apu ja Seura. Tuleeko Teidän mieleenne vielä muita tahoja, joille toivoisitte meidän kertovan tästä erittäin tärkeästä huomiostanne?
Listallamme ovat myös tietenkin myös F-Securen tutkimusjohtaja Mikko Hyppönen ja muut Vastaamon tapausta mediassa kommentoineet alan asiantuntijat.
Lisäksi Vauva.fi-palstalta ja monilta muilta vastaavilta foorumeilta löytyy lukuisasti näiden termien väärinkäyttäjiä. Pyrimme välittämään viestinne heille kaikille.
Lähetämme kaikille tahoille yllä olevan viestinne sanasta sanaan kopioituna.
Vielä kerran suuret kiitokset poikkeuksellisesta tarkkaavaisuudestanne. Maailma on parempi paikka Teidän ansiostanne.
Jos ja kun ammattilaiset ovat asialla, eivät jää kiinni.
Amatööri voisi jäädäkin, mutta hänenkin kiinnijäämisensä todennäköisyys on pieni. Ehkä promilleissa lasketaan tällaisia mahkuja.
Valtit ovat rikollisten kourissa.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Tässä tietoa hakkerien rekrytoinnista:
https://www.theatlantic.com/technology/archive/2016/03/how-hackers-recr…Kiinnostavia kohtia esimerkiksi nämä:
“Reputation is really, really key,” Holland says, so a candidate who comes highly recommended from a trusted peer is off to a great start. When hiring criminals, reputation isn’t just about who gets the job done best: There’s an omnipresent danger that the particularly eager candidate on the other end of the line is actually an undercover FBI agent. A few well-placed references can help allay those fears.
Hackers look for a broad range of characteristics in potential candidates. Some postings ask for applicants with specific skills (SQL injection, denial-of-service attacks) and a facility with certain programming languages (Perl, Python, C). Hackers hiring with a specific target in mind may look for candidates who already have insider knowledge of an organization’s networks and systems.
There are also more basic requirements. One posting read, “You must speak English fluently; bad grammar can be tolerated to a certain extent.” And enthusiasm helps—the same posting specified that candidates should be “motivated and thrilled to learn new programming languages, attack vectors, and everything else.”
Researchers found that some groups imposed a probationary period on new hires: One group known as DeleteSec stipulated that new recruits “must hack a website within three months” to prove themselves.
Jaa vai mustahattuhakkereillakin 3 kuukauden koeaika.
Ja työhaastattelu!
Onkohan niillä työterveyshuoltoa? Joka tarvittaessa ohjaa psykoterapeutille?
Kirjaakohan heidän psykoterapeutit kaiken sähköiseen potilasrekisterijärjestelmään? Jonne voisi tarvittaessa murtautua?
Mistä sen tietää, vaikka joku noista valkohattuhakkereista on oikeasti mustahattuinen? Olisi ovela veto tekijänä näytellä hyvistä...
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Mistä sen tietää, vaikka joku noista valkohattuhakkereista on oikeasti mustahattuinen? Olisi ovela veto tekijänä näytellä hyvistä...
Olispa tosiaan häijy veto toimittaa krp:lle iso määrä vääriä vihjeitä muka valkohattuna ja samalla naureskella partaansa mustahattuna. Äh, liian synkkää. Pakko edes yrittää uskoa ihmisten hyvyyteen.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Tässä tietoa hakkerien rekrytoinnista:
https://www.theatlantic.com/technology/archive/2016/03/how-hackers-recr…Kiinnostavia kohtia esimerkiksi nämä:
“Reputation is really, really key,” Holland says, so a candidate who comes highly recommended from a trusted peer is off to a great start. When hiring criminals, reputation isn’t just about who gets the job done best: There’s an omnipresent danger that the particularly eager candidate on the other end of the line is actually an undercover FBI agent. A few well-placed references can help allay those fears.
Hackers look for a broad range of characteristics in potential candidates. Some postings ask for applicants with specific skills (SQL injection, denial-of-service attacks) and a facility with certain programming languages (Perl, Python, C). Hackers hiring with a specific target in mind may look for candidates who already have insider knowledge of an organization’s networks and systems.
There are also more basic requirements. One posting read, “You must speak English fluently; bad grammar can be tolerated to a certain extent.” And enthusiasm helps—the same posting specified that candidates should be “motivated and thrilled to learn new programming languages, attack vectors, and everything else.”
Researchers found that some groups imposed a probationary period on new hires: One group known as DeleteSec stipulated that new recruits “must hack a website within three months” to prove themselves.
Jaa vai mustahattuhakkereillakin 3 kuukauden koeaika.
Ja työhaastattelu!
Hakukriteerinä myös, että pitää olla motivoinut ja innostunut oppimaan uusia kikkoja ja tekniikoita... jepjep.
Sisältö jatkuu mainoksen alla
Jännä. Jotkut väittää, että kaikki uhrit naisia. Mitä sanoisivat Sami Laiho ja Aleksi Valavuori, jotka molemmat tulivat julki uhreina?
Benjamin Särkkä uskalsi spekuloida HS:ssä, että kiristäjä saattaisi olla yksin toimiva nuorehko suomenruotsalainen mies Etelä-Suomesta. Hänen mielestä useampi yksityiskohta viittaa tällaiseen yhdistelmään.
Sama fiilis täälläkin. Yksin toimii, nuorehko tai varhaiskeski-ikäinen, suomenruotsalainen, sijaintina Länsi-Uusimaa. Valkohattuhakkeireiden keräämät paikkatiedot osoittivat Inkoon suuntaan, mutta tiedot eivät ole aina tarkkoja, joten sijainti voisi olla myös vaikkapa noin 20 kilometrin päässä Inkoosta sijaitseva Karjaa. On myös viitteitä siitä, että tekijä saattaisi mahdollisesti puhua ruotsia ensimmäisenä kielenä. Suomeakin hän toki osaa, mutta heikommin. Erityisesti kirjoittaminen suomeksi tekee hänelle tiukkaa ja vie kohtuuttomasti aikaa. Hänen englanniksi kääntämät tekstit olivat ruotsista käännettyjä. Eräs henkilö kommentoi, että esimerkiksi årliga intäkter saattaisi kääntyä ruotsinkielisen päässä muotoon yearly revenues.
Kaikki tämäkin toki vain spekulaatiota, niin kuin Särkänkin kommentit, niin kuin lähes kaikki muukin mediassa esitetty.
Sisältö jatkuu mainoksen alla
"Viime päivät Särkkä on käyttänyt Nordeasta, perheenisyydestä ja yrittäjyydestä jäävän ajan psykoterapiakeskus Vastaamon tietomurron ja kiritystapauksen jäljittämiseen."
Vähän ohis mutta en tajua tätä nykymentaliteettiä, että ihmisen pitää juosta hirveää oravanpyörää ollakseen jotain. Työt, yritys, lastenhoito.... jne jne. Mikään ihme, että pelkästään vastaamolla on/ oli 45 000 potilasta. Milloin ihmiset lepää jos elämä on pelkkää työt, yritys, opinnot, lastenhoito, suoritus, suoritus -elämää.... ?
Joop. Jatkakaa keskustelua.
Kyllä se tyyppi saadaan kiinni. On tehnyt jo virheitä.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
KESKIVIIKKONA 21. lokakuuta kiristäjä teki hakkeripiirien näkökulmasta amatöörimäisen teon. Hän otti yhteyttä perinteiseen viestimeen, Ilta-Sanomiin, ensimmäisten asiasta julkaistujen uutisten jälkeen.
Hän yritti saada Vastaamon johdolle esittämälleen kiristysviestille tehoa. Taktiikasta tuntui puuttuvan ymmärrys sekä perinteisen median toiminnasta että verkkokiristyksestä.
”Ammattilaiset eivät käyttäisi mediaa kiristämisessä. Lunnashaittaohjelman käyttäminen olisi paljon tehokkaampaa yrityksiä vastaan”, Särkkä sanoo.
Yksintoimivalla tekijällä ei ollut lunnashaittaohjelmaa, joten piti keksiä muuta. Mitä enemmän medianäkyvyyttä, sitä kovempi maine kansainvälisissä hakkeripiireissä?? Lehtijutun mukaan maine on avain pääsyssä ammattirikollisten työmarkkinoille. Jos on ennestään tuntematon tekijä, ei jää muuta vaihtoehtoa kuin kasvattaa mainetta tekemällä todistettavasti rikoksia. Nyt on ransom_man saanut roppakaupalla mediahuomiota ja samalla todisteita omaan portfolioon.
Vierailija kirjoitti:
"Viime päivät Särkkä on käyttänyt Nordeasta, perheenisyydestä ja yrittäjyydestä jäävän ajan psykoterapiakeskus Vastaamon tietomurron ja kiritystapauksen jäljittämiseen."
Vähän ohis mutta en tajua tätä nykymentaliteettiä, että ihmisen pitää juosta hirveää oravanpyörää ollakseen jotain. Työt, yritys, lastenhoito.... jne jne. Mikään ihme, että pelkästään vastaamolla on/ oli 45 000 potilasta. Milloin ihmiset lepää jos elämä on pelkkää työt, yritys, opinnot, lastenhoito, suoritus, suoritus -elämää.... ?
Joop. Jatkakaa keskustelua.
Paitsi että jos ihminen tykkää työstään ja nauttii sen tekemisestä niin mitäs pahaa siinä on?
Lilli, äännettynä ja mielikuvana!
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Tässä tietoa hakkerien rekrytoinnista:
https://www.theatlantic.com/technology/archive/2016/03/how-hackers-recr…Kiinnostavia kohtia esimerkiksi nämä:
“Reputation is really, really key,” Holland says, so a candidate who comes highly recommended from a trusted peer is off to a great start. When hiring criminals, reputation isn’t just about who gets the job done best: There’s an omnipresent danger that the particularly eager candidate on the other end of the line is actually an undercover FBI agent. A few well-placed references can help allay those fears.
Hackers look for a broad range of characteristics in potential candidates. Some postings ask for applicants with specific skills (SQL injection, denial-of-service attacks) and a facility with certain programming languages (Perl, Python, C). Hackers hiring with a specific target in mind may look for candidates who already have insider knowledge of an organization’s networks and systems.
There are also more basic requirements. One posting read, “You must speak English fluently; bad grammar can be tolerated to a certain extent.” And enthusiasm helps—the same posting specified that candidates should be “motivated and thrilled to learn new programming languages, attack vectors, and everything else.”
Researchers found that some groups imposed a probationary period on new hires: One group known as DeleteSec stipulated that new recruits “must hack a website within three months” to prove themselves.
Jaa vai mustahattuhakkereillakin 3 kuukauden koeaika.
Ja työhaastattelu!
Hakukriteerinä myös, että pitää olla motivoinut ja innostunut oppimaan uusia kikkoja ja tekniikoita... jepjep.
Työhaastattelut järjestetään Skypessä anonyymisti niin ettei naama näy eikä äänestä tunnista.
Tästä haastattelutavasta vois ottaa monet muutkin rekrytoijat mallia.
Väärään ketjuun lipsahti nimijuttu
Vierailija kirjoitti:
Ihan amatööri skriptiskidi se on.
Ja termi on krakkeri, ei hakkeri. Krakkeri tekee pahojaan.
No juuri toisin päin. Krakkerit murtaa koodeja matemaattisella mallinnuksella, laskemalla, koodaamalla tms. Krakkereita on ollut valtioiden palkkalistoilla mm. Britanniassa, kun ovat purkaneet Enigma-koodeja ja vastaavia. Krakkeri ei tunkeudu systeemeihin, vaan purkaa salakirjoituksia, etsii salausavaimia jne.
Hakkereita voi olla mustahattu ja valkohattuhakkereita. Mustahatut ovat juuri näitä kiristäjiä, jotka tunkeutuvat toisten järjestelmiin ja vievät tai tuhoavat siellä tietoa. Valkohatut on niitä, jotka jäljittää tietoturvan aukkoja ja etsivät haavoittuvuuksia.
Jaa vai mustahattuhakkereillakin 3 kuukauden koeaika.