On změnil program! To je vpořádku? Není to sabotáž?
Co že změnil? Jaký program? Prosím specifikujte.
Odesláním (pro Vás je to kliknutím na tlačítko "Odeslat") vyplněného formuláře (pro Vás - je to okýnko kam píšete písmenka tady na diskuzi), jste se nedopustil žádného protiprávního jednání.
On udělal naprosto to stejné, jen ty informace napsal do jiného "okýnka".
Již jsem to zde uvedl. Vytvoříte nějakou tabulku (formulář). Bez toho, že by jste zabezpečil práva k úpravě tabulky (formuláře). Já vám ji bez překážek upravím. Ničeho se tím nedopouštím. Dopustím se jen tehdy, pokud překonám zabezpečení. Víc po lopatě to snad napsat ani nelze. Není to úplně přesné, ale pochopit se to snad dá.
Nepochopí to... budou říkat, proč by jste měl chtít něco v těch tabulkách měnit 😄
Již jsem to zde uvedl. Vytvoříte nějakou tabulku (formulář). Bez toho, že by jste zabezpečil práva k úpravě tabulky (formuláře). Já vám ji bez překážek upravím. Ničeho se tím nedopouštím. Dopustím se jen tehdy, pokud překonám zabezpečení. Víc po lopatě to snad napsat ani nelze. Není to úplně přesné, ale pochopit se to snad dá.
Nepochopí to... budou říkat, proč by jste měl chtít něco v těch tabulkách měnit 😄
no nevím , ale toto není obvyklé pouhé vyplnění formuláře : citace >>...Otevřel jsem si průzkumníka prvků a v kódu rezervačního systému upravil několik atributů. V drtivé většině pouze přepsal hodnotu False na True, tedy nepravda na pravda. Protože rezervační systém nevaliduje znovu údaje na serveru, ale pouze přebírá data ze strany klienta, tak touto úpravou v kódu umožnil uživateli vytvořit si rezervaci ....
To, že tomu Vy nerozumíte neznamená že je to složité, protizákonné nebo raketová věda.
Každému, kdo alespoň má základy a ponětí o tvorbě webových aplikacích (webovkách, stránkách) je jasné, co vlastně udělal, čeho "využil" a co je uděláno amatérsky ze strany kodéra (toho kdo psal tu webovou aplikaci/stránku).
Proč je pro vás rudochy takovej problém pochopit základní princip toho co udělal? Tohle fakt není žádné hackovaní, ale prostě odhalení toho, že ta aplikace nepoužívá aní základní princip serverové validace. Když o tom nic nevíte, tak to raději nekomentujte. Tak ještě že už neni po vašem a nemůžete vyhazovat lidi ze škol, protože poukazují na vládní neschopnost.
To přirovnání k zámečníkovi je taky úplně liché. Vhodnější by bylo přirovnání, že si zabezpečíte byt dvěřmi bez zámku a někdo vám ty dvěře otevře zatažením za kliku... A potom se hrozně divíte, že to šlo tak jednoduše otevřít, vždyť vy jste předpokládal, že to nikdo určitě nezkusí... Asi tak vypadá aplikace, co nedělá serverovou validaci.
Souhlas, jen bych to spíš přirovnal k tomu, že dodavatel mu tam ani ty dveře nedal...
Jono, se tady clovek od diskutujicich docte zajimavy veci 😄
To jo. Koukám, že někteří absolventi univerzity 3.věku to vůbec nepobírají a nechápou. Pletou si pojmy.
Což nutně není jejich chyba. Chtělo by to (hlavně) mezi důchodci, trochu osvětu co se týká IT světa. Máme v tomhle ohledu velké nedostatky.
No asi to není moc chytrý hoch.
V nouzovém stavu hackovat vládní stránky asi není dobrý nápad. Mohlo by se jednat o trestný čin hackerství se sazbou 5 let v NS až 12 let
Navíc tím že svůj hackerský útok zveřéjnil, může se jednat o trestný čin
"nabádá k trestnému činu"
A co prosím hacknul? A jak?
Využil neošetřenou chybu na straně formuláře. V podstatě jen odeslal tak jako vy příspěvek.
Ach jo, kdy skončí glorifikace hackerů , prostě poškozuje a dělá co se nemá. Proč nechválíme každého, kdo přeskočí nízký plot na cizí pozemek. Argument "bylo to nízké a pro mne nedostatečné" , by neměl obstát nikde. Při promoci se mimo jiné prohlašovalo, "..dosaženého vzdělání nezneužiji ..." myslím, že tento jedinec by neměl být dále vzděláván ... Proč se neděje, že nepotkáváme zámečníky ve svém bytě s úsměvnou hláškou, Váš zámek byl nedostečný ... Každý něco umí a nemá právo svou dovednost zneužívat. Obecně se to ví, jen v IT nějak nedospěli !
Nemůžete porušit, obejít, překonat, poškozovat něco, co v tom systému ani NENÍ.
A odesláním formuláře se hackrem nestáváte. Tím by jste byl i vy po odeslání příspěvku tady na diskuzi.
Tak nevím, máme mu tleskat, nebo ho plesknout?
Podle mě je to kyberšikana nejhoršího řádu, obcházení všech pravidel. Argument "nemělo mě to pustit" přebíjím argument "neměl tam co lézt a blokovat systém potřebným". Až vyroste bude vyrábět viry a vykládat, že jsme si to měli lépe zabezpečit? Zajímalo by mě, jestli má prarodiče, ti by mohli proplesknout
Nemůžete obcházet pravidla, nebo bezpečnostní protokoly, když neexistují.
A co? Vždyt to je to samé jako když tam dáte nepravdivé udaje. Už Blatný říkal, že pak při očkování vás prověří osobně a když se tam dostane někdo kdo nemá bude mít smulu, takže chlapec objevil Ameriku
No objevil jednu zásadní věc. A to, že stránky (jejich kód) dělal totální amatér. Nalezl bezpečnostní chybu už jen na vstupním formuláři.
Kolik závažnějších chyb je v samotné databázi, v zabezpečení, v provázaných systémech atd?
Neměl žádné právo do systému vstoupit a když už to udělal a systém pomohl zahltit, mohl svůj názor sdělit provozovateli systému.
Už to prosím pochopte. Nikam nevstupoval, nikam se nenaboural, nic neheknul. Ten systém je tak otevřený/děravý, že to ani není nutné.
Udělal v podstatě jen to co děláte vy odesláním formuláře s Vaším textem. Takže jste taky hacker? Běžte se udat 😉
0
Sledujících
0
Sleduje
0
Sledujících
0
Sleduje
No hurá. Zablokoval místo určené jednomu seniorovi. Logicky jde o podvod a podle toho by se s hochem mělo zacházet.
2 odpovědi
0
Sledujících
0
Sleduje
0
Sledujících
0
Sleduje
Tedy stejně naložit i se všemi, kdo již vakcínu dostali mimo pořadí ? 😄
Včetně našeho premiéra?