18-godišnjak 'hakirao' Uber i pristupio internim p

-kad će novinari postati kritičniji prema takvim vijestima... tj umjesto prenošenje copypaste, pitanja.. ili skepsa?

-većina incidenata, nisu hakeri-out nego insiderski.. + za većinu postoji mogućnost kazne zbog neadekvatnog sigurnostnog dijela, propusta.. kao nedavno naši telekomi-apis-hakom... tj čak i kod nas već posotje kazne za sustav-nemar..

a sad malo o 'hakeru'.. koji kaže da ima 18g, čime i dalje podgrijava mit da su hakeri ugl teenageri, 12-16god.. kao i mule (drog-transport).. primarno zbog zakona, realno nikad jer naporosto nemaju resurse, nemaju novac za računala, nemaju znanje za naučiti čitati-pisati.. tj može klinac biti genijalac, no u pravilu je samo frontmen, formalno-zakon ili kamuflaža, čak kad 'padne' ne mora biti toga ni svjestan tj netko iza ga je koristio i dao mu šaku kuna-dollara-eura dok je klinac mislio da je haker a ekšli je igrao gta5..

-no nema takvih novinara, nema pitanja, samo vijest.. i alibi.

-jer ako je nešto bilo napadnuto, hakeri, tad dostupnost nekog podatka ima opravdanje, ako nema hakera, tad osobni podatci, poslovni i sl. koji ne smiju biti dostupni osibi bez prava pristupa recimo javno, ako dospiju tad odgovara onaj tko se o tome brine, kao sad uber.. no alibi su hakeri, dok i dalje ostaje odgovornost ako ništa drugo za neadekvatne mjere-propuste tj svakako zaslužuju kaznu, bilo da su oni stvari počinitelj ili samo nesposobni, tj prečesto su neki podatci jednostavno prodani trećoj strani a tad se hakerima sve pokrije, tj ako i plate kaznu za nedovoljne mjere to je opet manje nego za slučaj bez hakera što bi tad nužno dovelo istragu od kud neki podatci stižu.. tj stvarni biz koji trguje podatcima koje ne smije prodati-dati.

-pokriće za bilo koje više interese, pa i državne institucije, tajne službe i sl. recimo u slučaju da žele neke podatke recimo ruskih oligarha i bankovnih računa.. tad bi banka umjesto da nekome da podatak i tako prekrši zakon mogla imati hakerski napad i alibi za izvor.. i ako plati kaznu bit će samo za propust, manje nego za djelo...

-nema časopisa, medjia, nema pitanja o hakerima, o propustima o odgovornosti, mada se to globalno radi svakih tjedan-mjesec za poznate globalne kompanije kao google-ms-uber-banke-aerodrome-zdravstvo-face.. nema mjeseca bez jednog incidenta, hakera ili 'hakera' .. i uvjek su klinci ispod 18, uvjek nepoznati mada je sve poznato i posotji ip-adresa.. tj trag ide nekamo ali nikad ne dobijemo ni to do kuda, do koje to države ili vpn-a gdje dalje netko ne može, netko kao usa-uk.. koji mogu sve i posjeduju sve, tj da neka država kao hr ne može dalje bi bilo ok-očekivano, no oni mogu.. tj ako su rusi-kina-.. zašto ni to nije navedeno kao 'zid' i recimo da se tad traži od telekoma i države da poduzmu daljnje mjere recimo kroz interpool.. ne, ništa.. nema.

.. tj globalne kompanije, velesile, ujkosem kao vlasnik interneta, svega, protokola, mreže.. no neki klinac-haker je nedostupan.. u filmovima možda, kao i u politici ili igrama velikih kompanija koje vrte milijarde.

-nikad ili tek ponekad je haker, tad nije klinac, nego tim s resursima, države-službe-agencije.. a 99% su insider poslovi ili muljaža-pravno pokriće-alibi za biz s podatcima i opravdanjem kako su se našli online, no nitko se ne može od medija-novinara sjetiti nekog podpitanja ili kritike, barem skepse i podignute obrve? .. neobično, tj da se jednom godišnje govori o žutim mravima u pakistanu vjerojatno bi se našlo nešto novinara-medija da to provjere-pitaju-snime-prenesu... ništa? nema? .. neobično :)

Odmah ga zaposliti u Uberu.. logično rješnje. Win-Win za obje strane.

- ništa.. ili što ti vidiš u postu? :) čak ni protiv vijesti-novinara, nego čuđenje kako da nitko ništa ne pita, ne pišu (o toj i takvim temama) kao nisu zanimljive ili što..?

- i više čuđenje defaultnoj priči o maloljetnim hakerima.. npr ''činjenica'' iz texta-vijesit, haker je javio, naravno, on je pouzdan-provjeren izvor? možda je čak rekao ime-adresu, npr johndoe/smith ili peroperić i rodjak hrvojehrvojić? ..

- da taj 'podatak' haker nije naveo, bi li mi to znali? tj kad znamo dob-starost hakera?

- isključivo kad policija-službe obavi svoj posao i uhvati ga, a tad on nije onaj kog trebaju uhvatiti nego samo janjac koji treba pasti, frontmen, zakon i tako te sitnice..

- koliko je taj navod u textu činjenica i zašto je naveden?

- kad policija izlazi s podatcima? -ne dok traje istraga, ne daju neke ključne činjenice itd.. tek kad obave posao ili kad ne mogu dalje.. što ako policija još radi i možda sutra imamo počinitelja? što ako nije 18-godišnjak? ... tj u kojoj pljački-provali bi ovakav text bio očekivan ili što bi bilo nešto kao standardno-normalno, npr pressica policije, izjave uberovca.. dok je ovo pisano u 'trećem licu' kao neka usputna crtica, bez novinara, bez policije-izjave itd. .. može biti i plaćeni text ili promo.

- koliko je riješenih hakerskih napada u kojima je maloljetnik počinitelj a koliko je starija osoba, organizacija ili insiderski dio kao djelatnik ili podmićena osoba (osim pishinga i sl. koji opet služe više kao alibi djelatnicima).. npr domaćih-poznatih slučajeva iz povijesti? .. imamo zadrana koji hakira pentagon, uhvaćen, imamo zaprešićbojsa s pirattv, imamo prisavca s osobnim podatcima operatera.. tri slučaja, neki drugi? od čega je posljednji operater kažnjen zbog propusta.. pentagon ne možemo kazniti a pirattv je pirat... tri uhvaćena-riješena, sva tri maloljetnici, 100%.. 

-i nikom ništa nije neobično? .. hakiranjem se ne bave odrasli, obučeni, samo maloljetnici? .. od kud im resursi i znanje? iz škole? .. roditelji? netko treći? Da je to lokalni drogdiler i prodaje maricu, što bi bilo iduće pitanje policije i novinara? .. od kuda mu roba, uzgoj a time i neka farma koja mora postojati u nekoj blizini.. ili diler-dobavljač.. ne može ni jedno od tog, izvor mora postojati.. a to pravilo vrijedi za sve, ne samo maricu, nego i resurse nužne za hakiranje od kojeg je jedini pravi resurs znanje-sposobnost-informacije u koje posebne državne službe velesila ulažu milijune dok to maloljetnici rade onak, hobistički.. prije bi rekao da igraju gta, dok se netko veći-jači igra hakera no ne želi da se o tome priča-piše pa se o tome ne priča-piše, a tko bi bio na zapadu dovoljno moćna osoba ako ne 'ujkosem' da to tako izvede? .. tj kad iza napada stoje rusi-kinezi, tad to zapad-mediji objave, za ostalo su 'nepoznati' ili 'maloljetnici' .. zgodno a pri tome neke državne institucije ne moraju objašnjavati kako su bez sudskog naloga došli do nekog njima zanimljivog podatka, jer i oni imaju nešto kao zakon-ustav i formalno im je to važno, tj u ime ustava ratuju i šire slobodu-demokraciju pa bi formalno bilo neugodno da oni javno krše takve 'sitnice' kao ustav i djeluju protivno zakona bez naloga.. alibi, žrtveno janje, naivci koji trebaju pasti da bi vuk bio sit a janjentinu nitko ni ne broji...

 -što da taxira? ili da programira.. znaš li upaliti svjetlo u stanu pritiskom prekidača on-off? -nisi električar, znaš li upaliti-koristiti računalo.. nisi programer, igraš li igre, nisi dev igara, gledaš li tv-filmove nisi glumac, jedeš svaki dan no nisi kuhar, završiš u bolnici ali nisi doktor itd.. tj koristiti nešto i klikati next nije dovoljna kvalifikacija, osim u filmovima ili sličnim igrama, alibi i sl.

-što bi ta osoba radila, pojačala sigurnost? može, nakon što desetak godina radi-uči taj dio posla kao specijalizaciju, mreža, os, rupe, rizici, navike osoblja, postojeća praksa itd..

-ili da se zaposli kao specijalni-čistač (smetlar) koji ne skuplja papiriće po podu ureda nego sa stola-ekrana oni poljepljeni postitovi sa user-passovima i sl. .. no to ne mora biti neki atestirani haker, svlavna osoba čak ni muško-žensko, može biti polućorav, nepismen.. čak sigurnije u tom poslu da je nepismen jer tad neće zloupotrijebiti pročitane passove, dok bi neki kontrolor morao služiti kao osigurač koji upravo to provjeri da je svaki papirć završio u smeću-šrederu, ne u njegovom džepu i izađe iz firme.. tj tako rade za recimo novac, tako radi svaki drogdiler kod prepakiravanja i sl. bez za im neki ceo-stručnjak to posebno mora objašnjavati, običan seljo koji dila drogu to kuži mada nije vidio školu i može biti retardus..

-ni jedno mjesto gdje je potrebna odgovarajuća sigurnost ili kontrola nema tako postavljen sustav bez kontrole, npr nema unošenja uređaja kao laptop-mob-usb stikića itd. i provjerava se na ulazu kao i izlazu, posjete u zatvoru, put preko aerodroma.. pa i takve lokacije gdje postoje sigurnosno važni podatci.. nema tu postitpapirića na ekranu dok to u prosječnom uredu ili na kućnom računalu često vidite.. oni gdje je to važno, tamo to nećete vidjeti ili je netko u firmi zaslužio otkaz + kaznu kao i firma kao i posljednja kazna operateru za propust..

- točno.. kao poslovica, no beskorisno kao neko riješenje..

-banka, institucije, .. user&pass, nevažno što si čuo, jer osim ključa moraš imati i bravu, kao kartica+pin.. tj ok i to je propust i veliko olakšanje u slučaju hakiranja, no nije dovoljno i samo je dio hakiranja kad to rade ozbiljni ljudi (ne klinci).. tj prikupljanje podataka-infirmacija, pishing, imena djelatnika, bilo što.. kad imamo ime i pas tad smo već bliže loginu.. no i dalje nam brava nije dostupna pa ključ nije dovoljan tj moraš doći do njenog računala ili ući u sustav a tad si već probio važniji dio.. tad si već ušao,..

-klasična defaultna rutina, pass se vrti tjedno-mjesečno, default AD servera-juzera 45 dana tako da ti tad pass ne pomaže + uski timeline proboja i narednih 12mj neće biti ponovljen ni sličan ako je admin pravilno implementirao kriterije.. tj pravila postoje, nije ništa novo a osobe ga se pridržavaju ovisno koliko je nužno.. + user i pass nisu dovoljni, moraš ući u zatvoren sustav banke da bi ta dva podatka bila iskoristiva a to je onaj pravi dio hakiranja.. tj za to ti treba haker, za ostalo može i kinac koji klik-nexta .. ili čitanje postitova..

+ .. upravo zato se kao sigurnosni rizik kritizira takvo rutinsko rotiranje passova, tj takvim kratkim rokovima trajanja i rotacije prisiljavaju juzera na zapisivanje.. jer pass moraš znati, točno.. a kad ga često mijenjaš tad ga ne zapamtiš + po kriterijima mora biti složeniji, ne jednostavan i kombinacija znakova kao slova-broj-znak.. tj zato djelatnici zapisuju, jer moraju znati pass a ne mogu ga zapamtiti ... tj po tom kriteriju je numerički 4-znamenkasti pin na bankomatu bolje riješenje, jer nije problem pogoditi ga no tri promašaja = zakljčano a osoba ne mora čitati papirić.. i nitko ga ne prisiljava na promjenu itd .. tj krađa bankovne kartice bez pina nije nešto što kriminal iskorištava uspješno upravo zato jer ima tri pokušaja na bankomatu tj to im je uspješno samo kad imaju insidera, osobu koja ima pristup sustavu i može do svih potrebnih podataka za karticu.. itd.

-odavno je linux kritizirao gnu-linux kriterij za pass, keyring i sl. iz tih razloga, jer svako malo zaključavanje npr power-pauza za 5min idlanja.. umjesot veće sigurnosti zapravo povećava rizik da netko može otkriti pass kao recimo osoba dok čeka u redu šaltera banke.. i čuje takvo dovikivanje ili vidi na ekranu, ili vidi tipke koje juzer tipka.. to barem u filmovima ima smisla a linus zna o čemu govori tj nije pao s kruške.. dok usput imamo mobače s otiskom prsta ili face-rekognišnom.. koji ne rade tj baypassirano i otključava slika pinokija ili tvoj palac.. jer su u proizvodnji imali problem preciznosti, tj mobač bi se zaključao i što tad.. otisak prsta je tad nesigurniji način nego pin koji radi,  + važno, kad je podatak kompromitiran, kad ga se kriminal domogne tad taj pass treba hitno promijeniti a ako je to slika lica ili otisak to je tad nemoguće.. za tu osobu, tj paradox, ako ti kriminal jednom ukrade takav 'ključ' tad nemaš više ključ tj zaštitu i zato je pin ili pass bolji jer ga možeš promijeniti i opet jednako štiti kao svaki ključ-brava..

... a koliko nešto treba-mora biti otporno? ne mora biti neprobojeno, sef u banci ili pass.. tj treba samo dovoljno usporiti napadača dok sustav ne reagira, bilo dolaskom policjie ili nešto treće.. i ponovo, bankomat-pin je dovoljna zaštita, tj češće po zg čuješ plinsku bocu koja raznese bankomat nego da je haker uspio hakirati.. tj nema primjera..

-da, većina ljudi nisu kriminalci, tajni agenti i sl. .. tako da statistički djelatnik/ca u banci može svaki dan ponoviti pass pred recimo sto klijenata i opet statistički ne postoji šansa, tj manja je nego da netko dobije eurojackpot, tj kriminalac koji bi tim načinom želio nešto zaraditi brže-efikasnije to može ako igra loto + legalno bez rizika + ne treba ostale resurse za pravo hakiranje + ne treba skrivanje adrese što ako nije neka od supersila svijeta ne može, ne od ujke.. tj opet, koliko hakerskih napada imamo u hr, posljednji a1-podatci? .. uhvaćeno, tj policija je obavila svoj posao i može.. a sad što ne može ujko, usa-uk-nato koji je vlasnik interneta, koji kontrolira sve glavne komunikacijske čvorove kao frankfurt-niderland-gibraltar-london-ireland-..

-prije par mjeseci, japan, neki gradski službenik, u nekog sigurnosnoj provjeri, tj osoba obučena-osposobljena za takav nadzor, zna barem nešto + zna pravila.. eto, ta osoba u kontroli sigurnosti-pristupu i gdpr .. kao gradska vlast, slučajno ima usb stikić u džepu i slučajno snimi podatke na njega i iznese.. mada mu je posao upravo kontrola sigurnosti.. ali, ne nije to napravio kako bi pokazao propuste i nekgo kaznio, nego slučajno, .. nakon čega se napio (ljubavni jadi) i zaspao na klupici... par dana je bila panika, nema stikića .. i happyend pronađen.

-ovako, to što je stikić pronađen, jednako postoji šansa da ja sad dobijem jackpot i bacim taj listić na ulicu i da ga nakon par dana pronađem... pri čemu je on to sve napravio slučajno, pijan, mada mu je posao upravo sigurnost-kontrola-nadzor institucija u ime grada. .. ono što se prešuti, da su u tome i kriminal-jakuze, koji te podatke soc.službe koriste za utjerivanje dugova ili vrbovanje prostitucije-droge.. i formalno ne smiju imati pristup, tj ista stvar, alibi za institucije ako su hakirane, tad nisu oni dali te podatke.. nego eto netko se napio no ništa nije izgubljeno.. nađen je stikić.. sve je tu, .. kul, no nije baš sve tako, zar ne? .. i nitko ništa ne pita, nema vijesti, nema istrage, nema ničeg.. osim maloljetnih hakera i nastavka igrokaza za mase dok to mediji prenose i ništa ne pitaju.. u slučaju japana mi je jasno zašto nitko ne postavlja pitanja, jakuze, u slučaju zapada ? .. ujko tj kad nije on tad barem optuže ruse-kineze..

Bilo što, u nekom "podobnom" mjestu, radi PR, ili čega već.

Da ne bude kao u onoj nekoj firmi gdje je lik 500% bolje rezultate ostvarivao što je unajmljivao indijce da mu outsorsaju posao. Dobio i on otak a i indijci su ostali bez posla.