PDA

Bekijk Volledige Versie : Omgaan met bepaalde websites



AlfaHosting
30/05/07, 18:05
Puur uit interesse .. hoe zouden jullie omgaan met een site als:

www.h4ck.nl

Deze site wordt niet door ons gehost maar een klant wees me erop en vroeg zich af of dit wel kon.

SF-Jeroen
30/05/07, 18:09
Niks, dat mag gewoon

www.milw0rm.com is ook z'on voorbeeld, het aanbieden mag gewoon, het downloaden ook. Alleen het gebruiken niet..

quark
30/05/07, 18:29
Nee hoor, er is een recente europese richtlijn die het aanbieden, verspreiden en gebruiken van exploits, cracks, ... verbiedt; vraag maar na bij je jurist

scenestar
30/05/07, 18:42
Ik run zelf wonko-edit: link weggehaald...
Aanbieden van exploits cracks keygens etc zou gewoon moeten kunnen.

Het gebruik ervan is echter een heel ander verhaal.

Ramon Fincken
30/05/07, 18:54
eu "zou gewoon moeten kunnen" is wat anders dan "het mag" scenestar ...

AlfaHosting
30/05/07, 19:02
Nee hoor, er is een recente europese richtlijn die het aanbieden, verspreiden en gebruiken van exploits, cracks, ... verbiedt; vraag maar na bij je jurist

Dat dacht ik dus ook ... of moet ze nog goedgekeurd worden ?

Swiftway-UK
30/05/07, 19:36
Ik vind het vreemd als aanbieden en downloaden zou mogen, maar gebruiken niet. Waarom dan niet ineens alles verbieden?

Zo voorkom je alle ellende die dit soort scripts met zich meebrengen. Want wie het gaat downloaden gaat het natuurlijk (vaak) ook testen en gebruiken.

Groovy
30/05/07, 19:57
Vraag me eerder af of hij wel licentie's heeft voor zn muziek in de playlist

quark
30/05/07, 20:37
Dat dacht ik dus ook ... of moet ze nog goedgekeurd worden ?

Ze stond op de agenda voor ten laatste juni 2007 afaik; dus ga er voor de veiligheid maar van uit dat ze goedgekeurd is

scenestar
30/05/07, 21:26
Ik host ook gewoon debian packages voor metasploit.

Als je dit soort dingen gaat verbieden krijg je straks een kromme situatie waar mensen met goede intenties zoals onderzoekers vervolgd worden voor het aanwijzen van fouten in systemen terwijl skiddies gewoon over p2p gaan ruilen.

Sowieso zijn exploits op die site alleen problemen voor mensen met of outdated software of met software geleverd door een vendor die het probleem negeert.

De echte 0days die de meeste schade aanrichtten zijn sowieso private en worden echt niet publiekelijk gehost.

De meeste exploits op sites als milw0rm zijn binnen 2 dagen waardeloos.
Er zijn natuurlijk uizonderingen. (Ik herinner me nog hoe we ons dagenlang vermaakt hebben op elkaars systemen met de Windows Metafile vulnerability )

phreak
30/05/07, 22:01
Gebruikt worden mag zelfs ook -mits- toestemming door de eigenaar van de betreffende server of op je eigen machine voor educatieve redenen. 9 van de 10 keer is de code ook onbruikbaar gemaakt "broken" om de echte kiddies er van te weerhouden om malafide praktijken uit te voeren.

SandervM
31/05/07, 16:27
Het lijkt erop dat de website uit de lucht is gehaald. Desondanks denk ik dat deze websites niet schadelijk zijn, vaak werken inderdaad de scripts niet en gaat het om verouderde versies van software.
Ik denk dat de websites ook positief kunnen zijn, ze houden eigenaren van bijv oudere forums scherp om de laatste updates te installeren.