زرین پال داوون شده ؟؟؟

[javad031]

به نظر من هکر خیلی مبتدیانه و آماتور عمل کرده. حتی اگر مشکل از روتر باشه میتونست به سادگی یک صفحه فیشینگ آماده کنه و کاربرها رو به اون صفحه هدایت کنه. تو یکی-دو ساعت به سادگی میتونست درصد زیادی از کاربرها رو گول بزنه و اطلاعات چند هزار کارت رو بدست بیاره.
به هر حال اینکه روتر میکروتیک هک شده عذر بدتر از گناه هست. میتونست فاجعه به بار بیاد.

اصلا درک نمیکنم طرز فکرت رو!
شما میگی حالا ک دسترسی داشته چرا دز دی نکرده ؟ پس آماتور بوده
جالب بود

[hamid.soltani92]

اصلا درک نمیکنم طرز فکرت رو!
شما میگی حالا ک دسترسی داشته چرا دز دی نکرده ؟ پس آماتور بوده
جالب بود

چیزی که من میگم اینه که کسی که این سرور/روتر رو هک کرده آدم آماتوری بوده وگرنه چنین کاری نمیکرده. دیفیسمنت مال دهه قبل بود دیگه الان هیچ هکری دیفیس نمیکنه.
به زبان ساده‌تر میگم انشاءالله متوجه بشید:
عمدتا دو نوع هکر داریم:
۱- کلاه سفید (به زبان ساده: آدم خوب!)
۲- کلاه سیاه (به زبان ساده:‌ آدم بد!)
دسته اول برای بررسی امنیت سیستم سعی میکنند یک راه نفوذ پیدا کنند و در صورت توفیق به مدیر سایت از طرق مختلف (مثل آپلود کردن یک فایل ایندکس نشده در سرور و ... ) اطلاع میدن مشکل امنیتی رو.
دسته دوم برای آسیب زدن و اذیت کردن دیگران کار میکنند. حالا به دلیل مشکلات شخصیتی یا هر دلیل دیگه‌ای. چند دسته از این هکرها داریم که معمولا آماتورهاشون به دیفیس کردن بسنده میکنن و حرفه‌ای تر ها آسیب‌های جدی‌تر میزنن. مثال ساده‌تر هم بخوام بگم این میشه که کسی که آفتابه سرقت میکنه یک سارق آماتور و کسی که گاوصندوق بانک رو باز میکنه یک سارق حرفه‌ای هست.
بحث من در مورد تایید این آدم نبوده، من فقط گفتم تو فیلدی که فعالیت میکنه بنا به شواهد یک آدم حرفه‌ای نیست!
اینکه نتونید درک کنید دور از تصور هم نیست زیاد!

[javad031]

چیزی که من میگم اینه که کسی که این سرور/روتر رو هک کرده آدم آماتوری بوده وگرنه چنین کاری نمیکرده. دیفیسمنت مال دهه قبل بود دیگه الان هیچ هکری دیفیس نمیکنه.
به زبان ساده‌تر میگم انشاءالله متوجه بشید:
عمدتا دو نوع هکر داریم:
۱- کلاه سفید (به زبان ساده: آدم خوب!)
۲- کلاه سیاه (به زبان ساده:‌ آدم بد!)
دسته اول برای بررسی امنیت سیستم سعی میکنند یک راه نفوذ پیدا کنند و در صورت توفیق به مدیر سایت از طرق مختلف (مثل آپلود کردن یک فایل ایندکس نشده در سرور و ... ) اطلاع میدن مشکل امنیتی رو.
دسته دوم برای آسیب زدن و اذیت کردن دیگران کار میکنند. حالا به دلیل مشکلات شخصیتی یا هر دلیل دیگه‌ای. چند دسته از این هکرها داریم که معمولا آماتورهاشون به دیفیس کردن بسنده میکنن و حرفه‌ای تر ها آسیب‌های جدی‌تر میزنن. مثال ساده‌تر هم بخوام بگم این میشه که کسی که آفتابه سرقت میکنه یک سارق آماتور و کسی که گاوصندوق بانک رو باز میکنه یک سارق حرفه‌ای هست.
بحث من در مورد تایید این آدم نبوده، من فقط گفتم تو فیلدی که فعالیت میکنه بنا به شواهد یک آدم حرفه‌ای نیست!
اینکه نتونید درک کنید دور از تصور هم نیست زیاد!

سعی نکنید داستان رو پیچیده کنید
شما یک دشمنی یک طرفه ببین ک میخواسته برند رو خراب کنه ک به همین هدف هم رسید
از کجا معلوم این آقا چند ساعت یا حتی چند روز در حال فیشینگ بوده و شاید تونسته دیتایی هم جمع بکنه.. نه ما میدونیم نه شما. حالا استدلال شما هم در نوع خودش جالب بود و تا اطلاعی ندارید زود به آدم ها برچسب نزنید

[hamid.soltani92]

سعی نکنید داستان رو پیچیده کنید
شما یک دشمنی یک طرفه ببین ک میخواسته برند رو خراب کنه ک به همین هدف هم رسید
از کجا معلوم این آقا چند ساعت یا حتی چند روز در حال فیشینگ بوده و شاید تونسته دیتایی هم جمع بکنه.. نه ما میدونیم نه شما. حالا استدلال شما هم در نوع خودش جالب بود و تا اطلاعی ندارید زود به آدم ها برچسب نزنید

خب آدم عقل داره دیگه. شواهد رو مشاهده میکنه و نتیجه میگیره.
اگر این هکر اقدام به فیشینگ کرده بود طی چند دقیقه زرین‌پال به دلیل گزارش‌های پرداخت ناموفق متوجه میشد و از ادامه فعالیت هکر جلوگیری میکرد. قطعا نمیشه چند روز یا چند ساعت چنین سایتی پرداخت‌های ناموفق داشته باشه و متوجه نشن! یا مثلا متوجه بشن و اجازه بدن آقا/خانم هکر با موفقیت و خیال راحت صفحه دیفیسمنت رو به نمایش بذاره!
پس نتیجه این که چنین اتفاقی نیوفتاده و هکر نهایتا یک کپی از دیتابیس در اختیار داره.