Új hozzászólás Aktív témák
-
rt06
veterán
a titkositas ilyen meretu es osszetettsegu rendszernel, mint ami itt lehetett, kb azellen jo, hogyha ellopjak az adatbazisszervereket
de erdekelne, hogy te mikent oldanad meg, hogy a titkositott adatbazis adataihoz ne ferhessen hozza olyasvalaki, aki amugy tud jutni a titkositatlan adatbazis adataiig gond nelkul
vagy hogy hogyan valositanad meg az export elleni vedelmetmert azt, hogy a kontrollok erositese a legcelszerubb, mindenki tudja, a kerdes az, hogy mikent lehet ezt ugy megtenni, hogy ne verje foldhoz a produktivitast
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
dajkopali
addikt
vili - csak annyit írtam le, amit a kommentekből meg az általam olvasott szakértői nyilatkozatból hüvelyeztem ki
figyeljük a fejleményeket
az mondjuk nem sok jóval biztat, hogy a hivatalos nyilatkozat a "különösen kifinomult támadást" emlegeti, mert ezt általában akkor szokták használni a sajtóközlemények, ha valami orbitális hibát követtek el, pl. egy belsős is benne volt a buliban, vagy ha valóban egy felelőtlen alkalmazott eszközéről jutottak belépési kódhoz"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
E770
aktív tag
azért a titkosítás/jogosultság védelem nem hatástalan dolog az alkalmazásokon kívüli elérés elleni védelemben
az alkalmazáson belül pedig ennyi adat kijuttatása (pl. exportálása) is védhető jobban mint gondolom itt tehették
szó mi szó a kontrollok erősítése még mindig a legcélszerűbb, ha még marad is kockázat
-
#7
Mooka-Miki
senior tag
E770
#3
Mooka-Miki
senior tag
Nekem is ez jutott eszembe először.
Olyan mintha az ilyen nagy szolgáltatók bliccelőset játszanának: "Engem biztos nem kapnak el, de ha jön is az ellenőr majd gyorsan leszállok." Aztán néznek...
Amit egy kicsit is megéri feltörni fel is fogják ilyen hozzáállás mellett. S akkor vajon mennyi lehet a ténylegesen megtörtént ilyen esetek száma? Valószínűleg csak a jéghegy csúcsát látjuk a hírekben.Szerk.: Typo
[ Szerkesztve ]
-
rt06
veterán
nem is fogjak titkositva tarolni, mert ugy megcsinalni, hogy ertelme is legyen, vagy sok (es tartos) szopas, vagy spec hardver kell, cserebe az ilyen jellegu tamadas ellen nem feltetlen nyujt vedelmet
abba gondolj csak bele, hogy ezekhez az adatokhoz az alkalmazasoknak barmikor hozza kell tudnia fernie
[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
dajkopali
addikt
csak feltételezéseket, meg nem erősített információkat olvastam, amiből két dolog tűnik fontosnak:
- az adatokat nem titkosítva tárolták
- valamilyen módon - valószínűleg malware-rel - megszerezhették egy alkalmazott belépési kódját"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
Új hozzászólás Aktív témák
it Az egyik legnagyobb amerikai biztosító szervereit törték fel. A helyzet a szakértők szerint rosszabb, mintha banki adatokat loptak volna.
Állásajánlatok
Cég: Marketing Budget
Város: Budapest