Új hozzászólás Aktív témák
-
Gargouille
őstag
Kritikus hibánál akár a szolgáltatás felfüggesztése is szóbajöhet egy ilyen biztonsági hézag miatt amíg ki nem javítják. Az szakmailag sehol nem elfogadható, hogy ledokumentálva megkapok egy hibát a rendszeremben (ami ugye közüzem, meg az egész mobilhálózat meg az összes adat stb.) és nem lépek azonnal. Egy röcsögei webshopnál még oké, de egy ilyen rendszerben? Most nyilván a részleteket nem ismerjük, de a vád szerint itt igen súlyos nagyságrendről van szó. Nekem ez is zavaros amúgy, mert vagy a vád hazudik és valójában nem volt veszélyben semmi (ahogy a T mondja), vagy a T hazudik és tényleg nyitva volt a művészbejáró.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Hát, ha betörsz és szólsz, hogy be lehet, az másnapra nincs ott.
Határidőt mondtam. Ez arra vonatkozik, hogy kijön egy CVE, azt az adminok megkapják egy adatbázisból (nekem a gépekről jön napi riport, hogy mit kellene frissíteni, azt is leszedi, hogy mikorra, a súlyossága szerint), leadminisztráljuk, és feltesszük.
Rendszeresen van automatizált hálózati scannelés a gépekre (ez mondjuk sokat nem ér, de ha valahol valamit elfelejtettünk visszaállítani, az kibukik).Ha viszont az történne, hogy betörsz, és szólsz, akkor a reakcióidő már csak azon múlik, hogy a management milyen gyorsan adja át az infót. A javítás innentől kezdve nagyon gyorsan megvan, mert akkor már nincs szórakozás határidőkkel, internet facing cuccok esetén azonnal.
Na most ez is elég gyorsan lemenne ilyen esetben Lehet, hogy nem estére, de pár nap.A T esetén sokkal kisebb a cég. egy helyen (országban) van minden manager, ha nem tudnak egy biztonsági hibajelzést baromi gyorsan továbbítani a megfelelő helyre, és kijavítani, akkor inkább adják vissza az ipart. Egy ilyen helyen pontosan kellene érteni, mit jelent, ha egy külsős felfedez egy olyan biztonsági hibát, hogy be lehet jutni a cég hálójára.
Ebben az esetben az első és a második betörés között nem egy-két nap telt el (amennyit erről lehetett olvasni). Bőven volt idejük.
Ha egy észak-koreai hacker próbál betörni, akkor sem szórakozhatnak napokig azzal, hogy kitalálják, szabad-e védekezni...[ Szerkesztve ]
Mutogatni való hater díszpinty
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen