2. Fórumok
  3. Infotech
  4. A TASZ elégedetlen az ügyészség munkájával a Telekom-hacker ügyében
Keresés

Új hozzászólás Aktív témák

  • #466 Gargouille őstag bambano #463
    Új Válasz #466
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Gargouille

    őstag

    válasz bambano #463 üzenetére

    Kritikus hibánál akár a szolgáltatás felfüggesztése is szóbajöhet egy ilyen biztonsági hézag miatt amíg ki nem javítják. Az szakmailag sehol nem elfogadható, hogy ledokumentálva megkapok egy hibát a rendszeremben (ami ugye közüzem, meg az egész mobilhálózat meg az összes adat stb.) és nem lépek azonnal. Egy röcsögei webshopnál még oké, de egy ilyen rendszerben? Most nyilván a részleteket nem ismerjük, de a vád szerint itt igen súlyos nagyságrendről van szó. Nekem ez is zavaros amúgy, mert vagy a vád hazudik és valójában nem volt veszélyben semmi (ahogy a T mondja), vagy a T hazudik és tényleg nyitva volt a művészbejáró.

    Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

  • #469 hcl félisten bambano #463
    Új Válasz #469
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    hcl

    félisten

    LOGOUT blog

    válasz bambano #463 üzenetére

    Hát, ha betörsz és szólsz, hogy be lehet, az másnapra nincs ott.
    Határidőt mondtam. Ez arra vonatkozik, hogy kijön egy CVE, azt az adminok megkapják egy adatbázisból (nekem a gépekről jön napi riport, hogy mit kellene frissíteni, azt is leszedi, hogy mikorra, a súlyossága szerint), leadminisztráljuk, és feltesszük.
    Rendszeresen van automatizált hálózati scannelés a gépekre (ez mondjuk sokat nem ér, de ha valahol valamit elfelejtettünk visszaállítani, az kibukik).

    Ha viszont az történne, hogy betörsz, és szólsz, akkor a reakcióidő már csak azon múlik, hogy a management milyen gyorsan adja át az infót. A javítás innentől kezdve nagyon gyorsan megvan, mert akkor már nincs szórakozás határidőkkel, internet facing cuccok esetén azonnal.
    Na most ez is elég gyorsan lemenne ilyen esetben :) Lehet, hogy nem estére, de pár nap.

    A T esetén sokkal kisebb a cég. egy helyen (országban) van minden manager, ha nem tudnak egy biztonsági hibajelzést baromi gyorsan továbbítani a megfelelő helyre, és kijavítani, akkor inkább adják vissza az ipart. Egy ilyen helyen pontosan kellene érteni, mit jelent, ha egy külsős felfedez egy olyan biztonsági hibát, hogy be lehet jutni a cég hálójára.
    Ebben az esetben az első és a második betörés között nem egy-két nap telt el (amennyit erről lehetett olvasni). Bőven volt idejük.
    Ha egy észak-koreai hacker próbál betörni, akkor sem szórakozhatnak napokig azzal, hogy kitalálják, szabad-e védekezni...

    [ Szerkesztve ]

    Mutogatni való hater díszpinty

Új hozzászólás Aktív témák