Új hozzászólás Aktív témák
-
snpetit
aktív tag
Hogy tudta volna megnézni, hogy foltozták-e a hibát amit talált, ha nem próbál rá? Itt a T bűnös, ha foltozza a hibát a 2. bejelentkezés nem történt volna meg. Egyszerű hanyagság. Pofám leszakadna ezért bíróságra citálni valakit.
"Védencünk (akinek történetét tavaly az Index is megírta) huszonéves, programozónak tanuló fiatal. A Telekom egy nyilvános, interneten elérhető felhasználói útmutatójában figyelt fel egy DNS-kiszolgálóhoz tartozó szokatlan IP-címre. Miután megvizsgálta a címet, kiderült, hogy azon keresztül lehetséges rendszergazdai jelszóhoz jutni, majd belépni a vállalat belső informatikai rendszerébe. Ügyfelünk azonnal jelezte a hibát, sőt, vidéki otthonából saját költségén a cég budapesti központjába is elutazott, hogy személyesen adhassa át a biztonsági kockázatról készített elemzését a cég kiberbiztonsági szakembereinek.
A találkozón tapasztaltak azonban nem nyugtatták meg afelől, hogy a hibát tényleg megszüntetik, ezért később ismét belépett a rendszerbe, hogy tesztelje azt. Mint kiderült, semmit sem javítottak ki, ügyfelünket viszont ekkor már feljelentették, ami nem éppen elegáns húzás egy olyan multicégtől, amely előfizetői százezreinek adatait sodorta veszélybe azzal, hogy súlyos biztonsági rés nyomát felejtette egy egyszerű használati útmutatóban."
[ Szerkesztve ]
Új hozzászólás Aktív témák
it A védők szerint az ügyészség úgy kér súlyosbítást, hogy feltűnő hozzá nem értésről tesznek tanúbizonyságot.
