Új hozzászólás Aktív témák
-
Xpod
addikt
A pendrive esetén ott a probléma, hogy saját adathordozó volt és saját célra másolta ki (legalábbis ez volt az index cikkben). Ergo nincs letározva.
Azzal a 0. probléma, hogy egyálatán bedughatta és tudott rá másolni."a rendőrségnek meg dedikált hálózata van, a rendőrség épületébe történő belépés naplózott, tehát az xp közel se akkora kockázat, mint sejtetni akarja."
Az épületbe bejutás naplózva lehet, de a helyiségekbe vagy a számítógépbe is? Szerintem nem, és ha jól gondolom az XP gépbe belépnek reggel, elindítják a programot és max este van kijelentkezés. Addig se zárolás, se kilépés még üres irodában sem, az ül le hozzá, aki akar, és azt csinál amit akar. Még azt sem tartom kizártnak, hogy RDP-vel rá lehet lépni.
Dediekált hálózat ok, de hány gép van azon a "dedikált" hálón?
Vagy elég ha csak egy gépbe tesznek 2. hálókártyát és rákötik egy másik hólózatra. Láttam már ilyen önkormányzatnál.[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
Igazad van.
De ha van 2. kártya, márpedig simán lehet benne, mert akkor nem 2 gépen kell pl az adott usernek dolgoznia, akkor már az XP sérülékenységei közel a lowhangingfruits kategóriába sorolják a teljes hálózatot, mert ugródeszkának lehet a gépet használni.
Az XP-re már nem nagyon van management alkalamzás, amivel ezeket a cuccokat lehet rendesen felügyelni, szabályozni. (Az Active Directory valószínűleg nem jöhet szóba, mert elszórt gépekről van szó, nincs közös stabil hálózat.) Jó esetben a usernek nincs rendszergazda joga, bár tapasztalataim szerint sajnos valószínűleg van.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
Mit értesz "közigazgatási számítógépek" alatt? Ha csak a szervereket, akkor igazad van. Ha azt a számítógépet is, ami előtt Kis Gizike adóügyi előadó ül aki a polgármesteri hivatalnál fogadja a nagyérdeműt, akkor nem ez a helyzet.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
zizidor
senior tag
"a központosított hálózat miatt a végponti biztonság lehet gyengébb is, nem okoz problémát"
Ez egy nagy illúzió. Egyre több szoftver van ami XP-n már nem fut, ebbe beletartoznak a vírusirtók és a böngészők is. Azt meg nem ecsetelném, hogy egy sérülékeny böngésző mekkora kockázat. Simán bele lehet futni olyan exploitba, ami emberi közreműködés nélkül képes megfertőzni a gépet, aztán letarolja a belső hálón az XP-ket, mert hát biztonsági javítás már nem készül hozzájuk.
Az intelligens ember csodákra képes. Az idióta ember bármire.
-
HENE
aktív tag
Van gerinchálózat, de hogy azon milyen védelem van az erősen kérdéses. Nem hiszem, hogy nagyon szűrni tudnák a böngésző és oldal közötti forgalmat. Fájletöltés simán megy. Sőt néha még adathalász emailek is átjutnak. Szerintem leginkább végponti védelem van. Bár nem vagyok szakértője a témának, de egy XP szerintem elég nagy kockázatot jelent.
-
Waikiki
tag
Nem igazán, sőt pont ellenkezőleg: a jogász ezen mondata azt mutatja, hogy a feltételezéseddel ellentétben teljesen tisztában van az Infotv. vonatkozó rendelkezésével, lásd Infotv. 5. § (7) bekezdés.
Xiaomi, LeEco, ZUK, (Yi M1 Mirrorless, Redmi Pro, 360N4S, Redmi Note 4, Mi5S (plus), Le Pro 3!!!! stb.) SPEmall kuponok https://goo.gl/P3v6B0 Hardverapro csoport: https://goo.gl/EPnfc1
-
Waikiki
tag
TL;DR: a magyar jogrendben jelenleg különleges adatként kell kezelni a bűnügyi személyes adatot az Infotv. 5. § (7) bekezdése alapján, mivel jelenleg nincs ezzel ellentétes törvény vagy uniós rendelkezés.
Bővebben:
Az a gond, hogy jól láthatóan még mindig nem sikerült megugrani azt, amire több hónappal ezelőtt már felhívtam a figyelmed egy GDPR-os cikknél: ha Infotv.-ről van szó, azzal kell kezdeni, hogy elolvasod az Infotv. hatályáról szóló 2. §-t, különös tekintettel a 2. § (2) bekezdést, és megnézed, hogy az Infotv. kérdéses paragrafusa minek a hatálya alá tartozik. Ebből ugyanis kiderülne egyértelműen, hogy az Infotv. 5. § (7) bekezdése a 2. § (3) bekezdése alapján kizárólag a személyes adatoknak bűnüldözési, nemzetbiztonsági és honvédelmi célú kezelésére vonatkozik, azaz pont az általad említett tanácsi irányelvnek való megfelelést biztosítja.Itt külön fel szeretném hívni a figyelmed egy evidenciára: főszabály szerint uniós irányelv sosem hatályos közvetlenül, csak a rendelet ilyen, és csak őrülten extrém esetekben lehet irányelvi rendelkezésre közvetlenül hivatkozni. Vagyis hogy egy irányelv a tagállami jogrendszerbe kerüljön, ahhoz helyi jogalkotás kell: ahogy fentebb már írtam, az irányelvet maga az Infotv. implementálta a magyar jogrendbe, lásd Infotv. 77. § d) pont.
És akkor nézzük az 5. § (7) bekezdését. Az irányelv 10. cikke egyértelműen felsorolja azokat az adatfajtákat, amelyek különleges adatnak tekintendők. Azonban a magyar tagállami szabályozás ehhez képest szigorúbb szabályt állít fel az Irányelv 1(3) cikke alapján azáltal, amikor kimondja, hogy a bűnügyi személyes adatot (mint a "normál" személyes adat speciális esetét) is ugyanúgy kell kezelni, mintha különleges adat lenne (nem azt mondja, hogy különleges adat, csak azt, hogy úgy kell kezelni, mintha az lenne!!!), azaz mint pl. az etnikai származásra, szexuális irányultságra, stb. vonatkozó adatokat, ez a szigorúbb szabályozás pedig egyértelműen a GDPR előtti Infotv. öröksége. Azonban mivel az irányelv a bűnügyi személyes adatot nem kezeli különleges adatként, így feltehető, hogy a jövőbeni uniós szabályok is csak "normáls" személyes adatként kezelik, ezért a tagállami jognak biztosítani kell az összhangot arra az esetre, ha uniós vagy nemzetközi előírások a magyartól eltérően "csak" személyes adatként szabályozzák a bűnügyi személyes adatok kezelését. Na, erről szól az a bizonyos szakasz.
Szóval innentől kezdve már látható, hogy miért írsz hülyeséget: az Infotv. pont az irányelv implementációja kapcsán, annak rendelkezései alapján mondhatja ki a bűnügyi személyes adatok különleges adatként való kezelését, és pont nem az irányelv az, ami miatt "normál" személyes adatként kellene kezelni a bűnügyi személyes adatot. Ennyit arról, hogy ki mivel van tisztában: ha már zugjogászkodásra adod a fejed, érdemes lenne szöveg szintjén is ismerni a vitatott jogszabályokat.
Xiaomi, LeEco, ZUK, (Yi M1 Mirrorless, Redmi Pro, 360N4S, Redmi Note 4, Mi5S (plus), Le Pro 3!!!! stb.) SPEmall kuponok https://goo.gl/P3v6B0 Hardverapro csoport: https://goo.gl/EPnfc1
Új hozzászólás Aktív témák
it Ha egy állami, közigazgatási szervezet egy már nem támogatott operációs rendszert használ, azt kiemelt kockázatnak kell tekinteni.
- Rövid előzetesen a S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Androidos tablet topic
- Skoda, VW, Audi, Seat topik
- Mazda topik
- Kertészet, mezőgazdaság topik
- VR játék lesz az Alien: Rogue Incursion
- Hardcore café
- Luck Dragon: Asszociációs játék. :)
- Xiaomi Mi 11 Ultra - Circus Maximus
- A fociról könnyedén, egy baráti társaságban
- További aktív témák...
