Új hozzászólás Aktív témák

• #33 Csóró™ senior tag vicze #32

  Új Válasz 2018-08-21 21:22:09 #33

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Csóró™

  senior tag

  válasz vicze #32 üzenetére

  Azért korábban még szándékos film lopásról, meg dir listázásról beszéltél, most meg véletlenül...

  És amúgy igen, a GDPR-nak pont ez a lényege, hogy rákényszerítse a szakbarbárokat, hogy ugyan az apache konfigba ne engedjük már meg a directory listinget az ügyfelek személyes adatait tartalmazó mappára még véletlenül se... Figyeljenek oda a személyes adatokra!

  Ha cégnél dolgozol, és "véletlenül" rosszul állítasz be valamit, ami miatt személyes adatlopás történik, a céget nagyon megvághatják, hiába véletlenül bénáztad el a konfigot.
  Ha meg "véletlenül" fértél hozzá nem a te jogkörödbe való adatokhoz, azt nyilván jelezheted, mert egy etikus ember vagy, de itt nem a "véletlenül történt" esetekről megy a téma, hanem a szánt szándékkal, "etikus hacker vagyok" címen elkövetett dolgokon.

  De mond meg akkor: Tegyük fel, hogy pár éve Uniscan-el észrevettem, hogy a wlap.hu oldalon van SQLInjection sebezhetőség, amit tegyük fel, hogy sqlmappal meg is néztem, és tegyük fel, hogy az ügyfelek összes adatát (személyi szám, cím, bankszámla szám...) ki tudtam volna dumpolni... Ha ezt megtettem volna bűncselekményt követek el? Pedig csak jelezni szettem volna nekik egy dump-al, hogy nagyon gáz az oldaluk.
  Szerinted váll veregetést, vagy TEK ölelést kaptam volna?

  [ Szerkesztve ]

Új hozzászólás Aktív témák