Új hozzászólás Aktív témák
-
#19482368
törölt tag
válasz Depression #50 üzenetére
Azzal van bajom, hogy az irodavezetőt nem vonják felelősségre, mert nem a saját dolgait vitték el, hanem másokét.
Nos ez viszont egy teljesen más sztori, ennek aztán már végképp semmi köze nincs az etikus hack-hez.
Az irodavezető felelőtlenségere miatt indított felelősség vonás, büntetése ez az adott incidens mértékétől függ. Könnyen meglehet hogy a büntetés mértékét belső körben oldják meg. Lehet gondatlan adatkezelés miatt eljárást indít ellene a cég. De valójában teljesen mindegy, mert más asztalra tartozik.Ok viszont ezen az alapon minden internet szolgáltató ellen támadásokat kellene indítani, mert a lakossági ügyfelekhez kihelyezett eszközök nem felelnek meg a mai biztonsági elvárásoknak. Tehát ismét ott járunk, nagyon képlékeny a téma. Felelős lehet a rendszermérnök, fejlesztő, a marketinges, a gyártó soron álló munkás, az eladó, felhasználó stb.... Nem a felelős keresésben kell keresni a probléma megoldását. Sokkal inkább egy olyan rendszerek gyártása, amik eleve megfelelnek az aktuális biztonsági elvárásoknak. De hát ott járunk hogy az OPEN SSH-ban a mai napig találnak biztonsági réseket, csak úgy mint a hálózati eszközökben, processzorokban stb... Tehát, valójában egy rendszer sincs biztonságban. És mint fenti írásomban kifejtettem, ahhoz hogy valaki hatékonyan tudja csökkenteni a visszaélések lehetőségét, hatalmas beruházási költséget emésztene meg. Érted hol döglik meg a buli? Ezért írtam fentebb, közel se olyan egyszerű a probléma megoldása, mint azt sokan gondolnák.
[ Szerkesztve ]