Új hozzászólás Aktív témák
-
#49
#19482368
törölt tag
Depression
#48
#19482368
törölt tag
válasz
Depression
#48
üzenetére
Legyen iroda, példában nincs jelentősége.
Jön egy betörő (és ezzel már meg is van, hogy mi a megnevezése) , aki a hecc kedvéért betör az irodába, és hozzáfér az ott dolgozók adataihoz. Majd szól, hogy jó lenne lecserélni a zárat, mert bármelyik másik betörő is simán bejut.
Eddig elég egyértelmű a helyzet.
Tehát eleve betörést bűncselekményt követ el. Szándéka ismeretlen, nem tud logikus, elfogadható magyarázatot adni tettére.Na de a betörő megint visszamegy, és látja, hogy semmi sem történt.
Nos ha én etikus lakatos vagyok, akkor ugyan jelzem a biztonsági problémát. De onnantól kezdve az iroda vezető, és a karbantartók feladata, felelőssége hogy valóban megtörténjen a csere. Ha etikus a lakatos, akkor ahogy átadta a feltárt biztonsági réseket, ejti az esetet, és tovább lép.Berág, és figyelmezteti az ott dolgozókat, hogy megvan minden adatuk, le fénymásolt mindent, mert az iroda üzemeltetője nem csinált semmit.
Tehát máris fény derült valójában mi vezérelte a cselekedetét, mi volt a cél. Tehát ezzel azt a bizonytalan magyarázatot is kirúgta a lába alól, miszerint ő etikus lakatos. Mivel ilyet egy etikus lakatos cég se csinál, felkérés esetén elvégzi a feladatott, feltárja az iroda vezetőnek mik a problémák. De annak gyakorlati kijavítása már nem az ő feladata. Kivétel, ha erre külön nem készül megbízás.Az iroda üzemeltetője feljelenti a betörőt, az megy a börtönbe, és ezzel vége a sztorinak.
Na ná, mert ezek után mi a garancia hogy zár csere után, nem ismétlődik meg ismét az incidens. Ezzel azt sugallja az iroda vezetőnek, felrakhatsz bármit, mert én majd jó meg szakértem. És ismét vehetsz egy másikat, mert nem felelt meg az etikus lakatos elvárásainak. Akinek ugyan semmi köz nincs ahhoz, hogy milyen zár van az ajtón. De ezzel elindít egy végtelen ciklust, aminek gyakorlatilag sosincs vége. Kb olyan mint a zsarolók, ha fizetsz, semmi garancia nincs arra hogy nem zsarol meg ismét, és nem követel további összeget. Egy megoldás van a problémára, az önjelölt lakatost, lekapcsolni minél hamarabb. Tehát az iroda vezető ebben a kérdésben helyesen járt el.[ Szerkesztve ]
-
#55
#19482368
törölt tag
Depression
#50
#19482368
törölt tag
válasz
Depression
#50
üzenetére
Azzal van bajom, hogy az irodavezetőt nem vonják felelősségre, mert nem a saját dolgait vitték el, hanem másokét.
Nos ez viszont egy teljesen más sztori, ennek aztán már végképp semmi köze nincs az etikus hack-hez.
Az irodavezető felelőtlenségere miatt indított felelősség vonás, büntetése ez az adott incidens mértékétől függ. Könnyen meglehet hogy a büntetés mértékét belső körben oldják meg. Lehet gondatlan adatkezelés miatt eljárást indít ellene a cég. De valójában teljesen mindegy, mert más asztalra tartozik.Ok viszont ezen az alapon minden internet szolgáltató ellen támadásokat kellene indítani, mert a lakossági ügyfelekhez kihelyezett eszközök nem felelnek meg a mai biztonsági elvárásoknak. Tehát ismét ott járunk, nagyon képlékeny a téma. Felelős lehet a rendszermérnök, fejlesztő, a marketinges, a gyártó soron álló munkás, az eladó, felhasználó stb.... Nem a felelős keresésben kell keresni a probléma megoldását. Sokkal inkább egy olyan rendszerek gyártása, amik eleve megfelelnek az aktuális biztonsági elvárásoknak. De hát ott járunk hogy az OPEN SSH-ban a mai napig találnak biztonsági réseket, csak úgy mint a hálózati eszközökben, processzorokban stb... Tehát, valójában egy rendszer sincs biztonságban. És mint fenti írásomban kifejtettem, ahhoz hogy valaki hatékonyan tudja csökkenteni a visszaélések lehetőségét, hatalmas beruházási költséget emésztene meg. Érted hol döglik meg a buli? Ezért írtam fentebb, közel se olyan egyszerű a probléma megoldása, mint azt sokan gondolnák.
[ Szerkesztve ]
Új hozzászólás Aktív témák
it A történet jól rávilágít arra, hogy milyen sikamlós terület, milyen szürke zóna a kéretlen hackelés, milyen problematikus a megítélése. De egy kívülálló könnyen börtönben találhatja magát.
