Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Új hozzászólás Aktív témák

#58 Pötyi őstag Shyciii #50

Új Válasz 2022-11-09 12:55:46 #58
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Pötyi

őstag

válasz Shyciii #50 üzenetére

Mi is azt hangsúlyozzuk, ami a hozzászólásod második bekezdése - ez alapján ugyanazt mondjuk, ugyanazon az oldalon állunk.

QNX is cool!
#62 SaGaIn senior tag Shyciii #50

Új Válasz 2022-11-09 13:12:42 #62
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

SaGaIn

senior tag

válasz Shyciii #50 üzenetére

"És itt a probléma azzal a meghatározással, hogy az etikus hacker csak és kizárólag szerződés utján dolgozik, mert mi van akkor, ha az adott cég baromira nem akar törődni a biztonsággal, tehát esély sincs arra, hogy ott biztonságba legyenek több millió ember adatai? Akkor ez örökre maradjon így, hiszen csak szerződés útján lehet betörni?"
Nem, az állami rendszereknek van felügyeleti szerve aki állami megbízásra kellene hogy ellenőrizze ezeket a rendszereket, néhányakat ellenőriz/ellenőrzött is. Csak ezek nem publikusak nem jelenik meg róluk újságcikk... Ilyenkor kapnak egy leírást elvárást hogy adott határidőre mit kell módosítani és hogyan... De ne szakadjunk el a valóságtól ha egy rendszer ezer sebből vérzik akkor az újra kell írni... Másodsorban egy 5 éves rendszer valószínűleg egy 10 éves rendszer szinte biztosan tartalmaz foltozhatatlan réseket és újra kell írni az alapoktól ami szintén évek mire egy ilyen projekt végigmegy. Az hogy ezt a rendszert kik adták át/ vették át ilyen állapotba azt kéne először megvizsgálni. Miért nincs (ha nincs csak általános példa) Kötelezően alkalmazandó kétlépcsős azonosítás, session bontás pl 15 perc nem használat után stb stb stb... De ezt van szerv akinek vizsgálnia kellene... kell lennie belső külső biztonsági auditnak...
Illetve a nem állami szervek esetében a személyes adatok biztonságának tekintetében a NAIH az illetékes neki lehet névtelen feljelentést tenni nem biztonságos kezelés miatt

[ Szerkesztve ]

"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.