Új hozzászólás Aktív témák
-
CConstantine
csendes tag
Kicsit bedurrantam az agyam ettől a drágaszágosz jelentésztől.
Sokat elárult, többek között:
- KÜRT felelt a minőségbiztosítási feladatokért (látszik)
- KÜRT döntötte el, hogy volt-e esemény (inkább haha)
- nem vontak be más szakértőt, mert nem is volt esemény
- nem értenek tisztességgel a témához, de szakértőik sincsenekPl. hogy lehet olyan szakmai szamárságot leírni,hogy :
"eddigi működtetése során informatikai biztonsági hiányosságokra visszavezethető adatszivárgás, adatvesztés, illetve kockázati tényezőként értékelhető sikeres behatolás nem fordult elő." ??
Aki ilyet leírt, vagy hivatkozik rá, azonnal kirúgatnám IT biztonsági témakörben.
Ha történt esemény, akkor jó esélye van, hogy nem tudnak róla, akár adatszivárgás akár betörés esetén."belépett felhasználók egy része esetében a kapcsolatok keveredését okozta":
haha, sessionID hijacking mókának pont ez a lényege, hogy más aktív session-t átveszel. Hogy lehet erre csak fejlesztési hibát kimondani?Ráadás:
Adatvédelmi Hivatalnak nincs se adatszivárgási szakértője, se Legal Hack/betörési szakértője!! Pont.
Ezek után ki és mit nézett meg tőlük az ügyfélkapunál??KÜRTről nem is írok semmit, az elmúlt években magukat járatták le a szakmában igen sok helyen.
Sándor bácsi már régóta "barátkozik" az állami szektor embereivel, de ettől még minőséget nem produkáltak. Hány olyan doksit csináltak ami nem tartalmazott szinte semmit.
Szcientológiához való családi kötődésükről már nem is írok...Javasolják a folyamatos it bizt auditot, alkalmazás vizsgálatot.
Itthon szinte egyik cég se ért hozzá, max 1 Legal hack szakértőjük van, az se sokat ér. (CERT se komoly, mielőtt beájul valaki tőlük)
Akik meg értenek hozzá, azok maszekolnak, de nem foglalkoztatják.
De erről volt pár jó beszélgetés a hacktivity-n is.A fenteik alapján reálisan látható, hogy mire ment és megy el a sok milliárd az ügyfélkapu kapcsán, no meg mit is ér ez a dokumentum.
Viszont továbbra is munkát hajt fel pont azoknak akik eddig se vették észre a minőséget és a biztonságot a projekt kapcsán.
Ez megy itthon mondjuk 10-15 éve a szakmában, nincs változás.
Új hozzászólás Aktív témák
- Luck Dragon: Asszociációs játék. :)
- Kaspersky Antivirus és Internet Security Fórum
- Okos Otthon / Smart Home
- Huawei P30 Pro - teletalálat
- Formula-1
- Otthoni hálózat és internet megosztás
- WLAN, WiFi, vezeték nélküli hálózat
- Kerékpárosok, bringások ide!
- Analóg kapcsolós klaviatúrák triója a Razer fémjelzésével
- Milyen routert?
- További aktív témák...
- Nintendo Switch v2 4 játék, Minden tartozék, Hordtáska
- Redmi note 12 pro 5g 128/6+6gb A leg újabb verzió hyperos android14 Új állapotban egy napos készülék
- Ledvance LED Flat 1200lm/2700K/IP20/20W/380 mm átmérőjű mennyezeti LED lámpa -1 db 5000 / 3 db 13000
- Garanciális Raijintek 850W full moduláris új PCie5.0:12VHPWR gold
- Laptopot cserélnék Oculus Quest 3-ra