Hozzászólok Aktív témák

  • CConstantine

    csendes tag

    Kicsit bedurrantam az agyam ettől a drágaszágosz jelentésztől.
    Sokat elárult, többek között:
    - KÜRT felelt a minőségbiztosítási feladatokért (látszik)
    - KÜRT döntötte el, hogy volt-e esemény (inkább haha)
    - nem vontak be más szakértőt, mert nem is volt esemény
    - nem értenek tisztességgel a témához, de szakértőik sincsenek

    Pl. hogy lehet olyan szakmai szamárságot leírni,hogy :
    "eddigi működtetése során informatikai biztonsági hiányosságokra visszavezethető adatszivárgás, adatvesztés, illetve kockázati tényezőként értékelhető sikeres behatolás nem fordult elő." ??
    Aki ilyet leírt, vagy hivatkozik rá, azonnal kirúgatnám IT biztonsági témakörben.
    Ha történt esemény, akkor jó esélye van, hogy nem tudnak róla, akár adatszivárgás akár betörés esetén.

    "belépett felhasználók egy része esetében a kapcsolatok keveredését okozta":
    haha, sessionID hijacking mókának pont ez a lényege, hogy más aktív session-t átveszel. Hogy lehet erre csak fejlesztési hibát kimondani?

    Ráadás:
    Adatvédelmi Hivatalnak nincs se adatszivárgási szakértője, se Legal Hack/betörési szakértője!! Pont.
    Ezek után ki és mit nézett meg tőlük az ügyfélkapunál??

    KÜRTről nem is írok semmit, az elmúlt években magukat járatták le a szakmában igen sok helyen.
    Sándor bácsi már régóta "barátkozik" az állami szektor embereivel, de ettől még minőséget nem produkáltak. Hány olyan doksit csináltak ami nem tartalmazott szinte semmit.
    Szcientológiához való családi kötődésükről már nem is írok...

    Javasolják a folyamatos it bizt auditot, alkalmazás vizsgálatot.
    Itthon szinte egyik cég se ért hozzá, max 1 Legal hack szakértőjük van, az se sokat ér. (CERT se komoly, mielőtt beájul valaki tőlük)
    Akik meg értenek hozzá, azok maszekolnak, de nem foglalkoztatják.
    De erről volt pár jó beszélgetés a hacktivity-n is.

    A fenteik alapján reálisan látható, hogy mire ment és megy el a sok milliárd az ügyfélkapu kapcsán, no meg mit is ér ez a dokumentum.
    Viszont továbbra is munkát hajt fel pont azoknak akik eddig se vették észre a minőséget és a biztonságot a projekt kapcsán.
    Ez megy itthon mondjuk 10-15 éve a szakmában, nincs változás.

Hozzászólok Aktív témák