- Linux kezdőknek
- AI-gyártású celebpornóval küzd a Facebook
- Milyen routert?
- Otthoni hálózat és internet megosztás
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Mozilla Thunderbird
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Windows 11
- Nagy botrányt okoz az EU kiberbiztonsági terve
- Van, ahol már törvényben védik az agyhullámainkat
Új hozzászólás Aktív témák
-
ddekany
veterán
Na, rizsa nagy általánosságokról... Rájöttek egyáltalán mi volt a gond legutóbb?
-
-
joghurt
addikt
Kíváncsi lennék én azokra a kemény személyes felelősségre vonásokra.
"Pista, ha legközelebb is elkúrjátok a frissítést, szét lesz rúgva a seggetek."Tudom, hogy személyes adatok védelme, miegyéb, de legalább monogrammal, vagy munkakörrel nem lehetne konkrét büntetési listát beszerezni? Érdekelne pl., hogy ki az a legmagasabb státuszban levő, akit elmeszeltek. Arról, hogy a 300 000 felhasználóra tervezett rendszert használja most már ennek többszöröse, nyilván nem az egyik beosztott rendszergazda tehet.
A tej élet, erő, egészség.
-
-
04ahgy
nagyúr
Azért egy ilyen szintű rendszernél más fiókjába érkezni kissé kínos...
"Az Ügyfélkapu e legsúlyosabb hibájáról részletesen beszámoltunk. Ez esetben komolyan fennállt az adatvesztés kockázata, hiszen a hiba következtében a bejelentkezők mások fiókjaiba érkeztek meg. E hiba a kapcsolódó rendszerek egy részét (pl. az APEH) is érintette, de az eddig eredmények alapján nem találtak kárt okozó, illetéktelen adatkezelésre utaló nyomot (a mások fiókjába érkezők szinte azonnal ki is léptek)."
Namost, ha belépek az ügyfélkapun, a saját loginommal. Ne adj' isten nem tűnik fel, hogy máséban vagyok, és teszek-veszek, törlök, stb., akkor elővettek volna illetéktelen adatkezelésért? Ez vicc.
A cég felelős vezetőjének minimum élete végéig börtönben a helye, többszörösen, nagy mennyiségben elkövetett, személyes adatok hűtlen kezeléséért.
HGyu
7855.94MHz CPU-Z valid \ Pulchra tibi facies, oculorum acies, capillorum series; o quam clara species! Rosa rubicundior, lilio candidior, omnibus formosior; semper in te glorior!
-
-
CConstantine
csendes tag
Kicsit bedurrantam az agyam ettől a drágaszágosz jelentésztől.
Sokat elárult, többek között:
- KÜRT felelt a minőségbiztosítási feladatokért (látszik)
- KÜRT döntötte el, hogy volt-e esemény (inkább haha)
- nem vontak be más szakértőt, mert nem is volt esemény
- nem értenek tisztességgel a témához, de szakértőik sincsenekPl. hogy lehet olyan szakmai szamárságot leírni,hogy :
"eddigi működtetése során informatikai biztonsági hiányosságokra visszavezethető adatszivárgás, adatvesztés, illetve kockázati tényezőként értékelhető sikeres behatolás nem fordult elő." ??
Aki ilyet leírt, vagy hivatkozik rá, azonnal kirúgatnám IT biztonsági témakörben.
Ha történt esemény, akkor jó esélye van, hogy nem tudnak róla, akár adatszivárgás akár betörés esetén."belépett felhasználók egy része esetében a kapcsolatok keveredését okozta":
haha, sessionID hijacking mókának pont ez a lényege, hogy más aktív session-t átveszel. Hogy lehet erre csak fejlesztési hibát kimondani?Ráadás:
Adatvédelmi Hivatalnak nincs se adatszivárgási szakértője, se Legal Hack/betörési szakértője!! Pont.
Ezek után ki és mit nézett meg tőlük az ügyfélkapunál??KÜRTről nem is írok semmit, az elmúlt években magukat járatták le a szakmában igen sok helyen.
Sándor bácsi már régóta "barátkozik" az állami szektor embereivel, de ettől még minőséget nem produkáltak. Hány olyan doksit csináltak ami nem tartalmazott szinte semmit.
Szcientológiához való családi kötődésükről már nem is írok...Javasolják a folyamatos it bizt auditot, alkalmazás vizsgálatot.
Itthon szinte egyik cég se ért hozzá, max 1 Legal hack szakértőjük van, az se sokat ér. (CERT se komoly, mielőtt beájul valaki tőlük)
Akik meg értenek hozzá, azok maszekolnak, de nem foglalkoztatják.
De erről volt pár jó beszélgetés a hacktivity-n is.A fenteik alapján reálisan látható, hogy mire ment és megy el a sok milliárd az ügyfélkapu kapcsán, no meg mit is ér ez a dokumentum.
Viszont továbbra is munkát hajt fel pont azoknak akik eddig se vették észre a minőséget és a biztonságot a projekt kapcsán.
Ez megy itthon mondjuk 10-15 éve a szakmában, nincs változás.
Új hozzászólás Aktív témák
- Be quiet! Pure Wings 2 140mm PWM High-Speed
- Ejha! HP EliteBook 840 G6 Fémházas Laptop 14" -70% i5-8365U 4Mag 16Gb 1TB SSD FHD IPS + Táska!
- ELADÓ intel i5-9400f (igény esetén hűtővel)
- GeForce EVGA GTX 1660 SUPER 6GB
- Részletfizetés. Bontatlan. noblechairs EPIC székek azonnal . 24 / 36 hónap garancia . +36301300000