- Windows 11
- Vírusirtó topic
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Facebook profil letiltás kapcsolt ismeretlen Instagram fiók miatt
- Az USA beperelte az Apple-t: túl drágák az iPhone-ok
- DIGI internet
- Linux kezdőknek
- ASUS routerek
- Aliexpress tapasztalatok
- Megbénítaná Kína chipgyártását az USA
Új hozzászólás Aktív témák
-
ddekany
veterán
Na, rizsa nagy általánosságokról... Rájöttek egyáltalán mi volt a gond legutóbb?
-
-
joghurt
addikt
Kíváncsi lennék én azokra a kemény személyes felelősségre vonásokra.
"Pista, ha legközelebb is elkúrjátok a frissítést, szét lesz rúgva a seggetek."Tudom, hogy személyes adatok védelme, miegyéb, de legalább monogrammal, vagy munkakörrel nem lehetne konkrét büntetési listát beszerezni? Érdekelne pl., hogy ki az a legmagasabb státuszban levő, akit elmeszeltek. Arról, hogy a 300 000 felhasználóra tervezett rendszert használja most már ennek többszöröse, nyilván nem az egyik beosztott rendszergazda tehet.
A tej élet, erő, egészség.
-
-
04ahgy
nagyúr
Azért egy ilyen szintű rendszernél más fiókjába érkezni kissé kínos...
"Az Ügyfélkapu e legsúlyosabb hibájáról részletesen beszámoltunk. Ez esetben komolyan fennállt az adatvesztés kockázata, hiszen a hiba következtében a bejelentkezők mások fiókjaiba érkeztek meg. E hiba a kapcsolódó rendszerek egy részét (pl. az APEH) is érintette, de az eddig eredmények alapján nem találtak kárt okozó, illetéktelen adatkezelésre utaló nyomot (a mások fiókjába érkezők szinte azonnal ki is léptek)."
Namost, ha belépek az ügyfélkapun, a saját loginommal. Ne adj' isten nem tűnik fel, hogy máséban vagyok, és teszek-veszek, törlök, stb., akkor elővettek volna illetéktelen adatkezelésért? Ez vicc.
A cég felelős vezetőjének minimum élete végéig börtönben a helye, többszörösen, nagy mennyiségben elkövetett, személyes adatok hűtlen kezeléséért.
HGyu
7855.94MHz CPU-Z valid \ Pulchra tibi facies, oculorum acies, capillorum series; o quam clara species! Rosa rubicundior, lilio candidior, omnibus formosior; semper in te glorior!
-
-
CConstantine
csendes tag
Kicsit bedurrantam az agyam ettől a drágaszágosz jelentésztől.
Sokat elárult, többek között:
- KÜRT felelt a minőségbiztosítási feladatokért (látszik)
- KÜRT döntötte el, hogy volt-e esemény (inkább haha)
- nem vontak be más szakértőt, mert nem is volt esemény
- nem értenek tisztességgel a témához, de szakértőik sincsenekPl. hogy lehet olyan szakmai szamárságot leírni,hogy :
"eddigi működtetése során informatikai biztonsági hiányosságokra visszavezethető adatszivárgás, adatvesztés, illetve kockázati tényezőként értékelhető sikeres behatolás nem fordult elő." ??
Aki ilyet leírt, vagy hivatkozik rá, azonnal kirúgatnám IT biztonsági témakörben.
Ha történt esemény, akkor jó esélye van, hogy nem tudnak róla, akár adatszivárgás akár betörés esetén."belépett felhasználók egy része esetében a kapcsolatok keveredését okozta":
haha, sessionID hijacking mókának pont ez a lényege, hogy más aktív session-t átveszel. Hogy lehet erre csak fejlesztési hibát kimondani?Ráadás:
Adatvédelmi Hivatalnak nincs se adatszivárgási szakértője, se Legal Hack/betörési szakértője!! Pont.
Ezek után ki és mit nézett meg tőlük az ügyfélkapunál??KÜRTről nem is írok semmit, az elmúlt években magukat járatták le a szakmában igen sok helyen.
Sándor bácsi már régóta "barátkozik" az állami szektor embereivel, de ettől még minőséget nem produkáltak. Hány olyan doksit csináltak ami nem tartalmazott szinte semmit.
Szcientológiához való családi kötődésükről már nem is írok...Javasolják a folyamatos it bizt auditot, alkalmazás vizsgálatot.
Itthon szinte egyik cég se ért hozzá, max 1 Legal hack szakértőjük van, az se sokat ér. (CERT se komoly, mielőtt beájul valaki tőlük)
Akik meg értenek hozzá, azok maszekolnak, de nem foglalkoztatják.
De erről volt pár jó beszélgetés a hacktivity-n is.A fenteik alapján reálisan látható, hogy mire ment és megy el a sok milliárd az ügyfélkapu kapcsán, no meg mit is ér ez a dokumentum.
Viszont továbbra is munkát hajt fel pont azoknak akik eddig se vették észre a minőséget és a biztonságot a projekt kapcsán.
Ez megy itthon mondjuk 10-15 éve a szakmában, nincs változás.
Új hozzászólás Aktív témák
- Dragon's Dogma 2
- Magga: PLEX: multimédia az egész lakásban
- ThinkPad (NEM IdeaPad)
- Milyen egeret válasszak?
- exHWSW - Értünk mindenhez IS
- Projektor topic
- Evil Snowman: Egér bemutató - Keychron M1 Wireless
- Ezek a OnePlus 12 és 12R európai árai
- Anime filmek és sorozatok
- Milyen HASZNÁLT notebookot vegyek?
- További aktív témák...
- LG UltraWide 38WN95C-W Monitor 1 év Garancia
- iMac 2017 27" Retina 5K CTO / i7 4.2 GHz / 40 GB DDR4 / 1 TB SSD + doboz
- iMac 2017 27" Retina 5K CTO / i5 3.8 GHz / 40 GB DDR4 / 1 TB SSD / Radeon Pro 580 8 GB + doboz
- iMac 2017 27" Retina 5K CTO / i7 4.2 GHz / 40 GB DDR4 / 500 GB SSD / Radeon Pro 575 4 GB + doboz
- MacBook Pro 14 M3 Pro, Space Black, 18 GB RAM, 512 GB SSD Bontatlan