Új hozzászólás Aktív témák
-
raver
aktív tag
Értem. Jogos. Viszont ebben a helyzetben ez olyan mintha egy égő házra 2x spriccelnénk vizipuskával.
Amúgy azt nem értem, hogy senkinek nem tűnt fel, hogy a hallgatók jelszavai, adatai titkositatlanúl kerülnek rögzítésre? De ami még idegesítőbb, 6000 ember személyes adataival ennyire szabadon lehet tevékenykedni?
És mindezt egy olyan intézmény keretein belül ahol "elvileg" pont az ilyen "hibák" kivédésére, elkerülésére tanítják a nebulókat...
-
tildy
nagyúr
Hugi odajár... Nem kicsit vicces, hogy pont pár hete kellett leadandót cisnálnia infóbiztonságból...
Ehh..."Tartsd magad távol azoktól, akik le akarják törni az ambíciódat! A "kis" emberek mindig ezt teszik, de a nagyok éreztetik veled, hogy te is naggyá válhatsz" - Mark Twain
-
hemaka
nagyúr
Azért a nyílt levlista is vicces Más helyeken ezt googlegroups-szal bonyolítják le, mint pl. nálunk is.
[ Szerkesztve ]
-
Cathfaern
nagyúr
A végső poén:
[link] (dodó = aki a kollégiumi rendszerért felelős)Male:
Egy hallgató csinálta a rendszert.hemaka:
Ezt a levlistát dolgot nem végem miért annyira gond Ezek csak simán a szakok diákjainak szóló levlisták, semmi olyan információ nem hangzik el, ami ne lenne publikus, feliratkozni is bárki feliratkozhat.[ Szerkesztve ]
-
raver
aktív tag
-
hemaka
nagyúr
Ez kemény...
Pepe
Mondjam a csattanót? Ma 14:15-től Informatikai biztonság tárgyból írtuk a zárthelyit, ahol jelen volt Dodó is, mint dolgozat író. lol -
CSorBA
őstag
Amúgy ilyenkor el lehet valahogy tüntettetni a cache-ből, vagy mivel már nem volt public, a robotok egyszerűen csak nem indexelték be így nem is került cachelésre?
Amúgy nézem még a kommentek linkjeit is moderálták szépen sorba..
-
raver
aktív tag
És még csak tetézik a bajt...
Sok esetben még az a bizonyos adatbázismentés sem kell... Elég csak egy közösségi oldal. pfff
[ Szerkesztve ]
-
bright
csendes tag
Nyugtasson meg valaki, h az Itcafé rendszergazdája az 1. esemény c. bekezdésben nem
minden olvasó számára teszi közzé az adatokhoz való hozzájutás kulcsát.. -
hemaka
nagyúr
Azért nem kell megijedni, nem olyan egyszerű ez a dolog. Ha úgy lenne, akkor naponta kerülnének ki ilyen adatok amilyen trehányak az emberek.
De a legnagyobb gond még mindig nem ez, hanem hogy az emberek nagytöbbsége még mindig ugyanazt használja jelszónak is, mint username-nek.[ Szerkesztve ]
-
rennes6
tag
Meg távoli asztalkapcsolattal lehet körbenézni a lakópark hálóján lévő gépek negyedén default username+ null psw kombóval.
[ Szerkesztve ]
-
raver
aktív tag
mintha egy időtartam is meg lenne említve a hírekben. Ha jól emlékszem 6 hónap. Pontosan ennyi ideje érhető el az adatbázis, gyakorlatilag mindenki számára...
Komolyan gondolja valaki, hogy a hírek előtt erről senki sem tudott?? Ugyan már... Most nem a média számonkérésének jött el az ideje. Inkább a jelszavak és az egyéb adatok megváltoztatásán kéne ügyeskedni.
-
bright
csendes tag
Ha rám gondoltál volna akkor csak h tiszta legyen, nem számonkértem a médián, hanem jó lenne, ha azok a felelős emberek, akik jóváhagyják a cikkek megjelenését, mérlegelnék az esetleges következményeket.
Lehet, h pár *ülyegyereknek elég az ötlet egyetlen halvány szikrája is. Éppen elég ilyesmivel foglalkozó fórum, blog stb. van már így is. Nem kellene tetézni a bajt. -
tildy
nagyúr
Én sem értem, miért változtatták le a neptun jelszót egy oylan adatra, ami ugye ... Ami ugye kikerült...
bright: a srécok itt arra gondolnak, hogy:
-nem adjuk meg midnenhova ugyanazt a jelszót
-username != jelszó
-Kis nagybetű, szám.[ Szerkesztve ]
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat! A "kis" emberek mindig ezt teszik, de a nagyok éreztetik veled, hogy te is naggyá válhatsz" - Mark Twain
-
csabika25
aktív tag
Mint a "házi szakértő" elmondom, hogy miért szerepel ott a keresőszó. Sajnos a (köz)média az informatikai támadásokat egyfajta misztikus dologként kezeli, hajlamos a Kardhalból meg a Mátrixból kiindulni. Ez a példa, és még számtalan más, amit jó szándékkal ír le az ember, segít megértetni a tömegekkel, hogy a "hackerkedés" egyáltalán nem igényel zseniális módszereket, sokszor egy egyszerű Google keresőszó is segít. Lehet, hogy egypár hülyegyerek most megismerte a Google Hacking alapjait, amivel vissza fog élni. De reményeim szerint még többen figyeltek fel arra, hogy igenis vigyázni kell a Google-lal, és érdemes leellenőrizni, hogy a saját site-jukról milyen adatok szivárognak ki. Egy információval lehet élni és visszaélni. Hiszem azt, hogy többen fognak élni vele.
''Isten fut Windows alatt''
-
raver
aktív tag
A média számonkérésében rád gondoltam. Bár ilyenkor már lehet hogy rosszúl tagolom a szöveget.
Szerintem mérlegelték a következményeket. Sőt szerintem vállalni is fogják ha kell.
A bajt nem a média tetézi, hanem maga az egyetem. azzal, hogy a neptun pass-okat születési dátumra cserélték. A kérdés inkább az, hogy az egyetem felől ki fogja vállalni a felelősséget...
-
csabika25
aktív tag
válasz csabika25 #74 üzenetére
Ja, és még egy fontos dolog. JOGUNK van tudni, hogy milyen módon használják fel a személyes adatainkat. Remélem, hogy valaki, akinek így nyilvánosságra került a személyes adata, megteszi a megtehető lépéseket, és kellően nagy balhét csinál. Szükség van erre ahhoz, hogy komolyan vegyék az adatvédelmet.
''Isten fut Windows alatt''
-
bright
csendes tag
válasz csabika25 #74 üzenetére
Csak még egy kérdést hadd tegyek fel.
Ezzel az információval hogyan tudnak élni a felhasználók? Mert az információval csak a felhasználók tudnának élni (de ők nem tudnak, hiszen kész rendszert kapnak, ami nélkül létezni sem lehet az egyetemen) viszont sztem a rendszergazdáknak nem ebből a cikkből kellene tud(om)ást szerezni. -
bright
csendes tag
Na mindegy, reméljük, h ánblokk azok okulnak az egész sztoriból, akiknek okulniuk kell. Bármilyen aspektusból.
-
tildy
nagyúr
iwiwen az nem néz szét, aki nem akar... (Én csak egy filet láttam, és az bizony nem volt kamu, igaz abban nem voltak fontos adatok... )
[ Szerkesztve ]
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat! A "kis" emberek mindig ezt teszik, de a nagyok éreztetik veled, hogy te is naggyá válhatsz" - Mark Twain
-
csabika25
aktív tag
Először is:
JogérvényesítésA személyes adatokat jogellenesen kezelőkkel szemben polgári eljárásban lehetőség van személyiségi jogainak érvényesítésére, az adatkezelővel szemben bírósághoz lehet fordulni. A perben követelhető az esetlegesen felmerült - vagyoni és nem vagyoni - kár megtérítése is. Ez utóbbi valamely személyiségi jog megsértése következtében az emberi személyiség testi vagy lelki életminőségének hátrányos megváltozása esetén követelhető. A perre az a bíróság illetékes, amelynek területén az adatkezelő székhelye van. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, a perben az adatkezelő köteles bizonyítani, tehát ebben az esetben nem érvényesül a bizonyítási kötelezettség általános szabálya, amely szerint a felperesnek kell a keresetében foglaltakat (tehát azon állítását, hogy az adatkezelő jogellenesen kezelte személyes adatát) megfelelően alátámasztani. E jogérvényesítési mód mellett rendelkezésére áll az adatvédelmi biztos segítségének igénybe vétele is.
A törvény kimondja, hogy
10. § (1) Az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.(2) Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton vagy egyéb informatikai eszköz útján történik.
Így az érintetteknek joga van perelni a kollégiumot. Persze senki nem fogja megtenni, Veszprémben nincs jogászképzés... De olyan se nagyon, aki tudatában lenne állampolgári jogainak...
''Isten fut Windows alatt''
-
#06658560
törölt tag
válasz csabika25 #76 üzenetére
Csak nem arra gondolsz, valami M.G nevű egyetemista a buli hevében véletlenül kiesett a koliszobából, kezétlábátnyakátröte?
Esetleg zh-ról hazafelementében beesett egy arra járó úthenger alá, pillanatnyi szédülés fogta el, és hetvenszer fejjel nekiment a tűzfalnak, vagy alulról nézte meg a viadukt csodás szerkezetét? -
bright
csendes tag
-
csabika25
aktív tag
De te azt kérdezted, hogy "Ezzel az információval hogyan tudnak élni a felhasználók? Mert az információval csak a felhasználók tudnának élni". Én pedig megmondtam a módját.
Egyébként a Pokolba vezető út is jószándékkal van kikövezve, mint tudjuk. A lényeg, hogy ez egy tipikus állatorvosi ló, ahogy írtam. Angliában, Németországban havonta 2-3 ilyen eset kerül napvilágra. Magyarországon sem lehet sokkal jobb az arány, csak sokkal kevesebbet hallunk róla. Pedig látványosan sérül az adataink védelméhez fűződő alkotmányos jogunk.
''Isten fut Windows alatt''
-
kingi
tag
semmi jelentősége , vihar egy pohár vízben... eddig is tudta sokmindenki sokakaét, mert hasonló szisztéma szerint készült...
és mi van, akkor, ha kikerültek az adatok, kit érdekelnek? Ennél értékesebb adatok is vannak
habverésgyőzzön a jobbik, de nem lehet, hogy a jobb maga a rossz? (Seneca)
-
#06658560
törölt tag
Hmm. Nézzük csak. Ha igaz, akkor M.G nevezett emberszármazék még halgató, és most járt ilyen témájú tárgyat hallgatni. Vagyis valamilyen siznten értenie is kellett volna hozzá. Ha meg ne, akkor egyrészt elvállalnia nem lett volna szabad, másrészt neki odaadni nem lett volna szabad. Azaz a büntetőjogi értelemben itt most M.G. és még minimum egy "felnőtt" döntési pozícióban levő embert lehetne most nyílvánosan keresztre feszíteni. És az, hogy jó szándékból tette, amit tett az egy dolog, atól még súlyos kárt okozott-okozhatott sok embernek. Ezen adatokkal bármikor megkereshetik akár a hallgatók egy részét APEHtól, hogy ő vett egy bt-t, amiben beltag lett, tessék valamit akkor fizetni az adótartozásból, de izibe. És még lehet sorolni a dolgot.
Más intézményeknek valóban az okuláson és megelőzésen van innentől a hangsúly, a Puninak meg azo, hogy nagyon gyorsan megnézze kik ülnek és hol, ahol talán nekik pont nem kéne. És hogy esetleg az adott diák alkalmas-e ezek után bárhmilyen papír megszerzésére náluk, hisz szakterületén követett el "végzetes" hibát. S esetleg innentől akár a képzést is lehetne reformálni, más dolgokat hangsúlyosabbá tenni, hogy álmukból felkeltve is tudják az évről évre csökkenő iq-val megáldott ifjak mit nem szabad egy képzett infósnak elkövetnie.
S hogy szemléletes legyek: ha most munka közben valami olyathoznék össze, ami súlyos vészhelyzetet idézhetne elő, s az egyetem tudomására jutna, akkor valszeg belőlem nem lenne soha mérnök, arról gondoskodnának- teljes joggal. Az esetet itt étsd úgy, hogy neadjisten valami számításom okán, hibás tervezésből életveszélyes ülést kezdene a cég szállítani minimum egy autógyárnak, modnjuk egy csak pl Golf mértékben tömegmodellbe.
S a dolog komolyságát figyelembevéve, ilyenekért normális jogállamban bizony már vonultak börtönbe mérnökök. mo-n nem tudom, de németeknél ha valami olyan, akkor irány a börtön pár évre gondolkodni. -
csabika25
aktív tag
Nem a kártérítésen van a lényeg. "polgári eljárásban lehetőség van személyiségi jogainak érvényesítésére", azaz ha olyan a hozzáállása az egyetemnek, hogy nem történt semmi, nincs semmi baj, akkor bíróság előtt lehet beszámoltatni az adatkezelési gyakorlatáról, tekintettel arra, hogy ilyen súlyos hibát vétett. Lehet, hogy van még ott hiba, ahonnan ez jött. Mondom, a nagy kérdés, hogy vajon a hallgatók HOZZÁJÁRULTAK-e ahhoz, hogy ennyi személyes adatuk átmenjen a kollégiumi rendszerbe. Írtatok alá ilyen papírt?
''Isten fut Windows alatt''
-
FTeR
addikt
Ebben akkor lehetünk igazán biztosak, ha a regisztráció után a szolgáltató e-mailben visszaküldi a jelszavunkat
ilyet ne irkáljunk már, mert csak fölösleges bizalmatlanságot eredményez. a regisztráció alatt generált levélkor még megvan az eredeti jelszó, hiszen abból készül az MD5 változat (feltéve,h LAMP-ra korlátozzuk a példánkat, nem mintha ott nem lenne más kódolást használni) így anélkül bekerülhet a visszaigazoló levélbe, hogy a jelszót az eredeti farmjában tárolnánk el.
az mérlegelés kérdése, h az e-mail mennyire találjuk veszélyesnek...az már neccesebb, ha elfelejtett jelszó modulnál küldik ki az eredeti (és nem frissen generált) jelszót. de még ez sem feltétlen jelenti azt, h nincs kódolva a jelszó, csak azt hogy ha kódolva is van, az a megfelel kulcs birtokban visszafejthető.
ugyan apache alatt nem divat használni, de IIS alatt az a default, hogy csak a külön megadott kiterjesztésekhez enged hozzáférést, minden mást blokkol. így még véletlen sem fordulhat elő, h egy .sql kiterjesztésű fájlt bárki letölthet.
-
addikt
Gyakori programozói trehányság, hogy nem az MD5 hash-t, hanem a kódolatlan szavakat helyezik el az adatbázisban.
Kéremszépen, itt van a kutya elásva. Meglepődnénk, hogy hány ilyen nagy magyarországi portál van. Kérjetek csak jelszó emlékeztetőt 1-2 nagyobb oldalról, ha az eredeti jelszavatok érkezik meg, ott nincs titkosítás. Az MD5 pedig kb. fél sornyi lenne, de ennyit sem tesznek meg.
Az meg különösen gáz, hogy a Neptun sem titkosít, bár mit is vár az ember egy ekkora szemétdombtól...:S
Mod:
Fter: azért MD5 nem igazán fejthető vissza (eltekintve a szivárványtáblától), mivel az nem kódolt, hanem egy ellenőrző összeg.[ Szerkesztve ]
-
demagóg
aktív tag
Nem számíthatunk jobbra máshol sem, hogyha helyileg pont itt működik az a központ, ahol a magyarországi adatmentés és adatbiztonság "fellegvárával" közösen dolgoznak az adatbiztonság tökéletesítésén. Itt a példa, hogy informatikai biztonsági tanácsadás terén mekkora a különbség elmélet és gyakorlat között. Lyukas a suszter cipője. Nem jó ajánlólevél. Vagy csak nevével van benne a projektben/cégben az egyetem?
-De ez hogy lehet? ... Tegnap még működött! ...
-
csabika25
aktív tag
Anyáááááám, mekkora kamu. Most hallgattam a Kossuth Rádió Krónikájában a VE illetékesének a nyilatkozatát. Valami olyasmit mondott, hogy az egyetemet folyamatosan érik támadások, és egy ilyen támadás során került (?) ideiglenesen (?) a mentett állomány a könyvtárba. Próbáltam szó szerint idézni. Abszurdisztán megnyilvánul... Egyszerűen nem vállalják be, hogy beismerjék: igenis béna embert alkalmaztunk, hibáztunk. Ehelyett próbálják elkenni a dolgokat. Kedves veszprémi egyetemista, akinek kint voltak az adatai! Vidd a bíróság, de minimum az adatvédelmi ombudsman elé a dolgokat! Minden segítséget megadok ehhez!
''Isten fut Windows alatt''
-
RedAnt
aktív tag
válasz csabika25 #98 üzenetére
Az origon is ezt írják...
Az agyam eldobom. Azt hiszik csak úgy el lehet kenni az ilyesmit, pedig a neten mindennek nyoma van, logolódik, kesselődik, mint ahogy ez a directory listing is, amit a google október 18-án(!) mentett le. Szóval gyorsan lereagálták a "támadást"
remélem ezt az oldalt nem szedi le a google, ha igen, kiteszem valahova, ez nem tartalmaz személyes adatokat, nem úgy mint a konkrét fájl, ami szerencsére már kikerült a kessből.
[ Szerkesztve ]
╚╦╦╦
Új hozzászólás Aktív témák
- XBOX ONE/PS4/PS5/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- XBOX SERIES/PS4/PS5/XBOX ONE/NINTENDO SWITCH konzolt vásárolnék!
- PS5/PS4/XBOX ONE/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- Új Dobozos Lenovo Ideapad Flex 5 x360 Érintős Ultrabook Óriás Tab 16" -40% Ryzen 5 5500U 16/512 QHD
- PS4/PS5/XBOX ONE/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- ÚJ Gamer PC I3-13100f (8Tx3,4GHz) 16GB DDR4/512GB NVMe/GTX 1070 8GB/GARI! BESZÁMÍTOK!
- ÚJ Gamer PC I3-12100f (8Tx3,3GHz)16GB DDR4/500GB NVMe/GTX 1660 6GB/GARI! BESZÁMÍTOK!
- AMD Radeon HD6950/6970 2GB
- Gamer PC - i5-6500 (4x3,2GHz) 16GB DDR4 /256GB SSD+500GB HDD/GTX 1050 Ti 4GB/GARI! BESZÁMÍTOK!
- ÚJ Gamer PC I3-10105F(8Tx3,7GHz)16GB DDR4/512GB SSD/GTX 1660 6GB Super/500W 80+/ GARI! BESZÁMÍTOK