Új hozzászólás Aktív témák
-
Egy ismerősöm (volt egyetemi évfolyamtársam) egy másik biztonságtechnikai etikus hacker céget vezet. Tőle lehet tudni olyan dolgokat, hogy még a bankok (vagy bármely más fontosabb intézmény) biztonsága is csak annyit ér, mint amennyi az azt használó user. Több esetben például a telefonon megkeresés is elérte a célját (kiadták magukat az adott cég informatikusainak, és megkapták a kérdezett felhasználók jelszavait is); de a 'régi' pendrive-os trükk is mindig ült (elhelyeztek egy előre előkészített pent, és lerakták a mosdóban - mindig akadt valaki, aki 'csak megnézi, mi van rajta', és máris volt hozzáférésük a cég hálózatában). Ahogy mesélte, volt olyan cégvezető, akihez felment egyeztetni, hogy elmondanák, mit kellene változtatni az informatikai biztonságon, de az igazgató nem kért belőlük. Erre letett az asztalára egy borítékot, majd azt mondta, hogy ha az igazgató esetleg mégis úgy érezné, akkor csak szóljon neki. Mire leért a lifttel, már hívták is vissza; mert a levélben benne volt az igazgató belépési jelszava; illetve a céges levelezésének a jelszava is.
Vagyis az, hogy fent van-e valami az interneten, vagy sem; nem sokat oszt vagy szoroz. Mint ahogy az sem, hogy az adott oprendszer (általában Windows) és azok alkalmazásai mennyire naprakészek. De gondolom, ezeket nem ellenőrzik az audit során...
-
Kékes525
félisten
-
bambano
titán
nem a számlázással? hanem mivel? mármint a fogyasztó felé?
a szolgáltatások esetén a számlák jellemzően kétfélék: vagy fix díjas szolgáltatás, tipikusan kábeltv, ahol ha nem váltasz csomagot, akkor az annyi, vagy fix + forgalomfüggő. A jogalkotó úgy gondolja, hogy a forgalomfüggő részben lehet nagyot csalni, olyan fogyasztás elszámolásával, ami nem történt meg. Ezért hozta meg így a jogszabályt.szűk terület? egy szűk terület, pontosabban egy konkrét probléma miatt a teljes rendszert auditáltatják, ez nem szűk terület.
"Akkor azért szerinted hasznos is volt részben nem?": nem. nálunk például a távfűtést költségmegosztók által mért infók alapján számlázzák. a jogszabály előírásaiból következik, hogy az én lakásomat is auditáltatni kell. vagyis ha végrehajtották volna az előírást, akkor nekem naplóznom kellene, hogy mikor megyek aludni. namost ha ezt a jogszabály irányából nézem, akkor ez komoly, ha az élet irányából józan paraszti ésszel, akkor ez gigamega rotfl. hogy kedvenc sorozatszínésznőmet idézzem: egy egytől csernobilig terjedő skálán ez hanyas?
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
gabor7th
addikt
Elég szűk területet auditálnak... Nem a számlázással tudnak durva károkat okozni egy közműben. Akkor azért szerinted hasznos is volt részben nem? Az auditról azt írja amúgy a cikk, hogy 80%-ban kb. abból állt amit írtam, vagy valami ilyesmi.
[ Szerkesztve ]
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
bambano
titán
nem, nem annyiból áll.
eleve a cégek egy része nagyjából egyszemélyes zsebkft, ahol a főnök notebookján megy a számlázás, egy másik része meg országos kiterjedtségű isp. pl. a digi honlapján olvashatod, hogy ők megcsinálták az auditot, és azért egy digit rendesen végigauditálni nem két perc.másrészt a jogszabály pontosan megmondja, hogy mit kell auditálni: a tételes számlamellékletben található adatok teljes életútját attól a ponttól, ahol az adat informatikai formában először rendelkezésre áll, addig, amíg a számla elkészül. és ebbe az egész kóceráj beletartozik kompletten, a helyiségek fizikai biztonságától kezdve minden, amit el tudsz képzelni.
(#14) gabor7th: "Több száz céget?": ez úgy van, hogy kitalálták, hogy legyen audit, majd az iparági jogszabályokba belerakták. Tehát a vízművek is megkapta a maga jogszabályát meg a távhő is. Abból is elég sok van, mert kistérségi vízművek is vannak.
ÉÉéééés én, mint isp rendszergarázda, a pofámba kaptam az elektronikus hírközlésről szóló törvény 142. paragrafusát. Ami a Magyarországon működő nagyjából 400 isp-re vagy vonatkozik, vagy nem, mert nincs ma az országban egyetlen jogász sem, aki elég bátor lenne kimondani, hogy melyik isp-re vonatkozik és melyikre nem. Amelyik isp forgalomfüggő dolgot csinál, arra egyértelműen vonatkozik, ezen nem vitázom. tipikusan akinél van telefonszolgáltatás. De azt, hogy akinél semmi ilyesmi sincs, mint nálunk, arra nem vonatkozik, azt senki nem meri kimondani.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
gabor7th
addikt
Több száz céget? Milyen cégekre kérték kötelezően az auditot? Amúgy ez egy jó szándékú ötletnek tűnik... de lehet, hogy nem sokkal több mint kis munkával sok pénz szerzése akkor? Pedig ezt a témát komolyan kéne venni.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
#13
gabor7th
addikt
aprokaroka87
#6
gabor7th
addikt
válasz
aprokaroka87
#6
üzenetére
Vásárlóként te is alakíthatod picit a jövőt... Ne vegyél ilyen termékeket. Csomó hátrányuk is van. Írtam róla a blogomban.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
gabor7th
addikt
Ha az audit anniyból áll, hogy frissítik az oprendszert és a javát, flesh playert, új jelszókat kell megadni akkor meg lehet csinálni ennyi céggel is... Csak ez nem védi meg az országot egy másik ország támadásától, vagy attól aki egy kicsit is elszántan meg akarja hackelni a rendszert. Komolytalan, látszat intézkedésnél alig több.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
bambano
titán
nem értem, miért lenne büdös az, hogy törvényben előírják, hogy auditáltatni kell, majd másik jogszabályt addig csűrnek-csavarnak, míg egy auditor cég felel csak meg az elvárásoknak, és utána szemérmetlen összegekért pár hónap alatt leauditálnak többszáz céget?
és az miért büdös, hogy egy auditálásból (is) élő cég véletlenül kosárszám találja a hibákat, amiket elvileg ki kellene javítani, majd újra megrendelni az auditot és újra kifizetni?
és az miért büdös, hogy amikor kiderül, hogy egy cégnek kellene leauditálnia 400 internet szolgáltatót, és már összesen nincs annyi munkanap az évben, amennyi auditot végre kellene hajtani, akkor felmerül az az ötlet, hogy legyen öntanúsítás?
és az miért büdös neked, hogy a jogszabályban előírt auditot nyilvánvalóan lehetetlen megcsinálni, de azért csinálják?
neked baj van a szaglásoddal, ha ez büdös
a magam részéről olyan negatívan tudok csak erről az egészről, de pláne az elindítójáról nyilatkozni, ami mélyen alulmúlja a ph! szintjét. hónapok óta megy emiatt a kőkemény nagyon k.a.-zás a szakmában.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
gabor7th
addikt
Nem valami megnyugtató, hogy eddig ez volt a helyzet. A leírás alapján pedig olyan mintha az audit nagy része abból állt volna, hogy pl. frissítették az operációs rendszert, meg a javát, adobe flesh playert meg ilyesmiket... Mint átlagfelhasználó otthon a Pc-jét. De ettől még nem szabad azt hinni, hogy a rendszer biztonságos és pl. egy jobb anyagi hátterű hackerbanda, vagy egy ország nem tudná megfektetni az egészet. A cikkből nem derül ki számomra, ha hozzáfértek volna a hackerek milyen károkat tudtak volna okozni. Csak merem remélni, hogy semmi komolyat.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
alitak
senior tag
Szerintem is sántít a történet. Más portálokon az is benne volt a hírben, hogy a hunguard javította is a hibákat. Néztem is nagyot. Ezt a visszaellenőrzést meg megint nem értem, megnézték, majd 2 héttel később megint megnézték? Szerintem még nem telt el annyi idő az ellenőrzés óta...
Nec arte, nec marte | használt hardverek jó áron: http://goo.gl/lUwLkw
-
#5
gabor7th
addikt
aprokaroka87
#4
gabor7th
addikt
válasz
aprokaroka87
#4
üzenetére
Csak ha majd egy ország "játszik" és javíthatatlanul bedönt majd mindent akkor mi van? Nem is annyira a jelenben, hanem akkor amikor sokkal jobban minden netre lesz kötve? Fontos dolgokat nem szabad netre kötni.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
#3
gabor7th
addikt
aprokaroka87
#2
gabor7th
addikt
válasz
aprokaroka87
#2
üzenetére
Mondjuk legalább tettek valamit. Viszont nem szabad azt hinni, hogy akkor mostmár minden rendben.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
#2
aprokaroka87
nagyúr
aprokaroka87
nagyúr
hát valahogy nem érzem azt hogy egy esetleges kiberterrortámadás ellen komolyan lennénk védve.
de gondolom a "szuperbiztonságos" USA-ban sem jobb a helyzet -
gabor7th
addikt
Igazából az audit után sem váltak biztonságossá a rendszerek, mert még maradt egy rahedli még fel nem tárt sérülékenység. Fontos rendszereket nem szabadna netre kötni, mert sérülékenyek (mindig azok maradnak). Nem kéne abba az irányba menni, hogy még jobban netre kössék az államot és a gazdaság bizonyos részeit.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
Új hozzászólás Aktív témák
it A Hunguard Kft. szakértői etikus hackeléssel is tesztelték a hazai víz-, gáz- és áramszolgáltatók, illetve a csatornázási és a telekommunikációs vállalatok rendszereit.
- Lenovo IdeaPad 1 15AMN7 - 15,6"FHD - Ryzen 5 7520U - 8GB - 256GB SSD - Win11 - 1+ év garancia
- Lenovo ThinkPad X1 Carbon 6th gen., I7-8650U, 16GB RAM, 256GB, FHD IPS, 2 év garancia, számla!
- Creality Ender 3 V2 3D nyomtató, fejlesztett, zárt nyomtatótérrel
- Zenbook Pro 17 27% 17.3" FHD IPS Ryzen 7 6800H 16GB 512GB NVMe ujjlolv gar
- Edifier R2750DB BT 136W RMS, akár 2.1 rendszerben
Állásajánlatok
Cég: Marketing Budget
Város: Budapest