Új hozzászólás Aktív témák
-
Dezsike
tag
A böngészőprogram legális funkciója volt használva, így elvileg büntetni nem lehet érte. Akkor lehetne, ha a szerverre hatol be és ott módosítja az árakat, generál ingyen bérletet, lementi az adatbázist, stb. mivel a behatolás bűncselekmény. Itt szó sincs behatolásról, a szerver várt egy értéket a klienstől, megkapta, feldolgozta és véghezvitte a tranzakciót. A felhasználó akár a személyi számához, e-mail címéhez is beírhat hülyeséget, a szerver dolga kiszűrni, ha hülyeséget kap.
-
#82729984
törölt tag
"Mondjuk nehéz jóhiszeműséget feltételezni egy devtools értékátírás mögött, de biztos van olyan ügyvéd aki kimagyarázza"
Ha valakit beperelnének, akkor nem azt kell mondani hogy átírtam az értéket és miért nem validálta a szerver (mert ez bukó a bíróságon), hanem hogy nem csináltam semmit, ezt írta ki a gép és a felhasználó elfogadta.
Ha esetleg forszírozza a bíró akkor még meg lehet említeni hogy a felhasználó nem köteles ellenörizni internetes vásárláskor hogy a kiírt ár helyes-e, ez az eladó felelősége, illetve nem volt gyanús az ár mert az akciós/bevezetési/vb kedvezményes árnak tünt.
Ezek után már a túloldalt van a bizonyítási kényszer hogy valóban a felhasználó nyúlt bele a rendszerbe és nem a rendszer sz@r, és kötve hiszem hogy lenne informatikai biztonságtechnikai szakértő aki a nevét adná ehhez az eddig kiderült "hibák" fényében.
Más:
a plain text tárolt jelszó egyszerüen katasztrófa, nem csak azt jelenti hogy bénák fejlesztették, de azt is hogy a rendszer semmiféle tesztelésen iso auditon nem esett át (a valóságban), miközben egy országos állami rendszerről van szó...
A felhasználók adatainak ilyen egyszerü ellopásának a lehetővé tétele pedig szerintem már konkrétan nemzetbiztonsági kockázat kategóriába esik.