2. Fórumok
  3. Infotech
  4. Több áldozata van a banki adatvesztésnek, mint sejtették
Keresés

Új hozzászólás Aktív témák

  • #13 Penge_4 veterán Cathfaern #12
    Új Válasz #13
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Penge_4

    veterán

    válasz Cathfaern #12 üzenetére

    Nem. Abban az esetben állítom ezt, ha én nem egy mezei ember vagyok, hanem mondjuk zártechnikus vagy biztonságtechnikai szakmában tevékenykedem és történetesen nem az otthonomat hagyom nyitva, hanem a munkahelyem, irodám, stb. ajtaját.

    ps: Amúgy ha nyitva hagyom, én mint átlagember a saját házam ajtaját, akkor nemhogy a biztosító nem fizet, de ugyanúgy megkapom a többségtől (jogosan), hogy hülye voltam, amiért nyitva hagytam és a büntetésem, hogy pótoljam saját zsebből az ellopott ingóságokat.

    A CitiBank rendszergazdáinak mi a büntetése? Maximum kirúgják, de nem valószínű.

    A rendszergazdának kötelessége az általa üzemeltetett rendszerek biztonságát garantálni. Amennyiben ez nem történik meg, úgy emberi mulasztás történt és teljes mértékben ő a felelős mindenért. Ugyanúgy felelősség van a vállán, ahogy egy orvosnak, pilótának vagy buszsofőrnek, csak ő nem emberéleteket kockáztat, hanem csak az emberek adatait. Viszont a céges oldalról nagyobb a felelőssége, értsd: Ha egy busz felcsavarodik a fára azért többnyire a Volán illetve a BKV nem fog az átlagember szemében csökkenni.

    Ellenben ha feltörnek egy nagyobb céget, legyen az akár egy bank, egy Sony vagy egy Google, akkor az úgy fog élni az átlagemberek többségének emlékezetében, minthogy "Feltörték a Sony-t, konklúzió: A Sony szar." Pedig igazából csak azok hibáztak, akiknek a biztonság lett volna a dolguk, ahogy a busz esetén is csak a buszsofőr (leszámítva a külső körülményeket, mint műszaki állapot, közlekedés, időjárás).

    Vagy mondom máshogy. Mint hogyha a MAL Zrt. titkárnőjét vagy takarítóját ugyanannyira elítélnénk az ügyben, mint azt, akinek a vizsgálatot kellett volna végeznie/kezdeményeznie, illetve azt, aki tudott róla, hogy ez nem történt meg és esetleg még profitált belőle, hogy spórolt.

    (#11) rt06: Nem akarok én félrevezetni senkit, a hasonlat abban a pontban valóban hibás, amit kiemeltél (vagyis a SQL injection rendeltetésszerű használat következtében nem történik meg), viszont most sorolhatnák olyasmit, ami akár rendeltetésszerű használat következtében is megtörténhet, gondolok itt a legalapabbtól, hogy egy véletlenül nyomott Fast Forward által az oldal olyan helyére kerülsz, ahova nem lenne jogosultságod, vagy a picivel komolyabb, mikor egy http://www.example.com/account.php?uid=48433&delacc=true&confirm=true típusú linkben a userID-t kicserélve majd azt beágyazva akár egy iframebe, majd egy ártatlan pistike.atw.hu oldalra csalogatva az áldozatot törölteted vele a fiókját, ha a cookie-k globálisan engedélyezve vannak nála és mivel ez az alapértelmezett, nagyon valószínű.

    (#12) Cathfaern: "de azt se állítsuk már, hogy akik megszerezték az adatokat, azok ártatlanok."

    Oké, térjünk vissza a rendőrös hasonlathoz, az talán érthetőbb. Nem állította senki, hogy ártatlanok, de nagy különbség van aközött, hogy nem látja el a feladatát, mert "megpofozza őt a 6 éves Kolompár Józsika" és aközött, hogy nem látja el a feladatát, mert "15-en körbeállják és 56x beledöfik a pillangókést".

    Utóbbi esetben arányosan csökken a felelőssége.

    [ Szerkesztve ]

Új hozzászólás Aktív témák