- Hamarosan bárki hazavihet egy Apple Vision Pro headsetet
- Gmail
- Az Intel a legmodernebb chipgyártó géppel előzheti meg az egész szektort
- DIGI kábel TV
- Anyagi katasztrófára figyelmezteti az Apple-t a brit média
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Információbiztonság, kiberbiztonság, adatvédelem
- Programozás topic
- Bittorrent topik
Új hozzászólás Aktív témák
-
Angel1981
veterán
Nahát, nahát, ki gondolta volna?
Meglepő?
Amilyen "becsületesek" a bankok, majd biztos nem próbálják meg letagadni a probléma nagyságát, mi? -
Gergosz2
veterán
Én azt nem értem internetes vásárlásokkor miért elég csak a kártya hátlapján lévő számokat beírni?
Ez nekem nem tűnik annyira biztonságosnak, ezért is vigyázok nagyon a kártyámra.
Amúgy szerintem a Citibank tisztában sincs azzal mennyi adat került ki..........
Nokia 6030 Hardcore User // I Panic Restaurant by Taito
-
Rickazoid
addikt
Hm. Valóban milyen kényelmes crackertámadásnak hívni, aki nem olvasta az előző cikket, azt hihetné nem a Citibank volt a felelős az
adatlopásértadatok illetéktelen kézbe kerüléséért.Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
dajkopali
addikt
sok a jogos abban, amit írsz, de az, hogy katasztrofális hibát vétett a Citigroup biztonságért felelős informatikai csapata, a támadás még támadás (nem köllött fejbeverni az ipsét, csak kivenni a kilógó pénztárcáját a zsebéből), a lopás még lopás
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
Sanya
nagyúr
igazi támadás nem volt, csak lementették az adatokat, amit mindenkinek nyújtottak....
__________________
I I
I NE OLVASD EL I
I____________________Imintha a felső mező elolvasása támadás lenne.
mert ok lementették, de mit vártak?
tegyél ki 5.000 forintot az utcára, és csodálkozz ha elviszik.[ Szerkesztve ]
A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!
-
Penge_4
veterán
Legközelebb, ha beszakad alattad a padló akkor majd jól leugatja a fejedet az építész, hogy oké, hogy hibáztak, de azért te is felelős vagy, amiért a testsúlyod nagyobb, mint az átlag.
Vagy ha bőrrákot kapsz nem lát el az orvos, vagy csak méltatlankodva, mert hülye vagy, amiért a napra mész.
Gondolkozzunk már egy picit. Képzett szakemberekről van szó. Azért kapnak akkora fizetést, amekkorát kapnak, mert felelősség van a vállukon. Ha pár pubertás hülyegyerek feltöri a rendszerüket, akkor az teljes mértékben az ő felelősségük. Teljes mértékben! Nem, nem fognak kibújni a felelősség alól, még egy része alól sem a "ha nem lett volna támadás..." kezdetű védőbeszéddel.
Kábé mintha miután lemészároltak egy családot az inkompetens rendőr azzal védekezne, hogy ő csak részben felelős, mert a 6 éves Kolompár Józsika úgy megpofozta, hogy könnybe lábadt a szeme.
A LulzSec csak egy tényező, ha ilyenek nem lennének, akkor a rendszergazdák munkanélküliek lennének, ahogy bűnözők nélkül a rendőrök is munkanélküliek lennének és így tovább.
Hogy miért vannak, az más kérdés, abba most ne menjünk bele, de őket okolni olyan, mint a Napot, a fizikát vagy a gravitációt okolni bármiért. Ez egy tényező. Ezeket egységekre bontani olyan, mintha kiszednék egy hangyát a hangyabolyból, bezárnám egy kis üvegbe és ott tartanám x időperiódusig, mindezt azért, amiért éppen ő volt az, a 4892374937492479 többi hangya közül, amelyik a lábamon mászva megharapott.
-
rt06
veterán
"Legközelebb, ha beszakad alattad a padló akkor majd jól leugatja a fejedet az építész, hogy oké, hogy hibáztak, de azért te is felelős vagy, amiért a testsúlyod nagyobb, mint az átlag."
itt nagyon nem errol van szo (bar teged ez nem szokott zavarni)
max akkor szolhatja le az epitesz, ha egy kamazzal a hatan ugralt a szoban forgo padlon"Hogy miért vannak, az más kérdés, abba most ne menjünk bele, de őket okolni olyan, mint a Napot, a fizikát vagy a gravitációt okolni bármiért."
nem, meg csak nem is hasonlo
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
Penge_4
veterán
"max akkor szolhatja le az epitesz, ha egy kamazzal a hatan ugralt a szoban forgo padlon"
Nem. A SQL injection, plain text jelszavak és hasonlók pont olyan szarvashibák, mintha 20-30 kiló többlettől is leszakadna egy padló.
Egy jól védett szervert egy nagyobb, rengeteg különböző IP-ről és IP tartományból érkező DDoS támadással ideig-óráig meg lehet bénítani, de utána visszaáll a régi rend. Más kárt nem lehet benne tenni. Legalábbis ez lenne a normális.
-
rt06
veterán
szarvashibanak szarvashiba, ebben egyetertunk, viszont a rendeltetesszeru hasznalatra (tobbnyire) nincs befolyassal
szoval maradjunk annyiban, hogy a hasonlatod (mint az ilyen esetben felhozott hasonlatok kivetel nelkul) hibas, a temahoz nem ertok megtevesztesen kivul semmire sem jo (hogy ez szandekos felrevezetes reszedrol, vagy tajekozatlansag miatti tevedes, azt nem tudom)Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
Cathfaern
nagyúr
Tehát ha te nem zárod kulcsra az ajtódat, csak becsukod, akkor ha bemegy valaki, és kirabolja a házad, akkor ez tök normális és az illető nem lopott. Mert kb. ezt állítod.
Senki sem mondja azt, hogy a Citibank ne lenne felelős, de azt se állítsuk már, hogy akik megszerezték az adatokat, azok ártatlanok.
-
Penge_4
veterán
válasz Cathfaern #12 üzenetére
Nem. Abban az esetben állítom ezt, ha én nem egy mezei ember vagyok, hanem mondjuk zártechnikus vagy biztonságtechnikai szakmában tevékenykedem és történetesen nem az otthonomat hagyom nyitva, hanem a munkahelyem, irodám, stb. ajtaját.
ps: Amúgy ha nyitva hagyom, én mint átlagember a saját házam ajtaját, akkor nemhogy a biztosító nem fizet, de ugyanúgy megkapom a többségtől (jogosan), hogy hülye voltam, amiért nyitva hagytam és a büntetésem, hogy pótoljam saját zsebből az ellopott ingóságokat.
A CitiBank rendszergazdáinak mi a büntetése? Maximum kirúgják, de nem valószínű.
A rendszergazdának kötelessége az általa üzemeltetett rendszerek biztonságát garantálni. Amennyiben ez nem történik meg, úgy emberi mulasztás történt és teljes mértékben ő a felelős mindenért. Ugyanúgy felelősség van a vállán, ahogy egy orvosnak, pilótának vagy buszsofőrnek, csak ő nem emberéleteket kockáztat, hanem csak az emberek adatait. Viszont a céges oldalról nagyobb a felelőssége, értsd: Ha egy busz felcsavarodik a fára azért többnyire a Volán illetve a BKV nem fog az átlagember szemében csökkenni.
Ellenben ha feltörnek egy nagyobb céget, legyen az akár egy bank, egy Sony vagy egy Google, akkor az úgy fog élni az átlagemberek többségének emlékezetében, minthogy "Feltörték a Sony-t, konklúzió: A Sony szar." Pedig igazából csak azok hibáztak, akiknek a biztonság lett volna a dolguk, ahogy a busz esetén is csak a buszsofőr (leszámítva a külső körülményeket, mint műszaki állapot, közlekedés, időjárás).
Vagy mondom máshogy. Mint hogyha a MAL Zrt. titkárnőjét vagy takarítóját ugyanannyira elítélnénk az ügyben, mint azt, akinek a vizsgálatot kellett volna végeznie/kezdeményeznie, illetve azt, aki tudott róla, hogy ez nem történt meg és esetleg még profitált belőle, hogy spórolt.
(#11) rt06: Nem akarok én félrevezetni senkit, a hasonlat abban a pontban valóban hibás, amit kiemeltél (vagyis a SQL injection rendeltetésszerű használat következtében nem történik meg), viszont most sorolhatnák olyasmit, ami akár rendeltetésszerű használat következtében is megtörténhet, gondolok itt a legalapabbtól, hogy egy véletlenül nyomott Fast Forward által az oldal olyan helyére kerülsz, ahova nem lenne jogosultságod, vagy a picivel komolyabb, mikor egy http://www.example.com/account.php?uid=48433&delacc=true&confirm=true típusú linkben a userID-t kicserélve majd azt beágyazva akár egy iframebe, majd egy ártatlan pistike.atw.hu oldalra csalogatva az áldozatot törölteted vele a fiókját, ha a cookie-k globálisan engedélyezve vannak nála és mivel ez az alapértelmezett, nagyon valószínű.
(#12) Cathfaern: "de azt se állítsuk már, hogy akik megszerezték az adatokat, azok ártatlanok."
Oké, térjünk vissza a rendőrös hasonlathoz, az talán érthetőbb. Nem állította senki, hogy ártatlanok, de nagy különbség van aközött, hogy nem látja el a feladatát, mert "megpofozza őt a 6 éves Kolompár Józsika" és aközött, hogy nem látja el a feladatát, mert "15-en körbeállják és 56x beledöfik a pillangókést".
Utóbbi esetben arányosan csökken a felelőssége.
[ Szerkesztve ]
-
rt06
veterán
legy szives, ne sorolj
mar tobbszor tanubizonysagot tettel arrol, hogy nem ertesz a dologhoz, csak olyan szepen csavarod a szavakat, hogy aki hozzad hasonloan szinten nem ert hozza, azt megteveztheted
remekul mutatja ezt a felhozott account torlo peldad is, melybol jol latszik, hogy mar a rendeltetesszeru hasznalat fogalmaval sem vagy tisztaban (ti abba nem tartozik bele az url-ben a uid cserelgetese), mint ahogyan azzal sem, mi a rendszergazda feladatkorePolitikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
WN31RD
addikt
"A rendszergazdának kötelessége az általa üzemeltetett rendszerek biztonságát garantálni. [...] teljes mértékben ő a felelős mindenért."
Én pont azon az állásponton vagyok, hogy ilyen esetekben az üzemeltetők felelősségéről érdemes inkább beszélni, mert az a felelősség létezik, és csak ez a szemlélet vezet bárhova, de a fenti kijelentésed a totális hozzánemértésedet bizonyítja. Nem a rendszergazda felelős mindenért, ez szakmailag nonszensz, a rendszergazda csak bizonyos dolgokért felelős, és jellemzően nem őt terheli a legnagyobb felelősség.
''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
Penge_4
veterán
Bocs, félreérthető volt és nem is konkretizáltam.
A linkelt kommenteddel egyetértek. Természetesen a rendszergazdát általánosságban értettem és ide tartozik még a vállalat többi informatikusa is, tehát azon emberek, akik felelősök ezért, ide mondjuk nem tartozik a titkárnő, mert ha ő például Facebookozhat munkaidő alatt a céges gépről, akkor ott nagyon nagy probléma van.
Egy technikai analfabéta főnök is hivatalosan a vállalat informatikusai felett áll, értsd: ő mondja meg, hogy fessék pirosra az eget ők pedig vagy elvállalják, vagy repülnek. Ilyen is van. Vagy az enyhébb formája, mikor csak megmondja mekkora a költségvetés, milyen a vállalati infrastruktúra és abból hozzák ki a legjobbat, amit lehet.
-
maláj
őstag
párak szemében tényleg az jött le, hogy szegény bankok ártatlanok (rendszergizdástúl-mindenestől)
-
nvyktor
aktív tag
Ez egy nagyon banális hiba volt...
Védd a fákat! Egyél hódot...
Új hozzászólás Aktív témák
- AKCIÓ! Szépségápolás, Haj - és Szakállápolási márkás gépek - BOLTI ÁR FELÉÉRT!
- Bomba! HP EliteBook 1040 G7 x360 Érintős Hajtogatós Ultrabook Tab 14" -70% i7-10710U 16/256 FHD LTE
- BONTATLAN Új Iphone 15 és 15 Plus 128-512GB 1év APPLE garancia gyári független Deák AZONNAL Átvehető
- BONTATLAN Új Iphone 13 128-512GB 1év hivatalos Apple garancia gyári független Deák Azonnal Átvehető.
- ÚJ BONTATLAN Apple Watch Series 8 S8 41-45mm Azonnal Átvehető DEÁK TÉRNÉL 1 Év Apple Garanciával.
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen