2. Fórumok
  3. Infotech
  4. Vádat emeltek a hódmezővásárhelyi biztonsági botrány ügyében
Keresés

Új hozzászólás Aktív témák

  • #3 Egon nagyúr BiP #1
    Új Válasz #3
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Egon

    nagyúr

    válasz BiP #1 üzenetére

    Attól még a cselekmény kimeríti az információs rendszer vagy adat megsértése büntetőjogi kategóriát, bár az is igaz, hogy az új üzemeltetőt is büntetni kellene a gondatlansága miatt.

    "Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

  • #42 arty veterán BiP #41
    Új Válasz #42
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    arty

    veterán

    válasz BiP #41 üzenetére

    2018 oktoberben lépett le a "régi" (később hekker) "vállalkozó"
    2018 decemberre lett felkérve az auditor (aki támogatást feltehetően nem adott(?))
    2019 április-ban került új támogató a képbe, az auditor ajánlására
    2019 június-júliusban (is?) voltak támadások a régi vállakozó által

    ha jól rakom össze.... itt azért vannak lukak :)

    (#38) dajkopali :R

    (#37) sh4d0w pl a baseline-ban a cpu usage 34-72 ghz, a ram usage pedig 700-1033 GB. ebben hogy fog feltűnni egy új VM párszáz megaherce és gigája? (és mennyi idő alatt készül a baseline? 2 hónap? 6 hónap? az alatt nem kerülnek uj gépek be, régiek ki? stb)

    mit kezd egy admin a riasztással, miszerint 72.7 ghz cpu usage van a rendszerben a baseline 72 max-a helyett? valószínűleg zárja "false alert"-el.... ;) (én tuti zárnám, ha ilyen riasztórendszerünk lenne, lévén vagy napi 8 false positive lenne vagy a "ráhagyás" miatt nem jönne soha riasztás - a plusz hekkergép még beleférne simán a tresholdba ;) )

    capital one: a sebezhető apacsokat egy jó vulnerability scanner listázta volna....

    (#39) dabadab igen, ez volna az elmélet.

    (#40) bambano itt hol látsz követelőzést?
    mit jelent a "régen" ? és mit jelent a "központosítva vannak"?
    az ügy időpontjában, azaz 1 éve még nem voltak, a sztori szerint - különben nem kellett volna "helyi megoldásokkal" vacakolni az önkorinak ;) (hiszen akkor mittomén a NISZ üzemeltetett volna mindent itt is)

    (#36) Reggie0 lehet h itt is csak egy ember tudta - az egykori admin :) aki vissza is élt vele...

    én csak azt látom, h megoldás lehetett volna, (utólag persze egyszerű....), hogy van rendes átadás-átvétel régi és uj üzemeltető közt, majd az uj üzemeltető már az első napon cseréli a jelszavakat.... (de ehez megint feltételezzük, hogy perfekt inventory van gépekről, jelszavakról, rendszerekről..... kvázi mindenről)

    "ugyanitt hazájából elüldözött nigériai herceg aranybányájának tulajdonjogát megtestesítő NFT jegyezhető."

Új hozzászólás Aktív témák