Új hozzászólás Aktív témák
-
Shyciii
veterán
Kicsit el vagy tévedve. Attól hogy bűncselekmény miatt kerültek ki adatok, attól még jogszerűen büntethető a Tesla (meg bárki más is, ez nem a Tesla utálat miatt van).
És ez minden téren így van. Ha te vezetsz autót, és városon belül 70-el előzöl egy másik autót, aki pont akkor akar balra kanyarodni, és ezért ütköztök, s bár közvetlenül nem a te hibádból történt, mégis mindketten meg lesztek büntetve.
[ Szerkesztve ]
-
Shyciii
veterán
Jó pár éve már 90+%-ban, így kerülnek ki az adatok. Az a ritkább, ha "elvszik"(ez manapság már nehezen fordul elő), vagy gondatlanság miatt kerül nyilvánosságra.
Manapság nehezen fordul elő? Lássuk csak így fejből mondjuk a hazait, de bőséggel van külföldi is, nem kell olyan sokat keresni, csak hogy "hagyjuk" azt a 90+%-ot:
- Kréta fejlesztőjének feltörése (2022)
- T-Mobile API-ja volt hulladék, amin keresztül adatokhoz lehetett hozzférni (2023)
- De mivel jópár évet mondtál, akkor lehet mondani a gyerkőcöt, aki akármilyen jegyet tudott szerezni ingyen weben keresztül a bkv-től (2017, 2018 már nem emlékszem)Külföldi így hirtelen:
- pl Paypal szívta meg tavaly, és csak idén januárban jelentették be....Több tízezres adatszivárgás volt, és nem alkalmazott tette közzé, hanem hackerek nyomták fel.
- Lastpass szintén idén, amit szintén feltörtek...ráadásul ők jelszókezelő szolgáltatást működtetnek, szal triplán "ciki" az egész.Keress csak rá a neten az adatszivárgásokra, és máris átértékeled azt a 90+%-ot hogy belsős ember teszi közzé.
[ Szerkesztve ]
-
Shyciii
veterán
Rendszerüzemeltetés, fejlesztés, adattárolás esetén mit jelent az, hogy véletlen?
Nincs olyan, hogy véletlen, szerintem a jog sem ismer ilyet. Azaz üzemeltető, aki adatokat tárol, fejleszt, üzemeltet, ott nincs olyan hogy véletlen. Nem írunk véletlenül programokat, nem úgy állítunk be egy szervert, hogy véletlenül, ahogy épp kijön a lépés, a tűzfalat sem véletlenül állítjuk be. Mindent tudatosan a tudásukhoz mérten végzik el, vagyis pontosan tudják, hogy mit csinálnak. Az más kérdés, hogy a tudás mennyire felel meg az adatbiztonság szempontjából, de nem lehet védekezni azzal, hogy véletlenül fértek az adatokhoz hozzá. -
Shyciii
veterán
lényegileg ilyenek mikor német Telekom elhagyta a DVD-t az ügyféladatokkal, USB-t elhagytak út közben, írtam a Toyota esetét, ilyenek.
Megnézném amúgy, hogy jogilag hogyan végződne ez. Ez nálam a szándékosságot kimeríti. Az a cég aki érzékeny adatokat DVD-n (wtf???), meg USB-s pendrive-on hordoz, azaz én szememben szándékos bűncselekményt követ el. Még akkor is, ha encryptálva voltak az adatok, vagyis visszanyerhetetlenek illetékteleneknek. De ha még le se volt titkosítva, akkor meg pláne szándékosnak minősíteném. SEMMI nem indokolja, hogy fizikai adathordozón kelljen szállítani ilyen adatokat, főleg nem úgy, hogy közben metrón, buszon utazik, vagy betér közben egy kávézóba...
Amúgy nem egy nagyobb cégnél voltam, ahol olyan gépen dolgoztak szándékosan, amiben nem volt cd/dvd/bd író/olvasó, az USB portok meg le voltak tiltva. És ez nem 1-2 éve láttam/csináltam...Ha valaki egy 0-Day-t használ ki adatok eltávolításhoz, vagy egy alá Solarwinds beszállítói SW-ben lévő malwaren keresztül akkor nem terheli felelősség az adott céget, mivel rajtuk kívül álló okok vezettek az adat eltulajdonításhoz
Az általam felsorolt példa cégek a közelmúltból egyik sem 0-day volt, tehát továbbra is súlyos hiba a 90+%-os adat.
[ Szerkesztve ]
-
Shyciii
veterán
A személyes adat és érzékeny adat nem ugyanaz. Az érzékeny adat pl bankszámlaszám, adóazonosító, szig szám stb. A rendszám nem tartozik ide, mert azzal kábé semmit nem tudnak csinálni. ha megszerzik. És elhiheted, hogy a Telekom nem azt tárolta, és most nem tudom, hogy mi van a Microsoft-nál, de mikor anno az egyik szerverszobájukba voltam (2 biztonsági védelem után), akkor beszéltem az ottani rendszergazdával akinek segítenem kellett, és bizony nagyon keveseknek volt elérése az usb portokhoz. Szal továbbra is amit a német Telekom csinált, az kimeríti a szándékosság fogalmát, mert nem 1985-ben vagyunk már, tehát pontosan tisztában voltak, hogy mit művelnek, és milyen biztonsági kockázatot rejtett.
Amúgy csak mondom, hogy pl a rendszámot autó eladásakor is megadod, sőt még az alvázszámot is, úgyhogy ez elég rossz példa volt.
[ Szerkesztve ]
-
Shyciii
veterán
válasz kardkovacsi #41 üzenetére
Nem véletlenül...Jobb helyeken emellé még korlátozva van a böngésző is, hogy tárhelyre se tudd feltölteni, meg persze nincsenek felesleges adatokhoz való hozzáférés sem, stb.
De tudok olyan cégeket, ahol az érzékeny adatokhoz csak speciális gépről férsz hozzá, amihez bár távolról rácsatlakozhatsz több faktoros hitelesítéssel, de arról a gépről már nem tudsz a sajátodra áthúzni semmit, és az a gép is csak egy elkülönített saját hálón van, aminek még internetelérése sincsen. És ezek nem új dolgok. Tehát az aki ezeket a "technológiákat" nem használja, az szándékosan veszélyezteti az adatokat, ha érzékeny adatokról van szó.[ Szerkesztve ]
-
Shyciii
veterán
válasz kardkovacsi #43 üzenetére
Én ezt még csak-csak benyelném, mint munkavállaló, de olyan már kiverte a biztosítékot, hogy végig kamerával nézzenek, vagy saját mobilt nem lehet használni az épületen belül
Új hozzászólás Aktív témák
- Rendkívül ütőképesnek tűnik az újragondolt Apple tv
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- A fociról könnyedén, egy baráti társaságban
- Milyen okostelefont vegyek?
- AMD GPU-k jövője - amit tudni vélünk
- Mini-ITX
- MotoGP & WSBK
- Amlogic S905, S912 processzoros készülékek
- Óra topik
- Lesz új Sony OLED tévé is idén
- További aktív témák...