Új hozzászólás Aktív témák
-
válasz
robogos10
#13
üzenetére
Csak a Te kedvedért leírom, hogy miért.
Állapot vázlat:
1. Létezik egy szolgáltatás, a szolgáltató által vagy ismert vagy általa nem ismert biztonsági réssel.
2. Egy harmadik fél (azaz nem a szolgáltató, vagy a szolgáltatást igénybe vevő ügyfél) észleli a biztonsági rést és ezt jelzi a szolgáltató irányába, nyílvánosságrahozatal nélkül.
3A. A szolgáltató a jelzésre érdemben reagálva a biztonsági hiányosságot elhárítja.
3B. A szolgáltató kakkant a résre, elodázza a probléma valós megoldását. A továbbra is létező rést kihasználva valaki visszaél ügyféladatokkal, vagy ahogy most is történ, beletörléssel nyilvánosságra hozza a megszerzett adatokat, de a beletörlés miatt visszaélésre alkalmatlan formában és ezzel arra kényszeríti a szolgáltatót, hogy valóban érdemben cselekedjen a problémával kapcsolatban.
Egy normális, felelős társadalomban a mostani lefolyás egy teljesen korrekt kifutása a történetnek.
Most már érted?
-
#14
Rickazoid
addikt
PandaMonium
#12
Rickazoid
addikt
válasz
PandaMonium
#12
üzenetére
"Milyen hacker az aki nem IT területen dolgozik?"
Komoly szaktudással igen, de erről papírral nem rendelkező ember.(#13) robogos10: Nem az lett nagy dobra verve, hogy feltörték, hanem hogy a feltörhetőség tényét fél évig ignorálták az illetékesek.
-
#12
PandaMonium
őstag
Rickazoid
#4
PandaMonium
őstag
Milyen hacker az aki nem IT területen dolgozik? Pszeudó kódban leírja otthon papírra a kódot amit alkalmazni fog és bescanneli?!
Viccet félretéve, a hackerekből lesz/lenne a legjobb IT biztonsági szakember, mert ők nem az átaludt egyetemi órákról kiszabadulva közel zéró tudással vállalnak ilyen melókat, hanem ők maguk a "veszély", mindenkinél jobban ismerik az exploitokat és a kihasználásukhoz szükséges eszközöket.
On: A cikkel kapcsolatban pedig - szégyen, hogy ilyesmi előfordul. El sem tudom képzelni mi zajlott le az ezzel foglalkozó fejlesztők fejében. "Egy olyan rés van a rendszerünkön mint ide a hold meg vissza, de sebaj, korlátozzuk a lekérdezések mennyiségét, a hibát meg ráérünk majd pár hónap múlva befoltozni."
-
Hiftu
senior tag
-
big-J
őstag
"A Snapchat hamar válaszolt, és megírták, hogy ismerik a hiányosságot, már korábban is tettek lépéseket a visszaélések megakadályozására, és további intézkedéseket fognak bevezetni a nagyobb biztonság érdekében."
Konkrétan annyit csináltak, hogy kitiltott a rendszer ha 75'000 rekordnál többet kérdezel le egyszerre. Ez volt a fix. Ezek fényében bőven megérdemelték.
-
ilyen_85
senior tag
a felelőtlen idióta a szolgáltatóval kapcsolatban jut az eszembe, 10 sort kéne átírni ahogy a cikk írja, de nem ők semmit nem csinálnak.
az ember hogy bízzon meg bármiben is így? (természetesen sehogy...) de nincs más választásod, ha használni akarod, vagy a használatára kényszerülsz muszáj eltűrnöd, hogy dilettáns barmok kezében vagy....
![;]](http://cdn.rios.hu/dl/s/v1.gif)
.
Új hozzászólás Aktív témák
- HP EliteBook x360 1030 G8 i7 1185g7/16GB/512SSD/TABLET mód
- ASRock Rack EPC621D8A Intel LGA3647 foglalatú ATX-es szerver alaplap
- BESZÁMÍTÁS! MSI Z390 i7 8700 32GB DDR4 512GB SSD RTX 2060 Super 8GB Zalman S3 TG Corsair 600W
- BESZÁMÍTÁS! ASUS A620M R5 7500F 32GB DDR5 1TB SSD RTX 4070 SUPER 12GB Zalman M4 Corsair 650W
- BESZÁMÍTÁS! Gigabyte H610M i3 12100F 16GB DDR4 512GB SSD RX 6600 8GB Zalman Z1 Plus ADATA 600W
- Xiaomi Redmi Note 13 Pro 5G 256GB 1 év Garanciával
- Magyarország piacvezető szoftver webáruháza
- Azonnali készpénzes nVidia RTX 4000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
- Bomba ár! HP 255 G7 - AMD A4 I 4GB I 128SSD I HDMI I 15,6" FHD I Radeon I HDMI I W11 I Cam I Gari!
- HIBÁTLAN iPhone 15 Pro Max 256GB Natura Titanium -1 ÉV GARANCIA - Kártyafüggetlen, MS3007, 91% Akksi
Állásajánlatok
Cég: FOTC
Város: Budapest