Keresés: - [Re:] Hackersiralmak - Mobilarena Hozzászólások

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#106 #19482368 törölt tag cog777 #105

Új Válasz 2018-08-27 19:00:46 #106
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#19482368

törölt tag

válasz cog777 #105 üzenetére

Botnet nem kerdez, nem ker jogosultsagot. Ez így van, sajnos. De a botnetbe előtte valakinek be kell húznia magát az eszközt. Itt további kérdések merülnek fel, vajon napra készen frissítve volt az eszköz, ha igen akkor mindez hogy történhetett meg. Ha olyan eszköz, amire már nincs támogatás, mit keres a boltok polcain?
Menedzsment vallat von. IT biztonsagra PONT nem volt eleg forras...
Nos van ilyen is, meg olyan is. Azt kell megérteni, ahol nem tudják ki termelni az IT költségét, az nem fog tudni mit kezdeni a kialakult helyzettel. Az IT mint azt fentebb ki fejtettem hatalmas összegeket emészt fel. Ezt nem mindenki tudja kitermelni. Arról nem beszélve, hogy amilyen dinamikusan változik minden, aki napra kész akar lenni mindenben, sok esetben hatalmas erőforrást, és összegeket emészt fel. Ez viszont nem fér bele a költségvetésbe, sok esetben. Így csak akkor, csak azt ami okvetlen szükséges, miután előtte már a sokadik tűzoltás történt.
Pont ezert kellene udvozolni a segitseget, nem? Mert elobb-utobb _biztos_ hogy tamadas eri a rendszert. Azt a webshopot amelyik lyukas mint az ementali es nem hajlando befoltozni a biztonsagi reseit azt egybol be kell zarni, helyet soval behinteni, tulajt megbuntetni es bitcoin-banyaban dolgoztatni
Egyetertek hcl-lel hogy kellene egy torvenyes lehetoseg, bejelenteni a problemakat mert nem elhallgatni kell oket hanem megszunteni. Surgosen.
Nem, mert sok esetben nem segítség. Sőt a jó indulat könnyedén, átfordul rossz irányba. Minden rendszert ér támadás, napi szinten. Az esetek döntő többségével meg is tudnak birkózni. Igen abban egyet értek, hogy olyan web-shop ami nincs napra készen tartva, le kell kapcsolni a hálózatról. Csak ennek meg jogi akadályai vannak. Ha olyan eszközök, szoftverek lennének amik megfelelnek az elvárásoknak akkor nem lenne baj. De sok esetben csak későn derül ki egy programba milyen hibák vannak. és már x ideje megy a visszaélés.
Erről ügyfeleit nagyon kevés cég értesíti, és tájékoztatja mikorra várható a biztonsági patch.
Tehát az lenne a normális, ha a gyártók, külön emailban tájékoztatnák ügyfeleit, hogy 2018.12.20-án megszűnik a termék támogatása. Vagy a szoftver támogatása. Szerintem ez sokkal tisztességesebb megoldás.
Ha bitcoin-banyaba kerül már nem beszélünk etikus viselkedésről. Tehát ez ellentmondás annak a filozófiának amit hirdetek.
Ha joszandekkal teszik akkor hajra. Kulonben majd a botnetek megteszik ugyanezt es kozben a ceg vezetes probalja elsumakolni a dolgot, mikozben a kartyaadataim esetleg Kinaban vagy E-Koreaban kotnek ki.
Az en -mint kulonbozo szolgaltatasok ugyfele- jol felfogott erdekem, hogy minel hamarabb foltozzak be a lyukakat. Nem vigasztal hogy esetleg kesobb kapott buntit a ceg, ellenben futhatok az adataim es a penzem utan.
Nézd addig amíg eleve hamis biztonságot hirdetnek különböző cégek, addig csak az ártatlan ügyfelekkel van kiszúrva. Akik hiába próbálnak ki mászni, egyszerűen esélyük nincs. Mert a piac tele van gagyitális elektronikai hulladékokkal, programokkal. Ha csak azt nézzük hogy sok VPN cég ami a biztonságot hirdeti milyen szinten veri át az előfizetőit, akkor tulajdonképpen miről beszélünk. De meg lehet említeni a gagyitális hálózati eszközöket, amik lakossági szinten vannak üzembe helyezve, vagy a szolgáltatók által kihelyezett hálózati eszközök hatékonyságáról. Akkor most ezért a lakossági előfizetőket kell még pluszba büntetni? Hiába vesz 10-20-30.000 Ft eszközt, azok többnyire 1%-jobbak csak. És valójában ki kapja a büntiket? Nem a gyártó cég, hanem a vásárlóközönség. Szinte ugyan ez a helyzet mindennel.
Naivitas azt gondolni, hogy minden rendben van,
Egy percig se hitegettem magam ilyen naiv gondolatokkal. Csak arról van szó, hogy valójában közel se olyan egyszerű a megoldás. Azzal hogy kéretlen etikus hack megy, csak olaj a tűzre sok esetben. És a probléma se oldódik meg, sok esetben. Vagy éppen elfajul. A másik fele tudod mint a lakosságnak, mint cég vezetőknek, üzemeltetőknek tele van faszuk ezzel az egésszel. Mert a hal, mindig a fejénél bűzlik. Mint fentebb írtam, a termék megalkotói a felelősek, az ő trehányságuk, nem ügyfélközpontú gondolkodásuk vezetett ide, ami van. Kiadok egy terméket a piacra, 1-2 frissítés, és sorsára hagyom, mondván vegyél másikat, újabbat. De a meglévő ügyfeleket csak az új termékről értesítem, a régiek megszűnéséről már nem.
És ez a probléma. Hogy nagyon profit orientált lett minden, a minőség, megbízhatóság rovására. Ezzel viszont nem tud sok cég, mit kezdeni, mert esélye nincs arra hogy felvegye a versenyt. Arról nem beszélve, hogy a rossz indulatú kódok napi szinten jelennek meg. Azt osztályozzák milyen erősségű és nyilván a magasabb kockázatú hiányosságokat próbálják befoltozni. De ez is idő, így a rossz indulatú kódok mindig eleve potenciális előnyben vannak. Tehát helytálló megfogalmazás ha azt mondom rombolni sokkal könnyebb, mint építeni. De az igazság az, hogy a díjat az építők kapják, és nem a rombolók.