Hirdetés
Új hozzászólás Aktív témák
-
borg25
senior tag
Vezettél már autót? Vezettél már gyorsabban mint a megengedett? Gondolom azért csak előfordult, hogy mikor biztonságos volt, hiába volt ott a 30-as tábla, mentél 50-el, vagy autópálya felújítás esetén a többiekkel egyetembe az átlagsebességed inkább a 90-et közelítette meg, semmint az előírt 60-at, pedig te csak az előtted lévő sebességét vetted fel a 2x1 sávos úton.
Az egy másik kérdés, hogy előfordult-e olyan is, mikor hajnali 3-kor úgy gondoltad, hogy Budapest területén 140-el is lehet repeszteni, mert úgy sincs senki az utakon, a kereszteződésnél pedig senki se fog jönni. Esetleg autópályán barátságos 190?
Mikor a település határához érsz, akkor az előírt 50km/h cammogsz be, vagy megvárod míg az autó szépen magától lelassít 80-ról. Esetleg figyelembe veszed, hogy 15km/h sebességtúllépést csak helyszínen büntetik, ha te vagy a tulajdonos.Mindegyik sebességtúllépést bünteti a törvény.
Mindegyik esetén járhatsz úgy, hogy tőled függetlenül egy gyerek kiszalad az útra, s kénytelen leszel belátni, ha 30-al mentél volna, akkor hamarább megállsz. Ha az előtte lévő 1km-en betartod a 30-at, és nem 50-el mész, akkor 48 másodperccel később érsz oda, addigra a kisgyerek rég átfut. De neked sietni kellett.
Az építkezésen kint felejtett tábla érdekes dolog. Tőlünk nyugatabbra, ha vége a műszaknak, akkor az összes táblát elfordítják, hogy már nem dolgoznak az út mellett, nyugodtan lehet menni újra 90-el.
Rossz nyelvek szerint, néha kiadják a rendőröknek, hogy pénzt kell gyűjteni, s nagyon jól tudják, hogy ilyenkor mondjuk a település határába kell kimenni, ami azért bár jogszerű, de szemét dolog.
Aki városon belül megy 140-el, annak inkább a két kezét törném el, mert úgy tuti, hogy 2 hónapig nem fog vezetni, jogsielvételtől ellenben még a BMW indul.Ezek fényében érdemes elgondolkodni az önjelölt etikus hackelésen. Azért az se lehet jó érzés, mikor másnap az ember azt olvassa, hogy egy hackertámadás miatt a mentők belső szervere egy buffer overflow támadás után page faultal leállt, s hárman meghaltak, mert vissza kellett állniuk a régi eljárásra, és késve értek ki a mentők egy balesethez. Pedig a hacker csak jót akart, mondván, a mentőknek biztos nincs pénzük egy etikus hackert megfizetni, s karitatívan segített.
Azt is meg lehetett volna tenni, hogy előre ingyen felajánlja a szolgálatát, aztán ha elhajtják, akkor max megy a helyi kórházhoz, hogy ott kell-e ingyenes biztonsági audit. -
Továbbra se érted a lényeget
A gdpr csak példa, hogy a digitális adatnak is nagyon nagy értéke lehet, mind1, hogy adatot lopsz, vagy BKK bérletet veszel 50 ft-ért, mind a kettő illetéktelen használat, rgo büntethető.A web logokba meg azért sokmindent látszik, de a webszolgáltatódat is felkeresheti a rendörség,hogy adja ki nekik a Te netforgalmadat (merthogy eltárolja egy ideig a szolgáltató)... Szóval azért ki tud az derülni, hogy ki mennyire véletlenül csinált valamint.
-
"de legalább minimális dolgokra ügyeljenek"
Kriminalizálni mindig egyszerűbb lesz. Emlékszem, mekkora volt anno, mikor minden diák simán csak azzal szórakozott, hogy használta a Google keresőt, és benéztek ide-oda, meg néha elforgattak pár megtalált kamerát. Szinte csoda, hogy nem ül már mind börtönben!
-
Azért korábban még szándékos film lopásról, meg dir listázásról beszéltél, most meg véletlenül...
És amúgy igen, a GDPR-nak pont ez a lényege, hogy rákényszerítse a szakbarbárokat, hogy ugyan az apache konfigba ne engedjük már meg a directory listinget az ügyfelek személyes adatait tartalmazó mappára még véletlenül se... Figyeljenek oda a személyes adatokra!
Ha cégnél dolgozol, és "véletlenül" rosszul állítasz be valamit, ami miatt személyes adatlopás történik, a céget nagyon megvághatják, hiába véletlenül bénáztad el a konfigot.
Ha meg "véletlenül" fértél hozzá nem a te jogkörödbe való adatokhoz, azt nyilván jelezheted, mert egy etikus ember vagy, de itt nem a "véletlenül történt" esetekről megy a téma, hanem a szánt szándékkal, "etikus hacker vagyok" címen elkövetett dolgokon.De mond meg akkor: Tegyük fel, hogy pár éve Uniscan-el észrevettem, hogy a wlap.hu oldalon van SQLInjection sebezhetőség, amit tegyük fel, hogy sqlmappal meg is néztem, és tegyük fel, hogy az ügyfelek összes adatát (személyi szám, cím, bankszámla szám...) ki tudtam volna dumpolni... Ha ezt megtettem volna bűncselekményt követek el? Pedig csak jelezni szettem volna nekik egy dump-al, hogy nagyon gáz az oldaluk.
Szerinted váll veregetést, vagy TEK ölelést kaptam volna? -
Igen azt! De gondold végig a példádat... Ha egy Film ára mondjuk 10.000 HUF, te azt akkor se fizeted ki érte (RGO jogtalanul használod), mikor letöltöd, de akkor is ekkora kárt csinálsz, ha ellopod.
Azért remélem a GDPR nem ismeretlen előtted... mennyire is bírságolhatnak egy céget, ha "csupán" adatszivárgás történik (mondjuk kilistáznak egy webrootot, vagy benne pár fájl tartalmat)? Segítek: [link] , [link] , [link] , [link]
A fentiek alapján szerinted melyik fáj többe egy cégnek, ha ellopsz tőlük egy kocsit, vagy, ha kiszivárogtatod valamelyik általuk kezelt személyes adatot és jól megvágják őket pár millió euróra?
Amúgy meg az "etikus hacker" nem összetévesztendő az "önjelölt hacker"-el.
Az igazi etikus hackereket meg lehet bízni pl. a cég sérülékenységeinek kivizsgálásával, azok feltárásával... Nálunk a cégnél volt ilyen, ez teljesen legális. De az önjelölt hackereknek semmi joguk nincs mások szervereit, weblapjait... próbálgatni, még akkor se, ha jó szándékkal teszik. Ez jelenlej a jogállás, nem kell, hogy tetsszen, de ettől még így van. Ha valaki mégis megteszi, és jelenti, vagy megköszönik, vagy feljelentik, de mind a kettő lépés jogilag teljesen oké (na persze nem olyan módon, mint a BKK-s rémtörténetben)
-
#19482368
törölt tag
Azért ez nem egészen így működik.
Kevesen gondolnak bele, hogy az IT-ra a világ minden pénze is kevés lenne. Mert az IT egy olyan osztály, ami látszólag viszi a pénzt, de produktívan általában nem termel. Az IT-feladata az informatikai háttér kiépítése, üzemeltetése amire általában éves szinten egy előre meghatározott összeg áll rendelkezésre. Ezt az összeget kell beosztani az IT felső vezetőknek. És elég sok mindenre kell gondolnia előre. Pl ha egy etikus hacker felkérés hiányában nekilát hogy feltárja a sebezhetőségeket, valójában nem segít, hanem plusz költséget termel. Mert jobb esetben felkérnek külsős szakembereket, akiknek az a feladata hogy felfedjék a támadó kilétét, hogy utána eljárást lehessen indítani ellene. Egy ilyen team akár napi 500.000 Ft is ki tud számlázni. Ez plusz költség, ami az éves keret terhére megy. Erre rá jön az adott eszköz helyre állítása, esetlegesen cseréje. Na már most vállalati szinten egy switch, egy router, egy szerver nem éppen 10-20.000Ft Plusz szakember, aki igény szerint beállítja a szükséges biztonsági beállításokat. Azok a cégek, akik megtehetik hogy külső céget kérnek fel, a szükséges beállításokra nem kevés pénzt fizetnek ki. Olyan helyeken ahol mindezt nem tudják ki termelni az üzemeltetők, rendszergazdák feladata, ahol rendszerint a szükséges tanfolyamokra se jutnak el, mert nem fér bele a cég kiadásaiba. Azért ezek elég kemény pénzek, és nem minden cég tudja ezt ki termelni. Persze, van az a pont, amikor a lustaság, nem nemtörődömség is bele játszik. De ez nem ok arra hogy etikus hack mögé bújva, gyakorlatilag szándékos kár okozás történik.
A digitális világ, pont olyan mint a napjaink. Csak a környezet más, de ugyan úgy felelősségteljes emberek hoznak döntéseket. Semmiben nem különbözik, csak sokan azzal érvelnek hogy más, mert azt hiszik anonimok tudnak maradni, vagy mert látszólag bűntettlenül lehet felelőtlen döntéseket hozni. Pont akkora káosz van a digitális életben, mint a mindennapjainkban.
-
Az a helyzet, hogy digitális tulajdon is tulajdon, eszmei és anyagi értéke van, így akár többet is érhet (szokott is érni), mint egy autó vagy egy ház, ezért teljesen jó a hasonlat.
Az meg remélem mindenkinek megvan, mikor a nagy Amerika kijelentette, hogy, ha őket valaki kiber támadással megtámadja, akkor igazi ellentámadással válaszolnak rá... Ennyire veszik ma komolyan a kiber támadásokat
Új hozzászólás Aktív témák
-
Frissítve! Hackersiralmak
- Egérpad topik
- Milyen processzort vegyek?
- Gumi és felni topik
- Allegro vélemények - tapasztalatok
- „Új mérce az Android világában” – Kezünkben a Vivo X300 és X300 Pro
- Óvodások homokozója
- Google Pixel topik
- Milyen billentyűzetet vegyek?
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Pánikban a világ a Radeon RX 5000 és 6000 sorozat támogatása miatt
- További aktív témák...
- Eladó vadonatúj Huawei FreeBuds Pro 4 fülhallgatók! (Bontatlan 24 hónap garancia)
- HIHETETLEN! DE ÚJ DOBOZOS LAPTOPOK AKÁR FÉLPÉNZÉRT FÉLÁRON !!! ///////// FÉLPÉNZES LAPTOP //////////
- Szép HP EliteBook 840 G9 "Kis Tervező" Érintős Ultrabook Fémház 14"-40% i7-1265U 32/1TB Iris Xe FHD+
- Profi! HP EliteBook 840 G9 Hordozható Érintős Ultrabook Fémház 14"-40% i7-1265U 32/512 Iris Xe FHD+
- Villám! HP EliteBook 840 G9 Hordozható Érintős Ultrabook Fémház 14"-40% i7-1265U 16/512 Iris Xe FHD+
- MacBook, Apple M1 / M2 kompatibilis dokkolók, DisplayLink 4K, USB-C, Type-C
- HIBÁTLAN iPhone 14 128GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3240
- Lenovo Thinkpad X1 Yoga 2in1 WUXGA Touch i5-1135G7 16GB 256GB Intel Iris XE 4G LTE W11 Pro Garancia
- Acer Nitro 5 AN515 I7 9 gen 32 gb 1650
- MacBook felváráslás!! MacBook, MacBook Air, MacBook Pro
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: NetGo.hu Kft.
Város: Gödöllő