Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Hirdetés

PlayStationre is megjelent a Dave the Diver

gp A tervek szerint jövő hónapban érkezika Godzilla DLC, amelyet már a Sony konzol tulajok is megkapnak.
Leépítésekbe kezd a Grand Theft Auto kiadója

it A munkaerő 5 százalékát bocsájtja el a Take-Two, valamint egyes projekteket is leállít.
Tárhelykirály SD memóriakártyát prezentált a Western Digital

ph A SanDisk Extreme Pro sorozatba érkező modell már az SDUC specifikációknak is megfelel.

Új hozzászólás Aktív témák

#20 Pötyi őstag joghurt #17

Új Válasz 2022-11-09 11:12:35 #20
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Pötyi

őstag

válasz joghurt #17 üzenetére

A szokásjog szerint - ha találsz egy sebezhetőséget - először az érintettnek illik szólni. Aztán ha baszik kijavítani, utána X idővel nyilvánosságra hozhatod.

QNX is cool!
#84 bambano titán joghurt #17

Új Válasz 2022-11-09 17:32:41 #84
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

LOGOUT blog

válasz joghurt #17 üzenetére

"A szakszolgálatnál azt vizsgálod meg, amire parancsot kapsz.": a szakszolgálatnál (pontosabban egyik csatolt cégénél) konkrétan van meghirdetve ilyen állás.
Egy jogállamban úgy jutsz el odáig, hogy vannak hatóságok, amelyeknek van ellenőrzési jogköre, és ha azt normálisan végrehajtják (amíg nálunk az illetékes főnök parkolni se tud, addig erre nyilván nincs valós esély), akkor kiderülhetnek dolgok.
Például más területeken az illetékes hatóság meghatároz éves ellenőrzési célt, és vagy minden, vagy jó sok, a témához tartozó céget végigellenőriznek. A naih teljesen jogszerűen mondhatná, hogy 2023-ban az éves ellenőrzési cél a nagy állami adatbázisok kezelése, és végignézik az összeset.
De itt a fő baj, hogy az okleveles kettősklikkelő klikkelt, a kontraszelektált idiótákra pedig nehéz felkészülni. Az nem derült volna ki egy ellenőrzésnél, hogy pebkac, de az kiderülhetett volna, hogy a vonatkozó előírásoknak nem felelnek meg például a kétfaktoros azonosítás hiánya miatt.De számon lehetne kérni azt is, hogy volt-e a cégnél és az alvállalkozóknál adatvédelmi oktatás.
A gpdr nem csak azt várja el, hogy lehetőleg ne törjenek meg, hanem azt is, hogy mindent megtegyél annak érdekében, hogy ne törjenek meg, és ezt bizonyítani is tudd. És ezen nagyon nagy hangsúly van, hogy tudd bizonyítani, mert ezen keresztül lehetne nyomást gyakorolni a cégek vezetőire, aminek elvileg lehetne pozitív hozadéka. És ezen a vonalon felmerül az adatvédelmi hatóság felelőssége is, hogy miért nem néztek rá erre a dologra (és jó eséllyel az összes többire se).
Azt gondolom, hogy a jelenlegi szabályozás alkalmas lett volna arra, hogy tegyenek valamit az ilyen betörések ellen, ha bárkit érdekelt volna, hogy az előírásokat végrehajtsa. De ahol emailben lehet certificate-t kapni, ott ez lesz, ami itt. Elég tipikusan fejétől bűzlik a hal...

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis