- Honor Magic6 Pro - kör közepén számok
- Samsung Galaxy S23 Ultra - non plus ultra
- iPhone topik
- Yettel topik
- Macrodroid
- Samsung Galaxy Z Flip5 - ami kint, az van bent
- MIUI / HyperOS topik
- Redmi Note 12 Pro - nem tolták túl
- Egy kabaré volt az Edge 50 család belgrádi bemutatója
- Az AI-ról szól a Galaxy S24
Hirdetés
-
QLC-s Team Group SSD jön a PCI Express 4.0-s halmaz belépőszintjére
ph A vállalat fél évtizedes jótállással kísért újdonságát tárhelymérettől függően 512, 1024, valamint 2048 TBW tartósságra hitelesítették.
-
Az Intel a legmodernebb chipgyártó géppel előzheti meg az egész szektort
it Az Intel lett az első cég, amely szolgálatba állította az ASML új High NA EUV litográfiás chipgyártó eszközeit, ezzel minden riválisát megelőzheti.
-
Sony Xperia bemutató lesz május 17-én
ma Különleges Xperia eseményt tart a Sony Tokióban, száz résztvevőt invitálnak.
Új hozzászólás Aktív témák
-
jelentkezek a szakszolgálathoz hatósági ellenőrnek.
itt egyébként azt lehetne csinálni egy normális országban, vagyis külföldön, hogy gdpr betű szerint megbüntetni a vétkeseket és nagy hírverést csapni hozzá. de én nem hiszek benne, hogy ez meg fog történni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
SaGaIn
senior tag
Hát nem azt teszed hogy önhatalmúlag betörsz és ellopsz egy csomó adatot... Esetleg feljelentheted a céget, szakmai érvekkel alátámasztva hogy könnyen feltörhető a rendszer leírod a bíróságra benyújtott keresetben hogy milyen egyszerű lépések vezethetnek a rendszer kompromittálódásához és leírod milyen károkat okozna ez az országnak esetleg egy újságcikk a könnyű feltörhetőségről de ehhez ne kell végrehajtani magát a betörést és főleg nem kell végrehajtani az adatlopást legyen az egy email vagy bármi. Itt jelezném hogy a legtöbb biztonsági rés felfedezése "proof of concept" alapon történik magyarul nem kell betörni sehova elég ha leírod a bíróságnak vagy felettes szervnek hogyan csinálnád... Esetleg felhívod a figyelmet hogy törvény kötelezi őket a kockázatokkal arányos védelem megteremtésére. Tehát törvényt sért az adatkezelő is ha szar a rendszer, aki nem az IT szakember, hanem a legtöbb eseteben a cég aki az adatokat kezeli és a személyes felelős pedig a cég Igazgatója aki felel az adatok biztonságáért.
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
SaGaIn
senior tag
Joghurt, Persze mert ehhez már benn kell lenned a rendszerben olyan joggal hogy ez lefusson illetve ha már beírsz egy ilyet ott már megvan a szándék és a tudás a károkozásra...
"Másfelől ez a rendszer olyan állapotban van biztonsági szempontból, hogy nem egy konkrét bugot kell befoltozni, hanem alapjaiban újratervezni és átírni az egészet." És ez nem 5 perc és nem 2 forint...
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
SaGaIn
senior tag
De történt bűncselekmény: Egy közérdekű, kritikus infrastruktúrának minősített rendszer működésének bárminemű kéretlen megzavarása, túlterhelése vagy abba történő jogosulatlan behatolás, bűncselekmény...
Az adatlopást ugye nem kell magyarázni miért bűncselekmény, főleg hogy egy ilyen rendszerben az érzékeny személyes adatok tömkelege van..."DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
-
dajkopali
addikt
a jogbiztonság alapfeltétele, hogy a törvényeket mindenkinek be kell tartania
hogy az adott cselekmény az adott törvénykezésen már túlmutat - netán az adott pillanatban érvényes törvényeket, és főleg azok alkalmazását kérdőjelezi meg, az már tök más kérdés"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
"A szakszolgálatnál azt vizsgálod meg, amire parancsot kapsz.": a szakszolgálatnál (pontosabban egyik csatolt cégénél) konkrétan van meghirdetve ilyen állás.
Egy jogállamban úgy jutsz el odáig, hogy vannak hatóságok, amelyeknek van ellenőrzési jogköre, és ha azt normálisan végrehajtják (amíg nálunk az illetékes főnök parkolni se tud, addig erre nyilván nincs valós esély), akkor kiderülhetnek dolgok.
Például más területeken az illetékes hatóság meghatároz éves ellenőrzési célt, és vagy minden, vagy jó sok, a témához tartozó céget végigellenőriznek. A naih teljesen jogszerűen mondhatná, hogy 2023-ban az éves ellenőrzési cél a nagy állami adatbázisok kezelése, és végignézik az összeset.
De itt a fő baj, hogy az okleveles kettősklikkelő klikkelt, a kontraszelektált idiótákra pedig nehéz felkészülni. Az nem derült volna ki egy ellenőrzésnél, hogy pebkac, de az kiderülhetett volna, hogy a vonatkozó előírásoknak nem felelnek meg például a kétfaktoros azonosítás hiánya miatt.De számon lehetne kérni azt is, hogy volt-e a cégnél és az alvállalkozóknál adatvédelmi oktatás.
A gpdr nem csak azt várja el, hogy lehetőleg ne törjenek meg, hanem azt is, hogy mindent megtegyél annak érdekében, hogy ne törjenek meg, és ezt bizonyítani is tudd. És ezen nagyon nagy hangsúly van, hogy tudd bizonyítani, mert ezen keresztül lehetne nyomást gyakorolni a cégek vezetőire, aminek elvileg lehetne pozitív hozadéka. És ezen a vonalon felmerül az adatvédelmi hatóság felelőssége is, hogy miért nem néztek rá erre a dologra (és jó eséllyel az összes többire se).
Azt gondolom, hogy a jelenlegi szabályozás alkalmas lett volna arra, hogy tegyenek valamit az ilyen betörések ellen, ha bárkit érdekelt volna, hogy az előírásokat végrehajtsa. De ahol emailben lehet certificate-t kapni, ott ez lesz, ami itt. Elég tipikusan fejétől bűzlik a hal...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
SaGaIn
senior tag
Elméletben igen de valahogy nem lesznek sikeresek azok a dolgozók aki feljelentgetik a főnökeiket... Nem tudjuk miért volt joga meg mennyire folyt bele olyan dolgokba amihez kellet olyan jog... egy csomó dolog amiről beszélünk feltételezésen alapszik. Én fenntartom a tévedés jogát...
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
felmerülhetne a gyanú, hogy a beszerzéshez kapcsolódó szerződést a teljesítő fél írta...
sőt, akár az is felmerülhetne, hogy a közbe-szerzést is az a cég írta, akit előre informálisan kiválasztottak.
mindkét történet előfordult már államigazgatásban.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
sztanozs
veterán
-
sztanozs
veterán
Miert kene ujrairni? Csak a frontendet kell rancbaszedni nagyon gyorsan - elso korben -, utana lehet majd csendben fixalgatni a tobbi low-risk cuccot, ha lesz akit erdekeljen...
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Új hozzászólás Aktív témák
- PlayStation 5
- Hearthstone: Heroes of Warcraft - free online CCG
- AMD Ryzen 9 / 7 / 5 / 3 3***(X) "Zen 2" (AM4)
- Honor Magic6 Pro - kör közepén számok
- OFF TOPIC 44 - Te mondd, hogy offtopic, a te hangod mélyebb!
- E-roller topik
- gban: Ingyen kellene, de tegnapra
- Nem bírják kiszolgálni az AI energiaigényét
- Kertészet, mezőgazdaság topik
- Az alaplapok okozhatják az újabb és gyorsabb Intel CPU-k instabilitását?
- További aktív témák...