- Xiaomi Smart Band 7 - hetedik
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Android alkalmazások - szoftver kibeszélő topik
- Hívószám-hamisítás
- Redmi Note 13 Pro+ - a fejlődés íve
- Huawei P30 Pro - teletalálat
- Poco X6 Pro - ötös alá
- Yettel topik
- iPhone topik
- Audiofil mobillal készül a Moondrop
Hirdetés
-
Új gamer monitorral lép színre az ASRock
ph A PG27QFT2A sík, 27 hüvelykes, 180 hertzes, QHD IPS LED LCD panelt kapott.
-
Eredeti dizájnnal tér vissza idén a Nokia 225 4G
ma Három és fél éve is készült friss Nokia 225 4G-s upgrade-del, az idei verzió viszont visszahozza az eredeti formatervet is.
-
Nagyon gyorsan betilthatja az EU a TikTok újítását
it Amennyiben nem kap megfelelő válaszokat, az EU már csütörtökön betiltja a TikTok Lite jutalmazási programját.
Új hozzászólás Aktív témák
-
SaGaIn
senior tag
Pontosan.
Lehet valamit morális értelemben etikátlannak tartani ami attól még törvényes és lehet valami törvénytelen de morális értelemben közelebb áll az etikushoz mint az etikátlanhoz.
De az országunkat és az eljárásainkat a civilizált világgal egyetemben választott vezetés által meghatározott és kihirdetett törvényekre alapozzuk nem egyéni etikai kódexekre... Szerencsére. (azon lehet vitatkozni hogy a választott vezetés mennyire viszi jó vagy rossz irányba a országot de mégis csak ez volt a többség által behúzott X eredménye)[ Szerkesztve ]
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
joghurt
addikt
És olyankor mit teszel, ha egy ekkora méretű, ilyen mennyiségű és érzékenységű személyes adatot kezelő rendszernél a tulajdonos/üzemeltető
1. magától nem érzi szükségesnek az adatok megfelelő védelmét,
2. ennek folyományaként soha nem is fog (a jogi értelemben vett) etikus hackert felbérelni,
3. és az incidenst szintén btk-s (ráadásul EU-s szintű!) módon eltitkolja, majd a rendőrségnek is hazudik?A tej élet, erő, egészség.
-
joghurt
addikt
A szakszolgálatnál azt vizsgálod meg, amire parancsot kapsz. És nem azt, ami bűzlik neked - különösen ha egy elvtárs az ottani főnök.
De az első két kérdésem arra vonatkozott, hogy (akár egy "normális" országban is) hogyan jutsz el odáig jogszerűen, hogy egyáltalán kiderüljön a sebezhetőség, az érintett cég által kitűzött megbízás (vagy bounty) nélkül.
A tej élet, erő, egészség.
-
Ezekiell
veterán
gdpr betű szerint megbüntetni a vétkeseket és nagy hírverést csapni hozzá
Konkrétan akkora büntetést kellene kapniuk, hogy belerokkannak.de én nem hiszek benne, hogy ez meg fog történni.
én se..
Aki mibennünk nem bízik, az önmagában sem bízik. Aki mibennünk nem bízik, az a mi fényes békénkben sem bízik. És aki a mi boldog, fényes békénkben nem bízik, az áruló.
-
nagyúr
-
ddekany
veterán
Ha nem csak az ottdolgozóknak/szakembereknek akarnak bizonyítani, hanem közvéleményre akarnak hatni, akkor a ténylegesen lemásolás sokkal hatásosabb. Persze ennek bizonyítása nem történt meg nyilvánosan, de gondolom a fejlesztő cégnél már tudják, hogy tényleg lemásolták az adatokat, szóval nem fogják ezt megkérdőjelezni a publikum előtt.
[ Szerkesztve ]
-
Xpod
addikt
Magyarországon minden cégnek kötelessége volt biztonsági osztályba sorolást elvégezni, erről van törvény.
Ez így nem teljesen igaz. Ha egyszerűsítjük a megfogalmazást, akkor közigazgatás, állami szervek, szervezetek, kritikus és létfontosságúnak kijelölt cégek és szervezetek,valamint állami cégek akiknek osztályba sorolást kell végezniük. Részeltesen az ibtv 2§ 1-5 bekezdés határozza meg.
Azok a piaci cégek, akik csak adatfeldolgozóként vannak kapcsolatban az előbb felsoroltakkal csak kötelesek betartani a szerződésben előírt biztonsági követelményeket. (Amik az esetek 90%-ban nincsenek megfogalmazva.) A biztonsági követelmények meghatározása az adott szervezet feladata, az általa elvégzett, az adott rendszerre vonatkozó biztonsági osztályba sorolás alapján.Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
Kifutottam az szerkesztési időből.
ha a biztonsági osztályba sorolás eredménye alapján vannak kockázatok, akkor nem csak a gdpr, hanem az "ötvenes" törvényt is magadra kell húznod.
Ez mondjuk nem igaz. Attól, hogy a GDPR vonatkozik valakire, még nem kell az IBTV-nek megfelelnie. Egy könyvelőcégre vonatkozik a GDPR, de nincs olyan ügyfele, aki az IBTV alá tartozik akkor nem kell az IBTV-nek megfelelnie. De mondhattam volna a Facebobokot is, a GDPR vonatkozik rájuk, de közük nincs az IBTV-hez.
Ennek vannak végrehajtási rendeletei, amelyekben már egészen konkrét elvárások vannak. Jó eséllyel ezeknek a rendeleteknek egy jelentős részét megsértették, ez jogalap a büntetésre.
Ezzel egyet értek.Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
A 2012. évi CLXVI. 1§ j pontja:
"az 1. mellékletben meghatározott ágazatok valamelyikébe tartozó szolgáltatás, eszköz, létesítmény vagy rendszer olyan rendszereleme, továbbá azok által nyújtott szolgáltatások, amelyek elengedhetetlenek a létfontosságú társadalmi feladatok ellátásához - így különösen az egészségügyhöz, a lakosság személy- és vagyonbiztonságához, a gazdasági és szociális közszolgáltatások biztosításához, az ország honvédelméhez, - és amelynek kiesése e feladatok folyamatos ellátásának hiánya miatt jelentős következményekkel járna,"Rád azért vonatkozik az IBTV, mert internet szolgáltató vagy. Ami a 2012. évi CLXVI. törvény 1 mellékletének 23. sora.
A Krétára azért vonatkozik elvileg az IBTV, mert azt hiszem a KLIK-nek, mint állami szervezetnek az adatfeldolgozói. Elvileg a KLIK-nek kellett volna meghatároznia és megkövetelnie, hogy az Kréta melyik biztonsági osztály előírásainak kellene, hogy megfeleljen.
Nem értem a GDPR részt. Nem a kockázat elemzéstől függ hogy a GDPR-nak és az IBTV-nek is meg kell-e felelned. IBTV szerinti kockázat elemzést csak akkor kell elvégezned ha a jogszabály vonatkozik rád.
A GDPR ha vonatkozik rád, az még nem jelenti azt, hogy az IBTV is.
De abban igazad van, hogy aki az IBTV alá tartozik, annak a GDPR-nak is meg kell felelnie.[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
A mostani az csak egy trójai volt, amit beküldtek a jóképességűnek a Krétán keresztül, amiből lett egy keylogger majd mindenféle adat másolás és publikálás.
A céghez betörtek a trójaival, de nem a Krétát törték meg."A hekkert arról is kérdeztük, hogyan sikerült bejutniuk az eKRÉTA rendszereibe. Állítása szerint egy általuk írt kártevő programot, egy úgynevezett RAT-ot (remote access trojan, azaz távoli hozzáférést lehetővé tevő trójai program) sikerült bejuttatniuk, méghozzá úgy, hogy az a cég minden vírusirtóján és védelmi szoftverén észrevétlenül átjutott. Ez a kártevőtípus épp arra jó, amire a neve utal: települ a megfertőzött rendszeren, és ezzel bejuttatja a támadókat is: távoli hozzáférést tesz lehetővé, ami jelentheti a rendszer távoli megfigyelését, de akár parancsok futtatását vagy adatok kinyerését is.
A trójait a KRÉTA üzenetküldő rendszerén keresztül terjesztették: kiválasztottak minden adminisztrátort, és egy megtévesztő adathalász (phishing) emailben, magukat másnak kiadva átküldték a kártevő letöltéséhez szükséges linket, olyasminek álcázva, ami felkeltheti a célba vett adminisztrátorok érdeklődését – mint azóta látjuk, egyikőjükét valóban fel is keltette. "[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
LRTV alapján még nem kellett kockázat elemzést csinálnom.
A Krétásoknak azért nem tartom valószínűnek, hogy csinálniuk kellet LRTV kockázatelemzést, mert a klik miatt amúgy is vonatkozott rájuk.
Az hogy az IBTV előírásait elbukták egyértelmű. Tippre legalább a 3. biztonsági osztályt kellett volna megugraniuk, de még az elsőt is bukták, a nem megfelelő jogosultság kezelés, a fejlesztői-teszt-éles környezet nem megfelelő szétválasztása, a virus védelem hatékonysága, és az url szűrés hiánya miatt. Legalábbis ami a technikai részét érinti elsőre ezt láttam problémának, a szabályozási oldalról az incidenskezelés, az ibsz és az adatvédelmi szabályzatok vagy nincsenek, vagy csak simán nem tartották be. Az it biztonsági tudatosság, amit oktatással lehet kezelni vélhetőleg ismeretlen fogalom.
A felelősségre vonás oké hogy kell, (szerintem ez nem is volt kérdés részemről, de mindjárt visszaolvasok), inkább arra leszek kíváncsi, hogy ki fogja megtenni. Mindkét hatóság (elvileg igen) vagy csak az egyik.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
sztanozs
veterán
vagy inkabb, mert mindenki elvarja, hogy oda legyen irva, fuggetlenu attol, hogy van-e hozza koze.
Utobb meg majd hivatkoznak ra, hogy de az XYZ szoftver hasznalata mar biztositja a GDPR megfeleloseget[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Xpod
addikt
Miért is kellene a fejlesztőnek az éles adatokhoz hozzáférnie? Mi köze hozzá?
Ok, csak annyit írtam, hogy nem üzemelteti a rendszert, az többit nem írtam bele.Ha nem fér hozzá az adatokhoz akkor minek akarna adakezelői, vagy adatfeldolgozói felelősséget magára vállalni egy szerződésben?
(Nem kezdünk eltérni kicsit a topic témájától?)
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
Ok, én általánosságban írtam a szerződéses követelményekről, akkor viszont én értetem félre a beszélgetést.
Bocsánat.Igen, a konkrét esetben mivel a ők fejlesztették és üzemeltették a rendszert, így adatfeldolgozók, tehát adatfeldolgozói szerződéssel vagy legalábbis kiegészítéssel kellett volna rendelkezniük. A GDPR betartása magától értetődik aztviszont szerződésbe kellett volna foglalni, hogy melyik IBTV biztonsági osztályt kell teljesíteniük, és hogy ezzel kapcsolatban mik az elvárások az 41/2015 BM rendelet alapján. És ami szintén fontos, ezen előírásoknak az ellenőrzése ami szintén kimaradt az megrendelő részéről, vagy nagyon csúnyán megvezették.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Új hozzászólás Aktív témák
- Mibe tegyem a megtakarításaimat?
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Pécs és környéke adok-veszek-beszélgetek
- Xiaomi Smart Band 7 - hetedik
- Kerékpárosok, bringások ide!
- MILC felhasználók szakmai topikja
- Magyar feliratozással jön a Senua's Saga: Hellblade II
- Cyberpunk 2077
- Autós topik
- Aliexpress tapasztalatok
- További aktív témák...