- iPhone topik
- Vodafone mobilszolgáltatások
- Telekom mobilszolgáltatások
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Eleglide C1 - a középérték
- Milyen okostelefont vegyek?
- Android szakmai topik
- DIGI Mobil
- Android alkalmazások - szoftver kibeszélő topik
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
Hirdetés
-
Spyra: akkus, nagynyomású, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
-
Eleglide C1 - a középérték
ma Szintet lépett az Eleglide, az egyébként egész korrekt M2 után a C1 sokkal komfortosabb közlekedésre alkalmas.
-
Két Zen 5-ös dizájnjának mintáit is szállítja már az AMD
ph A szerverpiacra szánt Turin platform, illetve a mobil szintre nevező Strix Point érhető el a főbb partnerek számára.
Új hozzászólás Aktív témák
-
#107
Hieronymus
addikt
borg25
#105
" Tankot lehet venni, a kapujuk nem tudom mennyire tank biztos, de ha átmegyek a tankkal és a reaktornál kötök ki, akkor az a tervező hibája ugye?"
Nem a tervezőé, hanem az üzemeltetőé.
Az ikertornyok ledöntése óta komolyabb biztonsági intézkedéseket kellett vagy kellett volna végrehajtani.Legyen béke! Menjenek az orosz katonák haza, azonnal!
-
ekkold
őstag
Fontosabb létesítmények őreinél elég komoly fegyverek szoktak lenni, nem (csak) sima pisztoly. Simán szitává lőnének mielőtt bármit is tehetnél - úgyhogy büntit már nem is kellene fizetned
Hackelni meg esélyed sem lenne, ugyanis ilyesmiket egyszerűen ki sem tesznek a netre, nem csak szoftveresen, hanem fizikailag is elkülönített hálózatot használnak.
"....az első lépés, hogy utánanézek a törvényi szabályozásnak..."
Szerintem meg aki igazából hekkerkedni akar, az kb. leszarja a törvényeket, és az első lépése azt megoldani, hogy ne lehessen kinyomozni a kilétét. Ha nem ezt teszi akkor nem igazi hekker, csak szimplán hülye. Ettől függetlenül még tehet ajánlatot valamiféle megegyezésre, persze a kilétét nem felfedve, és nyilván olyasmivel érdemes próbálkoznia aminek van valamennyi realitása... De magyarországon kb. semmi ilyesmibe nem érdemes belemenni. -
ekkold
őstag
Ez csak kötözködés részedről - kiragadsz egy fél mondatot. Az ügyben említett srác nem ez a kategória, hanem az a rész amit elfelejtettél idézni. De hogy ne kelljen keresned, tessék:
"... az első lépése azt megoldani, hogy ne lehessen kinyomozni a kilétét. Ha nem ezt teszi akkor nem igazi hekker, csak szimplán hülye."
Nos ha eddig nem jött volna le, a srác csak "szimplán hülye" volt. Azt hitte, hogy működni fog amit kitalált, holott a korábbi ügyek alapján nyilvánvaló lehetett volna számára, hogy nem fog menni. Nem a józan eszével gondolkozott, hanem a sértettsége vezérelte, amiért elutasították."A lényeg, hogy én ártatlan vagyok, csak teszteltem a biztonsági rendszert. Kommunista szombat na. "
Veszélyes teszt lett volna mert nem biztos, hogy bukik a biztonsági rendszer, te meg esetleg plusz melót adsz a kórbonctannak, egy nagy kupac darálthús képében Az efféle tesztek komoly kockázatot rejtenek, ezért nem árt előre átgondolni a lehetőségeket. Pl. egy távirányított tankkal valószínűleg ugyanúgy nem sokra mennél, viszont a túlélési esélyeidet esetleg jelentősen javítaná.A hekkerre visszatérve jó a hasonlat a pitiáner tolvajhoz: könnyen elkapják mert nem profi, és mert hibázik. A profit nehéz elkapni, és esetleg nem is sikerül, és a profi esetleg komoly kárt okoz. Nyilván egy törvény előtti megítélés, az okozott kár, és a cselekmény veszélyessége is más kategória. Gondolom ezért (is) döntött így a bíró, annak ellenére hogy valószínűleg nem informatikai szakember, bölcs döntést hozott. Bárki csinálhat hülyeséget, ennek a srácnak pedig ez volt az első ilyen esete. Jó eséllyel tanul belőle, és később akár jó szakemberré is válhat. Ha lecsukták volna akkor később ilyen területen esetleg nem kap állást, és ezzel a bűnözés felé terelnék, azaz a büntetés nem érné el a célját.
Nem hiszem, hogy az itt jelenlévők közül mindenki makulátlan, és soha nem csinált semmilyen hülyeséget mondjuk iskolás korában, vagy olyan csínytevést ami kicsit durvábbra sikerült. Nekem pl. volt egy évfolyamtársam, aki robbanóanyaggal kísérletezett, és felrobbantotta magát. Megsérült, de túlélte. Nem csukták börtönbe robbanóanyaggal visszaélés miatt, és terroristának sem bélyegezték. Azóta normális felnőtt lett belőle, nem lett terrorista, nem lett bűnöző.
[ Szerkesztve ]
-
#114
Hieronymus
addikt
borg25
#110
"(#107) Hieronymus:
"Nem a tervezőé, hanem az üzemeltetőé."
A lényeg, hogy én ártatlan vagyok, csak teszteltem a biztonsági rendszert. Kommunista szombat na. "Azt nem tudom, hogy ártatlan vagy, vagy sem. De nem is érdekel.
Azt viszont te sem gondolhatod komolyan, hogy a tervezés után évtizedekkel kitalált támadási módok ellen, már a tervezés időszakában számolni kellett volna.
Nyilvánvalóan a biztonsági megoldásokat és eszközöket időszakonként minősíteni kell és aktualizálni az új fenyegetésekhez.
Nem csak az energiatermelő iparban, mindenhol.Engedély nélkül nem tesztelhetsz semmit sem. A termék vagy szolgáltatás jogszerű és szakszerű használata során találhatsz hibát. Ezt meg kell osztanod a gyártóval.
Legyen béke! Menjenek az orosz katonák haza, azonnal!
-
llax
senior tag
"Nem hiszem, hogy az összes munka amit a srác generált mindenkinek az úgy 600eFt alatt megállna..."
A nyomozás költségeit bevasalják rajta, ezt nem tartalmazza a 600e, a bíróság (összesíti és) megállapítja, nem mérlegeli. Informatikai témában több százezres (v. nagyobb) téma. Mivel nem bírság, csak iü. költség, így (nem része az ítéletnek) nincsenek helyette napi tételek, ellenben nem fizetés esetén a behajtás átkerül a NAV-hoz.
Ha a T-nek okozott költségeket és károkat, azt ezen ügytől függetlenül is követelheti rajta, de ez már összetettebb téma... (ki és mit állapít meg, előre fizet a biztosan enyhébb ítélet érdekében, vagy megvárja az igazságügyileg megállapított - földhözragadtabb - összeget, a költség - nem kár - kapcsán polgári perre megy, stb.)
-
bambano
titán
a plecsnit rendszeresen meg kell újítani, nem extra költség. a plecsni milyenségét nem kell találgatni, a telekom esetén van rá publikus törvény.
a darkwebet LEHETETLEN átnézni olyan szempontból, ahogy én írtam, tehát önmagában nem költség, mert hozzá se kell kezdeni. a kockázat növekedése az extra költség.
a bírósági eljárás költségeit rá szokták tolni a vesztes félre. az nem plusz költség.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Samott
addikt
Te, ezen mar tul vagyunk. A srac egy dev szerver rendszergazda jelszavat talalta meg. Azon jutott be. Upsz. A teljes okoskodasod alapja dolt meg... mert egy ilyet barmikor le lehet cserelni, nem kell hozza SLA meg fejlesztes. Ezek megis b.sztak megcsinalni 3 hetig.
(There is always a last time for everything.) Overhead, without any fuss, the stars were going out.
-
Samott
addikt
Mert szar peldat hoztal. De vegulis van megoldas ra... a betoro szol, hogy a szamkombinacios zarad kulcsat nem kene post-it-el tarolni a kilincsen. Ez analog azzal ami tortent. Ha eztan nem valtozatod meg a kodot, akkor te is hibas vagy.
Mar ezert ki kellene rugni az osszes felelost a telekomtol, milyen dev szerver az ahonnet bejarhato az egesz halozatuk? Fejlesztokornyezet ami latszik a nagyvilag fele? Agyrem. Balf.szok egytol egyig. Amit irsz, az alapjan tisztaban vagy egy nagy ceg mukodesevel. Ahogy en is. Csak rossz premisszakbol epitkezel.
Szerk: es azthiszem felreertes van azugyben is hogy azt hiszed mentegetem a sracot. Nem, de az igazi felelos az az aki nyitvahagyta a kaput, aki nem valtott jelszot. Meg aki igy epitette fel az egeszet. A srac megerdemli a sorsat, felhivta magara a figyelmet es nem hagyta abba miutan szoltak neki. De amit o megtalalt mas is megtalahatta szoval az is felelos aki ugy hagyta ahogy van.
Es megismetlen: fejlesztoi kornyezetben nincs mentseg, nem kell ido, SLA a javitasra. Abban a perceben jelszot cserelhettek volna. Vagy meginkabb leloni a dev szervert, mert ilyen atjarohaz nem lehet egy komoly helyen.
[ Szerkesztve ]
(There is always a last time for everything.) Overhead, without any fuss, the stars were going out.
-
bambano
titán
" Amit mondasz mind megtehették volna. Amiért nem jártak el körültekintőbben felelősségre vonhatók? Hát nem hiszem."
gdpr 25. cikk. 1. bek: "Az adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az
adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre, amelyek célja
egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt az e rendeletben foglalt
követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés
folyamatába."Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
a tré azért ahhoz eléggé jól van összerakva, hogyha valamiért felelős a vezérigazgató, akkor ott meg legyen oldva a mezei melós felelőssége is. ez úgy néz ki a gyakorlatban, hogy más a felelősségük: a vezérnek az a felelőssége, hogy legyen pénz meg támogatás (itt nem külsős cégre gondolok, hanem a vállalati támogatás azt is jelenti, hogyha az it kigondol valamit, egy eljárást, egy szabályzatot, akkor azt a vezér kiadja utasításba), a középvezetőnek az, hogy legyen szabályozás, a beosztottnak meg az, hogy végrehajtsa. a dokumentumok rendszere zárt rendszert kell alkosson, erre megvannak a különböző szabványok és kváziszabványok. hogy a cég helyesen járt-e el adatvédelem terén, azt nem túl bonyolultan auditálni lehet. ilyenkor végignézik az adatvédelemmel kapcsolatos papírokat és meg lehet állapítani, hogy ki/kik hibázott/hibáztak. aki hibázott, azon leverik.
a vállalati utasítás meg a törvényi szabályozás szinte biztosan nem ellentétes, mert a törvény nem olyan mélységben és nem azokról a témákról szól, amiről a vállalati utasítás. a törvény nem mond olyat, amit egy melós meg tud szegni úgy, hogy a vállalati utasításnak közben megfelel. A gdpr például azt mondja, hogy a tudomány aktuális állása szerinti dolgokat meg kell tenned, ha a cégre azok alkalmazhatóak és költségarányosak. De hogy ez konkrétan adott cégre vonatkoztatva mit jelent, az nincs benne a gdpr-ban, nem is lehet, mert európa összes mikro-közép-nagy vállalatát nem lehet egy rendeletben lefedni.
A törvény olyan, hogy előírja, hogy messziről nézve mit kell csinálni. a különböző szintű vezetők meg előírják, hogy azt az elvi célt adott részlegen konkrétan hogyan kell megvalósítani és elérni. Például a törvény előírja, hogy védeni kell a cuccot. A vezérigazgatóra ebből az vonatkozik, hogy legyen ember, aki foglalkozik a kérdéssel, és adjon neki pénzt meg hatáskört. Az ember kitalálja, hogy akkor élőerős vagyonvédelem lesz, magyarul biztonsági őrség, x.y paraméterekkel. A biztonsági őrséget kezelő részleg vezetője pedig meghatározza a bejárási útvonalakat, az ellenőrzési pontokat, a váltásokat, stb. stb. tehát mindenkinek megvan a feladata a saját szintjén.
Azt tudod ellenőrizni, hogy mindenki megtett-e mindent a saját szintjén, a rá vonatkozó előírásoknak. a gdpr-ban nincs benne, hogy az őrségnek a ház északkeleti sarkáig el kell menni gyalog, az a legalsó szintű dokumentumban van benne. tehát nem lehet ütközés, mert nem ugyanaz a téma, így megsérteni sem lehet az egyiket úgy, hogy a másikat betartod.
Az informatikusnak (fenti példában az őrnek) nem kell feltétlenül ismernie az egész gdpr-t. kellenek szakemberek, akik a gdpr elvárásait összevetve a konkrét céggel, levezetik, hogy mit kell tudnia az informatikusnak. ez egy tré méretű cégnél úgy néz ki, hogy minden rendszer rendszergazdája kap egy könyv méretű dokumentumot (tehát nem 2-3 oldalt, hanem százasával), amiben minél több helyzetre le van írva a megoldás. és a megoldás sem olyan, hogy ha ezt a feliratot látod, elszállt a szerver, oldd meg, hogy a szerver működjön, hanem pontosan le van írva, hogy karakterhűen mit kell begépelni a konzolon és milyen választ kaphatsz, nagyjából egy okosabb majom szintjén. Semmilyen találgatásra vagy egyéni kreativitásra sem szükség nincs, sem lehetőség. Azt beírod, amit a kézikönyv mond. pont. ha pont azt beírtad, nincs tovább felelősséged.
Nyilván minél kisebb a cég (vagyis inkább minél kisebb kárt okoz egy információbiztonsági incidens), annál rövidebbek ezek a dokumentumok. de az eszme mögöttük ugyanaz.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
szerintem az, hogy miért nem vette figyelembe a bíró, hogy minősített eset, egyszerűbb probléma.
ez a történet már mindenkinek a körmére égett, szabadulna tőle mindenki. a trének egyébként se túl jó a pr-ja, most bekaptak egy nagy pr problémát, a legutolsó, amit szeretnének, hogy ezt felfújják pr katasztrófának. a bili már kiborult, a tré az adott konkrét esethez további előnyt már nem szerezhetett azzal, ha bekasztlizzák a csávót, mindenki húzna el a fenébe, és annak örülne legjobban, ha a téma lekerülne a napirendről.hát kiegyeztek a színfalak mögött. a csávó várhatóan nem fog fellebbezni súlyosbításért, nem történik erkölcstelenség. A helytelen ítéletnél más a megítélése, ha a bűnös enyhébbet kap, mint ha súlyosabbat. főleg, hogy a köznép szerint nem bűnös.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Az, hogy Snowden bűnös-e, nem kérdés: egyértelműen az.
A kérdés az, hogy a tettéhez tartozott-e olyan körülmény, aminek van társadalmi haszna is. Ha tartozott, akkor ezeket magasabb cél érdekében hogyan lehet értékelni a bűnhöz képest. Szerintem ki kell szabni a rendes, törvény szerinti büntetést, majd számba kell venni a társadalmi érdekeket és azokkal csökkenteni azt. Konkrétan a Snowden ügyben lehetne felfüggesztett börtönt adni informatikai rendszerektől való eltiltással, mert annak kiborítása, hogy mekkora mocsok az nsa, nagyon fontos össztársadalmi érdek.az pedig, hogy tud-e bűncselekményt elkövetni a beosztott, sok mindentől függ. leginkább a belső szabályzatoktól és az azoknak való megfeleléstől. illetve attól, hogy tudatosan csinált-e gikszert. de erről általában nyilatkozni nemigen lehet.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Új hozzászólás Aktív témák
it Az elkövetőt az enyhébb megítélés alapján véglegesen pénzbüntetésre ítélték, a börtönbüntetés a bíróság szerint nem lett volna indokolt.
