Hirdetés
Új hozzászólás Aktív témák
-
#11
CConstantine
csendes tag
CConstantine
csendes tag
Kicsit bedurrantam az agyam ettől a drágaszágosz jelentésztől.
Sokat elárult, többek között:
- KÜRT felelt a minőségbiztosítási feladatokért (látszik)
- KÜRT döntötte el, hogy volt-e esemény (inkább haha)
- nem vontak be más szakértőt, mert nem is volt esemény
- nem értenek tisztességgel a témához, de szakértőik sincsenekPl. hogy lehet olyan szakmai szamárságot leírni,hogy :
"eddigi működtetése során informatikai biztonsági hiányosságokra visszavezethető adatszivárgás, adatvesztés, illetve kockázati tényezőként értékelhető sikeres behatolás nem fordult elő." ??
Aki ilyet leírt, vagy hivatkozik rá, azonnal kirúgatnám IT biztonsági témakörben.
Ha történt esemény, akkor jó esélye van, hogy nem tudnak róla, akár adatszivárgás akár betörés esetén."belépett felhasználók egy része esetében a kapcsolatok keveredését okozta":
haha, sessionID hijacking mókának pont ez a lényege, hogy más aktív session-t átveszel. Hogy lehet erre csak fejlesztési hibát kimondani?Ráadás:
Adatvédelmi Hivatalnak nincs se adatszivárgási szakértője, se Legal Hack/betörési szakértője!! Pont.
Ezek után ki és mit nézett meg tőlük az ügyfélkapunál??KÜRTről nem is írok semmit, az elmúlt években magukat járatták le a szakmában igen sok helyen.
Sándor bácsi már régóta "barátkozik" az állami szektor embereivel, de ettől még minőséget nem produkáltak. Hány olyan doksit csináltak ami nem tartalmazott szinte semmit.
Szcientológiához való családi kötődésükről már nem is írok...Javasolják a folyamatos it bizt auditot, alkalmazás vizsgálatot.
Itthon szinte egyik cég se ért hozzá, max 1 Legal hack szakértőjük van, az se sokat ér. (CERT se komoly, mielőtt beájul valaki tőlük)
Akik meg értenek hozzá, azok maszekolnak, de nem foglalkoztatják.
De erről volt pár jó beszélgetés a hacktivity-n is.A fenteik alapján reálisan látható, hogy mire ment és megy el a sok milliárd az ügyfélkapu kapcsán, no meg mit is ér ez a dokumentum.
Viszont továbbra is munkát hajt fel pont azoknak akik eddig se vették észre a minőséget és a biztonságot a projekt kapcsán.
Ez megy itthon mondjuk 10-15 éve a szakmában, nincs változás. -
04ahgy
nagyúr
Azért egy ilyen szintű rendszernél más fiókjába érkezni kissé kínos...
"Az Ügyfélkapu e legsúlyosabb hibájáról részletesen beszámoltunk. Ez esetben komolyan fennállt az adatvesztés kockázata, hiszen a hiba következtében a bejelentkezők mások fiókjaiba érkeztek meg. E hiba a kapcsolódó rendszerek egy részét (pl. az APEH) is érintette, de az eddig eredmények alapján nem találtak kárt okozó, illetéktelen adatkezelésre utaló nyomot (a mások fiókjába érkezők szinte azonnal ki is léptek)."
Namost, ha belépek az ügyfélkapun, a saját loginommal. Ne adj' isten nem tűnik fel, hogy máséban vagyok, és teszek-veszek, törlök, stb., akkor elővettek volna illetéktelen adatkezelésért? Ez vicc.
A cég felelős vezetőjének minimum élete végéig börtönben a helye, többszörösen, nagy mennyiségben elkövetett, személyes adatok hűtlen kezeléséért.
HGyu
-
joghurt
addikt
Kíváncsi lennék én azokra a kemény személyes felelősségre vonásokra.
"Pista, ha legközelebb is elkúrjátok a frissítést, szét lesz rúgva a seggetek."Tudom, hogy személyes adatok védelme, miegyéb, de legalább monogrammal, vagy munkakörrel nem lehetne konkrét büntetési listát beszerezni? Érdekelne pl., hogy ki az a legmagasabb státuszban levő, akit elmeszeltek. Arról, hogy a 300 000 felhasználóra tervezett rendszert használja most már ennek többszöröse, nyilván nem az egyik beosztott rendszergazda tehet.
Új hozzászólás Aktív témák
Hirdetés
- Milyen TV-t vegyek?
- Luck Dragon: Asszociációs játék. :)
- Elektromos autók - motorok
- One otthoni szolgáltatások (TV, internet, telefon)
- Pécs és környéke adok-veszek-beszélgetek
- One mobilszolgáltatások
- Mibe tegyem a megtakarításaimat?
- sziku69: Fűzzük össze a szavakat :)
- iPhone topik
- PlayStation 5
- További aktív témák...
- Anker SOLIX C300X hordozható töltőállomás (288Wh) - LiFePO4 - 140W USB-C - szivargyújtó
- DJI Mavic 3 Cine Premium Combo - Apple ProRes & 1TB SSD - DJI RC Pro - 3db akku - 2 év garancia
- Asus ROG Scar 18 - RTX 5090 - 64GB Ram 2x2TB SSD
- Bomba ár! Dell Vostro 5620 - i5-1240P I 8GB I 256SSD I 16" WUXGA I Cam I W11 I Garancia!
- Bomba ár! Dell Vostro 15 3515 - Ryzen 5 I 8GB I 256SSD I 15,6" FHD I Cam I W11 I Garancia!
- Microsoft Surface Laptop 6 Ultra 7 16GB 512GB
- Asus STRIX Gaming PC! Ryzen 5900X / RTX 3070 Ti / 1TB NVMe / 32GB 3200MHz / X570! BeszámítOK
- LG UltraGear 27GR95QE-B OLED Monitor! 2560x1440 / 240Hz / 0.03ms / G-Sync / FreeSync
- Tablet felvásárlás!! Apple iPad, iPad Mini, iPad Air, iPad Pro
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RX 9070 XT 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest