Új hozzászólás Aktív témák
-
bambano
titán
"A GDPR ugyanis szigorú követelményeket ír elő az adatkezelőkkel kötött szerződésekre vonatkozóan": minek szerződne az adatkezelővel, hiszen az önmaga. Az adatfeldolgozó lenne ide a logikus kifejezés.
Egyébként meg annak a 20%-nak, aki szerint nem lehet megfelelni a gdpr-nak, küldjétek át az elérhetőségem
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Xpod
addikt
Tipikusan a "nem akarásnak nyögés a vége" szindróma. Ugyanaz mint a 2013 évi L törvény esetében.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
bambano
titán
a látszat az, hogy a gdpr jogi területre ír elő sok szabályt. ennek megfelelően nagyon sok cég jogászt kér fel adatvédelmi tisztségviselőnek vagy gdpr konzulensnek, ami alapvető hiba. elismerem, egy jogász a saját tudása alapján gondolhatja úgy, hogy nem lehet megfelelni a gdpr-nak. ez max. annyit jelent, hogy a saját tudása elégtelen.
illetve előfordulhat az is, hogy maga a tevékenység olyan, amit a gdpr tiltani tervez. így lehet olyan, hogy a gdpr-nak való megfelelés a tevékenység megszüntetésével jár. van ilyen, hiba volt korábban belekezdeni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
"Ezt tudnád példával illusztrálni?": konkrétan mit? több állítást is írtam, nem derül ki, melyiket kellene illusztrálnom.
"a magyar előírások eleve szigorúbbak voltak": sok szempontból ez igaz volt. de az infótörvényt sokkal kevésbé verték nagydobra, egy csomó cég nem is tudta, hogy vonatkozik rá. a gdpr-ról többen hallottak, mint az infótörvényről, több mindenkiben merülhet fel kétség a saját dolgai iránt.
"az eddig törvényesen működő vállalkozások számára ez nem jelent változást.": ez önmagában igaz állítás, csak ne alapértelmezzük, hogy minden vállalkozás törvényesen működött. például a facebook, miután az adatlopás a fő tevékenysége, csak úgy lehetne "megfeleltetni" a gdpr-nak, ha bezárnák az egészet.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Zolik
senior tag
El tudjátok képzelni hogy a sarki zöldséges, az italboltos, mari néni virágboltja be fogja tudni tartani ezeket az előírásokat? se kapacitása, se erőforrása, se anyagi háttere nincs hozzá. Ezzel megint csak azokat a vállalkozásokat fogják tönkre tenni akik épp annyit tudnak termelni hogy ellegyenek.
Nem a sok online kamu webshop, telecenter stb-t fogják ellehetetleníteni, hanem a becsületes, normális vállalkozásokat.
Nekünk pl felajánlottak egy szoftvert (majdnem 100 ropiért) hogy felhőben tároljuk ott a bizalmas adatokat.
Plusz évi 60 ropi a support. Köszi gdpr!
Nem beszélve a sok "oktatásról" ami megint csak egy fölösleges idő és pénz szórás.
Ha valaki adatot akar lopni/venni/csalni nem ez fogja megakadályozni.'' Árpád biztos jó munkásember..., vót valamikó ''
-
nagyúr
El tudjátok képzelni hogy a sarki zöldséges, az italboltos, mari néni virágboltja be fogja tudni tartani ezeket az előírásokat? se kapacitása, se erőforrása, se anyagi háttere nincs hozzá. Ezzel megint csak azokat a vállalkozásokat fogják tönkre tenni akik épp annyit tudnak termelni hogy ellegyenek.
A sarki zöldségesnek, italboltosnak, stb. annyi dolga van a GDPR-al, hogy például a nála tárolt számlatömböket, illetve az alkalmazottak papírjait, adatait megfelelő adatkezelési szabályzat szerint kezeli, a számítógépen tárolt adatokra mi vonatkozik és a többi. Nem férhet hozzá bárki, le van írva, hogy ezeket hogy kell kezelni, hol kell tárolni, ki férhet hozzá, stb.
Értem, hogy ez egy laikusnak miért tűnik felesleges adminisztrációnak, de a másik oldalról meg pont arról szól a GDPR, hogy legyen egy törvényi háttere az adatkezelésnek, mert a meglévő szabályozások elavultak.
A GDPR kritizálható, kell is, de maga a koncepció nem ördögtől való, és lassan egy évtizede arról harsog mindenki, hogy az adatkezelések terén óriási problémák vannak. Eddig ezeket le lehetett söpörni, mondván, hogy senkit sem érdekel. Mostantól a GDPR-ra hivatkozva lehet a szélsőséges eseteket büntetni. Innen nézve pedig már a felügyeleti szerveken múlik, hogy megtörténik-e a büntetés, avagy sem.
Nekünk pl felajánlottak egy szoftvert (majdnem 100 ropiért) hogy felhőben tároljuk ott a bizalmas adatokat.
Plusz évi 60 ropi a support. Köszi gdpr!Azzal együtt, hogy én sem rajongok a felhő alapú adattárolásért, azért tedd a fenti 160 ezer forint mellé, hogy akkor hogy oldottátok meg a bizalmas adatok titkosítását és megfelelően kezelését, és ez mennyibe került. Ha azt szabályszerűen és normálisan akarod kezelni, akkor bizony 160e Ft-ből (befektetett munkaórákat is tekintve) nehezen jössz ki...
Nem beszélve a sok "oktatásról" ami megint csak egy fölösleges idő és pénz szórás.
A tűzvédelmi oktatásra is ezt mondják, aztán az egyik korábbi munkahelyemen (egy szociális intézményben) az ápoló első dolga a szimulált tűzriadó és a "műfüst" esetén az volt, hogy a tűzzáró ajtót kinyitotta, mondván, hogy a füst kimenjen.
Ha valaki adatot akar lopni/venni/csalni nem ez fogja megakadályozni.
De korlátozza a lehetőségeit, ha normálisan kezelik. Például kezdve ott, hogy nem fogják a bizalmas adatokat titkosítatlanul, bárki által hozzáférhetően kezelni.
Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.
-
Zolik
senior tag
Olyan agyrém dolgok vannak ebben az egészben amivel munkaórák ezreit fölöslegesen rója a vállalkozásokra teherként.
Mi pl rendelkezünk iso, sőt még nukleáris minősítéssel is ami eddig is százezrekbe került, most még ezzel is külön kezdjünk el szarakodni. hogy mit hogy merre meddig.
Ez az egész csak és kizárólag majd arra lesz jó hogy bosszú feljelentgetések ezrei sorakozzanak majd a bíróságokon vagy cégeket lehetetlenítsenek el.Meg lehet nézni a face, a google stb cégeket, hány adatlopás volt az elmúlt években és mit ért a gdpr? semmit. Befizetik a milliós bírságot és élik tovább a életüket, semmi se fog változni! Mi a büntetés értelme? Tegyük fel téged kár ér így vagy úgy, a facebook vagy a mittomén.com a bírságot neked fizeti majd? Dehogy! annak a semmirekellő hivatalnak akik ebből a bírságokból működtetett hivatalnak küldik a pénzt és szépen minden megy tovább. Egy kis 2-3 fős vállalkozásnak egy ilyen bírság az életébe kerülhet, míg a nagyok meg utalnak egyet és magasról tesznek az egészre. A kamu vállalkozásokon meg eddig sem lehetett behajtani a bírságokat, ezután sem fogják tudni.
A munka és tűzvédelmet a dolgozóknak tudniuk kell mert az életébe kerülhet ha valamivel nincs tisztába, nem tudom hogy lehetne ezt egy kalap alá vonni az ilyen agyrém adminisztrációs őrültségekkel, mert a kettőnek köze nincs egymáshoz.
úgy oldottam meg a bizalmas adatok titkosítását hogy bezárom az iroda ajtaját! ha betörnek és elviszik a gépeket akkor hajamra kenhetem az egészet! Ha pedig a felhő össze omlik/szolgáltatói karbantartás van stb mit kezdjek vele? Az egész rendszer több sebből vérzik.
Megnehezíti.. hát köszi akkor mi értelme az egésznek? Nem az a cél hogy más ne férhessen hozzá? A végeredmény úgyis egy kiadós adatlopás. Mind tudjuk hogy amit el akarnak lopni azt el fogják lopni.
Az extra költségeket ki téríti majd meg? Megmondom neked, a vevők. Mert a cégek bizony át fogják terhelni a vevőkre az extra költségeket, a vevők pedig majd megint nyöszörögnek hogy miért van áremelés..
Nem akarok vitázni veled, mert látom nagyon véded ezt az egész értelmetlen rendszert amit mindenkire rákényszerítenek, de teljesen egyértelmű hogy ebből még nagyon sok visszaélés és komoly problémák lesznek/vannak.
[ Szerkesztve ]
'' Árpád biztos jó munkásember..., vót valamikó ''
-
gabor7th
addikt
További elgondolkodtató adatok:
"A fejlődő piacok jobban bíznak abban, hogy a digitális jövő a javukra, és nem a kárukra válik majd (53 százalék), ez az arány a fejlett országokban csak 40 százalék)."
"A kutatás szerint a sikeres digitális átalakulás öt legelterjedtebb akadálya: az adatvédelmi és biztonsági szempontok, a költségvetés és a források hiánya, a vállalaton belüli szakértelem és gyakorlat hiánya, a szabályozási és jogszabályi változások és a fejletlen digitális kultúra."
"A válaszadók majdnem fele szerint a következő öt évben a vállalatának nehéz lesz bizonyítania megbízhatóságát.
Közel egyharmaduk nem bízik benne, hogy a vállalata megfelel majd az előírásoknak – például a GDPR-nak. Háromból egy válaszadó pedig nem bízik abban, hogy a vállalat gondoskodna a munkavállalói és ügyfelei adatainak védelméről."
"Japán, Dánia és Franciaország érte el a legalacsonyabb digitális érettség-pontszámot."
[ Szerkesztve ]
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
Ribi
nagyúr
Bocs, de miért is lesz jobb, ha feltolja felhőbe az adatait?
Kb semmivel.
Csak más számára még könnyebben elérhető. Nem kell úgymond betörnie hozzád, feltöltöd te azt nekik.
Azzal, hogy feltöltöd az adatokat, a nem felhőben lévő adatok pont ugyan úgy vannak, csak fizettél valakinek a semmiért. -
nagyúr
Én nem védem túlzottam, mert mint említettem, én sem tartom tökéletesnek. De legalább valamiféle adatvédelmi törvény létezik. A világ többi részén ilyen sincs.
Innen azon kell dolgozni, hogy javítani kell rajta, mert van bőven mit.
Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.
-
Zolik
senior tag
+1
Pontosan! Én munka után kikapcsolom a gépet, bezárom az irodát. A felhőszolgáltató üzemeltetője meg 0-24ben nyitva tartja a kaput hogy aki akar besétáljon rajta. Pláne ha több cég adata lesz egy szerveren..
Meg mi a biztosíték hogy a kedves üzemeltető adminja nem fér hozzá az én általam feltöltött adatokhoz? semmi..'' Árpád biztos jó munkásember..., vót valamikó ''
-
nagyúr
Bocs, de miért is lesz jobb, ha feltolja felhőbe az adatait?
Mint leírtam, én pont nem rajongok a felhő használatáért, de especiel meg lehet ott is oldani az adattitkosítást. Látatlanban persze nehéz nyilatkozni a dologról.
Én arra próbáltam volna reflektálni, hogy lokálisan sem egyszerű megoldani a bizalmas adatok kezelése.
Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.
-
nagyúr
Meg mi a biztosíték hogy a kedves üzemeltető adminja nem fér hozzá az én általam feltöltött adatokhoz? semmi..
Adott esetben ilyenkor ezt a kérdést a szolgáltatónak kell feltenni. De especiel dolgoztam már én is olyan helyen, ahol az rendszeradmin sem fért hozzá bizonyos adatbázisokhoz. Mármint belenézni, hozzányúlni nem volt jogosultsága.
Ez kb. olyan kategória, hogy ha lerakod az autószerelődnél az autódat, akkor mi a biztosíték arra, hogy a szerelő nem azzal fog napokig furikázni?
Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.
-
Zolik
senior tag
Pont ezért nem értem. Miért vonják egy kalap alá a kis családi vállalkozásokat a multikkal meg a csaló telefonálgatókkal? Igen egy szállítmányozó, egy ügyfélszolgálati irodával rendelkező stb cég/állalmi vállalt (lásd posta), kórház tegyen valamit annak érdekében hogy az adataim biztonságban legyenek.
De egy olyan kis cég vagy vállalkozás ami így is penge élen táncol miből finanszírozza meg az extra költségeket amik ezzel járnak?
Az alap elképzelés jó, csak túl van tolva. Mint írtam az egész majd arra lesz jó hogy körbe feljelentgetések lesznek és rég nem arról fog szólni hogy valóban az adatokra vigyázzanak.
'' Árpád biztos jó munkásember..., vót valamikó ''
-
MasterMark
titán
Uhh, azért van rendesen baj a fejekben a felhővel kapcsolatban.
Switch Tax
-
Zolik
senior tag
Az autód egy fizikai megfogható, használati tárgy. Bele ül, elhajt vele.
Az adat pedig egy virtuális nem létező dolog, egy hdd-n valahol. Az hogy az adminnak sincs hozzáférése nem jelent semmit, mert a tulajdonosnak pl lehet, amit az admin se ismer. Vagy feltörik a felhőszolgáltató szerverét és huss volt nincs. Ha a kocsidat elviszi a szerelő rá nézek a km órára és látom, hogy használta. Az adataim meg oda mennek ahová irányítják őket..'' Árpád biztos jó munkásember..., vót valamikó ''
-
l.skywalker
félisten
válasz MasterMark #21 üzenetére
Nem szabad félnem. A félelem az elme gyilkosa. A félelem a kis halál, mely teljes megsemmisüléshez vezet. Szembenézek félelmemmel.
-
nagyúr
Az hogy az adminnak sincs hozzáférése nem jelent semmit, mert a tulajdonosnak pl lehet, amit az admin se ismer.
Bocsi, de ennek a mondatnak se füle se farka.
Vagy feltörik a felhőszolgáltató szerverét és huss volt nincs.
Mert a lokális szervert nem lehet feltörni?
Bocsi, de a jelek szerint valami nagyon érdekes világképed lehet arról, hogy néz ki a felhő vagy egy számítógépes hálózat. Ez a világkép pedig nem találkozik a való világgal...
Ha a kocsidat elviszi a szerelő rá nézek a km órára és látom, hogy használta.
Tehát a te világodban a felhőben adatot tároló szervert csak úgy feltörik, és az adat huss, volt-nincs. Ellenben egy autószerelő nem lehet képes arra, hogy az autód km óráját mahinálja.
Bocsi, de végletekben gondolkodsz, ráadásul hibásan...
[ Szerkesztve ]
Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.
-
nagyúr
Sarki zöldségesről vagy italárusról volt szó. Én arra reagáltam. Erre most nekem szegezel egy olyan példát, ahol virágárus meg pizzás van. Csak nem értem a miértet.
A zöldségesnél esélyesen az általam hozottak az igazak. Egy virágárus meg pizzás esetén nyilván más a történet.
[ Szerkesztve ]
Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.
-
Ribi
nagyúr
Bocsi, én arra gondoltam, hogy ha a felhőbe IS feltolja az adatait.
Mert legtöbbször nem csak a felhőben vannak az adatok. Bár egyre inkább költöznek oda teljesen.
Mert ha itt is és ott is van az adat, az még rosszabb mintha csak 1 helyen.Ha be van titkosítva, az meg kb. pont annyira biztonságos ha felhőben, ha lokálisan van.
Adatot meg vigye, úgyis titkosítva van, nem tud vele mit kezdeni. Hacsak nem épp "elérhető" állapotban van, mert akkor semmit sem ér a titkosítás. Na nem keverem tovább. -
bambano
titán
pont magyaroknak nem kellene védeni a gdpr-t semennyire sem azon az alapon, hogy "legalább van valami".
Magyarországon 1994. óta van adatvédelmi törvény, a gdpr a 2011. évi CXII-es törvényt váltotta le, ami több tekintetben is jobb volt, mint a gdpr. a gdpr-nak max. annyi előnye van, hogy nagyjából egységes az unióban.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
"El tudjátok képzelni hogy a sarki zöldséges, az italboltos, mari néni virágboltja be fogja tudni tartani ezeket az előírásokat?": persze, simán.
a sarki zöldséges, az italboltos, mari néni virágboltja nem ad névreszóló számlát, tehát személyesadat-kezelése minimális. amit kezel, az a foglalkoztatással összefüggésben kezelt adatok, úgymint munkaszerződés, tb, stb. azokat meg eddig is jó eséllyel kiadta egy könyvelőnek, és majd ő fog megfelelni a rendeletnek, nem marinéne.azért kérdésként felmerül: te miért az adatkezelést végző cégek pártjára állsz, miért nem az érintett egyszeri magánemberek pártjára?
"Olyan agyrém dolgok vannak ebben az egészben amivel munkaórák ezreit fölöslegesen rója a vállalkozásokra teherként.": marhaság.
"Mi pl rendelkezünk iso, sőt még nukleáris minősítéssel is ami eddig is százezrekbe került, most még ezzel is külön kezdjünk el szarakodni. hogy mit hogy merre meddig.": na látod, akkor ti kiváló példák vagytok arra, hogyha rossz tanácsadóhoz fordul valaki, abból szívás lesz. például ha olyan jogászhoz, aki nem tudja, mi az elvárás a gdpr-ral kapcsolatban. ugyanis a gdpr-ról kilométerekről látszik, hogy egy csomó mindent az iso-ból vett át. tehát akinek van rendes iso 2700x-e, annak a gdpr felkészülés sima fáklyásmenet, havaj, habzsidőzsi.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
MasterMark
titán
Van rá bármi biztosíték, hogy egy felhőben ez lehetetlen?
Most komolyan úgy magyaráztok, hogy azt sem tudjátok mi fán terem???
Elképesztő dezinformálást csináltok itt a felhőről. A felhő az nem egy routerre dugott usb-s vinyó, amit bárki másolgathat.
Az hagyján, hogy jó esetben maga a felhőszolgáltató sem fér hozzá az adataidhoz, de ha fel is törnék a szolgáltatót akkor se tudnak mit kezdeni az adatokkkal, mert nem úgy lesz tárolva, hogy a Windowsban megnyomod C meghajtó jóskapista könyvtár és ott vannak a cuccaid... Alapból nem is egy helyre kerülnek, lehet nem is egy városba, szétdarabolva a titkosított adataid. Még ha a darabokat meg is találják, akkor is rajta van még a titkosítás.
Nézzetek már legalább minimálisan utána...
[ Szerkesztve ]
Switch Tax
-
bambano
titán
"Amikor fel akartam jelenteni az egyik ilyen telefonos zaklató céget, azt a választ kaptam, hogy a tevékenységük legális": kitől kaptad ezt a választ? mert a zaklató cégek nyilván ezt mondják, mindig.
ha a naih-nál mondták ezt, akkor jelentsd fel másik adatvédelmi hatóságnál. rendőrség meg nem ért hozzá, ők csak le akarnak rázni.
(#17) Zolik "Meg mi a biztosíték hogy a kedves üzemeltető adminja nem fér hozzá az én általam feltöltött adatokhoz?": ha az adatod titkosítva kerül már a helyi diszkre is, akkor hiába fér hozzá bárki is, nem megy vele semmire.
(#20) Zolik "Miért vonják egy kalap alá a kis családi vállalkozásokat a multikkal meg a csaló telefonálgatókkal?": nem vonják, miért hiszel ilyen hülyeséget?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
a legnagyobb különbség a helyileg tárolt adat meg a felhő között az, hogyha helyileg tárolod és valamiért nem elérhető, az gyakran együttjár azzal, hogy minden más is megborult. ezért azt könnyebb kimagyarázni
példa: ha felraksz az azúrba egy adatot, és valahol elvágták az optikát, akkor hiába magyarázod, r=1 readonly user nem érti. ha lefeküdt a helyi szerver, mert áramszünet van, akkor a kliens gépe is lefeküdt, azt felfogja.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
joey04
titán
ez a gdpr is többet árt, mint használ.
"Ha nem vennél a kezedbe gyorsabb telefont, akkor soha nem mondanád meg, hogy mennyivel gyorsabb telefonok vannak jelenleg a piacon."
-
borg25
senior tag
"mari néni virágboltja"
Találkoztam már olyan kocsmával, ahol törzskártya program működött, zöldségesnél is el tudok ilyet képzeni.
Megértem, hogy átsiklottál mari néni virágboltján. Nekem meg ez ragadt meg, s nem a kocsma.Egyfelől örülök neki, hogy van GDPR. Viszont költségként látom, hogyha valaki saját vállalkozásba kezd, akkor jobb, ha szán rá valamennyit, hogy leellenőrzik mennyire GDPR kész. Aztán bízhat benne, hogy az olcsó átvilágítás jó is volt. Mondjuk, hogy hogy Viktorunk nyilatkozott, hogy kisvállalkozások nem lesznek büntetve, aztán, hogy a nyilatkozat szelleme mennyire lett/lesz a gyakorlatba átültetve már más kérdés.
Cifu,bambano :
Van olyan szervezet, minősítés ami igazolja, hogy valaki ért is a GDPR-hez? Ha megbízok valakit, akkor legalább tudjam, hogy mire számíthatok?(#32) bambano:
azért kérdésként felmerül: te miért az adatkezelést végző cégek pártjára állsz, miért nem az érintett egyszeri magánemberek pártjára?
Nem nekem szántad a kérdést, de a válasz egyszerű: Egész addig, míg nem származik belőle kára, hogy az adataival visszaéltek addig csúnya GDPR. Utána meg mi az hogy nincs rá törvény, hogy a káromat a béna Mari virágárus megtérítse, hamár egyszer kiderült, hogy szerető nap mint nap kap virágot, az asszony meg ezen kiakadt, hogy ő soha, most meg vitte a fél házat.(#39) MasterMark:
De kellene, mert foglamatok sincs miről magyaráztok, csak mondjátok a hülyeséget. Jó példa amit linkeltél. Elolvastad egyáltalán miről is szól?
Miért te tudod? Amit leírtál, hogy az adat eltérő helyen van szétszórva az a mentésekre igaz. De Mari néni nem azért fog leszerződni egy felhőszolgáltatóval, hogy ne a C-re mentse a program az adatokat, hanem, hogy maga a program is távolban fusson. Ha viszont ott fut, akkor ott egybe ott lesz az adat. Persze igazad van, lehet ezt úgy is csinálni, hogy a felhőbe már eleve csak titkosított adat megy fel, s a feldolgozás is titkosítva fog futni, hogy az adatokhoz még véletlenül se lehessen hozzáférni, szálbiztosítás meg minden. Védve lesz Spectre és Meltdown ellen. Csak Mari néni nem azt fogja megrendelni, mert az számításigényes és drága. Ő marad az Apache-PHP-MySQL kombónál valamelyik felhő szolgáltató gépén. De javíts ki ha tévednék.[ Szerkesztve ]
-
st3v3np3t3r
veterán
Ha más országokban más cégek meg tudnak felelni,akkor itt is meg kéne tudni felelni... Sajnos én is ismerek olyan KFT-t ami a mai napig nem felel meg...Indok: nincs rá pénz... Pedig a GDPR bevezetés olcsóbb, mint egy esetleges büntetés... Rengeteg személyes adatot kezel, persze védelem nélküli tárolással!
joey04: a cégeknek és a ügyfekenek többet árt,a hackereknek meg használ, ha a cég nem teszi meg a szükséges lépéseket,amit a GDPR előír...
Más: ki mennyire gondoskodik a saját személyes és privát adatainak és az otthoni hálózatának védelméről? mondjuk...
Nekem jól védett az otthoni jól védett, 16+-os wifi jelszóm van,rejtett ssid... a telefon titkosítva,8+os jelszóval védve, az online fiókjaimon 2fa... véleményem szerint elég... egy etikus hacker konferencia videóban mondta egy oktató, hogy amit 24óra alatt fel lehet törni, az nem biztonságos![ Szerkesztve ]
Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...
-
-
st3v3np3t3r
veterán
nos... a hálózati csomagokat kijelzett SSID-s wifin is lehet lopkodni,nem csak rejtett wifin...ismerem a wireshark appot,használtam is egy próba erejéig,valóban minden csomagot listáz,honnan-hova,stb...közbeékelődni lehet rejtett hálózatba is lehet...tudom jól...ugye wifinél viszont nem mind1 hogy Open,WEP vagy WPA2... az utóbbi hamar fejtörést okoz,főleg annak aki nem rendelkezik megfelelő gépteljesítménnyel egy WPA2 wifi jelszó megfejtéséhez...az nagy tévhit hogy pikk-pakk megfejthető a wpa2 wifi jelszó... teszteltem itthon izolált szimulációval... egy csak 8 hexa(0-9,a-f"csak kisbetű") karaktereket tartalmazó wpa2es jelszót egy mezei home laptop i5ös procival 24nap alatt,egy Core2Duo 43nap alatt fejtette volna meg BF-el... hát,biztos van aki kivárja... (erről pont szerkesztek egy blogot) viszont akinek van egy dedikált VGA-s gépe amiben elég erős a VGA, annak lehet kevesebb idő lesz,főleg ha nem 1 hanem 2 vagy több(pl. 1 cryptominer rig) ... viszont,ha belevesszük az összes elérhető karaktert amit a wifi jelszó kezel(a-z,A-Z,0-9,spec karakterek vegyesen),akkor a variációk száma drasztikusan megugrik és akár még egy komolyabb gép is hónapokig vagy évekig pörgetheti a kombinációkat mire meglesz... szóval, lehet kísérletezni akár otthon is,kizárólag saját routeren! A WEP kulcshoz elég kb.10000 csomag és megvan a jelszó, ezt kb. 20-30perc alatt össze lehet szedni ha forgalmas a wifi. A nyitott wifinél meg hát ilyen probléba nem áll fent, 1 kivételt tudok erre, a "Telekom Fon" hálózatot...
A Wifi csak WPA2 titkosítással és legalább 10-12karakteres erős jelszóval védve biztonságos. A titkosított csomagok visszafejtéséhez is kell a kulcs, tehát nincs értelme kulcs nélkül...csak ha valakinek van hozzá kellő erőforrása
[ Szerkesztve ]
Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...
-
nagyúr
-
st3v3np3t3r
veterán
a mobil ssid "visszasugárzás" is szoftveres része a dolognak... én csak kíváncsiságból csináltam meg itthon...
felhő?!botnet?! erre írtam hogy aki rendelkezik megfelelő gépteljesítménnyel...az rejtett ssid nem garantálja a biztonságot, de biztonságosabb valamivel...
mellesleg, a digitális világban nincs 100%os védelem
Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...
-
Egon
nagyúr
Ez egy nettó marhaság.
A gdpr messze nem csak iso2700x. A megfelelés részben jogi, részben folyamatszervezési (ez nagyon fontos!), részben pedig információbiztonsági kérdés.
Pl. a 2700x sehol sem írja elő adatkezelési tájékoztató alkalmazását - ha nincs, csúnyán megbüntethetnek a gdpr alapján. Másik példa: munkahelyi kamerás felvételek jogalapja. Köze nincs hozzá az iso-nak."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
őstag
A céges adatok mindig nálam vannak hordozható formában, az meg titkosítva van. Előbb fizikailag kellene engem likvidálni, utána meg feltörni a kódot. Kíváncsi vagyok, hogy erre milyen GDPR vonatkozik? Remélem eleget tettem neki.
Amúgy örülök a GDPR-nek, hogy őszinte legyek, mert nagyon sok telefonos/emailes zaklató volt korábban. Most nincs, s ez így van jól.Ha válaszolok / írok az üzenetedre, elvárom a választ. Egy minimális kommunikációs etikettet tartsunk be, még akkor is, ha nem érdekel az ajánlat.
-
Egon
nagyúr
válasz Bluesummers #58 üzenetére
Mit értesz céges adatokon, egyáltalán személyes adatokról van szó? Csak nálad létezik, egyetlen példányban? A titkosítást csak te tudod feloldani?
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
st3v3np3t3r
veterán
válasz Bluesummers #58 üzenetére
ha legalább aes128as titkosítású a tároló és az legalább 8karakteres közepes erősségűnek megfelelő jelszóval van védve,az már elegendő
Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...
-
őstag
Saját cégem adatai (személyes adatok is vannak benne, de nem mind,.csak saját részemre,.azonosítás szempontjából, tehát User ID és neven kívül más nincs) egy példányban, csak én tudom a kódot.
[ Szerkesztve ]
Ha válaszolok / írok az üzenetedre, elvárom a választ. Egy minimális kommunikációs etikettet tartsunk be, még akkor is, ha nem érdekel az ajánlat.
-
őstag
válasz st3v3np3t3r #60 üzenetére
Köszönöm szépen a választ. 15karakter+. A lehető legidétlenebb spec. karaktereket is tartalmazza. 15éve bepipultam, amikor feltörték a szerverem pár óra alatt, amikor kalibráltam, s restartok után nem akartam komolyabb jelszót beírni, csak ilyen nagyon lámát
Ha válaszolok / írok az üzenetedre, elvárom a választ. Egy minimális kommunikációs etikettet tartsunk be, még akkor is, ha nem érdekel az ajánlat.
-
SaGaIn
senior tag
A lényeg hogy nagyon sok jogászt képeznek és munkát kell nekik adni. A GDPR pont erre jó. A sok szakértő nagyon sokat kaszálhat. El lehet adni azokat a többszázezres szoftvereket vagy le lehet számlázni egy misit tanácsadás vagy oktatás címén... Erre jó és aki ebből él védeni is fogja körmeszakadtáig. Aztán minden megy tovább.
Olyan világban élünk hogy akik ítéletet hoznak bírók és ügyészek azzal nincsenek tisztában hogy mi az hogy Facbook vagy hogy egy kinyomtatott Word doksit simán meg lehet szerkeszteni meg ráírni bárki nevét. vagy hogy emailt is küldhet bárki általam aláírva ha akar... Mikor azért megy per mert egyi ismerősömről egy elmeroggyant mindenféle arcképes lejárató/átszerkesztett képet oszt meg képtelenek ítéletet hozni. Fogalmuk sincs az informatikáról. Próbáljunk meg GDPR miatt perelni vagy bármi miatt mikor alig találsz ügyvédet aki közösségi médiajoggal tisztában van. Amíg bárki csinálhat büntetlenül profilt a nevedben mert hiába jelented fel rendőrségen csesznek rá, Pedig arcképeddel meg a neveddel élnek vissza és lófax sem történik. De GDPR az van.... gratulálok."DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
Egon
nagyúr
válasz Bluesummers #61 üzenetére
Nem igazán érthető, amit írsz.
Nekem az jön le, hogy ez egy valamilyen biztonsági másolat-féle, amit magadnál tartasz, és egyébként az adatok benne vannak valamilyen szoftver adatbázisában, esetleg egy fájlszerveren.
Mindenesetre a gdpr-megfeleléshez minden egyes adat kezelésének meg kell felelnie az előírásoknak, nem csak egy részének, az it biztonsági intézkedések mellett a jogalapot és a célhoz kötöttséget, valamint a megfelelőséget is beleértve.
Ha csak nálad vannak meg az adatok, titkosított pendrive-on, és csak te tudod a kódot, valamint nem egyszemélyes a céged, akkor csak addig felelsz meg a gdpr-nek, amíg biztosítani tudod az adatok rendelkezésre állását is - tehát ha pl. a fejedre esik egy tégla és amnéziás leszel, netán elüt a villamos, akkor (adott esetben) már nem..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz st3v3np3t3r #60 üzenetére
Ez némileg ellentmond a fenti, wifis hozzászólásodnak, de mindegy...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Ribi
nagyúr
válasz st3v3np3t3r #60 üzenetére
AES128 -at azért erőlteti az USA, mert az feltörhető elég nagy szerverparkkal.
8 karakter sem sok. Ezek a paraméterek nem sok mindenre jók, csak pistinek aki bedugja a gépébe és ő nem tudja 5 perc alatt feltörni. Bár nagyrészt ezzel már sokat tesz az ember. -
tonyrulez
őstag
A mobil (meg minden egyéb wifi-s cucc) minden SSID-t visszasugároz mikor keres elérhetőeket, nem csak a rejtetteket. WiFi Pineapple-el így lehet hamar rácsatlakozni másra, pl. mobil keresi adott Wifi-t, sugározza az SSID-t, Pineapple meg gyorsan létrehozza és már rajta is van.
[ Szerkesztve ]
4 8 15 16 23 42
-
bambano
titán
"A gdpr messze nem csak iso2700x. A megfelelés részben jogi, részben folyamatszervezési (ez nagyon fontos!), részben pedig információbiztonsági kérdés.": így van. ebből kettőt az iso lefed, marad egy, ami, szerintem, a legegyszerűbb rész a gdpr megfelelésben.
tehát figyelmes olvasó láthatta, hogy azt írtam, havaj, nem azt, hogy egyenlő vagy nulla. emvy most ne érezze megszólítva magát.
egy adatkezelési tájékoztatót összedobni nem olyan nagy durranás, adatleltárt csinálni dettó sokkal kisebb durranás, mint megcsinálni rendesen és betartatni a folyamatokat, a biztonsági cuccokat. ezt szokták egyébként a jogászok bebukni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Egon
nagyúr
Nem csak user adat létezik. Munkavállalók adatai, teljesítmény értékelés pl. egy adatvédelmileg necces dolog, cv-k kezelése, fáljszerver teleszemetelése stb.
Nem olyan egyszerű átlátni az egészet, már egy közepes méretű cégnél sem."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
bambano
titán
azt mondja, hogyha hidden ssid-t akarsz megtalálni, akkor elég, ha találsz egy klienst, amelyik már rácsatlakozott, és a klienstől az ap felé menő forgalomban benne van a hidden ssid.
én még nem teszteltem, tehát nem foglalok állást ezügyben, de azt mondja
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Egon
nagyúr
Csak részben tudok egyetérteni.
A tájékoztatót megelőző lépések, pl. a jogalapok azonosítása, sőt, egyáltalán az adatkezelések azonosítása sem egyszerű, már egy közepes cégnél sem.
Mondjuk egy webshopnál viszont nagyjából az, de ott is lehetnek érdekes buktatók."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
bambano
titán
ezzel nem értek egyet.
a munkáltatói mibenléttel kapcsolatos minden adatra megtaláltam a jogszabályi előírást, így, szerintem, ezen adatkezelések gdpr szerinti lepapírozása triviális. a webshop pont nem, mert a kuki kezelés meg a session management szerintem bonyolultabb.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Zolik
senior tag
válasz MasterMark #24 üzenetére
Nem gond ha nem érted miről beszélek csak akkor ne szólj bele légy szíves, köszönöm!
'' Árpád biztos jó munkásember..., vót valamikó ''
-
Zolik
senior tag
látszik, hogy soha nem dolgoztál vállalkozásban, vagy ha igen akkor magasról ejtettetek mindenre, mert akkor tudnád mennyi adminisztrációval jár ez az egész agybeteg őrültség.
"marhaság" - mintha csak egy kormánypártit hallanék, kb ennyit az érved.'' Árpád biztos jó munkásember..., vót valamikó ''
-
őstag
Felhős számlázós szolgáltatást használok, ott erős jelszavam van, de bérlem az ottani szolgáltatásokat, tehát mosom kezeim. Nyomtatni semmit nem nyomtatok.
Az adatokat viszont egyetlen USB-s eszközön tárolom. Ahová megyek, ahol dolgozom, az velem van (kulcstartón). Ha amnéziás lennék, akkor annyi mindennek.Ha válaszolok / írok az üzenetedre, elvárom a választ. Egy minimális kommunikációs etikettet tartsunk be, még akkor is, ha nem érdekel az ajánlat.
-
bambano
titán
-
Somatom
veterán
válasz MasterMark #34 üzenetére
Valamit nem értek. Feltételezem, hogy a Google sok szakértelmet és erőforrást áldoz arra, hogy a felhője biztonságos legyen. Ha a felhője biztonságos, akkor az NSA mi a francnak lékelte meg a kábelét? Vettek egy új fúrót és ki akarták próbálni, hogy viszi-e a kábelt? Miért nem az én cégem irodai gépét törték fel? Attól, hogy nincs neten, még egyszerűbb betörni az irodába, mint megcsapolni a Google kábelét.
Ha már itt tartunk. Ha az EU ilyen markánsan lép fel a polgárai adatainak védelmében, akkor hogy lehet az, hogy a történtek után az NSA, a Google, vagy a Facebook még létezik? Hogyhogy e cégek és hatóságok égbekiáltó jogsértéseit eltűri az EU? Ezek miatt már régen meg kellett volna támadni az USA -t, de legalábbis blokkolni az összes USA szervert. Vagy komolyan vesszük a GDPR -t, vagy nem. Az nem megoldás, hogy a szemünkre húzzuk a Shieldet, hogy ne is lássuk a szomorú valóságot, hogy csak a saját polgárainkat tudjuk regulázni, a kifelé mozgó adatokkal szemben tehetetlenek vagyunk. Csakhogy az adatok túlnyomó része kifelé mozog.Samsung XCover 6 pro, Tab S7+ 5G
-
Ghoosty
őstag
Az EU azért nem lép fel, ezek a cégekkel szemben, mert nem nagyon tud. Kb az egyetlen lehetősége, hogy blokkolják az oldalt. De olyan mint EU, igazából ezt sem teheti meg, mert ez országos hatáskör. Tehát igazából minden országnak egyesével kell letiltania a facebokot. Viszont az emberek szeretik a facebokot és ha valaki meglépné a letiltását, az belebukna.
Itt meg feljönnek a filozófiai kérdések. Ha az emberek szarnak az adataikra, akkor meg kell-e őket védeni mindenáron?
Ha egy külföldi cégnek oda akarod adni az adataidat úgy, hogy az a saját országod szerint illegálisan fogja használni, de az cég országa szerint meg nem az, akkor jogod van-e odaadni, akadályozhat-e ebben a saját országod? -
borg25
senior tag
Annyival egészíteném ki Ghoosty-t, hogy ez nem csak jogi/adatkezelési kérdés, hanem pénzügyi is.
Ha simán megsarcolják őket, hogy nem tartották be a GDPR-t akkor az talált pénz.
Azért ezek a cégek bevételt generálnak, még ha fullon járatják az adó optimalizlásást akkor is. Igaz, ha nem ők nyúlnák le az online reklámbevételt, akkor az EU-s cégbe vándorolna, aki talán kevésbé optimalizálna adót, dehát ők kisebb lobbierővel bírnak.
Jelentős tömegbefojásoló erővel bírnak. Választás előtt meg úgy mindig jó, ha tudod, hogy a vélemények és álhírek áramlását többé-kevésbé szabályzod. Azt biztosan tudod, hogy a facebook helyet, a helyi sufnibook Bt nem fog olyan jól moderálni.Végül USA szövetséges ország. Demokráciák nem harcolnak, mert a választópolgár anyjának nehéz megmagyarázni, hogy a fiát azért hozták haza tepsiben, hogy a személyes adatai biztonságban legyenek.
-
Somatom
veterán
Akkor most adóról beszélünk, vagy adatbiztonságról?
Milyen demokráciáról beszélsz? Demokráciában egy állami szervezet privát szerverekről lop adatokat, hogy az emberekről információt gyűjtsön bűncselekmény útján? Demokráciában hivatalos vád és ítélet nélkül tartanak fogva embereket?
[ Szerkesztve ]
Samsung XCover 6 pro, Tab S7+ 5G
-
borg25
senior tag
Előbb legyen tele a has, utána jöhetnek az elvek. Ennyi.
Igazad van, hogyha az USA a szabadság legfőbb fellegvárának gondolja magát, ahol a magántulajdon szent és sérthetetlen, akkor nem így kéne a dolgokhoz hozzáállni. De ott kezdődik, hogy mindenki elsőre magára és a maga biztonságára gondol. Ezért pl ha jól emlékszem amerika amerikairól nem gyűjthet adatot, de aki már nem US állampolgár arról már lehet adatot gyűjteni, az nem bűncselekmény. Ennek a szép változata volt, mikor ugyanezt mondta GB is, s aztán megosztották egymás adatait, mert a másik már gyűjthette az állampolgárunk adatait, amit aztán szabadon odaadhatott.
-
Somatom
veterán
Csakhogy a Google kábelét nem ott lékelték meg, hanem az EU -ban. Meg aztán kit érdekel, hogy odaát mi törvényes és mi nem! EU -s állampolgárok adatai kerültek, kerülnek veszélybe és az EU köteles megvédeni állampolgárainak adatait! Ezért született a GDPR. Meg kell tenni a szükséges lépéseket! Ha kell, akkor a Google, ha kell, akkor az NSA tulajdonosa ellen. Nem hátrálhatunk meg! Ha az USA nem hajlandó fejet hajtani, akkor nincs más választásunk, erőszakkal kell érvényt szerezzünk jogos érdekeinknek. Hadüzenet, támadás! Lecsapódnak a hajóhidak, mint a "D" napon és az adatbiztonságunkért harcba szálló seregeink élén a GDPR megalkotói és jóváhagyó politikusai lengetik az EU zászlaját az ellenség golyózáporában.
Vagy van következetesség, vagy az EU megint adott a szarnak egy pofont, amitől a szar csak a mi pofánkba fröccsen.[ Szerkesztve ]
Samsung XCover 6 pro, Tab S7+ 5G
-
bambano
titán
"Meg aztán kit érdekel, hogy odaát mi törvényes és mi nem!": mintha csak Szergejt meg Larryt hallanám...
"EU -s állampolgárok adatai kerültek, kerülnek veszélybe": mondják két röhögés között..."Hadüzenet, támadás! Lecsapódnak a hajóhidak, mint a "D" napon": támadás, mondták, és az amcsi haditengerészet hajóinak feljárói lecsapódtak... mondom, amcsi.
"az EU megint adott a szarnak egy pofont, amitől a szar csak a mi pofánkba fröccsen.": hogy ez fog történni, azt már akkor lehetett tudni, amikor a 29-es munkacsoport szerint a gazdasági érdek az jogos érdek az adatvédelemben.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Somatom
veterán
Remélem, sikerült olyan erősen fogalmaznom, hogy fórumtársaimnál a legérzéketlenebbre állított irónia-detektor is bekapcsoljon!
A lényeg az, hogy miért minket reguláznak, amikor az EU -n kívűlről sokkal nagyobb veszélyben vannak az adataink?Samsung XCover 6 pro, Tab S7+ 5G
-
bambano
titán
"A lényeg az, hogy miért minket reguláznak, amikor az EU -n kívűlről sokkal nagyobb veszélyben vannak az adataink?": a gdpr mindenkit reguláz, akinek köze van eu-s állampolgárok adataihoz. tehát a google-t meg a facebookot meg a többit is.
hogy mennyire hatékonyan, az kérdés.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Somatom
veterán
Nem vagyok IT szakember. Azt tudom, hogy van olyan fogalom, hogy "adatszivárgás". Van olyan is, hogy "adatömlés"? Egy hajó esetében az elsüllyedést megakadályozandó célszerű a legnagyobb lék befoltozásával kezdeni és onnan csökkenő sorrendben befoltozni a lékeket.
Samsung XCover 6 pro, Tab S7+ 5G
-
addikt
Demokráciában egy állami szervezet privát szerverekről lop adatokat, hogy az emberekről információt gyűjtsön bűncselekmény útján?
Alapvetően ja, vagy hogy máshogy képzelnéd el a titkosszolgálati tevékenységet? A különbség a kontrollban van. Praktikusan ilyesmit törvényi felhatalmazással, erős megszorításokkal lehet csinálni, mondjuk bírói határozatra.A GDPR pedig túl lett lihegve. Az adataid manapság szinte a legnagyobb értékeid, ezek védelme mindannyiunk közös érdeke.
Új hozzászólás Aktív témák
- Napelem
- Alapértelmezett konfiguráción sok Core CPU-nak lehet stabilitási gondja
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Luck Dragon: Asszociációs játék. :)
- Vicces képek
- Gray Zone Warfare
- Kék halál (BSOD)
- Tőzsde és gazdaság
- nVidia tulajok OFF topikja
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- További aktív témák...
- Lenovo 4. generációs i3-4130 sff pc, 16GB vagy 32GB rammal
- Új Bontatlan Univerzális monitorállvány, 17-27'' , VESA 100x100/75x75 UNOXAR UX-MDS-10
- HP pro 6300 SFF i5-3470 16GB vagy 32GB Rammal
- Hófehér Toshiba 15,6"HD,4magosIntel!4x2,2Ghz,IntelHDVga,SSD,szép állapot
- ThinkPad 13,3" FullHd IPS,10.gen.core i5(8x4,2Ghz),Vil.bill.8GB DDR4,512GB SSD,Jó akku, jó állapot
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest