Új hozzászólás Aktív témák
-
Pano
addikt
Egy ideig próbáltam elejét venni, hogy adatok kerüljenek ki rólam, de be kellett látnom, hogy ez elől már képtelenség menekülni, nem lehet nyomon követni (gondolom ez is a cél). Konkrétan mindegy ki milyen adatkezelési botrányba keveredik, nem tudsz olyan vállalatot mondani aki nem gyűjt semmilyen adatot. A személyes adataidat se tudod azzal védeni, hogy sehol nem használod a neten, mert általában vagy belekényszerítenek, vagy máshonnan kebelezik be, tőled függetlenül. A tevékenység és egyéb adatról nem is beszélve. Ha Windowst kell használnod, már ott elbukik az egész a francba. Az internetet is muszáj már használni, főként munkához.
Amúgy meg érdekesség:
[ Szerkesztve ]
-
"A Google újabb adatkezelési botrányba keveredett": egy szokásos munkanap a guglinál.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
syberia
veterán
https://howbad.info/
-
syberia
veterán
válasz Feketelaszlo #4 üzenetére
Nem egészen. Van egy 2.3 milliós követővel rendelkező Youtuber, aki egy évvel ezelőtt indította el a kezdeményezését, szeretnék elérni hogy a Youtube (Google) egyenrangú félként tekintsen a videoplatform felhasználóira.
Mára odáig jutott a történet, hogy a legnagyobb EU-s munkavállalói szakszervezet vállalt velük partnerséget, komoly jogász gárdával a hátuk mögött.
Tegnap közösségi akció keretében több ezer levelet küldtek a YouTube központjába, kíváncsi vagyok mennyi fog megérkezni, ottani tv/újság/bloggernek jó sztori lenne belőle.[ Szerkesztve ]
https://howbad.info/
-
Pano
addikt
Szép álom, de sajnos nem fog tovább menni a vergődésnél. Becsülendő, hogy ők legalább tesznek valamit, de sajna érdemi dolgokat nem fognak tudni kisajtolni. Ha jogilag találnak is rajtuk fogást, a Google majd talál egy menekülőutat.
Szerinted az Amerikán kívüli bírságokból mennyit fizettek be?
Ezeknél a vállalatoknál már csak belülről lehet elindítani valamit, de onnan is rettentő nehéz. Kívülről esélytelen.[ Szerkesztve ]
-
Balage700
tag
Jaj, hagyjuk már. Ha elmegy valaki állásinterjúra, akkor a HR bizottság gestapósat játszik. A cégek minden személyes adatot elkérnek.
-
Csatravi
senior tag
Szerintem a világ két legmocskosabb és legkártékonyabb cége a gugli meg a fosbúk.
-
félisten
Kb. 10 éves történet.
Adatvédelmi konferencia.
Az egyik előadó elmondja, hogy a cégénél úgy megy az interjúztatás, hogy eleve erre szakosodott szakemberrel elemzik a jelentkezők Facebook-profilját.
Kérdés: És mi van azokkal, akiknek nincs Facebook-profiljuk?
Válasz: Olyat nem veszünk fel. Szigorú szabály.MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
wjbhbdux
veterán
A magyar egészségügyi adatokhoz vajon ki nem fér hozzá amikor sok helyen windows 3.1-es softwaret használnak még mindig a kórházakban? az is elég para hogy pár adat megadásával részletekbe menő kezelési és receptkiváltási napló van a neten minden taj számhoz.
[ Szerkesztve ]
/s
-
Csatravi
senior tag
Arról nem is beszélve, hogy van (szerintem több is) olyan kórház ahova http protokollon keresztül lehet bejelentkezni, hogy az orvosi adatokhoz, leletekhez hozzáférjen a páciens. Tehát nem titkosított a protokol mikor beírom a felhasználó/jelszó párost.
Mondhatnám vicc de sajnos nem az. A legérzékenyebb személyes adatok nulla védelemmel ! -
-
-
-
Csatravi
senior tag
Nincs itt összekeverés. Az oldal ahol be kell írnom a bejelentkezési adatokat az http:// kezdetű oldal. Mikor beléptem és az adatokat kérem le akkor átvált https:// tehát titkosított adatátvitelre. Értelme már nem sok ha a belépési adatok megszerezhetőek a nem titkosított vonalon. Talán emlékszel arra hogy kb 3 éve a magyar kórházak számítógépeit támadták meg. Egy http oldal túl könnyű a hozzáértők számára ! Azt meg hogy hogyan azt hagy ne itt és nekem kelljen leírni.
-
akkor tisztázzuk: a jelenlegi technológiák többségénél a http-t ugyanúgy nem tudja lehallgatni vér pistike, mintha https lenne. http esetén minimálisan nagyobb az esélye, hogy lehallgathatják, de nem hiszem, hogy annyival rosszabb lenne, hogy érdemes törődni vele.
ez egy oktalanul, ész nélkül gerjesztett hájp.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Predatorr
őstag
Csúnya kínaiak kémkednek... de mindig a google, f.szbúk, amerikai cégek/kormány buknak le.
"Amely probléma nem megoldható, azt meg kell szüntetni."
-
Vesa
veterán
Hogy lenne már ész nélküli hype? Az adatfolyam a kliens és a szerver között "lehallgatható" (nyilván nem Pistike álltal, de kit érdekel, ha így is illetéktelenek kezébe kerülhet??). SSL nélkül talán akkor biztonságosabb, ha szerveroldali állapotmegőrzést használnak, de ez sok esetben nem így van. Legjobb az SSL-t beiktatni, és akkor kulcs nélkül nem lehet visszafejteni az adatokat. Nem véletlenül push-olnak mindenkit a HTTPS használatára.
A tudomány a valóság költészete!
-
az adatforgalom lehallgatásához két dolog kell:
1. hozzáférj az adatátviteli közeghez olyan ponton, ahol az adat átmegy
2. az adat nyílt legyen vagy legyen nálad megfejtő kulcs.következik akkor a magyarázat, hogy ezt a két feltételt hogyan tudod teljesíteni egy tisztességesen összerakott rendszerben.
tényleg nem véletlenül tolnak mindenkit a https felé, hanem tájékozatlanságból.
szerk: és ismételjük meg a korábbi mondatomat: az, hogy nem https, nem azt jelenti, hogy titkosítatlan az adat, hanem azt, hogy egyel kevesebb titkosítás van rajta.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
dabadab
titán
"tényleg nem véletlenül tolnak mindenkit a https felé, hanem tájékozatlanságból."
Végülis a titkosítás meg a man-in-the-middle attackok elleni védelem az tök felesleges, igaz?
És ha most olyanokat mondasz, hogy senki nem fér hozzá a kliens meg a szerver közti adatfolyamhoz, akkor körberöhöglek, mert ez aztán tényleg nem jelent problémát.[ Szerkesztve ]
DRM is theft
-
a vidámság, ami látható rajtad, miközben teszel egy kijelentést, nem fokmérője a kijelentésed igazának.
például ahol dolgozom, férj hozzá a Pestig menő optikához. például kábeltv-nél férj hozzá a visszirányhoz.
az mitm-ről meg annyit, hogy tényleg hasznos ellene védekezni, miközben a víruskergetők üzemszerűen törnek minden https kapcsolatot. nyilván másnak erre nincs lehetősége...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
dabadab
titán
"például ahol dolgozom, férj hozzá a Pestig menő optikához. például kábeltv-nél férj hozzá a visszirányhoz."
Miért akarnék pont ahhoz hozzáférni amikor vannak lényegesen egyszerűbb módszerek?
Felszállok a vonatra és már sniffelem is a titkosítatlan wifi hotspoton menő forgalmat.
Bemegyek egy kávézóba vagy szállodába, csinálok egy kamu hotspotot a helyi SSID-vel és jelszóval és már nyomom is a sniffelést ésvagy a MITM-et.Ezek tényleg olyan egzotikus szcenáriók, hogy teljesen felesleges lenne védekezni ellenük.
"az mitm-ről meg annyit, hogy tényleg hasznos ellene védekezni, miközben a víruskergetők üzemszerűen törnek minden https kapcsolatot. nyilván másnak erre nincs lehetősége..."
Nem törik, hanem proxyzzák és ehhez az szükséges, hogy saját root certet telepítsenek a gépre, amihez nyilván root hozzáférés szükséges.
[ Szerkesztve ]
DRM is theft
-
Tigerclaw
nagyúr
Sőt, ha emiatt csinálsz egy FB profilt, de nem használod, nincsenek ismerőseid, stb..., azt sem fogadják el valósnak. Van aki szerintem tényleg azt hiszi, hogy nem lehet létezni Facebook nélkül.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
Vesa
veterán
válasz Tigerclaw #31 üzenetére
Akkor engem sehova nem vennének fel, mert semmiféle profilom nincs és nem is volt sehol!
Mondjuk nem érint, mivel vállalkozó vagyok mióta az eszemet tudom. Ezzel együtt, elég nagy baj hogy ilyen szintre jutottunk...Bár feltételezem, ez csak multiknál vagy nagyobb cégeknél van így. Szerencsére ezer más munkahely létezik, oda kell menni.A tudomány a valóság költészete!
-
cog777
senior tag
Kulonfele helyzetekben hasznos a titkositas. Bar most mar EU-ban jobb a helyzet roaming kapcsan de meg mindig elofordul hogy kulfoldon pl a hotel WiFi halozatahoz kapcsodunk. Kb semmi koze a hotel IT embereinek hogy en milyen infot kuldok el. Sem a hotel, bar/etterem stb, tovabba ISP tulajnak, telefonszolgaltatonak es meg ezer mas helyzetben senkinek.
Persze ez csak egy reteg mert van sok mas is de en azert szeretem ha tobb reteg ved.
HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian
-
félisten
válasz Tigerclaw #31 üzenetére
Ez olyannyira így van, hogy egyrészt létezik külön Facebookprofil-elemzői szakma, amit direkt így tanítanak, nem is alacsony óraszámban, másrészt egyre durvábban működnek a gépi tanulási módszerek, amelyek kattintásra adnak egyre pontosabb elemzést a profilokról -- első helyen azt, hogy azok valódiak-e. HR-esek számára jutányos áron elérhető...
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
mepet
addikt
Hála Istennek minket véd az Európai Unió az efféle gaztettek ellen.
-
félisten
válasz Balage700 #41 üzenetére
Gyanítom, hogy azokat is nézik, és persze nincsenek kőbe vésett szabályok.
A lényeg, hogy ellenőrizhető legyél, minimális kockázati terheltséggel és szemetebb esetben zsarolási felülettel.
Amúgy van ennek az érmének egy másik oldala is: ha munkáltató vagyok, miért is ne nézhessem meg a nyilvános felületen, hogy az adott dolgozó vajon milyen eséllyel tud beilleszkedni a dolgozói közösségbe? Mert bizony sok munka, munkahely esetén a csapatmunkára alkalmasság, a munkatársakkal összepasszolás kiemelt fontosságú lehet.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
félisten
-
-
félisten
Jó húsz éve rendszeresen interjúztattam (százas nagyságrendben, bizalmi állásra, közvetlen munkatársnak) és olyan hazugságoknak dőltem be, amelyek talán a legegyszerűbb Facebook-profil alapján is kiszűrhetőek lettek volna.
Persze ki lehetne húzni a probléma méregfogát azzal, hogy azzal kezdek egy állásinterjút, hogy megkérdezem a jelöltet, hogy hozzájárul-e a profilja megnézéséhez.
Á, mindegy, csak hangosan gondolkodom, és miután mindkét oldalról ismerek számtalan hajmeresztő példát, éppenséggel van min gondolkodnom.
A jog absztrakt megoldásokat tud csak kínálni, a józan ész erejében bízni meg naivitás, úgyhogy gyakorlatilag kizárt, hogy igazán jó megoldás szülessen, legfeljebb kevésbé rossz kompromisszumokat érhetünk el.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
Balage700
tag
Na ja, ennek fényében Kína egy egész jó helynek tűnik, legalább nem képmutatóak. Tudod hogy mi az aktuális álláspont, amit vissza kell mondani.
MaCS: Köszi a kis eszmefuttatásod, érdekes volt olvasni. Nyilván nehéz jó munkaerőt találni, de ezekre is vannak különféle tesztek.
-
-
Vesa
veterán
Remélem ma mér nem ezzel a mentalitással interjúztatnak, mert teljesen értelmetlen. Tulajdonképpen az eddigiek alapján pont az ellenkezője körvonalazódik előttem: egy okosan és tudatosan szerkesztett, kvázi kamu FB profillal a legdörzsöltebb HR-est is simán hülyére lehet venni és kifejezetten segít megszerezni egy állást! Kamu alatt most ne a nem létező, kínai dömping profilt értsd!
[ Szerkesztve ]
A tudomány a valóság költészete!
Új hozzászólás Aktív témák
- Xbox Series X|S
- Gyúrósok ide!
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Yettel topik
- Milyen routert?
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- eBay-es kütyük kis pénzért
- A fociról könnyedén, egy baráti társaságban
- DIGI kábel TV
- gban: Ingyen kellene, de tegnapra
- További aktív témák...