Új hozzászólás Aktív témák
-
#5
Realradical
őstag
CactuS
#4
-
#28
st3v3np3t3r
veterán
CactuS
#27
st3v3np3t3r
veterán
Mivel a pizzéria webáruháznak minősül így köteles a NIAH felé bejelentést tenni mint adatkezelő és feldolgozó... De eleve az infotörvényt is megszegte, mert maga az adatkezelés módja nem felelt meg a biztonságos adatkezelésnek, a hacker állítása szerint nem voltak titkosítva a jelszavak sem, meg az egyéb személyes adatok sem...ha már személyes adatokat tárol(név,cím,telefonszám,email,jelszó,születési dátum,stb) egy cég vagy természetes személy, jelen esetben a pizzéria, már bejelentési kötelezettsége van, mert személyes adattal vissza is lehet élni. Jelen helyzetben a pizzéria is nagy bajban van, az is bejelentés köteles, ha hírlevelet küld egy oldal!
Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...
-
#31
st3v3np3t3r
veterán
CactuS
#29
st3v3np3t3r
veterán
Amúgy ha de a DonPepe, se a PizzaCasa pizzéria nem mentesült az adatvédelem/adatkezelési bejelentési kötelezettség alól, akkor miért pont a Cézár mentesülne?
Aki adatot tárol és feldolgoz valamilyen formában, arra vonatkozik az infotörvény és a hatóságnak nyilvántartásba kell venni! Csak egy pici pizzéria ezen akart spótolni.de a spórolás megbosszulta magát...Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...
-
#39
st3v3np3t3r
veterán
CactuS
#37
st3v3np3t3r
veterán
Nos akkor mégegyszer....
NAIH GYIK 11.pontja
11. Be kell-e jelenteni a nyilvántartási rendszerbe
a) az olyan adatkezelést, amely az adatkezelővel ügyfélkapcsolatban lévő
személyek adataira vonatkozik?
Ügyfélkapcsolat címén az adatkezelést nem kell az adatvédelmi
nyilvántartásba bejelenteni, ha:
az adatokat közvetlenül az érintettektől veszik fel,
- az adatkezelés célja az érintett számára ismert,
- a kezelendő adatok fajtája, az adatkezelés időtartama (adattörlés) előre
meghatározott,
- az adatokat csak az előre meghatározott céllal összefüggésben
használják fel,
- az adatok nem kerülnek ki az adatkezelő kezeléséből (ide nem értve az
adatfeldolgozónak történő adatátadást),
- az érintetteket minderről megfelelően tájékoztatják.Talán ha még sem volt neki kötelező bejelenteni, akkor is megszegte az infotörvényt,mivel a személyes adatokat nem tárolta megfelelő módon, tehát így is,úgy is bajban van a pizzéria...
[ Szerkesztve ]
Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...
-
#41
st3v3np3t3r
veterán
CactuS
#40
st3v3np3t3r
veterán
Persze olvasom
de látom nem érted mire akarok kilyukadni ugye... Mindenki a hackert szidja! Valahol jogos, amit tett az etikátlan,ha egyszer meglesz vaskos büntetést fog kapni amiért nyilvánosságra hozta. Másrészről hibás a weboldal üzegeltetője is(tök mind1 ki), mivel az infotörvényben meghatározott feltételeknek nem felelt meg, ha egyáltalán lehet hinni annak amit a Hacker kiírt, hogy titkosítatlanul voltak tárolva a személyes adatok(mint pl. Jelszó, de miért is személyes adat a jelszó, mert természetes személyhez köthető közvetlen vagy közvetett úton)... Most már érted? Ebben az országban mindenen spórolnak a cégek, csak azon nem amin igazán kéne... Sokan nem fogják fel egy ilyen incidens valódi károkozását... Azt hogy,hogy csinálta már tök lényegtelen,mert már csak találgatás. Ez akkor lett volna érdekes ha lebukik akció közben... Remélem lesz majd friss hír az esetről, már ha tettek bejelentést a rendőrségen...mert a cikk erre sem tért ki hogy a hatóságok indítottak-e eljárást az ügyben vagy nem...Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...
-
#52
st3v3np3t3r
veterán
CactuS
#47
st3v3np3t3r
veterán
Az érdekes...3éve nyomoznak? Vagy csak azt állítják? Nem mind1... Ha 3éve visszatekintek IT szemszögből, a rendőrség szinte tehetetlen volt egy kibertámadással szemben,nem mint ha most tudnának tenni bármit is az előre lépés ügyében sajnos a mai digitális világban csak offline adattárolás a hacker biztos, ami a hálóra van kötve, az már pontenciális célpont... Egy erős kibervédelmi rendszer meg arany áron van... Kis és középcégeknek még hitelre is elég nehéz beszerezni...
Na mind1... A végére kíváncsi leszek...Most olvasom...nem a pizzéria volt maga a célpont, hanem a honlapot is üzemeltető hosting cég...
De lehet hogy ez már frissített infó, lehet lesz még több áldozata is tamadásnak...
[ Szerkesztve ]
Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...
-
bambano
titán
az, hogy a weboldalak zöme használhatatlan javascript, cookie nélkül, illetve többségük regisztráció nélkül, az az üzemeltetők sara.
és mivel a júzerek rá vannak kényszerítve arra, hogy mindenhova regisztráljanak, így bizonyos mértékben az üzemeltetők is sárosak.
miért nem lehet egy sima weboldalt sima html-ként megcsinálni?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
lappa86
tag
1) Milyen info fals? Hogy személyes adatok kerültek ki? Ott van a cikkben, amit véleményezünk éppen. Nem kell sokáig keresni, ott van a legelején.
2) Hol írtam, bocsi, "szajkóztam", hogy "milyen jó az egy jelszó mindenhova"? Segíts nekem, pontosan hol található ez a hozzászólásaimban, mert én sajnos nem találok még csak hasonlót sem.
3) Miért ködbirkózol a saját hülyeségeiddel és adsz a számba olyan dolgokat, amiket le se írtam? És miért nem érted meg, hogy én csupán arra akartam rávilágítani, hogy szerintem értelmetlen a legtöbb webshopnál a kötelező regisztráció*, hiszen biztonsági kockázattal jár, de a legkevésbé sem utaltam arra, hogy nem hülye az, aki mindenhova ugyanazt a jelszót használja, de attól még illik tudomásul venni, hogy vannak ilyenek, és felelős vállalkozás hozzájuk is igazodik azzal, hogy nem kér regisztrációt egy pizzarendeléshez. (VIGYÁZAT! Többszörösen összetett mondat, nehogy azt olvasd ki belőle, hogy "milyen jó az egy jelszó mindenhova", mert még mindig nem erről szól!)
* Szerencsére azért vannak kivételek, ahogy a #71-ben írják, könyvet például már egészen jól lehet a kiadóktól regisztráció nélkül rendelni, illetve a legnagyobb hazai szállásfoglalónál sem kötelező a regisztráció, szóval azért bizakodom, hogy talán elindul egy folyamat.
Always with the negative waves.
-
azbest
félisten
A legtöbb funkció szerver oldalt megoldható. A dizájnhoz sem kellene js, manapság már a csilivili effekteket is lehet html5-tel kezelni. A divatos frameworkok eleve úgy indítanak, hogy minden alapvető funkcióhoz be kell tölteni egy általános js fájlt. A statisztikákhoz sem kell js. Nem a kliens böngészőjében kell futtatni a logikát, az egyébként sem megbízható. Igazából a cookie sem szükséges a session követéshez, csak lehet nem annyira menő nem a legframeworkosebb megoldást használni.
De persze a next-next-finish varázslós szakemberek olcsóbbak.
[ Szerkesztve ]
-
lappa86
tag
Mondjuk elég látványosan csak mellébeszélsz, és még most is csak ködbirkózol olyan dolgokon, amiket a topikban senki (köztük én sem) állított, és hát az is elég feltűnő, hogy kettőnk közül nem én küzdök olvasási nehézségekkel. De ha neked ez így jó, ám legyen, további kellemes időtöltést!
Always with the negative waves.
-
bambano
titán
"Tiszta html oldalt elvárni a mai világban szerintem csak egy illúzió.": annyiból igen, hogy mindenki elkapta ezt a "ha nem építesz adatbázist, nem vagy ember" betegséget. Meg annyiból is, hogy mindenki azt hiszi, hogy csilivili weboldalt kell csinálni.
Hát nem.
Oké, hogy azoknál a weboldalaknál, ahova rendszeresen visszajársz vásárolni, lehet/kell regisztrálni. Mint a posztban emlegetett pizzéria. De a weboldalak zöme nem ilyen. Például ha karosszérialakatost keresnél, mint én tettem pár napja, akkor ott elég, ha van pár fotó a referenciamunkáiról, elérhetőség, cím, max. egy térkép. ehhez se kuki nem kell, se js, se html. akkor se, ha az elmeroggyant webdizájnerek szerint ennek úgy kell kinézni, mit egy 80-as évekbeli tvshopnak.
"Eleve korlátozott funkciói lennénekegy ilyen oldalnak.": a funkció mihez képest korlátozott? ahhoz képest, amire valójában szükség van, nem korlátozott. Ahhoz képest, amit a bolondok hisznek, hogy kell, valóban korlátozot, de kit érdekel?
"Másrészt azt elvárni egy vállalkozástól, hogy pl ne vezessen statisztikát a weboldaláról, mert te tiszta html oldalt akarsz, egy álszent dolog.": a fenti vállalkozás nem a weblapjára beérkező lekérésekből él, hanem abból, hogy lángvágót meg hegesztőt manipulál a csápos emelőn. nemhogy nem abból él, nem is fogja megnézni, mert se ideje nincs rá, se tudása nincs hozzá. ismét nem zárnám ki, hogy van, akinek erre szüksége van, de a többségnek nincs. A pizzériának se, mert a kajafutárnak kiadott pizzák darabszámából sokkal pontosabban tudni fog mindent az üzletéről, mint a webjéről. Abból sincs túl nagy baj, ha a weboldala nem kap nemzetközi találatokat, miután a meleg pizzát nem szokás külföldre szállítani.
"Viszont az sem normális dolog, hogy általánosan kijelentjük, hogy minden felelősség az adott weboldal/üzemeltető terhe": ezt erre a mondatomra írtad válaszul: "így bizonyos mértékben az üzemeltetők is sárosak."? mert ha igen, kénytelen vagyok beállni azok táborába, akik szerint ködboxolsz és nem beszélsz magyarul. ez utóbbi esetben magadra is hagylak, az árnyékbox tipikus jellemzője, hogy egyedül vívják nem létező ellenféllel szemben.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
de látom nem érted mire akarok kilyukadni ugye... Mindenki a hackert szidja! Valahol jogos, amit tett az etikátlan,ha egyszer meglesz vaskos büntetést fog kapni amiért nyilvánosságra hozta. Másrészről hibás a weboldal üzegeltetője is(tök mind1 ki), mivel az infotörvényben meghatározott feltételeknek nem felelt meg, ha egyáltalán lehet hinni annak amit a Hacker kiírt, hogy titkosítatlanul voltak tárolva a személyes adatok(mint pl. Jelszó, de miért is személyes adat a jelszó, mert természetes személyhez köthető közvetlen vagy közvetett úton)... Most már érted? Ebben az országban mindenen spórolnak a cégek, csak azon nem amin igazán kéne... Sokan nem fogják fel egy ilyen incidens valódi károkozását... Azt hogy,hogy csinálta már tök lényegtelen,mert már csak találgatás. Ez akkor lett volna érdekes ha lebukik akció közben... Remélem lesz majd friss hír az esetről, már ha tettek bejelentést a rendőrségen...mert a cikk erre sem tért ki hogy a hatóságok indítottak-e eljárást az ügyben vagy nem...
Új hozzászólás Aktív témák
it Egy népszerű pizzéria felhasználóinak adatait nemcsak megszerezték, de a támadó sajátos módon nyilvánosságra is hozta ezeket az információkat.
- Azonnali informatikai kérdések órája
- Ubiquiti hálózati eszközök
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
- Motorola Edge 40 neo - színre és formára
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Autós kamerák
- Android alkalmazások - szoftver kibeszélő topik
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Ukrajnai háború
- Videó stream letöltése
- További aktív témák...
