Új hozzászólás Aktív témák
-
joghurt
addikt
És olyankor mit teszel, ha egy ekkora méretű, ilyen mennyiségű és érzékenységű személyes adatot kezelő rendszernél a tulajdonos/üzemeltető
1. magától nem érzi szükségesnek az adatok megfelelő védelmét,
2. ennek folyományaként soha nem is fog (a jogi értelemben vett) etikus hackert felbérelni,
3. és az incidenst szintén btk-s (ráadásul EU-s szintű!) módon eltitkolja, majd a rendőrségnek is hazudik?A tej élet, erő, egészség.
-
joghurt
addikt
A szakszolgálatnál azt vizsgálod meg, amire parancsot kapsz. És nem azt, ami bűzlik neked - különösen ha egy elvtárs az ottani főnök.
De az első két kérdésem arra vonatkozott, hogy (akár egy "normális" országban is) hogyan jutsz el odáig jogszerűen, hogy egyáltalán kiderüljön a sebezhetőség, az érintett cég által kitűzött megbízás (vagy bounty) nélkül.
A tej élet, erő, egészség.
-
joghurt
addikt
Ez szokás, de nem jog. A törvény betűje szerint már meg sem próbálhatsz sebezhetőséget találni szerződés nélkül. Tehát azért is téged büntethetnek meg, ha megpróbálod beírni, hogy "
; drop table osztalyzatok;
".Másfelől ez a rendszer olyan állapotban van biztonsági szempontból, hogy nem egy konkrét bugot kell befoltozni, hanem alapjaiban újratervezni és átírni az egészet.
A tej élet, erő, egészség.
-
joghurt
addikt
válasz dajkopali #33 üzenetére
A bűncselekmény elkövetésének szükséges feltétele annak társadalomra veszélyes mivolta. Márpedig (nincs itt semmi paradoxon) a visszásságok feltárása a társadalom számára egyenesen hasznos. A bíróság tipikusan ezért szokta felmenteni a kárt nem okozó behatolót, vagy a minősített/személyes adatokat jogszerűtlenül kezelő újságírót.
A tej élet, erő, egészség.
-
joghurt
addikt
Nagyon elrugaszkodott, hogy egy ilyen kérésre az üzemeltetőnek alapból kellene írnia a NAIH-nak, hiszen az x. fokozatú védelem feltételei nem teljesülnek?
Némi túlzással jelentős insider job is kellett a behatoláshoz, hiszen az üzemeltető tisztában volt az ott uralkodó állapotokkal, és nem tett ellene semmit.A tej élet, erő, egészség.
-
joghurt
addikt
válasz sztanozs #207 üzenetére
Ki beszélt itt ilyesmiről?
Én a személyes felelősség kérdését boncolgatom (egy következmények nélküli országban).
Egy boldogabb országban ráadásul a fejek hullásán túl az adott fővállalkozót évekre kizárnák az informatikai közbeszerzésekből.A Kréta a jelek szerint úgyis nulláról újraírandó. Azt pedig mindegy, hogy a mostani, vagy egy új (hozzáértő) társaság végzi el. Addig pedig körbe kell bástyázni legalább a hozzáférés szűrésével és naplózásával.
A tej élet, erő, egészség.
-
joghurt
addikt
De. Nem kell külön beleírni, hogy a hatályos jogszabályokat be kell tartani, mert azokat amúgy is be kell tartanod. Egy szállítási szerződésbe sem kell beleírni, hogy a sofőrnek be kell tartania a Kreszt.
És igen, a webshopok jelentős részét be lehetne zárni. Néha van is kampányszerű bírságolási dömping, de a bezárás helyett az inkább pénzbeszedésre megy rá.
A tej élet, erő, egészség.
Új hozzászólás Aktív témák
- HP ProBook 430 G5, Core i5-8250U, 13.3" HD, 8-16GB DDR4, 128-256GB SSD, 4 órás akku (Bios jelszavas)
- Új! Gamer pc, i5, 32gb, rtx 3060 12gb, 1,5TB nvme M.2, 650W 80+
- Új iPhone 15 Pro 128Gb Natural Titanium
- iPhone 13 Pro 128gb Sierra blue
- PowerColor Radeon RX 6700XT Red Devil 12GB OC DDR6 (OC) Rgb Videokártya