Új hozzászólás Aktív témák
-
ddekany
veterán
Na, rizsa nagy általánosságokról... Rájöttek egyáltalán mi volt a gond legutóbb?
-
joghurt
addikt
Kíváncsi lennék én azokra a kemény személyes felelősségre vonásokra.
"Pista, ha legközelebb is elkúrjátok a frissítést, szét lesz rúgva a seggetek."Tudom, hogy személyes adatok védelme, miegyéb, de legalább monogrammal, vagy munkakörrel nem lehetne konkrét büntetési listát beszerezni? Érdekelne pl., hogy ki az a legmagasabb státuszban levő, akit elmeszeltek. Arról, hogy a 300 000 felhasználóra tervezett rendszert használja most már ennek többszöröse, nyilván nem az egyik beosztott rendszergazda tehet.
A tej élet, erő, egészség.
-
04ahgy
nagyúr
Azért egy ilyen szintű rendszernél más fiókjába érkezni kissé kínos...
"Az Ügyfélkapu e legsúlyosabb hibájáról részletesen beszámoltunk. Ez esetben komolyan fennállt az adatvesztés kockázata, hiszen a hiba következtében a bejelentkezők mások fiókjaiba érkeztek meg. E hiba a kapcsolódó rendszerek egy részét (pl. az APEH) is érintette, de az eddig eredmények alapján nem találtak kárt okozó, illetéktelen adatkezelésre utaló nyomot (a mások fiókjába érkezők szinte azonnal ki is léptek)."
Namost, ha belépek az ügyfélkapun, a saját loginommal. Ne adj' isten nem tűnik fel, hogy máséban vagyok, és teszek-veszek, törlök, stb., akkor elővettek volna illetéktelen adatkezelésért? Ez vicc.
A cég felelős vezetőjének minimum élete végéig börtönben a helye, többszörösen, nagy mennyiségben elkövetett, személyes adatok hűtlen kezeléséért.
HGyu
7855.94MHz CPU-Z valid \ Pulchra tibi facies, oculorum acies, capillorum series; o quam clara species! Rosa rubicundior, lilio candidior, omnibus formosior; semper in te glorior!
-
CConstantine
csendes tag
Kicsit bedurrantam az agyam ettől a drágaszágosz jelentésztől.
Sokat elárult, többek között:
- KÜRT felelt a minőségbiztosítási feladatokért (látszik)
- KÜRT döntötte el, hogy volt-e esemény (inkább haha)
- nem vontak be más szakértőt, mert nem is volt esemény
- nem értenek tisztességgel a témához, de szakértőik sincsenekPl. hogy lehet olyan szakmai szamárságot leírni,hogy :
"eddigi működtetése során informatikai biztonsági hiányosságokra visszavezethető adatszivárgás, adatvesztés, illetve kockázati tényezőként értékelhető sikeres behatolás nem fordult elő." ??
Aki ilyet leírt, vagy hivatkozik rá, azonnal kirúgatnám IT biztonsági témakörben.
Ha történt esemény, akkor jó esélye van, hogy nem tudnak róla, akár adatszivárgás akár betörés esetén."belépett felhasználók egy része esetében a kapcsolatok keveredését okozta":
haha, sessionID hijacking mókának pont ez a lényege, hogy más aktív session-t átveszel. Hogy lehet erre csak fejlesztési hibát kimondani?Ráadás:
Adatvédelmi Hivatalnak nincs se adatszivárgási szakértője, se Legal Hack/betörési szakértője!! Pont.
Ezek után ki és mit nézett meg tőlük az ügyfélkapunál??KÜRTről nem is írok semmit, az elmúlt években magukat járatták le a szakmában igen sok helyen.
Sándor bácsi már régóta "barátkozik" az állami szektor embereivel, de ettől még minőséget nem produkáltak. Hány olyan doksit csináltak ami nem tartalmazott szinte semmit.
Szcientológiához való családi kötődésükről már nem is írok...Javasolják a folyamatos it bizt auditot, alkalmazás vizsgálatot.
Itthon szinte egyik cég se ért hozzá, max 1 Legal hack szakértőjük van, az se sokat ér. (CERT se komoly, mielőtt beájul valaki tőlük)
Akik meg értenek hozzá, azok maszekolnak, de nem foglalkoztatják.
De erről volt pár jó beszélgetés a hacktivity-n is.A fenteik alapján reálisan látható, hogy mire ment és megy el a sok milliárd az ügyfélkapu kapcsán, no meg mit is ér ez a dokumentum.
Viszont továbbra is munkát hajt fel pont azoknak akik eddig se vették észre a minőséget és a biztonságot a projekt kapcsán.
Ez megy itthon mondjuk 10-15 éve a szakmában, nincs változás.
Új hozzászólás Aktív témák
- AMD CPU-k jövője - amit tudni vélünk
- Milyen hagyományos (nem okos-) telefont vegyek?
- World of Tanks - MMO
- Elkészült Oroszország első litográfiai berendezése
- BestBuy ruhás topik
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- DIGI kábel TV
- Cyberpunk 2077
- További aktív témák...
- DJI Avata 2 Fly More Combo (Three Batteries)
- -59% HP EliteBook x360 830 G7:i5 10310U,16GB,256GB,vil.MAGYAR bilI.,IR,13.3" Touch,100%sRGB,WWAN 4G
- Sony PS5 (1116A) + 2TB Samsung SSD bővítés a gyári 825GB mellett, két karral + venom töltőhub
- HP Laptop 15-fd051ne - ÚJ - 15,6" FullHD IPS notebook - Core i5-1335U, 8GB, 512SSD, Win11
- Brother DCP-L2532DW wifis, multifunkciós lézernyomtató
- Intel Core I5-8600
- Akció! Dell Optiplex 3080 Micro / I5-10500T / 16GB DDR4 / 256GB SSD /Windows11 Matrica BESZÁMÍTOK
- ASUS Radeon RX 5700 XT Dual EVO 8GB GDDR6
- Videoton AB 1010 autó hangszóró pár eladó a képeken látható állapotban. Mindegyik hangszóró működik,
- Ultra ritka Sound Blaster 1.5 2.0 klón Anchor Media Concept retró 8 bites ISA PC hangkártya
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen