Új hozzászólás Aktív témák
-
qvik27
tag
"Szíves megértésükben bízva." Aranyos.
Szóval különleges adatok kerültek illetéktelen kezekbe, ha jól következtetek. Ezeken kívül tisztifőgyógyszerészek email camei és jelszóik... Őőőő...
Arról nem látok nyilatkozatot, hogy az érintetteket értesítették volna, noha az is kötelező .
SQL injection?? - Ez komoly hibák sorát bizonyítja.
Vajh mit fog erre mondani Péterfalvy doktor?10 féle ember létezik: aki érti a digitális világot és aki nem.
-
qvik27
tag
Szvsz. a windózos 2FA-nak nincs sok köze a a webszolgáltatáson keresztül végrehajtott SQL injection-höz.
Van viszont köze hozzá a sw architectnek, a webfejlesztőnek, a határvédelem architectjének, az üzemeltetőjének, a biztonségi tesztek és a változáskezelés felelőseinek, nem utolsó sorban az infóbiztonsági vezetőnek, az adatvédelmi felelősnek és a cég felelős vezetőjének.10 féle ember létezik: aki érti a digitális világot és aki nem.
-
qvik27
tag
Ja: lehet, nem feltétlenül windózos. Persze nem is ez volna a lényeg. Sokkal inkább pl. ez:
" OWASP Top 10 Application Security Risks - 2017
A1:2017-Injection
Injection flaws, such as SQL, NoSQL, OS, and LDAP injection, occur when untrusted data is sent to an interpreter as part of a command or query. The attacker's hostile data can trick the interpreter into executing unintended commands or accessing data without proper authorization. "
Ezt a sérülékkenységet egy kutyaközönséges vulnerability scan megmutatja, amit írott és íratlan szabályok alapján is kötelezően meg kell csinálni rendszeresen is, élesbe állás előtt is. A T-nek van pentester csapata noch dazu.10 féle ember létezik: aki érti a digitális világot és aki nem.
-
qvik27
tag
Őszintén: az L. tv. és a kapcsolódó rendelet eredményeként leginkább óriási papírkupacok keletkeznek, és ez esélyes, hogy auditokkal is így van, csak még több lesz a papír.
A felelősséget hiányolom, azt viszont nagyon-nagyon - mind szakmai, mind vezetői kontextusban.
Egyébként meg jó megoldást -beleértve a biztonságot is- gyakran nem nehezebb csinálni, mint pocsékot. Ilyen pl. az, hogy a webappl. szerver csak tárolt eljárásokat hív, nem futtathat tetszőleges query-t. De ha már olyan lett, akkor betolunk legalább egy Snort-ot weben megtalálható szabályokkal - ez sem űrtudomány.10 féle ember létezik: aki érti a digitális világot és aki nem.
-
qvik27
tag
válasz Lacika112 #87 üzenetére
Először is: a legjobbakat kívánom egészségileg!
A kommentre reagálva: talán ez épp egy olyan információ, ami nek kikerülése az érintettet nem zavarja. Lehet viszont olyan is, hogy vkinek pl. butooth-os pacemaker-e van, érzékeny valamilyen összetevőre stb. Ezek -ugye- már más megvilágításba helyezik a történetet.10 féle ember létezik: aki érti a digitális világot és aki nem.
Új hozzászólás Aktív témák
- Dell Latitude E6330, 13,3" HD Kijelző, I5-3320M, 4GB DDR3, 320GB HDD, WIN 10, Számla, Garancia
- Dell Latitude E6420, 14" HD+ Kijelző, I5-2540M, 4GB DDR3, 250GB HDD, Nvidia VGA, WIN 10, Számla, Gar
- be quiet! PURE POWER 11 tápegység I 600W I Félmoduláris I 80 PLUS Gold
- HP EliteBook 850 G7 Intel Core i7-10610U, 32GB RAM, 512GB NVMe SSD
- iPhone 14 Pro Max 256GB, garanciális, független, 100% akku (karcmentes, ütésmentes) eladó