Új hozzászólás Aktív témák
-
azbest
félisten
A bibi az, hogy ha valaki segítő szándékkal "tör be" valahová és jelzi az hibát az üzemeltetőnek, akkor őt jelenthetik fel és meg is van a törvényi alapja annak, hogy megbüntessék. A betörést azért tettem idézőjelbe, mert kb már az url átírása is annak számít, pl ha belépett usernek nem ellenőrzik tovább a jogosultságát, hanem simán az url-ben lévő szám átírásával megmutatják a másik ügyfél dolgait*.
Ráadásul, már egy ilyen hiba kéretlen bejelentése is anyagi kárt okoz a cégnek, mivel ha nem sumákolják el, akkor a hiba meglétének ismeretével el is vesztik a plecsnit, amit drága pénzen vettek az oldal biztonságosságáról. Szóval a bejelentő a hibás jogilag, azért mert az auditálás és az üzemeltetés csak a látszatra ad, nem a biztonságra. Hogy ne történjen gyakran ilyen lebukás, inkább elrettentik az embereket a hiba jelentésétől. Maga a bejutás ténye már önmagában a rendszer kompromitálódását jelenti, szóval ezt máris kárnak veszik és ráverhetik a bejelentőre.
2013: Botrány: vagy feltörték a szabadalmi hivatal szerverét, vagy nem [link] [link]
Nem tudom, ennek például mi lett a vége.Az már a ló túlsó oldala, ha valaki kéretlen auditorként nem triviális hibák sorozatának segítségével néz be valahová, hogy megmutassa. Azt már jogosan vehetik valódi támadásnak. Főleg, ha még módosít is a rendszeren.
*: Már legalább három esetben nekem is sikerült belefutnom banális hibákba, amelyet jeleztem is az üzemeltetőnek. Enyhítő körülmény, hogy vagy ügyfelük voltam vagy éppen velük, a rendszerükkel dolgoztam valamin, így gondoltam csak nem jelentenek fel azért, mert hibát találtam. Bár a legkeményebb talán az volt, amikor a kollégák mesélték az egyik szita rendszerről, hogy évekig aktív volt rajta egy teszt felhasználó, kb minden jogosultsággal és nagyon könnyen kitalálható azonosító-jelszó párral. Szóval vannak problémák.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Dell Latitude E6330, 13,3" HD Kijelző, I5-3320M, 4GB DDR3, 320GB HDD, WIN 10, Számla, Garancia
- Dell Latitude E6420, 14" HD+ Kijelző, I5-2540M, 4GB DDR3, 250GB HDD, Nvidia VGA, WIN 10, Számla, Gar
- be quiet! PURE POWER 11 tápegység I 600W I Félmoduláris I 80 PLUS Gold
- HP EliteBook 850 G7 Intel Core i7-10610U, 32GB RAM, 512GB NVMe SSD
- iPhone 14 Pro Max 256GB, garanciális, független, 100% akku (karcmentes, ütésmentes) eladó