Új hozzászólás Aktív témák
-
Penge_4
veterán
"Ha nekem van egy telkem, amit csupán egy 10 cm magas kiemelt szegély határol a gyalogjárdától, akkor én vagyok a bűnös"
Nem. De ha szolgáltatsz és emberek adatainak biztonságáért felelsz akkor igen, Te vagy a bűnös! És ez így van jól! A multi jól él abból, hogy szolgáltat, nehogy már neki álljon feljebb és ő spóroljon a biztonságon!
-
devast
addikt
Na ez a rossz hozzáállás. Mindent aminek van értéke a megfelelő módon védeni kell. Ez nem azt jelenti, hogy a lopást/feltörést lehetetlenné kell tenni, azt ugyanis nem lehet kivitelezni. A cél az, hogy sokba kerüljön az eltulajdonítást kivitelezni, lehetőleg többe mint amennyi a védett dolog értéke. Így gazdaságilag nem kifizetődő ellopni. Ilyen dolog az autóknál az indításgátló, riasztó, kormányzár etc, lakásoknál is hasonló. Egy informatikai rendszert megfelelő védelem nélkül üzemeltetni olyan, mint egy autót vagy lakást nyitva hagyni. Azt csodálkozol ha elviszik az autót meg kirabolják a lakást...
-
-
bullseye
addikt
tök jó, hogy véded a kisembert a szörnyű vadkan hackerektől, de a cikkben cégekről, és azokból is inkább közepesekről, nagyobbacskákról volt szó (kivéve, ha mostság mindenki 100 milliót fizet az izémátrixokra, a lopott Win 7 mellett).
a kisembert attól védd, hogy az "etikálatlan" hacker jól megzombizza.
ami bennem felveti a kérdést, hogy ha az etikus hacker nem zombifikál - és nem, mert etikus hacker - akkor teljes biztonsági felmérést tud-é-e nyújtani?'Micsoda nyűg" by Rest (FA Brotherhood) │ Szarkazmus valószínűsége: 70%
-
bullseye
addikt
érdekes, jóanyám meg tudta jegyezni, hogy mely 3-4 program az amit engedhet, mert az ő érdekében frissül. annyi kellett, hogy valaki elmondja. Ha idehaza emberek hajlandóak lennének picivel többet fizetni egy összerakott telepített gépért, ahhoz már járhatna olyan kézikönyv, hogy aki csak minimálisan használ gépet (net, levelezés, kapott fotók nézegetése, fórumok), annak ne legyen gondja vele.
'Micsoda nyűg" by Rest (FA Brotherhood) │ Szarkazmus valószínűsége: 70%
-
Az interjúkban megszólítottak gyaníthatóan ennél sokkal nagyobb dolgokban utaznak. Ha személyeskedéssé fajul a dolog, azzal bárki megjárhatja, lásd még Kevin Mitnick.
#23: ezért kell olyan jelszó-házirendeket (pfuj) kialakítani, miszerint X naponta cserélned kell a jelszavadat, tartalmazzon kötelezően kis- és nagybetűt, valamint számokat is. Tudom, hogy kényelmetlen, nekem is az, de azt is tudom, hogy ezzel védem magamat, védem a cégemet és védem a munkahelyemet. Az az IT-vezető, aki ezekkel nincs tisztában, potenciális célpont a crackerek számára. Ezenkívül sokkal kevesebb erőfeszítés bizonyos követelményeket támasztani, mint utólag rendet rakni és kielemezni, hogyan, miként volt lehetséges a rendszer feltörése.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
#06658560
törölt tag
Bocs, te funkcionális analfabéta vagy? A cikk pont nem a titkárnö gizikéröl szólt, hanem a rendszergizdákról, meg az ö fönökeikröl, felettük ülö managementröl, akik nem tesznek semmit, vagy röhelyesen keveset a biztonságért.
A linuxos megjegyzésed a hülye vagy hozzá, nem hazsnáltad kategória. telepitéseknél sem kell állandóan beírogatni, ha ubuntuzol, kijelölöd a halom programot ami kell, s akkor egyszer kéri. n percen belül ha mást is telepítesz, akkor nem piszkál jelszóért. miután miden fenn van, csakis frissítések letöltésekor zaklat adminjelszóért,anélkül röhögve el lehet lenni évekig rajta.
-
harry
veterán
És hogy bizonyosodsz meg róla, hogy tényleg jó a kód, ami ki van írva, ha ki sem próbálod? Fölöslegesen meg ne irkáljunk már nekik, hogy az szerinted nem jó.
Nyilván olyan helyzetekről van szó, ahol nem megengedett a bejárás, tehát az sem alternatíva, hogy csak "régen volt fontos".
Ha te be tudsz menni, akkor más is -> nem jó, sem neked, sem nekik, akkor miért ne szólnál? Kárt nem okozol vele.
Ennyi erővel ne védjük a banki rendszereket, hisz amúgy sem illik bemenni - de ha találsz rajta egy durva hibát, akkor inkább te jelezd, mintsem megvárd, míg más kipróbálja, és esetleg megpiszkál valamit. És itt igenis az üzemeltető a hibás, mert ő felel az adatvédelemért/-biztonságért. Ha meg lusták ezzel foglalkozni, és csak annyit vágnak vissza, hogy "nem kell betörni", az a legnagyobb gond, mert lehet más nem fog szólni, egyszerűen csak bemegy matatni.
Vagy akkor hol a határ? Védeni kell, de mennyire? Erről volt szó a cikkben is. Annyira, hogy ne érje meg feltörni. Ha te minimális munkával (pl. script) be tudsz lépni valahova, az igenis az ő hibájuk. Ha egy csapat egy hétig dolgozik ezen, és sikerül bejutni, az megint más tészta, az ilyen teszteseteket a cég rendeli, és bírálja, itt azért összetettebb dolgokról van szó, mint, hogy hé, ott egy nyitott port/default jelszó, az úgy nem jó.
Mondjuk ez a megrendelt törésteszt is némileg gyér, lévén egy hackernek több hónapja (vagy még több ideje) van egy rendszert piszkálni, egy ilyen felületes tesztet meg lezavarnak pár nap alatt...Theoretically, this damn thing oughta work now.
Új hozzászólás Aktív témák
- iPhone 14 PRO - Arany - Gyönyörű
- iPhone 14 PRO MAX - 2026.10ig Garancia - Független
- Microsoft Surface Book 2in1 Érintős Szétszedhető Laptop Tablet 13,5" -60% i5-7300U 8/256 QHD+ Win 10
- Lenovo Thinkpad T490, 14" FHD IPS, I5-8365U, 16GB DDR4, 256GB SSD, WIN 10/11, Számla, garancia
- Féláron! Új Dell XPS 13 9315 Prémium Érintős Profi Ultrabook 13,4" -50% i7-1250U 16/512 UHD+ Iris Xe
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen