- Milyen billentyűzetet vegyek?
- Vezetékes FÜLhallgatók
- Léghűtés topik
- Érkezik Magyarországa az LG szuper dizájnos hordozható projektora
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Így építsd a billentyűzeted!
- Házimozi belépő szinten
- Milyen egeret válasszak?
- Hobby elektronika
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
Hirdetés
-
Megbírságolták a Razert a Zephyr maszkok miatt
ph A cég elég olcsón megússza az ügyfelei félrevezetését, de az üdvözlendő, hogy az Egyesült Államok hatóságai nem siklottak el az ügy felett.
-
Mozgásban az F1 24
gp A Forma 1 versenyek rajongói hamarosan végre belevethetik magukat az idei epizódba.
-
Spyra: akkus, nagynyomású, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
Új hozzászólás Aktív témák
-
#29
Stauffenberg
nagyúr
Romvr
#19
Stauffenberg
nagyúr
Semmi új nincs abban, hogy a legfőbb sebezhetőséget az ember jelenti. Elég csak megnézni, hogy a népszerűbb alkalmazásoknak hány utánzata érhető el (vagy csak third party kiegészítője). A tájékozott user horkant egyet, majd tovább görget, a maradék 98% meg ész nélkül, a jogosultságokat gondolkodás nélkül leokézva azonnal telepít. Kedvencem az amikor egy kamu alkalmazás előbb kér egy ötcsillagos értékelést, hogy hozzáférhess a tartalomhoz (ami vagy létezik vagy nem) és pillanatok alatt felszavazzák az ostobák a toplistákba az appot olyan ötcsillagos kommentekkel, hogy "lássuk mi ez" vagy "még nem próbáltam, de biztosan jó". Az emberi hülyeség határtalan. De a hülyét nem tudod azzal oktatni, hogy lépten-nyomon lehülyézed.
-
#31
Stauffenberg
nagyúr
dajkopali
#30
Stauffenberg
nagyúr
válasz
dajkopali
#30
üzenetére
Én sem vagyok híve az "aki hülye haljon meg" elvének és ezt szerintem épp elég sokszor kifejtettem a fórumon. Sokan elintézik a user errorból adódó biztonsági hibákat azzal, hogy "aki hülye meg is érdemli". De lehet párhuzamot vonni az autóipar és az IT között. Az autóvezetők csak nagyon kis százaléka hajlandó saját magát vezetéstechnikai tréningeken képezni, ezért a közlekedésbiztonsági mérnököknek ki kellett valamit találniuk arra, hogy az autóvezetőket és utasaikat ne csak a balesetek esetén védjék meg, hanem olyan rendszereket fejlesszenek, melyek a balesetek elkerülésében segítenek (ESP, ABS, ASR, sávtartó, holttér figyelő, becsapódás elkerülő vészrendszerek, stb). Az IT biztonsági szakmának arra kell megoldást találnia, hogy az embereket megvédjék saját maguktól, ehhez meg már a klasszikus "feltelepítem a vírusirtót és bekapcsolom a tűzfalat" védelem kevés. De azt sem gondolom, hogy az edukációt el is hagyhatjuk, hiszen a rossz szokásokat (pl: elolvasás nélkül elfogadja az app hozzáférési kérelmeit) nem lehet máshogy levetkőzni. Hiába dobná fel többször, hogy tényleg el kellene olvasni azt a 4-5 szót (!) ami oda van írva (vagy csak ránézni 4-5 ábrára amik a hozzáféréseket szimbolizálják), akkor sem olvasná el ha emiatt kétszáz popup buborékon kellene átjutnia.
-
#37
Stauffenberg
nagyúr
br.rak
#32
Stauffenberg
nagyúr
"ha valakinek ellopják a saját adatait az téged nem érint hátrányosan"
Szerintem ez az IT biztonsághoz laikusok legeslegnagyobb téveszméje. Hány ismerősöd tárol rólad személyes adatokat? Olyanokra gondolok, mint telefonszám, email címek, lakcím, munkahelyed, munkahelyi elérhetőségek. És ezeket hányan tárolják okostelefonban? És ezeket hányan kapcsolják össze különféle közösségi szolgáltatásokkal? Olyanokkal, mint a Facebook vagy a Google+, Gmail.
Én már fel vagyok regisztrálva a Badoo meg Twoo meg egyéb ilyen szar közösségi oldalakra, mert néhány buta ismerősöm a teljes címtárat felszinkronizálta oda, hogy meghívókat küldözgessen. Ezekről a helyekről már kaptam olyan levelet (mely a teljes polgári nevemen szólított meg és egy fotó is volt fent rólam), hogy kész van a profilom, csak lépjek be aktiválni.
De említhetném a gyökér ismerőseimet, akikkel nem lehet úgy elmenni kocsmázni, hogy ne csekkoljanak be minden utcasarkon és persze engem is tagelnek rajta, had lássa mindenki, hogy én is hol járok. De volt olyan barátom akiről nem is tudtam, hogy a saját lakásomban minden alkalommal becsekkolt Foursquare-en amikor átjött egy sörre, csak egy másik ismerősöm hívta fel rá a figyelmem, hogy fent van a lakásom a rendszerben... míg le nem basztam a haveromat összesen 12 alkalommal csekkolt be nálunk.
És akkor ezzel csak a felszínt kapargattuk, még vannak ennél sokkal súlyosabb dolgok amikkel mások sodorják veszélybe a Te érzékeny személyes adataidat. Akár azzal, hogy önként, akár azzal, hogy lopás útján szolgáltatják ki.
-
#69
Stauffenberg
nagyúr
zseko
#68
Stauffenberg
nagyúr
Ismerem a General Motors sztorit, de ennek mi köze ahhoz amiről én beszélek?
A GM történetben arról van szó, hogy ha visszahívják gyakorlatilag több évre visszamenően az összes legyártott autót, akkor abba belerokkan a cég és így olcsóbb volt kártérítéseket fizetni néhány tucat áldozat családtagjainak.
De ennek semmi köze ahhoz, hogy a gyártók iszonyatos pénzeket fektetnek biztonsági rendszerek fejlesztésébe. A General Motors-nak sem célja, hogy az autói ne legyenek biztonságosak (na meg ugye vannak egyre szigorodó előírások, amiket ha nem teljesítenek, akkor nem kap a jármű típusengedélyt). Egy eltussolt gyújtáskapcsoló hibából ilyen következtetést levonni butaság.
Az ötvenes évek előtt a legtöbb országban még csak KRESZ sem volt. De ismeretlen volt a biztonsági öv, légzsák, gyűrődési zónák. Ezek persze még csak a balesetek hatásait igyekeztek csillapítani, azok elkerülése a userre volt bízva (tartsa be a KRESZ-t meg szerezzen vezetési rutint). De ezek sem redukálták nulla közelébe a baleseteket, de már egyre kevesebben haltak meg bennük. Később a technológiák fejlődésével jöttek azok a rendszerek, melyek a user errort küszöbölik ki (pl: sávtartó, holttér figyelő, ütközés elkerülő). Nem kérdés, hogy a jövőt az jelenti, hogy az autód azonnal beavatkozik ha baromságot csinálsz és rögtön elkerüli helyetted is a balesetet.
Na most ha van kedved, csinálj ebből egy IT biztonság párhuzamot.
-
#77
Stauffenberg
nagyúr
Depression
#71
Stauffenberg
nagyúr
válasz
Depression
#71
üzenetére
Ja értem, tehát el van véve tőled a tudatos fogyasztás lehetősége? Amikor végignézel a megvásárolt ételek összetevőin és találsz benne valamit amire allergiás vagy, akkor is unottan bedobod a kosárba, hogy aztán egy fórumon okoskodj, hogy nem engedik kivenni az ételből, ezért inkább megveszed így?
Ha nekem nem tetszik, hogy egy app olyan dolgokhoz kér hozzáférést amihez nincs köze, akkor egyszerűen nem telepítem, hanem nettó 2 perc fáradozással keresek egy másikat. Eddig nekem bevált. Semmit sem kötelező telepíteni és gyakorlatilag mindennek van józanabb alternatívája.
-
#79
Stauffenberg
nagyúr
zseko
#78
Stauffenberg
nagyúr
Mond, miért beszélgetünk ha semmi másra nem vagy képes, csak elbeszélni amellett amiről szó van?
Nem azt mondtam, hogy az 1 dolláros többlet költséget jelentő alkatrész beépítésére való átállás elmulasztása volt olcsóbb a GM számára, hanem a botrány kirobbanásának elején gondolták azt, hogy olcsóbb elkerülni a tömeges visszahívást és inkább fizetni a kártérítéseket. A GM ezt fatálisan elkúrta, mert ez egy hibás helyzetelemzés volt, később nagyon rá is csesztek.
De újra kérdezem: ENNEK MI A BÁNATOS KÖZE VAN A KÖZLEKEDÉSBIZTONSÁG ÁLTALÁNOS FEJLŐDÉSÉHEZ ÉS AZ ÚJABB BIZTONSÁGI TECHNOLÓGIÁK KIFEJLESZTÉSÉHEZ?
Ez egy elszúrt, helytelen és gerinctelen üzleti döntés volt.
IT biztonság párhuzamra visszatérve, amit a GM művelt, az olyan, mint amikor egy cég rendszerében biztonsági hibát találnak, de ezt hanyagságból nem javítják, majd a rést kihasználva támadók jutnak be és érzékeny adatokhoz jutnak hozzá. Ebben az esetben ez nem az egész IT biztonsági szektor kudarca, hanem a cégé, mely cseszett kijavítani az ismert sérülékenységet.
-
#82
Stauffenberg
nagyúr
zseko
#81
Stauffenberg
nagyúr
Akkor mesélj, nekem analfabéta értelmi fogyatékosnak, hogy egy cég hibás üzleti döntésének mi köze van azoknak a közlekedésfejlesztési mérnököknek a munkájához, akik kifejlesztették évtizedekkel ezelőtt a biztonsági övet, gyűrődési zónákat, kipörgésgátlót, sávtartót és egyebeket. Mesélj, mert tényleg kíváncsi vagyok rá, hogy miért lesz ezeknek a mérnököknek a munkája egyetlen csapásra, azaz a General Motors féregsége miatt semmis.
A cikket elolvastam, sőt nem csak ezt az egyetlen forrást, de továbbra is mondom, hogy ennek semmi köze ahhoz amiről itt szó van. Te egyetlen cégről karattyolsz meg az ő ostobaságukról, én meg egy egész iparágról.
De hajrá, folytasd. Most nagyon keményen megcáfoltad azt a kijelentésem, hogy a közlekedésbiztonsági szakma jelenlegi legfőbb R&D területe az emberi tényező kiküszöbölése és a balesetek elkerülése.
Új hozzászólás Aktív témák
it Kutatók egy olyan módszert találtak, amely valószínűleg minden mobilos operációs rendszeren működik, és amellyel számos alkalmazásból meg lehet szerezni a fontos személyes adatokat. Az eljárás lelke egy olyan nyilvános csatorna, ahonnan kinyerhetők a szükséges információk.
- Újabb Samsungok telepíthetik a Galaxy AI-t
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- Mindent megtudtunk az új Nokia 3210-ről
- Kerékpárosok, bringások ide!
- Milyen billentyűzetet vegyek?
- Képeken az egyik kameráját elvesztő Sony Xperia 10 VI
- nVidia tulajok OFF topikja
- Vezetékes FÜLhallgatók
- Léghűtés topik
- Érkezik Magyarországa az LG szuper dizájnos hordozható projektora
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest