- Milyen belső merevlemezt vegyek?
- Amlogic S905, S912 processzoros készülékek
- AMD GPU-k jövője - amit tudni vélünk
- Milyen videókártyát?
- ThinkPad (NEM IdeaPad)
- Háromféle processzor is része lesz a Core 200 sorozatnak
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- SONY LCD és LED TV-k
- Milyen TV-t vegyek?
- Kipróbáltuk az LG kompakt 4K projektorát, a CineBeam Q-t
Hirdetés
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
Frissítve! Véget is ért egyelőre a Helldivers II körül balhé
gp Úgy tűnik, hogy egyre több sötét felhő kezd gyűlni a játék körül a Sony döntése miatt.
-
Szabadulnak a kínai eszközöktől az amerikai szolgáltatók, de ez sokba kerül
it Az FCC szerint sokkal több kormányzati tőkére van szükség, hogy kirakják a kínai eszközöket az amerikai telekomcégek hálózataiból.
Új hozzászólás Aktív témák
-
borg25
senior tag
Vagyis ha nem kérnek fel senkit, akkor nem is lesz látható biztonsági rés, tehát "mindenki" jól jár
Hibás a következtetés.Feltörhetetlen rendszer nincs. Az, hogy egy etikus hacker tegnap azt mondta, hogy nem tudja feltörni a rendszert nem jelenti azt, hogy ma már nem tudná, vagy nála jobban hozzáértő tegnap se tudta volna. Azt se jelenti, hogyha több embernap vizsgálatot fizettek volna, akkor nem-e talált volna végül fogást a rendszeren.
Ha nem csak egy 3 napos gyorstalpalón szerezte a képzést két hete, hanem évek óta nyomja, és gyűjtötte a tapasztalatokat az etikus hackerünk, akkor elég nagy valószínűséggel megtalálja a kiskapukat, vagy igen jó részét. Az ismert sebezhetőségeket nyilván végigpróbálta, tehát aki fel akarja törni a rendszert annak jobb ötlettel kell próbálkoznia, mint a routeren a default jelszó használata...
Nem vagyok etikus hacker, csak érdekel a téma, tudtommal elég szép sebezhetőségi listát össze tudnak állítani. Ha meg biztosra akar menni a cég, ő is megteheti, hogy átmenetileg elrejt egy sebezhetőséget a rendszeren, hogy vajon hackerünk megtalálja: pl Biztonsági frissítés felrakásával várnak, jelszót primitívre állítják.
Igazság szerint nem is cél az összes hiba megtalálása. Valójában a cég semmire se megy azzal, ha tudja, hogy mik a sebezhetőségei, neki azt kell tudnia, hogy az elkövetkezendőkben mire kell költenie, hogy a biztonságot a lehető leghatékonyabban tudja növelni. Vagy kiválaszt egy rendszert pl gyártósor vezérlés és azt teszi biztonságossá.
-
mikej95
aktív tag
Hát persze, az illegális tevékenységek be vannak tiltva, így senki sem csinál olyat. Csak néhanapján olyanok akik nem értik meg a törvény szövegét, mint ezek az etikus hekkelek.
Szerződéses melóra is láthattunk nemrég igazi magyar példát. Kürt Zrt. a tesztek során megállapította, hogy a választási rendszer le fog halni. Kivitelező semmit sem csinált. Összeomlás bekövetkezett betűre pontosan. NVI konklúziója: Kürt a hibás, nem a kivitelező cég. Ezután hatalmas néma csönd következett, mert rájöttek mit sikerült nyilatkozniuk...
Ezen a ponton már a füstszűrős sapka sem segít.@borg25 Nem tudom eldönteni, hogy Fred23 poénja nem jött át vagy csak simán rákontrázol.
Azt viszont nem tudják, hogy mi nem tudjuk azt, amiről ők úgy tudják, hogy tudjuk.'
-
vicze
félisten
(Nem feltételen neked válasz.)
A viccet félretéve, a GDPR egyik hatása az is kellene legyen, hogy a cégek törődnek és kötelezően saját érdekükben töltenek a biztosságra. És ajánlom minden rendszergazdának, hogy ezzel fenyegetőzzön a főnökénél, hogy ha kell kierőszakolja a biztonságra való törekvést, ha egy külső vizsgálatot nem is fizetnek ki, de legalább minimális dolgokra ügyeljenek, és bejelentésekre reagáljanak.Az pedig hogy az etikus hacker(vagy pusztán bejelentő, akárminek is hiszi magát) elsősorban ellenségnek van tekintve nem pedig segítőnek, egy olyan felfogásbeli dolog amit részben a tudatlanság, a pop kultúra, és a média is táplál sajnos. Ezt a felfogást kellene megváltoztatni elsősorban felsőbb szinten.
Amúgy az itt általánosan emlegetett hozzá nem értés nem mindig helytálló, ha felhozhatom a Hack Team esetét, akiket kizárólagosan saját hanyagságuk miatt sikerült feltörni, és itt nem áll fenn a hozzánemértés esete, puszta nemtörődömség miatt történt.
Új hozzászólás Aktív témák
- Építő/felújító topik
- Milyen belső merevlemezt vegyek?
- Társasjáték topic
- Mibe tegyem a megtakarításaimat?
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Autós topik
- A fociról könnyedén, egy baráti társaságban
- Amlogic S905, S912 processzoros készülékek
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- ASUS routerek
- További aktív témák...
- Hatalmas Akció a Készlet Erejéig & Ingyenes Szállítás - Új, Bontatlan AMD Ryzen 9 7950X3D - Cégtől
- Xiaomi Redmi Note 12 Pro+ 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- Eladó egy ballagási ajándéknak szánt iPhone 12 purple 64 Gb telefon.
- Sony KD-55X80KAEP 55" 4K Ultra HD Smart LED TV - Bontott Csomagolás
- Thrustmaster TS-XW szett Ferrari F1 wheel
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen