- HiFi műszaki szemmel - sztereó hangrendszerek
- Milyen billentyűzetet vegyek?
- Galax GeForce RTX kártyák jönnek a szűkösebb házakba
- AMD Navi Radeon™ RX 6xxx sorozat
- OLED TV topic
- Internet Rádió építése (hardver), és programozása
- Milyen HASZNÁLT notebookot vegyek?
- Retró játékgépet csinál egy applikáció az Apple TV-ből
- Milyen SSD-t vegyek?
- Kormányok / autós szimulátorok topicja
Hirdetés
-
Spyra: nagynyomású, akkus, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
-
Leszavazta az ötleteket az Amazon, de jöhet az AI-alapú, havi díjas Alexa
it A befektetők a cég kérésére minden fontos és jelentősnek tűnő javaslatot elutasítottak. Jöhet azonban a havi díjas, AI-alapú Alexa.
-
Galax GeForce RTX kártyák jönnek a szűkösebb házakba
ph A gyártó Super sorozatú, 12, valamint 16 GB VRAM-mal ellátott megoldásai a szabadba nyomják a meleg levegőt.
Új hozzászólás Aktív témák
-
janeszgol
félisten
Azt gondoltam, hogy az SQL-injection már kiment a divatból, mivel figyelnek a szoftverfejlesztők az adatbekérésre.
-
samujózsi
tag
Pardon??? Jelszavak? Úgymint jelszavak?
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Ringman
nagyúr
valamint betegadatok, köztük kórtörténet is.
hát kurvajó.
annak hol lehet utánanézni, hogy egyes személyek érintettek voltak-e ebben? -
SQLi 2019-ben, vazze?
https://www.coreinfinity.tech
-
Ringman
nagyúr
vsz meg sem volt áldva, az lehetett a hiba
-
CPT.Pirk
Jómunkásember
Mondjátok, hogy nem plain-text tárolt jelszavak voltak...
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
leviske
veterán
Mármint felhasználói jelszavak is kikerültek? Mail címekkel esetleg?
-
galocza
aktív tag
odáig csak a technológiai úttörő fészbúk jutott el.
amúgy ők szóltak: a régi link (ugyanoda visz amúgy), vivaldin:
ez volt az a zseniális csapat egyébként úgy 15 éve, amelyik kötelezővé (feléjük) az összes gyógyszertár e-mail címének közlését. aztán, ha már megvan, fel is pakolták az oldalukra, s ott is volt vagy 5 évig.
egy párezer tételes, célzott e-mail adatbázisért jó pénzt lehet kérni.
remélem hozzájárultunk az ország büdzséjéhez, ha már kéttucat spamot kapunk hetente...
közöttük mókás, nigériai herceg jellegűeket is, ha egyszer naon ráérek, közzé teszem őket, a javát gyűjtöm.
na jó, csak a kedvetekért, 1-2 rövid gyögyszem:3.
Jó reggelt, kedves barátom, megkapod az első e-mailemet, amelyet elküldök rokonainak, aki az ügyfelem? Kérem, szíveskedjen válaszolni további információért.
Piszok. Paul Richard.4.
Szia
Hogy van ma? Remélem, jól vannak. A nevem Miss
Bintu Felicia. Egyedül keresek becsületesnek és kedvesnek
személy, akivel kapcsolatban vagyok. Nem érdekel
a szín, az etnikum, az állapot vagy a szex. Válaszodra
ez a levél többet fogok mondani magáról, és elküldöm
többet a képemről. Elküldöm ezt a gyönyörű e-mailt,
nagy boldogságot kívánva.
Meleg üdvözlettel,
Felicia Bintu10.
Kedves szeretett! Jó reggelt. R. Swarea vagyok, Dél-Afrika köpenyes városából. Úgy döntöttem, hogy egy üzleti javaslaton kapcsolatba lépek veled biztosítani és befektetni 4,5 millió eurót az Ön országában befektetési célokra. Kérjük, ha érdekli, hogy dolgozzon velem, kérjük, írjon nekem a (r.swarea@aol.com ) címre a részletekért. Kezelje ezt a sürgos. Üdvözlettel R. Swarea11.
TÖRVÉNY GYORS
Kedves gyoztes;
Ez tájékoztatni arról, hogy épp most nyert magának összege $850,000.00 Usd a globális lotto Alapítvány, további információkért és a követelések, lépjen kapcsolatba a zónák fizetési koordinátor adatait. E-mail: (pn76286@gmail.com) kapcsolattartó személy: Mr. Paul Richard Nelson.hát nem édesek? ez nem jöhetett volna létre az ogy(é)i támogatása nélkül...
EDIT: google translate is a bitch.
[ Szerkesztve ]
-
joghurt
addikt
Remélem, a GDPR szempontjából zajló vizsgálat ennél a dumánál azért kicsit jobban megizzasztja őket.
Számomra az a döbbenetes, hogy egy spammer gyógyszertári hírlevél funkció ugyanazon a rendszeren fut, mint ahol az extra érzékeny betegadatokat is tárolják. Nincs pénz egy külön virtuális gépre?@dajkopali: A fejlemények tükrében a címet nem lehetne "szerezhették meg"-re módosítani? Vagy úgy kevesebb a klikk, mint a (biztos) kijelentő módban?
A tej élet, erő, egészség.
-
Pano
addikt
Pontosan, eltaláltad: "Nincs".
Állami intézményeknél és sok vállalatnál, cégnél olyan fillérb#!sok mennek az eszközök terén, hogy az embernek a töke elszáll, mint a south parkban a glutént zabálóké.
Nincs is szebb amikor meglátod a kórházakban a security update hiányos gépeket, hetek óta elavult adatbázissal futó AVG free antivirussal (vagy vírusvédelem nélkül) és a többi és a többi. Vagy ugyan itt az irodai dolgozót aki minden nap viszi be magával a saját billentyűzetét és egerét, mert az intézménynek "nincs pénze" a leélt, félig működők helyett újat venni.
Stb, stb, stb... -
qvik27
tag
"Szíves megértésükben bízva." Aranyos.
Szóval különleges adatok kerültek illetéktelen kezekbe, ha jól következtetek. Ezeken kívül tisztifőgyógyszerészek email camei és jelszóik... Őőőő...
Arról nem látok nyilatkozatot, hogy az érintetteket értesítették volna, noha az is kötelező .
SQL injection?? - Ez komoly hibák sorát bizonyítja.
Vajh mit fog erre mondani Péterfalvy doktor?10 féle ember létezik: aki érti a digitális világot és aki nem.
-
joghurt
addikt
Ismerős a közoktatásban dolgozik, sérült gyerekekkel. Az egész intézmény összes tanárának van 2 db gép a tanáriban. Kimondatlanul is dolgozzon mindenki a saját gépén. (Adatvédelem??? Vírusvédelem?) Mivel az egész intézmény kapott 5 db e-mail címet, a tanárok használjanak csak Gmail-es címeket, és oda küldözgessék egymásnak a gyerekek és szülők személyes adatait.
Vagy mivel az intézményvezető számítástechnikai analfabéta, az összes tanár az összes gondozott gyerek doksiját legyen szíves összerakni egy megosztott Google dokumentumba (ergo mindenki látja az összes gyerek/szülő minden nyomorát és adatát).A tej élet, erő, egészség.
-
st3v3np3t3r
veterán
és a Nemzeti Kibervédelmi Intézetben mi a f@$z#mért csücsül a sok IQ bajnok IT-s? sok zsetonért?! nem az ehhez hasonló incidenseket kellene elhárítaniuk?
Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...
-
Zsoxx
senior tag
Ha bizonyítható, hogy megtett minden óvintézkedést, akkor nem feltétlenül büntetik meg az adatkezelőt.
https://www.youtube.com/watch?v=yuuPl5TC_SQ -
gabor7th
addikt
Előre megmodtam, hogy nem jó ötlet az egészségügyi adatokat netre rakni; legősibb titok az orvosi titok és itt is volt róla cikk, hogy jobban fizetnek érte mint a bankkártya adatokért.
Persze ettől függetlenül valószínű már rég meghackelték.
[ Szerkesztve ]
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
gabor7th
addikt
Ez amúgy az EESZT adatbázisához való betörést is jelenti?
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
joghurt
addikt
A különböző adatok közös szerveren való tárolása már helyből kizárja a minden óvintézkedés megtételét. Kb. mintha Paks látogatói weblapja ugyanazon a vason futna, mint a reaktor vezérlése.
Gyanítom, rendes külső adatbiztonsági audit sem volt, mint az érzékeny adatokkal dolgozó állami intézmények kb. egyikénél sem.(Épp most fejeztem be egy gép újrahúzását. Használtan vették, "rendes" boltban. Ja, csak épp rajta voltak még a korábbi Windows 7 nyomai, és a felhasználói mappák között mindenféle céges dokumentum. A magyar közigazgatást legalább ilyen adatszivárgás veszélye nem fenyegeti, mert amit mondjuk egy iskolából vagy kórházból leselejteznek, az konkrétan elektronikai hulladék.)
A tej élet, erő, egészség.
-
gabor7th
addikt
Gondolom van erős átfedés ez és a EESZT között amiről ezt írták nemrég:
"A rendszer 5-ös biztonsági besorolású – tehát a legmagasabb - IT-biztonsággal bír, minden hozzáférést naplóz, és a beteg látja, ki fért hozzá az adataihoz. A program rögzíti a felhasználó adatait, a hozzáférés idejét, típusát, sikerességét és az érintett egészségügyi dokumentumot. A betegek adataihoz tehát csak az arra jogosultak férhetnek hozzá, és ők is csak a szükséges mértékben, illetve mélységben."
Persze ez egy hackelés így ezek nem érnek semmit, de elvileg a rendszerre nagyon-nagyon vigyáztak.A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
gabor7th
addikt
Ami még itt eszembe jut az, az hogy akit ide beraktak "Aureliano Buendi"-t egy kétfarkú kutyapártos lógot használ. Tehát lehet, hogy ő csak viccel.
A másik viszont ami eszembe jut, hogy lehet politikai erők akartak itt infóhoz jutni, hisz valami mozgalmár lehet az akinek még az avatar képe is politikai kötődésű.
Lehet tudta, hogy támadás történt, de megvárta szépen a hétvége végét, hogy bejelentse.
Csak spekuláció.
[ Szerkesztve ]
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
samujózsi
tag
Az ő èrdekében remélem, hogy csak poénkodik, bár ez viccnek nagyon rossz.
Ugyanis van egy olyanom, hogy ha igazat írt, akkor egyrészről súlyosan megsértette a munkaszerződését (legalábbis feltételezem, vele is aláiratták, hogy a munkájával kapcsolatban egy dolog nem titok: hogy ott dolgozik, ahol), másrészt akkor ugye konkrétan azonosítható a személye, nyomozni se nagyon kell, pillanatok alatt repülhet...
Egyébként vagy nagyon jól színészkedik vagy hihető amit ír, mert nekem úgy tűnt, elég "egyszerű lélek".Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
joghurt
addikt
Az biztos, hogy nem bírtak 5-ös szinttel. Ott pl. követelmény lenne az is, hogy automatikus eszközöket használjanak a szokatlan aktivitás közel valósidejű észlelésére. És nem pár nappal később észreveszi valaki, aki egy hétvégényi nemmunka után beballagott játszani/filmet nézni a gépterembe.
Ilyen szinten eleve csak többlépcsős azonosítással lehetne belépni. Az EESZT-be (ami nem a cikkben szereplő rendszer) sem betegként, sem orvosként nem kell többlépcsősen hitelesedni.
A tej élet, erő, egészség.
-
Cs1csó
félisten
válasz st3v3np3t3r #19 üzenetére
Evidencia lenne, hogy a különböző rendszereket fejlesszék, de erre nincs pénz ezért csak tüzet oltanak, "helyszínelnek"
-
nagyúr
De ez komoly, hogy hinni lehet random kommentelőknek Disqus-on vagy akárhol? Akkor én is felfedném, hogy a Sötét zsaruk magyarországi kirendeltségén dolgozom és érzékeltük a támadást mert a Marsról indították, bővebben folyamatban lévő vizsgálatról nem nyilatkozhatok. N ügynök voltam.
[ Szerkesztve ]
Thanos was right.
-
nagyúr
válasz nyisziati #31 üzenetére
Vagy valaki jó PR-os érzékekkel rendelkezik és így próbálta elhihetetni, hogy semmi komoly nem történt. A lényeg, hogy ez az állítás akármi is legyen lenyomozhatatlan. A klasszikus formája amikor újságíróknak névtelen források megerősítenek vagy cáfolnak valamit. Nem kellene ezen az úton elindulni.
Thanos was right.
-
Cs1csó
félisten
Ettől a hírtől magas lett a vérnyomásom, bár ezt már a támadók is tudhatják
-
Tikakukac
titán
De ez komoly, hogy hinni lehet random kommentelőknek Disqus-on vagy akárhol?
Páran IRL is ismerik, nem, nem random kommentelő. Csak, hogy megnyugodj. Aki amoda kommentel rendszeresen, őt már ismerheti.A fiatalok 50%-a optimistán tekint a jövőre. A másik felének nincs pénze drogokra.
-
#33253120
törölt tag
Fenét.
1. Egyrészt a munkavállalói lojalitásmentesség esete áll fent.
Annyit csinálok, amennyiért fizetnek, és csak addig, ameddig a munkaidő tart.
Esemény van? Eljárunk, de lejárt a munkaidő, hazamegyünk. Ilyenkor elképzelem Dustin Hoffman-t a Vírus-ban, hogy ott áll a mikroszkópnál, majdnem megvan az ellenszer, pittyen az óra, lejárt a munkaidő, elcsomagol, hazamegy, piknikel egy jót, és a világ az enyészeté lesz.2. Másrészt ha ilyen eseményeknél, nincs azonnali jelentési kötelezettség, vagy egyéb protokoll, és a helyi erők saját erőforrásból kezelik ezt, akkor baj van.
Azaz, ha úgy ment haza hétvégére, hogy továbbadta a megfelelő infókat a megfelelő ezzel foglalkozó osztálynak, akkor semmi baj nincs, az 1-es pontom érvénytelen, mert akkor ők kúrták el.
Ha viszont ezt nem tette meg, mert nincs kinek átadni a támadás tényét, akkor is a közvetlen vezetőt minimum értesíteni kellett volna, hogy intézkedjen, és akkor az ő esetében lép elő az 1-es pont.És itt még nem a lehetségesen ellopható adatokról beszélünk, hanem a bármilyen szintű behatolás tényéről.
-
gabor7th
addikt
válasz #33253120 #37 üzenetére
Azt írta a 444, hogy hétvégén történt a behatolás, amit csak hétfőn jelentettek, de itt, "Aureliano Buendi" azt írta, hogy ez azért volt, mert eleve csak hétfőn vette észre. (Azt mondjuk nem írta meg senki hivatalosan miért kéne neki hinni.) Vagyis hétvégén senki se figyelt? Ja és szerinte egy hétvége nem elég ellopni mindent. A mi elég gyenge nyugtatgatásnak.
"Annyit csinálok, amennyiért fizetnek, és csak addig, ameddig a munkaidő tart.
Esemény van? Eljárunk, de lejárt a munkaidő, hazamegyünk. "Ez elég durva hozzáállás lenne, hisz ilyen adatokat kezeltek (és loptak el tőlük):
"Az érintett adatok között vannak nevek, elérhetőségek, e-mailek jelszavakkal együtt, valamint betegadatok, köztük kórtörténet is,"
"A tájékoztatás szerint "az adatvédelmi incidens legnagyobb számban a hírlevél-feliratkozások, valamint patikák adatbázisát érintette. Ezek mellett nagyszámban érintettek voltak gyógyszer-nagykereskedők adatai és a mellékhatás-bejelentő rendszer egy része."
[ Szerkesztve ]
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
gabor7th
addikt
válasz samujózsi #39 üzenetére
Ami nem "Aureliano Buendi"-től jön az már megerősített, köztük, az hogy mit loptak el. Az eset még a hónap elején történt, úgyhogy mostanra már pontosan képben lehetnek mi történt és nekünk többet már nem is mondanak.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
samujózsi
tag
Én akkor merném kijelenteni, hogy képben vagyok, ha valóban ott lettem volna és láttam volna a logokat stb.
Az, hogy kifelé mit kommunikálnak... inkább hagyjuk!
A magam részéről mindkét verzió hihetőségét azonos szintre tenném.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
gabor7th
addikt
válasz samujózsi #41 üzenetére
Valamilyen szinten muszáj hinni, fóleg, hogy nem jó rájuk nézve amit állítanak saját magukról. Különben eljutunk arra a szintre, hogy mindenkinek ki kell utazni az űrbe hogy elhiggye a Föld nem lapos.
[ Szerkesztve ]
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
#33253120
törölt tag
Olvasgass a HUP-on, van ilyen.
Sajnos olyan visszaélések voltak/vannak a munkáltatói oldalon, hogy sokan egy "gazszálarrébbrakással" sem hajlandóak többet tenni, mint ami a munkaszerződésben van.
Ha esemény van, és nem elérhető a főnök, akkor nyit egy ticketet, és simán hazamegy. Szopjon vele más. -
gabor7th
addikt
A Népszava azt írja, hogy az eset miatt van egy "kontakt személy", akitől mailben vagy telefonon lehet kérdezni, hogy őt ériti-e eset. Csakhogy nem veszi fel senki se a telefont. Hétvégén a biztonság is pihenni megy.
[ Szerkesztve ]
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
Fred23
nagyúr
Várható volt, lesz még rosszabb is...
-
gabor7th
addikt
válasz #33253120 #43 üzenetére
Azt gondolom, hogy ez simán lehet sok munkahelyen, de akik ilyen fontos dologért felelnek azoknak semmiféleképpen sem szabadna így viselkednie. Ez olyan lenne mintha egy orvos azt mondaná neked... Ja az nem jó példa... ők is csinálják.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
BazsiBazsi
aktív tag
Ezek az adatok nincsenek titkosítva tárolva?
-
samujózsi
tag
válasz BazsiBazsi #49 üzenetére
Javítsatok ki, ha tévedek, de úgy tudom, a titkosítás arra van elsődlegesen, hogy az adathordozón legyen titkosítva az adat.
Ellenkező esetben egy nyomorult SQL selectet sem lehetne futtatni a legtöbb adatra. Illetve biztosan lehetne, csak azt az erőművet még nem gyártották le, ami képes lenne egy ilyet kiszolgálni.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
Új hozzászólás Aktív témák
- Energiaital topic
- HiFi műszaki szemmel - sztereó hangrendszerek
- Politika
- A fociról könnyedén, egy baráti társaságban
- Ukrajnai háború
- Milyen billentyűzetet vegyek?
- Escape from Tarkov
- Kupon kunyeráló
- Bivalyerős lett a Poco F6 és F6 Pro
- Galax GeForce RTX kártyák jönnek a szűkösebb házakba
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest