- OLED TV topic
- Milyen TV-t vegyek?
- Házimozi belépő szinten
- Milyen egeret válasszak?
- Amlogic S905, S912 processzoros készülékek
- Milyen billentyűzetet vegyek?
- Adatmentés - HDD - SSD - Flash
- LG 34GS95QE-B: OLED paneles, ívelt gamer monitor
- Bambu Lab X1/X1C, P1P-P1S és A1 mini tulajok
- Milyen SSD-t vegyek?
Hirdetés
-
Rossz üzlet az EV-kölcsönzés
it Küszködik az EV-kölcsönzés miatt a Hertz Global, még több EV-t adnak el.
-
Rövid előzetesen a S.T.A.L.K.E.R. 2: Heart of Chornobyl
gp Továbbra is szeptemberi premierrel számolnak a fejlesztők, reméljük több halasztásra már nem kell számítanunk.
-
Miniképernyős, VIA-s Epomaker billentyűzet jött a kábelmentes szegmensbe
ph A megfizethető, szivacsokkal jól megpakolt modell ötfajta kapcsolóval és kétféle színösszeállítással/kupakprofillal szerezhető be.
Új hozzászólás Aktív témák
-
qvik27
tag
"Szíves megértésükben bízva." Aranyos.
Szóval különleges adatok kerültek illetéktelen kezekbe, ha jól következtetek. Ezeken kívül tisztifőgyógyszerészek email camei és jelszóik... Őőőő...
Arról nem látok nyilatkozatot, hogy az érintetteket értesítették volna, noha az is kötelező .
SQL injection?? - Ez komoly hibák sorát bizonyítja.
Vajh mit fog erre mondani Péterfalvy doktor?10 féle ember létezik: aki érti a digitális világot és aki nem.
-
qvik27
tag
Szvsz. a windózos 2FA-nak nincs sok köze a a webszolgáltatáson keresztül végrehajtott SQL injection-höz.
Van viszont köze hozzá a sw architectnek, a webfejlesztőnek, a határvédelem architectjének, az üzemeltetőjének, a biztonségi tesztek és a változáskezelés felelőseinek, nem utolsó sorban az infóbiztonsági vezetőnek, az adatvédelmi felelősnek és a cég felelős vezetőjének.10 féle ember létezik: aki érti a digitális világot és aki nem.
-
qvik27
tag
Ja: lehet, nem feltétlenül windózos. Persze nem is ez volna a lényeg. Sokkal inkább pl. ez:
" OWASP Top 10 Application Security Risks - 2017
A1:2017-Injection
Injection flaws, such as SQL, NoSQL, OS, and LDAP injection, occur when untrusted data is sent to an interpreter as part of a command or query. The attacker's hostile data can trick the interpreter into executing unintended commands or accessing data without proper authorization. "
Ezt a sérülékkenységet egy kutyaközönséges vulnerability scan megmutatja, amit írott és íratlan szabályok alapján is kötelezően meg kell csinálni rendszeresen is, élesbe állás előtt is. A T-nek van pentester csapata noch dazu.10 féle ember létezik: aki érti a digitális világot és aki nem.
-
qvik27
tag
Őszintén: az L. tv. és a kapcsolódó rendelet eredményeként leginkább óriási papírkupacok keletkeznek, és ez esélyes, hogy auditokkal is így van, csak még több lesz a papír.
A felelősséget hiányolom, azt viszont nagyon-nagyon - mind szakmai, mind vezetői kontextusban.
Egyébként meg jó megoldást -beleértve a biztonságot is- gyakran nem nehezebb csinálni, mint pocsékot. Ilyen pl. az, hogy a webappl. szerver csak tárolt eljárásokat hív, nem futtathat tetszőleges query-t. De ha már olyan lett, akkor betolunk legalább egy Snort-ot weben megtalálható szabályokkal - ez sem űrtudomány.10 féle ember létezik: aki érti a digitális világot és aki nem.
-
qvik27
tag
válasz Lacika112 #87 üzenetére
Először is: a legjobbakat kívánom egészségileg!
A kommentre reagálva: talán ez épp egy olyan információ, ami nek kikerülése az érintettet nem zavarja. Lehet viszont olyan is, hogy vkinek pl. butooth-os pacemaker-e van, érzékeny valamilyen összetevőre stb. Ezek -ugye- már más megvilágításba helyezik a történetet.10 féle ember létezik: aki érti a digitális világot és aki nem.
Új hozzászólás Aktív témák
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5
- Bomba ár! HP EliteBook 830 G6 - i7-8G I 8GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!