Hirdetés

2019. december 11., szerda

Gyorskeresés

Hozzászólások

(#1) Pano


Pano
(addikt)

Egy ideig próbáltam elejét venni, hogy adatok kerüljenek ki rólam, de be kellett látnom, hogy ez elől már képtelenség menekülni, nem lehet nyomon követni (gondolom ez is a cél). Konkrétan mindegy ki milyen adatkezelési botrányba keveredik, nem tudsz olyan vállalatot mondani aki nem gyűjt semmilyen adatot. A személyes adataidat se tudod azzal védeni, hogy sehol nem használod a neten, mert általában vagy belekényszerítenek, vagy máshonnan kebelezik be, tőled függetlenül. A tevékenység és egyéb adatról nem is beszélve. Ha Windowst kell használnod, már ott elbukik az egész a francba. Az internetet is muszáj már használni, főként munkához.

Amúgy meg érdekesség:

[ Szerkesztve ]

Ha egy szúnyog száll a herédre akkor rájössz, hogy meg lehet oldani a dolgokat erőszak nélkül is.

(#2) bambano


bambano
(titán)
LOGOUT blog

"A Google újabb adatkezelési botrányba keveredett": egy szokásos munkanap a guglinál.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#3) syberia


syberia
(veterán)

(#4) Feketelaszlo válasza syberia (#3) üzenetére


Feketelaszlo
(senior tag)

YouTuber szakszervezet? Atyaisten mik vannak.

(#5) syberia válasza Feketelaszlo (#4) üzenetére


syberia
(veterán)

Nem egészen. Van egy 2.3 milliós követővel rendelkező Youtuber, aki egy évvel ezelőtt indította el a kezdeményezését, szeretnék elérni hogy a Youtube (Google) egyenrangú félként tekintsen a videoplatform felhasználóira.
Mára odáig jutott a történet, hogy a legnagyobb EU-s munkavállalói szakszervezet vállalt velük partnerséget, komoly jogász gárdával a hátuk mögött.
Tegnap közösségi akció keretében több ezer levelet küldtek a YouTube központjába, kíváncsi vagyok mennyi fog megérkezni, ottani tv/újság/bloggernek jó sztori lenne belőle. ;]

[ Szerkesztve ]

(#6) Pano válasza syberia (#5) üzenetére


Pano
(addikt)

Szép álom, de sajnos nem fog tovább menni a vergődésnél. Becsülendő, hogy ők legalább tesznek valamit, de sajna érdemi dolgokat nem fognak tudni kisajtolni. Ha jogilag találnak is rajtuk fogást, a Google majd talál egy menekülőutat.
Szerinted az Amerikán kívüli bírságokból mennyit fizettek be?

Ezeknél a vállalatoknál már csak belülről lehet elindítani valamit, de onnan is rettentő nehéz. Kívülről esélytelen.

[ Szerkesztve ]

Ha egy szúnyog száll a herédre akkor rájössz, hogy meg lehet oldani a dolgokat erőszak nélkül is.

(#7) Balage700


Balage700
(tag)

Jaj, hagyjuk már. Ha elmegy valaki állásinterjúra, akkor a HR bizottság gestapósat játszik. :U A cégek minden személyes adatot elkérnek.

(#8) Csatravi


Csatravi
(tag)

Szerintem a világ két legmocskosabb és legkártékonyabb cége a gugli meg a fosbúk.

Senki sem él örökké !

(#9) MaCS_70 válasza Balage700 (#7) üzenetére


MaCS_70
(veterán)

Kb. 10 éves történet.
Adatvédelmi konferencia.
Az egyik előadó elmondja, hogy a cégénél úgy megy az interjúztatás, hogy eleve erre szakosodott szakemberrel elemzik a jelentkezők Facebook-profilját.
Kérdés: És mi van azokkal, akiknek nincs Facebook-profiljuk?
Válasz: Olyat nem veszünk fel. Szigorú szabály.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

(#10) Csatravi válasza MaCS_70 (#9) üzenetére


Csatravi
(tag)

Sajna ez sok cégnél így van most is. Számukra gyanús az ki kevésbé lenyomozható, nem látható a kapcsolatrendszere, gondolkodásmódja, elkötelezettsége .... stb.
Hehe , se gugli se fosbúk fiókom nincs :)
Kitaszított lettem :D

Senki sem él örökké !

(#11) Pano válasza MaCS_70 (#9) üzenetére


Pano
(addikt)

Én meg ilyen helyen inkább nem is akarnék dolgozni. Mindkét fél nyert. :U

Ha egy szúnyog száll a herédre akkor rájössz, hogy meg lehet oldani a dolgokat erőszak nélkül is.

(#12) wjbhbdux


wjbhbdux
(addikt)

A magyar egészségügyi adatokhoz vajon ki nem fér hozzá amikor sok helyen windows 3.1-es softwaret használnak még mindig a kórházakban? :)) az is elég para hogy pár adat megadásával részletekbe menő kezelési és receptkiváltási napló van a neten minden taj számhoz.

[ Szerkesztve ]

(#13) Csatravi válasza wjbhbdux (#12) üzenetére


Csatravi
(tag)

Arról nem is beszélve, hogy van (szerintem több is) olyan kórház ahova http protokollon keresztül lehet bejelentkezni, hogy az orvosi adatokhoz, leletekhez hozzáférjen a páciens. Tehát nem titkosított a protokol mikor beírom a felhasználó/jelszó párost.
Mondhatnám vicc de sajnos nem az. A legérzékenyebb személyes adatok nulla védelemmel !

Senki sem él örökké !

(#14) bambano válasza Csatravi (#13) üzenetére


bambano
(titán)
LOGOUT blog

"http protokollon keresztül lehet bejelentkezni": aminek az a hátránya, hogy?

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#15) Csatravi válasza bambano (#14) üzenetére


Csatravi
(tag)

Hátránya hogy SSL hiányában nem titkosított az adatátvitel tehát bármikor "lehallgatható." és értelmezhető az adatfolyam. Gondolom azt nem kell ecsetelni, hogy egy felhasználó/jelszó páros megszerzése után semmilyen adat nem lesz biztonságban.

Senki sem él örökké !

(#16) Vesa válasza Balage700 (#7) üzenetére


Vesa
(addikt)

Nem érted. A HR-est ott hagyhatod, ha ez nem tetszik! Itt meg nem is tudsz róla! Elég nagy difi!

(#17) Balage700 válasza MaCS_70 (#9) üzenetére


Balage700
(tag)

Akkor el kell kezdenem telerakni a facebook profilomat posztokkal, hogy a cégnek tetsszen. :C Két éve nem foglalkoztam facebook-ommal, mit fognak szólni ehhez a komisszár elvtársak.

(#18) bambano válasza Csatravi (#15) üzenetére


bambano
(titán)
LOGOUT blog

először is: ne keverjük azt, hogy az adatátvitel nem titkosított azzal, hogy az adatátvitel nem https-sel van titkosítva.

másodszor: pontosan hogyan is férnek hozzá a http-ben levő adataidhoz?

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#19) TheSpy válasza wjbhbdux (#12) üzenetére


TheSpy
(csendes tag)

Magyarba nem ritka hogy orvosok gmail-be küküldi egymásnak a kórtörténetet. Arról ne is beszéljünk hogy olyan is volt hogy közös google driveba volt megosztva mindenkié, nyilvanos linken. Mindeni látta a másikét.

(#20) Csatravi válasza bambano (#18) üzenetére


Csatravi
(tag)

Nincs itt összekeverés. Az oldal ahol be kell írnom a bejelentkezési adatokat az http:// kezdetű oldal. Mikor beléptem és az adatokat kérem le akkor átvált https:// tehát titkosított adatátvitelre. Értelme már nem sok ha a belépési adatok megszerezhetőek a nem titkosított vonalon. Talán emlékszel arra hogy kb 3 éve a magyar kórházak számítógépeit támadták meg. Egy http oldal túl könnyű a hozzáértők számára ! Azt meg hogy hogyan azt hagy ne itt és nekem kelljen leírni.

Senki sem él örökké !

(#21) Tetsuo válasza MaCS_70 (#9) üzenetére


Tetsuo
(aktív tag)

Ilyen cégnek jobb nem is dolgozni. Win-win.

(#22) Csatravi válasza bambano (#18) üzenetére


Csatravi
(tag)

Csakhogy lásd hogy miről beszélek. Ez egy megyei kórház oldala ahol a vizsgálat eredményeit nézheti meg a beteg. Ezen az oldalon kell megadni a belépési adatokat.
[kép]

[ Szerkesztve ]

Senki sem él örökké !

(#23) bambano válasza Csatravi (#22) üzenetére


bambano
(titán)
LOGOUT blog

akkor tisztázzuk: a jelenlegi technológiák többségénél a http-t ugyanúgy nem tudja lehallgatni vér pistike, mintha https lenne. http esetén minimálisan nagyobb az esélye, hogy lehallgathatják, de nem hiszem, hogy annyival rosszabb lenne, hogy érdemes törődni vele.

ez egy oktalanul, ész nélkül gerjesztett hájp.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#24) Predatorr


Predatorr
(tag)

Csúnya kínaiak kémkednek... de mindig a google, f.szbúk, amerikai cégek/kormány buknak le. :)

"Amely probléma nem megoldható, azt meg kell szüntetni."

(#25) Vesa válasza bambano (#23) üzenetére


Vesa
(addikt)

Hogy lenne már ész nélküli hype? Az adatfolyam a kliens és a szerver között "lehallgatható" (nyilván nem Pistike álltal, de kit érdekel, ha így is illetéktelenek kezébe kerülhet??). SSL nélkül talán akkor biztonságosabb, ha szerveroldali állapotmegőrzést használnak, de ez sok esetben nem így van. Legjobb az SSL-t beiktatni, és akkor kulcs nélkül nem lehet visszafejteni az adatokat. Nem véletlenül push-olnak mindenkit a HTTPS használatára.

(#26) bambano válasza Vesa (#25) üzenetére


bambano
(titán)
LOGOUT blog

az adatforgalom lehallgatásához két dolog kell:
1. hozzáférj az adatátviteli közeghez olyan ponton, ahol az adat átmegy
2. az adat nyílt legyen vagy legyen nálad megfejtő kulcs.

következik akkor a magyarázat, hogy ezt a két feltételt hogyan tudod teljesíteni egy tisztességesen összerakott rendszerben.

tényleg nem véletlenül tolnak mindenkit a https felé, hanem tájékozatlanságból.

szerk: és ismételjük meg a korábbi mondatomat: az, hogy nem https, nem azt jelenti, hogy titkosítatlan az adat, hanem azt, hogy egyel kevesebb titkosítás van rajta.

[ Szerkesztve ]

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#27) dabadab válasza bambano (#26) üzenetére


dabadab
(félisten)

"tényleg nem véletlenül tolnak mindenkit a https felé, hanem tájékozatlanságból."

Végülis a titkosítás meg a man-in-the-middle attackok elleni védelem az tök felesleges, igaz?

És ha most olyanokat mondasz, hogy senki nem fér hozzá a kliens meg a szerver közti adatfolyamhoz, akkor körberöhöglek, mert ez aztán tényleg nem jelent problémát.

[ Szerkesztve ]

DRM is theft

(#28) bambano válasza dabadab (#27) üzenetére


bambano
(titán)
LOGOUT blog

a vidámság, ami látható rajtad, miközben teszel egy kijelentést, nem fokmérője a kijelentésed igazának.

például ahol dolgozom, férj hozzá a Pestig menő optikához. például kábeltv-nél férj hozzá a visszirányhoz.

az mitm-ről meg annyit, hogy tényleg hasznos ellene védekezni, miközben a víruskergetők üzemszerűen törnek minden https kapcsolatot. nyilván másnak erre nincs lehetősége...

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#29) dabadab válasza bambano (#28) üzenetére


dabadab
(félisten)

"például ahol dolgozom, férj hozzá a Pestig menő optikához. például kábeltv-nél férj hozzá a visszirányhoz."

Miért akarnék pont ahhoz hozzáférni amikor vannak lényegesen egyszerűbb módszerek?
Felszállok a vonatra és már sniffelem is a titkosítatlan wifi hotspoton menő forgalmat.
Bemegyek egy kávézóba vagy szállodába, csinálok egy kamu hotspotot a helyi SSID-vel és jelszóval és már nyomom is a sniffelést ésvagy a MITM-et.

Ezek tényleg olyan egzotikus szcenáriók, hogy teljesen felesleges lenne védekezni ellenük.

"az mitm-ről meg annyit, hogy tényleg hasznos ellene védekezni, miközben a víruskergetők üzemszerűen törnek minden https kapcsolatot. nyilván másnak erre nincs lehetősége..."

Nem törik, hanem proxyzzák és ehhez az szükséges, hogy saját root certet telepítsenek a gépre, amihez nyilván root hozzáférés szükséges.

[ Szerkesztve ]

DRM is theft

(#30) Kopi31415 válasza Pano (#1) üzenetére


Kopi31415
(félisten)

Nem túl up to date a lista.

Part to Part | Status:122% completed | Estimated time remaining:1193hr 2min 30sec ----- Converting Data | Status: 425% completed | Estimated time remaining: 1193hr46sec

(#31) Tigerclaw válasza MaCS_70 (#9) üzenetére


Tigerclaw
(veterán)

Sőt, ha emiatt csinálsz egy FB profilt, de nem használod, nincsenek ismerőseid, stb..., azt sem fogadják el valósnak. Van aki szerintem tényleg azt hiszi, hogy nem lehet létezni Facebook nélkül.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

(#32) Vesa válasza Tigerclaw (#31) üzenetére


Vesa
(addikt)

Akkor engem sehova nem vennének fel, mert semmiféle profilom nincs és nem is volt sehol!
Mondjuk nem érint, mivel vállalkozó vagyok mióta az eszemet tudom. Ezzel együtt, elég nagy baj hogy ilyen szintre jutottunk...Bár feltételezem, ez csak multiknál vagy nagyobb cégeknél van így. Szerencsére ezer más munkahely létezik, oda kell menni.

(#33) cog777 válasza bambano (#28) üzenetére


cog777
(aktív tag)

Kulonfele helyzetekben hasznos a titkositas. Bar most mar EU-ban jobb a helyzet roaming kapcsan de meg mindig elofordul hogy kulfoldon pl a hotel WiFi halozatahoz kapcsodunk. Kb semmi koze a hotel IT embereinek hogy en milyen infot kuldok el. Sem a hotel, bar/etterem stb, tovabba ISP tulajnak, telefonszolgaltatonak es meg ezer mas helyzetben senkinek.

Persze ez csak egy reteg mert van sok mas is de en azert szeretem ha tobb reteg ved.

Lenovo T440s Thinkpad - Kubuntu 18.04

(#34) MaCS_70 válasza Tigerclaw (#31) üzenetére


MaCS_70
(veterán)

Ez olyannyira így van, hogy egyrészt létezik külön Facebookprofil-elemzői szakma, amit direkt így tanítanak, nem is alacsony óraszámban, másrészt egyre durvábban működnek a gépi tanulási módszerek, amelyek kattintásra adnak egyre pontosabb elemzést a profilokról -- első helyen azt, hogy azok valódiak-e. HR-esek számára jutányos áron elérhető...

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

(#35) Tetsuo válasza MaCS_70 (#34) üzenetére


Tetsuo
(aktív tag)

Vajon mekkora ajvék lenne, ha azért nem venne fel valaki embereket, mert Facebook-profillal rendelkezik? Remélem ez a fajta HRM is markánsan megjelenik, mintegy ellenpólusként.

(#36) pnauser


pnauser
(senior tag)

[link]

Másik eset.

(#37) mepet


mepet
(addikt)

Hála Istennek minket véd az Európai Unió az efféle gaztettek ellen.

(#38) wjbhbdux válasza mepet (#37) üzenetére


wjbhbdux
(addikt)

Nem igazán véd, csak büntetést kell fizetniük.

(#39) MaCS_70 válasza Tetsuo (#35) üzenetére


MaCS_70
(veterán)

A Facebook-profil nemléte vagy nem tetszése nyilván nem jelenik meg hivatalosan sehol mint az alkalmazás vagy elutasítás bármilyen tényezője.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

(#40) mepet válasza wjbhbdux (#38) üzenetére


mepet
(addikt)

Ez jó szöveg! :C Végülis a gyilkosságoktól sem védenek, csak utólag bebörtönzik a gyilkosokat!

(#41) Balage700 válasza MaCS_70 (#39) üzenetére


Balage700
(tag)

Ez szép mondhatom. És ha mondjuk én jobban szeretem az instagramot, vagy a LinkeIn-t és oda posztolok? Az ilyen hozzáállás miatt 350 az euró... :F

(#42) MaCS_70 válasza Balage700 (#41) üzenetére


MaCS_70
(veterán)

Gyanítom, hogy azokat is nézik, és persze nincsenek kőbe vésett szabályok.

A lényeg, hogy ellenőrizhető legyél, minimális kockázati terheltséggel és szemetebb esetben zsarolási felülettel.

Amúgy van ennek az érmének egy másik oldala is: ha munkáltató vagyok, miért is ne nézhessem meg a nyilvános felületen, hogy az adott dolgozó vajon milyen eséllyel tud beilleszkedni a dolgozói közösségbe? Mert bizony sok munka, munkahely esetén a csapatmunkára alkalmasság, a munkatársakkal összepasszolás kiemelt fontosságú lehet.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

(#43) Tetsuo válasza MaCS_70 (#42) üzenetére


Tetsuo
(aktív tag)

és #39
Nyilván a személyes megjelenés fontosabb, mint a digitális lábnyom, de ez utóbbi ellenőrzése nem hiszem hogy illegális, mivel képzések is épülnek rá.

(#44) MaCS_70 válasza Tetsuo (#43) üzenetére


MaCS_70
(veterán)

A helyzet igencsak ellentmondásos. Lényegében, erősen sarkítva úgy néz ki a dolog, hogy a Facebook-profilom az egész világnak szól -- kivéve azt, aki számára valóban fontos információkat tartalmaz.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

(#45) bambano válasza MaCS_70 (#42) üzenetére


bambano
(titán)
LOGOUT blog

"ha munkáltató vagyok, miért is ne nézhessem meg": mert munkáltató vagy, nem szakember.

de nem is az a baj, ha megnézed a publikusat, hanem az, ha az fb hiánya kizáró ok.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#46) MaCS_70 válasza bambano (#45) üzenetére


MaCS_70
(veterán)

Jó húsz éve rendszeresen interjúztattam (százas nagyságrendben, bizalmi állásra, közvetlen munkatársnak) és olyan hazugságoknak dőltem be, amelyek talán a legegyszerűbb Facebook-profil alapján is kiszűrhetőek lettek volna.

Persze ki lehetne húzni a probléma méregfogát azzal, hogy azzal kezdek egy állásinterjút, hogy megkérdezem a jelöltet, hogy hozzájárul-e a profilja megnézéséhez.

Á, mindegy, csak hangosan gondolkodom, és miután mindkét oldalról ismerek számtalan hajmeresztő példát, éppenséggel van min gondolkodnom.

A jog absztrakt megoldásokat tud csak kínálni, a józan ész erejében bízni meg naivitás, úgyhogy gyakorlatilag kizárt, hogy igazán jó megoldás szülessen, legfeljebb kevésbé rossz kompromisszumokat érhetünk el.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

(#47) Tetsuo válasza MaCS_70 (#46) üzenetére


Tetsuo
(aktív tag)

Bezzeg Kínában...

(#48) Balage700 válasza Tetsuo (#47) üzenetére


Balage700
(tag)

Na ja, ennek fényében Kína egy egész jó helynek tűnik, legalább nem képmutatóak. Tudod hogy mi az aktuális álláspont, amit vissza kell mondani. :C

MaCS: Köszi a kis eszmefuttatásod, érdekes volt olvasni. :R Nyilván nehéz jó munkaerőt találni, de ezekre is vannak különféle tesztek.

(#49) bambano válasza MaCS_70 (#46) üzenetére


bambano
(titán)
LOGOUT blog

"olyan hazugságoknak dőltem be, amelyek talán a legegyszerűbb Facebook-profil alapján is kiszűrhetőek lettek volna.": merugye a facebookon soha nem hazudnak...

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#50) Vesa válasza MaCS_70 (#46) üzenetére


Vesa
(addikt)

Remélem ma mér nem ezzel a mentalitással interjúztatnak, mert teljesen értelmetlen. Tulajdonképpen az eddigiek alapján pont az ellenkezője körvonalazódik előttem: egy okosan és tudatosan szerkesztett, kvázi kamu FB profillal a legdörzsöltebb HR-est is simán hülyére lehet venni és kifejezetten segít megszerezni egy állást! Kamu alatt most ne a nem létező, kínai dömping profilt értsd!

[ Szerkesztve ]

Copyright © 2000-2019 PROHARDVER Informatikai Kft.