Hirdetés

2024. március 19., kedd

Gyorskeresés

Hozzászólások

(#1) Pano


Pano
addikt

Egy ideig próbáltam elejét venni, hogy adatok kerüljenek ki rólam, de be kellett látnom, hogy ez elől már képtelenség menekülni, nem lehet nyomon követni (gondolom ez is a cél). Konkrétan mindegy ki milyen adatkezelési botrányba keveredik, nem tudsz olyan vállalatot mondani aki nem gyűjt semmilyen adatot. A személyes adataidat se tudod azzal védeni, hogy sehol nem használod a neten, mert általában vagy belekényszerítenek, vagy máshonnan kebelezik be, tőled függetlenül. A tevékenység és egyéb adatról nem is beszélve. Ha Windowst kell használnod, már ott elbukik az egész a francba. Az internetet is muszáj már használni, főként munkához.

Amúgy meg érdekesség:

[ Szerkesztve ]

"A depressziósoknak van igazuk és azok a betegek, akik vidáman lubickolnak a szétrohadó világban."

(#2) bambano


bambano
titán
LOGOUT blog

"A Google újabb adatkezelési botrányba keveredett": egy szokásos munkanap a guglinál.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#3) syberia


syberia
veterán

Jön még a kutyára dér. ;]

https://howbad.info/

(#4) Feketelaszlo válasza syberia (#3) üzenetére


Feketelaszlo
senior tag

YouTuber szakszervezet? Atyaisten mik vannak.

(#5) syberia válasza Feketelaszlo (#4) üzenetére


syberia
veterán

Nem egészen. Van egy 2.3 milliós követővel rendelkező Youtuber, aki egy évvel ezelőtt indította el a kezdeményezését, szeretnék elérni hogy a Youtube (Google) egyenrangú félként tekintsen a videoplatform felhasználóira.
Mára odáig jutott a történet, hogy a legnagyobb EU-s munkavállalói szakszervezet vállalt velük partnerséget, komoly jogász gárdával a hátuk mögött.
Tegnap közösségi akció keretében több ezer levelet küldtek a YouTube központjába, kíváncsi vagyok mennyi fog megérkezni, ottani tv/újság/bloggernek jó sztori lenne belőle. ;]

[ Szerkesztve ]

https://howbad.info/

(#6) Pano válasza syberia (#5) üzenetére


Pano
addikt

Szép álom, de sajnos nem fog tovább menni a vergődésnél. Becsülendő, hogy ők legalább tesznek valamit, de sajna érdemi dolgokat nem fognak tudni kisajtolni. Ha jogilag találnak is rajtuk fogást, a Google majd talál egy menekülőutat.
Szerinted az Amerikán kívüli bírságokból mennyit fizettek be?

Ezeknél a vállalatoknál már csak belülről lehet elindítani valamit, de onnan is rettentő nehéz. Kívülről esélytelen.

[ Szerkesztve ]

"A depressziósoknak van igazuk és azok a betegek, akik vidáman lubickolnak a szétrohadó világban."

(#7) Balage700


Balage700
tag

Jaj, hagyjuk már. Ha elmegy valaki állásinterjúra, akkor a HR bizottság gestapósat játszik. :U A cégek minden személyes adatot elkérnek.

(#8) Csatravi


Csatravi
senior tag

Szerintem a világ két legmocskosabb és legkártékonyabb cége a gugli meg a fosbúk.

(#9) MaCS_70 válasza Balage700 (#7) üzenetére


MaCS_70
félisten

Kb. 10 éves történet.
Adatvédelmi konferencia.
Az egyik előadó elmondja, hogy a cégénél úgy megy az interjúztatás, hogy eleve erre szakosodott szakemberrel elemzik a jelentkezők Facebook-profilját.
Kérdés: És mi van azokkal, akiknek nincs Facebook-profiljuk?
Válasz: Olyat nem veszünk fel. Szigorú szabály.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

(#10) Csatravi válasza MaCS_70 (#9) üzenetére


Csatravi
senior tag

Sajna ez sok cégnél így van most is. Számukra gyanús az ki kevésbé lenyomozható, nem látható a kapcsolatrendszere, gondolkodásmódja, elkötelezettsége .... stb.
Hehe , se gugli se fosbúk fiókom nincs :)
Kitaszított lettem :D

(#11) Pano válasza MaCS_70 (#9) üzenetére


Pano
addikt

Én meg ilyen helyen inkább nem is akarnék dolgozni. Mindkét fél nyert. :U

"A depressziósoknak van igazuk és azok a betegek, akik vidáman lubickolnak a szétrohadó világban."

(#12) wjbhbdux


wjbhbdux
veterán

A magyar egészségügyi adatokhoz vajon ki nem fér hozzá amikor sok helyen windows 3.1-es softwaret használnak még mindig a kórházakban? :)) az is elég para hogy pár adat megadásával részletekbe menő kezelési és receptkiváltási napló van a neten minden taj számhoz.

[ Szerkesztve ]

/s

(#13) Csatravi válasza wjbhbdux (#12) üzenetére


Csatravi
senior tag

Arról nem is beszélve, hogy van (szerintem több is) olyan kórház ahova http protokollon keresztül lehet bejelentkezni, hogy az orvosi adatokhoz, leletekhez hozzáférjen a páciens. Tehát nem titkosított a protokol mikor beírom a felhasználó/jelszó párost.
Mondhatnám vicc de sajnos nem az. A legérzékenyebb személyes adatok nulla védelemmel !

(#14) bambano válasza Csatravi (#13) üzenetére


bambano
titán
LOGOUT blog

"http protokollon keresztül lehet bejelentkezni": aminek az a hátránya, hogy?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#15) Csatravi válasza bambano (#14) üzenetére


Csatravi
senior tag

Hátránya hogy SSL hiányában nem titkosított az adatátvitel tehát bármikor "lehallgatható." és értelmezhető az adatfolyam. Gondolom azt nem kell ecsetelni, hogy egy felhasználó/jelszó páros megszerzése után semmilyen adat nem lesz biztonságban.

(#16) Vesa válasza Balage700 (#7) üzenetére


Vesa
veterán

Nem érted. A HR-est ott hagyhatod, ha ez nem tetszik! Itt meg nem is tudsz róla! Elég nagy difi!

A tudomány a valóság költészete!

(#17) Balage700 válasza MaCS_70 (#9) üzenetére


Balage700
tag

Akkor el kell kezdenem telerakni a facebook profilomat posztokkal, hogy a cégnek tetsszen. :C Két éve nem foglalkoztam facebook-ommal, mit fognak szólni ehhez a komisszár elvtársak.

(#18) bambano válasza Csatravi (#15) üzenetére


bambano
titán
LOGOUT blog

először is: ne keverjük azt, hogy az adatátvitel nem titkosított azzal, hogy az adatátvitel nem https-sel van titkosítva.

másodszor: pontosan hogyan is férnek hozzá a http-ben levő adataidhoz?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#19) TheSpy válasza wjbhbdux (#12) üzenetére


TheSpy
csendes tag

Magyarba nem ritka hogy orvosok gmail-be küküldi egymásnak a kórtörténetet. Arról ne is beszéljünk hogy olyan is volt hogy közös google driveba volt megosztva mindenkié, nyilvanos linken. Mindeni látta a másikét.

(#20) Csatravi válasza bambano (#18) üzenetére


Csatravi
senior tag

Nincs itt összekeverés. Az oldal ahol be kell írnom a bejelentkezési adatokat az http:// kezdetű oldal. Mikor beléptem és az adatokat kérem le akkor átvált https:// tehát titkosított adatátvitelre. Értelme már nem sok ha a belépési adatok megszerezhetőek a nem titkosított vonalon. Talán emlékszel arra hogy kb 3 éve a magyar kórházak számítógépeit támadták meg. Egy http oldal túl könnyű a hozzáértők számára ! Azt meg hogy hogyan azt hagy ne itt és nekem kelljen leírni.

(#21) Tetsuo válasza MaCS_70 (#9) üzenetére


Tetsuo
aktív tag

Ilyen cégnek jobb nem is dolgozni. Win-win.

(#22) Csatravi válasza bambano (#18) üzenetére


Csatravi
senior tag

Csakhogy lásd hogy miről beszélek. Ez egy megyei kórház oldala ahol a vizsgálat eredményeit nézheti meg a beteg. Ezen az oldalon kell megadni a belépési adatokat.
[kép]

[ Szerkesztve ]

(#23) bambano válasza Csatravi (#22) üzenetére


bambano
titán
LOGOUT blog

akkor tisztázzuk: a jelenlegi technológiák többségénél a http-t ugyanúgy nem tudja lehallgatni vér pistike, mintha https lenne. http esetén minimálisan nagyobb az esélye, hogy lehallgathatják, de nem hiszem, hogy annyival rosszabb lenne, hogy érdemes törődni vele.

ez egy oktalanul, ész nélkül gerjesztett hájp.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#24) Predatorr


Predatorr
őstag

Csúnya kínaiak kémkednek... de mindig a google, f.szbúk, amerikai cégek/kormány buknak le. :)

"Amely probléma nem megoldható, azt meg kell szüntetni."

(#25) Vesa válasza bambano (#23) üzenetére


Vesa
veterán

Hogy lenne már ész nélküli hype? Az adatfolyam a kliens és a szerver között "lehallgatható" (nyilván nem Pistike álltal, de kit érdekel, ha így is illetéktelenek kezébe kerülhet??). SSL nélkül talán akkor biztonságosabb, ha szerveroldali állapotmegőrzést használnak, de ez sok esetben nem így van. Legjobb az SSL-t beiktatni, és akkor kulcs nélkül nem lehet visszafejteni az adatokat. Nem véletlenül push-olnak mindenkit a HTTPS használatára.

A tudomány a valóság költészete!

(#26) bambano válasza Vesa (#25) üzenetére


bambano
titán
LOGOUT blog

az adatforgalom lehallgatásához két dolog kell:
1. hozzáférj az adatátviteli közeghez olyan ponton, ahol az adat átmegy
2. az adat nyílt legyen vagy legyen nálad megfejtő kulcs.

következik akkor a magyarázat, hogy ezt a két feltételt hogyan tudod teljesíteni egy tisztességesen összerakott rendszerben.

tényleg nem véletlenül tolnak mindenkit a https felé, hanem tájékozatlanságból.

szerk: és ismételjük meg a korábbi mondatomat: az, hogy nem https, nem azt jelenti, hogy titkosítatlan az adat, hanem azt, hogy egyel kevesebb titkosítás van rajta.

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#27) dabadab válasza bambano (#26) üzenetére


dabadab
titán

"tényleg nem véletlenül tolnak mindenkit a https felé, hanem tájékozatlanságból."

Végülis a titkosítás meg a man-in-the-middle attackok elleni védelem az tök felesleges, igaz?

És ha most olyanokat mondasz, hogy senki nem fér hozzá a kliens meg a szerver közti adatfolyamhoz, akkor körberöhöglek, mert ez aztán tényleg nem jelent problémát.

[ Szerkesztve ]

DRM is theft

(#28) bambano válasza dabadab (#27) üzenetére


bambano
titán
LOGOUT blog

a vidámság, ami látható rajtad, miközben teszel egy kijelentést, nem fokmérője a kijelentésed igazának.

például ahol dolgozom, férj hozzá a Pestig menő optikához. például kábeltv-nél férj hozzá a visszirányhoz.

az mitm-ről meg annyit, hogy tényleg hasznos ellene védekezni, miközben a víruskergetők üzemszerűen törnek minden https kapcsolatot. nyilván másnak erre nincs lehetősége...

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#29) dabadab válasza bambano (#28) üzenetére


dabadab
titán

"például ahol dolgozom, férj hozzá a Pestig menő optikához. például kábeltv-nél férj hozzá a visszirányhoz."

Miért akarnék pont ahhoz hozzáférni amikor vannak lényegesen egyszerűbb módszerek?
Felszállok a vonatra és már sniffelem is a titkosítatlan wifi hotspoton menő forgalmat.
Bemegyek egy kávézóba vagy szállodába, csinálok egy kamu hotspotot a helyi SSID-vel és jelszóval és már nyomom is a sniffelést ésvagy a MITM-et.

Ezek tényleg olyan egzotikus szcenáriók, hogy teljesen felesleges lenne védekezni ellenük.

"az mitm-ről meg annyit, hogy tényleg hasznos ellene védekezni, miközben a víruskergetők üzemszerűen törnek minden https kapcsolatot. nyilván másnak erre nincs lehetősége..."

Nem törik, hanem proxyzzák és ehhez az szükséges, hogy saját root certet telepítsenek a gépre, amihez nyilván root hozzáférés szükséges.

[ Szerkesztve ]

DRM is theft

(#30) #06658560 válasza Pano (#1) üzenetére


#06658560
törölt tag

Nem túl up to date a lista.

(#31) Tigerclaw válasza MaCS_70 (#9) üzenetére


Tigerclaw
nagyúr

Sőt, ha emiatt csinálsz egy FB profilt, de nem használod, nincsenek ismerőseid, stb..., azt sem fogadják el valósnak. Van aki szerintem tényleg azt hiszi, hogy nem lehet létezni Facebook nélkül.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

(#32) Vesa válasza Tigerclaw (#31) üzenetére


Vesa
veterán

Akkor engem sehova nem vennének fel, mert semmiféle profilom nincs és nem is volt sehol!
Mondjuk nem érint, mivel vállalkozó vagyok mióta az eszemet tudom. Ezzel együtt, elég nagy baj hogy ilyen szintre jutottunk...Bár feltételezem, ez csak multiknál vagy nagyobb cégeknél van így. Szerencsére ezer más munkahely létezik, oda kell menni.

A tudomány a valóság költészete!

(#33) cog777 válasza bambano (#28) üzenetére


cog777
senior tag

Kulonfele helyzetekben hasznos a titkositas. Bar most mar EU-ban jobb a helyzet roaming kapcsan de meg mindig elofordul hogy kulfoldon pl a hotel WiFi halozatahoz kapcsodunk. Kb semmi koze a hotel IT embereinek hogy en milyen infot kuldok el. Sem a hotel, bar/etterem stb, tovabba ISP tulajnak, telefonszolgaltatonak es meg ezer mas helyzetben senkinek.

Persze ez csak egy reteg mert van sok mas is de en azert szeretem ha tobb reteg ved.

HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian

(#34) MaCS_70 válasza Tigerclaw (#31) üzenetére


MaCS_70
félisten

Ez olyannyira így van, hogy egyrészt létezik külön Facebookprofil-elemzői szakma, amit direkt így tanítanak, nem is alacsony óraszámban, másrészt egyre durvábban működnek a gépi tanulási módszerek, amelyek kattintásra adnak egyre pontosabb elemzést a profilokról -- első helyen azt, hogy azok valódiak-e. HR-esek számára jutányos áron elérhető...

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

(#35) Tetsuo válasza MaCS_70 (#34) üzenetére


Tetsuo
aktív tag

Vajon mekkora ajvék lenne, ha azért nem venne fel valaki embereket, mert Facebook-profillal rendelkezik? Remélem ez a fajta HRM is markánsan megjelenik, mintegy ellenpólusként.

(#36) Braddock


Braddock
őstag

[link]

Másik eset.

(#37) mepet


mepet
addikt

Hála Istennek minket véd az Európai Unió az efféle gaztettek ellen.

(#38) wjbhbdux válasza mepet (#37) üzenetére


wjbhbdux
veterán

Nem igazán véd, csak büntetést kell fizetniük.

/s

(#39) MaCS_70 válasza Tetsuo (#35) üzenetére


MaCS_70
félisten

A Facebook-profil nemléte vagy nem tetszése nyilván nem jelenik meg hivatalosan sehol mint az alkalmazás vagy elutasítás bármilyen tényezője.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

(#40) mepet válasza wjbhbdux (#38) üzenetére


mepet
addikt

Ez jó szöveg! :C Végülis a gyilkosságoktól sem védenek, csak utólag bebörtönzik a gyilkosokat!

(#41) Balage700 válasza MaCS_70 (#39) üzenetére


Balage700
tag

Ez szép mondhatom. És ha mondjuk én jobban szeretem az instagramot, vagy a LinkeIn-t és oda posztolok? Az ilyen hozzáállás miatt 350 az euró... :F

(#42) MaCS_70 válasza Balage700 (#41) üzenetére


MaCS_70
félisten

Gyanítom, hogy azokat is nézik, és persze nincsenek kőbe vésett szabályok.

A lényeg, hogy ellenőrizhető legyél, minimális kockázati terheltséggel és szemetebb esetben zsarolási felülettel.

Amúgy van ennek az érmének egy másik oldala is: ha munkáltató vagyok, miért is ne nézhessem meg a nyilvános felületen, hogy az adott dolgozó vajon milyen eséllyel tud beilleszkedni a dolgozói közösségbe? Mert bizony sok munka, munkahely esetén a csapatmunkára alkalmasság, a munkatársakkal összepasszolás kiemelt fontosságú lehet.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

(#43) Tetsuo válasza MaCS_70 (#42) üzenetére


Tetsuo
aktív tag

és #39
Nyilván a személyes megjelenés fontosabb, mint a digitális lábnyom, de ez utóbbi ellenőrzése nem hiszem hogy illegális, mivel képzések is épülnek rá.

(#44) MaCS_70 válasza Tetsuo (#43) üzenetére


MaCS_70
félisten

A helyzet igencsak ellentmondásos. Lényegében, erősen sarkítva úgy néz ki a dolog, hogy a Facebook-profilom az egész világnak szól -- kivéve azt, aki számára valóban fontos információkat tartalmaz.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

(#45) bambano válasza MaCS_70 (#42) üzenetére


bambano
titán
LOGOUT blog

"ha munkáltató vagyok, miért is ne nézhessem meg": mert munkáltató vagy, nem szakember.

de nem is az a baj, ha megnézed a publikusat, hanem az, ha az fb hiánya kizáró ok.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#46) MaCS_70 válasza bambano (#45) üzenetére


MaCS_70
félisten

Jó húsz éve rendszeresen interjúztattam (százas nagyságrendben, bizalmi állásra, közvetlen munkatársnak) és olyan hazugságoknak dőltem be, amelyek talán a legegyszerűbb Facebook-profil alapján is kiszűrhetőek lettek volna.

Persze ki lehetne húzni a probléma méregfogát azzal, hogy azzal kezdek egy állásinterjút, hogy megkérdezem a jelöltet, hogy hozzájárul-e a profilja megnézéséhez.

Á, mindegy, csak hangosan gondolkodom, és miután mindkét oldalról ismerek számtalan hajmeresztő példát, éppenséggel van min gondolkodnom.

A jog absztrakt megoldásokat tud csak kínálni, a józan ész erejében bízni meg naivitás, úgyhogy gyakorlatilag kizárt, hogy igazán jó megoldás szülessen, legfeljebb kevésbé rossz kompromisszumokat érhetünk el.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

(#47) Tetsuo válasza MaCS_70 (#46) üzenetére


Tetsuo
aktív tag

Bezzeg Kínában...

(#48) Balage700 válasza Tetsuo (#47) üzenetére


Balage700
tag

Na ja, ennek fényében Kína egy egész jó helynek tűnik, legalább nem képmutatóak. Tudod hogy mi az aktuális álláspont, amit vissza kell mondani. :C

MaCS: Köszi a kis eszmefuttatásod, érdekes volt olvasni. :R Nyilván nehéz jó munkaerőt találni, de ezekre is vannak különféle tesztek.

(#49) bambano válasza MaCS_70 (#46) üzenetére


bambano
titán
LOGOUT blog

"olyan hazugságoknak dőltem be, amelyek talán a legegyszerűbb Facebook-profil alapján is kiszűrhetőek lettek volna.": merugye a facebookon soha nem hazudnak...

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#50) Vesa válasza MaCS_70 (#46) üzenetére


Vesa
veterán

Remélem ma mér nem ezzel a mentalitással interjúztatnak, mert teljesen értelmetlen. Tulajdonképpen az eddigiek alapján pont az ellenkezője körvonalazódik előttem: egy okosan és tudatosan szerkesztett, kvázi kamu FB profillal a legdörzsöltebb HR-est is simán hülyére lehet venni és kifejezetten segít megszerezni egy állást! Kamu alatt most ne a nem létező, kínai dömping profilt értsd!

[ Szerkesztve ]

A tudomány a valóság költészete!

Copyright © 2000-2024 PROHARDVER Informatikai Kft.