jók ezek a "beszélgetések"... lufihámozásra...
minimum ott kellene kezdeni a "beszélgetést", hogy eldönteni, hogy Magyarországon hány adatvédelmi hatóság van és ki az illetékes.

kupleráj az egész.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Az oktatásban éppenséggel nem is annyira fontos az adatbiztonság, hisz tananyagokról van szó. Viszot például céges titkok az olyanok miatt mint a ZOOM most veszélybe kerülhetnek.

"Egyáltalán nem biztonságos a karantén nagy nyertese, a Zoom"
"Biztonsági problémák miatt korlátozza a Zoom használatát a német külügy"

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Úgy érted, hogy az, hogy hozzáférnek soktízezer gyerek adataihoz, kapcsolattartási adataihoz, akik befolyásolható korban vannak, az nem veszélyes és nem fontos? a céges titkok szerinted fontosabbak?

sok marhaságot mondtál már itt, de ez a rekord.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Az oktatás folyamán az anyagot adják le, nem pedig a lakáscímüket meg ilyeneket. Max tudják, hogy mi a gyerek neve, ahogy megszólítja a tanár. Azonkívül ezekből az adatokból nem fognak tudni pénzt csinálni, legalábbis sokkal kevesebbet mint mondjuk felnőttek adataiból, vagy céges titkokból, vagyis eleve sokkal kevesebben szállnak rá. Nem hiszem, hogy hackerek akik egy halom pénz csinálnak szinte minden másból majd gyerekek kapcsolathálóját térképeznék fel, ahogy beszélgetnek kamerán keresztül, ráadásul itt inkább az van, hogy csak a tanár beszél a gyerekek el vannak némítva. A tananyag meg nem olyan titok amit annyira őrizni kell. A gyerek adatait könnyebb megszerezni a közösségi hálóról ahova simán fellövik maguktól.

Szóval nem hülyeség, csak gondolkodni kéne.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

szerintem senkit nem izgat, hogy te személyesen mit hiszel, a vonatkozó jogszabályok és rendeletek *MINDEGYIKE* kötelezővé teszi a gyerekek kiemelt védelmét. Tehát az, hogy szerinted "oktatásban éppenséggel nem is annyira fontos az adatbiztonság" ez lehet egy magánvélemény, de ettől még nettó ökörség. Szerintem kérj rá moderációt.

Az oktatás olyan integrált rendszereken keresztül történik, ahol benne vannak a közoktatásban kezelendő személyes adatok, az elektronikus napló, meg minden más is. Ezen túlmenően most olyan kapcsolódásokat is internetesre kellett cserélni, ami eddig személyes volt, vagy max. az iskola belső hálózatán ment. Egy csomó géppel kellett hálózatokhoz csatlakozni, sokan most kapcsolódtak a nagy adathörcsögök oktatási rendszereihez először, sokan most először kényszerültek amerikai adattolvajok rendszereibe/-ből fel és letölteni adatokat.

ha ez nem orbitális biztonsági probléma, akkor mi az?

"csak gondolkodni kéne.": támogatom, fogj hozzá.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Ezek az elektronikus naplók és még néhány ilyen dolog már a vírus előtt is léteztek, én arról beszélek amik újdonságok, ez pedig lényegében a távoktatás, ahol Zoom-on vagy valami hasonlón át megy az oktatás. Egy ilyenbe bejut a hacker... abból nem lesz pénze, inkább csinál valami olyat amiből lesz, ahelyett hogy jegyzetelne, hogy a gyerekeknek mi a nickneve, a meetingen, vagy hogy mi a tananyag.

Különben is, a kapcsolati hálójukhoz, meg egy rakat egyéb adatjukhoz már ezer éve a közösségi hálókon hozzáférhettek.

Szóval nincs értelmes motiváció ami kiváltaná azt, hogy most rászállnának a gyerekekre extrán, vagy túl sok esély, hogy bármi értékeset találnak abból, hogy betörnek egy osztály-meeting-oktatásra.

GDPR-t letudják azzal, hogy van egy vírusírtó a gépen és kész is a kiemelt védelem, biztos nem fognak annyit költeni a biztonságra, mint egy multi teszi, vagy állami szervek, amiknek valóban vannak a piacon értékesíthető titkaik, amiket kiemelten kell védeni, mert azoknak a megszerzésére valóban van motiváció.

"Szerintem kérj rá moderációt."

Kösz nem, inkább válaszoltam.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Viszont nem csak a tananyagok fordulnak meg online, hanem személyes adatok is... Nem kevés...
Illetve, most mindenki mindenről netezik, kiváló terep ez botoknak és hackereknek is, mert még több az outated eszköz a hálón, mint máskor.

Mutogatni való hater díszpinty

Az írásos dolgok szintén nem az új csatornákon mennek majd, hanem mondjuk elküldik emailben, vagy facen.

Videóban annyira fontos személyes adatok nem fognak menni, ami értékes is lenne a hackereknek.

Személyes adat, sőt különleges adat, hogy látja, hogy milyen a bőrszíned pl., de ebből nem csinál pénzt, hogy látja, hogyan néznek ki a gyerekek. Beszélni, meg nem is nagyon beszélnek, mert direkt le vannak hallkítva, hogy csak a tanár beszéjen, szóval hallhatja a tananyagot, vagy hogy a gyerek felel.

Ezzel ellentétben, ha ezeket a cuccokat olyan dolgokra használják, hogy üzleti titkokat beszélnek meg rajta, vagy állítólag egyes országok kormánya azon keresztül intéz dolgokat... az már komoly célpont, nem kéne ezt csinálniuk, de szerintem az oktatás mehet így tovább, attól annyira nem kell félni.

[ Szerkesztve ]

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

OK, de pont ez a gond : jelenleg a működés fontosabb, mint a biztonság, de azért utóbbira is illene figyelni. Mindegy, mi a csatorna, ha a végpontok lyukasak mint a sajt.

Mutogatni való hater díszpinty

Hogy növelni kéne a biztonságot... ezen nem veszünk össze. De különben nekem, már volt pár ilyen online meetingem korábban és pl. nálunk volt olyan, hogy valami... meeting password... csak be kellett állítani, hogy legyen.

Ennél a Zoomnál is állítóla az egyik baj, hogy mások is be tudnak csatlakozni, mert nincs ilyen beállítva, ezt simán meg lehetne csinálni.

Mondjuk fontos üzleti titkokat stb. ezután se kéne ott megbeszélni, de tananyag leadása szerintem simán mehet.

[ Szerkesztve ]

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Mondjuk az a meeting password oké, de nem csak ennyiről van szó... Könnyen kihasználható sérülékenységekkel más baj is akadhat.

Mutogatni való hater díszpinty

Persze, a Zoom teli van vele állítólag. Sorra tiltják le a cégek és országok is. Tegnap volt tán, hogy a Google is tiltja mostmár.

Viszont nem gondolom, hogy a tananyagok kihallgatása annyira motilválná a hackereket, halálra unnák magukat a semmiért. Épp ezért mondom, hogy erre jó ez. Sérülékenység amúgy is valószínű mindegyikben van, tehát mindenképpen kell egy határ annak, hogy ilyen programokon keresztül miket beszélnek meg emberek.

Fura az élet, én védem a felhőt, hogy jó valamire. Dehát erre tényleg... elmegy.

[ Szerkesztve ]

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Halálra unnák, de a megszerezhető személyes adatok vonzóak.
Meg a Zoom hibáin át feltörhető gépek is. Nyugi, hogy a hekker nem hallgatja a meetinget.

Lehallgatni meg mindent le lehet, kérdés, megéri-e? Meg mennyire nehéz? mert pl. a "beszéljünk telefonon Zoom helyett" is csak a nehézséget befolyásolja.
Olyan sincs, hogy akkor nem chatelünk semmin, mert az meg lehetetlenné teszi a melót.

A másik, hogy nem annyira a videochatet kell lehallgatnia a betörőnek, elég, ha az egyik gépre már bejutott, onnan a Zoom hibáin át gondolom már megy a másik félhez is...

[ Szerkesztve ]

Mutogatni való hater díszpinty

Ha ilyen hiábaja is van az tényleg nagy gond.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Zoom. Lufihámozás.

Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!

Ezek szerint nem igazán ástál utána hogy miről van szó ugye?
Hogy ne vegyem el a szórakozásodat akkor pl nézz már rá csak az unc path injection-re, főleg a vanity url tükrében. És ez csak egy példa ami ki is derült, ki tudja még mi szemétkupac van a szőnyeg alatt.

De ha veszed a fáradtságot és meglesed hogy csak eddig mi hiba volt vele, akkor azért elég széles a paletta. Lehet hogy az óra lehallgatása nem izgalmas, ellenben ha előrántja a gyereked előtt a cerkát és elkezdi hegyezni lásd egy online tanévzárón több száz diák és szülő előtt, nos akkor szerintem egy teljesen új szintet kezdünk el megütni. Ahogy pl ha a tanár gépéről vírusos mellékletet csatol be a diáknak megint nem egy humoros dolog, mert a diák meg fogja nyitni, és ggwp.

Ritkán értek egyet bambano-vel, de valóban érdemes lenne legalább alap szinten utánanézned annak amiről beszélsz meg kicsit tényleg gondolkozni...

[ Szerkesztve ]