Hol van gabor7th, amikor szükség lenne rá?
Never let your sense of morals prevent you from doing what's right.
Hol van gabor7th, amikor szükség lenne rá?
Never let your sense of morals prevent you from doing what's right.
Legyen nyugodt mindenki...nem véletlen került az ki.
Eleve hogy kerülnek bele személyes adatok?
"Those who would shave the beard for pussy deserve neither the beard or the pussy." - Ben Franklin, probably
Nézd, itt most tényleg jogosan írhatna. Ez pofátlanság basszameg.... Ki s felelős ezekért? Arra célzok, hogy valaki felhőbe feltöltött tilos tartalmat. Idióták...
Ha válaszolok / írok az üzenetedre, elvárom a választ. Egy minimális kommunikációs etikettet tartsunk be, még akkor is, ha nem érdekel az ajánlat.
Az a vicces, hogy ez meg reklamnak se rossz.
Ugy ertem, par honap mulva szinte senki nem fog emlekezni erre a blamara, kapnak egy kis da-dat (jobb esetben, lehet meg annyit sem), ami viszont megmarad, hogy van egy ilyen ceg, akinek van egy hatalmas adatbazisa es meglepoen pontos elemzesei.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
Egy dolg rendes privát beállításokkal és alapos titkosítással feltölteni érzékeny adatokat a felhőbe és egy másik szabadon elérhetőben, nyilvánosban csinálni ezt. Ha minden igaz, pár éven belül nagyon-nagyon keményen, törvényi szinten fogják büntetni az ilyen nyilvános kiosztást.
Resistance Is Futile. You will be assimilated!
Elfelejtették kikapcsolni a fájllistázást egy .htacess-el
Remélem jól meg****ák őket az adatbázis építésért, biztos mindenkitől van aláírt hozzájáruló nyilatkozatuk. Ott úgyis divat a pereskedés.
[ Szerkesztve ]
protonmail.com Secure Email Based in Switzerland . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . startpage.com The world's most private search engine from Netherland
teljesen igazad van
ez a fickó, aki megtalálta, már jó ideje rászállt erre a témára, mi is írtunk korábban róla, hogy az elmúlt két évben két hasonló nagy szavazói adatbázis került felhőbe védtelenül, ezeket is ő találta meg
a történet tipikus, átmeneti állapotban vagyunk: az adatok védelmével így-úgy tisztában lévő szervezet, párt, akárki felhasználásra kiad adatbázisokat harmadik félnek, ám ott mindig van egy-két sügér, aki a felhőből csak a tárhelyet, a közös munka lehetőségét és a könnyű hozzáférhetőséget látja
na, ez meg fog változni: ahogy a papírra nyomtatott szavazói adatokat nem adod oda senki illetéktelennek, úgy a felhő biztonságos használatát is meg kell tanulni - ha nem tanulod meg, akkor majd rákényszerítenek
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
LeL, azt még én is kikapcsolom, pedig nálam nincsenek érzékeny anyagok.
Amazon S3 bucketek esetében nem ilyen egyszerű az access management.
Ha mindenki kipipálta a "felhasználói feltételeket elfogadom" dobozt random nyereményjátékoknál, bloatwareknél meg egyéb témákban, akkor valószínűleg van nekik.
"már meg is bíztak egy biztonsági céget, hogy vizsgálják ki az eset körülményeit"
Épp időben
Things that try to look like things often do look more like things than things
Még egyszerűbb? Fullos GUI-n keresztül lehet kezelni és mellette ott van az AWS saját tesztelő eszköze amivel auditálhatod magad.
Things that try to look like things often do look more like things than things
Default beállításban csak a bucket és az egyes objectek tulajdonosai férnek hozzá az fájlokhoz. Ennek ellenére a gyakorlat azt mutatja, hogy több Alexa top 10000 sitenak nem sikerült a helyes konfiguráció a beállítások módosításakor és list, download, upload jogokat adtak a publikumnak olyan erőforrásokhoz, amihez nem kellett volna. Valószínűleg nem azért, mert olyan rendkívül egyszerű kiigazodni a nem kevés beállításban.
[ Szerkesztve ]
Na akkor most a szerzői jogvédelmi perek mintájára sértett személyenként 5000$ kártérítés a szervezettől, aki ezt a baromságot egyáltalán megrendelte, az IT-st aki elpi@csázta az adatokat meg vasraverni.
Ez a vége, ha adatbázisokat készítünk: előbb-utóbb olyanok kezébe kerül, akinek nagyon nem akartuk, h a kezébe kerüljön. Amúgy az amcsik nem jöttek még rá, hogy amilyen kétbalkezes banda, az összegyűjtött adataikból hamarabb profitál az orosz+kínai szolgálat, mint ők maguk?
[ Szerkesztve ]
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
"Közel 200 millió szavazó adatai kerültek ki a netre"
- Frissen töltött szavazó-adatok nem érdeklik?
- Nem az én ízlésem . . . de kóstolónak adjon 20 milliót, aztán meglátjukl!
- Még valamit parancsol?
- Egy olyan zsarolós vírust is kérnék, van még?
- Persze, már csomagolom is. Még valamit?
- A CIA backdooroknak hogy kilója?
- Most csak 40 millió, abból is parancsol?
- Adjon egy fél kilót . . .
szerk: tekintettel a korábbi, licitálós hírekre, ez sajnos komolyabb, mint kellene . . .
[ Szerkesztve ]
Ezzel a történettel két probléma is van: egyrészt maga az adatkezelés sem jogszerű (legalábbis a hazai és az EU-s jogszabályok alapján nem lenne az), másrészt a felhőben történő (titkosítás nélküli) tárolás nyilván IT biztonsági kérdéseket vet fel.
Adatvédelmi szempontból az az alapvető probléma, hogy nem teljesül az arányosság elve. Ugyanis ha tényleg csak az az adatkezelés célja, hogy adott helyi televíziókban megfelelő reklámokat lökjenek le, ahhoz nem kell személyesadat-kezelést végezni: elégséges a lakcím kezelése, amit nem kell személyhez kötötten elvégezni (sőt: akár összesített adatokat is elégséges kezelni).
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Most nem azért de pl egy népszavazás (olimpia) meg egyéb kezdeményezés, Mo-n, milyen célt szolgált?
2. Miért nem bocsátották az ellenzéki pártok, a rendelkezésükre a saját listáikat?
Minden cég szervezet épít adatbázist.
Sőt nem egy ember úgy tartja, hogy a telefonod pl jobban ismert téged, mint te magad vagy épp a barátnőd, feleséged stb.
Ezen nem tudom mi a meglepő, annyira...
Az mondjuk érdekes, hogy egy ilyen adatbázis pont a republikánusoktól kerül ki, nem a demokratáktól...
Bár lehet korábban tülök is volt hasonló.
Szerintem sem véletlen, vkinek célja lehetett ezzel.
⭐K&H bank Ajánlással ⭐50.000 ft forint számlanyitási akció. ⭐Revolut meghívó linkemen keresztüli regisztráció esetén, ⭐6000 ft-ot ajánlok fel, a meghívott félnek - vagyis Neked. (ha érdekel, írj pm-et) Kérd PM-ben.
"Adatvédelmi szempontból az az alapvető probléma, hogy nem teljesül az arányosság elve. Ugyanis ha tényleg csak az az adatkezelés célja, hogy adott helyi televíziókban megfelelő reklámokat lökjenek le, ahhoz nem kell személyesadat-kezelést végezni: elégséges a lakcím kezelése, amit nem kell személyhez kötötten elvégezni (sőt: akár összesített adatokat is elégséges kezelni)."
1) A lakcím is személyes adat.
2) A lakcímekkel még nem mennek sokra, ugyanis meg is kell célozni a potenciális szavazót az adott környéken, olyan hirdetéssel, amelyik célba is találhat eséllyel, nem pedig lepattan reakció nélkül, ehhez pedig nem árt ismerni egy halom preferenciát, ami alapján ki lehet dolgozni az adott körzetre vonatkozóan a marketingstratégiát is. Ahhoz meg kicsit több adat kell, mint a lakcím.
1. Egy adat csak addig személyes adat, amíg az érintetthez köthető. Ergo ha te letárolod, hogy 1135 Budapest, Lehel út 35. (random cím a munkahelyem környékén), és csak ezt, akkor nem végzel személyesadat-kezelést, hiszen nem tudod a személyes adatot (lakcím) az érintetthez (természetes személy) kötni. De egyébként elég a lakcím egy részét (város, esetleg kerület) tárolni jelen esetben a célzott reklámhoz, hiszen az adott TV-csatorna sugárzási helyszínével párosításhoz elég ennyi is, ez meg már végképp nem személyesadat-kezelés.
2. Nyilván kezelni kell egyéb adatokat is (azt hittem ez triviális... ), de ha tényleg csak ennyi az adatkezelés célja, ami a cikkben szerepelt, akkor kb. annyi adat kell (nyilván némileg leegyszerűsítve), hogy "New York, X. kerület, 30% bigott republikánus, 40% meggyőződéses demokrata, 30% bizonytalan (ebből 20% inkább a demokratákhoz húz stb.)"
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
A felhővel semmi baj nincs. Azzal van baj, aki nem képes normálisan konfigurálni. A papír alapú adattárolás is "sebezhető", ellopható. Csak mondjuk 2000 év után már elég triviális, hogy nem az utca közepén tároljuk a papírkötegeket.
A tuning a kisfiúk alap órajele. | i5 6500
... vagy Budapest XIII ker - 100% panelproli
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Nem igaz, nekem is ez volt az első gondolatom.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
En pont ott lakok es jo lenne ha levenned a cimet.
Maga az adatok kikerülése is durva, de ez a rész:
"kíváncsiságból rákeresett a saját nevére, majd megnézte, hogy a Deep Root Analytics által készített elemzések, modellezések mennyire felelnek meg a valóságnak – pl. hogy egy adott politikai vonatkozású kérdésről az elemzőcég szerint neki mi lehet a véleménye –, és azt tapasztalta, hogy az adatokból leszűrt következtetések meglepően pontosak, tükrözik a véleményét."
nem semmi.....
Ez az, már nem lehetnek titkaink. Ezért sem lehet bagatellizálni az ilyen típusú kiszivárgást.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
Haha...
Lukra futottál: ezen a címen senki nem lakik...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Ha ott is laksz, eddíg ezt senki nem tudta. Most önként elárultad
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
Nem hasraütésszerűen írtam a címet, pont a véletlen esetek elkerülése végett.
Ezen a címen egy állami ingatlan van, ahol garantáltan nem lakik senki.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Tudom olvastam, de arra akartam reagálni hogy amennyire fel tud háborodni 1-1 ember közben meg képesek minden adatukat önként és dalolva elárulni. Aztán ha kikerül valahova csak pislog.
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
Jaja, mint a "tudtad, hogy ha beírod a facebook messengerbe a jelszavad, akkor automatikusan kicsillagozza?"
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Ez is egy jó példa.
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
És sokan kipróbálják tényleg
Mentségükre legyen mondva, útőrök mindig kellenek
Ők a történelem névtelen hősei... vagy nem
⭐K&H bank Ajánlással ⭐50.000 ft forint számlanyitási akció. ⭐Revolut meghívó linkemen keresztüli regisztráció esetén, ⭐6000 ft-ot ajánlok fel, a meghívott félnek - vagyis Neked. (ha érdekel, írj pm-et) Kérd PM-ben.