Nahát, nahát, ki gondolta volna?
Meglepő?
Amilyen "becsületesek" a bankok, majd biztos nem próbálják meg letagadni a probléma nagyságát, mi?

Én azt nem értem internetes vásárlásokkor miért elég csak a kártya hátlapján lévő számokat beírni?

Ez nekem nem tűnik annyira biztonságosnak, ezért is vigyázok nagyon a kártyámra.

Amúgy szerintem a Citibank tisztában sincs azzal mennyi adat került ki..........

Nokia 6030 Hardcore User // I Panic Restaurant by Taito

Hm. Valóban milyen kényelmes crackertámadásnak hívni, aki nem olvasta az előző cikket, azt hihetné nem a Citibank volt a felelős az adatlopásért adatok illetéktelen kézbe kerüléséért.

Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.

most ez a trend a ph-n, még a rossz időjárásért is a crackerek a felelősek

igazi támadás nem volt, csak lementették az adatokat, amit mindenkinek nyújtottak....

__________________
I I
I NE OLVASD EL I
I____________________I

mintha a felső mező elolvasása támadás lenne.

mert ok lementették, de mit vártak?
tegyél ki 5.000 forintot az utcára, és csodálkozz ha elviszik.

[ Szerkesztve ]

A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!

Legközelebb, ha beszakad alattad a padló akkor majd jól leugatja a fejedet az építész, hogy oké, hogy hibáztak, de azért te is felelős vagy, amiért a testsúlyod nagyobb, mint az átlag.

Vagy ha bőrrákot kapsz nem lát el az orvos, vagy csak méltatlankodva, mert hülye vagy, amiért a napra mész.

Gondolkozzunk már egy picit. Képzett szakemberekről van szó. Azért kapnak akkora fizetést, amekkorát kapnak, mert felelősség van a vállukon. Ha pár pubertás hülyegyerek feltöri a rendszerüket, akkor az teljes mértékben az ő felelősségük. Teljes mértékben! Nem, nem fognak kibújni a felelősség alól, még egy része alól sem a "ha nem lett volna támadás..." kezdetű védőbeszéddel.

Kábé mintha miután lemészároltak egy családot az inkompetens rendőr azzal védekezne, hogy ő csak részben felelős, mert a 6 éves Kolompár Józsika úgy megpofozta, hogy könnybe lábadt a szeme.

A LulzSec csak egy tényező, ha ilyenek nem lennének, akkor a rendszergazdák munkanélküliek lennének, ahogy bűnözők nélkül a rendőrök is munkanélküliek lennének és így tovább.

Hogy miért vannak, az más kérdés, abba most ne menjünk bele, de őket okolni olyan, mint a Napot, a fizikát vagy a gravitációt okolni bármiért. Ez egy tényező. Ezeket egységekre bontani olyan, mintha kiszednék egy hangyát a hangyabolyból, bezárnám egy kis üvegbe és ott tartanám x időperiódusig, mindezt azért, amiért éppen ő volt az, a 4892374937492479 többi hangya közül, amelyik a lábamon mászva megharapott.

"max akkor szolhatja le az epitesz, ha egy kamazzal a hatan ugralt a szoban forgo padlon"

Nem. A SQL injection, plain text jelszavak és hasonlók pont olyan szarvashibák, mintha 20-30 kiló többlettől is leszakadna egy padló.

Egy jól védett szervert egy nagyobb, rengeteg különböző IP-ről és IP tartományból érkező DDoS támadással ideig-óráig meg lehet bénítani, de utána visszaáll a régi rend. Más kárt nem lehet benne tenni. Legalábbis ez lenne a normális.

Tehát ha te nem zárod kulcsra az ajtódat, csak becsukod, akkor ha bemegy valaki, és kirabolja a házad, akkor ez tök normális és az illető nem lopott. Mert kb. ezt állítod.

Senki sem mondja azt, hogy a Citibank ne lenne felelős, de azt se állítsuk már, hogy akik megszerezték az adatokat, azok ártatlanok.

Nem. Abban az esetben állítom ezt, ha én nem egy mezei ember vagyok, hanem mondjuk zártechnikus vagy biztonságtechnikai szakmában tevékenykedem és történetesen nem az otthonomat hagyom nyitva, hanem a munkahelyem, irodám, stb. ajtaját.

ps: Amúgy ha nyitva hagyom, én mint átlagember a saját házam ajtaját, akkor nemhogy a biztosító nem fizet, de ugyanúgy megkapom a többségtől (jogosan), hogy hülye voltam, amiért nyitva hagytam és a büntetésem, hogy pótoljam saját zsebből az ellopott ingóságokat.

A CitiBank rendszergazdáinak mi a büntetése? Maximum kirúgják, de nem valószínű.

A rendszergazdának kötelessége az általa üzemeltetett rendszerek biztonságát garantálni. Amennyiben ez nem történik meg, úgy emberi mulasztás történt és teljes mértékben ő a felelős mindenért. Ugyanúgy felelősség van a vállán, ahogy egy orvosnak, pilótának vagy buszsofőrnek, csak ő nem emberéleteket kockáztat, hanem csak az emberek adatait. Viszont a céges oldalról nagyobb a felelőssége, értsd: Ha egy busz felcsavarodik a fára azért többnyire a Volán illetve a BKV nem fog az átlagember szemében csökkenni.

Ellenben ha feltörnek egy nagyobb céget, legyen az akár egy bank, egy Sony vagy egy Google, akkor az úgy fog élni az átlagemberek többségének emlékezetében, minthogy "Feltörték a Sony-t, konklúzió: A Sony szar." Pedig igazából csak azok hibáztak, akiknek a biztonság lett volna a dolguk, ahogy a busz esetén is csak a buszsofőr (leszámítva a külső körülményeket, mint műszaki állapot, közlekedés, időjárás).

Vagy mondom máshogy. Mint hogyha a MAL Zrt. titkárnőjét vagy takarítóját ugyanannyira elítélnénk az ügyben, mint azt, akinek a vizsgálatot kellett volna végeznie/kezdeményeznie, illetve azt, aki tudott róla, hogy ez nem történt meg és esetleg még profitált belőle, hogy spórolt.

(#11) rt06: Nem akarok én félrevezetni senkit, a hasonlat abban a pontban valóban hibás, amit kiemeltél (vagyis a SQL injection rendeltetésszerű használat következtében nem történik meg), viszont most sorolhatnák olyasmit, ami akár rendeltetésszerű használat következtében is megtörténhet, gondolok itt a legalapabbtól, hogy egy véletlenül nyomott Fast Forward által az oldal olyan helyére kerülsz, ahova nem lenne jogosultságod, vagy a picivel komolyabb, mikor egy http://www.example.com/account.php?uid=48433&delacc=true&confirm=true típusú linkben a userID-t kicserélve majd azt beágyazva akár egy iframebe, majd egy ártatlan pistike.atw.hu oldalra csalogatva az áldozatot törölteted vele a fiókját, ha a cookie-k globálisan engedélyezve vannak nála és mivel ez az alapértelmezett, nagyon valószínű.

(#12) Cathfaern: "de azt se állítsuk már, hogy akik megszerezték az adatokat, azok ártatlanok."

Oké, térjünk vissza a rendőrös hasonlathoz, az talán érthetőbb. Nem állította senki, hogy ártatlanok, de nagy különbség van aközött, hogy nem látja el a feladatát, mert "megpofozza őt a 6 éves Kolompár Józsika" és aközött, hogy nem látja el a feladatát, mert "15-en körbeállják és 56x beledöfik a pillangókést".

Utóbbi esetben arányosan csökken a felelőssége.

[ Szerkesztve ]

"A rendszergazdának kötelessége az általa üzemeltetett rendszerek biztonságát garantálni. [...] teljes mértékben ő a felelős mindenért."

Én pont azon az állásponton vagyok, hogy ilyen esetekben az üzemeltetők felelősségéről érdemes inkább beszélni, mert az a felelősség létezik, és csak ez a szemlélet vezet bárhova, de a fenti kijelentésed a totális hozzánemértésedet bizonyítja. Nem a rendszergazda felelős mindenért, ez szakmailag nonszensz, a rendszergazda csak bizonyos dolgokért felelős, és jellemzően nem őt terheli a legnagyobb felelősség.

''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''

Bocs, félreérthető volt és nem is konkretizáltam.

A linkelt kommenteddel egyetértek. Természetesen a rendszergazdát általánosságban értettem és ide tartozik még a vállalat többi informatikusa is, tehát azon emberek, akik felelősök ezért, ide mondjuk nem tartozik a titkárnő, mert ha ő például Facebookozhat munkaidő alatt a céges gépről, akkor ott nagyon nagy probléma van.

Egy technikai analfabéta főnök is hivatalosan a vállalat informatikusai felett áll, értsd: ő mondja meg, hogy fessék pirosra az eget ők pedig vagy elvállalják, vagy repülnek. Ilyen is van. Vagy az enyhébb formája, mikor csak megmondja mekkora a költségvetés, milyen a vállalati infrastruktúra és abból hozzák ki a legjobbat, amit lehet.

Ez egy nagyon banális hiba volt...

Védd a fákat! Egyél hódot...