Búinn að fá kæru...

Allt utan efnis
Skjámynd

Revenant
</Snillingur>
Póstar: 1034
Skráði sig: Fim 24. Jún 2004 12:36
Reputation: 132
Staða: Ótengdur

Re: Búinn að fá kæru...

Pósturaf Revenant » Lau 14. Apr 2012 12:30

Færsluhirðarnir vilja ekki styggja kúnnana sína með "veseni" eins og öryggismálum, sérstaklega "vinsælar" síður eins og hópkaup.



Skjámynd

C2H5OH
Ofur-Nörd
Póstar: 276
Skráði sig: Mið 08. Des 2010 14:30
Reputation: 24
Staðsetning: Rannsóknarstofan
Staða: Ótengdur

Re: Búinn að fá kæru...

Pósturaf C2H5OH » Lau 14. Apr 2012 12:33

CendenZ skrifaði:Ég er hissa á því að engin skuli furða sig á öryggismálum þessara fyrirtækja.

Hvað eru margir af ykkur búnir að gefa upp einhverjar upplýsingar á hópkaup og gegnum borgun ?
Ef þeir klikka á svona basic atriðum, þá klikka þeir á flóknari atriðum. Það er nú bara þannig.

Ég held að NAS tækið mitt sé öruggara en portalið hjá hópkaup.

djísús kræst þvílíkt frat


Alveg sammála, öryggið er ekkert smá lélegt, sérstaklega þar sem maður er t.d. búinn að gefa upp kredidkortanúmer þarna, og það er vistað þarna í einhverjum grunni!!! :thumbsd ...
Mér finnst ágætt hjá ORION að finna öruggisgalla hjá þessum fyrirtækjum, þótt hann sé að fara svo HRIKALEGA VITLAUST að því með því að opinbera allt heila klabbið, væri kannski betra að hafa samband við viðkomandi fyrirtæki láta vita, og bíða svo og sjá hvort það verði ekki lagað.
Svo ef ekkert er lagað er kannski í lagi að fara í aðeins róttækari aðgerðir



Skjámynd

Revenant
</Snillingur>
Póstar: 1034
Skráði sig: Fim 24. Jún 2004 12:36
Reputation: 132
Staða: Ótengdur

Re: Búinn að fá kæru...

Pósturaf Revenant » Lau 14. Apr 2012 12:38

C2H5OH skrifaði:Alveg sammála, öryggið er ekkert smá lélegt, sérstaklega þar sem maður er t.d. búinn að gefa upp kredidkortanúmer þarna, og það er vistað þarna í einhverjum grunni!!! :thumbsd ...
Mér finnst ágætt hjá ORION að finna öruggisgalla hjá þessum fyrirtækjum, þótt hann sé að fara svo HRIKALEGA VITLAUST að því með því að opinbera allt heila klabbið, væri kannski betra að hafa samband við viðkomandi fyrirtæki láta vita, og bíða svo og sjá hvort það verði ekki lagað.
Svo ef ekkert er lagað er kannski í lagi að fara í aðeins róttækari aðgerðir


Þeir senda kortaupplýsingarnar með API-kalli á greiðslugátt Borgunar. Þeir eiga ekki að geyma neinar kortaupplýsingar hjá sér.



Skjámynd

rapport
Kóngur
Póstar: 7597
Skráði sig: Mán 27. Apr 2009 13:07
Reputation: 1193
Staða: Ótengdur

Re: Búinn að fá kæru...

Pósturaf rapport » Lau 14. Apr 2012 13:23

Öruggustu aðferðirnar sem ég hef heyrt um (ég er ekki pro - nota bene)

Er þegar viðskiptaupplýsingarnar fara ekki frá client notenda til fyrirtækis s.s. almennar vefsíður og gáttir.

Betra er þegar opnuð eru session í kerfum þjónustuaðilans t.d. með Citrix (og þá algjörlega undir control hvaða réttindi viðkomandi hefur o.þ.h.)

Þar fær hann viðmót á þjón hjá fyrirtækinu sem hefur samband við aðra þjóna hjá fyrirtækinu = engin samskipti sem hægt er að hlrea um internetið.

Citrix bíður svo upp á flottar dulkóðanir á sessioninu sem ekki hafa verið krakkaðar.


Allt annað er nánast úrelt tækni skv. mínum heimildarmönnum (hef þetta frá öðrum, veit sáralítið um þetta sjálfur)

p.s. mörg ef ekki flest stórfyrirtæki á Íslandi nýta sér möguleika Citrix til öruggra samskipta með þessum hætti, bara fyrir stærri og umfangsmeiri session en "greiðslumiðlun" eða "skráningu á viðburð".



Skjámynd

ManiO
Besserwisser
Póstar: 3963
Skráði sig: Fim 08. Jún 2006 18:40
Reputation: 0
Staðsetning: Seltjarnarnes
Staða: Ótengdur

Re: Búinn að fá kæru...

Pósturaf ManiO » Lau 14. Apr 2012 14:59

ORION, smá ábending sem er í raun umorðun á því sem aðrir hafa sagt. Í stað þess að gefa upp allt sem þú hefur fengið í hendurnar á ólögmætan hátt (lesist með því hacka þig inn á kerfi), bentu fólki á að þessar síður hafa holur í öryggisnetinu án þess að tilgreina hvað nákvæmlega þær holur eru. Láttu hins vegar þá sem hafa þessar holur vita nákvæmlega hvað sé að hjá þeim.

Almenningur hefur ekkert með þessar upplýsingar að gera nema að vita að mögulegt sé að þau gögn sem þeir gefa upp séu mögulega opnar öðrum sem ekki eiga að komast í þær.


"Knowledge is knowing that a tomato is a fruit,
wisdom is knowing not to put one in a fruit salad."


Páll
/dev/null
Póstar: 1426
Skráði sig: Mán 28. Apr 2008 17:32
Reputation: 0
Staðsetning: Undir töfra regnboganum
Hafðu samband:
Staða: Ótengdur

Re: Búinn að fá kæru...

Pósturaf Páll » Lau 14. Apr 2012 15:23

Mynd

fékk viðvörun eitt sinn fyrir að pósta svona mynd, enn þessi á virkilega við í þetta sitt so plz ekki viðvörun folks :sleezyjoe



Skjámynd

intenz
Besserwisser
Póstar: 3337
Skráði sig: Mið 08. Okt 2008 22:07
Reputation: 35
Staðsetning: /dev/null
Staða: Ótengdur

Re: Búinn að fá kæru...

Pósturaf intenz » Lau 14. Apr 2012 16:23

Revenant skrifaði:
C2H5OH skrifaði:Alveg sammála, öryggið er ekkert smá lélegt, sérstaklega þar sem maður er t.d. búinn að gefa upp kredidkortanúmer þarna, og það er vistað þarna í einhverjum grunni!!! :thumbsd ...
Mér finnst ágætt hjá ORION að finna öruggisgalla hjá þessum fyrirtækjum, þótt hann sé að fara svo HRIKALEGA VITLAUST að því með því að opinbera allt heila klabbið, væri kannski betra að hafa samband við viðkomandi fyrirtæki láta vita, og bíða svo og sjá hvort það verði ekki lagað.
Svo ef ekkert er lagað er kannski í lagi að fara í aðeins róttækari aðgerðir


Þeir senda kortaupplýsingarnar með API-kalli á greiðslugátt Borgunar. Þeir eiga ekki að geyma neinar kortaupplýsingar hjá sér.

Ekki alveg rétt. Þegar ég smelli á "Kaupa" á Hópkaup fæ ég eftirfarandi valmöguleika:

XXXX XXXX XXXX 4323, 9/13

Sem þýðir að kortið sé vistað í gagnagrunni hjá þeim.

En annars notast ég bara við fyrirframgreitt kreditkort í öllum viðskiptum á internetinu. Ef kortinu er stolið, þá er alltaf takmörkuð fjárhæð inni á því.

En það þyrfti einhver security-specialist að senda póst á fjölmiðla Íslands og benda þeim á þetta.


i7 920 @ 2.8 GHz | Gigabyte EX58-UD3R | CSX 3x2 GB DDR3 @ 1600 MHz | Gigabyte ATi Radeon HD 5850 | Sileo 500 | RealPower 600W | Corsair Force 3 120 GB | 27" FullHD | W7 x64

Skjámynd

worghal
Kóngur
Póstar: 6400
Skráði sig: Sun 11. Mar 2007 14:00
Reputation: 467
Staðsetning: fyrir aftan þig
Staða: Ótengdur

Re: Búinn að fá kæru...

Pósturaf worghal » Lau 14. Apr 2012 16:45

intenz skrifaði:
Revenant skrifaði:
C2H5OH skrifaði:Alveg sammála, öryggið er ekkert smá lélegt, sérstaklega þar sem maður er t.d. búinn að gefa upp kredidkortanúmer þarna, og það er vistað þarna í einhverjum grunni!!! :thumbsd ...
Mér finnst ágætt hjá ORION að finna öruggisgalla hjá þessum fyrirtækjum, þótt hann sé að fara svo HRIKALEGA VITLAUST að því með því að opinbera allt heila klabbið, væri kannski betra að hafa samband við viðkomandi fyrirtæki láta vita, og bíða svo og sjá hvort það verði ekki lagað.
Svo ef ekkert er lagað er kannski í lagi að fara í aðeins róttækari aðgerðir


Þeir senda kortaupplýsingarnar með API-kalli á greiðslugátt Borgunar. Þeir eiga ekki að geyma neinar kortaupplýsingar hjá sér.

Ekki alveg rétt. Þegar ég smelli á "Kaupa" á Hópkaup fæ ég eftirfarandi valmöguleika:

XXXX XXXX XXXX 4323, 9/13

Sem þýðir að kortið sé vistað í gagnagrunni hjá þeim.

En annars notast ég bara við fyrirframgreitt kreditkort í öllum viðskiptum á internetinu. Ef kortinu er stolið, þá er alltaf takmörkuð fjárhæð inni á því.

En það þyrfti einhver security-specialist að senda póst á fjölmiðla Íslands og benda þeim á þetta.

ertu með chrome?
chrome geimir þessar upplýsingar, ekki síðan :-"


CPU: Intel Core i7 12700KF MB: Gigabyte Z690 Gaming X GPU: EVGA RTX 3080 FTW3 ULTRA 12Gb RAM: Corsair Vengeance RGB Pro 2x16Gb 3600Mhz CPU Cooler: Noctua NH-D14 Sound: Topping DX7s - HD380PRO - Yamaha HS7 CASE: Corsair 4000D Airflow

Skjámynd

tdog
Vaktari
Póstar: 2012
Skráði sig: Mán 06. Des 2010 17:32
Reputation: 24
Staða: Ótengdur

Re: Búinn að fá kæru...

Pósturaf tdog » Lau 14. Apr 2012 16:47

Það getur líka alveg verið að þeir geymi bara síðustu fjórar tölurnar og gildistímann, ekki CSC kóðann né fyrstu 12 tölurnar.



Skjámynd

intenz
Besserwisser
Póstar: 3337
Skráði sig: Mið 08. Okt 2008 22:07
Reputation: 35
Staðsetning: /dev/null
Staða: Ótengdur

Re: Búinn að fá kæru...

Pósturaf intenz » Lau 14. Apr 2012 16:55

worghal skrifaði:ertu með chrome?
chrome geimir þessar upplýsingar, ekki síðan :-"

Hvað ertu að bulla? :popeyed

tdog skrifaði:Það getur líka alveg verið að þeir geymi bara síðustu fjórar tölurnar og gildistímann, ekki CSC kóðann né fyrstu 12 tölurnar.

Já, gæti verið. En við vitum svo sem ekkert um það.


i7 920 @ 2.8 GHz | Gigabyte EX58-UD3R | CSX 3x2 GB DDR3 @ 1600 MHz | Gigabyte ATi Radeon HD 5850 | Sileo 500 | RealPower 600W | Corsair Force 3 120 GB | 27" FullHD | W7 x64

Skjámynd

Revenant
</Snillingur>
Póstar: 1034
Skráði sig: Fim 24. Jún 2004 12:36
Reputation: 132
Staða: Ótengdur

Re: Búinn að fá kæru...

Pósturaf Revenant » Lau 14. Apr 2012 17:36

intenz skrifaði:Ekki alveg rétt. Þegar ég smelli á "Kaupa" á Hópkaup fæ ég eftirfarandi valmöguleika:

XXXX XXXX XXXX 4323, 9/13

Sem þýðir að kortið sé vistað í gagnagrunni hjá þeim.

En annars notast ég bara við fyrirframgreitt kreditkort í öllum viðskiptum á internetinu. Ef kortinu er stolið, þá er alltaf takmörkuð fjárhæð inni á því.

En það þyrfti einhver security-specialist að senda póst á fjölmiðla Íslands og benda þeim á þetta.


Það sem hópkaup er að nota þarna er svokallað token. Þ.e. í fyrsta skiptið sem þú notar hópkaup þá býr Borgun til token fyrir viðkomandi kort (og geymir kortaupplýsingarnar á öruggan hátt hjá sér) og skilar til baka til hópkaupa.
Hópkaup geymir svo (fyrstu 6 og) síðustu 4 stafina (svokallað 6+4 sem er leyfilegt). Þegar þú kaupir aftur á hópkaup þá sendir hópkaup tokenið til Borgunar í staðin fyrir kortaupplýsingar sem síðan skiptir því út fyrir raunverulegt kortanúmer.



Skjámynd

intenz
Besserwisser
Póstar: 3337
Skráði sig: Mið 08. Okt 2008 22:07
Reputation: 35
Staðsetning: /dev/null
Staða: Ótengdur

Re: Búinn að fá kæru...

Pósturaf intenz » Lau 14. Apr 2012 17:38

Revenant skrifaði:
intenz skrifaði:Ekki alveg rétt. Þegar ég smelli á "Kaupa" á Hópkaup fæ ég eftirfarandi valmöguleika:

XXXX XXXX XXXX 4323, 9/13

Sem þýðir að kortið sé vistað í gagnagrunni hjá þeim.

En annars notast ég bara við fyrirframgreitt kreditkort í öllum viðskiptum á internetinu. Ef kortinu er stolið, þá er alltaf takmörkuð fjárhæð inni á því.

En það þyrfti einhver security-specialist að senda póst á fjölmiðla Íslands og benda þeim á þetta.


Það sem hópkaup er að nota þarna er svokallað token. Þ.e. í fyrsta skiptið sem þú notar hópkaup þá býr Borgun til token fyrir viðkomandi kort (og geymir kortaupplýsingarnar á öruggan hátt hjá sér) og skilar til baka til hópkaupa.
Hópkaup geymir svo (fyrstu 6 og) síðustu 4 stafina (svokallað 6+4 sem er leyfilegt). Þegar þú kaupir aftur á hópkaup þá sendir hópkaup tokenið til Borgunar í staðin fyrir kortaupplýsingar sem síðan skiptir því út fyrir raunverulegt kortanúmer.

Ok, hljómar legit.


i7 920 @ 2.8 GHz | Gigabyte EX58-UD3R | CSX 3x2 GB DDR3 @ 1600 MHz | Gigabyte ATi Radeon HD 5850 | Sileo 500 | RealPower 600W | Corsair Force 3 120 GB | 27" FullHD | W7 x64

Skjámynd

natti
Tölvutryllir
Póstar: 663
Skráði sig: Fös 10. Jan 2003 09:59
Reputation: 61
Staðsetning: 107
Hafðu samband:
Staða: Ótengdur

Re: Búinn að fá kæru...

Pósturaf natti » Lau 14. Apr 2012 17:47

CendenZ skrifaði:Ég er hissa á því að engin skuli furða sig á öryggismálum þessara fyrirtækja.

Hvað eru margir af ykkur búnir að gefa upp einhverjar upplýsingar á hópkaup og gegnum borgun ?
Ef þeir klikka á svona basic atriðum, þá klikka þeir á flóknari atriðum. Það er nú bara þannig.

Ég held að NAS tækið mitt sé öruggara en portalið hjá hópkaup.

djísús kræst þvílíkt frat


Þetta eru náttúrulega tvær aðskildar umræður...
Annarsvegar stjörnulætin í ORION, og hinsvegar gagnaöryggi hinna ýmissa fyrirtækja.
Svo skulum við nú ekki gera of mikið úr þessu "Borgun" dóti hjá honum... eina sem hann gerði var að hafa áhrif á hvernig kvittunin leit út, en raun greiðsluupplýsingar fóru aðra leið og var aldrei breytt. Þannig að hann var aldrei í neinni aðstöðu til að fá neitt "ódýrara".
A móti kemur að þetta var samt hálf kjánalegt hjá Borgun.

Og varðandi öryggismál hjá íslenskum fyrirtækjum, þá get ég eflaust fullyrt að nær öll íslensk fyrirtæki eyða meiri pening á ári í kaffi handa starfsfólki heldur en öryggismál.
Það er allt of lítil umræða um þetta, og það er allt of mikið um að þegar "gagnaleki" verður hjá íslensku fyrirtæki, þá er oft allt lagt undir til að koma í veg fyrir að það fréttist. Sem getur komið illa niður á fólki ef að fyrirtæki veit að það tapaði kreditkortaupplýsingum en tilkynnir það ekki.
Og mörgum fyrirtækjum virðist eiginlega bara vera alveg sama, því það hefur ekki efni á að auka öryggið (búið að eyða öllum peningnum í kaffi).


Mkay.

Skjámynd

Hjaltiatla
Besserwisser
Póstar: 3175
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 546
Staðsetning: ::1
Staða: Ótengdur

Re: Búinn að fá kæru...

Pósturaf Hjaltiatla » Lau 14. Apr 2012 18:24

natti skrifaði:
CendenZ skrifaði:Ég er hissa á því að engin skuli furða sig á öryggismálum þessara fyrirtækja.

Hvað eru margir af ykkur búnir að gefa upp einhverjar upplýsingar á hópkaup og gegnum borgun ?
Ef þeir klikka á svona basic atriðum, þá klikka þeir á flóknari atriðum. Það er nú bara þannig.

Ég held að NAS tækið mitt sé öruggara en portalið hjá hópkaup.

djísús kræst þvílíkt frat


Þetta eru náttúrulega tvær aðskildar umræður...
Annarsvegar stjörnulætin í ORION, og hinsvegar gagnaöryggi hinna ýmissa fyrirtækja.
Svo skulum við nú ekki gera of mikið úr þessu "Borgun" dóti hjá honum... eina sem hann gerði var að hafa áhrif á hvernig kvittunin leit út, en raun greiðsluupplýsingar fóru aðra leið og var aldrei breytt. Þannig að hann var aldrei í neinni aðstöðu til að fá neitt "ódýrara".
A móti kemur að þetta var samt hálf kjánalegt hjá Borgun.

Og varðandi öryggismál hjá íslenskum fyrirtækjum, þá get ég eflaust fullyrt að nær öll íslensk fyrirtæki eyða meiri pening á ári í kaffi handa starfsfólki heldur en öryggismál.
Það er allt of lítil umræða um þetta, og það er allt of mikið um að þegar "gagnaleki" verður hjá íslensku fyrirtæki, þá er oft allt lagt undir til að koma í veg fyrir að það fréttist. Sem getur komið illa niður á fólki ef að fyrirtæki veit að það tapaði kreditkortaupplýsingum en tilkynnir það ekki.
Og mörgum fyrirtækjum virðist eiginlega bara vera alveg sama, því það hefur ekki efni á að auka öryggið (búið að eyða öllum peningnum í kaffi).


Umræða er af hinu góða, t.d Kastljósþátturinn um öryggi á þráðlausu neti hjá bæði almenningi og fyrirtækjum. Almennt séð er hægt að stoppa þessa smákrimma hakkara (doucehebags) sem eru að notast við scriptur og búnað sem eitthver annar hannaði til að finna veikleika í kerfi (Sem margir sjálfir notast við til að finna veikleika í eigin kerfum). Erfiðara að eiga við Vírusa í líkingu við stuxnet þegar verið er að targeta ákveðna aðila og hönnuðinir á vírusnum jafnvel Dr-ar í tölvunarfræði. Mín skoðun það á að nota almenna skynsemi þegar kemur að tölvuöryggi þ.e.a.s fólk verður að geta unnið á vélanar og passa að paranojan verði ekki of mikil þegar kemur að tölvuöryggi.


Just do IT
  √


greenpensil
Nörd
Póstar: 116
Skráði sig: Lau 03. Apr 2010 22:52
Reputation: 0
Staða: Ótengdur

Re: Búinn að fá kæru...

Pósturaf greenpensil » Lau 14. Apr 2012 19:36

Getur einhver útskýrt þetta fyrir mér. Kann lítið á tölvur og er áhugasamur um að vita hvað þetta mál er um?

Fatta að hann hafi Hackað hópkaup.is en setti hann það hingað inn að hann hafi gert það og lögreglan hafi séð það og kært hann?




arons4
vélbúnaðarpervert
Póstar: 957
Skráði sig: Mið 27. Apr 2011 20:40
Reputation: 130
Staða: Ótengdur

Re: Búinn að fá kæru...

Pósturaf arons4 » Lau 14. Apr 2012 20:48

greenpensil skrifaði:Getur einhver útskýrt þetta fyrir mér. Kann lítið á tölvur og er áhugasamur um að vita hvað þetta mál er um?

Fatta að hann hafi Hackað hópkaup.is en setti hann það hingað inn að hann hafi gert það og lögreglan hafi séð það og kært hann?

Setti einhver notuð hópkaupsnúmer, skil ekki alveg tilganginn í því sammt(nokkuð hægt að nota þá aftur?).



Skjámynd

urban
Stjórnandi
Póstar: 3750
Skráði sig: Mán 06. Des 2004 01:26
Reputation: 474
Staðsetning: Undir hægra megin
Hafðu samband:
Staða: Ótengdur

Re: Búinn að fá kæru...

Pósturaf urban » Lau 14. Apr 2012 20:59

ORION skrifaði:Það er ekki alslæmt að posta þessu hérna, Ég hef bara engan áhuga á að tala fyrst við aðilana sem eiga í hlut og vera í einvherju laumuspili + að ég fengji þá enga viðurkenningu...


teluru þig vera að fá einhverja "viðurkenningu" hérna ?

þú verður bara að afsaka, en þetta er að mínu mati alveg einstaklega kjánalegt hjá þér.

og já, fyrir hverju ættiru að vera að fá viðurkenningu fyrir ?
fyrir innbrot, fyrir að vera þjófur eða fyrir að vera kjáni ?


Heyrðu þú ert bara alls ekkert svo óvitlaus !


Höfundur
ORION
spjallið.is
Póstar: 443
Skráði sig: Þri 29. Nóv 2011 13:27
Reputation: 0
Staða: Ótengdur

Re: Búinn að fá kæru...

Pósturaf ORION » Lau 14. Apr 2012 21:30

urban skrifaði:og já, fyrir hverju ættiru að vera að fá viðurkenningu fyrir ?
fyrir innbrot, fyrir að vera þjófur eða fyrir að vera kjáni ?


Allt þrennt helst, Enn læt það duga ef ég fæ bara fyrstu 2


Missed me?

Skjámynd

urban
Stjórnandi
Póstar: 3750
Skráði sig: Mán 06. Des 2004 01:26
Reputation: 474
Staðsetning: Undir hægra megin
Hafðu samband:
Staða: Ótengdur

Re: Búinn að fá kæru...

Pósturaf urban » Lau 14. Apr 2012 21:34

ORION skrifaði:
urban skrifaði:og já, fyrir hverju ættiru að vera að fá viðurkenningu fyrir ?
fyrir innbrot, fyrir að vera þjófur eða fyrir að vera kjáni ?


Allt þrennt helst, Enn læt það duga ef ég fæ bara fyrstu 2



já þú færð þá þína "viðurkenningu" þegar að þitt mál kemur fyrir dómara.
færð hana allavega ekki hjá mér.


Heyrðu þú ert bara alls ekkert svo óvitlaus !

Skjámynd

Saber
FanBoy
Póstar: 756
Skráði sig: Þri 24. Sep 2002 15:29
Reputation: 12
Staðsetning: 104
Staða: Ótengdur

Re: Búinn að fá kæru...

Pósturaf Saber » Lau 14. Apr 2012 22:33

Skil ekki alveg mennina hérna inni sem eru bara komnir á háa C-ið. Ef honum er alveg sama, af hverju ætti okkur þá ekki að vera alveg sama?

Ég er bara ánægður með það að hann skuli leyfa okkur að fylgjast með því hvernig lagakerfið virkar í svona málum.


Intel Core i5 4690K @ ? GHz Custom water cooling Build log: http://spjall.vaktin.is/viewtopic.php?f=1&t=53292


322
Nörd
Póstar: 109
Skráði sig: Mán 17. Jan 2011 19:33
Reputation: 0
Staða: Ótengdur

Re: Búinn að fá kæru...

Pósturaf 322 » Sun 15. Apr 2012 04:13

Ég er ekki sammála mörgum hérna inni og kann ekki að meta þann dónaskap sem ORION er veittur.
Finnst ykkur virkilega betra að svona mál séu þögguð niður eða ekki rætt um þau? Haldið þið virkilega að fyrirtæki færu eitt í einu í einhverjar massívar aðgerðir hvað varðar öryggismál varðandi viðkvæmar upplýsingar á tölvutæku formi? Eða yrði bara patchaður sú hola sem yrði fundin og ekkert meira pælt í því?

Ef öryggismál eru svona ábótavant er þá ekki bara best fyrir alla að einhver taki það að sér að draga svona háalvarleg mál í dagsljósið? Bæði til þess að mynna fólk á að fara varlega á netinu og til þess að fleiri fyrirtæki taki það að sér að skoða sín mál, þótt þeir hafi ekki verið hackaðir. Annars þyrfti ORION að hacka sig inn hjá hverju einasta fyrirtæki á landinu sem gæti geymt viðkvæmar upplýsingar og reyna allar aðferðir á hvert kerfi fyrir sig til þess að finna holur.

Þessi aðferð þykir mér mun skynsamlegri, svona vekur hann athygli á þessum málum og í kjölfarið geta fyrirtæki skoðað sín mál og tekið þau alvarlega, mörg fyrirtæki sem hefðu jafnvel ekki dottið í hug að athuga sín mál ef það kæmi ekki í umræðuna. Og huxanlega gæti almenningur gert kröfu um að fyrirtæki hugi að öryggismálum.

Mér finnst þetta flott framtak.

Og já þótt hann prakkarist örlítið í leiðinni, af hverju á að gera mál úr því? Hefur engin keyrt yfir löglegum hámarkshraða eða náð í bíómyndir af netinu?




arons4
vélbúnaðarpervert
Póstar: 957
Skráði sig: Mið 27. Apr 2011 20:40
Reputation: 130
Staða: Ótengdur

Re: Búinn að fá kæru...

Pósturaf arons4 » Sun 15. Apr 2012 04:41

322 skrifaði:Ég er ekki sammála mörgum hérna inni og kann ekki að meta þann dónaskap sem ORION er veittur.
Finnst ykkur virkilega betra að svona mál séu þögguð niður eða ekki rætt um þau? Haldið þið virkilega að fyrirtæki færu eitt í einu í einhverjar massívar aðgerðir hvað varðar öryggismál varðandi viðkvæmar upplýsingar á tölvutæku formi? Eða yrði bara patchaður sú hola sem yrði fundin og ekkert meira pælt í því?

Ef öryggismál eru svona ábótavant er þá ekki bara best fyrir alla að einhver taki það að sér að draga svona háalvarleg mál í dagsljósið? Bæði til þess að mynna fólk á að fara varlega á netinu og til þess að fleiri fyrirtæki taki það að sér að skoða sín mál, þótt þeir hafi ekki verið hackaðir. Annars þyrfti ORION að hacka sig inn hjá hverju einasta fyrirtæki á landinu sem gæti geymt viðkvæmar upplýsingar og reyna allar aðferðir á hvert kerfi fyrir sig til þess að finna holur.

Þessi aðferð þykir mér mun skynsamlegri, svona vekur hann athygli á þessum málum og í kjölfarið geta fyrirtæki skoðað sín mál og tekið þau alvarlega, mörg fyrirtæki sem hefðu jafnvel ekki dottið í hug að athuga sín mál ef það kæmi ekki í umræðuna. Og huxanlega gæti almenningur gert kröfu um að fyrirtæki hugi að öryggismálum.

Mér finnst þetta flott framtak.

Og já þótt hann prakkarist örlítið í leiðinni, af hverju á að gera mál úr því? Hefur engin keyrt yfir löglegum hámarkshraða eða náð í bíómyndir af netinu?

Hægt að koma alvarlegum öryggisgöllum í dagsljósið án þess að gefa viðkvæmar upplýsingar út varðandi málið, og hvað þá aðferðina sem var notuð líka, tildæmis hægt að segja bara að það sé alvarlegur öryggisgalli sem gefi óprúttnum aðgang að viðkvæmum upplýsingum.



Skjámynd

FuriousJoe
Vaktin er ávanabindandi
Póstar: 1623
Skráði sig: Mið 24. Mar 2010 20:34
Reputation: 20
Staðsetning: Akureyri
Staða: Ótengdur

Re: Búinn að fá kæru...

Pósturaf FuriousJoe » Sun 15. Apr 2012 04:54

janus skrifaði:Skil ekki alveg mennina hérna inni sem eru bara komnir á háa C-ið. Ef honum er alveg sama, af hverju ætti okkur þá ekki að vera alveg sama?

Ég er bara ánægður með það að hann skuli leyfa okkur að fylgjast með því hvernig lagakerfið virkar í svona málum.




Nú, og ef maður sem nauðgar konu og honum er alveg sama, á öllum þá að vera alveg sama ?

Glæpur er glæpur, veit að þetta er á allt öðru leveli en það þýðir ekki að það meigi brjóta lögin.



Held að aðalástæða þess að menn séu að æsa sig er útaf því að þetta fífl heldur að hann séi eitthvað rosalega töff.


Lenovo Legion Y540 - intel Core i7 9750H HexaCore @3.6Ghz - 16GB DDR4 - Nvidia RTX 2060 - 512MB M.2 + 2TB HDD


Höfundur
ORION
spjallið.is
Póstar: 443
Skráði sig: Þri 29. Nóv 2011 13:27
Reputation: 0
Staða: Ótengdur

Re: Búinn að fá kæru...

Pósturaf ORION » Sun 15. Apr 2012 05:06

Maini skrifaði:
janus skrifaði:Skil ekki alveg mennina hérna inni sem eru bara komnir á háa C-ið. Ef honum er alveg sama, af hverju ætti okkur þá ekki að vera alveg sama?

Ég er bara ánægður með það að hann skuli leyfa okkur að fylgjast með því hvernig lagakerfið virkar í svona málum.




Nú, og ef maður sem nauðgar konu og honum er alveg sama, á öllum þá að vera alveg sama ?

Glæpur er glæpur, veit að þetta er á allt öðru leveli en það þýðir ekki að það meigi brjóta lögin.



Held að aðalástæða þess að menn séu að æsa sig er útaf því að þetta fífl heldur að hann séi eitthvað rosalega töff.


Ef þessi þráður fer einhvað fyrir brjóstið hjá þér smelltu þá á þennan.
http://mbl.is/

Það má aldrei brjóta lögin, Enn ég mun "aldrei" fylgja þeim hvað þetta varðar...

Ég er ekki og mun líklegast aldrei vera "töff"

Æj veistu "Arguing with a fool only proves there are 2"

Kveðja. Júlíus örn fjeldsteð - Anti_Töff


Missed me?


Joi_BASSi!
Ofur-Nörd
Póstar: 224
Skráði sig: Sun 28. Ágú 2011 11:28
Reputation: 0
Staða: Ótengdur

Re: Búinn að fá kæru...

Pósturaf Joi_BASSi! » Sun 15. Apr 2012 09:44

Ef að það er engin ástæða til að gera ekki einhvað önnur en að það sé ólögleg þá er engin ástæða til að það sé ólöglegt.
að ég best veit þá olli hann engum skaða með þessu, heldur fann öryggisholu í kerfinu sem að núna er hægt að loka fyrst að það er vitað um hana.

en hinsvegar verður fólk að bera ábyrgð á sjálfusér. ef að fólki langar að versla á internetinu og veit ekkert um öryggi þá verður það bara að taka því. maður uppsker eins og maður sáir.