Re: Vélemény: Kesergő a JP Morgan-ügy margójára
#1
Elküldve: 2014. 10. 08. 09:42
https://www.hwsw.hu/hirek/52970/jp-morgan-biztonsag-kocsis-tamas-velemeny.html
#2
Elküldve: 2014. 10. 08. 09:42
#3
Elküldve: 2014. 10. 08. 09:43
Jah, mikozben a Dow esett kettot. Konkretan a botrany alatt/ota a JPM jobban teljesit, mint az index, pedig utobbi esett, es a JPM betaja 1.55. Szoval az egvilagon semmi negativ hatas nem latszik a papiron.
> hogy egyre butábbak vagyunk
Marhasag. Egyre tobbet tudunk, csak epp a komplexitas no nagyobb utemben.
> Régen regiszterszintig ismerték az informatikai eszközöket.
Jaja, mert a regiszterszint folott volt meg +2 absztrakcios reteg, most meg van 30. Ha nem lenne, akkor meg mindig a karakteres kijelzonel tartanank.
> Minden összefügg mindennel
Koszonjuk, igazan melyen szanto gondolat, mara be is lehet zarni a HWSW-t
> végtelenségig elkeseredett
"vegletekig" a szo, amit keresel..
Elnezest, nem kivanok feleslegesen beszolni, de a cikk kb. a Harcosok klubja es Coelho kevereke informatikai temaban. Az altalam ismert biztonsagi szakemberek altalaban tisztaban voltak azzal, hogy nincs tuti biztonsag, nem dongette senki a mellet. Ez kockazatkezeles, nem elet-halal kerdese. Nem az a cel, hogy 0 esellyel vigyenek el ugyfeladatokat, sose volt az, es a felhasznalok sem akarnak kifizetni a mostaninal sokkal magasabb biztonsagot.
#4
Elküldve: 2014. 10. 08. 09:46
A vezetes altalaban belatja, csak a vezetesnek vannak mas celjai is, mint az IT-biztonsag, mert az o egyetlen feladatuk az az, hogy menjen az uzlet -- ami egyebkent altalaban egybeesik a felhasznalok preferenciaival, merthat errol szol a kapitalizmus/piacgazdasag. Mindig kompromisszumokat kell hozni, hiaba szuper a biztonsag, ha kozben becsodol a ceg.
#5
Elküldve: 2014. 10. 08. 09:46
#6
Elküldve: 2014. 10. 08. 09:52
Mi az a "gyöngyen"? Nem értem az újmagyart, no... :o
#7
Elküldve: 2014. 10. 08. 10:12
Ez jóval nyilvánvalóbb, mint az IT biztonság. Mégis, jómagam is ismerek cégeket, amelyek annak ellenére nem költenek pl. biztonsági kamerák vagy riasztó kiépítésére, hogy már átélt több lopást is. Ugyanígy, korábban már fény derült arra is, hogy sok bank (!) ATM-jében levő kamera olyan gyatra minőségű, hogy a lencsétől fél méterre álló személyről felismerhetetlen képet készít.
A biztonságra - függetlenül attól, hogy IT vagy egyéb - a cégek egy adott keretből költenek. Mert tudják, hogy nincs teljesen tökéletes biztonság, így mérlegelik, hogy mi az költség, amitől még nem esnek hasra, de a támadásokból származó kárt még kompenzálni tudják. Aztán persze ebben benne van, hogy a biztonságot tökéletesen megkerüli egy vérprofi hacker/betörő, aki így visz mindent. Ennek valószínűsége viszont lottó ötös, esetleg négyes - ha a cég jól gondolkozott a biztonsági stratégiájában és költségében. Csak hát sajnos a lottót is néha megnyeri valaki.
Nem minden a biztonságon múlik egy cégnél, de erre a cikk is utalt. A legfontosabb a termelés, utána jön a többi. Kár, hogy a kettőt nem sikerült összekapcsolni, de a cikkíró láthatóan biztonsági szakember, nem pénzügyi. Amivel egyébként nincs semmi baj, de szerencsés, ha megérti mások asztalát is.
Ami hordozható, az nem megbízható!
#8
Elküldve: 2014. 10. 08. 10:15
De azért remélem senki nem gondolja, hogy régebben nagyobb volt a biztonság. Régen nem is lehetett biztonságról beszélni, elég megnézni néhány ősrégi hacking/phreaking txt-t, mik működtek, telefon, bbs, később internet szintjén, hihetetlen dolgok. Egyszerűen fel sem merült, hogy a valaki esetleg megkerüli a triviálist, ezért nem is volt semmilyen biztonság, sem a hardverekben, se a szoftverekben. Ma már nagyon kifinomult védelmek vannak mind hardverben, mind szoftverben, viszont legalább ilyen kifinomult eszközök vannak a hibák keresésére-kihasználására is.
"egyre butábbak vagyunk"
Ez meg marhaság, főleg nem igaz egy JPM szintű cég üzemeltetőinél. KKV-nál előfordul, hogy az a kolléga "üzemelteti" a hálózatot aki sokszor telepitett már otthon windows-t, de azért nem ez a jellemző és főleg nem ez az oka egy-egy ilyen betörésnek.
#9
Elküldve: 2014. 10. 08. 10:15
#10
Elküldve: 2014. 10. 08. 10:17
#11
Elküldve: 2014. 10. 08. 10:27
Kerdes, hogy ki szerint nem megfelelo. A biztonsagi szakemberek szerint nem Szerintem meg ezen felesleges varialni, mert ha tenyleg nem megfelelo (a fogyasztok/kliensek szamara), akkor elobb-utobb olyan cegeket fognak elonyben reszesiteni, akik ugyan dragabbak/kevesebb szolgaltatas adnak, de biztonsagosabban, es majd ezek a cegek lesznek a dominansak.
Ha nem igy tortenik, az azt jelenti, hogy a fogyasztok nem akarnak tobbet fizetni a nagyobb biztonsagert, szamukra az nem megfelelo kompromisszum.
#12
Elküldve: 2014. 10. 08. 10:39
Neked ilyen infoid vannak a JPM elleni támadásról? Honnan? Vagy most pistike bt termékeiről ill. mendemondákról beszélünk? És attól, hogy pistike otthagyja az sqldumpját a userek felé publikált megosztásban, attól a szoftverekben nem lettek nagyon kifinomult védelmi mechanizmusok a régi időkhöz képest, amikor regisztereket nézegettek az informatikusok?
#13
Elküldve: 2014. 10. 08. 10:42
Megjegyzem lehet akár úgy is keresni, hiszen pár éve a Pannon Egyetemen volt bebőle kibaszott balhé, hogy valamelyik hökös fasz kinthagyott egy sql dumpot, amiben a neptun azonosítók, jelszavak, és egyéb személyes adatok voltak. Publikusan, egy webkönyvtárban, amit a google is beindexelt.
#14
Elküldve: 2014. 10. 08. 10:57
A Pannon Egyetemest testkozelbol lattam. Ketszer. Es nem hokos fasz volt, hanem az egyik uzemelteto aki mondjuk ugy, hogy nem megfelelo helyen tarolta a backupot.
#15
Elküldve: 2014. 10. 08. 11:10
#16
Elküldve: 2014. 10. 08. 11:15
#17
Elküldve: 2014. 10. 08. 11:16
#18
Elküldve: 2014. 10. 08. 11:19
1. Vitathatatlan, hogy az IT biztonság költségvetésének legnagyobb része a rendelkezésre állásra megy el, a bizalmasság elvesztésének megelőzésére jóval kevesebbet költenek.
2. Nyilván nem szó szerint kell érteni, hogy "egyre butábbak vagyunk": viszont a technológiához képest mindenképp (erről szól a technológiai olló).
3. Az információbiztonság szinte mindenhol mostohagyerek, hiányzik a valódi vezetői támogatás, cél csak papíron megfelelni az előírások/auditok/tanúsítások követelméyneinek - egészen az első komolyabb buktáig...
#19
Elküldve: 2014. 10. 08. 11:50
#20
Elküldve: 2014. 10. 08. 11:51