HWSW Informatikai Kerekasztal: Re: Százezrek adatait szivárogtatta ki a kritikus Google-hiba - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

  • (3 Oldal)
  • +
  • 1
  • 2
  • 3
  • Nem indíthatsz témát.
  • A téma zárva.

Re: Százezrek adatait szivárogtatta ki a kritikus Google-hiba

#1 Felhasználó inaktív   HWSW 

  • HWSW
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 9.283
  • Csatlakozott: 2009. márc. 17.

Elküldve: 2015. 03. 13. 14:12

Több mint 282 ezer doménhez tartozó, titkosított személyes adat került nyilvánosságra a Google Apps biztonsági hibájának köszönhetően. A szolgáltatás 2013 közepe óta szivárogtatta az adatokat, de a rést csak idén februárban foltozták be.
https://www.hwsw.hu/hirek/53695/google-biztonsagi-hiba-domen-whois.html

#2 Felhasználó inaktív   Maxim_ 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.687
  • Csatlakozott: --

Elküldve: 2015. 03. 13. 14:12

Magyarországon elõvigyázatosak az informatikusok. Ezért eleve hajléktalanok nevére szokás domaint regisztrálni.

Szerkesztette: Maxim_ 2015. 03. 13. 14:14 -kor


#3 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2015. 03. 13. 14:27

Idézet: Maxim_ - Dátum: 2015. 03. 13. 14:12

Magyarországon elővigyázatosak az informatikusok. Ezért eleve hajléktalanok nevére szokás domaint regisztrálni.


Jaja, hogy ne legyen elérhető a tulajdonos, aztán töröljék a domaint, vagy valaki ellenfél mégis csak megtalálja a hajléktalant és occsóért lenyúlja a domainom, hisz az a tulajdonos, azt csinál, amit akar.
Make love not Wor.

#4 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2015. 03. 13. 14:28

Idézet: HWSW - Dátum: 2015. 03. 13. 14:12

A szolgáltatás 2013 közepe óta szivárogtatta az adatokat, de a rést csak idén februárban foltozták be.


Aztán mekkora szájuk volt az MS-el szemben, ha hibáról volt szó. Apropopó, attilla merre van? Jöhetne már megszakérteni a felhős nagytestvéres miskulanciát :-D
Make love not Wor.

#5 Felhasználó inaktív   ars 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 78
  • Csatlakozott: --

Elküldve: 2015. 03. 13. 16:09

"A 2013-tól közepétől aktív szoftverhibára a Cisco Talos Security Intelligence and Research Group biztonsági szakértői hívták fel a figyelmet, idén február 19-én, a keresőóriás pedig öt napra rá foltozta be a sebezhetőséget."

Az, hogy 2013 közepe óta létezik a hiba, nem jelenti azt, hogy tudtak is róla. Amit én látok, hogy miután megtudták, 5 napra rá befoltozták. Az MS-es 90 napot se akkortól indították, amikor bekerült a hiba, hanem amikor jelentették nekik.

#6 Felhasználó inaktív   cpctcg 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 875
  • Csatlakozott: --

Elküldve: 2015. 03. 13. 16:24

@Jahno: idén február 19-én, a keresőóriás pedig öt napra rá foltozta be a sebezhetőséget

?


#7 Felhasználó inaktív   Maxim_ 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.687
  • Csatlakozott: --

Elküldve: 2015. 03. 13. 17:11

@Jahno: Ez nem így működik. A regisztrátor eleve haver és van előre aláírt papír amiben eladja a hajléktalan a domaint egy másik árnyékharcosnak.
Egyetlen "domainrablásos" ügy Magyarországon Németh Gábor egyenlito.blog.hu portáljával történt. De az csak egy ingyenes másodlagos domain és már azóta ő is visszakapta.

Ha valaki milliárdos üzletet akar (hát ez sem jellemző) nulláról építeni magyar domainre akkor számára kiváló lehetőséget jelent a magyar jog a domain védésére. A céget EZAZENDOMAINEM.hu Kft. néven kell bejegyezni. Ha a cégbíróság jóváhagyja utána hiába jegyzi be bárki más, vagy lopja el a domain nevet, bíróság fogja visszaadni a domaint a Kft-nek. Ha láthatatlan akar lenni a Kft tulajdonosa(i) bejegyeznek off-shore szigetekre céget és annak lesz leánya a magyarországi EZAZENDOMAINEM.hu Kft.

#8 Felhasználó inaktív   Csula kapitány 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 6.793
  • Csatlakozott: --

Elküldve: 2015. 03. 13. 19:14

@Maxim_: izé, csaxolok, szerintem janó több domént regisztrált már, mint amennyi szőr kinőtt a pöcsöd tájékán.

Idézet

A materialista hitűek számára értelmezhetetlen a galaktikus geometria változásával vezérelt ciklikusságok.

#9 Felhasználó inaktív   auth.gabor 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.365
  • Csatlakozott: --

Elküldve: 2015. 03. 13. 20:55

@Jahno: "Aztán mekkora szájuk volt az MS-el szemben, ha hibáról volt szó."

Azt hiszem kevered a sebezhetőség keletkezésének idejét a felfedezésének idejével.

2013 óta létezik a hiba, 2015. február 19-én fedezték fel, hogy létezik, majd öt nap alatt javították.


#10 Felhasználó inaktív   Gabibácsi 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 69.513
  • Csatlakozott: --

Elküldve: 2015. 03. 13. 21:11

Szerimtem tex-ben kéne megírni gerios-en, vers-féle 21-es táblán.
--- Internet is just a bigger floppy disk ---

#11 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2015. 03. 13. 22:46

Idézet: Csula kapitány - Dátum: 2015. 03. 13. 19:14

@Maxim_: izé, csaxolok, szerintem janó több domént regisztrált már, mint amennyi szőr kinőtt a pöcsöd tájékán.


Hajajj, de júzerek is olyanok. Pld. ír a cég, hogy az xy domain a cég tulajdona és töltsem ki a lemondónyilatkozatot :-D Mondom baze, jó lenne, ha a tulajdona lenne. De egyelőre az enyém, mert ha az övé, akkor miről mondjak le? fizetnek, lemondok, mindenkinek jó. Aztán most a következő "Rendelkezik-e a név használatára a BMW AG-tól engedéllyel" Nem, mert nem kell, csak kedvem sem volt megírni, főleg ha 5 éve még okoskodtak is a felettes szervnél és azt is bebukták, most megcsináljuk újra. Ennyi Sanyikát...
Make love not Wor.

#12 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2015. 03. 13. 22:48

Idézet: auth.gabor - Dátum: 2015. 03. 13. 20:55

2013 óta létezik a hiba, 2015. február 19-én fedezték fel, hogy létezik, majd öt nap alatt javították.


Haátreset. Viszont akkor mit is írtunk a hibákról, hogy jajj toljanak bele erőt és embert és adjanak ki hibátlan szoftvert, meg hasonlók? Bár így valóban más, kérdés ki talált még rá és ebben a 2 évben mennyire használták ki? MS-t is ezzel szoktátok basztatni.
Make love not Wor.

#13 Felhasználó inaktív   auth.gabor 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.365
  • Csatlakozott: --

Elküldve: 2015. 03. 13. 22:54

@Jahno: "Viszont akkor mit is írtunk a hibákról, hogy jajj toljanak bele erőt és embert és adjanak ki hibátlan szoftvert, meg hasonlók?"

Soha nem lesz hibátlan szoftver és nem is várja el senki. Az az elvárás, hogy megtalált és jelzett hiba esetén legyen valami reakció vagy legalább párbeszéd.

"MS-t is ezzel szoktátok basztatni."

Az MS azzal volt basztatva, hogy a felfedezéstől számítva 90 napon át semmit nem reagált.

#14 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2015. 03. 14. 00:48

Idézet: auth.gabor - Dátum: 2015. 03. 13. 22:54

@Jahno: "Viszont akkor mit is írtunk a hibákról, hogy jajj toljanak bele erőt és embert és adjanak ki hibátlan szoftvert, meg hasonlók?"

Soha nem lesz hibátlan szoftver és nem is várja el senki. Az az elvárás, hogy megtalált és jelzett hiba esetén legyen valami reakció vagy legalább párbeszéd.

"MS-t is ezzel szoktátok basztatni."

Az MS azzal volt basztatva, hogy a felfedezéstől számítva 90 napon át semmit nem reagált.


Nézd meg a többséget miről anyázott.
Make love not Wor.

#15 Felhasználó inaktív   auth.gabor 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.365
  • Csatlakozott: --

Elküldve: 2015. 03. 14. 12:15

@Jahno: "Nézd meg a többséget miről anyázott."

Arról, hogy hónapokig nem reagált, aztán mégis megoldották pár nap alatt.

#16 Felhasználó inaktív   Leni 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 4.173
  • Csatlakozott: --

Elküldve: 2015. 03. 14. 21:07

@Maxim_: " EZAZENDOMAINEM.hu Kft."

Elég egy védjegy is. Sokkal olcsóbb.

#17 Felhasználó inaktív   Tassadar 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.662
  • Csatlakozott: --

Elküldve: 2015. 03. 16. 07:31

@auth.gabor: A fenti hiba nem tűnik bonyolultságban ekvivalensnek egy Windows kernel sebezhetőséggel, amit mondjuk 3 milliárd eszközön használnak.
Én mágussá, ezzel a köznapi értelemben véve polihisztorrá váltam.
Vannak gyümölcsbor receptek normál (bóti sör (candida albicans)) élesztővel.

#18 Felhasználó inaktív   Tassadar 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.662
  • Csatlakozott: --

Elküldve: 2015. 03. 16. 07:34

@auth.gabor: Annyira nem reagált, hogy a Microsoft türelmet kért, valamint a következő patch kedden akarta a publikálni.
Csak ugye a Google ezt elfelejtette az első közleményben megemlíteni.
Én mágussá, ezzel a köznapi értelemben véve polihisztorrá váltam.
Vannak gyümölcsbor receptek normál (bóti sör (candida albicans)) élesztővel.

#19 Felhasználó inaktív   bogdan 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 18.631
  • Csatlakozott: --

Elküldve: 2015. 03. 16. 09:17

Idézet: Tassadar - Dátum: 2015. 03. 16. 07:34

Csak ugye a Google ezt elfelejtette az első közleményben megemlíteni.
ize.. szerintem a kerdeses ugyben az elso kozlemenyt bizonyara a MS adta ki, es bizonyara abban ez mar szerepel!
(ne keverjuk a kozlemenyt a hiba automatizalt nyilvanossagra hozatalaval.)
a forum ma:
"Ez van bazdmeg, ha nem tetszik, el lehet menni."

#20 Felhasználó inaktív   auth.gabor 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.365
  • Csatlakozott: --

Elküldve: 2015. 03. 16. 09:52

@Tassadar: "A fenti hiba nem tűnik bonyolultságban ekvivalensnek egy Windows kernel sebezhetőséggel, amit mondjuk 3 milliárd eszközön használnak."

...aztán mégis megjavították 95 nap alatt... vagy öt nap alatt és előtte 90 napig reménykedtek, hogy kapnak még időt. Lehetetlen feladat volt? Nem.

Téma megosztása:


  • (3 Oldal)
  • +
  • 1
  • 2
  • 3
  • Nem indíthatsz témát.
  • A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó