Az önkormányzati honlapok és szerverek miért ilyen silány minőségűek és könnyen feltörhetőek?
"de beljebb haladva egy több héjat kell lefejteni és hidd el nem Pistikék írták a védelmet"
Azert szerintem meglepodnektek miket lehet beljebb is talalni akar. :)
(Vonatkoztassunk el az onkormanyzatoktol, konkreten tudom, hogy az egyik banknak az ugyfel adatbazisan (szamlaszamok, nevek stb...) 1 karakteres volt a jelszo. Mert ugye oda ugysem fer hozza senki elvileg.)
Kedves SimkoL !Látom nem sikerült a kérdés lényegét megérteni . Mikor olvastad a felénél biztos elaludtál.
Ha nem tudsz értelmezni egy kérdést akkor ne is reagálj rá hülyeséget .
De, hogy segítsek leegyszerűsítem neked.
Nem az volt a kérdés ki csinálta.
Az nem is kérdés , hogy sok Pistike volt, van aki ilyenekkel foglalkozik elég érdekes beosztásokban .
Az sem kérdés , hogy a 90%-a ennek a területnek támadható , feltörhető. Amit időnként van aki ki is használ . Végül a hagymás sztoridat meg tartsd meg a pörkölhöz , vagy annak aki most tanulja ezeket . Korábbi kérdésedre válaszolva: "Ha gondolod törd fel a falum honlapját, mit tudsz meg belőle ??? Semmi olyat nem ami nem lenne nyilvános."
Gondolom boldog lenne a falu ha a honlapjuk helyett egy kecskepornó jönne be vagy adathalászatra használná fel valaki vagy esetleg egy perzisztens fud rat al játszana egy képbe bindelve . Végtelen változat létezik .
Itt a kérdésem még egyszer leírom . Miért ilyen silány ? Azaz miért nem fordítanak több figyelmet a biztonságra ?
'Az sem kérdés , hogy a 90%-a ennek a területnek támadható , feltörhető.' Talán tessen már megérteni, hogy az önkormányzatok oldalai nem hordoznak érdemi információt még rejtve sem. Az állami oldalakat pedig komoly programozók készítették, tesztelték. A központi adatbázisokhoz pedig egy 'opto kapun' keresztül lehet csak bejutni - már ha érted -
Üdv: Simkó Lajos ny.r.ftzls rejtjelző, informatikus
"Üdv: Simkó Lajos ny.r.ftzls rejtjelző, informatikus"
Tessen már azt is megérteni , hogy egy sima dos-t nem tudtak a navnál megfogni és kifeküdt.
Nem mondtam , hogy érdemi infot hordoznak. De, az ügyfélkapu igen, még ha nem is közvetlenül .
De úgy látom nem értetted amit az előbbi kommentben írtam.
Üdv Pál Csaba ny. hdgy Etikus Hacker, Programozó Matematikus
Ne vitazzatok itt most ezen...
@SimkoL: Az a bankor pelda amit irtam, konkret eset. Hidd el, az allami oldalak egy nagy hanyadanal garantaltan vannak hasonlo hianyossagok, de nem csoda azok mellett amennyi penz menet kozben eltunik, nem sok juk a lanc vegere.
Dolgoztam en is cegnel, akik allami megbizasokat is kaptak. Hidd el, lattam par szepseget ott, hogy miket adtak ki "komoly programozók" a kezukbol... Nem egy volt koztuk, aki 10+ eve a palyan van es ezzel foglalkozik. A gond annyi volt, hogy az elmult 10 evben semmit nem fejlodott, mindent ugyan ugy, ugyan olyan "minosegben" csinal.
Es ez gyakoribb, mint gondolnad.
Persze nem jelenti, hogy MINDEN rendszer sz@r, de ne ringassuk magunkat olyan hitbe, hogy amugy mindenki profin vegzi mindenhol a dolgat, meg ha igencsak kenyes adatokrol is van szo.
Kedves Kérdező!
Egy etikus hacker ezt nem a gyakorikerdeseken beszéli meg, hanem értesíti az önkormányzatot, vagy a honlap üzemeltetőit. Te nem etikus hacker vagy, csak egy önelégült kis mitugrász.
Kedves #16 az értelem kiverte nálad a biztosítékot látom. Tudatlanul ne szólj olyanhoz hozzá amiről fogalmad sincs barátom . De ha Te mondod akkor biztos úgy van :D
De ne légy tudatlan elárulom. Nagyon sok forumon felhívtam a figyelmüket ezekre a hibákra és mondjam úgy telibesz.rták . Viszont úgy gondolom elvárás van és követelés , de az ő részükről semmi . Mert vagy az Unokaöcsém és becsókolják ilyen helyre dolgozni . Persze tisztelet a kivételnek , de sajnos nagyon sok szakbarbár van érdekes beosztásban elég takaros fizetésért . Amit nem is sajnálok ha tesz is le az asztalra érte . Nem egy magas beosztású ember van köztük sajnos akinek f.ngja sincs arról mit csinál . Ha a hibát eléjük tárod akkor inkább eltitkolja mert vagy nem érti mi a probléma vagy akkor neki bukta van.
#17
Hiába nevezed tudatlannak #16-ost, az etikátlanságodat nem cáfoltad. Az írásodból kiderül, hogy kontaktáltad már azokat, akiknek a kérdés igazán szól, és pontosan tudod, hogy miért ilyen szar minőségűek. Így ez a topik semmi másra nem jó, minthogy mindenki (köztük rossz indulatúak) figyelmét felhívja arra, hogy az önkormányzatok szerverei feltörhetőek.
Rendben legyen ha így gondolod . De valamit kérdeznék. Az rendben van, hogy az Én a Te és mások adatait nem kezelik megfelelően ? Szerintem nem és ha a figyelmeztetésre nem reagálnak akkor valahogy el kell érni hogy meghalják a figyelmeztetést és figyelmet fordítsanak a javítására .
Gondolom nem csak én hanem más sem szeretné ha az adatai kikerülnének csupán nemtörődömségből .
Nem osztottam meg és nem is fogom a mikéntjét ennek a dolognak senkivel megosztani csak az illetékesekkel persze ha végre figyelnek arra amit persze nemcsak én jeleztem már .
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!