Izbrani forum: Glavni forum
Izbrana tema: članek Facebooku po zadnjem vdoru v EU grozi 1,4 milijarde evrov kazni
Strani: 1
sporočil: 13.528
Podjetju tako grozi do 1,63 milijarde dolarjev (1,41 milijarde evrov) kazni, če se izkaže, da po evropski zakonodaji ni storilo dovolj, da bi zaščitilo svoje uporabnike.To je seveda zelo težko (če ne celo nemogoče) dokazati. V bistvu nobeno podjetje ni storilo dovolj za varnost.
sporočil: 48.253
[vickibedi]Ah, se najde kar hudih neumnosti... a ni eno podjetje enostavno pustilo root paswordov v neki javno objavljeni skripti oziroma web strani?
>Podjetju tako grozi do 1,63 milijarde dolarjev (1,41 milijarde evrov) kazni, če se izkaže, da po evropski zakonodaji ni storilo dovolj, da bi zaščitilo svoje uporabnike.
To je seveda zelo težko (če ne celo nemogoče) dokazati. V bistvu nobeno podjetje ni storilo dovolj za varnost.
sporočil: 3.087
[bc123a]Če bi istovrstno gledali neumnosti v naši zakonodaji, bi morali vsem našim poslancem od leta 1991 naprej pobrat vse njihovo premoženje.
> [vickibedi]
> >Podjetju tako grozi do 1,63 milijarde dolarjev (1,41 milijarde evrov) kazni, če se izkaže, da po evropski zakonodaji ni storilo dovolj, da bi zaščitilo svoje uporabnike.
>
> To je seveda zelo težko (če ne celo nemogoče) dokazati. V bistvu nobeno podjetje ni storilo dovolj za varnost.
Ah, se najde kar hudih neumnosti... a ni eno podjetje enostavno pustilo root paswordov v neki javno objavljeni skripti oziroma web strani?
sporočil: 13.528
[bc123a]Seveda se najde marsikaj, ampak podjetja kot so FB in podobna so pod hudim udarom hekerjev. Četudi zgledno poskrbijo za varnost, še vedno niso bulletproof. Po drugi strani ima lahko neko levo podjetje vse živo odklenjeno, pa se jih nihče ne bo niti lotil.
> [vickibedi]
> >Podjetju tako grozi do 1,63 milijarde dolarjev (1,41 milijarde evrov) kazni, če se izkaže, da po evropski zakonodaji ni storilo dovolj, da bi zaščitilo svoje uporabnike.
>
> To je seveda zelo težko (če ne celo nemogoče) dokazati. V bistvu nobeno podjetje ni storilo dovolj za varnost.
Ah, se najde kar hudih neumnosti... a ni eno podjetje enostavno pustilo root paswordov v neki javno objavljeni skripti oziroma web strani?
sporočil: 31.951
Zadnja sprememba: najobj 02.10.2018 15:04
[vickibedi]... ne, ampak noben uporabnik fejsbuka ni storil dovolj za svojo varnost, ker ne vem, kaj kdorkoli lahko najde na fejsbuku, kar na fejsbuku vsak uporabnik prostovoljno ni objavil sam ...
>Podjetju tako grozi do 1,63 milijarde dolarjev (1,41 milijarde evrov) kazni, če se izkaže, da po evropski zakonodaji ni storilo dovolj, da bi zaščitilo svoje uporabnike.
To je seveda zelo težko (če ne celo nemogoče) dokazati. V bistvu nobeno podjetje ni storilo dovolj za varnost.
P.S.: EU birokratskih kretenov in uporabo (= zlorabo) splošne uredbe o varstvu osebnih(!) podatkov na javnem(!) mediju (= fejsbuk) raje ne bom komentiral ...
sporočil: 48.253
[vickibedi]To je bil blunder.
> [bc123a]
> > [vickibedi]
> > >Podjetju tako grozi do 1,63 milijarde dolarjev (1,41 milijarde evrov) kazni, če se izkaže, da po evropski zakonodaji ni storilo dovolj, da bi zaščitilo svoje uporabnike.
> >
> > To je seveda zelo težko (če ne celo nemogoče) dokazati. V bistvu nobeno podjetje ni storilo dovolj za varnost.
>
> Ah, se najde kar hudih neumnosti... a ni eno podjetje enostavno pustilo root paswordov v neki javno objavljeni skripti oziroma web strani?
Seveda se najde marsikaj, ampak podjetja kot so FB in podobna so pod hudim udarom hekerjev. Četudi zgledno poskrbijo za varnost, še vedno niso bulletproof. Po drugi strani ima lahko neko levo podjetje vse živo odklenjeno, pa se jih nihče ne bo niti lotil.
www.news.com.au/tech...a5480971af
It’s all thanks to a major screw-up in Facebook’s website code.
When you log in to websites like Facebook, you are given an access token.
Access codes are like digital keys that remind the website, and other linked services, that you’re logged in.
That’s why when you close the Facebook tab and open it up again later, you’re still logged in.
But last June, Facebook added a new video upload tool which introduced a major bug.
The bug allowed hackers to generate access tokens for absolutely anyone on the website.
Unsurprisingly, hackers used this bug to create access tokens for 50 million users across the site.
sporočil: 48.253
[rename]Zakaj pa viso in mastercard? Poglej moj prejsnji post, kaksno neumnost so naredili pri facebooku. In to samo zato, ker hocejo ljudi vsepovsod trackati in vsepovsod s*rjejo svoje kukije.
Predvsem bi morali kaznovati banke in ostale finančne institucije.
Kaj pa potem, če ti ukradejo password za fejsbuk??? Big dil.
Ko poberejo pa podatke o milijonih kreditnih kartic, pa nikome ništa.
Po tej logiki, bi morali Viso in Mastercard že zdavnaj spraviti v bankrot.
Poleg tega, ker se Facebook reklamira tudi kot gateway, so s to zlorabo hackerji prisli do moznosti dostopa do Airbnb, Spotify, itd racunov. BREZ DA BI UKRADLI ENO SAMO GESLO!
Z drugimi besedami, ce se prodajas kot vratar, rajsi pazi, da bodo vrata res varna.
sporočil: 4.272
Zadnja sprememba: robi2107 02.10.2018 19:24
... ne, ampak noben uporabnik fejsbuka ni storil dovolj za svojo varnost, ker ne vem, kaj kdorkoli lahko najde na fejsbuku, kar na fejsbuku vsak uporabnik prostovoljno ni objavil sam ...Valjda, napišeš, da si indijanc srednjega spola po imenu Tam En Levak, rojen pred 117 leti v Culukafriji, danes pa živiš v Tunguziji. Se mi zdi, da so to edini podatki poleg maila, ki jih rabiš za registracijo. Potem naj ti pa lopovi spizdijo identiteto, če jim je ta tako všeč. Ne bo jim kaj dosti koristila. Aja, pa na druge portale se ne smeš logirat s fejsićem.
sporočil: 48.253
Zadnja sprememba: bc123a 03.10.2018 14:36
[rename]Mislim, da se nihce ni vdrl v master bazo nobenega izdajatelja kartic. Bi me pa zelo zanimalo, ce imas kaksen vir za tole (nisem preprican, ampak po mojem najboljsem razumevanju je tako).
Lej, ce se folk prijavlja na razne portale s fejsbuk (ali gugle) accountom, je to njihova stvar....ampak, ko ukradejo podatke o kreditnih karticah pa se nisem zasledil, da bi koga kaznovali....in ce se ne motim, niso vdirali samo v spletne trgovine, ampak tudi v ‘master’ baze izdajateljev kartic.
Najblizje temu je Equifax data breach:
www.businessinsider....ach-2017-9
PS. Mislim, da vdora v Viso/Mastercard tudi ne more biti, ker ne obstaja centralna baza kartic z vsemi podatki. Kartice se namrec v sedanjem casu elektronsko overijo preko mehanizmov, ki ne zahtevajo, da bi bili podatki shranjeni v uporabni obliki.
Recimo: za izdajatelja kartice je dovolj, ce zna povedati, na poizvedbo trgovca, ali je kombinacija stevilke kartice, CVC steilke in expiry date veljavna, in povezati to z institucijo (lokalno banko), ki je kartico izdala.
Za to, da izdajatelj rece "gre za veljavno kartico" in poslje naprej sporocilo tvoji lokalni banki da je nekdo placal tolikointoliko EUR s to kartico, sploh ne rabi vedeti ne tvojega imena, ne CVC stevilke in celo ne tvoje stevilke kartice :)
Po drugi strani pa tvoj online trgovec, ki zaradi "udobja" shrani tvoje kompletne podatke, skupaj s CVC stevilko (recimo Amazon) MORA imeti vse te podatke v berljivi obliki, da lahko nakupujes.
Torej: precej bolj se splaca vdreti v online trgovca, kot pa v Viso/Mastercard.
Se razumeva?
sporočil: 48.253
[rename]ja, tako strogo gledano, je to tudi vdor na "trgovski" strani, saj Global Payment prodaja svoje storitve procesiranja kartic trgovcem, podobno pa tudi v tem indijskem primeru.
Ja, razumem in se strinjam.
Pod vdor v "master" bazo sem imel v mislih banko, pa očitno ni bila banka ampak "bankart"...
Nekje imam v spominu, da so tudi v to že vdrli, ne bom pa trdil... guglat znava pa oba.
www.rtvslo.si/gospod...tic/280146
novice.svet24.si/cla...nih-kartic
Strani: 1
