Strani: 1

vickibedi sporočil: 10.711
[#2736234] 02.10.18 11:52
Odgovori   +    1
Podjetju tako grozi do 1,63 milijarde dolarjev (1,41 milijarde evrov) kazni, če se izkaže, da po evropski zakonodaji ni storilo dovolj, da bi zaščitilo svoje uporabnike.
To je seveda zelo težko (če ne celo nemogoče) dokazati. V bistvu nobeno podjetje ni storilo dovolj za varnost.
bc123a sporočil: 46.140
[#2736247] 02.10.18 12:45 · odgovor na: vickibedi (#2736234)
Odgovori   +    0
[vickibedi]
>Podjetju tako grozi do 1,63 milijarde dolarjev (1,41 milijarde evrov) kazni, če se izkaže, da po evropski zakonodaji ni storilo dovolj, da bi zaščitilo svoje uporabnike.

To je seveda zelo težko (če ne celo nemogoče) dokazati. V bistvu nobeno podjetje ni storilo dovolj za varnost.
Ah, se najde kar hudih neumnosti... a ni eno podjetje enostavno pustilo root paswordov v neki javno objavljeni skripti oziroma web strani?
ogo sporočil: 1.962
[#2736251] 02.10.18 12:58 · odgovor na: bc123a (#2736247)
Odgovori   +    1
[bc123a]
> [vickibedi]
> >Podjetju tako grozi do 1,63 milijarde dolarjev (1,41 milijarde evrov) kazni, če se izkaže, da po evropski zakonodaji ni storilo dovolj, da bi zaščitilo svoje uporabnike.
>
> To je seveda zelo težko (če ne celo nemogoče) dokazati. V bistvu nobeno podjetje ni storilo dovolj za varnost.

Ah, se najde kar hudih neumnosti... a ni eno podjetje enostavno pustilo root paswordov v neki javno objavljeni skripti oziroma web strani?
Če bi istovrstno gledali neumnosti v naši zakonodaji, bi morali vsem našim poslancem od leta 1991 naprej pobrat vse njihovo premoženje.
vickibedi sporočil: 10.711
[#2736254] 02.10.18 13:04 · odgovor na: bc123a (#2736247)
Odgovori   +    2
[bc123a]
> [vickibedi]
> >Podjetju tako grozi do 1,63 milijarde dolarjev (1,41 milijarde evrov) kazni, če se izkaže, da po evropski zakonodaji ni storilo dovolj, da bi zaščitilo svoje uporabnike.
>
> To je seveda zelo težko (če ne celo nemogoče) dokazati. V bistvu nobeno podjetje ni storilo dovolj za varnost.

Ah, se najde kar hudih neumnosti... a ni eno podjetje enostavno pustilo root paswordov v neki javno objavljeni skripti oziroma web strani?
Seveda se najde marsikaj, ampak podjetja kot so FB in podobna so pod hudim udarom hekerjev. Četudi zgledno poskrbijo za varnost, še vedno niso bulletproof. Po drugi strani ima lahko neko levo podjetje vse živo odklenjeno, pa se jih nihče ne bo niti lotil.
rename sporočil: 10.502
[#2736275] 02.10.18 14:42 · odgovor na: vickibedi (#2736254)
Odgovori   +    3
Predvsem bi morali kaznovati banke in ostale finančne institucije.
Kaj pa potem, če ti ukradejo password za fejsbuk??? Big dil.

Ko poberejo pa podatke o milijonih kreditnih kartic, pa nikome ništa.
Po tej logiki, bi morali Viso in Mastercard že zdavnaj spraviti v bankrot.
najobj sporočil: 26.133
[#2736281] 02.10.18 15:03 · odgovor na: vickibedi (#2736234)
Odgovori   +    1
Zadnja sprememba: najobj 02.10.2018 15:04
[vickibedi]
>Podjetju tako grozi do 1,63 milijarde dolarjev (1,41 milijarde evrov) kazni, če se izkaže, da po evropski zakonodaji ni storilo dovolj, da bi zaščitilo svoje uporabnike.

To je seveda zelo težko (če ne celo nemogoče) dokazati. V bistvu nobeno podjetje ni storilo dovolj za varnost.
... ne, ampak noben uporabnik fejsbuka ni storil dovolj za svojo varnost, ker ne vem, kaj kdorkoli lahko najde na fejsbuku, kar na fejsbuku vsak uporabnik prostovoljno ni objavil sam ...

P.S.: EU birokratskih kretenov in uporabo (= zlorabo) splošne uredbe o varstvu osebnih(!) podatkov na javnem(!) mediju (= fejsbuk) raje ne bom komentiral ...
bc123a sporočil: 46.140
[#2736305] 02.10.18 16:32 · odgovor na: vickibedi (#2736254)
Odgovori   +    1
[vickibedi]
> [bc123a]
> > [vickibedi]
> > >Podjetju tako grozi do 1,63 milijarde dolarjev (1,41 milijarde evrov) kazni, če se izkaže, da po evropski zakonodaji ni storilo dovolj, da bi zaščitilo svoje uporabnike.
> >
> > To je seveda zelo težko (če ne celo nemogoče) dokazati. V bistvu nobeno podjetje ni storilo dovolj za varnost.
>
> Ah, se najde kar hudih neumnosti... a ni eno podjetje enostavno pustilo root paswordov v neki javno objavljeni skripti oziroma web strani?

Seveda se najde marsikaj, ampak podjetja kot so FB in podobna so pod hudim udarom hekerjev. Četudi zgledno poskrbijo za varnost, še vedno niso bulletproof. Po drugi strani ima lahko neko levo podjetje vse živo odklenjeno, pa se jih nihče ne bo niti lotil.
To je bil blunder.

www.news.com.au/tech...a5480971af

It’s all thanks to a major screw-up in Facebook’s website code.

When you log in to websites like Facebook, you are given an access token.

Access codes are like digital keys that remind the website, and other linked services, that you’re logged in.

That’s why when you close the Facebook tab and open it up again later, you’re still logged in.

But last June, Facebook added a new video upload tool which introduced a major bug.

The bug allowed hackers to generate access tokens for absolutely anyone on the website.

Unsurprisingly, hackers used this bug to create access tokens for 50 million users across the site.
bc123a sporočil: 46.140
[#2736307] 02.10.18 16:35 · odgovor na: rename (#2736275)
Odgovori   +    0
[rename]
Predvsem bi morali kaznovati banke in ostale finančne institucije.
Kaj pa potem, če ti ukradejo password za fejsbuk??? Big dil.

Ko poberejo pa podatke o milijonih kreditnih kartic, pa nikome ništa.
Po tej logiki, bi morali Viso in Mastercard že zdavnaj spraviti v bankrot.
Zakaj pa viso in mastercard? Poglej moj prejsnji post, kaksno neumnost so naredili pri facebooku. In to samo zato, ker hocejo ljudi vsepovsod trackati in vsepovsod s*rjejo svoje kukije.

Poleg tega, ker se Facebook reklamira tudi kot gateway, so s to zlorabo hackerji prisli do moznosti dostopa do Airbnb, Spotify, itd racunov. BREZ DA BI UKRADLI ENO SAMO GESLO!

Z drugimi besedami, ce se prodajas kot vratar, rajsi pazi, da bodo vrata res varna.
rename sporočil: 10.502
[#2736315] 02.10.18 17:43 · odgovor na: bc123a (#2736307)
Odgovori   +    1
Lej, ce se folk prijavlja na razne portale s fejsbuk (ali gugle) accountom, je to njihova stvar....ampak, ko ukradejo podatke o kreditnih karticah pa se nisem zasledil, da bi koga kaznovali....in ce se ne motim, niso vdirali samo v spletne trgovine, ampak tudi v ‘master’ baze izdajateljev kartic.
robi2107 sporočil: 365
[#2736322] 02.10.18 19:22 · odgovor na: najobj (#2736281)
Odgovori   +    0
Zadnja sprememba: robi2107 02.10.2018 19:24
... ne, ampak noben uporabnik fejsbuka ni storil dovolj za svojo varnost, ker ne vem, kaj kdorkoli lahko najde na fejsbuku, kar na fejsbuku vsak uporabnik prostovoljno ni objavil sam ...
Valjda, napišeš, da si indijanc srednjega spola po imenu Tam En Levak, rojen pred 117 leti v Culukafriji, danes pa živiš v Tunguziji. Se mi zdi, da so to edini podatki poleg maila, ki jih rabiš za registracijo. Potem naj ti pa lopovi spizdijo identiteto, če jim je ta tako všeč. Ne bo jim kaj dosti koristila. Aja, pa na druge portale se ne smeš logirat s fejsićem.
bc123a sporočil: 46.140
[#2736450] 03.10.18 14:31 · odgovor na: rename (#2736315)
Odgovori   +    2
Zadnja sprememba: bc123a 03.10.2018 14:36
[rename]
Lej, ce se folk prijavlja na razne portale s fejsbuk (ali gugle) accountom, je to njihova stvar....ampak, ko ukradejo podatke o kreditnih karticah pa se nisem zasledil, da bi koga kaznovali....in ce se ne motim, niso vdirali samo v spletne trgovine, ampak tudi v ‘master’ baze izdajateljev kartic.
Mislim, da se nihce ni vdrl v master bazo nobenega izdajatelja kartic. Bi me pa zelo zanimalo, ce imas kaksen vir za tole (nisem preprican, ampak po mojem najboljsem razumevanju je tako).

Najblizje temu je Equifax data breach:

www.businessinsider....ach-2017-9

PS. Mislim, da vdora v Viso/Mastercard tudi ne more biti, ker ne obstaja centralna baza kartic z vsemi podatki. Kartice se namrec v sedanjem casu elektronsko overijo preko mehanizmov, ki ne zahtevajo, da bi bili podatki shranjeni v uporabni obliki.

Recimo: za izdajatelja kartice je dovolj, ce zna povedati, na poizvedbo trgovca, ali je kombinacija stevilke kartice, CVC steilke in expiry date veljavna, in povezati to z institucijo (lokalno banko), ki je kartico izdala.

Za to, da izdajatelj rece "gre za veljavno kartico" in poslje naprej sporocilo tvoji lokalni banki da je nekdo placal tolikointoliko EUR s to kartico, sploh ne rabi vedeti ne tvojega imena, ne CVC stevilke in celo ne tvoje stevilke kartice :)

Po drugi strani pa tvoj online trgovec, ki zaradi "udobja" shrani tvoje kompletne podatke, skupaj s CVC stevilko (recimo Amazon) MORA imeti vse te podatke v berljivi obliki, da lahko nakupujes.

Torej: precej bolj se splaca vdreti v online trgovca, kot pa v Viso/Mastercard.

Se razumeva?
rename sporočil: 10.502
[#2736467] 03.10.18 15:46 · odgovor na: bc123a (#2736450)
Odgovori   +    1
Zadnja sprememba: rename 03.10.2018 15:48
Ja, razumem in se strinjam.
Pod vdor v "master" bazo sem imel v mislih banko, pa očitno ni bila banka ampak "bankart"...

Nekje imam v spominu, da so tudi v to že vdrli, ne bom pa trdil... guglat znava pa oba.

www.rtvslo.si/gospod...tic/280146

novice.svet24.si/cla...nih-kartic
bc123a sporočil: 46.140
[#2736530] 04.10.18 10:13 · odgovor na: rename (#2736467)
Odgovori   +    0
[rename]
Ja, razumem in se strinjam.
Pod vdor v "master" bazo sem imel v mislih banko, pa očitno ni bila banka ampak "bankart"...

Nekje imam v spominu, da so tudi v to že vdrli, ne bom pa trdil... guglat znava pa oba.

www.rtvslo.si/gospod...tic/280146

novice.svet24.si/cla...nih-kartic
ja, tako strogo gledano, je to tudi vdor na "trgovski" strani, saj Global Payment prodaja svoje storitve procesiranja kartic trgovcem, podobno pa tudi v tem indijskem primeru.

Strani: 1