Jump to content

Vulnerabilidades e data breaches

cyberurbis

By cyberurbis
in Geral

 Share

Recommended Posts

invaderhd

invaderhd

Posted
Posted
11 minutes ago, nosleep said:

Essas empresas deviam pagar o dobro como multa ao estado caso as informações pessoais fossem tornadas publicas. 

Isso é muito bonito de se dizer mas se te assaltarem a casas e tiveres la informação de outras pessoas achas que ainda devias pagar multa por ser assaltado?

Eu até apoiava multas se a empresa tiver claras culpas no hack o que normalmente não é o caso. 

  • Facepalm 1
Link to comment
Share on other sites
nosleep

nosleep

Posted
Posted
2 hours ago, invaderhd said:

Isso é muito bonito de se dizer mas se te assaltarem a casas e tiveres la informação de outras pessoas achas que ainda devias pagar multa por ser assaltado?

Eu até apoiava multas se a empresa tiver claras culpas no hack o que normalmente não é o caso. 

Na minha casa não assinei acordos de confidencialidade com ninguém, nem nenhum equipas IT especializadas em manter os sistemas seguros, nem ganho dinheiro com isso...

Certo, mas alguma entidade lança inquéritos pra saber de quem é a culpa ? é sempre o mesmo filme, e nunca é culpa de ninguém, e os teus dados estão sempre por todo o lado. 

  • Like 1
Link to comment
Share on other sites
nosleep

nosleep

Posted
Posted
4 minutes ago, Mini0n said:

Quer dizer, os dados das pessoas são tornados públicos e a multa era paga ao estado?

Até podia ir pra ti :D o meu objectivo era que as empresas fossem penalizadas. porque não é a multa que vai tornar os dados privados de novo.

Link to comment
Share on other sites
Revenge

Revenge

Posted
Posted

A culpa é da empresa, se ficar provado que houve negligencia.

Imaginem que o Hacker encontrou uma falha de segurança num dos software usados (e esse software estava na ultima versão), a culpa continua a ser da empresa?

 

Vou dar outro exemplo. Aqui no FNF estamos a usar a ultima versão do Nginx, do PHP e do MariaDB. Tenho sempre o cuidado de actualizar as versões.

Um hacker qualquer descobre uma falha de segurança num desses softwares, hacka o servidor e distribui os vossos dados. A culpa é minha?

  • Like 1
Link to comment
Share on other sites
cyberurbis

cyberurbis

Posted
  • Author
Posted (edited)
34 minutes ago, Revenge said:

A culpa é da empresa, se ficar provado que houve negligencia.

Imaginem que o Hacker encontrou uma falha de segurança num dos software usados (e esse software estava na ultima versão), a culpa continua a ser da empresa?

 

Vou dar outro exemplo. Aqui no FNF estamos a usar a ultima versão do Nginx, do PHP e do MariaDB. Tenho sempre o cuidado de actualizar as versões.

Um hacker qualquer descobre uma falha de segurança num desses softwares, hacka o servidor e distribui os vossos dados. A culpa é minha?

Nop...

A culpa é "nossa" por não se investir em sistemas com melhores garantias de segurança.

No caso da EDP, a culpa é da EDP que deve ter um sistema de segurança informático miserável... tal como inúmeras outras empresas... que provavelmente os hackers se vão divertir a explorar.

 

Goldenergy e outras empresas que surgiram com a liberalização do mercado. Acham que gastam fortunas com segurança informática?

 

Edited by cyberurbis
Link to comment
Share on other sites
RedHeart

RedHeart

Posted
Posted
30 minutes ago, Tourniquet said:

Acho curioso que ninguém fala da responsabilidade do hacker propriamente dito.

Imagino que isso seja ponto assente, à partida. No entanto, o facto de haver um perpetrator não exclui outras responsabilidades.

Link to comment
Share on other sites
Nazgulled

Nazgulled

Posted
Posted
3 hours ago, RedHeart said:

Para com os utilizadores, a responsabilidade é tua. Para contigo, a responsabilidade é de quem fez o software (podendo tu teres também alguma co-responsabilidade conforme a maneira como tiveres implementado o sistema).

Que culpa é que o Revenge tem se a última versão do nginx estiver instalada e o hacker em questão usar uma falha de segurança 0-day que ele próprio acabou de descobrir e nem a malta do nginx faz ideia que existe?

É que por esse ponto de vista, a única forma do Revenge não ter responsabilidade, é fechar o fórum e mandar o domínio abaixo...

Link to comment
Share on other sites
PunK_BoY

PunK_BoY

Posted
Posted
8 minutes ago, Nazgulled said:

Que culpa é que o Revenge tem se a última versão do nginx estiver instalada e o hacker em questão usar uma falha de segurança 0-day que ele próprio acabou de descobrir e nem a malta do nginx faz ideia que existe?

É que por esse ponto de vista, a única forma do Revenge não ter responsabilidade, é fechar o fórum e mandar o domínio abaixo...

Exemplo. Empilhador Toyota tem defeito de fabrico não detetado no acelerador. Depois de vendido, numa fábrica em que funcionava o empilhador acelera a fundo sem o condutor assim querer, leva uma pessoa à frente e mata-a. Sobre quem vai a familia?

Link to comment
Share on other sites
Revenge

Revenge

Posted
Posted
33 minutes ago, PunK_BoY said:

Exemplo. Empilhador Toyota tem defeito de fabrico não detetado no acelerador. Depois de vendido, numa fábrica em que funcionava o empilhador acelera a fundo sem o condutor assim querer, leva uma pessoa à frente e mata-a. Sobre quem vai a familia?

Um exemplo melhor.

Empilhador Toyota não tem qualquer defeito de fabrico. Um funcionário da Toyota que mais tarde se veio a descobrir que é um terrorista da al qaeda, sabota o acelerador do empilhador. Depois de vendido, numa fábrica em que funcionava o empilhador acelera a fundo sem o condutor assim querer, leva uma pessoa à frente e mata-a. Sobre quem vai a familia?

Presumo que a familia vai sobre a empresa do familiar que faleceu, e esta atira o caso para a Toyota que depois vai atirar para o Terrorista.

Link to comment
Share on other sites
RedHeart

RedHeart

Posted
Posted
41 minutes ago, Nazgulled said:

Que culpa é que o Revenge tem se a última versão do nginx estiver instalada e o hacker em questão usar uma falha de segurança 0-day que ele próprio acabou de descobrir e nem a malta do nginx faz ideia que existe?

É que por esse ponto de vista, a única forma do Revenge não ter responsabilidade, é fechar o fórum e mandar o domínio abaixo...

Culpa =/= responsabilidade

Link to comment
Share on other sites
PunK_BoY

PunK_BoY

Posted
Posted
17 minutes ago, Revenge said:

Um exemplo melhor.

Empilhador Toyota não tem qualquer defeito de fabrico. Um funcionário da Toyota que mais tarde se veio a descobrir que é um terrorista da al qaeda, sabota o acelerador do empilhador. Depois de vendido, numa fábrica em que funcionava o empilhador acelera a fundo sem o condutor assim querer, leva uma pessoa à frente e mata-a. Sobre quem vai a familia?

Presumo que a familia vai sobre a empresa do familiar que faleceu, e esta atira o caso para a Toyota que depois vai atirar para o Terrorista.

E que não tem nada a ver mesmo Rev. Mas para o que queria dizer é igual ao litro. Como é óbvio se eu estou a contratar uma empresa para me alojar informação seguramente e esse é o serviço prestado, se for quebrado, mesmo que não seja culpa dela então vai-se sobre a empresa que depois tem direito de regresso sobre quem for o culpado. 
 

Link to comment
Share on other sites
skaazi

skaazi

Posted
Posted
5 hours ago, Revenge said:

Um hacker qualquer descobre uma falha de segurança num desses softwares, hacka o servidor e distribui os vossos dados. A culpa é minha?

Nem quero imaginar os GBs da base de dados de fappening gay que isso ia gerir com o conteudo dos PMs de certos membros.

Guarda isso bem guardado sff.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.

  I accept