[Techinfo] kréta
Veres Sándor
veresh at kossuthzs-szeged.edu.hu
2022. Nov. 11., P, 09:54:14 CET
Szerinted? Természetesen igen ;-)
Szerintem minden felhasználónak javasolt a jelszómódosítás, az
adminisztrátor szerepkörű és vagy vezető beosztású felhasználókan pedig
kötelező kellene legyen. Abban az esetben pedig, ha valaki a Krétán
használt jelszavát más rendszereken is használja (pl. FB, stb.), akkor
ott is azonnal jelszót kellene változtasson.
Én már szeptember végén gyanakodtam, hogy nagyobb probléma van, amikor
letiltották külföldről a Kréta elérhetőségét, és módosították az
üzenetküldési beállításokat.
2022. 11. 11. 9:28 keltezéssel, Rendszergazda írta:
>
> Ez ugye, egy költői kérdés volt?
>
>
> 2022. 11. 11. 8:59 keltezéssel, Veres Sándor írta:
>> Egy ilyen adatszivárgás estén (ahol nagyon nagy valószínűséggel nem
>> csak a forráskódok, hanem a teljes adatbázisok (remélhetőleg csak
>> jelszó hash-ek) kerültek ki a cégtől), nem kellene legalább a
>> rendszerben lévő vezető beosztású és/vagy adminisztrátor szerepkörű
>> felhasználókat értesíteni, hogy változtassanak jelszót?
>>
>> 2022. 11. 10. 21:21 keltezéssel, Válas Péter írta:
>>> https://github.com/skidoodle/ekreta-src
>>> A Forbes meginterjúvolt egy etikus hackert, aki gyenge minőségűnek
>>> nevezte a kódot.
>>> Most a kezdőkapot küldtem, és úgy csinálok, mintha nem az RTL
>>> cikkében linkelt érdekes XML-állománytól jutottam volna ide.
>>>
>>> Rendszergazda <rendszergazda at nemethi-bp.edu.hu> ezt írta (időpont:
>>> 2022. nov. 9., Sze, 12:46):
>>>
>>>
>>> https://telex.hu/tech/2022/11/09/kreta-rendszer-ekreta-zrt-adathalasz-tamadas-adatszivargas-elhallgatas-naih-vizsgalat-eljaras
>>>
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <https://listserv.niif.hu/pipermail/techinfo/attachments/20221111/214f53ce/attachment.htm>
További információk a(z) Techinfo levelezőlistáról