Vnk wow, kā šis no slikti kļuva sliktāk līdz pilnīgam vissirslikti
https://www.tvnet.lv/8047542/izgudrotajs-atklaj-caurumu-csdd-informacijas-sistema-vinu-notiesa-par-izspiesanu
by Personal-Cold-4622
Vnk wow, kā šis no slikti kļuva sliktāk līdz pilnīgam vissirslikti
https://www.tvnet.lv/8047542/izgudrotajs-atklaj-caurumu-csdd-informacijas-sistema-vinu-notiesa-par-izspiesanu
by Personal-Cold-4622
16 comments
Tvnet ir viedokļu raksti nevis ziņas, iesaku galīgi neticēt tam, kas rakstīts tvnet.
csdd jau izsenis ir zaglīgs savējo kantoris kas parazitē uz sabiedrības rēķina.
Vakar šo pašu delfos lasīju un biju šokā. Tā vietā, lai veidotu atalgošanas programmas bugu atradējiem, soda pēc pilnas programmas. Tad jau nākamreiz gaidam reālu datu noplūdi. Malači.
Nja….ja čalis nepareizi neizteiktu to teikumu par problēmas publicēšanu sabiedrībai un CSDD nebūtu ar saviem tarakāniem galvā, un zinātu, kas ir bug-bounty, tad nekas tāds nebūtu :/
Paši noslēdz līgumu, bet pēc tam ziņo par izspiešanu? Kāda iespēja, ka šis netiks pārsūdzēts?
CSDD atbildīgajiem gan amatiem vajadzētu ripot. Ja tik neprofesionāli ir darbojušies, tad kāda iespēja, ka viņi ziņoja par datu aizsardzības pārkāpumu?
[https://commission.europa.eu/law/law-topic/data-protection/reform/rules-business-and-organisations/obligations/what-data-breach-and-what-do-we-have-do-case-data-breach_lv](https://commission.europa.eu/law/law-topic/data-protection/reform/rules-business-and-organisations/obligations/what-data-breach-and-what-do-we-have-do-case-data-breach_lv)
Nu lūdzu, mūsu valdības institūciju domāšanas līmenis. Laikmetā, kad viss ir digitāli un drošībai vajadzētu būt augstākajā prioritātē pateicoties kaimiņu valstīm, tā vietā, lai lētā veidā piesaistītu profesionālus cilvēkus uzlabot drošību mūsu IT sistēmām, viņi paņem un ieliek viņus cietumā. Iedomājies, ja šis cilvēks saņemtu atalgojumu, tiktu uzlabota sistēmas drošība, tas būtu aicinājums arī citiem entuziastiem līdzīgi atrast kļūdas, tās izlabot un saņemt nelielu atalgojumu. Bet tagad, puff, neviens pat nemēģinās un mūsu valsts IT sistēmas degradēsies tālāk un būs par neskaitāmiem tūkstošiem vērti iepirkumi, lai tās drošības problēmas izlabotu (visdrīzāk nekad netiktu baigi uzlabots). Tā ir, kad valsts institūcijas vada cilvēki, kam liekas interesanti Facebook dalīties ar AI bildēm, domājot, ka tās ir īstas. Skumji.
Idioti, ikviens cilvēks ar minimālu izpratni par radio var pist jums dzīvi un sīkie script kiddies ar kali var jāt jūsu Wi-fi, bet kad problēmas ir ar LV instances kiberdrošību ir jāsoda cilvēks kurš nodod info (tas ir normāli ka paprasa kapeikas 1k EUR ir sviestmaize iekš cyber sec ).
Personīgi vainošu humanitāros idiotus, middle management un Izoldes ar biznesa vadības gradiem, profilakses pēc.
Papuasi bez izpratnes par realitāti!
nja, ja vien stāsta otrā puse nav radikāli citādāka, šis izklausās vienkārši nožēlojami
Nezinu, cik tālu šī informācija aizies, bet domāju, ka ar šo gājienu CSDD sev ir uzlikuši mērķi uz muguras…
Burtiski 1984
Tāpēc Latvijā valsts institūcijām nevajag neko ziņot.
Pats esmu strādājis valsts iestāde vairākus gadus pa it speciālistu, un zinu, ka vēršanās būtu pret ziņotāju un nevis ievainojamības labošanu.
Ja vari to izmantot savtīgiem nolūkiem, izmanto, valstij zaudējumi nebūs.
Visticamāk, ka notiesās par izspiešanu, jo izklausās, ka agresīvi piegāja pie atlīdzības prasīšanas.
Piedzītā cietušā kaitējuma atlīdzība par to, ka darbinieki laboja citas sistēmas kļūdas, izklausās kļūdaina.
Īpatnēja situācija. Lasot rakstu, liekas, ka kaut kas līdz galam nav uzrakstīts.
Man sajūta, ka abi labi šajā situācijā. CSDD pārcentās, bet arī “izspiedējs” neesot nekāds jaukumiņš. Bergs twiterī komentēja, ka šis cilvēks pamanīsies sakasīties ar pilnīgi jebkuru cilvēku.
Sorī bet nevar tā vienkārši paprasīt naudu par kaut ko, ko neviens neprasīja. Pie tam, “atradu ievainojumu, dod naudu” izklausās pēc “…un ja neiedosi naudu, tad [iedomājies pats]”.
Altruismam nav cenas
Nākamo caurumu pārdos kādam, kas spēj novērtēt. Un caurums, kā noprotu, ir bijis pat ļoti sulīgs.
Visticamākais, ka kāda, CSDD, īsa plikpaurīša, trauslais ego tika sapluinīts, tāpēc tagad cenšas atriebties, kā nu māk.
Bet, ja tur tiešām čalis teica “piķi – vai nopludināšu”, tad gan zābaks.
2011. gadā viens franču programmētājs atklāja drošības caurumu Microsoft sistēmās. Principā operētājsistēma uzglabā ievadīto paroli atmiņā, lai varētu to izmantot vēlāk citās programmās. Caurums ir tajā, ka programmas no citiem datoriem tajā pašā tīklā var piekļūt uzglabātajai parolei un ielogoties tavā vārda. [https://en.wikipedia.org/wiki/Mimikatz](https://en.wikipedia.org/wiki/Mimikatz)
Tas programmētājs informēja Microsoft, bet viņi neklausījās. Kad to caurumu sāka izmantot hakeri Microsoft sāka klausīties. Laikam CSDD arī var pārliecināt tikai tā.