nevergone képe

Beküldte nevergone - 2010. szeptember 18. 19.44

Ahol ez igazán fontos, ott saját szervert üzemeltetnek, a hozzáférések szigorúan szabályozva és a dolgozók folyamatosan monitorozva vannak, a tevékenységeket naplózzák, illetve minden dolgozóval megfelelő titoktartási szerződést iratnak alá.
De már az is segíthet, ha külföldre viszed az oldalt, nem valószínű, hogy fordítgatni fogják a szövegeidet; illetve nagy szolgáltató nem vállalja be a lebukással járó per és presztisveszteség lehetőségét.

0
0

Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés

sgabe képe

Beküldte sgabe - 2010. szeptember 18. 19.59

Ha úgy gondolnám, hogy a biztonsági fenyegetések ellen az a megoldás, hogy a gép szétteszi a lábát, akkor azt írtam volna.

Ajánlom figyelmedbe nevergone hozzászólását.

0
0
fecske95 képe

Beküldte fecske95 - 2010. szeptember 18. 20.04

A user_logout() függvényt beleraktam saját modulba users_logout() néven és így működik
most már csak az üzenet logoutolt usernek nem jön össze...

0
0
xpkiller képe

Beküldte xpkiller - 2010. szeptember 18. 20.12

Igen, csak ne felejtsük el, hogy nem ingyen adják ;) pl. bank kér 2%-ot cég kér havi 10e-t, + 4%-ot, ez annyira jó?
A protokolljuk mennyire lehet egyszerű? Banki protokollok sem bonyolultak, ha ezt túlságosan leegyszerűsítjük, akkor az már a biztonság rovására megy.
Ha eddig senki nem fejlesztett bankihoz illesztést, akkor most miért tenné egy drága céghez?
Nekem nem tűnik vonzó megoldásnak.

1
0
xpkiller képe

Beküldte xpkiller - 2010. szeptember 18. 20.24

Nem árt gondosan végigolvasni a paypal oldalán a MAGYARokra vonatkozó szabályokat.
Mostanában nem néztem (minden országra más szabály vonatkozik!!), mert letettem róla, de korábban úgy volt, hogy igen alacsony felső limit van pénz fogadásra, tehát nem úgy van, mint egy banknál, hogy küldenek amit küldenek, megkapod egyrészt, másrészt sokkal-sokkal drágább a paypal egy itthoni bankhoz képest.
Itthon most változtak a feltételek, mert az otp monopol helyzetét megdurrogták az EU-ban, és ezért csökkentek az swiching díjak!
A paypal meg kér "Your account is set to the Standard Rate for receiving payments of 3.4% + 90 HUF." (10.000Ft esetén ez 430Ft... ez nem kevés az máris 4.3% a nyereségedből, ami ha 10% volt akkor a felét már is elbuktad)
Ez olyan jó egy banki 2%-hoz képest?
Nagyon pontosan utána kell járni ezeknek az apróbetűs részeknek, mielőtt az ember dönt egy megoldás mellett!

1
0
nevergone képe

Beküldte nevergone - 2010. szeptember 18. 20.33

Azt tegyük hozzá, PayPal illesztés már régóta van Übercarthoz. És simán lehet, hogy valakinek ez jobban megéri, mint megbízni egy hazai céget drágán egy banki modul elkészítésével, amely ráadásul elég kevéssé tesztelt, pont a rászorulók alacsony száma miatt.

1
0

Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés

chx képe

Beküldte chx - 2010. szeptember 18. 22.10

Istenem, bár nekem lenne olyan weboldalam ahol a marketing, a szép kinézet, a gyors és hibamentes működés stb már mind adott és már úgy kéne kitalálnom a problémákat mint a T. posztolónak!

A megoldás annyi hogy nem a pistike btnél üzemelteted a site-ot egyébként meg szedd le az alumíniumfólia sapkát a fejedről, hülyén mutat. Az ellen mit fogsz csinálni ha valaki betör az irodába és bepoloskázza a gépeket?

Szerkesztés: szóval, te vagy X akinek Y a gonosz üzleti ellenfele. Y-nak megér Z forintot hogy lefizesse a szolgáltatót hogy lopja az adatot a szerverről. (Z eleve relatíve nem túl nagy különben tényleg a bepoloskázás az olcsóbb.) Ha a szolgáltató elég nagy és Z az ő hírnevében okozott kárhoz nem ér fel, akkor Y-t ki fogja hajítani az ajtón. Stimmt?

Szerkesztés2: ez minden biztonság alapja. Annyit kell elkölteni, hogy a támadónak ne érje meg a védelmen áthatolni. Minden, de minden védelmen át lehet hatolni, ez nem kérdés.

Szerkesztés3: azt a szervert szeretném én látni ami annyira be van védve, hogy olcsóbb megdönteni a szolgáltatót lefizetve mint valami remote security hole-t kiaknázni. Ennyire biztos vagy benne hogy nincs egy szál sechole a kódodban ami majd ott fut?

Szerkesztés4: (majd ha megírtam egy könyvet, abbahagyom) Biztos hogy Erzsike a titkárnő nem adja ki a jelszavát ha valaki ügyesen kéri? :)

0
0
asrob képe

Beküldte asrob - 2010. szeptember 18. 22.10

plussz ha már a biztonságnál tartunk, akkor érdemes lenne kilátogatnod a Hacktivity nevű rendezvény sorozatra. Amely éppen most a hétvégén zajlik azt hiszem a Dürer-kertben, de pontosabbat a konferencia honlapján találsz: http://hacktivity.hu
Igaz nem feltétlenül fogsz hallani a Drupal biztonságról, de sok egyéb biztonsági megoldásról, illetve támadási technikáról biztosan.

0
0

--
Borsa Péter
https://peterborsa.eu

sgabe képe

Beküldte sgabe - 2010. szeptember 18. 22.11

Erre +1.

0
0
aries képe

Beküldte aries - 2010. szeptember 19. 09.08

Komoly projektek nem üzemeltethetők megosztott szervereken (titoktartás, harmadik fél kizárása miatt).

A co-location miatt nem aggódnék, műveleti NATO- és betegadatokat kezelő egészségügyi projekten is dolgoztam, amelyek nyilvános adatközpontokban üzemelnek. Sajnos sok szolgáltató nem ad a vizuális biztonságra, és nincs lehetőség elkülönített konzolos teremre, ahol tizenévesek nem sasolják egymás monitorját és nincs bekamerázva a helység sem.

Ha adatot akar valaki szerezni, akkor a fizikai fenyegetés még mindig olcsóbb és gyorsabb, mint ssh kulcsokkal bohóckodni. ;)

0
0