A "hup.hu" informatikai rendszer attól még meg van törve
Igen, így látja egy laikus, azonban amikor majd a felelőst keresik, akkor jönnek a szakértők, akik meg fogják állapítani a felelősségi körök alapján, hogy
- valóban a rendszert törték-e meg, mert az üzemeltető nem végezte el a munkáját, nem patchelt (felelős: "A" cég)
- social engineering módszerrel jutottak be (felelős: a személy, aki nem tartotta be a biztonsági előírásokat)
- a rendszer tervezője, aki nem biztosított megfelelő oktatást/szabályozást a rendszer használatához (felelős: a CISO)
- a szoftverstack-ben találtak egy 0day hibát és azt használták ki (felelős nem megállapítható a fenti körből, vis maior stb.)
Tudod, aki ért hozzá, az érti mi a különbség egy sérülékenység exploitálása meg egy rosszul szabályozott folyamat kijátszása közt. Kurva fontos ezeknek a részleteknek az ismerete, főleg, ha olyan projekteken dolgozol, amik nem egyszereplősek.