Karácsonyi pótajándék

December 26-án ismeretlen tettesek - tor ftw - feltörték a gyerek gimnáziumának az elektronikus osztálynaplóját - aka DINA - kitöröltek 2 intőt és kiosztottak 6 500 db ötöst.

Hozzászólások

Nice. Az intők tulajdonosai majd magyarazkodhatnak... Egyebkent backupbol nem lehet visszaallni? Mas: ahogy latom, sok helyen hasznaljak...

Error: nmcli terminated by signal Félbeszakítás (2)

Tippelek: valami nem frissített PHP-s mocsok, kilógatva az internetre, aminek a DB-jéről sosem volt mentés

Talált? :D

trey @ gépház

A "PHP-s mocsok" kifejezésre reflektáltam, mert nem abban íródott :)

(Szerk.: abban egyetértünk, hogy a Java mint nyelv és ökoszisztéma egészen rendben van)

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Hacsak nem a logfájlból bányászták ki az adatokat, kellett lennie mentésnek, különben honnan tudnák, h:

"kitöröltek 2 intőt és kiosztottak 6 500 db ötöst" ?

Bár mondjuk az is lehet, hogy timestamp alapján látszik a db-ben. De akkor, meg vissza is lehet állítani a korábbi állapotot. 

"antiegalitarian, antiliberal, antidemocratic, and antipopular"

Ugyanaz a gyerek kapta mindkét törölt intőt? Akkor megvan a gyanúsított :)

Bennem él a remény, hogy gimnáziumba az átlagnál intelligensebb tanulók járnak, és legalább azt fölérik ésszel, hogy ha az elektronikus naplóból kitörlik az intőt, attól nem tűnik el a semmibe.

Ezzel azt akarom mondani, hogy szerintem nem az intők eltüntetése volt a cél, inkább deface jellegű móka, amit akár egy öregdiák is elkövethetett bosszúból, vagy csak heccből.

Debian - The "What?!" starts not!
http://nyizsa.blogspot.com

Ilyenkor mindig elgondolkozok. Láttatok már olyan céget, ahol minden egyes irodába (= belső szolgáltatás) az utcáról van közvetlenül a bemenet? Se portás, se egyéb plusz macera.
Az informatika mindig ki akarja hagyni a portaszolgálatot (pl. VPN), mert az macera, helyette utcáról nyíló iroda mindegyike valami egyedi egyszerű beléptetőt használ, amely bármely hibája miatt a támadó éjfélkor besurran.
Ahogy az is macera, hogy az eredménynek csak a kópiája legyen kiakasztva az ügyféltérbe és nem az eredeti példányt tesszük oda betekintésre. Hiszen úgysem firkálnak bele normál esetben, mert van rajta egy fólia, ami védi.

Aztán mindig jön a szenzáció, hogy "jé, kárt okoztak".

Tovább rontja a helyzetet, hogy biztonsági szempontok mentén felépített iroda helyett csábítóak a konténer irodák. Csak egy telefon, jön a darus teherkocsi és lerakja neked a telekre (webtárhely, tar xzf webalkalmazas.tgz).
Ez esetben tuti nincs semmiféle biztonsági tervezés. Helyette két lefolyótisztítás között intézi az folyósói találkozáskor erre megkért épületkarbantartó (alapképzettségű szerverüzemeltető).

Aztán hogy ez nem melegedő-kávézó-pihenő lesz, hanem készpénzes kifizetőhely, na erről senki nem beszélt és nem is volt felmérve ennek a biztonsági követelménye. Páncélszekrény helyett ruha értékére méretezett lemezszekrény van csak benne. De végülis első ránézésre ugyanúgy van rajta zár.

A fizikai világunkban miért figyelünk erre jobban oda és miért kezeljük trehány módon ezeket az informatikai területén?

ez az az enapló, ahol trükközni kell a certekkel?

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

Szerkesztve: 2022. 01. 04., k – 14:27

Kiváncsiságból rákerestem erre a DINA-ra, azóta is fáj a szemem. :D

A "feltörték" szó használatát valamilyen minimális erőfeszítéshez kellene kötni.

Ha ellopják a tévédet, mert nyitva hagyod az ajtót, akkor sem mondod, hogy feltörték a lakást.

“Any book worth banning is a book worth reading.”