-
1. Data: 2010-11-25 08:09:31
Temat: GIODO i dane słabo zabezpieczone
Od: Bartosz Tura <B...@K...pl>
Czy można zgłosić do GIODO do kontroli bazę danych, w której hasła
użytkowników nie są szyfrowane? Czy na dużym serwisie internetowym można
wymóc środków bezpieczeństwa na miarę XXI wieku?
Czy w ogóle jest jakaś możliwość manewru w takich sprawach
bezpieczeństwa z punktu widzenia konsumenta i użytkownika serwisu?
Bartek
-
2. Data: 2010-11-25 09:21:38
Temat: Re: GIODO i dane słabo zabezpieczone
Od: "dK" <c...@w...pl>
Użytkownik "Bartosz Tura" <B...@K...pl> napisał w wiadomości
news:4cee19be$0$14719$c3e8da3$28e7730d@news.astraweb
.com...
> Czy można zgłosić do GIODO do kontroli bazę danych, w której hasła
> użytkowników nie są szyfrowane? Czy na dużym serwisie internetowym można
> wymóc środków bezpieczeństwa na miarę XXI wieku?
>
> Czy w ogóle jest jakaś możliwość manewru w takich sprawach bezpieczeństwa
> z punktu widzenia konsumenta i użytkownika serwisu?
>
> Bartek
Opisz bliżej przypadek, za mało danych by potwierdzić, że jest "słabo
zabezpieczona"
Ustawodawca nie kroi ustawy na miarę jakiegokolwiek wieku.
Dla kogoś kto "ukradnie" bazę danych to samo hasło jest najmniej
interesujące, a przecież nikt nie woła, żeby np dane teleadresowe w takiej
bazie szyfrować.
Istotne jest bowien NIE samo przechowywanie hasła w bazie, ale bezpieczne
jego użycie w procesie rejestracji, czy logowania użytkownika, tak by nie
było możliwości łatwego "podsłuchu" hasła.
dK
-
3. Data: 2010-11-25 09:28:05
Temat: Re: GIODO i dane słabo zabezpieczone
Od: Bartosz Tura <B...@K...pl>
dK wrote:
> Opisz bliżej przypadek, za mało danych by potwierdzić, że jest "słabo
> zabezpieczona"
>
> Ustawodawca nie kroi ustawy na miarę jakiegokolwiek wieku.
> Dla kogoś kto "ukradnie" bazę danych to samo hasło jest najmniej
> interesujące, a przecież nikt nie woła, żeby np dane teleadresowe w
> takiej bazie szyfrować.
> Istotne jest bowien NIE samo przechowywanie hasła w bazie, ale
> bezpieczne jego użycie w procesie rejestracji, czy logowania
> użytkownika, tak by nie było możliwości łatwego "podsłuchu" hasła.
Dzięki za to wyjaśnienie. Chodzi o Allegro i ostatni błąd umożliwiający
przejęcie dostępu do konta na podstawie danych z bazy przechowywanych
bez szyfrowania.
Czy w takim razie jest możliwość interwencji u GIODO w kontekście braku
wystarczających zabezpieczeń dostępu (zamiast postulatu o szyfrowanie
danych)? Czy faktycznie GIODO nie interesuje jak się te dane przechowuje
tylko to, jak są zabezpieczone przed dostępem?
Bartek
-
4. Data: 2010-11-25 09:29:55
Temat: Re: GIODO i dane słabo zabezpieczone
Od: Arek <a...@e...net>
W dniu 2010-11-25 09:09, Bartosz Tura pisze:
> Czy można zgłosić do GIODO do kontroli bazę danych, w której hasła
[..]
Mówisz o allegro?
Jak najbardziej można a nawet trzeba.
W końcu wypłynęły WSZYSTKIE dane:
http://www.arnoldbuzdygan.com/?p=1553
Arek
--
http://www.arnoldbuzdygan.com
-
5. Data: 2010-11-25 10:16:29
Temat: Re: GIODO i dane słabo zabezpieczone
Od: "mz" <2...@w...pl>
Użytkownik "Arek" <a...@e...net> napisał w wiadomości
news:iclab3$1bu$1@inews.gazeta.pl...
>W dniu 2010-11-25 09:09, Bartosz Tura pisze:
>> Czy można zgłosić do GIODO do kontroli bazę danych, w której hasła
> [..]
>
> Mówisz o allegro?
>
> Jak najbardziej można a nawet trzeba.
>
> W końcu wypłynęły WSZYSTKIE dane:
>
> http://www.arnoldbuzdygan.com/?p=1553
Co to za bzdura ? W linku powyżej piszą, że trwa akcja wymuszania zmiany
hasła przy logowaniu. Sprawdziłem - nic takiego nie ma miejsca.
Czy ktoś nie kombinuje czegoś ?
-
6. Data: 2010-11-25 10:19:34
Temat: Re: GIODO i dane słabo zabezpieczone
Od: konieczko <t...@o...pl>
Bylo wczoraj musialem zmieniac haslo
-
7. Data: 2010-11-25 10:21:17
Temat: Re: GIODO i dane słabo zabezpieczone
Od: konieczko <t...@o...pl>
W dniu 2010-11-25 11:19, konieczko pisze:
> Bylo wczoraj musialem zmieniac haslo
>
Jak ktos ma to samo haslo do wszystkiego to powinien juz sie bac i
zmienic haslo na allegro na calkiem inne.
-
8. Data: 2010-11-25 12:15:41
Temat: Re: GIODO i dane słabo zabezpieczone
Od: "mz" <2...@w...pl>
I wczoraj i dziś się logowałem i nie było potrzeby zmieniac hasło.
Użytkownik "konieczko" <t...@o...pl> napisał w wiadomości
news:icld7j$pci$1@news.onet.pl...
> Bylo wczoraj musialem zmieniac haslo
>
-
9. Data: 2010-11-25 14:51:25
Temat: Re: GIODO i dane słabo zabezpieczone
Od: konieczko <t...@o...pl>
W dniu 2010-11-25 13:15, mz pisze:
> I wczoraj i dziś się logowałem i nie było potrzeby zmieniac hasło.
> Użytkownik "konieczko"<t...@o...pl> napisał w wiadomości
> news:icld7j$pci$1@news.onet.pl...
>> Bylo wczoraj musialem zmieniac haslo
>>
>
>
moze zyjesz w innej rzeczywistosci
-
10. Data: 2010-11-25 21:54:03
Temat: Re: GIODO i dane słabo zabezpieczone
Od: <s...@a...pl>
>> I wczoraj i dziś się logowałem i nie było potrzeby zmieniac hasło.
>>> Bylo wczoraj musialem zmieniac haslo
> moze zyjesz w innej rzeczywistosci
<komentarz allegro> Niemniej ze względu na profilaktykę uruchamiamy akcję
wymuszenia zmiany haseł u *części* naszych Użytkowników. </allegro>.
Źródło: http://tiny.pl/hwlnd
Strona główna- Wiadomości
- Firma
- Podatki
- Finanse
- Nieruchomości
- Przetargi
- Praca
- Prawo
- Zakupy
- Porady
- Kantor
Narzędzia
- Wyszukiwarki
- Znajdź pracę
- Znajdź przetarg
- Baza adresowa firm
- Kantor walut online
- Ważne adresy
- Urzędy skarbowe
- Adresy ZUS
- Urzędy Pracy
- Adresy banków
- Firmy zlikwidowane
- Centrum Webmastera
- Centrum Webmastera
- Newsy na Twoją stronę
- Artykuły
- Akty prawne
- Kodeksy
- Baza wiedzy
do góry
![Najlepsze lokaty i rachunki oszczędnościowe XI 2024 r. [© Freepik]](https://s3.egospodarka.pl/grafika2/najlepsze-lokaty/Najlepsze-lokaty-i-rachunki-oszczednosciowe-XI-2024-r-263459-50x33crop.jpg "Najlepsze lokaty i rachunki oszczędnościowe XI 2024 r. [© Freepik]")
Najlepsze lokaty i rachunki oszczędnościowe XI 2024 r.
