mcganyol#25
az hogy lopni nem lehet, csak brahiból támadják, az azt jelenti, hogy (vélhetőleg) magas kompetenciájú és alacsony motiváltságú támadásokat fognak kapni. így a rendszer közepes kockázatú támadásoknak van kitéve.
a módszertant, amivel ez védhető, nagyjából minden harmadéves infós - aki sikeresen megugrotta a it-biztonsági ismeretek című tárgyat - ismeri.
az, hogy 2 nap alatt nyomták fel (és tudtommal nem egy telefonon óvatlanul kiadott jelszó, vagy belső segítség játszott közre!) az azt jelenti, hogy IT biztonsági szempontból nagyívben tojtak az egészre, akik összerakták. ami egy ekkora projektnél szerintem elkeserítő.
próbálják elbagatelizálni a dolgot, de szerintem óriási presztizsveszteség egy ilyen.
nem kell a hackernek belenyúljnia a vezérlésbe. bőven elég ha törli az addig megszerzett adatokat (vagy mégrosszabb ha itt-ott meghamisítja az eredményeket, mert az ki sem derül azonnal, ha a támadó nem akarja)