Grupy dyskusyjne

GIODO i dane słabo zabezpieczone

	Data: 2010-11-25 09:09:31
Autor: Bartosz Tura
GIODO i dane słabo zabezpieczone
Czy można zgłosić do GIODO do kontroli bazę danych, w której hasła użytkowników nie są szyfrowane? Czy na dużym serwisie internetowym można wymóc środków bezpieczeństwa na miarę XXI wieku? Czy w ogóle jest jakaś możliwość manewru w takich sprawach bezpieczeństwa z punktu widzenia konsumenta i użytkownika serwisu? Bartek

	Data: 2010-11-25 10:21:38
Autor: dK
GIODO i dane słabo zabezpieczone
Użytkownik "Bartosz Tura" <Bartosz.Tura@KIRK.pl> napisał w wiadomości news:4cee19be$0$14719$c3e8da3$28e7730dnews.astraweb.com... Czy można zgłosić do GIODO do kontroli bazę danych, w której hasła użytkowników nie są szyfrowane? Czy na dużym serwisie internetowym można wymóc środków bezpieczeństwa na miarę XXI wieku? Czy w ogóle jest jakaś możliwość manewru w takich sprawach bezpieczeństwa z punktu widzenia konsumenta i użytkownika serwisu? Bartek Opisz bliżej przypadek, za mało danych by potwierdzić, że jest "słabo zabezpieczona" Ustawodawca nie kroi ustawy na miarę jakiegokolwiek wieku. Dla kogoś kto "ukradnie" bazę danych to samo hasło jest najmniej interesujące, a przecież nikt nie woła, żeby np dane teleadresowe w takiej bazie szyfrować. Istotne jest bowien NIE samo przechowywanie hasła w bazie, ale bezpieczne jego użycie w procesie rejestracji, czy logowania użytkownika, tak by nie było możliwości łatwego "podsłuchu" hasła. dK

	Data: 2010-11-25 10:28:05
Autor: Bartosz Tura
GIODO i dane słabo zabezpieczone
dK wrote: Opisz bliżej przypadek, za mało danych by potwierdzić, że jest "słabo zabezpieczona" Ustawodawca nie kroi ustawy na miarę jakiegokolwiek wieku. Dla kogoś kto "ukradnie" bazę danych to samo hasło jest najmniej interesujące, a przecież nikt nie woła, żeby np dane teleadresowe w takiej bazie szyfrować. Istotne jest bowien NIE samo przechowywanie hasła w bazie, ale bezpieczne jego użycie w procesie rejestracji, czy logowania użytkownika, tak by nie było możliwości łatwego "podsłuchu" hasła. Dzięki za to wyjaśnienie. Chodzi o Allegro i ostatni błąd umożliwiający przejęcie dostępu do konta na podstawie danych z bazy przechowywanych bez szyfrowania. Czy w takim razie jest możliwość interwencji u GIODO w kontekście braku wystarczających zabezpieczeń dostępu (zamiast postulatu o szyfrowanie danych)? Czy faktycznie GIODO nie interesuje jak się te dane przechowuje tylko to, jak są zabezpieczone przed dostępem? Bartek

	Data: 2010-11-25 10:29:55
Autor: Arek
GIODO i dane słabo zabezpieczone
W dniu 2010-11-25 09:09, Bartosz Tura pisze: Czy można zgłosić do GIODO do kontroli bazę danych, w której hasła [..] Mówisz o allegro? Jak najbardziej można a nawet trzeba. W końcu wypłynęły WSZYSTKIE dane: http://www.arnoldbuzdygan.com/?p=1553 Arek -- http://www.arnoldbuzdygan.com
	Data: 2010-11-25 11:16:29
Autor: mz
GIODO i dane słabo zabezpieczone
Użytkownik "Arek" <arek@eteria.net> napisał w wiadomości news:iclab3$1bu$1inews.gazeta.pl... W dniu 2010-11-25 09:09, Bartosz Tura pisze: Czy można zgłosić do GIODO do kontroli bazę danych, w której hasła [..] Mówisz o allegro? Jak najbardziej można a nawet trzeba. W końcu wypłynęły WSZYSTKIE dane: http://www.arnoldbuzdygan.com/?p=1553 Co to za bzdura ? W linku powyżej piszą, że trwa akcja wymuszania zmiany hasła przy logowaniu. Sprawdziłem - nic takiego nie ma miejsca. Czy ktoś nie kombinuje czegoś ?

	Data: 2010-11-25 11:19:34
Autor: konieczko
GIODO i dane słabo zabezpieczone
Bylo wczoraj musialem zmieniac haslo

	Data: 2010-11-25 11:21:17
Autor: konieczko
GIODO i dane słabo zabezpieczone
W dniu 2010-11-25 11:19, konieczko pisze: Bylo wczoraj musialem zmieniac haslo Jak ktos ma to samo haslo do wszystkiego to powinien juz sie bac i zmienic haslo na allegro na calkiem inne.

	Data: 2010-11-25 13:15:41
Autor: mz
GIODO i dane słabo zabezpieczone
I wczoraj i dziś się logowałem i nie było potrzeby zmieniac hasło. Użytkownik "konieczko" <troll@ops.pl> napisał w wiadomości news:icld7j$pci$1news.onet.pl... Bylo wczoraj musialem zmieniac haslo
	Data: 2010-11-25 15:51:25
Autor: konieczko
GIODO i dane słabo zabezpieczone
W dniu 2010-11-25 13:15, mz pisze: I wczoraj i dziś się logowałem i nie było potrzeby zmieniac hasło. Użytkownik "konieczko"<troll@ops.pl> napisał w wiadomości news:icld7j$pci$1news.onet.pl... Bylo wczoraj musialem zmieniac haslo moze zyjesz w innej rzeczywistosci

	Data: 2010-11-25 22:54:03
Autor:
GIODO i dane słabo zabezpieczone
I wczoraj i dziś się logowałem i nie było potrzeby zmieniac hasło. Bylo wczoraj musialem zmieniac haslo moze zyjesz w innej rzeczywistosci <komentarz allegro> Niemniej ze względu na profilaktykę uruchamiamy akcję wymuszenia zmiany haseł u części naszych Użytkowników. </allegro>. Źródło: http://tiny.pl/hwlnd

	Data: 2010-11-28 05:18:36
Autor: RafaĹ \"SP\" Gil
GIODO i dane sĹabo zabezpieczone
W dniu 2010-11-25 09:09, Bartosz Tura pisze: Czy moĹźna zgĹosiÄ do GIODO do kontroli bazÄ danych, w ktĂłrej hasĹa uĹźytkownikĂłw nie sÄ szyfrowane? Czy na duĹźym serwisie internetowym moĹźna wymĂłc ĹrodkĂłw bezpieczeĹstwa na miarÄ XXI wieku? OOOOLLLLLGGGGIIIIEEEERRRRDDDD! P.S. Po huj te gĹupie pytania o allegro ? -- RafaĹ "SP" Gil - http://www.rafalgil.pl/ Naprawa skuterĂłw i motocykli MOTOPOWER http://www.motopower.pl/ CzÄĹci do skuterĂłw Kaski z homologacjÄ CzÄĹci do motocykli http://www.allegro.pl/show_user_auctions.php?uid=5356008