» »

Desettisoče osebnih podatkov na internetu, Informacijski pooblaščenec pa ukrepa le mukoma

Desettisoče osebnih podatkov na internetu, Informacijski pooblaščenec pa ukrepa le mukoma

Vir: radiokaos.info

Slo-Tech - Kot smo bili obveščeni, je naključni uporabnik interneta ugotovil, da je imel ponudnik dostopa do interneta Telemach, d.o.o. še do nedavnega napačno nastavljene e-poštne strežnike, tako da so bili podatki o tem, komu in kdaj njihovi uporabniki pošiljajo e-poštna sporočila, prosto dostopni prek interneta. Specifično, nekatere podporne strežnike, ki naj bi bili namenjeni samo njihovim zalednim sistemom, so imeli nastavljene tako, da so bili prosto - brez gesla, šifriranja ali drugih omejitev - dostopni vsakomur, ki bi vedel, kam pogledati.

Njihov strežnik za iskanje (uporabljali so elastic search) je bil tako prosto dosegljiv na naslovu http://31.15.*.*:9200/_all/_search. IP smo seveda prikrili, a le toliko, da je še vedno jasno, da gre za Telemachov lastni strežnik. Z obiskom tega mesta in vnosa enostavnih iskalnih parametrov je bilo tako mogoče preveriti, kdo pošilja e-poštna sporočila Telemachovim uporabnikom (From: in To: polja, čas prejema sporočila, IP naslov pošiljatelja).

Prav tako so imeli na drugem IP naslovu prosto dosegljiv memcached strežnik, ki je tudi hranil prometne podatke o prejetih in poslanih e-poštnih sporočilih. Vsakdo se je lahko povezal nanj in z nekaj znanja odtujil te podatke.

Za javno dosegljivost obeh storitev je seveda krivo podjetje Telemach. Po vsej verjetnosti so oba strežnika pozabili nastaviti tako, da bi bila dostopna le znotraj Telemachove interne mreže. Prav tako so pozabili nastaviti požarni zid ali IDS sistem, ki bi lahko preprečila ali vsaj zaznala takšne zunanje dostope. Navedena dejanja štejejo za osnove omrežne varnosti in jih gre pričakovati od vsakega kolikor toliko kompetentnega podjetja, ki želi ponujati storitve preko spleta. Težko je gledati, da zanje niso poskrbeli pri operaterju, ki ima, v skladu z zakonom in pričakovanji javnosti, še mnogo večjo dolžnost, da za sporočila svojih strank skrbi kot dober gospodar. Če bi pustili odprt samo en strežnik, bi jim še bilo mogoče verjeti, da gre za slučaj oz. za nesrečno naključje. Dva strežnika, vsak na svojem IP naslovu, pa kažeta na resno in najbrž sistemsko malomarnost.

Posledica te malomarnosti je bila, da so bila e-poštna sporočila njihovih strank v določenem delu vse do včeraj prosto dostopna na spletu. Ne vemo, kdaj se je to začelo, niti kdo je dostopal do njih in ali je bilo iz tega naslova povzročene kaj škode. To je treba še ugotoviti in tu bi Telemach, če želi ohraniti vsaj malo ugleda, moral prevzeti proaktivno vlogo. Upamo seveda, če že zaščite ni bilo, da so imeli vsaj osnovne dnevnike dostopa, ki bi lahko razjasnili, ali in kdo je gledal podatke njihovih strank.

To je en problem. Drug problem pa je ravnanje pristojnih institucij. Kot nam je sporočil navedeni uporabnik interneta, je o zadevi prejšnji petek obvestil Informacijskega pooblaščenca. V prijavi je pooblaščencu pojasnil, kaj je našel ter ga prosil za ukrepanje.

Pooblaščenec tej prijavi očitno ni bil kos. V svojem dopisu mu je še isti dan odgovoril, da nimajo "posebnega programerskega znanja", ki bi bilo potrebno za kontrolo prijave. Zato so raziskovalca zaprosili, naj dopolni svojo prijavo z bolj enostavno razumljivimi navodili, sicer jo bodo zavrgli. Prijavitelj jim je takoj odpisal in jim pojasnil, da je elastic search iskalnik dosegljiv kar preko spletnega brskalnika ter podal primer, kako najti podatke o e-poštnih sporočilih, ki so bila Telemachovim uporabnikom poslana z @gov.si (vladne) domene. Za memcached pa jim je pojasnil, da je dostop možen s terminalskim programom telnet. Priložil je tudi zaslonsko sliko s podrobnejšimi navodili.

Pooblaščenec si je nato, kljub resnosti zadeve, vzel nekaj dni za svoj naslednji odziv. V torek poslanem dopisu so prijavitelju sicer potrdili, da je preko iskalnika mogoče videti, s kom komunicirajo Telemachovi uporabniki in kdaj, vendar pa menijo, da s tem ni nič narobe, ker Google teh podatkov (še?) ni poindeksiral. Skratka, ker uporabniški podatki niso dosegljivi tudi preko Googla, po mnenju Pooblaščenca očitno niso javno dostopni. Do memcached pa kljub dodatnim navodilom sploh niso uspeli priti. Zato so prijavitelja ponovno pozvali, naj jim pošlje "kopijo podatkovne baze z vsemi elektronskimi naslovi, ki naj bi bili po njegovem mnenju javno dostopni in bi torej bili dokaz, da se ti dejansko nahajajo na strežnikih Telemach."

Zdi se torej, da IP ni znal sam preveriti navedb prijavitelja in se zato odločil to nalogo prevaliti kar na njega. To je zaskrbljujoče že samo po sebi, še hujše pa je, da ga je pri tem pravzaprav pozval, da brezplačno namesto njih opravi njihov inšpekcijski postopek. Namreč, če prijavitelj tega ne bo storil, bo prijava ponovno zavržena: "v kolikor prijave ne boste dopolnili, šteje ta dopis za obvestilo o neuvedbi inšpekcijskega postopka.".

***

Dodajamo, da novico objavljamo v skladu s pravili družbeno odgovornega razkrivanja varnostnih pomanjkljivosti. Naš cilj je bil izključno to, da se čim prej ustavi javna dostopnost podatkov o e-poštnih sporočilih Telemachovih strank ter da se opozori na opisane vprašljive prakse nadzornih organov. Menimo, da zavoljo nepripravljenosti Informacijskega pooblaščenca za ukrepanje ni bilo druge možnosti.

Med pripravljanjem tega besedila smo med drugim kontaktirali tudi Informacijskega pooblaščenca, ki je takoj po prejemu vprašanja odreagiral in poskrbel, da je Telemachova zbirka izginila z interneta. Poraja se vprašanje, kakšen sistem prioritet ima informacijski pooblaščenec, saj so v primerih, ko gre na primer za kršitev zasebnosti roparja v gostinskem lokalu z objavo posnetka ropa pripravljeni nemudoma odreagirati sami, ko pa je vprašanje nekaj deset tisoč podatkov v zvezi z elektronsko pošto, pa za reakcijo potrebujejo zunanjo spodbudo.

Telemachova služba za korporativno komuniciranje je imela danes med enajsto in dvanajsto uro ves čas zasedeno telefonsko številko. Morebitni odziv bomo objavili, ko ga bomo prejeli.

Dopolnitev: Telemach je v vmesnem času na svoji spletni strani objavil obvestilo o varnostnem tveganju v katerem pojasnjuje napako v zvezi z elastic searchom. Do dela v zvezi z memcached strežnikom se niso opredelili.

123 komentarjev

strani: « 1 2 3

dronyx ::

V dopisu IP kjer so tudi zaslonske slike narejene očitno na njihovih službenih računalnikih se vidi, da je nameščen tudi CCleaner in Recuva. Dvomim, da so za to kupili licence, na spletni strani izdelovalca sw pa piše:

But, please note that you cannot use CCleaner Free in a Business, Government, Education or Non-Profit organisation - or to provide services to any of these.


Taka programska oprema je "free" ponavadi samo pod določenimi pogoji (za domačo uporabo itd).

:)

Zgodovina sprememb…

  • spremenil: dronyx ()

Ales ::

In zakaj dvomiš? Kar tako? Vprašaj jih, nič te ne stane. ;)
http://www.modronebo.net
Domene, gostovanje, strežniki, design

dronyx ::

Ales je izjavil:

In zakaj dvomiš? Kar tako? Vprašaj jih, nič te ne stane. ;)

V bistvu me to niti ne zanima. Vem da ima veliko podjetjih, vladnih ustanov in organizacij težave z razumevanjem, da je "free" lahko samo pod določenimi pogoji, kar proizvajalec programske opreme navede v "License Agreement-u". za organe kot je IP pa mora biti po moje že iz čisto etičnega vidika lestvica postavljena nekoliko višje kar se tiče spoštovanja predpisov in raznih pravnih zavez kot so tudi "licence agreementi".

Zgodovina sprememb…

  • spremenil: dronyx ()

dronyx ::

Tista v drugem dopisu, kjer prijavitelju predlagajo da pošlje kopijo baze z vsemi elektronskimi naslovi je pa tudi vsaj zame zelo nenavadna. Tu gre v bistvu za napeljevanje h kaznivemu dejanju, saj če bi prijavitelj zares naredil kopijo baze bi se to štelo potem kot vdor v informacijski sistem Telemacha.

zmaugy ::

dronyx je izjavil:

Tista v drugem dopisu, kjer prijavitelju predlagajo da pošlje kopijo baze z vsemi elektronskimi naslovi je pa tudi vsaj zame zelo nenavadna. Tu gre v bistvu za napeljevanje h kaznivemu dejanju, saj če bi prijavitelj zares naredil kopijo baze bi se to štelo potem kot vdor v informacijski sistem Telemacha.


Točno to sem tudi sam najprej pomislil. Kje mi živimo...

Invictus ::

Ne vem kdo je tu večji šalabajzer, IP ali Telemach...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Matthai ::

Zelo žalostno se mi zdi razmišljanje, da če uporabniški podatki niso dosegljivi tudi preko Googla, potem pač niso javno dostopni.

Tukaj se mi kažejo neke zanimive vzporednice s Supervizor zgodbo...
All those moments will be lost in time, like tears in rain...
Time to die.

dronyx ::

Ja,zanimiv je tudi termin "prosto dostopni osebni podatki".

Namreč kaj to sploh pomeni? Da prideš do njih prek spletnega iskalnika Google? Da se ti prikažejo v brskalniku IE višje verzije od 8 v lepi, tabelarični obliki in s poravnanimi stolpci?

Yahooju so ukradli več sto milijonov osebnih podatkov, ki sicer niso bili po tej logiki "prosto dostopni", so jih pa ukradli z nekoliko "programerskega znanja". Torej dokler tega niso ukradli, to ni problem za IP, ko pa so ukradli je pa tudi "jebi ga sad" situacija, ker se tega ne da več vrniti v prvotno stanje...:)

vostok_1 ::

obup
There will be chutes!

PaX_MaN ::

dronyx je izjavil:

Namreč kaj to sploh pomeni? Da prideš do njih prek spletnega iskalnika Google? Da se ti prikažejo v brskalniku IE višje verzije od 8 v lepi, tabelarični obliki in s poravnanimi stolpci?

Jah, za podatke v PRS@AJPES pravjo da so javno dostopni, čeprav se moraš registrirat in potem še prijavit...
Zapišite si za uho: http://odlocitve.us-rs.si/sl/odlocitev/US31072
"Fašisti prihodnosti se bodo imenovali antifašisti" - Winston Churchill

pkrzic ::

Največja katastrofa je v tem, da se informacijski pooblaščenec spozna na informatiko manj kot povprečen srednješolec...
Niti poguglati ne zna za nekaterimi neznanimi besedami.

Blazz ::

telesmeh in its all glory... glede na to kakšni telebani tam delajo (osebne izkušnje) nisem prav nič presenečen glede tele novice...

zmaugy ::

In vse te stručkote na proračunskih sredstvih drago plačujemo.

Pesimist ::

pkrzic je izjavil:

Največja katastrofa je v tem, da se informacijski pooblaščenec spozna na informatiko manj kot povprečen srednješolec...
Niti poguglati ne zna za nekaterimi neznanimi besedami.


Ja kam boš pa dal delati te penzjoniste ko se racunalnika ne znajo vklopit. Neki se ja morjo gret.

Zgodovina sprememb…

  • spremenilo: Pesimist ()

fosil ::

Ta informacijski pooblaščenec/ka je čisto nesposoben oziroma len.
Vse dela po liniji najmanjšega odpora.
Sem jim tudi sam poslal prijavo za neko zadevo, ampak je po njihovem vse v najlepšem redu.
Samo da jim ni treba nič naredit.

Sicer mi Musarca ni najbolj simpatična, ampak ko je bila še ona je bilo precej drugače.
Od takrat naprej gre pa strmo navzdol.
Tako je!

batt67 ::

zmaugy je izjavil:

In vse te stručkote na proračunskih sredstvih drago plačujemo.

Na koncu bo pa ta prijavitelj sodno preganjan. :|

zmaugy ::

Če bi naredil kopijo tiste baze bi se mu to res lahko zgodilo, medtem ko bi organi točili krokodilje solze.

Ko pomislim, da so me pred nekaj časa prepričevali naj pridem k njim od Telekome (kjer imajo posebno storitev max 8 znakov za password na emailu)...

Zgodovina sprememb…

  • spremenilo: zmaugy ()

patron ::

Hehe, važn da se mormo zajebavat s piškotki :D

Spc ::

patron je izjavil:

Hehe, važn da se mormo zajebavat s piškotki :D

Valda piškotki so zelo pomembni, zato mi vsaka stran 1000x gnjavi če se strinjam, v tem telemach-ovem primeru pa se niti ukrepa ne.

Res sramota.
Telemach is a land of confusion.
https://tinyurl.com/lr8hydo

ProGo ::

2015 so bili v Telesmehovi spletni administraciji računov vidni random računi drugih uporabnikov (namesto moji) Telesmeha. Obvestil sem Telesmeh in IP, Telesmeh je rabil več kot 1 mesec za prvi odgovor, IP pa mi sploh ni odgovoril.
https://www.pravapeticija.com/proti_izsiljevanju_pro_plusa__pop_tv_in_a_kanal

brbr21 ::

tole ni ravno brezvezen hec, sploh ce je nekdo prisel do podatkov za daljse casovno obdobje.

IP in pribocniki naj se pa lepo j*** ker so jih polna usta predpisov, priporocil in predvsem grozenj na vsaki pasji konferenci. trivialne stvari se obesa na veliki zvon, ko pa je potrebno malo mozgancke napet in premakniti rit.... evo zgodbe zgoraj.

Spura ::

Fantje, fantje, tukaj ni nic narobe, to je vse intended. Elastic Search po prometnih podatkih mailov je bil postavljen za after-hours, izvensodne potrebe policije in sove. Zato tudi ni zaprt v interno omrezje, da si lahko policisti in obvescevalci sami postrezejo. Namesto VPNja, password protected in podobnih stvari mora pac stran bit odprta, da ima Telemach deniability. Tko da nic skrbet, stvari so tocno take kot morajo bit. A res mislite, da Telemach zase rabi search po prometnih podatkih mailov? Zakaj bi telemach bolel kurac glede uporabniskih mailov, dokler ne zasedejo prevec diska?

Zgodovina sprememb…

  • spremenil: Spura ()

AndrejS ::

Čas je da nesposobna ženska odstopi !

Ghost7 ::

Očitno po eno mesečni testni licenci niso plačali X-Packa (oziroma prej Shielda) :D
In takrat se stvari X-Packa izklopijo...

drola ::

Zakaj so uporabljali Elasticsearch v kombinaciji s podatki o mailih? Elasticsearch je baza optimizirana za skladiščenje podatkov in podatkovno rudarjenje in definitivno ni del osnovne infrastrukture za mailing. Torej, podatke so kopirali v Elasticsearch bazo specifično z namenom raziskovanja. Postavlja se vprašanje, zakaj. Kaj imajo za raziskovat po mailih?
http://www.drola.si

Markoff ::

Fantje, punce in osebe drugih spolov na S-T, hvala, ker se trudite za nas. Brezplačno.
Česar ne moremo trditi za tiste, ki so za to plačani. Žalostno.

IP se je v preteklosti sicer raje ukvarjala tudi z raznimi Majerji (trenirkarji & SDS), očitno jim znanja na področju sovražnega govora ne primanjkuje. Težava je v tem, da sovražni govor preganjajo druge institucije, ne pa IP. Kot da bi se varuh konkurence ukvarjal z nelegalnimi deponijami odpadkov.

IP, se boste sedaj vsaj malce izobrazili, če že trenutno nimate "programerskega" (sic!) znanja?

zmaugy je izjavil:

dronyx je izjavil:

Tista v drugem dopisu, kjer prijavitelju predlagajo da pošlje kopijo baze z vsemi elektronskimi naslovi je pa tudi vsaj zame zelo nenavadna. Tu gre v bistvu za napeljevanje h kaznivemu dejanju, saj če bi prijavitelj zares naredil kopijo baze bi se to štelo potem kot vdor v informacijski sistem Telemacha.


Točno to sem tudi sam najprej pomislil. Kje mi živimo...

Še en, ki je na točno to pomislil. Policaj reče priči, naj mu prinese vrečo kokaina, ki ga je videl v stanovanju osumljenca...
Ad astra per aspera

Zgodovina sprememb…

  • spremenilo: Markoff ()

Markoff ::

brbr21 je izjavil:

IP in pribocniki naj se pa lepo j*** ker so jih polna usta predpisov, priporocil in predvsem grozenj na vsaki pasji konferenci.

Ali lahko prosim na S-T najavite katerokoli pasjo konferenco, kjer se bo pojavil nekdo iz IP z namenom, da postavite javno vprašanje iz točno te novice? Tak dogodek zagotovo ne zamudim za nič na svetu!

Spura je izjavil:

Fantje, fantje, tukaj ni nic narobe, to je vse intended. Elastic Search po prometnih podatkih mailov je bil postavljen za after-hours, izvensodne potrebe policije in sove.

Never attribute to malice what you can attribute to incompetence. Ne vem, kje sem to prebral, a je hebeno res.
Ad astra per aspera

Zgodovina sprememb…

  • spremenilo: Markoff ()

stb ::

Če bi si IP želela rešiti rit (in stolček) bi morala takoj na Telemachu zaseči ta strežnik. Prometni podatki kdo je do tega dostopal bi bili jako zanimivi. Bi morda nakazali razloge za obstoj tega strežnika.

stb ::

Markoff je izjavil:

Spura je izjavil:

Fantje, fantje, tukaj ni nic narobe, to je vse intended. Elastic Search po prometnih podatkih mailov je bil postavljen za after-hours, izvensodne potrebe policije in sove.

Never attribute to malice what you can attribute to incompetence. Ne vem, kje sem to prebral, a je hebeno res.

#nisovedeli da je za transport emailov dovolj MTA ali MDA?
Ali katera implementacija po defaultu vključuje elastic search, da bi se to lahko zgodilo pomotoma?

Markoff ::

stb je izjavil:

#nisovedeli da je za transport emailov dovolj MTA ali MDA?
Ali katera implementacija po defaultu vključuje elastic search, da bi se to lahko zgodilo pomotoma?

Ne trdim, da search engine ni bil tam zanalašč za potrebe tretjih oseb in ne pravim, da smemo to tveganje zanemariti (ravno nasprotno, IP bi ga morala ASAP preveriti, a je verjetno že prepozno*), pravim samo, da se več zahebov v življenju da pojasniti z nesposobnostjo kot pa z načrtnimi teorijami zarote.

* Razen če je kolega prijavitelj uspel iz strežnika pridobiti še kaj več kot revizijsko sled mailijade.........

PS: čeprav sem stranka Telemacha (sila razmer), na srečo ne uporabljam njihovih mail storitev. Recimo, da do Gmaila res vzpostavljam varni https in da vmes ni middle mana oz. middle UDBE/SOVE/La Piovre...
Ad astra per aspera

zmaugy ::

Žalostno je stanje, ko se morajo za ilegalni državni nadzor nad državljani veje s plodovi spustiti tako nizko, da se lahko vprašamo kdo vse je še lahko dostopal do sadežev.

Zgodovina sprememb…

  • spremenilo: zmaugy ()

SeMiNeSanja ::

Markoff je izjavil:

[
PS: čeprav sem stranka Telemacha (sila razmer), na srečo ne uporabljam njihovih mail storitev. Recimo, da do Gmaila res vzpostavljam varni https in da vmes ni middle mana oz. middle UDBE/SOVE/La Piovre...

Glede na današnje stanje tehnologije, ne moreš vedeti, ali so podatki, o katerih je govora, zgolj podatki njihovega poštnega strežnika - ali pa se morda gre za podatke celotnega SMTP prometa, ki je prečkal njihovo omrežje.

Furbo ::

Zakaj ta prijavitelj ni raje povedal za to Telemachu, ampak se je obrnil na pregovorno nesposobne birokrate??
Lp,f

Tero ::

Furbo je izjavil:

Zakaj ta prijavitelj ni raje povedal za to Telemachu, ampak se je obrnil na pregovorno nesposobne birokrate??


Telemachova služba za korporativno komuniciranje je imela danes med enajsto in dvanajsto uro ves čas zasedeno telefonsko številko. Morebitni odziv bomo objavili, ko ga bomo prejeli.
Give a man a fish, he'll be fed for a day.
Teach a man to fish and he'll drown himself.

dork ::

Matthai je izjavil:

Zelo žalostno se mi zdi razmišljanje, da če uporabniški podatki niso dosegljivi tudi preko Googla, potem pač niso javno dostopni.




Ja, včasih ti niti magisterij v kombinaciji z nazivom tehnik ne pomaga, da ne izjaviš takih cvetk.

Furbo ::

Tero je izjavil:

Furbo je izjavil:

Zakaj ta prijavitelj ni raje povedal za to Telemachu, ampak se je obrnil na pregovorno nesposobne birokrate??


Telemachova služba za korporativno komuniciranje je imela danes med enajsto in dvanajsto uro ves čas zasedeno telefonsko številko. Morebitni odziv bomo objavili, ko ga bomo prejeli.

Kaj citiraš to, to nima veze s prijaviteljem o katerem piše članek. Slotech je klical za izjavo za javnost predvidevam.
Lp,f

Slipi ::

To je posledica političnih zaposlovanj, namesto strokovnih. In tako nam gre še kaj drugega, veliko bolj resnega v maloro.

Spura ::

Markoff je izjavil:


Never attribute to malice what you can attribute to incompetence. Ne vem, kje sem to prebral, a je hebeno res.
Nesposobnosti lahko pripises nezascitenost Elastic Search clustra in pa reakcijo informacij. poobl.

Ne mores pa z nesposobnostjo pojasnit, zakaj obstaja elastic search cluster cez prometne podatke vseh mail racunov.

alexz ::

Spc je izjavil:

patron je izjavil:

Hehe, važn da se mormo zajebavat s piškotki :D

Valda piškotki so zelo pomembni, zato mi vsaka stran 1000x gnjavi če se strinjam, v tem telemach-ovem primeru pa se niti ukrepa ne.

Res sramota.

inštaliraj tale dodatek pa te ne bojo piškoti nič več gnjavili

https://www.kiboke-studio.hr/i-dont-car...

srus ::

Lep inside job.

Ali so na Telemachu zadnje čase kaj odpuščali ali reorganizirali? Je bil med odpuščenimi ali preskočenimi tudi zgoraj omenjeni "naključni uporabnik interneta" ali njegov prijatelj?

Vsekakor upam, da prijavitelj zaradi vdora, ali posedovanja pripomočkov za vdor, ne bo končal na sodišču.

BorutK-73 ::

Fuck me!;(
Zdaj moram pa vse pomembne stvari prestavit na gmail in jaz bedak mislil da ima telesmeh to pošlihtano.

ps
A to velja tudi za triero mail?
2500K|SabertoothP67|8GB|HD6850|830-64GB
Nexus7 32GB|LG Kate
http://mightytext.net/RsoDtvN

SimplyMiha ::

Počas bo treba zamenjat te dinozavre...

gus5 ::

Pri Telemachu curlja. Ne le podatki uporabnikov njihovih e-storitev, tudi profiti, ki jih ustvarijo v RS, neobdavčeno curljajo v Luksemburg. :8)

pukyplay ::

Nic cudnega da majo take, sem bil pri njih na razgovoru za sistemskega inzenirja dve leti nazaj.Skrbnistvo streznikov,nabava in konfiguracija in implementacija produkcijskih streznikov,dezurstvo za Slovenijo,ni da ni ... za 1300 Bruto....

MrStein ::

BorutK-73 je izjavil:

Fuck me!;(
Zdaj moram pa vse pomembne stvari prestavit na gmail in jaz bedak mislil da ima telesmeh to pošlihtano.

A gmail pa ne izdaja podatkov raznim agencijam?
Sicer ni isto kot dati javnosti, to je res.
Teštiram če delaž - umlaut dela: ä ?

zmaugy ::

Kot kaže bo res najbolj pametno prestaviti na gmail spy predal stvari. Konec neke dobe...

BorutK-73 ::

Mr.Stein
Bolje kot Yahoo.:))
2500K|SabertoothP67|8GB|HD6850|830-64GB
Nexus7 32GB|LG Kate
http://mightytext.net/RsoDtvN

Zgodovina sprememb…

brbr21 ::

Markoff je izjavil:

brbr21 je izjavil:

IP in pribocniki naj se pa lepo j*** ker so jih polna usta predpisov, priporocil in predvsem grozenj na vsaki pasji konferenci.

Ali lahko prosim na S-T najavite katerokoli pasjo konferenco, kjer se bo pojavil nekdo iz IP z namenom, da postavite javno vprašanje iz točno te novice? Tak dogodek zagotovo ne zamudim za nič na svetu!
na konferenci INFOSEK 1.12. ob 9:15 si lahko das duska. mmg edino konferenca ni pasja. :)

AndrejO ::

Matthai je izjavil:

Zelo žalostno se mi zdi razmišljanje, da če uporabniški podatki niso dosegljivi tudi preko Googla, potem pač niso javno dostopni.

Tukaj se mi kažejo neke zanimive vzporednice s Supervizor zgodbo...

Pojdi še malo dlje nazaj in pobrskaj po tistih delih pisarjenja IP-RS, kjer so ti ugotavljali kakšni vse mehanizmi ščitenja podatkov o prometu so bili potisnjeni v ZEKom in komu na čast je bilo potrebno poročati o varovanju teh podatkov in dostopih do teh podatkov.

Potem si preberi taksativno navedbo kaj so podatki o prometu po ZEKom in zakaj vse je potrebno poskrbeti, da se jih ne zlorablja. Primerjaj s seznamom prosto dostopnih podatkov.

Q.E.D.

Pri IP-RS, ne samo, da žalostno razmišljajo. Očitno imajo tudi hudo institucionalno amnezijo in se več nihče od zaposlenih ne spomne, čemu točno je organ namenjen in kaj točno naj bi sploh delal.
strani: « 1 2 3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Desettisoče osebnih podatkov na internetu, Informacijski pooblaščenec pa ukrepa le mu (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
12320088 (3268) Kaboom
»

Nove oblike spletne cenzure v Sloveniji (strani: 1 2 )

Oddelek: Novice / Zasebnost
8917838 (6609) Zvezdica27
»

Policija zavajala glede pridobivanja podatkov o uporabnikih spletnih portalov

Oddelek: Novice / NWO
246244 (4045) Jupito
»

NY Times poslal 8 milijonov kosov spama

Oddelek: Novice / Varnost
203411 (2043) MrStein
»

Kaj pa mi na Telemachu? (strani: 1 2 )

Oddelek: Omrežja in internet
704442 (2748) DeLonghi

Več podobnih tem