StrucnjaC
pre 9 godina
Ovde imate celu pricu, sa strucno objasnjenim detaljima: http://www.shareconference.net/sh/defense/neovlasceno-objavljeni-podaci-o-licnosti-vise-od-5-miliona-gradana-srbije
Ukratko, niko nista nije ukrao niti hakovao. Iz aviona se vidi da je rec o SQL tabelama eksportovanim u .txt fajl, verovatno 'mysqldump' ili nekom slicnom komandom. Jedini problemcic je sto je taj fajl postavljen u direktorijum koji je bio dostupan sa weba. Tako da je sve ovo obican propust. Ali koriscenje staljinistickih metoda poput disciplinske komisije nece resiti problem. Samo ce jednog stranackog bota zaposlenog preko tetkinih veza zameniti drugim slicnim primerkom. Pa barem SNS ima botove za izvoz! Jedino ispravno resenje je uvodjenje ISO 9001 i 27001 sertifikacije kao radneobaveze svake drzavne agencije. Ko ne prodje sertifikaciju dobija katanac na vrata, a svi zaposleni nogu. Taj proces omogucava jasno definisanje radnih procesa i procedura, dokumentovanje svega sto se radi, jasno razdvajanje razvojnih i produkcionih sistema, bezbednosne audite itd.
9 Komentari
Sortiraj po: