- Az MSI RadiX AXE6600 tesztje – router, játékosoknak
- Hálózati / IP kamera
- Mobilinternet
- 3 évig még biztosan nem rendelhetünk Xiaomi EV-t
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- HBO Max & OD topic
- Milyen program, ami...?
- Aliexpress tapasztalatok
- Microsoft Office és Office 365 topic
- Microsoft Outlook topic
Új hozzászólás Aktív témák
-
#19482368
törölt tag
Az a gond ezzel, hogyha Magyarországon történik valami Informatikai visszaélés, incidens, rögtön megjelennek a nagy tudásúak és karosszékből jobban értenek hozzá, és jobban ismerik az infrastruktúrát mint akik napi szinten ot dolgoznak, üzemeltetik, karbantartják az aktuális rendszert.
Emberileg sajnálom a srácot, ugyanakkor teljes mértékben igaza van jelen eseten a Telekomnak.
Másfelől, neki hivatalból eljárást kell indítani, egy ilyen incidens után.
Hogy András, vagy Béla mit értelmezett félre, semmit nem jelent.Nevezett Bélánk, addig volt jó fej, amíg jelezte a visszaélés lehetőségét, és átadta az általa le dokumentált információkat.
Onnantól tovább, hogy Béla tovább folytatta tevékenységét, és elkezdett mélyebre menni, már közel se jó fej, és a jó indulat se feltételezhető. Ugyanakkor, egy valós példa arra, hogy mit is jelent valójában az etikus hack, hogyan is működik, milyen szabályozások mellet, és mik a veszélyi, ha nem kérték fel hivatalosan egy ilyen projektre. A riportban erre is ki térnek. Ennek függvényében Béla nem volt etikus,alapvetően már az elején se. A Telekom volt jó indulatú, már az elején, ezzel a bizalommal Bélánk vissza élt, és most kétségbeesetten próbál a lehető legjobban ki mászni ebből, és érthetetlen félreértésről beszél.Ugyanakkor nagyon jól demonstrálja mennyire tele van a … az önjelölt etikus hack mögé bújó emberekkel.
És ez csak a kezdett, lesz még sok ilyen példa mutatás, a közeljövőben.
Egy megoldás van, nem kell ilyen tevékenységet folytatni, és nincs probléma. -
KEndre
HÁZIGAZDA
"A felhasználói profilok teljes körű hozzáférést biztosítottak az elkövető részére, melynek segítségével a Magyar Telekom Nyrt. teljes hálózati infrastruktúráját, beleértve az ügyfelek mobil és fix szolgáltatását blokkolhatta volna, illetve a teljes vezérlést átvehette volna” - írja az ügyészség.
[ Szerkesztve ]
Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
-
nagyúr
válasz Gargouille #199 üzenetére
a vádat az ügyészség képviseli, a té meg tehet pótmagánvádat, ha akar, vagy indíthat kártérítési pert a büntetőper után. eddig nem hangzott el információ ezzel kapcsolatban.
Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
Ja, ez a véleményem, nyilván pont annyira érdekel bárkit, mint engem másé.
Ugyanakkor a bíró is értékelhet reálisan. Csak azt várom el, amit néhány súlyosbb ügyben csinálnak ezek a bíróságok, ha már néha teljesen "random" módon nincs bűncselekmény, vagy ilyesmi.
Vagy legalábbis azt, hogy értelmesen értékeljék az esetet.
Letöltendő egy biztonsági hiba jelentéséért kva aránytalan, enyhítő körülmény, hogy jelentette a dolgot, nem okozott kárt, stb. Jó szándékot büntetni hülyeség. Ne kelljen odaírni, hogy szerintem.@k.feri80 : "Onnantól tovább, hogy Béla tovább folytatta tevékenységét, és elkezdett mélyebre menni, már közel se jó fej, és a jó indulat se feltételezhető. "
De. Ugyanis ha nem lett volna jóindulatú, akkor kárt okoz. Már az elsőnél is. De még a T is elismerte, hogy nem okozott. (Ha okozott volna, azt észreveszik sokan.)
Jelen esetben a magyar szabályozás is nem kicsit el van szabva."ugyanakkor teljes mértékben igaza van jelen eseten a Telekomnak."
Miben? Amatőr biztonsági hibákat hagyni a "kritikus infrastruktúrán" ? Ja, bocs (Ja, nyilván ebben az esetben sem kell feltörni, de érted, szerintem kicsit nagyobb gáz, hogy simán be lehetett menni...)"Ugyanakkor nagyon jól demonstrálja mennyire tele van a … az önjelölt etikus hack mögé bújó emberekkel."
Ja, annyira, hogy kulturáltabb cégek (érted, a közutálatot kivívott gúgli is ) fizetnek érte, ha feltöröd a rendszerüket, és jelented, bezzeg a T![ Szerkesztve ]
Mutogatni való hater díszpinty
-
Korrektor
"A felhasználói profilok teljes körű hozzáférést biztosítottak az elkövető részére, melynek segítségével a Magyar Telekom Nyrt. teljes hálózati infrastruktúráját, beleértve az ügyfelek mobil és fix szolgáltatását blokkolhatta volna, illetve a teljes vezérlést átvehette volna"
Ez szinte biztosan nem igaz. Azért tudom, mert én dolgoztam a Telekomnál elég sokáig, és nagyon szigorúan le volt választva a hálózati és a telekommunikációs réteg még az intranetről is. Ahogy természetesen a fejlesztési környezetek között sem volt átjárás.
-
"Ugyanakkor azt sem értem, hogy a T-t miért nem kezdték el vizsgálni, mert mégiscsak az van, hogy ők adatkezelők, és nem kicsit hibáztak. A jelentett hibát nem hogy nem azonnal, hanem még sok idő múlva sem javítják? Az gázabb, mint ha valaki jóindulatúan figyelmezteti őket."
Összemosol kettő ügyet, ami között nincs olyan összefüggés hogy gázabb vagy kevésbé gázabb.
Kettő ügy van.
Az egyik srácé. Kérés, engedély nélkül bement egyszer, jelentette. Tárgyaltak vele, nem egyeztek meg.
Utána visszajárt rendszeresen.
A T ügyét vizsgálhatják a magyar hatóságok és az anyacég. Ez a másik ügy.De az nem játszik, hogy a T a hibás, mert ha gyorsabban lép, akkor csak 10 - 20-szor tudott volna belépni a rendszerbe a srác. A bíróság már azt is folytatólagosan elkövetett bűncselekménynek tekinti, a srác esetében.
Legyen béke! Menjenek az orosz katonák haza, azonnal!
-
nagyúr
Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
válasz velizare #209 üzenetére
Keményen annyit tudnak írni, hogy "nem is úgy van" . Színvonalas
Azért azon még röhögtem volna, ha ara jár egy kínai, vagy észak-koreai hackercsapat, és ők törnek be. Sajnos azt nem tudnánk meg, csak valami maszatot helyette, de azokat aztán perelgethetnék
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
#19482368
törölt tag
De. Ugyanis ha nem lett volna jóindulatú, akkor kárt okoz...
Ez nem így működik, pont olyan rossz a gondolkodásod, mint jelen esetben Bélának.
Ez egy maszatolás, nem több.
Béla már tudja, reméljük más is tanul Béla esetéből. Te ne legyél Béla.Jelen esetben a magyar szabályozás is nem kicsit el van szabva.
Ennek van igazság tartalma, de jelen esetben, Bélánk esetében erről nincs szó.Miben? Amatőr biztonsági hibákat hagyni a "kritikus infrastruktúrán"
Ugyan kérlek, szerinted más szolgáltatók, nem lyukasak? Ne ringasd magad tévhitekben.
A másik Bélánk, csak egy információ töredéket lebegtetett meg, ami alapján sokan arra asszociáltok hogy ez pikk-pakk. De nem, erről egyrészt nem is beszélhet, másrészt közel se annyira egyszerű, mint ahogy azt sokan gondolnátok. Lényegesen többről van szó.Ja, annyira, hogy kulturáltabb cégek …..
Teljes a kép zavar, ebben a témában is.
Az a helyzet, hogy a Telekom is felkér minden évben egy céget, hogy … Annyi van, hogy valószínűleg erre nem tért ki eddig a kért vizsgálat. Tanultak belőle, legközelebb erre is jobban oda figyelnek.Ti tényleg azt hisztitek hogy ott hozzá nem értő emberek vannak?
Hát nagyon tévedtek, el kell menni egy nagy Multihoz, mint rendszergazda, és lehet szembesülni a valósággal.
Hogyan is mennek valójában a dolgok, mikor mire mi a forgatókönyv. És milyen forgatókönyv van érvényben, annak mennyi a SLA-ja. Utána lehet minősíteni, másokat, meg okoskodni.[ Szerkesztve ]
-
Ixion77
őstag
válasz velizare #209 üzenetére
"...és gyűjtötte a dolgozók adatait, jelszavait."
Heee? A szerverről? Hogy? Hogy voltak azok a jelszavak tárolva/utaztatva?!!"...teljes hálózati infrastruktúráját, beleértve az ügyfelek mobil és fix szolgáltatását blokkolhatta volna, illetve a teljes vezérlést átvehette volna..."
(#207) UnA Valamelyikőtök itt téved/ferdít, és gyanítom hogy nem te..."2017. április 12. és május 2-a közötti időszakban"
Nem úgy volt hogy hónapokon keresztül?"...szerverre, amely a dolgozók belépési adatait tárolta..."
"...A „meghackelt” szerver a hírközlő hálózat része volt..."
Most akkor melyik?"...tevekénységének társadalomra veszélyessége miatt pedig a büntetőjogi következményeket viselnie kell..."
A nagy lyukak egy állítólag kritikus fontosságú IT rendszerben amik veszélyesek a társadalomra...
Nem tudom eléggé hangsúlyozni, hogy egy egyetemista (egy! egyetemista!) belépett "a dolgozók jelszavait tartalmazó" szerverre, ahonnan azokat állítólag simán kiolvasta (ki lehetett olvasni!) és állítólag bármire használhatta volna a teljes rendszeren! Ha ez igaz, az olyan súlyos vád a T-re nézve, hogy ahhoz képest a srác teljesen lényegtelen! Ha nem, akkor konkétan hazudik az ügyészség!"Főügyészség a TASZ közleményét visszautasítja..."
Miért, opció volt hogy elfogadja?B+, B+, B+...
[ Szerkesztve ]
"Seems like humanity needs war and famine to correct itself."
-
Gargouille
őstag
válasz #19482368 #212 üzenetére
"Hát nagyon tévedtek, el kell menni egy nagy Multihoz, mint rendszergazda, és lehet szembesülni a valósággal."
Szerinted hányan vagyunk itt ilyenek? Lehet meglepődnél. Azon meg pláne, hogy bizonyos komoly multiknál, pénzintézeteknél milyen színvonalú az IT biztonság, mármint nem papiron hanem a valóságban. És ez az ilyen kaliberű cégeknél még csak nem is a rendszergazdákon dől el. Valóságban biztonságosnak tekinthető rendszer kevés helyen van, a többinél inkább csak a látszata, a hamis biztonságtudat.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
válasz #19482368 #212 üzenetére
"De. Ugyanis ha nem lett volna jóindulatú, akkor kárt okoz...
Ez nem így működik, pont olyan rossz a gondolkodásod, mint jelen esetben Bélának.
Ez egy maszatolás, nem több.
Béla már tudja, reméljük más is tanul Béla esetéből. Te ne legyél Béla."
Na de hogy nem működik?
Milyen kárt okozott?
A T-nek kára van abból, hogy megtudták egy eddig lappangó biztonsági résüket?
Tehát itt pontosan tudható, hogy nem okozott kárt. Ha okozott volna, senki nem mondaná, hogy túl durva a bünti."Ugyan kérlek, szerinted más szolgáltatók, nem lyukasak? Ne ringasd magad tévhitekben."
Nem ringatom, de egy normális helyen nem így reagálnak."Teljes a kép zavar, ebben a témában is.
Az a helyzet, hogy a Telekom is felkér minden évben egy céget, hogy …" megkapja a jelentést, hogy minden rendben." De nem, erről egyrészt nem is beszélhet, másrészt közel se annyira egyszerű, mint ahogy azt sokan gondolnátok."
Akkor elő vele, te mit tudsz! (Bizonyítva.)"Ti tényleg azt hisztitek hogy ott hozzá nem értő emberek vannak?"
Mi pontosan tudjuk, hogy ott hozzá nem értő emberek vannak. Ilyen helyen dolgozom ugyanis, rendszergazdaként. Csak nem a T-nek, de a melóhelyem nekik is szolgáltat, és tele vagyunk idiótával. Dilettáns idiótával. A T is tele van, ez az átlagos működésükön is látszik. Komolyan, senki nem tudja, hogy mennyire utálja mindenki azt a bandát?"Hogyan is mennek valójában a dolgok, mikor mire mi a forgatókönyv. " LASSAN. És bénán.
@Gargouille : Pacsi
Amúgy elnézve a topicot, félelmetes, hogy menniyre fel sem tételezik egyesek, hogy létezik jó szándék, és hogy semmit nem ér egy valódi támadással szemben a jogi védelem. A jogi védelem eső után köpönyeg. A normális hozzáállás viszont adott esetben nagyon sokat hozhat.
Ugyanakkor aki itt a törvény betűjét kéri számon, az nem tudom hova teszi az emberséget? Hova teszi az arányérzéket? Csodálkozunk, hogy ilyen a magyar társadalom?[ Szerkesztve ]
Mutogatni való hater díszpinty
-
kenwood
veterán
Nekem amugy az jon le,hogy itt nem is hack tortent,hanem kikerult par jelszo,es az egyikkel bejarkalt a faszi.
Nalam a hack mondjuk a spectre felfedezese,vagy amikor valaki elkezdi a windows zenelejatszojat floodolni,es hirtelen rendszergazdai jogosultsaga lesz.
Utobbi nem konkret pelda, de olvastam mar olyan hackrol,ami nem is hasonlit arra,amit egy atlag ember egyaltalan el tud kepzelni a hack szo kapcsan.
Ezekre igazabol a legjobb it szakemberek sem tudnak felkeszulni[ Szerkesztve ]
Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben
-
nagyúr
mert ez egy címke. okirathamisításhoz sem szükséges okiratot hamisítani.
@kenwood: volt anno a prezinek is egy haosnló esete kb. 5 évvel ezelőtt. meghirdettek egy bug-bounty programot, amire valaki rá is repült, és kitúrta a googlin valamelyik fejlesztő privát repóját a githubról (?), ahol talált egy linket, vagy konfig file-t élő céges belépéssel. bejelentette, és várta a jutalmat. aztán kapott egy bögrét, meg némi fenyegetést, hogy enyje-benje, és különben is, a bug bountyt nem erre hirdették meg.
aztán amikor némi nyilvánosságot kapott az ügy, már máshogy álltak a dologhoz.[ Szerkesztve ]
Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
#19482368
törölt tag
(#216) Gargouille
Lehet meglepődnél...
Lehet hogy nem?
Tudtommal ettől kevesebbért is picsán rúgás jár.Milyen kárt okozott?
ááá úgy látom felesleges. Nem erről van szó. Arról hogy bűncselekményt követett el. És pont. A tevékenységének meg ez a következménye. Nem kell ilyen tevékenységet folytatni, és nem kerül ilyen helyzetbe. Tudtommal, senki nem kérte fel, és senki nem tartott fegyvert a fejéhez.Nem ringatom, de egy normális helyen nem így reagálnak.
Nem ott kapásból tagadnak. Vagy a szó szoros értelemben szarnak bele,, lásd Digi kábel flood.
UPC connect csodabox. és még sorolhatnám.megkapja a jelentést, hogy minden rendben.
Vagy nem, vagy javítják folyamatosan a hibákat. Vagy eddig erre nem terjedt ki, mert ettől nagyobb prioritású feladatok vannak előtérben. Legalábbis Eddig.Akkor elő vele, te mit tudsz!
Én semmit, de te és társaid nagyon okosak.Mi pontosan tudjuk, hogy ott hozzá nem értő emberek vannak....
De nagy a határozottság, ez fontos ebben a szakmában, csak amikor jönnek a problémák ott elég sokan elvéreznek. Sajna majdnem mindenhol.LASSAN. És bénán.
Ez sajnos helytálló megállapítás. Ez a fajta impotencia, nevezzük annak sajnos sok helyen meg van. És nem az ott dolgozó szakemberek hibája nagyon sok esetben. -
"Amúgy elnézve a topicot, félelmetes, hogy menniyre fel sem tételezik egyesek, hogy létezik jó szándék":
amúgy elnézve a topicot, félelmetes, hogy mennyire naivak egyesek, vagy csak dolgozik bennük a betyárbecsület. annyira utálják páran a trét, hogy bármi rossz történik velük, a végrehajtója rögtön egy robin hoodba oltott ruzsa sándor lesz...
itt olyat is olvasni lehetett, hogy 60x lépett be. nincs 60 jószándékú belépés. 60 pofonfa rázogatós belépés van.
"Nem ringatom, de egy normális helyen nem így reagálnak.": szerintem se. de lehet, nem ugyanarra gondolunk
"Ugyanakkor aki itt a törvény betűjét kéri számon, az nem tudom hova teszi az emberséget? Hova teszi az arányérzéket?": egész pontosan a bírón mit is kellene számon kérni, ha nem a törvény betűjét? arányérzék meg emberség majd ott következik, amikor a 2-től 8 évig tagmondatból konkrét szám lesz. ha 2 év, akkor emberség, ha 8, akkor tsibo.
"Csodálkozunk, hogy ilyen a magyar társadalom?": van a trénél vagy 3+ millió előfizetői adat. a csoportos beszedéseseknél bankszámla szám is, esetleg pár bankkártya szám is. és te tényleg egy ilyen töketlen hülyegyerek mellé állsz, nem 3 millió vétlen előfizető mellé?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
KEndre
HÁZIGAZDA
Találtam egy címet a sztorihoz a hup-on:
2 év felfüggesztettel megúszhatta volna a csínyt, de a TASZ addig "védte", míg 8 év letöltendőt kapott.Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
KEndre
HÁZIGAZDA
"egy ilyen töketlen hülyegyerek mellé állsz, nem 3 millió vétlen előfizető mellé?"
Ez pedig így már az ítélet. Várjuk meg azért a védőbeszédet, majd a bíró megmondja, hogy a hülyegyerek a 3 millió előfizetőnek ártott-e vagy jót tett...
Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
őstag
"A tanulság annyi, hogy írott megbízás nélkül nem derítünk fel idegen számítógépeket, nem keresünk sérülékenységet, nem lépünk be, nem csinálunk admin usert és nem nézegetünk hívásrekordokat vagy semmi olyan adatot ami más személyes adata vagy üzleti titka, mert az bűncselekmény."
Pont ezt akartam írni most. Vannak hivatásos hackerek. Mindkét oldalt megértem a gyereknek másodszorra nem kellett volna már...Ha válaszolok / írok az üzenetedre, elvárom a választ. Egy minimális kommunikációs etikettet tartsunk be, még akkor is, ha nem érdekel az ajánlat.
-
-
-
azbest
félisten
Én komolyan nem értem ezt az országot...
itt és a többi fórumban is csak megy a kisstílű cicaharc arról, hogy ki a srác vagy a telekom a gonosz...
miközben, ha igaz az, amit az ügyészség összehordott, ez azt jelentené, hogy több millió háztartás internetforgalmát, telefonbeszélgetéseit le lehetett hallgatni, de igazából akár a telefontornyokból a pozíciójukat is követhették. Mindez pedig, ha jól értem az ügyészségi hülyeséget és a kommenteket, akik értelmezni próbálták: azért mert közzétettek véletlenül valami belső rendszerre egy fiókot, amin keresztül átjáróház a rendszerük (vagy legalábbis más fiókok adatai elérhetőek).
És akkor még hír, hogy a huawei bezetójét meg pár kanadai kémet lecsuknak... itthon meg boldog boldogtalan lehallgathatja a fél országot egy trehányság miatt. Merthogy ritka nagy mázli, ha csak ez a félkegyelmű srác találta meg a belépéshez az adatokat.
És a félkegyelmű emberek pedig csak ennyire képesek...
-
válasz #19482368 #220 üzenetére
"ááá úgy látom felesleges. Nem erről van szó. Arról hogy bűncselekményt követett el. És pont."
Ja, bocs, hogy mi történt, az nem érdekes?
Ugyanakkor elég sok eset van itthon, amikor bűncselekményt követ el valaki, és mégsem lesz belőle baja. Ez hogy van?"Vagy nem, vagy javítják folyamatosan a hibákat. Vagy eddig erre nem terjedt ki, "
De most ezt komolyan? Ha itt valaki hozzá nem értésről tesz tanúizonyságot, az az, aki ilyet hisz."Nem ott kapásból tagadnak. Vagy a szó szoros értelemben szarnak bele,, lásd Digi kábel flood."
Mondom normális helyeken.
Nem ilyen Digi meg UPC szintű fészerekben."Én semmit, de te és társaid nagyon okosak."
Aha, ehhez képest te adtad elő, hogy fű, te aztán tudod, mi van. "Ti tényleg azt hisztitek hogy ott hozzá nem értő emberek vannak?
Hát nagyon tévedtek,"Gondoltam
"Ez sajnos helytálló megállapítás. Ez a fajta impotencia, nevezzük annak sajnos sok helyen meg van."
Most akkor mi van? Hát pedig szerinted minden rendben, mert van audit@bambano : "amúgy elnézve a topicot, félelmetes, hogy mennyire naivak egyesek, vagy csak dolgozik bennük a betyárbecsület. annyira utálják páran a trét, "
Nem.
Nekem az a logikus, hogy
- Betört? Be. A hacker betör, vagy próbál. Jobb esetben nem akar rosszat. Ha rosszat akartak volna (kevésbé etikus országokból pl.) akkor okoz kárt is. Ez a csávó nem csinált rosszat.
Ki a bűnös? A hacker, vagy az az idióta vég, aki adatkezelő, ott van neki a rakás user adat, és leszarja a biztonságot? Nekem az utóbbi a nagyobb mumus. Ugyanis ami kint van a neten, azt mindenhogyan meg fogják próbálni feltörni, és ha nem jó a védelem, az baj.
A T-vel meg az a baj, hogy a usereit amúgy is lesz*ja magasról, és rohadék üzletpolitikát folytat.
Alapvetően az van, hogy ha valami gonoszabb banda hackeli meg őket, akkor ugyan elítélnénk a hackelést is, de a T-n ugyanígy röhögnél, csak akkor még csak nem is perelhetnének.
Így meg aztán hatalmas dicsőség, megfogtak egy balekot, aki nem is akart elrejtőzni, és ennyit tudnak? Gratulálok, költsék kötbérre."itt olyat is olvasni lehetett, hogy 60x lépett be. nincs 60 jószándékú belépés. 60 pofonfa rázogatós belépés van."
Ha valaki 60 alkalommal simán bejut egy kritikus rendszerbe, akkor ott a rendszer üzemeltetője inkompetens barom."arányérzék meg emberség majd ott következik, amikor a 2-től 8 évig tagmondatból konkrét szám lesz."
Remélem is, hogy nem lesz nagyobb büntetés." van a trénél vagy 3+ millió előfizetői adat. a csoportos beszedéseseknél bankszámla szám is, esetleg pár bankkártya szám is. és te tényleg egy ilyen töketlen hülyegyerek mellé állsz, nem 3 millió vétlen előfizető mellé?"
A 3 millió előfizető mellé akkor álok, ha azt mondom, ne a hülyegyereket kapargassák, hanem azt aki lesz@rta az adatok védelmét.[ Szerkesztve ]
Mutogatni való hater díszpinty
-
"Várjuk meg azért a védőbeszédet, majd a bíró megmondja, hogy a hülyegyerek a 3 millió előfizetőnek ártott-e vagy jót tett..."
Ez BTK-s ügy és nem etikai vizsgálat. Nem ez a tárgya a pernek.
Jogtalan behatolás, nagyjából 60 esetben. Engedély nélküli változtatások a rendszerben. Rendszergazda jogó felhasználói profilt hozott létre. Erről szól az ügy.Hogy mindenkinek érthető legyen.
Ha a szembe szomszéd bejárati ajtajában látom az ajtó kulcsát, akkor becsöngetek.
Ha otthon a szomszéd, akkor mutatom az ott felejtett kulcsot.Ha nincs otthon, bezárom az ajtót és otthagyok egy cetlit, hogy nálam keresse a kulcsát. Ez a etikus és jogilag korrekt megoldás.
Ha a kulccsal kinyitom az ajtót, már jogtalanul járok el. Ha bemegyek és listát kezdek készíteni, hogy mit lehetne ellopni mekkora értékben, már messze járok az etikus és jogilag elfogadott megoldástól.
Ha még 50+ esetben ellenőrzöm a lakást és ezt rögzíti a biztonsági rendszer, alapos okkal várhatom, a szomszéd negatív reakcióját. Beleértve a feljelentést is. Még az sem megengedhető, hogy az egyszer ott felejtett kulcs ürügyén elkezdjem ellenőrizni az ajtaját, hogy nyitva felejtette a szomszéd vagy sem.Legyen béke! Menjenek az orosz katonák haza, azonnal!
-
'Betört? Be. A hacker betör, vagy próbál. Jobb esetben nem akar rosszat. Ha rosszat akartak volna (kevésbé etikus országokból pl.) akkor okoz kárt is. Ez a csávó nem csinált rosszat.
Ki a bűnös? A hacker, vagy az az idióta vég, aki adatkezelő, ott van neki a rakás user adat, és leszarja a biztonságot?"Ez tipikusan az áldozat hibáztatása reakció.
A törvény büntetni rendeli az illetéktelen behatolást. Tesztelni csak érvényes szerződéssel lehet.
Ha valaki jóindulatúan felfedez egy hibát és ezt az információt átadja az üzemeltetőnek, teljesen rendben van.
De nincs további törvényes lehetősége további beavatkozásra a hiba felfedezőjének. Pont.
Esetleg jelentheti a megfelelő állami szervezetnek, ha a hiba természete szükségessé teszi.Legyen béke! Menjenek az orosz katonák haza, azonnal!
-
#19482368
törölt tag
Nekem egy problémám van, hogy olyan szinten veszitek ( veszed ) hülyére akár a Telekom szakembereit, akár mást IT-ban dolgozó szakembert, hogy több mint bicska nyitogató. Annyira tudjátok, annyira képben vagytok, ( főleg te ) csak éppen mint fentebb írtam, nagyon sokan elvéreznétek ha nyomás alatt lennétek.
Nem azért mert, … hanem azért mert emberek vagyunk, és követünk el hibákat. Te is hibáznál, a te figyelmed se terjed ki mindenhova. Ami a srácot illeti, emberileg sajnálom, de tettével nem tudok azonosulni, tettét elítélem.és igen meg kell kapja a tevékenyégért járó büntetést. Ami a Telekom részét illeti, igen, vannak ott is bajok, de sajnos nagyon sok informatikai rendszer alapjaiban már lyukas. Nem a Magyar Telekom az első, és nem is az utolsó, ahol komoly biztonsági réseket fedeznek fel, használnak ki. De ha te jobban tudod felügyelni, egy Telekommunikációs cég rendszerét, akkor a lehetőség adott. Biztos alkalmazni fognak, ilyen mentalítással, hozzálással. -
válasz #19482368 #232 üzenetére
Sry, többen, én is szakemberek vagyunk ebben a topicban. Akár hasonló területen dolgozva. Talán meg tudunk ítélni szakmai témákat.
Amúgy dolgozhatnék a T-nél, nálam hülyébbeket is átvettek a kollegák közül"Ami a Telekom részét illeti, igen, vannak ott is bajok, de sajnos nagyon sok informatikai rendszer alapjaiban már lyukas. "
Ja, de ennyi, az nem gáz. A T-nek az lenne dolga, hogy ne legyen lyukas.
Figyu, ami lyukas,ott valaki be fog menni. Áldják a szerencséjüket, hogy egy ilyen rutintalan arc szólt nekik.[ Szerkesztve ]
Mutogatni való hater díszpinty
-
#19482368
törölt tag
Talán meg tudunk ítélni szakmai témákat.
Mi ítélsz te meg te valójában? Hogy mekkora isten király a srác, és kitüntetést kellene kapnia?
Vagy azt, hogy a Telekom-nál, és más cégeknél, ahol valami incidens történik a kolléga, kollégák a hülyék?
Bezzeg te, te nagyon tudod mit kell tenni, és ember lennél a talpadon, ha nyomás alá kerülnél?
Ugyan már … ugyan úgy elvéreznél, mint azok a kollégák akiket minősítesz.[ Szerkesztve ]
-
válasz #19482368 #234 üzenetére
Ja, ilyenkor már személyeskedünk? Te milyen alapin vonod itt kétségbe többek szakmai hozzáértését, akkor már?
Gratulálok.Senki nem emelte piedesztálra a hackert, csak azt kifogásolták többen,hogy a jó szándék lesz büntetve, a cég tudatos belesz*rása (ez nem incidens volt, hanem amatőr hibák) meg nem baj.
S igen, mindenki hibázik, de van, aki elismeri, s változtat a hozzáállásán. A T nem. Igazán üdvözölendő,felelős viselkedés!Továbbiakban ignorálva leszel te is, mert ha már , akkor veled is felesleges kommunikálni.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
-
-
kenwood
veterán
Minden cegnek az lenne a dolog,es megis lyukas az osszes rendszer.
A google,a facebook es az amazon is.
A feltorhetetlen rendszer gyonyoru alom,mint a vilagbeke..Egyebkent ahhoz kepest, hogy tobben szakembernek tartjak magukt,olyan alapveto dolgokat hagynak figyelmen kivul, hogy nincs olyan, hogy "bejutott a rendszerbe".
Bejutott valahova,letrehozott egy accot,ami bizonyos dolgokra alkalmas lett volna.
Ez meg nem jelenti azt,hogy tobb ezer/millio user adatahoz hozzafert volna ugy, hogy nem tunik fel senkinek.
Ok, hogy mondjuk 1-1 szerzodesre ra tud keresni, esetleg megnezi az ugyfel bankszamlaszamat,amirol fizetes erkezik.
Ez meg nem jelenti azt,hogy ezeket az adatokat tomegesen is le tudna kerdezni, hogy egy szamlaszammal barmit is tud kezdeni, es azt sem, hogy tomeges mentest tudna csinalni lebukas nelkul.
Kartya adatokat nem tartolnak a cegek, pont azert,mert azzal lehet is kezdeni valamit,szemben a szamlaszammal.Nekem a ceges jelszavam onmagaban sokat nem er.
Elotte meg kell 1 rsa token,utana pedig mas jelszavakkal kulonbozo rendszerekbe is be kell jelentkeznem.
Sorolhatnam meg,de csak asotetben tapogatoznuk,nyilvan sosem fog kiderulni,hogy hova,meddig jutott el.
Az pediga dumajabol lejott, hogy o nagyon nem az a szint, aki mondjuk a kulonbozo logokat is at tudja verni, meg tudja kerulni, takarit maga utan, mint egy komolyabb hacker csoportAz a mazlija, hogy nem szedett le ugyfeladatokat,bizonyitva a res meretet, mert akkor biztosan letoltendot kapna.
[ Szerkesztve ]
Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben
-
#19482368
törölt tag
Jó, te mondod a magad naiv elvét, és szerinted ezek az illegális gerilla tevékenységek jó szándékúak.
Szerintem, meg ilyen esetben nincs szó jó szándékról. Utólag egy bizonyos szintig, lehet érvelni vele, de nagyon kevés. És minél több ilyen eset fog felszínre kerülni, úgy lesz hiteltelen az erre való hivatkozás.Úgy gondolom, elég sokan elmondták, akár itt a fórumon, akár a be linkelt youtube csatornára feltöltött műsorban, hogy mennyire nem lehet jó szándékúan kezelni ezeket eseteket.
-
"Bejutott valahova,letrehozott egy accot,ami bizonyos dolgokra alkalmas lett volna."
Igen. Ez a probléma,hogy ezt egy mezei infós hallgató meg tudta csinálni egy komoly rendszeren.
Tényleg, mi lett volna, ha egy profi tör be?De ha meg semmi érdemlegesre nem volt jó az account, akkor meg megint, mire vegzálni?
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
kenwood
veterán
Es kinek adja el az adatokat ? Feladja a jofogason. Mondjuk azert vicces latni, mire adnak meg 8 evet :Elore megfontolt,csoportos,felfegyverkezeve,gyilkossag
[ Szerkesztve ]
Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben
-
-
#19482368
törölt tag
Tényleg, mi lett volna, ha egy profi tör be?
Véleményem szerint a profik már rég tudtak róla.
És biztos némelyik kissé morci, mert bezárt egy bevált kaput.
De szinte biztos vagyok benne, van más megoldás is, csak még nem került rivalda fénybe.
De majd jön egy önjelölt ismét, és elviszi a … -
-Skylake-
addikt
válasz Hieronymus #230 üzenetére
"Ha nincs otthon, bezárom az ajtót és otthagyok egy cetlit, hogy nálam keresse a kulcsát. Ez a etikus és jogilag korrekt megoldás.
Ha a kulccsal kinyitom az ajtót, már jogtalanul járok el. Ha bemegyek és listát kezdek készíteni, hogy mit lehetne ellopni mekkora értékben, már messze járok az etikus és jogilag elfogadott megoldástól."az a baj, hogy te nem fogod fel mi van nem pedig a tobbiek. ez informatika, nem igy mukodik. Ha latsz egy ajtot benne egy kulcsal, akkor pontosan tudod hogy az a kulcs nyitja es be lehet menni. Ha latsz egy hibat ami szerinted admin jogot ad, akkor letre KELL hoznod egy admin fiokot, hogy lasd tenyleg mukodik e. Pepitaban ugyan az mint a BKK srac esete. Hiaba sejted, hogy ha atirod 50 forintra az osszeget akkor mukodhet, azt hogy valoban mukodik e csak es kizarolag vasarlasi kiserlettel lehet tesztelni. Egy zarban levo ottfelejtett kulcsot nem kell tesztelni, mert egyertelmu. Egy IT rendszert kell, mert nem egyertelmu. Kerdes ? Ez persze nem menti fel a maradek 59 belepes alol, de az analogiad rossz.
[ Szerkesztve ]
"Those who would shave the beard for pussy deserve neither the beard or the pussy." - Ben Franklin, probably
-
-
KEndre
HÁZIGAZDA
válasz Hieronymus #230 üzenetére
A jogi értékeléseddel egyetértek. Nekem az a problémám, hogy a jogszabály is lehet rossz. Ugye ebben az esetben is azt látjuk, a végeredmény pozitív: felfedeztek egy ordas hibát egy kritikus infrastruktúrában. 3 millió állampolgár adatairól beszélünk. Legyen már ez is szempont az ítéletnél!
Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
Dare2Live
nagyúr
válasz Hieronymus #231 üzenetére
"Ha valaki jóindulatúan felfedez egy hibát és ezt az információt átadja az üzemeltetőnek, teljesen rendben van."
Dehogy van rendben MOon jogilag.
Ez jelenleg MOon BTK és 2-8év. PONT. Teljesen mindegy, hogy jóindulatú volt, nem baszta szét a rendszert, nem lopott adatokat, hanem felhívta a telekomot, hogy luykasak vagytok.A Magyar tvi szabályozás és a telekom hozzáállása arrra jó, hogy senki sem fog jelenteni semmit.A rendszer lyukas marad vagy lyukas marad és felrakja DWre aprópénzért. Oroszban, Kínában meg megveszik 0.2ETHért...
don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...
-
Dare2Live
nagyúr
"nem azért nem működik, mert rossz"
De azért nem működik mert rossz. Senki nem fog szólni többet a telekomnak. Értékesíti a hibát a DWen. Ez kell a telekomnak, magyar államnak? Meg fogják kapni. Nem lesz több jófej hülye aki szólna nekik az tuti.
"ez így nem teljesen igaz....."
Terelésnek félremagyarázásnak hibátlan az érvelésed. Egyértelműen nem arról beszéltem, hogy van ahova be kell engedni embereket.
"akik rögtön, vizsgálat nélkül felraknak egy patchet, azok nem vérprofik, hanem kaszkadőrök."
Ki írta, hogy vizsgálat nélkül? Semmit se tudssz róla, feltételezésekbe kezdesz aztán leírod. Mit is vártam.
don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...
Új hozzászólás Aktív témák
- ZOTAC GeForce GTX 1080 AMP Edition 8GB GDDR5X 256bit
- Filmes gép gyűjtemény
- Nikon D5000 + AF-S DX NIKKOR 18-105 mm
- Bontatlan Seagate & Western Digital HDD-k 3TB - 12TB -ig - Számla + Garancia, Ár alatt! BeszámítOK!
- DJI Mini 4 pro FMC drón - 3 akku, RC2 táv, 2 táska, Filterek, 2025. decemberig garancia, DJI Care