Új hozzászólás Aktív témák
-
bandee1
csendes tag
[ Módosította: radi8tor ]
-
bandee1
csendes tag
Bayer Zsolt véleménye az ügyről:
http://magyaridok.hu/velemeny/bkk-ugy-minden-hazugsag-2013274/
http://magyaridok.hu/velemeny/bkk-ugy-minden-hazugsag-2-resz-2017072/Szerzői jogok miatt kérem a hozzászólót, teljes írásokat ne másoljon be a fórumba! Köszönöm. KEndre
[ Módosította: KEndre ]
-
PandaMonium
őstag
Az egész amit írsz teljesen lényegtelen attól függetlenül, hogy igaz vagy sem. Már az, hogy ilyen triviális hibát vétsen egy ekkora cég teljesen felháborító, és egyértelműen kiderül belőle, hogy semmilyen biztonságtechnikai tesztelésen nem ment keresztül a rendszer. Ezek után ha bárki kárt okoz nekik nem kell csodálkozni - talán rá kellett volna szánni a pénzt és az időt a projektre, ahelyett, hogy megbízzák vele XY haver "informatikai" cégét néhány tucat zsebbe csúsztatott deákért.
(#204) MageRG: Ott a pont.
[ Szerkesztve ]
What I cannot create, I do not understand
-
-
KEndre
HÁZIGAZDA
válasz TheSaint #196 üzenetére
Nyilván sumákoltak, a jelek mind arra mutatnak, hogy bármi áron, ... érted? Még azon az áron is, hogy a személyes adataid bűnözőkhöz kerülnek, a nagy T hírnevén foltok keletkeznek, a főpolgármestert méltatlan helyzetbe hozzák, az IT szakmát megalázzák, a BKK igazgatóját hazugságra kényszerítsék, a gimis srácból bűnözőt kreáljanak... igen, szégyen-gyalázat!
Valakinek (egy magas polcon ülőnek) nagyon fontos volt, hogy ez a szarkupac megjelenjen júliusban.
Lehet törölni a véleményemet, de ezt le kellett írnom...
Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
bunfi
őstag
válasz TheSaint #193 üzenetére
Leírtál valamit, amit (azóta is) nem méltóztattál kifejteni és akkor én komolytalankodom? Az első két sort természetesen kommentálatlanul hagyod. Tanulj meg vitatkozni, vagy ne vitatkozz.
(#209) KEndre
A Bayer cikk copy-pastet nem lehetne törölni és beszúrni helyette egy linket?[ Szerkesztve ]
János először lőtt oszt már kérdeznie se kellett
-
Korrektor
Egy valamit figyelmen kívül hagytál (pedig ez lenne a legfontosabb): amikor propagandasajtóra hivatkozol, akkor fontos volna észrevenni, hogy szinte egyáltalán nem volt pártatlan leírás a sztoriról - amit idéztél az nagyon nem volt az.
De ha volt is próbálkozás, mindenki ravaszul kiemelte a saját céljainak leginkább megfelelő elemeket. És tudjuk, hogy az emberek többsége képtelen olvasni - vagy csak nem foglalkozik a kevésbé erős tartalmakkal.
-
TheSaint
aktív tag
:-) Hát nézd, éppen megelőzött Bandee1 nevű felhasználó, olyan összefoglaló írt, amibe nehéz belekötni, te magad is elintézted annyival, hogy nyilván valami rejtélyes állami troll hadsereg szállt bele a te homály zónádba, mert semmit nem tudtál megcáfolni....
Kérdem, akkor én minek írjak bármit is, hiszen gondolom akkor én is a troll hadsereg tagja leszek hirtelen (meg a Szíriuszi gyikembereké???) és természetesen értelmes cáfolat nem várható tőled!?? -
KEndre
HÁZIGAZDA
válasz TheSaint #215 üzenetére
Nem hinném, hogy egy fiatal ember, aki egy világraszóló felfedezést tesz hite szerint, ne ugrana fel rögtön a színpadra. De ettől ő még nem bűnöző.
Neki - igenis elképzelhető - "nagyon sürgős lehetett számára akkor ennek a hibának a javítása....."De ettől ő még nem bűnöző
Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
KEndre
HÁZIGAZDA
válasz TheSaint #216 üzenetére
Kérdem, akkor én minek írjak bármit is, hiszen gondolom akkor én is a troll hadsereg tagja leszek hirtelen (meg a Szíriuszi gyikembereké???) és természetesen értelmes cáfolat nem várható tőled!??
Senki nem mondta rád, hogy a troll hadsereg tagja vagy.
Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
KEndre
HÁZIGAZDA
válasz TheSaint #222 üzenetére
Kérdésem hozzád:
Honnan tudod, hogy a médiához rohant? Nem képzelhető el, hogy a média (nevezetesen az Index) más forrásból értesült a dologról és a srácról, majd megkereste az "etikus bűnőzőt"?
Mondj erre bizonyított tényállást kérlek!
Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
TheSaint
aktív tag
-
TheSaint
aktív tag
nem állítottál semmit, te "képzelted".....
A srác emailjei a bkk-nak, a szintén bkk-nak küldött index-es levél (egyértelműen a srác-ra hivatkozik!!!) és mindezek elég rövid időtartalmon belüli történéséből ezt a következtetést lehet levonni. Ha neked ez nem elég, akkor tényleg azt "képzelsz" amit csak akarsz... -
MageRG
addikt
Kis emlékeztető: [link]
A srác valóban megkereste az Indexet, de ettől függetlenül az index.hu újságírója és más szakmabeliek is megtaláltak egy csomó más biztonsági hibát az e-jegy rendszerében.
A cikkben le van írva, hogy azért volt a "hackre" szükség, hogy legyen bizonyíték. Egyébként a bankszámlán nyoma marad a tranzakciónak, úgyhogy világos, miért nem ajánlott jóskapistának ezt kihasználni."What is bravery, without a dash of recklessness!"
-
KEndre
HÁZIGAZDA
válasz TheSaint #226 üzenetére
Akár 8 évet is kaphat...
Bauer (Magyar Idők): "A jelzett hibák között szerepelt az is, amelyet az indulás után a „jó szándékú” hekker állítólag „megtalált”."
No akkor most miről is beszélünk? Az indulás előtt ismert volt a hiba. Kérdezem tőled: az index nem tudhatta meg már előbb a hibát? Nem tudom, de én a tényekre hagyatkoznék, te pedig hajtogatod folyamatosan, mintha biztosan tudnád, hogy történt a dolog. Eddig sem a fiú, sem a srác nem nyilatkozott arról, ki kit keresett meg...
Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
bunfi
őstag
(#216) TheSaint
Összefoglalót? Bayer Zsolt Magyar Időkben megjelent konspirációs teóriáját másolta be a hozzászólásaiba.(#217) TheSaint
TE panaszoltad, hogy miért nem tudott várni. Én pedig külföldi ellenpéldákat hoztam, hogy ha vár is a bejelentéssel a hibát feltáró személy, nem biztos, hogy katalizálja a folyamatot (Microsoft) vagy hogy kifejezetten katasztrofális hatása is lehet az elhallgatott sebezhetőségeknek (NSA - wannacry).(#224) TheSaint
Személyeskedésből jeles!(#226) TheSaint
Fejlett jogrendszer? Az amelyikben a srácot már másnap előállították, miközben droggal a szervezetében, 140-nel a belvárosban hajtása miatt 2 embert meggyilkoló Richárd szabadlábon ment nyaralni a Seychelles szigetekre? Ezt te annak mondanád vagy inkább súlyos problémákat vet fel jogalkalmazói vagy a jogalkalmazókra nyomást gyakorló egyéb személyek témakörében?(#229) TheSaint
Továbbra is ez a mondandód visszatérő eleme, hogy a srác rohant a médiához. Akkor tulajdonképpen ezzel van a probléma vagy még elmondod nekünk, hogy miért gondolod, hogy
- a hibafeltárás után a médiához rohanás miért veszélyes
- miért teremtett ezzel a bíróság helytelen precedenst (Magyarországon nincs precedensjog), miközben az ügyészség "mentette fel", a perszakaszba még nem jutott el az ügy
- miért probléma, hogy tásadalmilag hasznosznak minősítették az esetet, mivel így meggátolták, hogy még többen a személyes adataikat (okmányazonosító!) adják meg egy olyan applikációnak, amely a bevitt adatokat nem védi?János először lőtt oszt már kérdeznie se kellett
-
KEndre
HÁZIGAZDA
"Mi egy etikus hekkertől kaptunk bejelentést, aki azért vette meg körülbelül kétszázszor olcsóbban a havi bérletet, hogy bizonyítéka legyen a rendszerben lévő sérülékenységről. Így megalapozott érvekkel tudott figyelmeztetést küldeni a BKK-nak. Mint elmondta, nem akarja utazásra felhasználni az ily módon szerzett bérletet, pontosabban már nem is tudná, mert – feltehetően a BKK-nak írt email hatására – törölték a bérletét."
Rendben. Ezt elfogadom. Lépjünk tovább. Ettől még mondhatjuk rá: hülye vagy kisfiam, csinálhattad volna máshogy, de ezért még nem kellett volna feljelenteni...
Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
TheSaint
aktív tag
Az index levele egyértelmű, még ha neked nem is az...:
„Tisztelt BKK, egy IT-szakértő olvasónk jelezte, hogy a BKK shop bizonyos paraméterének átírásával átverhető a rendszer, és így akár 50 forintért is lehet bérletet venni. A problémát a shop@bkk.hu címen is jelezte az illető, érdekelne, hogy mit tudnak erről az esetről? (abban a levelében csatolta a konkrét tranzakció vásárlási visszajelzését, amelyben 50 forint kifizetett érték áll). Ténylegesen 50 forintot fizetett az illető 9500 helyett? Fennáll az említett hiba? Hogyan lépnek fel ez ellen? Mikortól lesz biztonságos a rendszer? Javítják-e a jelszókezelési módszert, amelyre a cikkemben is rámutattam? Módosítják-e az online fórumokon, Twitteren kritizált, túl könnyen kijátszható Captcha megoldást? Biztonsági szakértőket is megkeresünk, akik alighanem tudják reprodukálni ezt az állítólagos hibát, hogy megbizonyosodjunk róla, valóban meghekkelhető-e a webshop.
Üdvözlettel: Tóth Balázs, Index.hu”Elsősorban a srác hekkelésére hivatkoznak és egyértelműen leírják, hogy TŐLE JÖTT A JELZÉS! Minden mást feltételesen írnak, tehát nem ellenőrzött és reprodukált hibákról írnak.
-
KEndre
HÁZIGAZDA
TheSaint:
Erre mi a válaszod?
Bauer (Magyar Idők): "A jelzett hibák között szerepelt az is, amelyet az indulás után a „jó szándékú” hekker állítólag „megtalált”."
B.Zs. azt állítja, hogy a srác nem is talált semmit, hisz már előzőleg a BKK-T-Systems jegyzőkönyvezte ezt a hibát. Ha ez így volt, ki követett el bűncselekményt a portál megnyitásánál?
Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
TheSaint
aktív tag
??? Megint átmentél komolytalanba? Kit érdekel, hogy esetleg ez egy tudott hiba volt a software indulásakor, ez a mai világban olyan általános, hogy az már közhely!!!
Ettől még nem a széles nyilvánosságra tartozik, tudod nagy különbség, hogy négyszemközt küldelek el a halál f*szára vagy mindezt nagy médianyilvánosság közepette. Ez utóbbiért akár én is felelősségre vonható vagyok.. -
KEndre
HÁZIGAZDA
Visszatérve erre az indexes vonalra: sehol nincs leírva szerintem a btk-ban az, hogy ne szólhatna valaki a sajtónak, ha tud valamit. Az újságíró dolga, hogy a bejelentést ellenőrizze, az információ nyilvánosságra kerüléséből eredő veszélyekre figyeljen, a forrását megvédje, ne hozza őt kellemetlen helyzetbe.
Ha innen nézzük a történéseket, az Index nem járt el körültekintően. DE EZ NEM A BEJELENTŐ BŰNE, HIBÁJA!
Jó lenne leszállni a kisvárdai gimis fiúról...
Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
TheSaint
aktív tag
Ühüm, melyik részletről is "nem volt képben"?
„Tisztelt BKK, egy IT-szakértő olvasónk jelezte, hogy a BKK shop bizonyos paraméterének átírásával átverhető a rendszer, és így akár 50 forintért is lehet bérletet venni. A problémát a shop@bkk.hu címen is jelezte az illető, érdekelne, hogy mit tudnak erről az esetről? (abban a levelében csatolta a konkrét tranzakció vásárlási visszajelzését, amelyben 50 forint kifizetett érték áll). "
-
kispx
addikt
válasz TheSaint #243 üzenetére
> "Kit érdekel, hogy esetleg ez egy tudott hiba volt a software indulásakor, ez a mai világban olyan általános, hogy az már közhely!!!"
Kb minden józan gondolkodású embert.
- Hány olyan hiba volt a rendszerben ami a társadalomra veszélyt jelentet (pl.: adatlopás)
- Hány olyan hiba volt a rendszerben, amivel anyagi kár keletkezik? (Ha nem szólt volna a srác, akkor észre tudták volna venni, hogy 50 FT-ért vettek bérletet? amivel a BKK-t és a magyar emberek pénztárcáját rövidítik meg.)
- Apropó, hogyan is van a szavatosság, ha a vevő ismerte a hibákat és a hibák jelenlétének a tudtában vette meg a terméket?Felelősséget kellene vállalniuk a tettükért, nem egy 18 éves gyerekre kenni.
Szerk.:
(#246) TheSaint
Ha már ezt a részletet emelted ki, akkor mondjuk a legelső javításuk a "egy IT-szakértő olvasónk" => "18 éves gimnazista" javítás volt.[ Szerkesztve ]
-
TheSaint
aktív tag
Milyen erkölcsösek lettünk hirtelen, akkor ilyen felháborodott cikkeket minden olyan termékre lehetne írni amit software vezérel, az autótól a kenyérpirítóig, hogy micsoda tudott/nem tudott hibákkal kerülnek piacra, hoszen lassan minden napra jut egy ilyen.... Ez is csak ezt a mesterségesen felpumpált bkk történetet degradálja, ennél ezerszer komolyabb dolgok kerültek napvilágra az elmúlt akár egy évben, mégse volt még töredéke érdeklődés sem ezek iránt.
Új hozzászólás Aktív témák
- 2db Acer AW2000h F2 blade szerver 2x4db AW170H F2 blade-del eladó!
- HP Probook 340S G7 i5-1035G1/8GB/256SSD/Windows 11 -10% Csak ameddig a készlet tart!89.780 Ft
- iPhone 14 Pro 128 GB Space Black, 11 hónapos, kártyafüggetlen, 2024. május végéig garis , akku 91%
- Asus VivoBook X509JA-BQ904T
- HP EliteBook 640 G9 Ezüst (14" / Intel i5-1235U / 16GB / 512GB SSD / Win 11 Pro) -10% Most 203.990 F