Új hozzászólás Aktív témák
-
Pötyi
őstag
válasz Dj Faustus #48 üzenetére
A képernyő-képek számomra tökéletes bizonyítékok. Ha az indexben megkérik az egyik rendszergazdájukat, hogy a leírás alapján próbálja ki és az alapján megerősítik, hogy valóban ott a problem, akkor így két forrásnak már igazat adok.
Valóban, a HÁROM héttel túloztam. De akkor minden más is hazugság? Te most egy számba kötsz bele, ezzel próbálod az egész ügyet eltussolni, kissebbíteni?
Az újságok - általában - érdekes dolgokról szoktak írni. Az kelti fel az olvasók figyelmét. Szenzáció, az kell nekik! Mik vannak!
Aztán beszéljük már meg ezt a populista-frázis dumát! Akkor ne is emeljük fel a hangunkat semmiért, mert minek? Hajtsuk le a fejünket és birkaként éljünk? Ezt mondod? Hát kösz, inkább nem!
QNX is cool!
-
Jinxb1rd
addikt
És másnap már reagáltak is rá, de szegény gyerek csak 6 nap múlva tudott rá válaszolni, amire egyébként a Posta szintén már másnap válaszolt... Együttműködni a Postával szembe nem volt ideje, de az Indexet rögtön fel tudta keresni 3 hét után.
Én se szoktam tudni általában reprodukálni az ügyfelek hibáit, screenshotok, részletesebb leírás kell hozzá. Szóval nyugodtan lehet számolni a hibajavítás kezdésének idejét 27-től...
[ Szerkesztve ]
We are only Stardust...
-
-
Dj Faustus
csendes tag
Ennek nyoma van, legalabb 2 mailszerveren keresztulment a level, ergo kamuzni rola nehez.
Elvileg van. Te nem látod. Én nem látom. Az itt jelen levő fórumozók nem látják. Szóval nincs bizonyíték rá.
A sajtó - pláne ha közintézmények szidása a "profilja" - simán ferdíthet a tényeken. -
válasz Dj Faustus #55 üzenetére
Aham, latom csatlakoztal a forumtarshoz...
Tehat amit nem latsz, az nincs. Azt hiszem, te lehetsz a masik fejlesztoje a cuccnak.
https://www.coreinfinity.tech
-
"Vagy most karácsony előtt senki ne tudjon csomagot küldeni, álljon a rendszer egy hónapig": miért, a rendszer nem áll most is? A posta megmondta, hogy a leveleket egyáltalán nem viszik ki, és mindenki korlátozza a csomagfeladását is, mert nem viszik ki.
másrészt aki elolvasta az indexen a cikket, ott benne van, hogy nem adják ki a módszert, amivel feltörték a rendszert. tehát az a halandzsa, amit itt tolsz, hogy az index miatt egy csomóan tudnak róla, hogy hogyan kell feltörni, nem igaz.
egyébként a magam részéről nem azért kötöttem beléjük, mert állami cég, hanem azért, mert hülyébbek, mint egy fél pár rendőrcsizma. a problémához való hozzáállásod meg tarthatatlan.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
kispx
addikt
Tudták reprodukálni:
"Tisztelt Ügyfelünk!
Köszönjük válaszát.
Az illetékes társosztály számára is ismert technikai fennakadásról van szó, és jelenleg is dolgoznak fejlesztőink ennek elhárításán.Türelmét és megértését előre is köszönjük."
Mellesleg:
"Együttműködni a Postával szembe nem volt ideje, de az Indexet rögtön fel tudta keresni 3 hét után."Te csak szeretnéd elbagatellizálni az ügyet, de csak rontasz rajta
-
Dj Faustus
csendes tag
Tehat amit nem latsz, az nincs.
Újságíróknál - tisztelet a kivételnek! - simán elképzelhető hogy ferdítenek a tényeken. Csak legyen nagyobb a kattintásszám, legyen minél nagyobb botrány.Azt hiszem, te lehetsz a masik fejlesztoje a cuccnak.
Argumentum ad hominem vádaskodásod briliáns. Nagyon mellé. -
dajkopali
addikt
nem mondom, hogy teljesen egyetértek vele, mivel a versenytárssal szembeni harc is vezérli őket, de a Google-nál elvágták a gordiuszi csomót, ami ebben a szürke zónában természetes: a Google hibavadász csapata talál egy hibát, leginkább a Microsoft egyik szoftverében, akkor felszólítják őket a javításra, privátban, és ha nem történik meg a frissítés, ha jól emlékszem 30 napon belül, publikálják
nem mondom, hogy teljes mértékben egyetértek vele, de praktikusan valószínűleg csak az ilyen radikális megoldások működnek[ Szerkesztve ]
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
Waikiki
tag
A kérdés csak az, hogy mi van akkor, ha ezzel bűncselekményt valósítasz meg? Mert a felfedező büntethetőségének korlátja még oké, de az újságíróé már nem. Az újságírónak az a feladata, hogy rákérdezzen a Postánál, hogy mi van vele, nem az, hogy kipróbálja a biztonsági rést.
Vajon ha az indexes újságíró elé rakok egy kis kupac port, hogy ezzel emberek százait lehet megölni egy pillanat alatt, azt is kipróbálja?
Xiaomi, LeEco, ZUK, (Yi M1 Mirrorless, Redmi Pro, 360N4S, Redmi Note 4, Mi5S (plus), Le Pro 3!!!! stb.) SPEmall kuponok https://goo.gl/P3v6B0 Hardverapro csoport: https://goo.gl/EPnfc1
-
dajkopali
addikt
sokszor leírtam már, de akkor még egyszer: ha én újságíróként kapok egy e-mailt, hogy xy sebezhetőséget talált z rendszerben, akkor, ha megnyitom az e-mail csatolmányát, ahol a bizonyíték (screenshot, fájl, kód stb.) van, akkor már bűncselekményt követtem el
így elég nehéz..."fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
persze persze, az újságíró kérdezzen rá a postánál, ahol azt a választ kapja, hogy a kommunikációs osztály annyira elfoglalt, hogy nem tudják, mit kell válaszolni.
most nem érek rá azon vitatkozni, hogy az újságíró bűnös-e, de azt a marhaságot, hogy senki más nem bűnös, csak az újságíró, a posta meg szent, elutasítom.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
kispx
addikt
Tudnál példád mondani arra "illetékes társosztály számára is ismert technikai fennakadás"-ra amit nem tudtak reprodukálni és web és security besorolást kap?
Hogyan döntötték el, hogy bug vagy feature? Honnan tudták, hogy az amit jelentett az ember, az ismert vagy új hiba? anélkül hogy reprodukálni tudták volna. Meg sem vizsgálták alaposan az issue-t és kijelentik, hogy ez ismert hiba? Hogyan lehetséges a hiba előidézése nélkül eldönteni, hogy ismert vagy ismeretlen hiba? Én egy fejmosás kapnák érte, ha ilyet csinálnék. Még azt se felejtsük el, hogy normál használat közben jött elő a security hiba. Így szerintem előidézni sem olyan nehéz.[ Szerkesztve ]
-
Dj Faustus
csendes tag
Nem a hiba eltussolása folytán tartom az egész hercehurcát kontraproduktívnak, hanem az egész eredménye miatt. A hiba - ami bármilyen rendszerben előfordulhat - így is úgy is ki lesz javítva, viszont a "botrány" miatt kialakuló dolgok kapcsán sokan "megsérülnek" - akár jogilag, akár informatikai szempontból, akár "lelkileg".
[ Szerkesztve ]
-
Dj Faustus
csendes tag
válasz dajkopali #65 üzenetére
Ha csak elolvasod, még nem probléma.
Csak ha ezt kiteszteled, rövid időn belül a plebs-nek nagy csinnadrattával cinikus felhanggal kiposztolod, abból adódhatnak problémák. Erre a jelen és a régebbi BKK-s eset kapcsán is láthattunk példát.Éppen ezért kell óvatosan kezelni az ilyesmiket
https://www.eff.org/pages/grey-hat-guide -
dajkopali
addikt
válasz Dj Faustus #69 üzenetére
nézd, én kaptam ilyen levelet, és annak idején megkérdeztem a TASZ-tól kezdve az akkor még működő adatvédelmi hatóságig mindenkit, mert paráztam: mindannyian azt mondták, hogy ha a törvény szövegéhez ragaszkodunk, nem nyithatok meg olyan fájlt, sőt nem is tárolhatok a gépemen, mely törvénysértésre ad módot
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
fornettisuti
veterán
Posta: Jó'vanazúgy
iPhone 13 - Apple Watch Series 7 - LG 65” QNED - Ryzen7 5800X - MSI RTX 3070 - 32GB Kingston HyperX Predator - 34" Iiyama - Redragon Surara Pro - A4Tech X7 - Voopoo Argus MT - Voopoo Argus Pod
-
Dj Faustus
csendes tag
válasz dajkopali #71 üzenetére
Feltételezhetően a törvény (melyikre hivatkoztak?) alkotói attól tartottak, hogy mi van abban az esetben, ha ez az információ rossz kezekbe kerül (feltételezve, hogy te valami anarchista rosszakaró vagy, vagy nem tudod megfelelően tárolni azt). Hasonló elvek miatt nem tarthatsz lőfegyvert/robbanóanyagot, vagy veszélyes vegyszert/radioaktív anyagot otthon, engedély nélkül.
-
Korrektor
válasz dajkopali #74 üzenetére
"oké, nem emlékeztem pontosan a határidőre, csak arra, hogy van ilyen - és hogy volt is ebből balhé"
Így van. Még a Microsoft sem volt képes 90 napon belül javítani bizonyos hibákat, és emiatt a sajtóban ítélte el a Google gyakorlatát (habár szerintem 90 nap már elég jó).
Ezért is haragszom megint erre a történetre, mert mindenki nagy kedvvel csámcsog rajta most is, hogy milyen gagyi banda a Posta, hogy 18 nap alatt nem javította, közben máshol, még a legnagyobb IT cégeknél sem jön mindig össze még a 90 nap esetén sem.
-
a postának az a szerencséje, hogy most jött elő ez a hiba, mert ha a gdpr moratórium lejárta után jött volna elő, az három milliárd forintról indul büntetésként.
a posta ne szórakozzon az emberek személyes adataival. ha nem tudta megoldani, kapcsolja ki. nem rakétatudomány, egy ócska webszájt.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
KEndre
HÁZIGAZDA
Volt értelme az Index-cikknek:
Frissítés
Cikkünk megjelenése után a Magyar Posta mégis válaszolt péntek késő délután. Mivel a válaszukból az derül ki, hogy a probléma még mindig fennáll, a konkrét hibát továbbra sem írjuk le. Mint írják, az olvasónk által felfedezett esetben "valóban előállhatott biztonsági probléma az egyik böngésző használata esetén".
A Posta intézkedett a javításról, az informatikai frissítések folyamatban vannak. Az ügyfélnek köszönjük, hogy felhívta a figyelmünket erre a problémára.
Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
-
gabor.79
aktív tag
Más ügy a kettő. A figyelmet felhívhatják a problémára, de törvényt nem sérthetnek.
De az szerintem is most nagyon rizikós, hogy az index megírta, törhető a Posta honlapja, és most boldog-boldogtalan ott fog rajta próbálkozni.
Ha a te személyes adatod kerülne emiatt nyilvánosságra, biztos itt vernéd a feneked a földbe, közben intelligensebben el lehetett volna intézni az egészet.
-
ttth
újonc
Attól, hogy eltitkolja, a hiba még létezik, ráadásul más is megtalálhatja, aki esetleg rosszindulatúan visszaél vele.
Másrészt, komoly problémák lehetnek a jogszabályokkal, ugyanis ez pont az az eset mint mondjuk a telefonos csalás: Mert hogyan is bizonyítod, hogy téged valaki felhívott mondjuk a MAGYAR POSTA nevében, hogy nyertél, de előtte azért utalj el X ezer forintot egy bangladesi bankszámlára? Na hogy? Hát hangfelvétellel! Na de hangfelvételt készíteni a másik fél beleegyezése nélkül lehet? Nem bizony.
-
dajkopali
addikt
már bocs, de az index cikkéből még a hozzáértőnek sem derül ki, hogy hogy a túróban működik - szerintem az újságíró teljesen etikusan járt el: az eredményt megmutatta, de a hozzávezető útról egy deka infót sem adott ki
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
-
Pocok256
veterán
Mondjuk az biztos, hogyha ezek utáb én hibát találok egyetlenegy állami szervnél azt inkább silk roadon értékesítem vagy pedig visszaélek vele minthogy bejelentsem és cserébe feljelentsenek, és a poén az egészben, hogy engem mint hackert szinte 100% hogy nem kapnak el, de a kárt amit okozok viszont nagy eséllyel nekik kell fizet i. Érdekes ez az üzletpolitika, de hát ők tudják.
HODL $GME, DIAMOND HANDS, APES STRONG TOGETHER
-
válasz Dj Faustus #90 üzenetére
nyugodj bele, akik számítanak cracker körökben, azok már tudták.
tehát annak a minimalizálásáról, hogy hányan tudnak róla, régen lekéstek.
már csak annyi maradt kármentésnek, hogy minél előbb becsukják a léket.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
gabor.79
aktív tag
válasz dajkopali #89 üzenetére
"(#71) dajkopali válasza Dj Faustus (#69) üzenetére
Új
Válasz
Privát
2017-12-08 16:23:17dajkopali
(HÁZIGAZDA)nézd, én kaptam ilyen levelet, és annak idején megkérdeztem a TASZ-tól kezdve az akkor még működő adatvédelmi hatóságig mindenkit, mert paráztam: mindannyian azt mondták, hogy ha a törvény szövegéhez ragaszkodunk, nem nyithatok meg olyan fájlt, sőt nem is tárolhatok a gépemen, mely törvénysértésre ad módot"
Az indexen pedig ezt írják a cikkben: "Kipróbáltuk, a biztonsági rés valóban létezik, tetszőleges alkalommal reprodukálható (természetesen itt nem írjuk le, hogy milyen lépések szükségesek a Magyar Posta ügyféladatainak megszerzéséhez):"
-
KEndre
HÁZIGAZDA
Itt a probléma gyökere...
https://www.posta.hu/aktualitasok/informatikai_problemaSafari.
[ Szerkesztve ]
Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
Új hozzászólás Aktív témák
- A fociról könnyedén, egy baráti társaságban
- Politika
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Kerékpárosok, bringások ide!
- Magga: PLEX: multimédia az egész lakásban
- Nintendo Switch
- Sweet.tv - internetes TV
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- eBay
- Ukrajnai háború
- További aktív témák...
- RaidSonic IB-2914MSCL-C31 NVMe SSD / HDD dokkoló és klónozó - Dobozos, újszerű
- LINDY USB3.0 43138 Optical Drive Enclosure BD/DVD/CD külső ház - OEM, újszerű
- IcyBox IB-1824ML-C31 RGB Illuminated NVMe SSD ház - Dobozos, újszerű
- Inateck NVMe SSD ház - Dobozos, újszerű
- ASUS ROG STRIX Arion M. 2 NVMe SSD ház - Dobozsérült, újszerű
- Apple Iphone 15Pro 256gb Black Titanium Bontatlan!
- Lenovo ThinkPad OneLink Pro Dock 4X10E52935
- 52%-os T54FJ 97 Wh akkumulátor, DELL Latitude E6420, E6430, E6520, E6530, E5420, E5430, E5520, E5530
- Playstation / PS 4 Slim 1TB dobozában + vertical stand, szép állapotú, 1 hét próbagari
- NIKON TC - 20 III telekonverter eladó