Hirdetés

2019. május 26., vasárnap

Gyorskeresés

Hozzászólások

(#1) tomazin


tomazin
(PH! kedvence)

Feléig bírtam olvasni, utána a bullshit-o-meter már az idegi károsodás veszélyét jelezte.
De lényeg, hogy elvtársak nem a zsemle kicsi, hanem a pofátok nagy. A rencer jó.

(#2) muszurkefal


muszurkefal
(fanatikus tag)

Megnyugtató, hogy "az elmúlt pár nap tapasztalata alapján[...] az elfelejtett jelszavakat már nem egyszerű szövegként küldi ki a rendszer.
Már alapból sem úgy kellett volna, szerencsétlenek :W
Jó kezekben vagyunk :C

Origin: Laszas

(#3) lev258 válasza tomazin (#1) üzenetére


lev258
(PH! kedvence)

Rendszerszintű támadás?
Inkább örülnének, hogy páran veszik a fáradságot tesztelni a rendszert és jelezni a (súlyos) hibákat, ha már azok, akiknek fizetnek ezért, nem tették meg.

Ubuntu MATE 18.04, 2. szezonos amatőr chili termesztő

(#4) aprokaroka87


aprokaroka87
(PH! kedvence)

"ilyen például, hogy az elfelejtett jelszavakat már nem egyszerű szövegként küldi ki a rendszer."

Na neee...basszus ez annyira amatőr hogy már fáj,mármint hogy a szöveges fájl megoldásban a password küldés

Az egész egy trágyadomb...

[ Szerkesztve ]

(#5) Cifu válasza muszurkefal (#2) üzenetére


Cifu
(PH! nagyúr)
LOGOUT blog

Hiába no, a T-Systems érti a dolgát, nem véletlenül kell jól megfizetni őket. :D

[ Szerkesztve ]

A csapatmunka nagyon fontos: rajtad kívül másra is lőhetnek!

(#6) Degeczi


Degeczi
(PH! nagyúr)

"az elfelejtett jelszavakat már nem egyszerű szövegként küldi ki a rendszer"

Ez komoly?! A T-Systems képes volt egy olyan rendszert összehozni, ami korábban (tán még most is) szövegesen tárolta a jelszavakat? :Y
Hiszen másként nem küldhették volna ki korábban szövegesen...

(#7) muszurkefal válasza Cifu (#5) üzenetére


muszurkefal
(fanatikus tag)

Vissza akartam szerkeszteni, hogy a nagy nevű T-Systems munkája, de lejárt az idő :P

Origin: Laszas

(#8) bzolika10


bzolika10
(tag)

Le sem tagadhatnám hogy a T keze is benne volt a dologban.

-Alkoholmentes sörük van? -Van. -Dobd ki a francba normálisat kérek.

(#9) defi válasza Degeczi (#6) üzenetére


defi
(tag)

"Gyakornok projekt"

Btag: Gabor#2242

(#10) -szp-


-szp-
(senior tag)

A kosárértéket felhasználói oldalon adja össze a rendszer, az ellen indult eljárás, aki ötven forintért vette a 10 ezres havibérletet.
A hackerek butaságát azzal támasztotta alá a BKK, hogy aki ezt a hibát találta, a no-reply címre küldte el az aggályait.

<!-- Hello tourist on the right side, hello tourist on the left side -->

(#11) muszurkefal válasza -szp- (#10) üzenetére


muszurkefal
(fanatikus tag)

Azt sem értem, hogy mi alapján indul eljárás ilyen esetben. Mi van, ha én szimplán csak azt hittem, hogy leárazás van? ;]
Nehogy már az ő igénytelenségük és pontatlanságuk miatt még engem büntessenek meg...

Origin: Laszas

(#12) Stauffenberg


Stauffenberg
(PH! nagyúr)

Szerintem azokat is fel kellene jelenteni, akik lefikázták a rendszert. :)

---                                                                                                                                                                                                                       "If I knew how to take a good photograph, I'd do it every time." - Robert Doisneau

(#13) pitiless válasza -szp- (#10) üzenetére


pitiless
(fanatikus tag)

Ezek szerint szerver oldali validációról nem hallottak...

(#14) sasNAXO


sasNAXO
(kvázi-tag)

"(...)ilyen például, hogy az elfelejtett jelszavakat már nem egyszerű szövegként küldi ki a rendszer."
Ez oké, és hogy tárolja? ;]

(#15) ztoldy


ztoldy
(senior tag)

Tetszik, hogy nem számítottak ekkora rohamra.

Mit gondoltak? Hogy a 21. században mindenki a papír bérletet várja minden hónapban, hogy sorba lehessen állni az automata előtt vagy a pénztárnál?

Sejteni lehetett előre, hogy lesznek problémák és ez a rendszer egyáltalán nem felhasználóbarát.

Régi hardverapro: 52 pozitív, 0 negatív. http://phmegbizhatosag.atw.hu/phtabla.php?nev=ztoldy, Magyar µTorrent oldal http://utorrent.hu

(#16) Kékes525


Kékes525
(PH! félisten)

"a rendszer a támadások ellenére biztonságos."

Akkor, amikor pár óra alatt feltörték? Röhej. :DDD

A topik műfaja nem teszi lehetővé az alapos, részletes, mindenre kiterjedő és egyértelmű hozzászólásokat, így hozzászólásom tartalmazhat félreérthető részeket is.

(#17) Matada2.3


Matada2.3
(PH! kedvence)

Nem baj, innen szép nyerni! :D Szerintem a mostani rendszer nem is lesz végleges, csak valami áthidaló megoldás a Rigóig. Túl sok a logikátlan és kompromisszumos megoldás.

Finn the human --> S8

(#18) Lortech válasza Matada2.3 (#17) üzenetére


Lortech
(PH! addikt)

Ja, legalább a plaint text tárolt jelszavakat lehet majd könnyen migrálni bármilyen új szekuricsi sémára.

(#19) -szp- válasza muszurkefal (#11) üzenetére


-szp-
(senior tag)

Mondjuk nehéz jóhiszeműséget feltételezni egy devtools értékátírás mögött, de biztos van olyan ügyvéd aki kimagyarázza :P

<!-- Hello tourist on the right side, hello tourist on the left side -->

(#20) juliabrilke


juliabrilke
(PH! kedvence)

Gyakornokok vagy szakképzett szakemberek kapták meg ezt a projektet a T-nél?
Mind a kettő nagy blama, de legalább a gyakornokokra rá lehet fogni, hogy nem volt elég a szakmai tapasztalat. :U

(#21) aprokaroka87


aprokaroka87
(PH! kedvence)

Értem én hogy a támadók....
Viszont a fejlesztés során olyan biztonságot éríntő hibák merűltek fel,hogy az eleve teret adhat támadásoknak.

Tehát én ez esetben azokat kellene feljelenteni akiknek a felelőssége lett volna az hogy ilyen hibák ne legyenek.

Nem tudom kik fejlesztették...de az biztos hogy kontárok.

(#22) muszurkefal válasza -szp- (#19) üzenetére


muszurkefal
(fanatikus tag)

Aki a bérleten akar spórolni, biztos van pénze ilyen ügyvédre :DD

Origin: Laszas

(#23) Alg válasza Matada2.3 (#17) üzenetére


Alg
(PH! kedvence)

Persze, az elektronikus rendszernek valamikor 2005ben kellett volna elindulni. Szinte biztos hogy az akkoriban jó drágán megvett beléptetőkapuk és egyéb hardverelemek valami raktárban porosodnak még most is, és az úk (RIGO) projekthez nem lehet majd felhasználni.

Aztán jöttek a BKK automaták, amik az utóbbi 20 év legjobb fejlesztése szvsz, de csak papírjegyet adnak, pedig akkor lett volna lehetőség teleszórni a várost chipkártyás-csippantós rendszerű jegyek kiadására is képes gépekkel.

Most meg jön ez az... izé

Aztán ha egyszerm ajd valamikor tényleg lesz egy rendes megoldás, a fentieket minde lehet kidobni a kukába, és újra megvenni-lefejleszteni mindent. :W

"I love not man the less, but Nature more"

(#24) oriic


oriic
(HÁZIGAZDA)
LOGOUT blog

Megy az erőltetett magyarázkodás. Kíváncsi vagyok mit szólnak majd a népek, ha a VB és a Forma 1 után teljesen véletlenül lelövik majd az egész rendszert. Bár gondolom bemagyarázzák majd azzal, hogy túl sok támadást érte őket és inkább leállítják a projektet. Ahelyett hogy bevallanák, hogy az egész móka a VB miatt lett bevezetve mocsok sok pénzért.

Live-Die-Respawn

(#25) Dezsike válasza -szp- (#19) üzenetére


Dezsike
(tag)

A böngészőprogram legális funkciója volt használva, így elvileg büntetni nem lehet érte. Akkor lehetne, ha a szerverre hatol be és ott módosítja az árakat, generál ingyen bérletet, lementi az adatbázist, stb. mivel a behatolás bűncselekmény. Itt szó sincs behatolásról, a szerver várt egy értéket a klienstől, megkapta, feldolgozta és véghezvitte a tranzakciót. A felhasználó akár a személyi számához, e-mail címéhez is beírhat hülyeséget, a szerver dolga kiszűrni, ha hülyeséget kap.

(#26) aprokaroka87 válasza juliabrilke (#20) üzenetére


aprokaroka87
(PH! kedvence)

Én nem vagyok fejlesztő...de azt tudom hogy jelszót azt titkosítva tárolunk le.

Az e-mail-ben elküldöm a jelszót sima text formátumban...az arra utal hogy ott iszonyatos hiányosággok vannak IT Biztonság terén.

(#27) HXY


HXY
(PH! addikt)

Frissítés:
http://index.hu/belfold/budapest/2017/07/18/bkk_digitalis_berlet/

SoundMAGIC ES20BT Bluetooth In-Ear fülhallgató headset Fekete új, bontatlan, garanciális, Budapesten eladó 5500Ft

(#28) hemaka


hemaka
(PH! nagyúr)

kibertamadas, roflmao

☀️"Turn your face to the sun and the shadows fall behind you!"☀️ Alienware Aurora 💙 ➡ rcx.pw

(#29) muszurkefal válasza HXY (#27) üzenetére


muszurkefal
(fanatikus tag)

Igen. Nem. Igen, de az nem úgy vót.

Origin: Laszas

(#30) flimo


flimo
(őstag)

Ezt a pofátlan, inkompetens, pökhendi bandát. Ezek után bármilyen állami szolgáltatást fél évnél előbb használni indulás után csak börtönbüntetés kockázata mellett :C

Először szomjan halunk, azután éhen halunk, végül mind meghalunk!

(#31) ALBY


ALBY
(senior tag)

én ezeknek egy nyers kamu email címet sem adok meg,
inkább veszek papír fecnit

A lónak is két oldala van mégsem hanglemez...

(#32) schawo


schawo
(Jómunkásember)

************ **************** *********** ***************** *************** Ide képzeld el a legdurvább anyázást

De nem állítom róla, hogy ez egy seggfej, egy inkompetes barom, egy gerinctelen féreg, mert nem ismerem személyesen, így nem tudhatom, hogy tényleg az-e.

SoftDirect - Windows és Office licencek http://goo.gl/GqwSTH

(#33) Cathfaern válasza Dezsike (#25) üzenetére


Cathfaern
(PH! nagyúr)

Durva hiányosság, de azért ne próbáld már megmagyarázni, hogy ez teljesen legális. Nem attól lesz legális vagy nem legális valami, hogy illegális vagy nem illegális eszközt használsz a cselekmény véghezviteléhez. Ilyen alapon ha van fegyvertartási engedélyed, akkor nyugodtan lelőhetsz bárkit? :)

Please note that "oh, It works" it is not always the same as "it will always work" - From IT Support

(#34) cinemazealot válasza aprokaroka87 (#21) üzenetére


cinemazealot
(PH! addikt)
LOGOUT blog (1)

Én úgy olvastam, hogy a T-Systems fejlesztette, nemcsak üzemelteti. :U

(#35) Robaj


Robaj
(PH! addikt)

Webprogramozóként ennyi tudok mondani: :DDD :DDD :DDD :W :W :W :O :O :O

[ Szerkesztve ]

Member of [Lam[PH!]a] PROHARDVER CoD team ––– Köcsööög!!! - by bLaCkDoGoNe ––– Kék pirula nélkül is úgy szájbab@szlak he - by Zsadi ––– Robaj... tökön rúglak miután Zsadi kezéből kirúgtam a járókeretét - by Bagya - http://www.kepatmeretezes.hu

(#36) hemaka válasza cinemazealot (#34) üzenetére


hemaka
(PH! nagyúr)

Jesszus, rosszabb a helyzet akkor, mint gondoltam. :DDD

[ Szerkesztve ]

☀️"Turn your face to the sun and the shadows fall behind you!"☀️ Alienware Aurora 💙 ➡ rcx.pw

(#37) Elrood válasza Robaj (#35) üzenetére


Elrood
(őstag)

Helló Robaj!

ON: az a vicces, hogy már 10 évvel ezelőtt adatbázisos órán a fejünkbe verték, hogy nem tárolunk jelszót plain text-ben.

az adatbázis megsemmisítésére irányuló JavaScript parancsokat próbáltak végrehajtani a felhasználók
SQL injection lehetőségét is benne hagyták a kódban? Szuper.

Meg azt mivel magyarázzák, hogy egy user simán megkapta az admin jelszót? [link]

Eddigi hírekből süt, hogy hirtelenjében összetákolt rendszerről volt szó.

[ Szerkesztve ]

''The spice exists on only one planet in the entire universe. A desolate, dry planet with vast deserts. The planet is Arrakis, also known as DUNE.''

(#38) aprokaroka87 válasza cinemazealot (#34) üzenetére


aprokaroka87
(PH! kedvence)

Igen...de nyilván ott is van valami feljesztést "felügyelő" vezető hagy hasonló.

Persze ha az a vezető mondjuk 0 szinten ért az informatikához...az meg megint a T-System hibája.

Nem tudom hogy mi és hogy zajlik ott, de egy normális programozó tudja hogy jelszavat nem küldünk el e-mail-ben,tehát amin dolgozik annál is érvényesűlnie kell ennek.

(#39) Oki23


Oki23
(tag)

(#40) xray_ válasza Cathfaern (#33) üzenetére


xray_
(lelkes újonc)

Ezt sok mindenre rá lehet húzni:

Btk. 423. §.

(1) Aki

c) információs rendszerben lévő adatot jogosulatlanul vagy jogosultsága kereteit megsértve megváltoztat,
.....
vétség miatt két évig terjedő szabadságvesztéssel büntetendő.
.....
(3) A büntetés két évtől nyolc évig terjedő szabadságvesztés, ha a bűncselekményt közérdekű üzem ellen követik el.

E § alkalmazásában adat: információs rendszerben tárolt, kezelt, feldolgozott vagy továbbított tények, információk vagy fogalmak minden olyan formában való megjelenése, amely információs rendszer általi feldolgozásra alkalmas, ideértve azon programot is, amely valamely funkciónak az információs rendszer által való végrehajtását biztosítja.

A windows olyan, ahogyan Bill Gates szeretnél látni a számítástechnikát, a Linux meg olyan mint amilyennek te!

(#41) joey04


joey04
(Jómunkásember)

Ezt a hazug bandát. :O

(#42) Robaj válasza Elrood (#37) üzenetére


Robaj
(PH! addikt)

Helló! :) Tetszett a matek feladat megoldó progi :)

ÁÁÁ minden kimagyarázható ezzel: Nem rendeltetésszerűen használták a rendszert :)
Minden más hack, mert nem ezt kellett volna csinálnod.

"Eddigi hírekből süt, hogy hirtelenjében összetákolt rendszerről volt szó."
Ilyen hibákat egy tapasztalatlan programozó szokott elkövetni, aki soha nem csinált még komoly weboldalt / rendszert (és CMS rendszeres weboldalak / modulok telepítése után programozónak mondja magát)

A szűk határidőre nem lehet fogni a koncepcionális hibákat.

Nekem a személyigazolvány regisztráció tetszik user ID-ként:
- bárki, bármilyen személyit számmal regelhet, után más azzal már nem
- pár óra alatt lehet egy robot programot készíteni, ami beregel 6 karakter + 2 szám kombinációval személyi számokat -> sakk, matt :)

És nem is kell hackelni hozzá, csak elgépeli valaki a sajátját, és más már nem tud regelni vele :)
Tudom, ráfogják, hogy ez meg hivatalos irattal való visszaélés, de tudjuk: minden ember tökéletes, sosem gépel el semmit :)

@aprokaroka87: kb. 2 órába telik leprogramozni a plain text jelszókiküldéshez képest egy jelszóváltoztató linket + mögé egy oldalt eszkábálni

[ Szerkesztve ]

Member of [Lam[PH!]a] PROHARDVER CoD team ––– Köcsööög!!! - by bLaCkDoGoNe ––– Kék pirula nélkül is úgy szájbab@szlak he - by Zsadi ––– Robaj... tökön rúglak miután Zsadi kezéből kirúgtam a járókeretét - by Bagya - http://www.kepatmeretezes.hu

(#43) Rive válasza xray_ (#40) üzenetére


Rive
(PH! kedvence)

Az mennyit ér, ha valaki közérdekű üzem működését totális alkalmatlansága okán sodorja veszélybe :F

/// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!

(#44) Cathfaern válasza Rive (#43) üzenetére


Cathfaern
(PH! nagyúr)

Ha meghackelik a rendszert, leállnak a buszok, vagy mire gondolsz? :) Itt legrosszabb esetben is csak gazdasági kár keletkezik.

Please note that "oh, It works" it is not always the same as "it will always work" - From IT Support

(#45) cinemazealot válasza Cathfaern (#44) üzenetére


cinemazealot
(PH! addikt)
LOGOUT blog (1)

Szerintem Rive a BKK és a T-Systems jelenlegi illetékeseire gondolt, akik totális alkalmatlanságukkal nemcsak magát a rendszert, de a rendszer felhasználóinak személyes adatait is veszélybe sodorta. :((( Az pedig már nem csak gazdasági kár.

(#46) Elrood válasza Robaj (#42) üzenetére


Elrood
(őstag)

Már nem dolgozom ott, hétfőtől új helyen. :)

Akkor módosítom az előbbi kijelentésemet azzal, hogy:

Volt rá egy összeg, szépen leszedte mindenki róla a maga sápját aztán maradt valami picurka és ez a picurka összeg csak ilyen felkészültségű csapatra volt elég.

[ Szerkesztve ]

''The spice exists on only one planet in the entire universe. A desolate, dry planet with vast deserts. The planet is Arrakis, also known as DUNE.''

(#47) Cathfaern válasza cinemazealot (#45) üzenetére


Cathfaern
(PH! nagyúr)

Jogos, de az meg ahogy írod is adatbiztonság. De akkor se került semmi "közérdekű üzem" működése veszélybe.

Please note that "oh, It works" it is not always the same as "it will always work" - From IT Support

(#48) SunyaMacs válasza Elrood (#37) üzenetére


SunyaMacs
(fanatikus tag)
LOGOUT blog

Meg az e-mailt és a jelszót is GET requestben küldi el.

•_•

(#49) akom


akom
(senior tag)

🛸 http://akom.hu/hirdeteseim/ 🛸

(#50) Rive válasza Cathfaern (#44) üzenetére


Rive
(PH! kedvence)

A BKV, mint közérdekű üzem ezt az izé elektronikus jegyrendszert is magában foglalja (elindítása óta).

Sz'al nem csak arról szól a 'működés', hogy gurul-e a busz.

/// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!

Copyright © 2000-2019 PROHARDVER Informatikai Kft.