- Hálózatokról alaposan
- Jelszókezelők
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Reklámblokkolók topikja
- Az iPadOS-re írt appokra is díjat vet ki az Apple
- Vírusirtó topic
- Letartóztatták a bitcoin-Jézust
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Microsoft Excel topic
Új hozzászólás Aktív témák
-
tomazin
veterán
Feléig bírtam olvasni, utána a bullshit-o-meter már az idegi károsodás veszélyét jelezte.
De lényeg, hogy elvtársak nem a zsemle kicsi, hanem a pofátok nagy. A rencer jó. -
muszurkefal
aktív tag
Megnyugtató, hogy "az elmúlt pár nap tapasztalata alapján[...] az elfelejtett jelszavakat már nem egyszerű szövegként küldi ki a rendszer.
Már alapból sem úgy kellett volna, szerencsétlenek
Jó kezekben vagyunk -
nagyúr
"ilyen például, hogy az elfelejtett jelszavakat már nem egyszerű szövegként küldi ki a rendszer."
Na neee...basszus ez annyira amatőr hogy már fáj,mármint hogy a szöveges fájl megoldásban a password küldés
Az egész egy trágyadomb...
[ Szerkesztve ]
-
nagyúr
válasz muszurkefal #2 üzenetére
Hiába no, a T-Systems érti a dolgát, nem véletlenül kell jól megfizetni őket.
[ Szerkesztve ]
Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.
-
Degeczi
nagyúr
"az elfelejtett jelszavakat már nem egyszerű szövegként küldi ki a rendszer"
Ez komoly?! A T-Systems képes volt egy olyan rendszert összehozni, ami korábban (tán még most is) szövegesen tárolta a jelszavakat?
Hiszen másként nem küldhették volna ki korábban szövegesen... -
bzolika10
aktív tag
Le sem tagadhatnám hogy a T keze is benne volt a dologban.
-
-szp-
aktív tag
A kosárértéket felhasználói oldalon adja össze a rendszer, az ellen indult eljárás, aki ötven forintért vette a 10 ezres havibérletet.
A hackerek butaságát azzal támasztotta alá a BKK, hogy aki ezt a hibát találta, a no-reply címre küldte el az aggályait.<!-- Hello tourist on the right side, hello tourist on the left side -->
-
Stauffenberg
nagyúr
Szerintem azokat is fel kellene jelenteni, akik lefikázták a rendszert.
-
sasNAXO
aktív tag
"(...)ilyen például, hogy az elfelejtett jelszavakat már nem egyszerű szövegként küldi ki a rendszer."
Ez oké, és hogy tárolja?Eladó cuccok: AXP90-X47, Black Ridge, Sangoma A108E
-
ztoldy
senior tag
Tetszik, hogy nem számítottak ekkora rohamra.
Mit gondoltak? Hogy a 21. században mindenki a papír bérletet várja minden hónapban, hogy sorba lehessen állni az automata előtt vagy a pénztárnál?
Sejteni lehetett előre, hogy lesznek problémák és ez a rendszer egyáltalán nem felhasználóbarát.
https://www.refundo.hu/?ref=175161
-
Kékes525
félisten
"a rendszer a támadások ellenére biztonságos."
Akkor, amikor pár óra alatt feltörték? Röhej.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Matada2.3
veterán
Nem baj, innen szép nyerni! Szerintem a mostani rendszer nem is lesz végleges, csak valami áthidaló megoldás a Rigóig. Túl sok a logikátlan és kompromisszumos megoldás.
Finn the human
-
-szp-
aktív tag
válasz muszurkefal #11 üzenetére
Mondjuk nehéz jóhiszeműséget feltételezni egy devtools értékátírás mögött, de biztos van olyan ügyvéd aki kimagyarázza
<!-- Hello tourist on the right side, hello tourist on the left side -->
-
juliabrilke
addikt
Gyakornokok vagy szakképzett szakemberek kapták meg ezt a projektet a T-nél?
Mind a kettő nagy blama, de legalább a gyakornokokra rá lehet fogni, hogy nem volt elég a szakmai tapasztalat. -
nagyúr
Értem én hogy a támadók....
Viszont a fejlesztés során olyan biztonságot éríntő hibák merűltek fel,hogy az eleve teret adhat támadásoknak.Tehát én ez esetben azokat kellene feljelenteni akiknek a felelőssége lett volna az hogy ilyen hibák ne legyenek.
Nem tudom kik fejlesztették...de az biztos hogy kontárok.
-
Alg
veterán
válasz Matada2.3 #17 üzenetére
Persze, az elektronikus rendszernek valamikor 2005ben kellett volna elindulni. Szinte biztos hogy az akkoriban jó drágán megvett beléptetőkapuk és egyéb hardverelemek valami raktárban porosodnak még most is, és az úk (RIGO) projekthez nem lehet majd felhasználni.
Aztán jöttek a BKK automaták, amik az utóbbi 20 év legjobb fejlesztése szvsz, de csak papírjegyet adnak, pedig akkor lett volna lehetőség teleszórni a várost chipkártyás-csippantós rendszerű jegyek kiadására is képes gépekkel.
Most meg jön ez az... izé
Aztán ha egyszerm ajd valamikor tényleg lesz egy rendes megoldás, a fentieket minde lehet kidobni a kukába, és újra megvenni-lefejleszteni mindent.
"I love not man the less, but Nature more" // Giant TCR Adv. '16 Di2 // Fenix 7 SS // FiiO BTR3 + Truthear ZERO
-
oriic
HÁZIGAZDA
Megy az erőltetett magyarázkodás. Kíváncsi vagyok mit szólnak majd a népek, ha a VB és a Forma 1 után teljesen véletlenül lelövik majd az egész rendszert. Bár gondolom bemagyarázzák majd azzal, hogy túl sok támadást érte őket és inkább leállítják a projektet. Ahelyett hogy bevallanák, hogy az egész móka a VB miatt lett bevezetve mocsok sok pénzért.
Live-Die-Respawn
-
Dezsike
tag
A böngészőprogram legális funkciója volt használva, így elvileg büntetni nem lehet érte. Akkor lehetne, ha a szerverre hatol be és ott módosítja az árakat, generál ingyen bérletet, lementi az adatbázist, stb. mivel a behatolás bűncselekmény. Itt szó sincs behatolásról, a szerver várt egy értéket a klienstől, megkapta, feldolgozta és véghezvitte a tranzakciót. A felhasználó akár a személyi számához, e-mail címéhez is beírhat hülyeséget, a szerver dolga kiszűrni, ha hülyeséget kap.
-
nagyúr
válasz juliabrilke #20 üzenetére
Én nem vagyok fejlesztő...de azt tudom hogy jelszót azt titkosítva tárolunk le.
Az e-mail-ben elküldöm a jelszót sima text formátumban...az arra utal hogy ott iszonyatos hiányosággok vannak IT Biztonság terén.
-
HXY
addikt
-
hemaka
nagyúr
kibertamadas, roflmao
-
#95561216
törölt tag
Ezt a pofátlan, inkompetens, pökhendi bandát. Ezek után bármilyen állami szolgáltatást fél évnél előbb használni indulás után csak börtönbüntetés kockázata mellett
-
ALBY
senior tag
én ezeknek egy nyers kamu email címet sem adok meg,
inkább veszek papír fecnitA lónak is két oldala van mégsem hanglemez...
-
titán
************ **************** *********** ***************** *************** Ide képzeld el a legdurvább anyázást
De nem állítom róla, hogy ez egy seggfej, egy inkompetes barom, egy gerinctelen féreg, mert nem ismerem személyesen, így nem tudhatom, hogy tényleg az-e.
evDirect villanyautós töltőhálózat
-
Cathfaern
nagyúr
Durva hiányosság, de azért ne próbáld már megmagyarázni, hogy ez teljesen legális. Nem attól lesz legális vagy nem legális valami, hogy illegális vagy nem illegális eszközt használsz a cselekmény véghezviteléhez. Ilyen alapon ha van fegyvertartási engedélyed, akkor nyugodtan lelőhetsz bárkit?
-
cinemazealot
addikt
válasz aprokaroka87 #21 üzenetére
Én úgy olvastam, hogy a T-Systems fejlesztette, nemcsak üzemelteti.
-
Robaj
addikt
Webprogramozóként ennyi tudok mondani:
[ Szerkesztve ]
-
hemaka
nagyúr
válasz cinemazealot #34 üzenetére
Jesszus, rosszabb a helyzet akkor, mint gondoltam.
[ Szerkesztve ]
-
Elrood
őstag
Helló Robaj!
ON: az a vicces, hogy már 10 évvel ezelőtt adatbázisos órán a fejünkbe verték, hogy nem tárolunk jelszót plain text-ben.
az adatbázis megsemmisítésére irányuló JavaScript parancsokat próbáltak végrehajtani a felhasználók
SQL injection lehetőségét is benne hagyták a kódban? Szuper.Meg azt mivel magyarázzák, hogy egy user simán megkapta az admin jelszót? [link]
Eddigi hírekből süt, hogy hirtelenjében összetákolt rendszerről volt szó.
[ Szerkesztve ]
''The spice exists on only one planet in the entire universe. A desolate, dry planet with vast deserts. The planet is Arrakis, also known as DUNE.''
-
nagyúr
válasz cinemazealot #34 üzenetére
Igen...de nyilván ott is van valami feljesztést "felügyelő" vezető hagy hasonló.
Persze ha az a vezető mondjuk 0 szinten ért az informatikához...az meg megint a T-System hibája.
Nem tudom hogy mi és hogy zajlik ott, de egy normális programozó tudja hogy jelszavat nem küldünk el e-mail-ben,tehát amin dolgozik annál is érvényesűlnie kell ennek.
-
#25583896
törölt tag
-
xray_
tag
válasz Cathfaern #33 üzenetére
Ezt sok mindenre rá lehet húzni:
Btk. 423. §.
(1) Aki
c) információs rendszerben lévő adatot jogosulatlanul vagy jogosultsága kereteit megsértve megváltoztat,
.....
vétség miatt két évig terjedő szabadságvesztéssel büntetendő.
.....
(3) A büntetés két évtől nyolc évig terjedő szabadságvesztés, ha a bűncselekményt közérdekű üzem ellen követik el.E § alkalmazásában adat: információs rendszerben tárolt, kezelt, feldolgozott vagy továbbított tények, információk vagy fogalmak minden olyan formában való megjelenése, amely információs rendszer általi feldolgozásra alkalmas, ideértve azon programot is, amely valamely funkciónak az információs rendszer által való végrehajtását biztosítja.
A windows olyan, ahogyan Bill Gates szeretnél látni a számítástechnikát, a Linux meg olyan mint amilyennek te!
-
joey04
titán
Ezt a hazug bandát.
"Ha nem vennél a kezedbe gyorsabb telefont, akkor soha nem mondanád meg, hogy mennyivel gyorsabb telefonok vannak jelenleg a piacon."
-
Robaj
addikt
Helló! Tetszett a matek feladat megoldó progi
ÁÁÁ minden kimagyarázható ezzel: Nem rendeltetésszerűen használták a rendszert
Minden más hack, mert nem ezt kellett volna csinálnod."Eddigi hírekből süt, hogy hirtelenjében összetákolt rendszerről volt szó."
Ilyen hibákat egy tapasztalatlan programozó szokott elkövetni, aki soha nem csinált még komoly weboldalt / rendszert (és CMS rendszeres weboldalak / modulok telepítése után programozónak mondja magát)A szűk határidőre nem lehet fogni a koncepcionális hibákat.
Nekem a személyigazolvány regisztráció tetszik user ID-ként:
- bárki, bármilyen személyit számmal regelhet, után más azzal már nem
- pár óra alatt lehet egy robot programot készíteni, ami beregel 6 karakter + 2 szám kombinációval személyi számokat -> sakk, mattÉs nem is kell hackelni hozzá, csak elgépeli valaki a sajátját, és más már nem tud regelni vele
Tudom, ráfogják, hogy ez meg hivatalos irattal való visszaélés, de tudjuk: minden ember tökéletes, sosem gépel el semmit@aprokaroka87: kb. 2 órába telik leprogramozni a plain text jelszókiküldéshez képest egy jelszóváltoztató linket + mögé egy oldalt eszkábálni
[ Szerkesztve ]
-
-
Elrood
őstag
Már nem dolgozom ott, hétfőtől új helyen.
Akkor módosítom az előbbi kijelentésemet azzal, hogy:
Volt rá egy összeg, szépen leszedte mindenki róla a maga sápját aztán maradt valami picurka és ez a picurka összeg csak ilyen felkészültségű csapatra volt elég.
[ Szerkesztve ]
''The spice exists on only one planet in the entire universe. A desolate, dry planet with vast deserts. The planet is Arrakis, also known as DUNE.''
-
Cathfaern
nagyúr
válasz cinemazealot #45 üzenetére
Jogos, de az meg ahogy írod is adatbiztonság. De akkor se került semmi "közérdekű üzem" működése veszélybe.
Új hozzászólás Aktív témák
- Androidos tablet topic
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Netfone
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- iPhone topik
- Hogy is néznek ki a gépeink?
- OLED TV topic
- További aktív témák...
- Lenovo Legion 7, 16,0"WQXGA, Ryzen 9 6900HX, 32 GB DDR5, RX6850M XT 12 GB, 1TB SSD, 1,5+ év garancia
- Corsair RM850e 850W Gold Moduláris Tápegység
- Samsung Odyssey Neo G9 Super Ultrawide Gamer Monitor!49"/Mini LED/5120x1440/240hz/1ms/+Ajándék
- Apple Macbook Pro 16" 2019 i7-9th 6Magos 32/512 -75% Touch Bar HUN Radeon Pro 5300M 4GB 3K Retina
- Apple Mac mini M2 2023 8GB 256GB + Xiaomi Mi Desktop 27"-os FullHD monitor egyben
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest