A 18 éves hacker ügye miatt kialakult népharagot igyekszik tompítani szombaton is a Budapesti Közlekedési Központ és a T-Systems Magyarország. Mindkét társaság vezérigazgatója közleményt adott ki. A BKK kompenzációt emleget, a
"Szeretném kiemelni, hogy számunkra, az adott körülmények között nem volt más lehetőség, minthogy feljelentést tegyünk ismeretlen tettes ellen (a fiatalember nem felénk jelzett)"
Akkor is hazudik, amikor bocsánat kér.
Amennyiben legközelebb hazánkba látogat egy közel-keleti ország vezetője nyugodtan tesztelje ez a fiatalember egy vízipuskával a biztonságiak éberségét.Akkor talán megérti, hogy vannak határok amiket be kell tartani.
Törölt felhasználó2017. 07. 24. 08:31
#5
nem kellene ezt a kínlódást, vergődést, maszatolást ill. a hatalmas sárgolyó gyúrását a hvg-re, 444-re, 24-re, mfor-ra vagy a hasonló szennylapokra hagyni?
Ebben az a jó, hogy láthatóan fel sem fogod: mi történt -- de már próbálod relativizálni.
Ez a fidesz végzete, a szimpatizánsok átlagos IQ-ja már 90 alá csökkent.
Jajaja, mint amit a Spéderrel, vagy a Botkával, vagy a Sorossal is műveltek! Azt a sárdobálást, hányingerem van tőle.
Ja, bocs. Azok nem ezek voltak.
Jelige: "Rosszabbul élünk, mint 4 éve"
számomra az nem világos, hogy ki szivárogtatta ki a hibákat a sajtonak, de egy etikus hacker az igyekszik elkerülni ,hogy a hiba kijavitásáig az ne keruljon illetéktelenek tudtára.
nem egészen ezt akartam... tehét
számomra az nem világos, hogy ki szivárogtatta ki a hibákat a sajtonak, de egy etikus hacker az igyekszik megoldani ,hogy a hiba kijavitásáig az illetéktelenek tudtára juthasson
b+
tehét számomra az nem világos, hogy ki szivárogtatta ki a hibákat a sajtonak, de egy etikus hacker az igyekszik megakadályozni ,hogy a hiba kijavitásáig az illetéktelenek tudtára juthassontalán most mar jo
Ennek a problémának a kezelése gázos és én nem látom, hogy bármelyik vezető lemondott volna ...
Bevezettek egy új rendszert amelynél szinte természetes, hogy vannak benne hibák - a srác nem akart visszaélni vele csak egy kis hírnévre vágyott. A T-Systems és a BKK reakciója nem az volt mint ami ilyenkor egy értelmes vezetőtől elvárható lenne (gondoljuk át és aludjunk rá egyet), ha nem reflexből gondolkodás nélkül támadtak és megpróbálták kicsinálni a kritikusaikat (hogy igaza van az nem számít !!!)
Ui.: szerintem nem érdemes ebből politikai ügyet csinálni, mert nem az, még ha hasonlóságok fel is fedezhetők.
"de a sajtoban megjelent, es sokan lerabolták a bkk-t"
De ennek a megakadályozása nem a diák feladata lett volna. (Ha tényleg azonnal jelezte a hibát)
Én úgy tudom kommunikációs hiba volt a BKK és a T-Systems között.
Ezzel magyarázták azt is hogy a rendőrséget küldték ki.
"Szeretném kiemelni, hogy számunkra, az adott körülmények között nem volt más lehetőség, minthogy feljelentést tegyünk ismeretlen tettes ellen"Az fel sem merült illetékes elvtársban , hogy az adott körülmények között nem csinálnak lyen szar rendszert kurva drága pénzért? Az a legkevesebb, hogy a kárt kifizettetik a program készítőivel, tesztelőivel és átvevőivel.
Kétlem, hogy ez jelentős kárt okozott volna és ezt minden új rendszernél be kell kalkulálni (ahogy az új buszoknál, metróknál is van teszt üzem). A lerablás meg elég kockázatos, mert a fizető beazonosítható és ellenőrizhető ha tudják mit kell keresni ...
itt van a probléma elbaszva, nem tudom frappánsan megfogalmazni.
nem számít a következményekre, mert nem rendelkezik azzal a képességgel, hogy beleérezze magát az érintettek illetve a hírt olvasók gondolkodásába. az ilyesmi nem feltétlenül racionálisan végiggondolt dolog, hanem egyfajta tanult intuíció vagy érzék vagy nem tudom mi.
akiből ez az érzék hiányzik, az sokkal gyorsabban tud előrehaladni a vezetői ranglétrán -- viszont könnyen követ el ilyen durva hibákat.
fejlesztőkre fogják majd , de tuti a főnökök korrekt és teljrskörű ellenőrzés hiányában bevezették.
Utána a Kelet Európai mentalitással kinyírni a bejelentőt.
Elég nagy pofont kapott BKK és T-System is.Viszont a BKK futárrendszere mégis mi a f&szért állt le egy hétig???
"a BKK futárrendszere mégis mi a f&szért állt le egy hétig???"
mármint az a rendszer, ami kiírja, hogy mikor jön a következő busz?
az nem a futár -- az a teljes futár rendszernek csak egyetlen modulja. a futár rendszer egésze biztosan nem állt le, mert akkor megszűnt volna a tömegközlekedés a városban.
ja. lehet,hogy véletlenul tobben is 50 ft-ért vettek bérletet, de szerintem inkabb ugyanarrol a srácrol van szo. Végulis felmerulhet az is, hogy a sajto helytelenul járt el amikor tul reszletesen publikalta az esetet.
Én ismerem a programozást és a tesztelést is - a felhasználók sokkal fantáziadúsabbak, mint a fejlesztők gondolnák és a tesztelő kapacitás is korlátozott. Az 50Ft.-os sztori meg ott veszélyes, hogy az embereknek nincs ál bankszámlájuk, a valós alapján meg kideríthető ki csalt.
hát igen, ezért lenne jó, ha egy beszerzés nem úgy nézne ki, hogy két év háttérlobbizás, fél év tenderelőkészítés, egy év tenderezés versenytársi óvásokkal a mutyik miatt, aztán egy hónap szállítás, hanem mondjuk ebből a kb. bő 3 és fél évből urambocsá akár a harmada rendelkezésre állna a tervezésre, konzultációra, fejlesztésre és főleg tesztelésre, pilotozásra. ilyen, amikor a szakmai szempontok alsóbbrendűek.
én , mint utas arra vagyok kiváncsi mikor jön a következő busz az interneten , na az leállt egy hétig
buszvezető ismerős mondta a buszon sem müködőtt a helyzetjelző vagy rosszul működött ezért az írányítók sem pontos adatokat adtak és kénytelenek voltak mobil telefonon is kommunikálni
A topik címéhez nincsen köze de a fiatal által elkövetett tetthez van.
Azt nyilatkozta:
tesztelni akarta a rendszert
Megtehette? Szerintetek igen és ezért nem jár büntetés, hanem inkább dicséret.. Akkor miért nem tesztelhetné az elnöki testőrséget is valaki?
Előugrik egy vízipuskával és lespricceli az elnököt ,így bizonyítja,hogy nem jól végzik a munkájukat.Ezért pedig jutalom járna neki nem büntetés szerintetek..........(akiknek erről ez a véleménye) .
háromszorosan is buta vagy pampa.
1. láthatóan nem érted már ezt a világot. nem vagy már fiatal, nem tudod tartani a lépést.
2. nem érted, hogy ha az emberek 90%-a (és ezen belül a fidesz támogatók 70%-a) a közérdekű bejelentő sráccal szimpatizál és hülyeségnek tartja, hogy éjszaka vitték el a kommandósok (hiszen saját maga jelentette be a hibát a BKK-nál, teljes névvel és lakcímmel), szóval hogy ilyen helyzetben kontraproduktív a korrupt bkk-t és a korrupt tsystems védelmére kelni. pláne ugyan bután, ahogy csinálod.
szóval szerintem add át a stafétát a fiatalabb trolloknak.
"A topik címéhez nincsen köze de a fiatal által elkövetett tetthez van.
Azt nyilatkozta:
tesztelni akarta a rendszert
Megtehette? Szerintetek igen és ezért nem jár büntetés, hanem inkább
dicséret.. Akkor miért nem tesztelhetné az elnöki testőrséget is valaki?"
Azért tehette meg, mert a rendszer használatához engedélyt kapott. Te is használhatod teljesen jogszerűen.
igen,
link
"A Budapesti Közlekedési Központ 2017. július 13-ától bevezeti a közösségi közlekedés igénybevételéhez használható bérletek internetes felületen történő értékesítését."
(BKK saját veboldalán szereplő közlemény).
"Jelentkezett például valaki, aki azt mondta, hogy a BKK honlapján pár szám átírása után 50 forintért tudott bérletet venni. "
azt majd a hatóság megállapítja.
Szerinted a rendeltetés szerű használat része, hogy "átprogramozd" a felületet?
Kicsit kevered a hasonlatot. Nem hívják utazni az elnök autójába. A BKK rendszerért így, vagy úgy fizetsz, mint felhasználó. Ha hibás árucímke van kitéve a polcon az áru mellé, hiába szabadkoznak, hogy a nyomtató, vagya nyomtató kezelője elhagyott egy nullát, nem a vásárlót büntetik (még), ha a kiírt árat akarja fizetni. És még egy: ha veszel egy autót, szerinted nem tesztelheted, pl nem mérheted a fogyasztását, végsebességét, stb. Az elvtársak semmit nem tanultak és semmit nem felejtettek. Egy ilyen piti ügy miatt is éjjel kell rárúgni a "becsületes megtalálóra" az ajtót, szégyen!
nem programozta át a felületet.
a srác odament egy virtuális BKK bérlet automatához. a papírpénz nyílásba berakott egy papír 50 forintost, amit az automata hibásan 10 ezresként elfogadott. a srác ezt bejelentette.
ennyi történt.
"Szerinted a rendeltetés szerű használat része, hogy "átprogramozd" a felületet?"
A program szerver oldalon van. A programhoz nem nyúlt hozza.
A saját gépén tárolt adatokon módosított. Pont ez a volt a programhiba.
Kicsit kevered a hasonlatot. Nem hívják utazni az elnök autójába."
Nem is azt írtam, hanem azt, hogy tesztelhetné a biztonságiak munkáját egy "etikus támadással"? Érdeki a srácot, hogy megfelelő e a rendszer biztonsága így tesztelné.
"Mari néni Pista bácsi is vehetett volna 50 Ft-ért bérletet ha csak az előírt lépéseket használja?"
Ez a programhiba lényegében olyan, mint amikor bedugod a papírpénzt az autómatába és az automata megkérdezi, hogy hány forintos papírpénzt dugtál bele. És te erre azt válaszolsz, amit akarsz -- az automata NEM ELLENŐRZI.
Ha valaki hibát fedez fel egy rendszerben és szeretné, hogy erről a szolgáltató tudjon, akkor bejelenti. Ha nem jelentheti be senki, akkor majd az adófizetők állják a cehhet, amikor kiderül, hogy nincs meg a bevétel. Lehet így is csinálni, ha szórakozni akarnak az adófizetőkkel. Ha viszont bejelenti, akkor nem ártana beszélni vele, mert valszeg szándékában áll elmondani, hogy mi a hiba. Én fizetnék is neki valamit a szolgáltató helyében, mert valszeg nem kis pénzt spórol nekik.
A testőrséget nyugodtan tesztelheted, de a te bajod lesz. Persze az adófizetők fizetik a kezelésedet majd. Szerintem ne csináld! Kinek akarnál vele jót és mennyi iadástól mentenéd meg az adófizetőket? Neked is szar lenne és pénzbe is kerülne. Hülyeség. :)
...egyébként a dolog szépsége, hogy a srác nulla forint kárt okozott a BKK-nak, sőt, jelentős kártól mentette meg a céget. Mégis feljelentették.
T-Systems viszont milliárdos kárt szenvedett el -- A FELJELENTÉS MIATT és a szoftverhiba miatt.Tökmindegy, hogyan próbálod mosdatni a T-Systems-t, mert a T-Systems ügyfelei nem magánszemélyek, hanem nagyvállalatok, akik ezután nem fogják a T-Systemset választani.
Az elnöki autós példáddal: az elnököt védő biztonsági cég beülteti trumpot az elnöki kedilllekbe és közli, itt lehet integetni az elnöknek. ezután egy srác odamegy integetni, megfogja a kilincset, beül az autóba, vizipisztollyal kizsarol az elnökből egy autogrammot, majd kiszáll az autóból és levelet ír a fehér háznak, hogy a biztonsági rendszerük hibás, íme a bizonyíték.
Ezután a biztonsági cég ahelyett, hogy megvizsgálná, hogyana tudott a srác észrevétlenül beülni trump mellé, majd észrevétlenül távozni, FELJELENTI a srácot. Ez a biztonsági cég másnapra elveszítené az összes ügyfelét és csődbe menne.
Alapvetően a hasonlatod sántít: ezt a rendszert a "nagyközönségnek" fejlesztették míg a biztonsági őrséget az ő kizárásukra alkalmazzák (arról nem beszélve, hogy a tét is más: ember élet/pénz).
"Ha viszont bejelenti, akkor nem ártana beszélni vele, mert valszeg
szándékában áll elmondani, hogy mi a hiba. Én fizetnék is neki valamit a
szolgáltató helyében, mert valszeg nem kis pénzt spórol nekik."
A T-Systems már megtette. a BKK viszont, jó szocialista szokás szerint, próbálja másra tolni a felelősséget..
link
Megmagyarázni mindent meglehet....
Van egy rendszer és valaki teszteli, hogy jól működik e. Feladata volt a tesztelés? Más miért nem tesztelhetné szintén önkéntes alapon az elnöki testőrség munkáját?
Ez volt a kiindulás.
Ha valaki hibát fedez fel egy rendszerben és szeretné, hogy erről a szolgáltató tudjon, akkor bejelenti. "
Ő felfedezte a hibát és kihasználva, lebonyolított egy tranzakciót. Miután "valaki" figyelmeztette, hogy simán be tudják azonosítani......jelentette a hibát a cég felé.
Nagy vonalakban ennyi volt.
Nem. Ez túl sok. Nem érdekel, hogy ki figyelmeztette. Az érdekel, hogy kipróbálta, sikerült neki és ezután jelentette.
Egyetlen dolog lehet amin elgondolkodnék, hogy mennyi idő telt el a tesztelés és a jelentés között. A többi maszlag. :)
NEM így történt.
felfedezett egy hibát, majd ezt részletesen dokumentálva bejelentést tett a BKK felé.
ettől kezdve megilleti a 2013. évi 165. törvényben szereplő (a közérdekű bejelentőket megillető) védelem, és ha ennek ellenére próbálják hatósági eszközökkel zaklatni, az jogtalan (még akkor is, ha egyébként -- nem közérdekű bejelentőkkel szemben -- az adott intézkedés jogszerű lenne).
A közérdekű bejelentést tett fiút ért minden joghátrányért kompenzációra jogosult (az adófizetők pénzéből természetesen), viszont a joghátrányért felelősökkel szemben büntetőeljárást kell indítani. Kaszás Zoltán, T-Systems tehát egy büntetőeljárás gyanúsítottja, valószínűleg a bocsánatkérésre is a gyanúsítotti kihallgatást követően került sor.
imígyen szólnak a magyar törvények.
Emlékszel még, amikor a FIDESZ egyik gépéről matattak az MSZP szerverén? linkA Fidesz gépével töltötték le az MSZP kampányanyagait tároló szerverről Hiller Istvánnak azokat választási szórónyomtatvány-terveit, amelyek a Magyar Nemzetnél landoltak, a lap pénteken dupla oldalon közölte őket.
Nem emlékszem, a FIDESZ ezt jóindulatúan jelezte az MSZP felé, vagy bűncselekményt követtek el inkább helyette?
" A többi maszlag."
Kaszás Zoltán már nem így gondolja, miután ő fog bíróságra járni. Csak ugye, a törvény előtti egyenlőség jegyében, nem törte rá az ajtót a TEK éjszaka, hogy közöljék vele a gyanúsítás tényét.
Én sehol sem olvastam, hogy miután lebukott azután jelentette, tehát nem a csalás volt a cél !!! (persze némi népszerűség hajhászás igen, de hát emberek vagyunk :)
Amellett a hasonlatoddal az a baj, hogy a te felfogásod szerint ha valaki teszteli egy hajó teherbírását az egyenértékű egy atombomba tesztelésével ...
Én már nem tudom, ha azt látom, hogy egy BKV busz ajtaja nem záródott be rendesen, kézzel lehet mozgatni, akkor ezt jelezzem-e a sofőrnek, mert ha szólok neki még a végén sitten végzem közúti veszélyeztetés indokkal.
Milyen szerencse, hogy annyit járok busszal, mint Orbán Viktor.
Pampa vannak ilyenek akik kíváncsiak, és gondolkodnak, na ez viszi előre a világot ennyi. Képzeld el ha Einsten csak a bárgyú professzoraira hallgatott volna, most nem lenne relativitáselmélet. Bocs nem akartam nagyképű lenni.
Egyetlen dolog lehet amin elgondolkodnék, hogy mennyi idő telt el a tesztelés és a jelentés között. A többi maszlag. :)"
Valószínűleg ez lesz a vizsgálat tárgya.
néhány perc telt el -- de az a helyzet, hogy a közérdekű bejelentésekről szóló törvény szerint PONT EZ TÖKMINDEGY.
egyetlen feltétel, hogy a bejelentés a fontos tényeket illetően valós adatokat tartalmazzon. és mivel ez a feltétel teljesül, Kaszás Zoltán belefutott egy pofonba, mert most ő a gyanúsított.
"A BKK frissen bevezetett értékesítési rendszerében nagyon durva biztonsági hibákat találtak, egy 18 éves, etikus hekker pedig megmutatta, hogy minimális alaptudással annyi pénzért vehet az ember bérletet, amennyiért csak akar. A fiú jelezte a BKK-nak a hibát, de választ nem kapott, az elektronikus jegyrendszert kidolgozó T-Systems pedig mindezt úgy köszönte meg, hogy feljelentette a fiatalt."
A hiba "kihasználásához" kell min. "hekkertudás".
Minden rendszer meghekkelhető, csak a megfelelő szakembergárda és géppark álljon rendelkezésre. Az infó begyűjtése után pedig jelezni kell a tulajnak, hogy meghekkelhető a rendszere. Javítsa ki a hibát.És minden törvényes........
"Az infó begyűjtése után pedig jelezni kell a tulajnak, hogy meghekkelhető a rendszere. Javítsa ki a hibát."
Pontosan ez történt. SŐT, azután, hogy jelezte a tulajnak a hibát, onnantól a bejelentő törvényi védettséget élvez, és aki ennek ellenére joghátrányt okoz neki, azt felelősségre vonják.
hehe )) ) mekkora égés már
egyébként ez nem "hekkelés" volt, hanem sima bug feltárás
t-sys egyébként az ilyenekért a némethonban szép pénzt ad - itt az a gond hogy a média is megírta
Jó! Fordítsuk meg: kinek a felelőssége, hogy egy közpénzen fejlesztett fizetési rendszer hibás/könnyen manipulálható? A felhasználóé (jelen esetben az érintett felhasználó!), a fejlesztőé, vagy a megrendelőé, aki nem teszteltette ki rendesen?
Nem babrált! Egyszerűen alapvető biztonsági kritériumoknak sem felelt meg a rendszer!
Ha Te nem zárod kulcsra a lakásod ajtaját, akkor a biztosító sem fog fizetni ha kirabolnak, mert nem jártál el kellő gondossággal!
Ebben az esetben ez lényegtelen.Mari néni nem tudott volna visszaélni a rendszer hibájával.
Minden rendszer feltörhető.
Ez egyszerűen. Tehát e fejlesztő a hibás?
Lelakatolom a garázst és a srác felnyitja majd jön azzal, hogy gagyi kínai lakat volt rajta és ő ráfújással is kinyitja ezt. Én és a kínai gyártó a hibás, és nem ő aki felnyitotta...igaz nem vitt el semmit sem, csak tesztelte a védelmi rendszeremet.....
Figyu! Egy html/xml file módosítása nem hekkelés. Bármilyen honlapot (amit most nézel azt is) megtekintheted forrásszinten. És hogy ezt hogyan kell csinálni, az a böngésző alapfunkciója.
Szóval ne add elő itt a fejlesztőt/informatikust, mert fingod nincs az egészről. :)
"Az adatvédelmi hatóság vizsgálódik a BKK-nál
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) vizsgálatot folytat a BKK-nál és a T-Systemsnél - írja az Index.
A NAIH az Index kérdésére közölte, hogy bejelentés alapján vizsgálatot folytatnak a BKK és a T-Systems által működtetett online jegyértékesítő rendszerrel kapcsolatban.
A BKK-nak és a T-Systemsnek "záros határidőn belül" válaszolnia kell a NAIH által feltett kérdésekre, ugyanis a múlt héten felmerült a gyanú, hogy esetleg illetéktelenek fértek hozzá a BKK rendszerében tárolt személyes adatokhoz."
link
Pampának nem kell megnyitnia a linket, mert az egészet bemásoltam. :)
Lehet, hogy tévedek, de Pampa próbálja védeni a védhetetlent amit megértek, mert biztos ő a T-Systems vagy a BKK fizetett alkalmazottja - a kérdés az, hogy mért nem merült föl se a T-Systems se a BKK vezetőjében, hogy le kéne mondania mivel etikátlanul és gondolkodás nélkül járt el, pedig azért fizetik, hogy gondolkodjon ... Kíváncsi leszek, hogy a budapesti vezetés büntetni akarja-e ezeket a vezetőket vagy elkenni a felelősségüket, elvégre a mi kutyánk kölyke elv alapján ...
Nem védek én senkit sem.
Nem sima használat volt. Ezt a srác ismerte el:
"egy 18 éves, etikus hekker pedig megmutatta, hogy minimális alaptudással annyi pénzért vehet az ember bérletet, amennyiért csak akar"
Tehát kellett hozzá hekker tudás.Nem profi, hanem egyszerű alap.
Aki kinyitja a garázsom gagyi lakatját az sem betörő ezután! Ahogyan az sem aki a profi lakatot nyitja ki, hiszen neki az számít "gagyinak"....
Gratulálok a szép új jövőhöz!!!!!!!!
Figyu! A minimális alaptudás már a középfogú oktatásban (érdeklődőbbek számára az alapfokú végén) elérhető. Szóval, ez rossz duma!
Csináltak egy szar rendszert, felvettek érte egy csomó lóvét, és fel vannak háborodva, hogy kiderült. Ennyi.
A példád azért nem jó, mert mindenki tudja, hogy minden zár kinyitható csak a ráfordított idő a kérdéses és téged ez véd ! Ha ezzel a példával élünk akkor ez a rendszer amit csináltak gagyi lakat viszont 2000 FT-ot fizettek érte ? - mert ha igen, neked van igazad.
"A T-Systems anyavállalata ezután kifejti: úgy gondolják, hogy ha valaki
nem okoz jelentős kárt egy ilyen incidensben, etikusan jár el, akkor
inkább jutalmazni kellene, nem büntetni."
link
"Fél nappal élesítés előtt saját kollégáival tesztelte az e-jegyet a T-Systems
Komolyabb terhelési tesztként a saját munkatársait kérte e-jegy és -bérlet vásárlására a T-Systems vezetése – derül ki a hvg.hu birtokába került céges e-mailből. Mindezt közvetlenül azelőtt, hogy élesben bevezették volna a kudarcot vallott rendszert, de azért BUBI-bérletet sorsoltak ki a házon belüli próbáért. IT-szakemberek szerint a körlevél pánikszerű kapkodásról árulkodik, de az is szokatlan, hogy maga a vezérigazgató figyelmeztetett a BKK-ra hivatkozva arra, nehogy kikotyogjanak valamit a fejlesztésről a házi tesztalanyok."
link
Pontosan tudták, hogy baj van...
Õszintén sajnálom, bocsánatot kérek - Megszólalt a BKK és a T-Systems vezére
Ugrás a cikkhez