Topiknyitó: Portfolio 2017. 07. 23. 21:01

Õszintén sajnálom, bocsánatot kérek - Megszólalt a BKK és a T-Systems vezére  

Ugrás a cikkhez
A 18 éves hacker ügye miatt kialakult népharagot igyekszik tompítani szombaton is a Budapesti Közlekedési Központ és a T-Systems Magyarország. Mindkét társaság vezérigazgatója közleményt adott ki. A BKK kompenzációt emleget, a
Rendezés:
Hozzászólások oldalanként:
Törölt felhasználó 2017. 08. 21. 20:29
#119
Már nem gyanúsítják bűncselekménnyel azt a fiatalembert, aki 50 forintért tudott bérletet venni a BKK online jegyrendszerében, és erre felhívta az üzemeltetők figyelmét. Hiába volt jószándékú, nyomozást indítottak ellene, kihallgatták és rabosították. A Társaság a Szabadságjogokért ügyvédje panaszt tett az intézkedés ellen, amit az ügyészség elfogadott – hangzott el a hétfői RTL Híradóban. A védő panaszának helyt adok, és a továbbiakban nem tekintem gyanúsítottnak – az etikus hekkerként emlegetett fiatalember és védője hetek óta várt arra a határozatra, amelyben ez a mondat is olvasható. A BKK online jegy- és bérletértékesítési rendszerét a vizes vb előtt indították el, de kiderült, hogy sok gond van vele, és pár nappal később le is állították. Az 50 forintért bérletet vásároló fiatalembert a rendszert kifejlesztő T-System azután jelentette fel, hogy egy e-mailben ő maga hívta fel a figyelmet a biztonsági résre, amit talált. Július 21-én a Nemzeti Nyomozó Iroda munkatársai Budapestről mentek le a fővárostól 300 kilométerre lakó fiatalemberhez, hogy meggyanúsítsák. Nem vették őrizetbe, de rabosították. A kihallgatásáról korábban az RTL Híradónak nyilatkozott telefonon, azt mondta, hogy nagyon megviselte a kihallgatás. Miután hatalmas lett a felháborodás, a BKK és a T-System is sajnálkozott a történtek miatt, de a nyomozást nem állították le. A fiú a Társaság a Szabadságjogokért nevű jogvédő szervezettől kapott jogi segítséget. Szegedi Zsolt ügyvéd panaszt tett a rendőri intézkedés miatt. A bűncselekmény, amivel védencét meggyanúsították, akár nyolc év börtönnel is büntethető. A fiatalember és védője szerint azonban semmi olyan nem történt, ami veszélyes lenne a társadalomra – és ezt az érvelést az ügyészség is elfogadta. A házkutatást viszont szükségesnek tartották, de a védő ezzel nem értett egyet. Az ügyészség újabb határozatával kapcsolatban a fiatalember már nem akart nyilatkozni, de a Facebookon köszönetet mondott a támogatóinak.
Törölt felhasználó 2017. 07. 26. 21:57
Előzmény: #117  Törölt felhasználó
#118
Ja, és egyáltalán nem érdekel, ha jelwnti valamelyik kommunista féreg a kommentemet. Ezek tényleg a férgek szintje alá aljasodtak, erre nincs szó, ezek nem emberek, az biztos. Vitazni értelmesen azok után, amit pampa művelt ebben a topikban?
Törölt felhasználó 2017. 07. 26. 21:55
Előzmény: #112  _pampa_
#117
Csak azt felejted el hazaáruló kommunista féreg, hogy srác nyilvánosságra hozta, sőt a BKK-t is értesítette, hogy zárják be a kaput. Szóval nem haszonszerzés céljából tette, hanem hogy felhívja a figyelmet a hibára. Ennyire aljas féreg amúgy hogy lehetsz, ez teljesen védhetetlen, jószándékú magyar fiatalt hurcolnak meg korrupt szarháziak. Ilyenkor hol van az a nagy magyarság tudat, az állítólagos keresztény-konzervatív-polgári értékrend?
pf2 2017. 07. 25. 15:35
Előzmény: #115  elemes
#116
Belekeverték Kürt ZRt is ,akik tagadták , h kérték volna a szaktudásukat. Kiderült inkább egy ismeretlen noname kft.-t fogadtak fel.
elemes
elemes 2017. 07. 25. 12:56
Előzmény: #112  _pampa_
#115
"részemről befejeztem" Ezt elfogadom rendezett visszavonulásnak :-)
bigyula 2017. 07. 25. 09:38
Előzmény: #106  _pampa_
#114
"Nem volt feladata a srácnak a biztonsági rendszer tesztelése, maradjunk ennyiben! " Te beteg vagy! Minden rendszer, amit használnak, folyamatosan tesztelve van a felhasználók által. Mit szólnál, ha észrevennéd, hogy egy hiba miatt a banszámládról bárki elutalhatja a teljes egyenleget bárhova? Felhívnád a bank figyelmét erre a hibára? Mert a logikád szerint a törvénytisztelő állampolgár ilyenkor kussol... Ha felhívnád a bank figyelmét erre a hibára, mit szólnál, ha másnap bevinne a rendőrség?
Törölt felhasználó 2017. 07. 25. 09:20
Előzmény: #112  _pampa_
#113
Jól is teszed. Bölcsebb lett volna, ha el sem kezded ezt az újabb szégyenteljes akciódat, de talán majd legközelebb előrelátóbb leszel.
_pampa_ 2017. 07. 25. 09:11
Előzmény: #109  Törölt felhasználó
#112
A cikkekből nem ez derül ki. a hasonlatodnál maradva : volt a pénztárnál egy tábla amin szerepeltek az árak. hozzáfért simán a vevő és a krétával felírt árat átjavította számára kedvezőre és amikor a pénztáros rákérdezett: mennyi? mutatta a táblán az árat. én ezt szűrtem le a cikkekből.. A többit pedig a vizsgálat kideríti. részemről befejeztem.
Törölt felhasználó 2017. 07. 25. 09:05
Előzmény: #109  Törölt felhasználó
#111
És pont ez a probléma is a rendszerrel is, meg az összes szereplővel, aki beleállt a megvédésbe. Ehhez elég volt egy minimálisan érdeklődő, vicces hajlamú gyerek. Nem kellett semmiféle betörés, nem szerzett senki privilégizált jogokat, nem mentek be a szerverekre, semmi nem történt, amiről beszélsz. Kért a kölyök egy ingyen fagyit, és kapott, aztán elkezdte mutogatni a haverjainak.. Mégis ki a hülye ebben az esetben?
Törölt felhasználó 2017. 07. 25. 09:01
Előzmény: #108  _pampa_
#110
Figyusz.a srác észrevette, hogy lehet alkudozni az áron (ami nem jellemzo ilyen rendszereknél), majd jelezte az illetékeseknek.
Törölt felhasználó 2017. 07. 25. 08:59
Előzmény: #108  _pampa_
#109
Sehol. Az, hogy egy 18 éves gyerek kicsit vagánynak akar látszani, és hacker tudást emleget valamire, ami a belépő szintű buktató kérdés bármelyik webes témájú OKJ-s tanfolyamon, az maximum pszichológiai elemzés és vita tárgya lehet és nem informatikaié. Az hogy nem vagy ezzel tisztában, de mégis minden második mondatodba beleírod azért, hogy ezzel támogasd a tényszerűtlen fröcsögésed, na az már téged minősít.
_pampa_ 2017. 07. 25. 08:50
Előzmény: #107  Törölt felhasználó
#108
A példád esetében hol van "elásva" a min. hekker tudás mint alap feltétel?
Törölt felhasználó 2017. 07. 25. 08:41
Előzmény: #104  _pampa_
#107
De nyitva volt. Ha nincs hozzá tudásod, hogy megértsd, akkor nem kellene ebben is okoskodnod. Egyébként a lakatos példa rossz, mivel betörés nem történt a publikus hírek alapján, szimplán egy kérést írt át, amit a szerver nem ellenőrzött/javított/utasított el. Az eset analógiája sokkal inkább a következő: Odaállsz a BKV jegypénztárhoz kérsz egy bérletet, mire az eladó megkérdez téged, hogy mennyibe kerül. Te némileg csodálkozva a hibás módszeren közlöd vele a nyilvánvalóan nem helyes értéket ("talán 50 forint"), mire a pénztáros elkéri az ötvenest, és kiadja a bérletet. Ezután te szólsz a pénztáros főnökének, hogy "bocs, de vicceltem a felkészületlen kollégájával, aki 50 forintért kiadta nekem ezt a bérletet..". És ekkor jön a nagy arcú főnök szerinted normális reakciója: a pénztáros figyelmeztetése/kirúgása helyett kihívja rád a rendőröket, akik rablással vádolva gyanúsítottként kihallgatnak.
_pampa_ 2017. 07. 25. 08:36
Előzmény: #105  Törölt felhasználó
#106
sok százezer ember kinyithatta volna, mert annyira gagyi hibát követtek el, a srác meg nem visszaélt vele, hanem felhívta rá a figyelmet. Nem a tietekhez hasonló komcsi tolvajtempót nyomta." Ahogyan minden lakatot is kinyithatna ennyi ember! Csak ők nem teszik meg! A srác pedig megtette! A piacon semmi "védelmi" rendszer nem biztosítja, hogy az alma a pulton maradjon! Mégsem emelik le az arra járók fizetés nélkül!Itt volt védelmi rendszer, csak a srác elmondása szerint: min. hekker tudással kikerülhető! Értem én, hogy mindent használjunk fel a: PATÁSZORBÁNTAKAROGGYOZÁSRA !!!!! Nem volt feladata a srácnak a biztonsági rendszer tesztelése, maradjunk ennyiben!
Törölt felhasználó 2017. 07. 25. 08:23
Előzmény: #104  _pampa_
#105
Az a helyzet, hogy sok százezer ember kinyithatta volna, mert annyira gagyi hibát követtek el, a srác meg nem visszaélt vele, hanem felhívta rá a figyelmet. Nem a tietekhez hasonló komcsi tolvajtempót nyomta. Politikai síkon meg minden benne van, ami a rendszer része. Korrupt közbeszerzés, ennek megfelelően kritikán aluli minőség, aki rámutat a hibára, azt meghurcolják, sőt a valódi felelősök vezetője utólag még könnyen ellenőrízhető dologban rágalmaz is egy nagyot. Nyilván fáj neked, hogy előbb-utóbb ezt az újkomcsi rendszert akkor is el fogja söpörni a népharag, ha az adónkból hazudtok éjjel-nappal.
_pampa_ 2017. 07. 25. 08:10
Előzmény: #103  Törölt felhasználó
#104
Nem volt nyitva! Ő nyitotta ki és szólt, hogy gagyi a lakat.Amennyiben nyitva lett volna akkor bárki érted? bárki élhetett volna vele még az is akinek NINCSEN min. hekker tudása! Elismerte, hogy min. hekker tudással megoldható a védelem kikerülése. Amit nem értek, ez egy büntetőügyi kérdés és miért tereled politikai síkra?
Törölt felhasználó 2017. 07. 25. 07:41
Előzmény: #94  _pampa_
#103
A nyitott garázsajtó miatt figyelmeztetett a srác, először rá sem bagóztak, majd elvitték a rendőrök. Ennyi történt, te kommhnista féreg.
Törölt felhasználó 2017. 07. 25. 07:38
Előzmény: #87  _pampa_
#102
Azt a kurva. Egy IT-s fórumon épp a politikai témákban leghangosabb Fideszes arc fikázza agyon legjobban a BKK-t meg a T-Systemet az ügyben. Pampa elvtárs meg ebben a legegyértelműbb ügyben is kinyapja a hatalom hátsóját. Vérkommunista lvl 100...
Törölt felhasználó 2017. 07. 25. 07:35
Előzmény: #100  bigyula
#101
Amit Pampa csinál az csak arra jó, hogy ne az legyen a téma hogy miért nem volt közbeszerzés vagy miért kerül az üzemeltetése több mint havi 20 millióba.
bigyula 2017. 07. 25. 06:53
Előzmény: #99  Törölt felhasználó
#100
"Fél nappal élesítés előtt saját kollégáival tesztelte az e-jegyet a T-Systems Komolyabb terhelési tesztként a saját munkatársait kérte e-jegy és -bérlet vásárlására a T-Systems vezetése – derül ki a hvg.hu birtokába került céges e-mailből. Mindezt közvetlenül azelőtt, hogy élesben bevezették volna a kudarcot vallott rendszert, de azért BUBI-bérletet sorsoltak ki a házon belüli próbáért. IT-szakemberek szerint a körlevél pánikszerű kapkodásról árulkodik, de az is szokatlan, hogy maga a vezérigazgató figyelmeztetett a BKK-ra hivatkozva arra, nehogy kikotyogjanak valamit a fejlesztésről a házi tesztalanyok." link Pontosan tudták, hogy baj van...
Törölt felhasználó 2017. 07. 25. 06:49
Előzmény: #94  _pampa_
#99
"A T-Systems anyavállalata ezután kifejti: úgy gondolják, hogy ha valaki nem okoz jelentős kárt egy ilyen incidensben, etikusan jár el, akkor inkább jutalmazni kellene, nem büntetni." link
Galoca 2017. 07. 24. 17:42
Előzmény: #94  _pampa_
#98
A példád azért nem jó, mert mindenki tudja, hogy minden zár kinyitható csak a ráfordított idő a kérdéses és téged ez véd ! Ha ezzel a példával élünk akkor ez a rendszer amit csináltak gagyi lakat viszont 2000 FT-ot fizettek érte ? - mert ha igen, neked van igazad.
bigyula 2017. 07. 24. 17:38
Előzmény: #94  _pampa_
#97
Ha a garázsodon egy olyan lakat van, ami mállik a rozsdától, és hozzá sem kell érni, csak ráfújni, és leesik, az a tuti védelem szerinted? :)
bigyula 2017. 07. 24. 17:36
Előzmény: #94  _pampa_
#96
Figyu! A minimális alaptudás már a középfogú oktatásban (érdeklődőbbek számára az alapfokú végén) elérhető. Szóval, ez rossz duma! Csináltak egy szar rendszert, felvettek érte egy csomó lóvét, és fel vannak háborodva, hogy kiderült. Ennyi.
Törölt felhasználó 2017. 07. 24. 17:36
Előzmény: #94  _pampa_
#95
megint belezavarodsz a fogalmakba ))
_pampa_ 2017. 07. 24. 17:34
Előzmény: #92  Galoca
#94
Nem védek én senkit sem. Nem sima használat volt. Ezt a srác ismerte el: "egy 18 éves, etikus hekker pedig megmutatta, hogy minimális alaptudással annyi pénzért vehet az ember bérletet, amennyiért csak akar" Tehát kellett hozzá hekker tudás.Nem profi, hanem egyszerű alap. Aki kinyitja a garázsom gagyi lakatját az sem betörő ezután! Ahogyan az sem aki a profi lakatot nyitja ki, hiszen neki az számít "gagyinak".... Gratulálok a szép új jövőhöz!!!!!!!!
bigyula 2017. 07. 24. 17:34
Előzmény: #92  Galoca
#93
"...Pampa próbálja védeni a védhetetlent amit megértek..." Én viszont nem.
Galoca 2017. 07. 24. 17:25
Előzmény: #87  _pampa_
#92
Lehet, hogy tévedek, de Pampa próbálja védeni a védhetetlent amit megértek, mert biztos ő a T-Systems vagy a BKK fizetett alkalmazottja - a kérdés az, hogy mért nem merült föl se a T-Systems se a BKK vezetőjében, hogy le kéne mondania mivel etikátlanul és gondolkodás nélkül járt el, pedig azért fizetik, hogy gondolkodjon ... Kíváncsi leszek, hogy a budapesti vezetés büntetni akarja-e ezeket a vezetőket vagy elkenni a felelősségüket, elvégre a mi kutyánk kölyke elv alapján ...
bigyula 2017. 07. 24. 17:09
#91
"Az adatvédelmi hatóság vizsgálódik a BKK-nál A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) vizsgálatot folytat a BKK-nál és a T-Systemsnél - írja az Index. A NAIH az Index kérdésére közölte, hogy bejelentés alapján vizsgálatot folytatnak a BKK és a T-Systems által működtetett online jegyértékesítő rendszerrel kapcsolatban. A BKK-nak és a T-Systemsnek "záros határidőn belül" válaszolnia kell a NAIH által feltett kérdésekre, ugyanis a múlt héten felmerült a gyanú, hogy esetleg illetéktelenek fértek hozzá a BKK rendszerében tárolt személyes adatokhoz." link Pampának nem kell megnyitnia a linket, mert az egészet bemásoltam. :)
bigyula 2017. 07. 24. 16:55
Előzmény: #87  _pampa_
#90
"Minden rendszer feltörhető." Igen. Csak nem mindegy, hogy 1-2 másodperc alatt, vagy néhány ezer/millió év alatt... Ez minőségi különbség.
bigyula 2017. 07. 24. 16:43
Előzmény: #87  _pampa_
#89
Figyu! Egy html/xml file módosítása nem hekkelés. Bármilyen honlapot (amit most nézel azt is) megtekintheted forrásszinten. És hogy ezt hogyan kell csinálni, az a böngésző alapfunkciója. Szóval ne add elő itt a fejlesztőt/informatikust, mert fingod nincs az egészről. :)
Törölt felhasználó 2017. 07. 24. 16:40
Előzmény: #87  _pampa_
#88
nem élt vissza ne kamuzzál
_pampa_ 2017. 07. 24. 16:38
Előzmény: #83  bigyula
#87
Ebben az esetben ez lényegtelen.Mari néni nem tudott volna visszaélni a rendszer hibájával. Minden rendszer feltörhető. Ez egyszerűen. Tehát e fejlesztő a hibás? Lelakatolom a garázst és a srác felnyitja majd jön azzal, hogy gagyi kínai lakat volt rajta és ő ráfújással is kinyitja ezt. Én és a kínai gyártó a hibás, és nem ő aki felnyitotta...igaz nem vitt el semmit sem, csak tesztelte a védelmi rendszeremet.....
bigyula 2017. 07. 24. 16:38
Előzmény: #79  _pampa_
#86
"linket továbbra sem nyitok. " Kínos infókat tartalmazó linkeket... :)
bigyula 2017. 07. 24. 16:37
Előzmény: #81  _pampa_
#85
Nem babrált! Egyszerűen alapvető biztonsági kritériumoknak sem felelt meg a rendszer! Ha Te nem zárod kulcsra a lakásod ajtaját, akkor a biztosító sem fog fizetni ha kirabolnak, mert nem jártál el kellő gondossággal!
Törölt felhasználó 2017. 07. 24. 16:35
Előzmény: #83  bigyula
#84
nyilván garanciás, tehát a készítő a gond az hogy arrogánsak voltak de javítottak becsületesen
bigyula 2017. 07. 24. 16:33
Előzmény: #81  _pampa_
#83
Jó! Fordítsuk meg: kinek a felelőssége, hogy egy közpénzen fejlesztett fizetési rendszer hibás/könnyen manipulálható? A felhasználóé (jelen esetben az érintett felhasználó!), a fejlesztőé, vagy a megrendelőé, aki nem teszteltette ki rendesen?
Törölt felhasználó 2017. 07. 24. 16:32
Előzmény: #78  bigyula
#82
hehe )) ) mekkora égés már egyébként ez nem "hekkelés" volt, hanem sima bug feltárás t-sys egyébként az ilyenekért a némethonban szép pénzt ad - itt az a gond hogy a média is megírta
_pampa_ 2017. 07. 24. 16:30
Előzmény: #78  bigyula
#81
"Babrált" a rendszerrel? Amennyiben nem "babrálja" meg akkor is tud 50 Ft-ért bérletet venni?

Topik gazda

Portfolio
Portfolio
4 5 1

aktív fórumozók


friss hírek További hírek