Topiknyitó: Portfolio 2019. 07. 11. 17:33

Pénzbüntetést kapott a Magyar Telekomot feltörõ hacker  

Ugrás a cikkhez
A Szolnoki Járásbíróság folytatólagosan elkövetett információs rendszer vagy adat megsértése bűntettében mondta ki bűnösnek, és 600 ezer forint pénzbüntetésre ítélte nem jogerõs ítéletében azt a fiatalembert, aki két évvel
Rendezés:
Hozzászólások oldalanként:
elemes
elemes 2019. 07. 15. 09:21
#40
na a hacker oldalakon kezdenek foglalkozni a telekommal.
.
tessék felkötni a gatyát. én meg szerzek egy digis simet, csak a biztonság kedvéért.
badsector1
badsector1 2019. 07. 13. 10:20
Előzmény: #37  pampa
#39
Úgy büntették, de volt enyhítő körülmény, nem vitt el semmit.
Hagyományos bűncselekménynél is lehetnek enyhítő körülmények.
elemes
elemes 2019. 07. 13. 10:13
Előzmény: #37  pampa
#38
lehet.
.
csak nem érdemes.
pampa 2019. 07. 13. 09:35
Előzmény: #36  Higuain
#37
Miért nem lehet úgy büntetni a számítógépes bűnözést mit a hagyományost?
.
, valaki betör egy bankba a net-en.
másik pedig az ajtón hatol be.
BETÖRT!
.
 ahogyan a vírus esetén is!
miért más a számítógépes vírus mint az amit egy terrorista a víztározóba önt?
Higuain
Higuain 2019. 07. 13. 09:18
Előzmény: #33  kukker
#36
elemes
elemes 2019. 07. 13. 05:28
Előzmény: #33  kukker
#35
egy nem magyar cég IT biztonságába kicsit beleláttam. náluk a tervezés alapvető szempontja a biztonság. a funkcionalitásnál fontosabb. az átvételi teszteknél a funkcionalitásban elfogadnak kompromisszumokat, kisebb hibákat (ha van kerülő megoldás), vagy későbbi javítás. de ha az IT biztonsági rendszerükbe nem illeszkedik tökéletesen, akkor nem veszik át a terméket.
.
és emellett foglalkoztatnak (a magyar szabályok által is ismert) white hackereket, ha lyukat találnak, azonnal lépnek, az alrendszereik biztonságosan elválasztottak (nincs átjárás), és ami idetartozik: ha valaki külsős jelzi, hogy hibát talált, azonnal bevonják a biztonságosabbá tétel érdekében. nem hiszem, hogy állást kap, de valami elismerést biztosan. ha a beszállító talál hibát az integráció során, az nagy pirospont a későbbi megbízások kiválasztásánál. ja és a biztonsági szakembereiket kb senki nem ismeri. nem nyilvános a nevük, arcuk.
.
namost a telekomnál kb semmi nincs ezek közül. csak önhittség és talpnyalás. azért él még a cég mert a tőkeerős hazai versenytársainál is sokat hibázik a menedzsment és az IT biztonságot ott is lazán veszik. van olyan magyar cég ahová ismeretségi alapon lehetett céges belépőkártyát szerezni, van is még vagy száz (nem alkalmazott) embernek.
elemes
elemes 2019. 07. 13. 05:13
Előzmény: #32  kukker
#34
figyi. egyrészt követtem a történetet az elejétől. nem kell semmit elismernem.
.
másrészt nem ugyanazon a síkon beszélünk. te a büntetés jogosságát nyomod, amiről nekem nincsen mondanivalóm.
.
én meg azt mondom hogy a telekom szamárságokat csinált és csinál, sorozatosan, az IT biztonsága kapcsán is, és konkrétan ebben az ügyben is. kicsi cég, ezért eddig nem volt célkeresztben. most odakerülhet. és áldozzanak bárányt, ha ez a sztori nem lesz téma a világ hacker "közösségében".
kukker 2019. 07. 13. 04:38
Előzmény: #32  kukker
#33

"Ez nem a BTK része"
Ez NEM CSAK a BTK része, így helyes.
kukker 2019. 07. 13. 04:37
Előzmény: #27  elemes
#32
"mondom ismerem a btk vonatkozó részét.
.
ne engem győzködj hanem az anonymus csoportot."
Ez nem a BTK része, hanem - még egyszer a kedvedért - az IT szakmának is a hitvallása illetve hozzáállása.
De hát nem vagy képes ezt valamiért elismerni, csak nyomod tovább a saját hülyeségedet illetve a további ideológiagyártást.
A srácban semmilyen etika nincs, egész egyszerűen azt képzelte magáról, hogy annyiszor tör be valahova, ahányszor csak neki jól esik.
Erről van/volt szó, ezek voltak a tények.
Minden más ideológiagyártás valami szubjektív érzelmi vonalon.
Ha valami értelmi vagy jellembeli - vagy valami képzelt csúnya cég versus csillagszemű juhász álomvilág - miatt ezen tényt nem vagy(tok) képesek feldolgozni, befogadni, az ilyen formán egyéni probléma.
elemes
elemes 2019. 07. 12. 21:00
Előzmény: #29  bigyula
#31
:-)
.
az. kivéve, ha a BRFK által alkalmazott, elhagyott pendrive-ok megtalálásával foglalkozó, a Kürt által kiképzett etikus hacker kezébe kerül.
elemes
elemes 2019. 07. 12. 20:58
Előzmény: #24  Higuain
#30
a telekom hálózata IT biztonság szempontjából állatorvosi ló. nagyon heterogén, és nem a biztonság van az első helyen, amikor valamit fejlesztenek rajta.
bigyula 2019. 07. 12. 20:55
#29

Újabb "hackelés" vagy "hülyeség":
.
"A főkapitányság munkatársa az adathordozót a kulcskarikájára fűzte, úgy vesztette el. "
.
https://hvg.hu/itthon/20190712_Elhagytak_egy_pendriveot_rajta_a_BRFK_osszes_rendorenek_adataival
.
Aki megtalálja a pendrive-ot, és esetleg meg is nézi mi van rajta, az bűnöző?
bigyula 2019. 07. 12. 20:38
Előzmény: #26  Higuain
#28
Ja, persze. Szörfölök a neten, kattingatok, és belefutok egy honlap biztonsági hibájába. Szerinted - mivel nem bíztak meg az "etikus hackeléssel" (teszteléssel) -, bűnöző vagyok. Akkor is, ha felhívom a figyelmét a honlap tulajdonosának, és Ő nem csinál semmit.
elemes
elemes 2019. 07. 12. 20:36
Előzmény: #26  Higuain
#27
mondom ismerem a btk vonatkozó részét.
.
ne engem győzködj hanem az anonymus csoportot.
Higuain
Higuain 2019. 07. 12. 20:27
Előzmény: #23  elemes
#26
"Összességében tehát egy hacker akkor nevezhető „etikus hackernek”, ha egy adott szervezet kéri fel és bízza meg saját rendszereinek vizsgálatára. Ha ilyen megbízással és jogi felhatalmazással nem rendelkezik, még jó szándék és előzetes bejelentés esetén sem nevezhető etikus hackernek, ráadásul még jó szándék esetén is súlyos börtönbüntetésre számíthat a Btk. 423.paragrafusa alapján"
Higuain
Higuain 2019. 07. 12. 20:26
Előzmény: #22  kukker
#25
Higuain
Higuain 2019. 07. 12. 20:25
Előzmény: #22  kukker
#24
elemes
elemes 2019. 07. 12. 20:10
Előzmény: #21  kukker
#23
én nem gyártok semmit. 
.
a jogi definíciót értem. de van egy morális szempont is. a srác szólt. ha nem szól, nem etikus. a telekom meg fasz volt hogy a jelzés után nem lépett azonnal. aztán a faszkodását tetézte az arroganciával.
.
nem lepne meg, ha az anonymus rájuk mozdulna, jól. és akkor lehet még tovább arrogánskodni a romok fölött.
kukker 2019. 07. 12. 15:10
Előzmény: #3  MetalHeart
#22

Ez nem volt etikus hackelés.
Csak a hülye sajtó propagandából nyomja a marhaságot.
Tessék szíves utána nézni a szakma(!) által is mit neveznek ETIKUS HACKERnek 
Megvan rá a konkrét deffínició, a többi csak propaganda és romboló ideológizálás.
kukker 2019. 07. 12. 15:08
Előzmény: #5  elemes
#21

Ne haragudj, de te milyen mesevilágban élsz?
Attól mert nekem szólnak, hogy nyitva a kapu, attól még az az illető jogosulatlanul járkál ki és be a lakásomba.
Jól gyártod az ideológiát a saját világnézeted szerint, de ez az anarchia.
kukker 2019. 07. 12. 15:06
Előzmény: #18  willy_long
#20

Semmilyen etikus dolog nem történt.
Csak hörgés van a zsigeri gondolkodásból, mert átnézni a történetet és hogy milyen cselekedet is volt emberünk részéről, az nem megy.
Simán be kellett volna csukni 1-2 évre a gyereket.
elemes
elemes 2019. 07. 12. 12:11
Előzmény: #18  willy_long
#19
"elvették a kedvét az "etikus" informatikai cselekedetektől"
.
de itt nem a srác kerül célkeresztbe, hanem a telekom. egyébként is véres az informatikai rendszerük torka, pontosabban az egymáshoz tákolt sokféle rendszer vegyesen sikerült összehangolása szükségképpen rengeteg belső sérülékenységet rejt, simán el tudom képzelni, hogy a napi életbentartáshoz néhány rendszergazda ide-oda tud szörfözni az egyes rendszerek között (ssh-val), szóval amit a srác csinált, hogy egy ponton belépve mindenhez hozzáfért, az nem rendkívüli, hanem ez az alap.
.
ilyen tákolt rendszerben ülve nem okos dolog magukra húzni a hackereket.
willy_long
willy_long 2019. 07. 12. 09:57
Előzmény: #15  MetalHeart
#18
a srác naív volt. azt hitte, hogyha jelzi a rendszer sérülékenységét a telekomos górék megsimizzák a buksiját és felajánlanak neki egy zsíros állást, vagy feladatot. Azzal meg hogy többször belépett azt akarhatta  megnézni, hogy tényleg igaza van mielőtt jelenti a problémát. sztem. Az biztos, hogy egy életre elvették a kedvét az "etikus" informatikai cselekedetektől és sztem itt Mo-n a "karrierje" is megrogyott mert a telekomosokból ezután kinézem, hogy ott tesznek majd neki keresztbe ahol tudnak....
elemes
elemes 2019. 07. 12. 07:03
Előzmény: #14  MetalHeart
#17
a jogászokat nem is nézem le. akinek kalapács van a kezében, mindent szögnek néz.
.
a PR-osokat (lenéző menedzsereket) nézem le.
.
elemes
elemes 2019. 07. 12. 06:59
Előzmény: #15  MetalHeart
#16
az anonymus hacker csoportról hallottál már?
MetalHeart
MetalHeart 2019. 07. 11. 22:25
Előzmény: #12  elemes
#15
"a következő hacker nem fog szólni, csak amerre jár elindít egy rm -rf * parancsot és utána a csóközön."
Ha megteszi (egyáltalán szakmailag képes rá és elkapják, ülni fog és nem is keveset... szóval ez nem holmi sértődött gyerek játéka... komoly téma...
MetalHeart
MetalHeart 2019. 07. 11. 22:23
Előzmény: #11  elemes
#14
"megtiltotta"
nem érted... a cég ezzel zárta le az etikus hacker jogi státuszt... és ebben van a lényeg, innentől ment át bűncselekménybe az adatok összegyűjtésével, saját célra történő felhasználásával... mindegy, hogy ez csak magáncélra került eltárolásra vagy "üzleti célra"... ne nézd le a cég jogászait, hidd el értik a dolgukat és el is intézik a fickót... 
elemes
elemes 2019. 07. 11. 22:12
Előzmény: #7  MetalHeart
#13
a telekomnál vannak jobb PR-osok is mint te :)
elemes
elemes 2019. 07. 11. 22:10
Előzmény: #8  MetalHeart
#12
teljesen.
.
csakugye ha egy hacker betör és szól hogy hoppá, itt egy bazi nagy biztonsági rés, ÉS EZUTÁN MEGBÜNTETIK, na ez felbőszíti a hackereket.
.
nem kicsit: nagyon.
.
"az ilyen hernyó cég nem érdemel kíméletet" -- a következő hacker nem fog szólni, csak amerre jár elindít egy rm -rf * parancsot és utána a csóközön. 
elemes
elemes 2019. 07. 11. 22:08
Előzmény: #7  MetalHeart
#11
"megtiltotta"
.
MEGTILTOTTA...? úbazmeg, a telekom nem lacafacázik. megtiltja, hogy feltörjék a hálózatát :)
.
nem hiszem el, hogy ezt képes voltál leírni :D
MetalHeart
MetalHeart 2019. 07. 11. 21:38
Előzmény: #9  bigyula
#10
Újra elolvastam a PF írást... nem derül ki ennyire részletesen... de azt gondolom, hogy nem ártatlan a hacker, még ha első lépésben, kapcsolatfelvétel során még nem merítette ki a bűncselekmény fogalmát, de utána már jogsértést követett el... a további 62(!) belépés akkor nem lenne törvénysértő, ha a cég kifejezetten felkérte volna további behatolásra tesztelés céljából... jogilag világosan definiálva van, de nem akarok jogászkodni... ti ezen belépéseket is etikusnak vélitek, elfogadom a véleményeket !
bigyula 2019. 07. 11. 21:18
Előzmény: #7  MetalHeart
#9

"Nem hinném, hogy nem tett ellenintézkedést a cég..."
.
Már bocsi, de ha tett, akkor annak pont arra kellett volna irányulnia, hogy a jelzett irányból ne lehessen megismételni a behatolást. Miután még 62-szer sikerült, így ez jogosan veti fel azt, hogy nem csináltak semmit...
MetalHeart
MetalHeart 2019. 07. 11. 21:15
Előzmény: #4  elemes
#8
A bankok ugyanígy célpontok és sok más intézmény is...
MetalHeart
MetalHeart 2019. 07. 11. 21:13
Előzmény: #5  elemes
#7
Nem hinném, hogy nem tett ellenintézkedést a cég, ennek mibenléte és időbeli lefolyása nem publikus, viszont a további jogosulatlan belépést megtiltotta, amit a hacker nem tartott tiszteletben... persze mindenki azt gondol amit akar... sztem jogos volt, és nem feltétlenül kell felvenni egy etikus hackert, még ha valszeg ügyes is a fickó. A bosszúvágy vagy sértettség, illetve nem publikus megfontolás által vezérelve pedig átment bűncselekmény elkövetésébe. Jogi szabályozás a lényeg !
elemes
elemes 2019. 07. 11. 20:17
Előzmény: #3  MetalHeart
#6
" a cég elzárkózásának tuti, hogy oka volt !"
.
1. arrogancia
2. impotencia
3. előrelátás hiánya
elemes
elemes 2019. 07. 11. 20:17
Előzmény: #3  MetalHeart
#5
"a fiatalember ennek ellenére, ezt követően még 62 alkalommal jogosulatlanul belépett a cég szerverére"
.
vagyis a magyar telekom a bejelentést követően NEM CSINÁLT SEMMIT.
elemes
elemes 2019. 07. 11. 20:16
#4
hát nemtom, de szerintem most egy csomó hacker azon agyal hogy betörjön a telekom rendszereibe.
.
nem okos dolog közellenséggé válni.
MetalHeart
MetalHeart 2019. 07. 11. 17:42
Előzmény: #2  Törölt felhasználó
#3
"a hacker tettét a cég tudomására hozta, és azt kérte, hogy 700-800 ezer forintos havi fizetésért programozóként alkalmazzák. A cég ettől elzárkózott, felhívták a figyelmét arra, hogy amit tett, törvénybe ütközik, és arra kérték, hogy ne folytassa a tevékenységét."
    
Az nem tiszta, hogy csak állásajánlatot kért vagy zsarolás is volt, ok itt csak kért, de nem biztos, hogy csak ennyi volt... a cég elzárkózásának tuti, hogy oka volt !
     
"Az ítélet indokolásában elhangzott: a fiatalember ennek ellenére, ezt követően még 62 alkalommal jogosulatlanul belépett a cég szerverére, ahol a saját részére, jogosulatlanul felhasználói profilokat hozott létre, és a cég dolgozóinak belépési adatait, felhasználóneveit és jelszavait gyűjtötte. A büntető törvénykönyv rendelkezései szerint bűncselekményt, az információs rendszer vagy adat megsértését követi el számos más eset mellett az, aki információs rendszerben lévő adatot jogosulatlanul vagy jogosultsága kereteit megsértve megváltoztat - írták."
     
Egyértelműen átment bűncselekménybe az etikus hekkelés és ezért kapott büntetést !
Törölt felhasználó 2019. 07. 11. 17:33
Előzmény: #1  portfolio
#2
Szégyen a Magyar Telekom

Topik gazda

Portfolio
Portfolio
4 5 1

aktív fórumozók


friss hírek További hírek