Új hozzászólás Aktív témák
-
Tökéletes! És akkor most jöhet a kártérítés a BKK és a Telekom felől.
-
-
bunfi
őstag
Ne komplikáld túl kérlek, pontosan emiatt megy már több, mint száz komment óta a csűrés csavarás. A helyzet az, hogy egy kamasz felelősségét keresni egy (megelőzhető) orbitális informatikai fiaskóban, nevetséges.
Egyébként lennének előnyei a sejtelmesen odaszőtt hátrányai mellett. Ideálisnak nem mondanám, de jobb, mint napjaink ál-sajtószabadsága, szar-cukrozása.
-
Látom, te szeretnél olyan egyszerű világban élni, ahol elég egy dolgot említeni fekete-fehér igen-nem alapon, és rögtön feltárul előtted az igazság. De ez sem olyan történet, bocs.
@dabadab: szeretem, amikor csinálod ezt az álértetlenkedést - de mindketten tudjuk, hogy miről van szó
-
válasz
TheSaint
#328
üzenetére
"az események olyan rövid időtartamon belül zajlottak le, hogy esély sem volt rá, hogy amúgy a bkk-tsystem mit reagált volna rá,"
Ez mondjuk konkrétan hazugság. Van némi közöm callcenterekhez, ott ennyi idő alatt legalább annyit illett volna produkálni, hogy "levelét megkaptuk, továbbítottuk az illetékeshez" vagy valami hasonló, de ezt se sikerült.
-
kispx
addikt
válasz
TheSaint
#328
üzenetére
Ugyanazt amit az esetkor reagáltak. Hackerek akarják ellehetetleníteni a sikeres bevezetést! Támadás ért! Összeesküvés!
A bayeres cikk óta tudjuk:
"A jelzett hibák között szerepelt az is, amelyet az indulás után a „jó szándékú” hekker állítólag „megtalált”."
Tehát megvolt az esélyük és az idejük, hogy korrigálják a hibát. Mindkét fél tudott a hibáról (bkk, tsystem) De ők nem is akarták korrigálni a hibát. Hanem a orbitális biztonsági árkok tudtával élesítették a rendszert.
Innentől kezdve felesleges azon rugózni, hogy nem adott elég időt a 18 éves gyerek a bkk-nak hogy reagáljanak a hibára, mivel mind a bbk, mind a tsystem tudott a hibáról és reagált is a hibára: kirakták productionba. Az ellenfél tudott köpnyi-nyelni, csak az eseménysorozatot megpróbálták (és meg is tették) a saját előnyükre fordítani. (Ették a a népet, hogy támadás ért, támadják a vizes vb-t, 18 éves gyerekre dobálták a sarat). Ősi dakota közmondással élve: aki hülye haljon meg -
TheSaint
aktív tag
válasz
Tikakukac
#326
üzenetére
A kérdésed valóban költői, mivel az események olyan rövid időtartamon belül zajlottak le, hogy esély sem volt rá, hogy amúgy a bkk-tsystem mit reagált volna rá, lehet semmi sem változott volna, észlelik a hibát, letiltják a vásárolt bérletet, leállítják a rendszert, javítják, értesítik a bejelentőt, stb...
Ennek hírértéke is csak így volt, hogy az "ellenfél" köpni-nyelni nem tudott mikor már a sajtó tele volt ezzel a problémával. -
-
Tikakukac
titán
válasz
TheSaint
#325
üzenetére
Pöpi kérdés, amit feltettem, de még erre nem jött válasz:
Ha a srác nem "rohan a médiához", hanem szépen ül a seggén vajon hány évezred múlva lett volna válasz, kellő visszhang és megoldás a problémára? A kérdés költői, nyilván soha és semmilyeneket kapott volna. Ezen nem kell kiakadni, rengeteg saját körből jött példa is van, hogy egészen addig amíg nem kotorja ki egy újságíró a sztorit, addig kuss van, ha átbillen x embernél a flag, akkor megy a farokbehúzás. Rokihely nem felfestés is ugye emlékezetes sztori volt, amíg nem volt belőle 2-3 részes cikk, addig némaság, utána pedig nyilván mindenki köcsög volt, csak azok nem, akik aranybányának használták a helyeket. És az is ment hónapokig, ott álltak a mailek, mindenki b@szott válaszolni. Bezzeg a cikk után, 1 órával már közlemények és mailek tucatjával. Ez dedó.
-
TheSaint
aktív tag
-
TheSaint
aktív tag
Szóval "dramatizáltál"
? Nyilván sokan gondolhatják ugyanezt akik ilyen közpénzes-eltűnős ügyben vannak benne, nehezen vetkőzöd le ezt az "én pénzem" "én részem" hozzáállást, remélem a való életben nem férsz hozzá "közpénzhez" 
Ha neked ebből az jött le, hogy a bkk-t mosdatom, akkor újfent részvétem, én a korrektségben hiszek, nem az óvódás hozzáállásban, hogy "ő kezdte óvónéni" amire mindenki hivatkozik már itt lassan.....
-
válasz
TheSaint
#303
üzenetére
Én most a magam nevében beszéltem, nem a MI nevünkben, így a közpénzből az ÉN részem felett aggódtam. Mondhatni: dramatizáltam.
" "30 hozzászóláson keresztül a bkk-t mosdattam" (egyet idézz már na, de most tényleg!)"
#313
még csak vissza se kellett újra olvasnom.... megteszed újra és újra.
ez az esélymegadásos mellébeszélés is a mosdatásuk, a probléma relativizálása, miszerintem esélyt se kaptak... ők az áldozatok... már-már...
ódehogynem! hosszútávon kaptak. kaptak közpénzt és éveket (lassan évtizedet), hogy alkossanak egy használható rendszert.
aztán rövidtávon is kaptak. kaptak emailt. kaptak a "hack" előtt elemző cikkeket a hulladék rendszerről. le se sz*ták, mismásoltak, védekeztek, ahelyett, hogy lekapcsolták volna. vagy: el se indították volna.persze a félelem, hogy a politika kitépi a töküket, az nagyobb volt... még mindig nagyobb.
mindig nagyobb lesz, amíg ezek a fejek ülnek a kupolásban és a békákában. -
KEndre
HÁZIGAZDA
-
azbest
félisten
Amúgy a konkrét emberektől elvonatkoztatva, elég gáz, hogy sok embernem megfelelő érv az, hogy valaki mit mondott. Se utánanézni, se megérteni nincs igény. Eleve nem értik, hogy egy újságíró kinyilatkoztatása nem érv, ha az sincs alátámasztva tényekkel. A másik meg, ha sok helyen írják egymástól átvéve, utána sem nézve, hogy mi történt, akkor azt is tényként kezelik. Egyszerűen az emberek nagy részéből kiveszett az önálló gondolkodás, értelmezés képessége.
-
bunfi
őstag
válasz
TheSaint
#313
üzenetére
Továbbra sem tudom megérteni, elfogadni, hogy a szenzációhajhászást látod a nagyobb problémának. Sem azt, hogy veszélyes precedensnek tartod, hogy az ügyészség felmentett egy kamaszt, aki a bérlet vásárlásával egy szimpla szabálysértést követett el. Sem azt, hogy veszélyes következményeket emlegetsz, mikor számos biztonsági incidens történt, amelyek akkor is megtörténtek volna, ha nem kap médiavisszhangot, mert mély ismeretek és eszközök nem voltak szükségesek a visszaélésekhez.
Az ügyet pedig nem nekem, a srácnak vagy bárki másnak kell előrevinni, hanem azoknak kellett volna, akik látványosan ignoráltak számos alapvető információbiztonsági protokolt, gyakorlatot.
-
TheSaint
aktív tag
Mert mint olvashattad volna, ez sosem volt célom, többször hivatkoztam rá, hogy egyértelmű fércmunka az egész tákolmány és én nem mentem tovább addig mint egyesek, hogy olyan nyilvánvaló dolgokról vitázzak, mint, hogy az egész bkk egy rothadó, korrupciós pöcegödör úgy ahogy van. Mit tegyek hozzá, teccettek volna jobbakat megválasztani!??
Ellenben továbbra is tartom, hogy meg kellet volna adni az esélyt és megfelelő időt, hogy mind két cég reagáljon, de személy szerint az egész történetből azt látom, hogy csupán pillanatnyi szenzációhajhászás volt a cél, nulla segítő szándék. Az meg nem viszi előre az ügyeket, ha hasonló mélységekbe züllik az ember mint esetünkben a bkk, még ha mindez "jószándékkal" is történik. -
TheSaint
aktív tag
-
válasz
TheSaint
#308
üzenetére
Ha olvasnád is a topikot, nem csak írnád, akkor megtalálnád a konkrét cáfolatomat is (ami egyébként leginkább szintén arra fut ki, hogy nem túl meglepő módon Bayer is csak a levegőbe fröcsögött, konkrétumok nélkül, illetve leginkább azok ellenére).
Persze ez nem változtat azon, hogy neked eddig csak a mellébeszélés ment és ahogy látom, ezen képtelen vagy változtatni, mert nincsenek valós érveid. -
Tikakukac
titán
-
TheSaint
aktív tag
Először is:
"Értesítették, ők se kaptak választ."
Arra gondolsz, hogy az index az "értesítés" után egy órán belül ki is rakta (az esetleg előre megírt??) cikket!?
Komolyan nem értem ezt a türelmetlenséget, se a jóságos diákunk, se a pöcemédiáink részéről, de ez utóbbi ugye elfogadható sajnos, ott nem elvárható az etikusság...Másodszor ott tartottunk, hogy te a zsóóótis cikkre nem tudtál csak annyi cáfolatot tenni, hogy ez az állami trollhadsereg irománya. Ami biztos is, ellenben neked meg semmi más hozzáfűznivalód nem volt.
Tehát itt tartunk az "én szenvedésemmel és mellébeszélésemmel"
-
-
MageRG
addikt
A BKV/BKK évek óta adós az elektronikus jegyrendszerrel. Volt egy kidolgozott terv, amit kidobtak.
Valószínűleg mert összeveszett Vitézyvel a főpolgármester vagy vezetőség.
Erre lóhalálában kellett egy másik, semmire nem jó rendszert bevezetni a vizes VB idejére.
(Ha már itt tartunk, ugye nem életszerű, hogy egy ilyen rövid ideig tartó eseménynél hónapokig várunk a nyilvánosságra hozatallal.Addigra rég megtörtént a baj.)
Ha valaki behozta ebbe az ügybe politikát, azt már jóval korábban tette. -
bunfi
őstag
Miért nem a BKK-n és T-Systemsen kérik számon, hogy egy 4000 forintos webshopmotor színvonalát képtelenek voltak hozni a szoftverükkel, miközben még érzékeny adatokat is tárolnak (pl. személyi igazolvány szám)? És akkor bele sem kell menni, hogy mennyiben került, miért szólt a srác az Indexnek és etikusan járt-e el az Index.
-
TheSaint
aktív tag
Esetleg a MI pénzünk, úgy esetleg a sok korrumpálható állami tisztségviselő gondolkodik mint te (én pénzem??)....
Ha képes voltál visszaolvasni és az jött le, hogy "30 hozzászóláson keresztül a bkk-t mosdattam" (egyet idézz már na, de most tényleg!), akkor ott komoly gondok vannak, nagyon komolyak... -
válasz
TheSaint
#243
üzenetére
ahogyan kulonbseg van abban is, ha a sajat penzed szorod vagy amikor az enyem (kozpenz)
amikor a felelotlenseged miatt elbukod a sajat privat szferad vagy amikor az enyemet szivarogtatod ki
30 hszen keresztul mellebeszelsz es mosdatod a bkkt es az egesz rendszert. forditva ulsz a lovon. majd amikor minden fasza, akkor elovehetjuk a 18 eves onjelolt hekkereinket is, addig azonban koncentraljunk a lenyegre.
-
Zeki
nagyúr
A probléma abban van, hogy ha a politikában a megmondóember a rossz oldalra áll.
De legalább hülyét csinált magából, már megint. A törvénykezés még nem teljesen úgy működik, ahogy ő gondolja. Szerencsére.
Jobb lett volna, ha ebből kimarad a politika. Mert ez nem az. Csak neki mindenről az jut az eszébe. -
Az végül is teljesen jogos felvetés, hogy az Index lehetett volna körültekintő egy ilyen esetben, és inkább ők értesíthették volna a BKK-t - szinte biztos, hogy még kapcsolataik is vannak velük. De persze elkapta meg őket a bréking nyúz hangulata
A többivel egyetértek. A probléma azzal van, hogy a politika örvénylése mindenkit beszippantott. De ezt már korábban is írtam...
-
KEndre
HÁZIGAZDA
Egyetértek, én is ezt tartom korrektnek, bár az sem baj (gyakran előfordul), ha a komentekben nyilvánosan jelzi valaki a hibát. Dajkó erre szokta ezt a jelzést adni:
Nekem az a problémám, hogy a srác a jelek szerint nem etikus hacker, így a szabályokat sem nagyon ismerheti. Károkozás nem volt a részéről, nem használta fel a megvett bérletet, szólt a hibáról. Miért nem az Indexen kérjük számon az etikai szabályokat? Miért a srácon? Az Indexnek vannak jogászai, szakértői, talán nekik kellett volna néhány napig visszatartani az információt.
Lehet, hogy a műveltségem messze van a vitapartnereménél (TheSaint), de nagyon bánt, amikor valaki (B.Zs.) "bűnőző hekkernek" nevez egy olyan naiv fiatalembert, aki most kezdi a nagybetűs életet. Én már megértem 70 évet, mérnökként sok mindennel találkoztam életemben, nyugodt ember vagyok, de az mindig felháborít, ha ártatlanul megvádolnak valakit úgy, hogy egy hatalmasság feljelenti. Ez a legocsmányabb dolog, amit nagyon elítélek. Emberek vagyunk, sajnos a tévedések is benne vannak az életünkben. Igen, elég gyorsan szólt a srác az indexnek, de ezért már ne hívjuk rögtön a hóhért...
-
Pl. a Google Project Zero így dolgozik.
De még az ITcafé nemrég megjelent cikke is egy olyan esetről számol be, ahol mindenki tudta, hogyan kellett volna eljárni.
Az a baj ezzel a sztorival, hogy egymásnak estek a szekértáborok, mert ugye a BKK az a gonosz kormány oldalán van (még ha ez így hülyeség is), tehát lehet egymást csépelni nagy erőkkel. Közben meg az valahogy elsikkadt, hogy miért is nem lehetett volna józan módon megoldani.
@KEndre: Lehet, hogy nagyon ósdi felfogás, de szerintem igenis van létjogosultsága az etikus viselkedésnek. Pl. ha hibát találunk a helyi cikkekben, akkor ezen nem a fórumon szoktunk pörögni, hanem szólunk a szerzőnek, hogy javítsa. Kicsiben ugyanaz, mint a BKK-s hiba.
-
TheSaint
aktív tag
Megkértelek, hogy olvass vissza, ezek szerint ezt nem tetted meg, minden kérdésedre választ kaptál volna.
Minthogy én most már hazudok is, be is fejezhetjük ezt a kezdetektől egyoldalú "vitát", nyilván MS meg NSA szintű komoly biztonságtechnikai kérdésekben én nem vagyok olyan kompetens mint te....
Jó éjt! -
bunfi
őstag
válasz
TheSaint
#294
üzenetére
Megkérhetlek, hogy ne állíts valótlanságot? Te intézted el annyival foghegyről, hogy komolytalankodom, amikor megkérdeztem, hogy milyen kárt okozott/okozhatott volna. Amire egyébként még mindig nem kaptunk választ, csak bírálsz, megjegyzéseket teszel és személyeskedsz.
-
TheSaint
aktív tag
Ha visszaolvasnál látnád, hogy te kezdted a személyeskedést, elnézést, hogy én felveszem a kesztyűt, pláne az olyan óvódásokkal szemben akik MS meg NSA hasonlatokkal próbálnak beszállni egy hazai bkk szintű vitába, hát neked ez nem sikerült...
Örülök, hogy te magad is foglalkozol a nyelvtannal, ez fontos, mert láthatóan sokaknál probléma ez, igen sajnos a mai mobilos időkben el kell fogadni a helyesírási és tagolási hibákat, én ezt felvállalom, amit lehet megteszek, de belekalkulálom ezeket a hibákat. Ha azonban ismét visszaolvasnál, láthatnád, hogy azért nem ilyenene szőröztem, de még egyszer, örülök, hogy te ezt ilyen alaposan vizsgálod és jelzed!
Utolsó kérdésedre is volt válasz természetesen, ismét egy újabb visszaolvasást javasolnék, a hozzád mért alapossággal persze....
Jól veszem ki a mondataidból, hogy hajlandó vagy leereszkedni közénk, egyszerű bkk ügyekkel foglalkozókkal az NSA és az MS magasságaiból? Ez még akár megtiszteltetésnek is vehető! -
bunfi
őstag
Amennyiben behivatkozod, hogy ez melyik szervezet szabályzatában, törvényben, rendeletben van benne, nem fogok vele vitatkozni. De ameddig ez szokásjog, addig nem fogok pálcát törni egy tizenéves gyerek felett. Akár etikus hackernek aposztrofálja a média, akár nem.
Egyébiránt a bérlet megvásárlásával maximum szabálysértést követett el, mert csak 10000 forint felett számít bűncselekménynek (lopás). Kevéssé világos számomra, hogy egy naponta akár többször is előforduló ügy kapcsán hogyan lehet, hogy már másnap rabosította a rendőrség, kiadott házkutatási engedély birtokában foglalták le az elektronikus eszközeit. Miközben egy jogerősen emberöléssel vádolt ember a Seychelles szigeteken nyaral, szabadlábon.
-
"Azt eddig is értettük, hogy a média korai bevonásával volt a bajod, de az, hogy ez miért súlyos probléma, még mindig nem világos."
Leginkább az, hogy egy "etikus hacker" (akármit is jelentsen ez neked) addig nem hozza nyilvánosságra a sebezhetőséget, amíg
- (A) azt a fejlesztő nem javította vagy
- (B) a policyban meghatározott határidő nem jár le.A (B) eset általában biztonsági cégek esetén létezik, a Google-nél ez 6 hónap.
-
bunfi
őstag
válasz
TheSaint
#287
üzenetére
Az a második lépcső, először le kéne vetkőzni a mazsolázgatást és a személyeskedést. Egyébként ph!-n nincs topicvezető, maximum topicgazda, de itt az sincs.
A nyelvtannal örülök, hogy előjöttél, mert ahogy látom te is rászorulsz némi gyakorlásra. Nem halmozunk 6-8 tagmondatot, megfelelően használjuk az írásjeleket. Majd ha ez megvan, akkor kritizálj másokat kérlek.
A választ pedig még továbbra sem adtad meg a többször elhangzott kérdésemre (ami a te első kommentedben található kifogásra irányul): miért az a legsúlyosabb probléma, hogy a "hacker" először a médiához "rohant"?
-
TheSaint
aktív tag
A vitához inkább olyan partner kell, akinek legalább alapvető műveltségi ismeretei megvannak, de hát itt még a topicvezető is alap magyar nyelvtani hiányossággal küzd, te meg MS és NSA magasságokban járkálsz (nyilván ehhez az emelt szinthez meg is van minden ismereted...?) lehet okosabb maradtál volna ha nem írsz semmit....
-
#285
Bluesummers
őstag
ak76
#125
-
bunfi
őstag
válasz
TheSaint
#267
üzenetére
Azt eddig is értettük, hogy a média korai bevonásával volt a bajod, de az, hogy ez miért súlyos probléma, még mindig nem világos. De ha negyedmagammal nem sikerült belőled kihúzni, akkor szerintem ezt tekinthetjük olyan sikerességű projektnek, mint az e-bérlet. Részemről belátom, hogy hülye ötlet volt erre kísérletet tenni.
A vitához olyan partner kell, aki betartja a vita szabályait. Ez neked nem sikerült.
-
Tikakukac
titán
-
KEndre
HÁZIGAZDA
válasz
TheSaint
#267
üzenetére
Neked a felmentéssel volt eredetileg bajod.
"Elég helytelen precedenst teremtett ezzel az ítélettel a bíróság, ezek szerint minden ilyen feltárt hiányossággal lehet futni a médiához és ezt még beállítjuk "társadalmilag hasznosnak" is!?? Érdekes elképzelés..."
De igazad van: peace!
-
TheSaint
aktív tag
Én ezeket egy percig sem vitattam, a média bevonását a történetbe róttam fel egyedül és ráadásul ezt értelmetlen rövid időn belüli megtörténtét. Ezt továbbra is tartom!
Erre én is tudnék mindenféle konspirációt és kitalációt felvetni, sokakkal ellentétben én nem feltételeztem ilyeneket, pedig lehet több létjogosultsága lenne, mint pl. annak ,hogy az index más forrásból is értesülhetett erről az ügyről......Mára ennyi, véleményemet leírtam, néhányakkal értelemsebben megvitattam, menjen mindenki békével!
-
kispx
addikt
válasz
TheSaint
#255
üzenetére
> "Senki nem kent a 18 éves gyerekre semmit"
-BKK/Dabóczi/Tarlós azon nyilatkozatai, hogy a sikeres bevezetését (LOL) és rendeltetésszerű használatát informatikai támadással próbálják befolyásolni.- Bayer 2 részes hangulatkeltéssel/csúsztatásokkal/hazugságokkal/feltételezéssekkel teli cikket közölt, hogy a gyerek meg az index, meg gyíkemberek összejátszanak, amit nem tud mire vélni, csak arra, hogy a nagy sikerű vizes vb-t megbuktassák.
Úgy őszintén, az egész jobboldali/illiberális/kormánypárti oldal össz-vissz arra játszott, hogy a gyereket bűnözőként állítsák be. Valahogy nem nagyon olvastam olyan cikkek erről az oldalról, ami a rendszer hibát elemezte volna vagy kiállt volna magyarok érdeke mellett.
Nem a 18 éves gyerek volt az egyetlen aki hibát talált a rendszerben. Volt aki személyes adatot is kitudott nyerni belőle. Ő is jelezte a hibák a BKK-nak. Neki sem válaszoltak. Ő is az indexhez fordult. Az ő hibabejelentését is nyilvánosságra hozták. Valahogy őt nem jelentették fel. Pedig súlyosabb hibát talált, ami ugyanúgy nyilvánosságra került.
Valahogy mindenki a 18 éves gyerekkel van elfoglalva. A BKK és a T-System felelősségéről senki sem akar nyilatkozni. Pedig most ők a hunyók.
Azt pedig hogy egy 18 éves nem informatikus hülye gyerek felnyomta a rendszeremet én inkább letagadnám, mintsem botrányt csináljak belőle. -
Tikakukac
titán
válasz
TheSaint
#260
üzenetére
Áh, fasorban sincsenek. Most úgyis megyek ki a ládagyár felé, még szülőföldemen vagyok. Tudok fotózni neked egy papíron kész húsüzemet, sütigyárat és egy akkora csarnokot, hogy beférne a fél falu, mindezt egy "ipari parkban". A fotón képzelj el egy nagy semmit, 2 körözött autót egy őrbódét és egy adag szemetet. Na, ennyire profik a németek sincsenek. De mondjuk itt annyi pozitívum van, hogy elvben körözés alatt van pár ember. Más kérdés, hogy mindezt egy szabolcsi kisvárosban sikerült összehozni, innen még hol van nyiregy-sóstó, ahol 300.000 forint lett 1-1 dugalj
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
TheSaint
aktív tag
-
TheSaint
aktív tag
Minthogy az indexes-eknek is elküldte a konkrét tranzakció vásárlási visszajelzését, amelyben 50 forint kifizetett érték áll (erre az indexes újságíró hivatkozik...) nem tudom milyen "állítólagosságról" írsz megint??? Felülírta a rendszert és ki is fizette a módosított összeget. Pont.
Esetleg arra gondolsz, hogy akár képernyőmentésekkel, tényleges fizetés nélkül is bizonyíthatta volna a rendszer sebezhetőségét? Igen, akár így is megtehette volna..... -
Tikakukac
titán
válasz
TheSaint
#250
üzenetére
Azt már mindenki megszokta, hogy milliárdos tételek mennek a lecsóba. Az ilyet még nem. De ami késik, nem múlik. Egyébként a sztori remek szög az itthoni koporsóba, sok ilyet kell még csinálni és tényleg lassan osztálytalit rendezhetünk a németország közepén, mert az lesz a legközelebb mindenkinek.
-
TheSaint
aktív tag
Senki nem kent a 18 éves gyerekre semmit, meghallgatták az ő történetét is és az adatok alapján nem emeltek vádat, ennyi történt. Vagy esetleg te másról tudsz? Az, hogy a hazai pöcemédia különböző szárnyai hogyan tálalják a dolgot, az már hagy némi kívánnivalót maga után, magam részéről ezt róttam fel egyedül a srác rovására, mert értelemszerűen a médiától nem várható el ilyen etikusság... illetve a "türelmetlenségét" nem tudom hova tenni, hogy egyáltalán órákon belül itt a médiához kellene rohanni...
-
KEndre
HÁZIGAZDA
válasz
TheSaint
#243
üzenetére
Arra még mindig nem válaszoltál, hogy miért mondta a kormánylap jól értesült vezető publicistája azt, amit mondott:
"A jelzett hibák között szerepelt az is, amelyet az indulás után a „jó szándékú” hekker állítólag „megtalált”."
állítólag „megtalált"
tehát nem biztos, hogy megtalálta?
-
TheSaint
aktív tag
Milyen erkölcsösek lettünk hirtelen, akkor ilyen felháborodott cikkeket minden olyan termékre lehetne írni amit software vezérel, az autótól a kenyérpirítóig, hogy micsoda tudott/nem tudott hibákkal kerülnek piacra, hoszen lassan minden napra jut egy ilyen.... Ez is csak ezt a mesterségesen felpumpált bkk történetet degradálja, ennél ezerszer komolyabb dolgok kerültek napvilágra az elmúlt akár egy évben, mégse volt még töredéke érdeklődés sem ezek iránt.
-
kispx
addikt
válasz
TheSaint
#243
üzenetére
> "Kit érdekel, hogy esetleg ez egy tudott hiba volt a software indulásakor, ez a mai világban olyan általános, hogy az már közhely!!!"
Kb minden józan gondolkodású embert.
- Hány olyan hiba volt a rendszerben ami a társadalomra veszélyt jelentet (pl.: adatlopás)
- Hány olyan hiba volt a rendszerben, amivel anyagi kár keletkezik? (Ha nem szólt volna a srác, akkor észre tudták volna venni, hogy 50 FT-ért vettek bérletet? amivel a BKK-t és a magyar emberek pénztárcáját rövidítik meg.)
- Apropó, hogyan is van a szavatosság, ha a vevő ismerte a hibákat és a hibák jelenlétének a tudtában vette meg a terméket?Felelősséget kellene vállalniuk a tettükért, nem egy 18 éves gyerekre kenni.
Szerk.:
(#246) TheSaint
Ha már ezt a részletet emelted ki, akkor mondjuk a legelső javításuk a "egy IT-szakértő olvasónk" => "18 éves gimnazista" javítás volt. -
TheSaint
aktív tag
Ühüm, melyik részletről is "nem volt képben"?
„Tisztelt BKK, egy IT-szakértő olvasónk jelezte, hogy a BKK shop bizonyos paraméterének átírásával átverhető a rendszer, és így akár 50 forintért is lehet bérletet venni. A problémát a shop@bkk.hu címen is jelezte az illető, érdekelne, hogy mit tudnak erről az esetről? (abban a levelében csatolta a konkrét tranzakció vásárlási visszajelzését, amelyben 50 forint kifizetett érték áll). "
-
KEndre
HÁZIGAZDA
Visszatérve erre az indexes vonalra: sehol nincs leírva szerintem a btk-ban az, hogy ne szólhatna valaki a sajtónak, ha tud valamit. Az újságíró dolga, hogy a bejelentést ellenőrizze, az információ nyilvánosságra kerüléséből eredő veszélyekre figyeljen, a forrását megvédje, ne hozza őt kellemetlen helyzetbe.
Ha innen nézzük a történéseket, az Index nem járt el körültekintően. DE EZ NEM A BEJELENTŐ BŰNE, HIBÁJA!
Jó lenne leszállni a kisvárdai gimis fiúról...
-
TheSaint
aktív tag
??? Megint átmentél komolytalanba? Kit érdekel, hogy esetleg ez egy tudott hiba volt a software indulásakor, ez a mai világban olyan általános, hogy az már közhely!!!
Ettől még nem a széles nyilvánosságra tartozik, tudod nagy különbség, hogy négyszemközt küldelek el a halál f*szára vagy mindezt nagy médianyilvánosság közepette. Ez utóbbiért akár én is felelősségre vonható vagyok.. -
-
KEndre
HÁZIGAZDA
TheSaint:
Erre mi a válaszod?
Bauer (Magyar Idők): "A jelzett hibák között szerepelt az is, amelyet az indulás után a „jó szándékú” hekker állítólag „megtalált”."
B.Zs. azt állítja, hogy a srác nem is talált semmit, hisz már előzőleg a BKK-T-Systems jegyzőkönyvezte ezt a hibát. Ha ez így volt, ki követett el bűncselekményt a portál megnyitásánál?
-
TheSaint
aktív tag
Az index levele egyértelmű, még ha neked nem is az...:
„Tisztelt BKK, egy IT-szakértő olvasónk jelezte, hogy a BKK shop bizonyos paraméterének átírásával átverhető a rendszer, és így akár 50 forintért is lehet bérletet venni. A problémát a shop@bkk.hu címen is jelezte az illető, érdekelne, hogy mit tudnak erről az esetről? (abban a levelében csatolta a konkrét tranzakció vásárlási visszajelzését, amelyben 50 forint kifizetett érték áll). Ténylegesen 50 forintot fizetett az illető 9500 helyett? Fennáll az említett hiba? Hogyan lépnek fel ez ellen? Mikortól lesz biztonságos a rendszer? Javítják-e a jelszókezelési módszert, amelyre a cikkemben is rámutattam? Módosítják-e az online fórumokon, Twitteren kritizált, túl könnyen kijátszható Captcha megoldást? Biztonsági szakértőket is megkeresünk, akik alighanem tudják reprodukálni ezt az állítólagos hibát, hogy megbizonyosodjunk róla, valóban meghekkelhető-e a webshop.
Üdvözlettel: Tóth Balázs, Index.hu”Elsősorban a srác hekkelésére hivatkoznak és egyértelműen leírják, hogy TŐLE JÖTT A JELZÉS! Minden mást feltételesen írnak, tehát nem ellenőrzött és reprodukált hibákról írnak.
-
KEndre
HÁZIGAZDA
"Mi egy etikus hekkertől kaptunk bejelentést, aki azért vette meg körülbelül kétszázszor olcsóbban a havi bérletet, hogy bizonyítéka legyen a rendszerben lévő sérülékenységről. Így megalapozott érvekkel tudott figyelmeztetést küldeni a BKK-nak. Mint elmondta, nem akarja utazásra felhasználni az ily módon szerzett bérletet, pontosabban már nem is tudná, mert – feltehetően a BKK-nak írt email hatására – törölték a bérletét."
Rendben. Ezt elfogadom. Lépjünk tovább. Ettől még mondhatjuk rá: hülye vagy kisfiam, csinálhattad volna máshogy, de ezért még nem kellett volna feljelenteni...
-
bunfi
őstag
(#216) TheSaint
Összefoglalót? Bayer Zsolt Magyar Időkben megjelent konspirációs teóriáját másolta be a hozzászólásaiba.(#217) TheSaint
TE panaszoltad, hogy miért nem tudott várni. Én pedig külföldi ellenpéldákat hoztam, hogy ha vár is a bejelentéssel a hibát feltáró személy, nem biztos, hogy katalizálja a folyamatot (Microsoft) vagy hogy kifejezetten katasztrofális hatása is lehet az elhallgatott sebezhetőségeknek (NSA - wannacry).(#224) TheSaint
Személyeskedésből jeles!(#226) TheSaint
Fejlett jogrendszer? Az amelyikben a srácot már másnap előállították, miközben droggal a szervezetében, 140-nel a belvárosban hajtása miatt 2 embert meggyilkoló Richárd szabadlábon ment nyaralni a Seychelles szigetekre? Ezt te annak mondanád vagy inkább súlyos problémákat vet fel jogalkalmazói vagy a jogalkalmazókra nyomást gyakorló egyéb személyek témakörében?(#229) TheSaint
Továbbra is ez a mondandód visszatérő eleme, hogy a srác rohant a médiához. Akkor tulajdonképpen ezzel van a probléma vagy még elmondod nekünk, hogy miért gondolod, hogy
- a hibafeltárás után a médiához rohanás miért veszélyes
- miért teremtett ezzel a bíróság helytelen precedenst (Magyarországon nincs precedensjog), miközben az ügyészség "mentette fel", a perszakaszba még nem jutott el az ügy
- miért probléma, hogy tásadalmilag hasznosznak minősítették az esetet, mivel így meggátolták, hogy még többen a személyes adataikat (okmányazonosító!) adják meg egy olyan applikációnak, amely a bevitt adatokat nem védi? -
KEndre
HÁZIGAZDA
válasz
TheSaint
#226
üzenetére
Akár 8 évet is kaphat...
Bauer (Magyar Idők): "A jelzett hibák között szerepelt az is, amelyet az indulás után a „jó szándékú” hekker állítólag „megtalált”."
No akkor most miről is beszélünk? Az indulás előtt ismert volt a hiba. Kérdezem tőled: az index nem tudhatta meg már előbb a hibát? Nem tudom, de én a tényekre hagyatkoznék, te pedig hajtogatod folyamatosan, mintha biztosan tudnád, hogy történt a dolog. Eddig sem a fiú, sem a srác nem nyilatkozott arról, ki kit keresett meg...
-
MageRG
addikt
Kis emlékeztető: [link]
A srác valóban megkereste az Indexet, de ettől függetlenül az index.hu újságírója és más szakmabeliek is megtaláltak egy csomó más biztonsági hibát az e-jegy rendszerében.
A cikkben le van írva, hogy azért volt a "hackre" szükség, hogy legyen bizonyíték. Egyébként a bankszámlán nyoma marad a tranzakciónak, úgyhogy világos, miért nem ajánlott jóskapistának ezt kihasználni. -
TheSaint
aktív tag
nem állítottál semmit, te "képzelted".....
A srác emailjei a bkk-nak, a szintén bkk-nak küldött index-es levél (egyértelműen a srác-ra hivatkozik!!!) és mindezek elég rövid időtartalmon belüli történéséből ezt a következtetést lehet levonni. Ha neked ez nem elég, akkor tényleg azt "képzelsz" amit csak akarsz... -
TheSaint
aktív tag
-
-
-
KEndre
HÁZIGAZDA
válasz
TheSaint
#215
üzenetére
Nem hinném, hogy egy fiatal ember, aki egy világraszóló felfedezést tesz hite szerint, ne ugrana fel rögtön a színpadra. De ettől ő még nem bűnöző.
Neki - igenis elképzelhető - "nagyon sürgős lehetett számára akkor ennek a hibának a javítása....."De ettől ő még nem bűnöző
-
TheSaint
aktív tag
:-) Hát nézd, éppen megelőzött Bandee1 nevű felhasználó, olyan összefoglaló írt, amibe nehéz belekötni, te magad is elintézted annyival, hogy nyilván valami rejtélyes állami troll hadsereg szállt bele a te homály zónádba, mert semmit nem tudtál megcáfolni....
Kérdem, akkor én minek írjak bármit is, hiszen gondolom akkor én is a troll hadsereg tagja leszek hirtelen (meg a Szíriuszi gyikembereké???) és természetesen értelmes cáfolat nem várható tőled!?? -
Egy valamit figyelmen kívül hagytál (pedig ez lenne a legfontosabb): amikor propagandasajtóra hivatkozol, akkor fontos volna észrevenni, hogy szinte egyáltalán nem volt pártatlan leírás a sztoriról - amit idéztél az nagyon nem volt az.
De ha volt is próbálkozás, mindenki ravaszul kiemelte a saját céljainak leginkább megfelelő elemeket. És tudjuk, hogy az emberek többsége képtelen olvasni - vagy csak nem foglalkozik a kevésbé erős tartalmakkal.
-
bunfi
őstag
válasz
TheSaint
#193
üzenetére
Leírtál valamit, amit (azóta is) nem méltóztattál kifejteni és akkor én komolytalankodom? Az első két sort természetesen kommentálatlanul hagyod. Tanulj meg vitatkozni, vagy ne vitatkozz.
(#209) KEndre
A Bayer cikk copy-pastet nem lehetne törölni és beszúrni helyette egy linket? -
KEndre
HÁZIGAZDA
válasz
TheSaint
#196
üzenetére
Nyilván sumákoltak, a jelek mind arra mutatnak, hogy bármi áron, ... érted? Még azon az áron is, hogy a személyes adataid bűnözőkhöz kerülnek, a nagy T hírnevén foltok keletkeznek, a főpolgármestert méltatlan helyzetbe hozzák, az IT szakmát megalázzák, a BKK igazgatóját hazugságra kényszerítsék, a gimis srácból bűnözőt kreáljanak... igen, szégyen-gyalázat!
Valakinek (egy magas polcon ülőnek) nagyon fontos volt, hogy ez a szarkupac megjelenjen júliusban.
Lehet törölni a véleményemet, de ezt le kellett írnom...
-
#205
PandaMonium
őstag
bandee1
#201
PandaMonium
őstag
Az egész amit írsz teljesen lényegtelen attól függetlenül, hogy igaz vagy sem. Már az, hogy ilyen triviális hibát vétsen egy ekkora cég teljesen felháborító, és egyértelműen kiderül belőle, hogy semmilyen biztonságtechnikai tesztelésen nem ment keresztül a rendszer. Ezek után ha bárki kárt okoz nekik nem kell csodálkozni - talán rá kellett volna szánni a pénzt és az időt a projektre, ahelyett, hogy megbízzák vele XY haver "informatikai" cégét néhány tucat zsebbe csúsztatott deákért.
(#204) MageRG: Ott a pont.
-
bandee1
csendes tag
Bayer Zsolt véleménye az ügyről:
http://magyaridok.hu/velemeny/bkk-ugy-minden-hazugsag-2013274/
http://magyaridok.hu/velemeny/bkk-ugy-minden-hazugsag-2-resz-2017072/Szerzői jogok miatt kérem a hozzászólót, teljes írásokat ne másoljon be a fórumba! Köszönöm. KEndre
[ Módosította: KEndre ]
-
bandee1
csendes tag
[ Módosította: radi8tor ]
? Nyilván sokan gondolhatják ugyanezt akik ilyen közpénzes-eltűnős ügyben vannak benne, nehezen vetkőzöd le ezt az "én pénzem" "én részem" hozzáállást, remélem a való életben nem férsz hozzá "közpénzhez" 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
talán nem feszítenek keresztre egy kis plusz munkáért a modik 
Új hozzászólás Aktív témák
- P15 Gen2i 15.6" 4K OLED érintő i7-11850H RTX A2000 32GB 1TB NVMe ujjlolv IR kam gar
- Apple iPhone 13 Pro Max 128 GB Sierra Blue független 100% Akku
- Thinkpad P16 Gen2 16" FHD+ IPS i7-13850HX RTX 1000 Ada 32GB 1TB NVMe gar
- P14s Gen5 14" FHD+ IPS Ryzen 7 PRO 8840HS Radeon 780M 16GB 512GB magyar vbill ujjlolv IR kam ga
- új iPhone Air 256GB space black asztrofekete független Apple 1 év garancia
- Dell PA12 43NY4 65W utángyártott töltő
- HIBÁTLAN iPhone 15 Pro 256GB Black Titanium -1 ÉV GARANCIA - Kártyafüggetlen, MS3503
- GYÖNYÖRŰ iPhone 12 mini 128GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3398, 94% Akkumulátor
- DELL Precision 7540 i7-9850H Quadro T2000 32GB 1000GB 1 év garancia
- BESZÁMÍTÁS! Apple Watch SE 2024 44mm Cellular okosóra garanciával hibátlan működéssel
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest