Feltörték az e-Kréta rendszert

szerintem ez befér ide:


ez egy 12 milliárd Ft árbevételt termelő cég alkotása, és több 10k gyerek adatait tárolták/védték(nem) vele…

Kréta? XD

azaz :smile: belenéztem a forráskódba is, hát baszki xdd

Ha már itt tartunk, szeretném megtorpedózni @sutyomatic build ajánlóját.

én sem mondanám magam jártasnak de azért hobbi szinten belekostóltam ebbe az egészben, szóval
disclaimer: nem értek hozzá, a saját korlátozott (főleg a fórumokon megosztott diskurzusból származó) tudásomat osztom meg de vannak itt akik ebből élnek, majd ők úgy is kijavítanak.

röviden annyi, hogy ha egy keresést végrehajtasz a programon belül akkor egy rövid kódot is “kerestethetsz.” na már most ennek a kivédésére van egy “preventSQLinjection” nevű móka, ami ezt hivatott kivédeni. Na, hát ezt rosszabbul nem lehetnbe megcsinálni, mint itt. Ugyan is az úr aki ezt csinálta simán csak “megtiltotta” a programnak, hogy figyelembe vegye a
image
kifejezéseket. VIszont ha pl “AnD” betűkombinációval oldom meg, akkor már működne ez a mini kód futtatás. Itt inkább tényleg szánalmas hogy mennyi pénzt égettünk el egy szimplán gyakornokok által megírt szar rendszerre.

tl:dr
szar fércmunka az egész kód, de legalább még drága is.

itt jobban ki van fejtve ami a gond, én csak ezt próbáltam összefoglalni:

https://www.reddit.com/r/programmingHungary/comments/yqns87/itt_a_teljes_kréta_szósz_ha_vannak_még_hozzám/

https://www.reddit.com/r/hungary/comments/yqkw5q/a_kréta_kódjából_forrás_tmesawarim/

Összefoglaló

6 kedvelés

na jó, nem bírom :joy: :joy: :joy:
csúnya szavak a kréta szerint:

Összefoglaló <?xml version="1.0" encoding="UTF-8"?>

-

Aberált

Aberrált

Abortuszmaradék

Abszolút hülye

Agyalágyult

Agyatlan

Agybatetovált

Ágybavizelős

Agyfasz

Agyhalott

Agyonkúrt

Agyonvert

Agyrákos

AIDS-es

Alapvetően ■■■■

Animalsex-mániás

Antibarom

Apró■■■■ú

Arcbarakott

Aszaltfaszú

Aszott

Átbaszott

Azt a kurva de ■■■■

Balfasz

Balfészek

Baromfifasz

Basz-o-matic

Baszhatatlan

Basznivaló

Bazmeg

Bazdmeg

Bazd meg

Bazzeg

Bebaszott

Befosi

Békapicsa

Bélböfi

Beleiből kiforgatott

Bélszél

Brunya

Büdösszájú

Búvalbaszott

Buzeráns

Buzernyák

■■■■

Buzikurva

Cafat

Cafka

Céda

Cérnafaszú

Cigány

Cottonfej

Cseszett

Csibefasz

Csipszar

Csirkefaszú

Csitri

Csöcs

Csöcsfej

Csöppszar

Csupaszfarkú

Cuncipunci

Deformáltfaszú

Dekorált pofájú

Döbbenetesen segg

Dobseggű

Dughatatlan

Dunyhavalagú

Duplafaszú

Ebfasz

Egyszerűen ■■■■

Elbaszott

Eleve hülye

Extrahülye

Fantasztikusan segg

Fasszopó

■■■■

■■■■-emulátor

Faszagyú

Faszarc

Faszfej

Faszfészek

Faszkalap

Faszkarika

Faszkedvelő

Faszkópé

Faszogány

Faszpörgettyű

Faszsapka

Faszszagú

Faszszopó

Fasztalan

Fasztarisznya

Fasztengely

Fasztolvaj

Faszváladék

Faszverő

Feka

Félrebaszott

Félrefingott

Félreszart

Félribanc

Fing

Fölcsinált

Fölfingott

Fos

Foskemence

Fospisztoly

Fospumpa

Fostalicska

Fütyi

Fütyinyalogató

Fütykös

■■■■

Gecinyelő

Geciszaró

Geciszívó

Genny

Gennyesszájú

Gennygóc

Genyac

Genyó

Gólyafos

Görbefaszú

Gyennyszopó

Gyíkfing

Hájpacni

Hatalmas nagy ■■■■

Hátbabaszott

Házikurva

Hererákos

Hígagyú

Hihetetlenül ■■■■

Hikomat

Hímnőstény

Hímringyó

Hiperstrici

Hitler-imádó

Hitlerista

Hivatásos balfasz

Hú de segg

Hugyagyú

Hugyos

Hugytócsa

Hüje

Hüle

Hülye

Hülyécske

Hülyegyerek

Inkubátor-szökevény

Integrált barom

Ionizált ■■■■ú

IQ bajnok

IQ fighter

IQ hiányos

Irdatlanul ■■■■■■

Íveltfaszú

Jajj de barom

Jókora ■■■■

Kaka

Kakamatyi

Kaki

Kaksi

Kecskebaszó

Kellően ■■■■

Képlékeny ■■■■ú

Keresve sem található ■■■■

Kétfaszú

Kétszer agyonbaszott

Ki-bebaszott

Kibaszott

Kifingott

Kiherélt

Kikakkantott

Kikészült

Kimagaslóan ■■■■

Kimondhatatlan pöcs

Kis szaros

Kisfütyi

Klotyószagú

Kojak-■■■■ú

Kopárfaszú

Korlátolt gecizésű

Kotonszökevény

Középszar

Kretén

Kuki

Kula

Kunkorított ■■■■ú

Kurva

Kurvaanyjú

Kurvapecér

Kutyakaki

Kutyapina

Kutyaszar

Lankadtfaszú

Lebaszirgált

Lebaszott

Lecseszett

Leírhatatlanul segg

Lemenstruált

Leokádott

Lepkefing

Leprafészek

Leszart

Leszbikus

Lőcs

Lőcsgéza

Ló■■■■

Lógócsöcsű

Lóhugy

Lotyó

Lucskos

Lugnya

Lyukasbelű

Lyukasfaszú

Lyukát vakaró

Lyuktalanított

Mamutsegg

Maszturbációs görcs

Maszturbagép

Maszturbáltatott

Megfingatott

Megkettyintett

Megkúrt

Megszopatott

Mesterséges ■■■■ú

Méteres kékeres

Mikrotökű

Mojfing

Mű■■■■ú

Muff

Multifasz

Műtöttpofájú

Náci

Nigger

Nikotinpatkány

Nimfomániás

Nuna

Nunci

Nuncóka

Nyalábfasz

Nyasgem

Nyelestojás

Nyúlszar

Oltári nagy ■■■■

Ondónyelő

Orbitálisan hülye

Ordenálé

Összebaszott

Ötcsillagos ■■■■

Óvszerezett

Pénisz

Peremesfaszú

Picsa

Picsafej

Picsameresztő

Picsánnyalt

Picsánrugott

Picsányi

Pina

Pinna

Pisa

Pisaszagú

Pisis

Pöcs

Pöcsfej

Porbafingó

Pornó■■■■

Pornómániás

Pudvás

Pudváslikú

Puhafaszú

Punci

Puncimókus

Puncis

Punciutáló

Puncivirág

Qki

Qrva

Qtyaszar

Rágcsáltfaszú

Redva

Rendkívül ■■■■

Rétó-román

Ribanc

Riherongy

Rivalizáló

Rőfös ■■■■

Rojtospicsájú

Rongyospinájú

Roppant hülye

Rossz kurva

Saját nemével kefélő

Segg

Seggarc

Seggdugó

Seggfej

Seggnyaló

Seggszőr

Seggtorlasz

Strici

Suttyó

Sutyerák

Szálkafaszú

Szar

Szaralak

Szárazfing

Szarbojler

Szarcsimbók

Szarevő

Szarfaszú

Szarházi

Szarjankó

Szarnivaló

Szarosvalagú

Szarrá vágott

Szarrágó

Szarszagú

Szarszájú

Szartragacs

Szarzsák

Szégyencsicska

Szifiliszes

Szivattyús kurva

Szófosó

Szokatlanul ■■■■

Szop-o-matic

Szopógép

Szopógörcs

Szopós kurva

Szopottfarkú

Szűklyukú

Szúnyogfaszni

Szuperbuzi

Szuperkurva

Szűzhártya-repedéses

Szűzkurva

Szűzpicsa

Szűzpunci

Tikfos

Tikszar

Tompatökű

Törpefaszú

Toszatlan

Toszott

Totálisan hülye

Tyű de picsa

Tyúkfasznyi

Tyúkszar

Vadfasz

Valag

Valagváladék

Végbélféreg

Xar

Zsugorított ■■■■ú

@lengyelb nehari de hadd maradjon :smiley: ez valami hihetetlen xddd valaki pénzt kapott azért hogy ezt összeírja… elkezdtem kiírni a legjobbakat de egyszerűen annyira sok van hogy nem lehet.

talán ez: Basz-o-matic

megyek aludni

1 kedvelés

Aztaqrva…

Hát, ha hihetünk a hacker-nek, akkor etikus fazon.

"Szeptemberben adathalász támadás érte a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t. A támadó a közoktatás minden intézményében kötelezően használt állami adminisztrációs rendszer szinte minden adatához hozzáférhetett, így diákok személyes adataihoz is, de nemcsak ezeket, hanem a cég más adatbázisait és a forráskódokat, illetve a fejlesztők belső kommunikációját is megszerezték.

A KRÉTA rendszert még szeptemberben törték fel, a hackerek ezzel lényegében hozzáfértek a magyar közoktatásban tanuló valamennyi diák adataihoz. A fejlesztőcég tagadni próbálta az esetet. Egy hekker által küldött bizonyítékokból derült ki az is, hogy a cég tudott arról, hogy feltörték rendszerüket, ezzel pedig hozzáférnek a magyar közoktatásban tanuló diákok érzékeny adataihoz.

A hekker a Telexnek azt írta, hogy az akciójukkal a magyar rendszerek rossz állapotát akarták bemutatni, és a támadással tiltakoznak a problémák ellen, de személyes adatokat nem tesznek közzé, mert nem akarnak ártani a diákoknak. Egy kiberbiztonsági szakértő szerint a nyilvánosságra került információk alapján a fejlesztőcégnél súlyos biztonsági mulasztások merülnek fel. Szerinte ez lehet a GDPR-éra legdurvább adatvédelmi incidense. Az adatvédelmi hatóság hivatalból eljárást indított az ügyben. Az adatvédelmi szakértő szerint súlyosbító körülmény lehet, hogy a cég senkinek nem szólt a történtekről.

Helló, eKRÉTA! Sajnálatos módon a »profi« rendszereiteket sikeresen feltörtük, rengeteg adatot megszereztünk, köztük: forráskódok, adatbázisok, és még sorolhatnám! […] Mellesleg köszönjük a nagyon fontos, informatív Slack-beszélgetéseket, az újságíróknak biztos tetszeni fog, hogy a rendőröknek hamisítotok, stb

– ez az üzenet a KRÉTA közoktatási adminisztrációs rendszert fejlesztő cég, az eKRÉTA Zrt. egy belső kommunikációs felületén köszöntötte a dolgozókat, miután a céget adathalász támadás érte: egy átverős emailben az egyik projektvezető rákattintott egy fertőzött linkre, és a támadók hozzáférést szereztek a rendszereikhez, többek között a KRÉTA által kezelt adatokhoz, illetve a fejlesztői adatbázisokhoz és kódokhoz is."

Azon csodálkozom hogy senki nem dobott be drop table-t a kereső mezőbe :smiley:

1 kedvelés


Jön az exploit is :smiley:

4 kedvelés

https://github.com/skidoodle/ekreta-src

4 kedvelés

Amúgy nem értem. Mégis, mire számított bárki is? Magyarország…

1 kedvelés

Az egy dolog, hogy feltörnek, de hogy ezt utána sunyulod, nem tájékoztatod róla sem a hatóságokat, sem pedig a felhasználókat, az megint egy másik.

5 kedvelés

GDPR szerint 72 órán belül be kell jelenteni az incidenst. Ilyen sem volt :smiley:

4 kedvelés

A szép az az egészben, hogy bármennyire is büntetik őket, azt mi fizetjük ki, ők meg vissz az államnak, tehát bal zsebből átmegy a jobba, magyarán tesznek majd rá magasról.

4 kedvelés

Szerinted aki a munkájára nem igényes az erre az lesz?

1 kedvelés

Amúgy a covid igazolványos appot is valami balfasszal iratták meg. Annóba tele volt a kérdéseivel a prog.hu :smiley:

Az “igényes” kifejezést én már évek óta elengedtem állami informatikai környezetben, ettől függetlenül elvárom, hogy legalább bevallják az ebből eredendő incidenseket.

Avagy a lustaság nem egyenlő a hazugsággal.

3 kedvelés

Valamit nagyon szerelnek.

3 kedvelés

tuti megy a szűz oltás izé tűzoltás :smiley:

valahogy így

1 kedvelés