Hackelés - meddig lehet elmenni szerintetek?

nem hiszem, hogy komoly gond lenne a bíróságon, de azért drukkolok neki, hogy ne legyen semmi vád ellene, ami megállja a helyét… persze élménynek nem lesz utolsó 18 éves fejjel…

3 Likes

Na ez is kemény :slight_smile:

ezt a srácot is elviszi éjjel az ávó, ebben nincs kétségem…

1 Like

Azért a nagy felháborodások közepette nem árt egy két dolgot azért végig gondolni szerintem.

Mindenek előtt nem szeretném védeni egyik résztvevőt sem, és szerintem sem így kellett volna ezt intézni, DE

Egyrészt, gondolom senki se gondolja komolyan, hogy egy üzleti szférában, megkárosítanak egy céget, teljesen mindegy miért, és hogyan, mennyivel és az nem fog feljelentést tenni a tettes ellen, már csak azért sem, mert nem annyira jó hírnév az ügyfelek felé, hogy megkárosították de ő ugyan nem tett semmit, mert hát jó fej volt az “elkövető”.
Ahhoz pedig nem sok köze van egyik cégnek sem, hogy a rendőrség így kezelte ezt az egészet és meghurcolták a srácot, ők tettek egy feljelentést, az hogy a továbbiakban hogy intézik az eljárást már nem az ő dolguk. Egyébként elég nyilvánvaló hogy egy példastatuálás volt ez, mielőtt még itt másnak is hackerkedni támadna kedve…

Másrészt, ez itt nem az USA. Sajnos főleg manapság ez itt inkább kelet, mint nyugat, úgyhogy őszintén szólva nem is értem mit várt szegény srác, azokban az időkben, amikor milliárdos embereket vesznek elő, és járatnak le, mert nem tetszik amit csinál, vagy csinált, akkor mit gondolt vele vajon mi lesz, ha nyilvánosan kellemetlen helyzetbe hoz egy kormány közeli céget… És sajnos az sem mentség hogy csak 18 éves, azért egy kis körültekintés nem ártott volna, hogy akkor most mi történhet(itt megjegyezném, hogy szülő révén megkérdezném, hogy ugyan a szülők ilyenkor hol voltak, ha már egy “gyerekről” beszélünk)

Elnézést a walloftext-ért, én is sajnálom szegény srácot, de sajnos itt nem úgy működnek a dolgok mint nyugaton… és aki egy kicsit is körbenéz azért ezt pontosan tudja :confused:

1 Like

Emberek amilyen az online rendszerük, olyan volt a válaszuk is a srác lépésére: igénytelen és hozzánemértő. Ebben semmi meglepő nincs az lett volna a meglepő ha nem hozták volna a formájukat. Nevetség tárgyává váltak/válnak a kissrác meg remélem kártérítést követel :wink:



A Tumblr népe is megalkotta a maga fricskáját a dologról. Ezt csak így itt hagyom

2 Likes

Hehehe :smiley: Ezek meme-ek nagyon jók :smiley:

Én mindenképpen kíváncsi vagyok Pisti és Jani véleményére az esetről, bár mivel ők együtt dolgoztak a T-Systemsel, így nem tudom mennyire mondhatnak róluk bármilyen véleményt anélkül, hogy az vissza ne üssön rájuk.

Sajnos a hacker srác elég naiv volt, de még csak 18 éves, kb még ott a tojáshéj a valagán szegénykémnek.

Az 100%-ig biztos, hogy sajnos Mo-on nem feltétlenül ez a legjobb módszer a hibák feltárására, hogy meghackel egy oldalt, így hiába jelentette azonnal a hibát a BKK-nak, egyszerűen nem veszik figyelembe azt, hogy nem rosszindulatból tette azt, amit tett. De alapvetően a világban rengeteg gusztustalan dolog van, melyekhez képest ez az ügy egy nagyon pici, már már pitiáner probléma. Ebből ekkora balhét csinálni, hogy feljelentés meg bírósági eljárás… erre tényleg nincs jobb szó, csak az hogy: NEVETSÉGES. Főleg, hogy rosszindulatnak a fiatalember részéről aztán nyoma sincs. Kb úgy kezelik őt, mintha lemészárolt volna egy családot.

Na de most a BKK meg a T-systems megtanulja azt, hogy mit jelent a rossz indulatú hacker támadás, mikor kb a BKK oldala nem volt elérhető és a tettesek egyáltalán nem lesznek olyan jófejek, hogy megmondják kik ők. Sőt azt sem fogják megmondani, hogy csinálták, így javítsák ki a hibát xD Arról a gyűlölethullámról nem is beszélve, amit sikerült elindítaniuk. Szerintem már azért kezd bennük megfogalmazódni a megbánás, hogy így döntöttek. De ha nem, akkor az elég nagy szégyen.

1 Like

Az anyacég facebook értékeléseit is tele spammelték már: https://www.facebook.com/pg/tsystems/reviews/

A T-Systems != Magyar Telekom. Bár valószínűleg egy ember a többségi részvény tulajdonos mind2 cégnél, de két különálló cég.
A másik, hogy ne kezdjük el itt is, a hacker becézgetést. A mentalitása megvan hozzá, de még közel sem jár ott. Amúgy szerintem nem kell félteni a csávót, tuti, hogy valaki segít neki, mert azt a bejelentést nemhiszem, hogy egyedül rakta össze.

A T-Systems-nek ez most óriási égés, mivel ez nemzetközi szintre jut/jutott a hír, twitteren legalábbis jó pár hazai és külföldi info sec-es emberke röhög rajtuk.

Nem olvastam most el az összes hozzászólást, csak az elsőt, viszont ez Magyarország. Ha ennyire gyökér rendszert helyezett élesbe a BKK, akkor inkább örüljön neki, hogy volt aki felhívta rá a figyelmet, és nem buktak rajta rengeteget. Egy értelmesebb országban, alap hogy a cégek ilyen esetekben megköszönik az illető felhívását a problémára, sőt még ajándék csomagban is részesítik, nálunk itthon meg elviszi a rendőrség. Gratulálok ismét a magyarországi igazságszolgáltatásnak, és állami cégeknek. Hozzák a formájukat.

A kérdésre egy pillanat erejéig rátérve. A hacker is ember, és lehet nem “hacker” az is aki rájön egy hasonló hibára. Teljesen mindegy, hogy szándékosan tette-e vagy sem, a lényeg hogy nem élt vissza a helyzettel, hanem jelentette a hibát. Az így cselekvő ember jutalmat érdemelne, nem rendőrségi szarakodást.

Három adalékot írnék ide srácok, én mint öreg motoros, talán pár dolgot máshogy látok.

  1. Történelem: Még matávnak hívták “ezt” a céget, amikor a sarki piacon árulták az örök telefonkártyát. Nyíltan. A chipen egy érintkező mezőt kellet leragasztani celluxxal, vagy lekenni körömlakkal. A telefon nem tudta visszaírni, a kártyára, hogy lefogyott a pénz, tehát nem is fogyott.
    Ezt vagy 2 év alatt javították, akkor jött a másolt, klón, “örök” telefonkártya.
    Ez már durva, csalás, szándékos, lopás? Ma ezt így látjuk, de akkoriban még máshogy gondolkodtunk, még törvény sem volt erre.
    Tehát jó dolog lenne, hogy nem az 50éves pénzbedobós telefont kellett használni akkor, hanem próbáltak egy modern megoldást bevezetni, viszont ebben az országban ez így sikerült.

  2. Nagyon nehéz eldönteni, mi a “hackelés”, mi nem az. Hol határ. Ma az a normális, már a cég a
    szándékot vizsgálja mielőtt hatósághoz fordul. Ha egyáltalán hatósághoz fordul, mert sokszor a nagyonnagy cégek pont fordított okból mint itt (ne legyen hírverés) nem csinálnak semmit hivatalosan, még durva károk vagy komoly támadások esetén sem. Csendben igyekeznek befoltozni a lukakat és minimalizálni a kárt.

  3. Rengeteg ebben a témában a politika, így nem hiszem, hogy Pistiék bekockáztatják, az viszont szomorú, hogy most ez egy nagyon rossz tapasztalat, minden irányból, mindenkinek, vagyis lehet, hogy ez kihat majd egy csomó dologra.
    Simán elképzelhető, hogy emiatt nem lesz még 10évig igazi Ejegy, nem lesz majd integrált chipkártya, ami egyben személyi, bérlet, fizetőeszköz, jogosítvány, stb.
    Megint visszamaradunk a világhoz képest 10-15évet ebben a témában is, fejlettebb országokban már kifelé mennek ezek a kártyás cuccok, biometria, ujjlenyomat, retinaszkenner, errefelé haladunk.

2 Likes

Én sem vagyok mai csirke (37), emlékszem a telefonkártyás mizériára, voltak vele gondok persze, de ez nagyon a múlt, azóta sok víz lefojt a Dunán.
Ezt az egész ügyet lehet politika mentesen is, tisztán szakmai oldalról vizsgálni, és egy ilyen főként IT iránt nyitott, jelentős részben szakmai érdeklődésű, politika mentes fórumon máshogy nem is lehet.

Azóta elhangzott nyilvános bocsánat kérés, erősen megtámasztva sok bullshittel meg blablával és sajnos még mindig az van, hogy olyanokkal, úgy csináltattak meg egy rendszert, ahogy nem lett volna szabad… Az egész átgondolatlan, szakmaiatlan, nem hogy “mára elvault” de már 20 éve elavult megoldásokkal és biztonsági kockázatokkal tarkított dolgot sikerült legb@szniuk az asztalra, amire méltó reakció volt az, amit láttunk a cégcsoport nyilvános felületein. A legszebb az egészben, hogy a korábbi BKK vezér már boncolgatta a témát, hogy a “Rigó” fedőnevű rendszert elkezdték fejleszteni de halogatják és így hogy lesz ejegy, nos így lett…

Az igazán nem is a BKK ügye a meghökkentő, hanem, hogy azt a rakás szart a T systems építette, egy olyan cég, amitől az ember nem várt volna ilyen produkciót… mert ha mondjuk a T belevág egy metró építésbe házon belül és sorra jönnek a bajok, azt mondom nem meglepő, nem ez a profiljuk. De ilyen esetben az ember csak áll lecsúszott arccal és néz ki a fejéből, hogy ez meg mi a szar?! Én nagyon remélem, hogy mindkét cég részéről észbe kapnak és nagyon gyorsan kitalálnak valamit, amivel a megfelelő szakembereket bízzák meg és rendbe rakják ezt az egész rakás barnát. Pl. a Rigót be lehetne fejezni, ami egy online kezelt NFC alapú dolog lenne.

A hackelést szerintem nem nehéz meghatározni… ha a rendszer tervezett működési algoritmusát szándékosan eltéríti valaki, vagy olyan helyen nyúl bele a működésébe, ahol az nem várt / nincs lekezelve, az hackelés. Az etikus hackelés lényegében ugyanez, azzal a különbséggel, hogy az itt feltárt hiányosságot az adott rendszer üzemeltetőnek, cégnek stb jelentik és nem tárják a nyilvánosság elé. Ez persze lehet szabadúszó mint a BKK esetében illetve vannak fizetett szolgáltatások, amikor szerződéses szakemberek tesztelnek egy adott rendszert (ez nyilván valóan elmaradt most). A T/BKK akkora lyukakat és támadási felületeket hagyott ezen a trágyadombon, amit egyébként egy 2 éves Golden Retriever is megtalál.

Egy normálisan, alaposan megtervezett rendszernél nem lehet ilyeneket megcsinálni, hogy pl átírod a termék árát az URL-ben, meg hogy clear textben tárolják a jelszavakat, vagy nincs visszaigazoló e-mail. Ha valaki ezeket kihasználja, feltárja az hekkelés, ugyanúgy mint egy új Jail Break megoldás megalkotása egy iOS verzióhoz… a különbség annyi, hogy az egyiket 2 perc alatt megtalálja egy közepesen gyakorlott szemű informatikus, míg a másikat a földön pár tucat fekete öves ninjon képes csak megcsinálni.

2 Likes

Ez jó téma lenne egy live-hoz!

Valamelyik nap volt téma a konkrét ügy, mivel ez az egész szituáció politika mentesen szinte megközelíthetetlen így a srácok nem is nagyon akartak túl sok időt és energiát fektetni ennek a kivesézésébe, érthetően.

Értem.

Oh köszi a linket!

1 Like

Azóta az ürgét szabadlábra helyezték, a BKK-tól kapott kemény 50 forintot az egész mizériáért. Nem,nem 50.000 vagy 50.000.000 forintot,hanem normál 50 forintot…

Visszakapta az általa vásárolt bérlet árát. Kíváncsi lettem volna ha 1 Ft veszi meg a bérletet akkor azt hogy adtak volna oda hisz az utalást költség többe kerül. :smile: