Menu
Vélemény: BKK és a hekker, magyar népmese
Gépigény.hu, 2017. július 21., hír

Az alábbi kis történetből is látszik, hogy EU-s támogatásokat, közpénzt, családi segítséget, minisztériumi és állami cégek állásait még mindig sokkal egyszerűbb megszerezni, mint a tudást és a szakértelmet. Ez a szakmaiatlanság akkor ölt igazán nagy és látványos méreteket, amikor rosszindulatúsággal és érzéketlenséggel társul. Természetesen mint minden esetben, itt is él a "tisztelet a kivételnek" frázis.

A BKK készíttetett egy alkalmazást, ami a shop.bkk.hu-n elérhető, amire én röhögve azt mondtam a hírre (2 hét múlva, a FINA-ra el fog készülni), hogy gondolom milyen lesz...

Beüzemeléskor egy élelmesnek mondható fiatal, 18 éves srác klasszikus amatőr hibákat fedezett fel a rendszerben, többek között 50 forintért vett bérletet, ha jól gondolom akkor egy böngészőben bárki által átírható változóban tárolták a vásárlás végösszegét.

De további nagyon szép hibákat is talált: https://twitter.com/vista_df

Miután jóhiszeműen jelezte a hibákat a BKK-nak, a dolog vége az lett, hogy feljelentették.

Persze a tevékenységének részleteit nem ismerjük, de elég rápillantanunk a linken található képekre, amiből le lehet szűrni, hogy itt nem komoly támadásról lehet szó. Változók ilyen átírása sohasem volt bűncselekmény. A hasonlóan egyszerű manipulálhatóság az alkalmazás rendkívüli gyengeségét jelenti.

A BKK és a T-Systems támadásokról beszél, véleményem szerint vagy összemosták az ügyeket vagy nagyon benéztek valamit, persze most optimista voltam. De szerintem a T-Systems akkor se engedhet meg magának alaptalan vádaskodást, ugyanis a szakmában nem venné ki jól magát.

Persze ez a cikk a programozásban kissé jártas embereknek szól, aki nem érti mi látható a képeken, annak ez az öltönyös emberek által hangoztatott betörés nagyon jól megragad, aki pedig érti az csak hüledezik, hogy ilyen, a felső körökben egyáltalán megtörténhet, biztos nem 200 plusz áfáért. Én csak amatőr programozó vagyok, de számomra is láthatók a fenti ordas hibák.

Senki ne gondolja azt, hogy állami vagy államközeli rendszert bárki is otthon a gépe előtt fog megtámadni. A valódi hekkerek, bármilyen furcsa lehet ez az embereknek, de nem hülyék, hanem nagyon is intelligensek.
Nem az etikus hekkereket kellene büntetni, hanem azokat sorra elővenni, sőt felelősségre vonni, akik ilyen rendszert jóváhagytak és felelőtlenül kezelnek érzékeny adatokat, amiből könnyen anyagi vagy erkölcsi kára keletkezhet a kedves felhasználónak. Ha jól gondolom, ezt a szervek is díjazzák.

Röviden ennyi. Persze sok dologról írhattam volna már véleményt és mégsem tettem, de egy "programozó palánta" meghurcolását mégsem hagyhatom szó nélkül. Az eszünk kellene, hogy legyen a nemzetgazdaságunk motorja, ha másunk nem nagyon van.

Bónusz videó:

2017.08.21. Frissítés:

Ajánló
Hozzászólás küldése
Hozzászólás küldéséhez be kell jelentkezni.
Hozzászólások: 32
MoonW avatar
88 napja | 2017. 08. 21. 20:46:38
#
Frissítve!
no avatar
3 hónapja | 2017. 07. 26. 00:49:39
#
http://www.origo.…media.html
Hát azért ez sem teljesen úgy volt. Kicsit többet kellene utána járni a dolgoknak mielőtt elkezdenél cikket írni.
Ennek a rohadt politikának köszönhetően, már mindenhol csak féligazságokat lehet olvasni :(
Vigilante avatar
3 hónapja | 2017. 07. 26. 11:30:08
#
Köszi, igen azért nem árt az érme mind a 2 oldalát megnézni. ;)
MoonW avatar
3 hónapja | 2017. 07. 27. 01:32:39
#
Hidd el értem miről van szó. :) A teljes sztori csak a logból olvasható ki, nem az Origóról sem más oldalról. Mint írtam, nem ismerjük a teljes sztorit. Én egyetlen sajtóra sem támaszkodtam, te se tedd.
Amit írtam az a politikától mentesen is ciki, a nagy dirrel-dúrral bejelentés támadás egy ilyen sebezhető alkalmazásnál már kabaré szintű. Ha a "hekker" "törvényt sértett", akkor is vicc.

Ha a bíróságon köt ki az ügy, akkor a felpereseknek vagy feljelentőknek lesz min pironkodni.

Itt nem fogok politizálni.
Törölt hozzászólás
Kaktuszmalac94 avatar
3 hónapja | 2017. 07. 23. 16:34:03
#
:D
winrar avatar
3 hónapja | 2017. 07. 22. 21:46:33
#
Nem értem miért kell egy ilyen esetbe belevinni a politikát. Értem én, hogy közelednek a választások, meg kampány van, de az, hogy a BKK nem tud normálisan megcsináltatni valamit, független az ország helyzetétől.

Hogy ne csak offoljak, a srácnak respect, a BKK vezetősége meg szégyellje el magát.
Kaktuszmalac94 avatar
3 hónapja | 2017. 07. 23. 00:29:26
#
Ebben csak annyi a politika, hogy a BKK egy állami cég és a kormánynak ki kellett volna állnia a srác mellett! Nem véletlen ez az egész, ugyanis más, normális országogban a jószándékú, segitőkész embereket jutalmazni szokták, nem pedig bűntetni! A kormány, a bkk és a magyar telekom vezetősége is el mehet a büdös francba! És remélem megússza a srác, a bkkt, meg jól megkárositják!
wiza avatar
3 hónapja | 2017. 07. 23. 13:32:43
#
Az életed minden napját a születésedtől a halálodig a politika határozza meg a politika mindig aktuális .
Zoli869 avatar
3 hónapja | 2017. 07. 22. 14:59:59
#
Lepontozás részemről megvolt szép kommentel megfűszerezve. XD
MoonW avatar
3 hónapja | 2017. 07. 22. 13:51:23
#
i.imgur.com/mWkMeLM.jpg
wiza avatar
3 hónapja | 2017. 07. 22. 14:12:41
#
Ez jó volt :)www.kepfeltoltes.eu/images/hdd1/2017/07/22/378IMG_2841.jpg
WeKing avatar
3 hónapja | 2017. 07. 22. 13:05:09
#
Magyarország jobban teljesít :D
wiza avatar
3 hónapja | 2017. 07. 22. 10:38:26
#
A bünti nem marad el a népharagja megtalálta a BKK-t :) egyszerűen le nullázták az oldalt '1' értékeléssel...

https://www.facebook.com/pg/bkkbudapest/reviews/?ref=page_internal
worosp avatar
3 hónapja | 2017. 07. 22. 17:30:17
#
Ezzel a "büntivel" csak az az egy probléma, hogy nagyon könnyű semmibe venni. Gondolom a kedves békák ettől ugyanúgy kuruttyolnak tovább, mint ha mise történt volna (vagy istentisztelet, felekezettől függ)
bgyorgy80 avatar
3 hónapja | 2017. 07. 22. 09:46:41
#
Ebben az országban már semmin nem lepődök meg.Fel lehetne itt sorolni sok mindent,de teljesen felesleges.Röhej az egész.
Krissz avatar
3 hónapja | 2017. 07. 22. 07:52:18
#
Szánalmasak... etikus hackerek nélkül, sokkal nehezebb lenne a sebezhetőségek megtalálása, illetve azokat rossz emberek találnák meg.

Én lettem volna olyan g.ci, hogy törlöm a komplett weboldalt (webtárhelyről a fileokat) ha ezt tudom hogy börtönbe zárnak... vagy átirányítottam volna a PornHub ra az egészet
atemi105 avatar
3 hónapja | 2017. 07. 23. 10:55:24
#
Vagy lettél volna Oprah és veszel egy csomó bérletet 1 forintért és szétosztod a haverjaid között XD
SCm_14 avatar
3 hónapja | 2017. 07. 22. 07:04:18
#
Vannak azok az eu-s támogatások amiket felügyelnek, és csak arra lehet elkölteni amire szánják az összeget. Magyarország nem ilyen támogatást kap. Nem kísérik figyelemmel hogy azok akik megkapják az összeget mire költik...:/
Az ész már rég nem játszik szerepet a kormányzásban XD Had ne mondjam...
HakuDragon avatar
3 hónapja | 2017. 07. 22. 05:47:37
#
Valahogy már nem tudok ilyeneken meglepődni.
Spoiler!
Volt már mondjuk 7 év megszokni
Dono avatar
3 hónapja | 2017. 07. 24. 09:39:46
#
vagy megszökni.
LordSzalko avatar
3 hónapja | 2017. 07. 22. 00:51:36
#
Csicska BKK még egy "köszönjük" is nehéz nekik. Na nem baj magyar színvonalat hozzák ezek is szépen. :?
balazs0117 avatar
3 hónapja | 2017. 07. 21. 22:19:36
#
De ez mi? A csávó talált egy rést és ahelyet hogy kihasználta volna bejelentette hogy talált egy hibát. Erre másnap kopog a rendőrség hogy megbüntetik? Ezmimár? 2017-ben tényleg ilyet csinálnak? Ha valaki Jó Szándékkal bejelenti a hibát azért nem kellene valamivel megdicsérni? A BKK gondolom most rengeteg ember szemébe csökkent egy rohadt nagyot. Biztosan most sokkal több lesz a gyalogos XD
xoki avatar
3 hónapja | 2017. 07. 21. 21:41:09
#
Körülbelül 1 órát elidőztem a bkk facebook oldalán lévő új értékeléseket olvasva, olyan sok jót lehet találni, hogy az hihetetlen :D
Már 27k 1 csillagos értékelésnél tart az oldal :D (jogos a felháborodás szvsz)
19951207 avatar
3 hónapja | 2017. 07. 22. 20:36:27
#
már valahol 43k-nál jár, ha jól rémlik XD
CsabCharger avatar
3 hónapja | 2017. 07. 21. 20:13:13
#
A csicska bkk besértődött azon,hogy a srác rávilágított arra,milyen egy fos a rendszerük. Jár a keksz! :?
Kemy avatar
3 hónapja | 2017. 07. 21. 20:20:48
#
Nekem is pont ez jött le, sértődött 5 évesek gyülekezete... Szánalmas az egész csőcselék, a NAGYTÉ-vel együtt...
bszilvagyi avatar
3 hónapja | 2017. 07. 22. 07:11:36
#
Fos a rendszerük? Irány recsk!

Mármint nem fos, csak egy 5. osztályos két hetet html-ben eltöltött kisgyermek is jobbat szarik.. :D
Der Fuhrer avatar
3 hónapja | 2017. 07. 22. 09:30:19
#
De ilyenkor mit gondolnak?
"Jól van az ott, mindegy, ha át tudja írni "Elem vizsgálata" gombbal, úgyse csinál ilyet senki..."
Most komolyan. Feljelentik azért, mert rámutat, hogy ez és ez a gond, ki kellene javítani. Morális ember lévén nem kihasználja, hanem jelenti a hibát. Sokan egyszerűen vettek volna 10 forintért bérletet a jövő évre, de ő nem tette, kipróbálta, hogy működik-e, az így áron alul vett bérletet nem is használta, és írt nekik. Egy értelmes cég erre postázott volna neki egy kis pénzt és egy köszönetnyilvánítást, de a BKK nem, ők feljelentik azt, aki segíteni akar nekik. *taps* *taps* *taps*
wolf0914 avatar
3 hónapja | 2017. 07. 21. 19:57:46
#
Nevetséges, ezt jutalmazni kéne nem büntetni, hogy megtalálja a biztonsági réseket, legalább is külföldön a nagyobb cégeknél ez így működik...
Az ilyen embereket meg akik ott dolgoznak kirúgni szó nélkül...
Tyrion Lannister avatar
3 hónapja | 2017. 07. 21. 19:57:11
#
Pedig az etikus hackerek segítsége nélkül jóval nehezebb felvenni a küzdelmet a rosszindaltúakkal szemben.
Ezt az eljárást én sem tartom elfogadhatónak.
FrostnovaZ avatar
3 hónapja | 2017. 07. 21. 19:39:54
#
Vicc ez az egész... külföldön a gyerek már rég állást, vagy ha azt nem is de pénzt és köszönő levelet kapott volna... Itt meg 2017-ben is ott tartunk mint az 50-es években... rossz szót szólsz a rendszer ellen? Irány a dutyi...
HunSanyiX avatar
3 hónapja | 2017. 07. 21. 19:45:28
#
+1
Asszem szoftverfejlesztő képzésre egy suli már felajánlott neki ösztöndíjat, a srác válaszára várnak.