Menu
Vélemény: BKK és a hekker, magyar népmese
Gépigény.hu, 2017. július 21., hír

Az alábbi kis történetből is látszik, hogy EU-s támogatásokat, közpénzt, családi segítséget, minisztériumi és állami cégek állásait még mindig sokkal egyszerűbb megszerezni, mint a tudást és a szakértelmet. Ez a szakmaiatlanság akkor ölt igazán nagy és látványos méreteket, amikor rosszindulatúsággal és érzéketlenséggel társul. Természetesen mint minden esetben, itt is él a "tisztelet a kivételnek" frázis.

A BKK készíttetett egy alkalmazást, ami a shop.bkk.hu-n elérhető, amire én röhögve azt mondtam a hírre (2 hét múlva, a FINA-ra el fog készülni), hogy gondolom milyen lesz...

Beüzemeléskor egy élelmesnek mondható fiatal, 18 éves srác klasszikus amatőr hibákat fedezett fel a rendszerben, többek között 50 forintért vett bérletet, ha jól gondolom akkor egy böngészőben bárki által átírható változóban tárolták a vásárlás végösszegét.

De további nagyon szép hibákat is talált: https://twitter.com/vista_df

Miután jóhiszeműen jelezte a hibákat a BKK-nak, a dolog vége az lett, hogy feljelentették.

Persze a tevékenységének részleteit nem ismerjük, de elég rápillantanunk a linken található képekre, amiből le lehet szűrni, hogy itt nem komoly támadásról lehet szó. Változók ilyen átírása sohasem volt bűncselekmény. A hasonlóan egyszerű manipulálhatóság az alkalmazás rendkívüli gyengeségét jelenti.

A BKK és a T-Systems támadásokról beszél, véleményem szerint vagy összemosták az ügyeket vagy nagyon benéztek valamit, persze most optimista voltam. De szerintem a T-Systems akkor se engedhet meg magának alaptalan vádaskodást, ugyanis a szakmában nem venné ki jól magát.

Persze ez a cikk a programozásban kissé jártas embereknek szól, aki nem érti mi látható a képeken, annak ez az öltönyös emberek által hangoztatott betörés nagyon jól megragad, aki pedig érti az csak hüledezik, hogy ilyen, a felső körökben egyáltalán megtörténhet, biztos nem 200 plusz áfáért. Én csak amatőr programozó vagyok, de számomra is láthatók a fenti ordas hibák.

Senki ne gondolja azt, hogy állami vagy államközeli rendszert bárki is otthon a gépe előtt fog megtámadni. A valódi hekkerek, bármilyen furcsa lehet ez az embereknek, de nem hülyék, hanem nagyon is intelligensek.
Nem az etikus hekkereket kellene büntetni, hanem azokat sorra elővenni, sőt felelősségre vonni, akik ilyen rendszert jóváhagytak és felelőtlenül kezelnek érzékeny adatokat, amiből könnyen anyagi vagy erkölcsi kára keletkezhet a kedves felhasználónak. Ha jól gondolom, ezt a szervek is díjazzák.

Röviden ennyi. Persze sok dologról írhattam volna már véleményt és mégsem tettem, de egy "programozó palánta" meghurcolását mégsem hagyhatom szó nélkül. Az eszünk kellene, hogy legyen a nemzetgazdaságunk motorja, ha másunk nem nagyon van.

Bónusz videó:

Ajánló
Hozzászólás küldése
Hozzászólás küldéséhez be kell jelentkezni.
Hozzászólások: 31
no avatar
25 napja | 2017. 07. 26. 01:49:39
#
http://www.origo.…media.html
Hát azért ez sem teljesen úgy volt. Kicsit többet kellene utána járni a dolgoknak mielőtt elkezdenél cikket írni.
Ennek a rohadt politikának köszönhetően, már mindenhol csak féligazságokat lehet olvasni :(
Vigilante avatar
24 napja | 2017. 07. 26. 12:30:08
#
Köszi, igen azért nem árt az érme mind a 2 oldalát megnézni. ;)
MoonW avatar
24 napja | 2017. 07. 27. 02:32:39
#
Hidd el értem miről van szó. :) A teljes sztori csak a logból olvasható ki, nem az Origóról sem más oldalról. Mint írtam, nem ismerjük a teljes sztorit. Én egyetlen sajtóra sem támaszkodtam, te se tedd.
Amit írtam az a politikától mentesen is ciki, a nagy dirrel-dúrral bejelentés támadás egy ilyen sebezhető alkalmazásnál már kabaré szintű. Ha a "hekker" "törvényt sértett", akkor is vicc.

Ha a bíróságon köt ki az ügy, akkor a felpereseknek vagy feljelentőknek lesz min pironkodni.

Itt nem fogok politizálni.
winrar avatar
28 napja | 2017. 07. 22. 22:46:33
#
Nem értem miért kell egy ilyen esetbe belevinni a politikát. Értem én, hogy közelednek a választások, meg kampány van, de az, hogy a BKK nem tud normálisan megcsináltatni valamit, független az ország helyzetétől.

Hogy ne csak offoljak, a srácnak respect, a BKK vezetősége meg szégyellje el magát.
daniel58230 avatar
28 napja | 2017. 07. 23. 01:29:26
#
Ebben csak annyi a politika, hogy a BKK egy állami cég és a kormánynak ki kellett volna állnia a srác mellett! Nem véletlen ez az egész, ugyanis más, normális országogban a jószándékú, segitőkész embereket jutalmazni szokták, nem pedig bűntetni! A kormány, a bkk és a magyar telekom vezetősége is el mehet a büdös francba! És remélem megússza a srác, a bkkt, meg jól megkárositják!
wiza avatar
27 napja | 2017. 07. 23. 14:32:43
#
Az életed minden napját a születésedtől a halálodig a politika határozza meg a politika mindig aktuális .
Zoli869 avatar
28 napja | 2017. 07. 22. 15:59:59
#
Lepontozás részemről megvolt szép kommentel megfűszerezve. XD
MoonW avatar
28 napja | 2017. 07. 22. 14:51:23
#
i.imgur.com/mWkMeLM.jpg
wiza avatar
28 napja | 2017. 07. 22. 15:12:41
#
Ez jó volt :)www.kepfeltoltes.eu/images/hdd1/2017/07/22/378IMG_2841.jpg
WeKing avatar
28 napja | 2017. 07. 22. 14:05:09
#
Magyarország jobban teljesít :D
wiza avatar
28 napja | 2017. 07. 22. 11:38:26
#
A bünti nem marad el a népharagja megtalálta a BKK-t :) egyszerűen le nullázták az oldalt '1' értékeléssel...

https://www.facebook.com/pg/bkkbudapest/reviews/?ref=page_internal
worosp avatar
28 napja | 2017. 07. 22. 18:30:17
#
Ezzel a "büntivel" csak az az egy probléma, hogy nagyon könnyű semmibe venni. Gondolom a kedves békák ettől ugyanúgy kuruttyolnak tovább, mint ha mise történt volna (vagy istentisztelet, felekezettől függ)
bgyorgy80 avatar
28 napja | 2017. 07. 22. 10:46:41
#
Ebben az országban már semmin nem lepődök meg.Fel lehetne itt sorolni sok mindent,de teljesen felesleges.Röhej az egész.
Krissz avatar
28 napja | 2017. 07. 22. 08:52:18
#
Szánalmasak... etikus hackerek nélkül, sokkal nehezebb lenne a sebezhetőségek megtalálása, illetve azokat rossz emberek találnák meg.

Én lettem volna olyan g.ci, hogy törlöm a komplett weboldalt (webtárhelyről a fileokat) ha ezt tudom hogy börtönbe zárnak... vagy átirányítottam volna a PornHub ra az egészet
no avatar
27 napja | 2017. 07. 23. 11:55:24
#
Vagy lettél volna Oprah és veszel egy csomó bérletet 1 forintért és szétosztod a haverjaid között XD
SCm_14 avatar
28 napja | 2017. 07. 22. 08:04:18
#
Vannak azok az eu-s támogatások amiket felügyelnek, és csak arra lehet elkölteni amire szánják az összeget. Magyarország nem ilyen támogatást kap. Nem kísérik figyelemmel hogy azok akik megkapják az összeget mire költik...:/
Az ész már rég nem játszik szerepet a kormányzásban XD Had ne mondjam...
HakuDragon avatar
28 napja | 2017. 07. 22. 06:47:37
#
Valahogy már nem tudok ilyeneken meglepődni.
Spoiler!
Volt már mondjuk 7 év megszokni
Dono avatar
26 napja | 2017. 07. 24. 10:39:46
#
vagy megszökni.
LordSzalko avatar
29 napja | 2017. 07. 22. 01:51:36
#
Csicska BKK még egy "köszönjük" is nehéz nekik. Na nem baj magyar színvonalat hozzák ezek is szépen. :?
balazs0117 avatar
29 napja | 2017. 07. 21. 23:19:36
#
De ez mi? A csávó talált egy rést és ahelyet hogy kihasználta volna bejelentette hogy talált egy hibát. Erre másnap kopog a rendőrség hogy megbüntetik? Ezmimár? 2017-ben tényleg ilyet csinálnak? Ha valaki Jó Szándékkal bejelenti a hibát azért nem kellene valamivel megdicsérni? A BKK gondolom most rengeteg ember szemébe csökkent egy rohadt nagyot. Biztosan most sokkal több lesz a gyalogos XD
xoki avatar
29 napja | 2017. 07. 21. 22:41:09
#
Körülbelül 1 órát elidőztem a bkk facebook oldalán lévő új értékeléseket olvasva, olyan sok jót lehet találni, hogy az hihetetlen :D
Már 27k 1 csillagos értékelésnél tart az oldal :D (jogos a felháborodás szvsz)
19951207 avatar
28 napja | 2017. 07. 22. 21:36:27
#
már valahol 43k-nál jár, ha jól rémlik XD
CsabCharger avatar
29 napja | 2017. 07. 21. 21:13:13
#
A csicska bkk besértődött azon,hogy a srác rávilágított arra,milyen egy fos a rendszerük. Jár a keksz! :?
Kemy avatar
29 napja | 2017. 07. 21. 21:20:48
#
Nekem is pont ez jött le, sértődött 5 évesek gyülekezete... Szánalmas az egész csőcselék, a NAGYTÉ-vel együtt...
bszilvagyi avatar
28 napja | 2017. 07. 22. 08:11:36
#
Fos a rendszerük? Irány recsk!

Mármint nem fos, csak egy 5. osztályos két hetet html-ben eltöltött kisgyermek is jobbat szarik.. :D
Der Fuhrer avatar
28 napja | 2017. 07. 22. 10:30:19
#
De ilyenkor mit gondolnak?
"Jól van az ott, mindegy, ha át tudja írni "Elem vizsgálata" gombbal, úgyse csinál ilyet senki..."
Most komolyan. Feljelentik azért, mert rámutat, hogy ez és ez a gond, ki kellene javítani. Morális ember lévén nem kihasználja, hanem jelenti a hibát. Sokan egyszerűen vettek volna 10 forintért bérletet a jövő évre, de ő nem tette, kipróbálta, hogy működik-e, az így áron alul vett bérletet nem is használta, és írt nekik. Egy értelmes cég erre postázott volna neki egy kis pénzt és egy köszönetnyilvánítást, de a BKK nem, ők feljelentik azt, aki segíteni akar nekik. *taps* *taps* *taps*
wolf0914 avatar
29 napja | 2017. 07. 21. 20:57:46
#
Nevetséges, ezt jutalmazni kéne nem büntetni, hogy megtalálja a biztonsági réseket, legalább is külföldön a nagyobb cégeknél ez így működik...
Az ilyen embereket meg akik ott dolgoznak kirúgni szó nélkül...
Tyrion Lannister avatar
29 napja | 2017. 07. 21. 20:57:11
#
Pedig az etikus hackerek segítsége nélkül jóval nehezebb felvenni a küzdelmet a rosszindaltúakkal szemben.
Ezt az eljárást én sem tartom elfogadhatónak.
FrostnovaZ avatar
29 napja | 2017. 07. 21. 20:39:54
#
Vicc ez az egész... külföldön a gyerek már rég állást, vagy ha azt nem is de pénzt és köszönő levelet kapott volna... Itt meg 2017-ben is ott tartunk mint az 50-es években... rossz szót szólsz a rendszer ellen? Irány a dutyi...
HunSanyiX avatar
29 napja | 2017. 07. 21. 20:45:28
#
+1
Asszem szoftverfejlesztő képzésre egy suli már felajánlott neki ösztöndíjat, a srác válaszára várnak.