Azt a Máv is elismerte, hogy kijavították a nemlétező hibát.
Együtt azzal, hogy olyasmiket cáfoljanak, amiket a HVG le sem írt.

A tej élet, erő, egészség.

Akkor nem csak bennem merultek fel ok okozati problemak.

Értelmezésem szerint azt javították, hogy fizetés előtt lementhető legyen a pdf.
Azt gondolom, itt (legalább) két hiba is van a rendszerben. Egyrészt ott a manipulálható jegy, másrészt a személyes adatok kinyerhetősége. Utóbbit konzekvensen letagadták. Ezt kellene ellenőrizni, hogy igaz vagy hamis.
Ugyanakkor lehet hogy a srácot is feljelentik majd, mint a Tré csinálta, úgyhogy csak óvatosan. A Naih-nál kellene felnyomni ezeket is.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Huh, MAV-nal vannak bajok a fejekben ugy tunik.

Live-Die-Respawn

Az utóbbi nemlétező hibát javították, mint az a HVG cikkéből kiderül.

Igen, a srác a Telekom-ügyből okulva használt ProtonMailt. Az államszocialista Máv válasza nyilvánvalóan betörés és közüzem megzavarása miatti feljelentés lett volna a hiba beismerése és az adatvédelmi bírság kicsengetése helyett.

A tej élet, erő, egészség.

Ezt a mésodik hvg-s cikket nem olvastam.
A második bekezdésedre: kicsit naivitásnak tűnik azt gondolni, hogy a protonmail megvédhet. A naplófájlokból és az ürge által megküldött screenshotokból összerakható a hacker ip címe. Persze ha proxyt is használt, akkor nem szóltam.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Ne nevezzük már hacker-nek azt aki csak egyszerű linkekkel próbálkozik.
Meg azt se programozónak/fejlesztőnek aki ilyen tervezési hibát csinál.
És itt nem az ingyen/hamis jegy a gond hanem az adatszivárgás amit ez a hiba okozhat.

[ Szerkesztve ]

Vintage Story PH szervere újra fut!

naja, ez tipikusan az a fajta hiba, amit a böngészőben f12 gombot nyomva a hálózati hívások listájából ki lehet szúrni... hogy dik má, ott egy id a linkben amit hív és ha megnyitja átírt számmal, akkor is betölt valamit, mert nem csináltak ellenőrzést, hogy a felhasználó csak a saját dolgaihoz férjen hozzá. Ez látszik remekül a videóban.

Tudok olyan állami rendszerről, ami a bejelentkezési jelszót nemhogy plain text küldi el sima HTTP-n keresztül, de GET paraméterként (az URL-be rakva), minden egyes kérésben (azaz nem csak bejelentkezéskor).

A tej élet, erő, egészség.

Most végre van időm megnézni ezt a kiváló Csernobil minisorit.

Annak az egynek tényleg örülök, hogy totál mindegy hány év telik el és teljesen mindegy mennyire hihetetlen gyorsan terjed az információ, tagadni mindig mindent lehet a végtelenségig. A MÁV felsőbb köre előtt ha a srác helyszínen nyomtatott volna ki jegyeket fizu nélkül, akkor is legyintenek rá.

A fiatalok 50%-a optimistán tekint a jövőre. A másik felének nincs pénze drogokra.

Pont ez jutott nekem is eszembe.

Ennyi. A T után már nem fognak emberek jófejként eljárni...
A MÁV meg, már azzal meglepetést okozott, hogy foglalkoztak a dologgal!

Mutogatni való hater díszpinty

Azért az poén hogy egy 10 éves gyerek is fel tudná pattintani ezt a "biztonságos" rendszert

1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239

El beszélnek egymás mellet. A máv applikáción keresztül vásárolt jegy esetében ez a trükk nem működik. Még képernyő képet se lehet készíteni. (A program tiltja )Az applikációban regisztrált felhasználó név, jelszó páros nem azonos a webes regisztrációval. Ez a móka akkor működhet, ha webes felületen veszik meg a menet jegyet. Mobil applikációba nem működik. A mobil applikáción keresztül vásárolt menetjegyekkel akkor van gond, amikor olyan területen van, ahol nincs térerő. Ugyanis ebben az esetben nem fér hozzá a menetjegyhez. Megoldása, nem kell kikapcsolni a máv applikációt.

[link]

Cicák támogatása: www.fos.hu/1176

Egy sz@ros MÁV jegy mitől okirat???
Vagy csak a MÁV akarja így paráztatni a népet?

Fenntartom magamnak a jogot, hogy a kéretlen reklámban szereplő terméket nagy mennyiségben, kamu címre rendeljem.

Nem is értem, hogy ha még hamis is a jegy, akkor miért generálja ki. Az OTP-nek elég jó az API-ja, a visszaérkező oldalon mindig van egy tranzakció validalas, ami csak 1x sikeres és abban az agban kéne kigeneralni a jegyet.

Megyen!

Na és ki veszi meg a T-Systemset?
"Egy tavaly 14 milliárd forint árbevételt produkáló, relatíve kis cég - a 4iG - ami ugyanakkor nemrég Mészáros Lőrinc eddig pénzügyi jobbkeze, Jászai Gellért tulajdonába került, megveszi a tavaly 114 milliárdos bevételt felmutató T-Systems-et."

itcafe1
itcafe2

Jah...magánokirat hamisítás kategóriájába szeretné sorolni, de közben "nincs adatszivárgás" csak letöltheted más jegyét

A kétségbe ejtő az hogy ha a rendszerük nem script kiddie biztos vajon egy képzettebb cracker mit tudna előásni?

Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)

"vajon egy képzettebb cracker mit tudna előásni?"

Ha sokszor kerülnek nyilvánosság elé még hasonló ügyekkel, van egy olyan érzésem, meg fogjuk tudni azt is!

sokra nem megy egy generált jeggyel,főleg más user_id és ren_id-jével sem... a jegy ugyanis az utazási infókon és a qr kódon kívül csak egy nevet és egy születési dátumot tartalmaz, amit akár egy facebook profilból is ki lehet lesni, ha az profil tulaj láthatóvá tette azt... ez a "felfedezés" 1000red rangú csak a BKK bakihoz képest... ez a dolog semmire nem jó,amit a videóban publikált, ilyen hamis jegyet egy pdf szerkesztővel és egy QR kód generálóval bármikor össze lehet dobni, az sem lesz érvényes,ugyan úgy, ahogy a máv oldalán előre legenerált kifizetettlen jegy sem

Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...

Az FB profilnál te adod a beleegyezésed, hogy más lássa. A Mávnál a te beleegyezésed nélkül is láthatta más. A születési dátumon kívül az utazási szokásaidat is (pl. asszony rákérdez, miért és kivel is vonatoztál ide-oda...).

A tej élet, erő, egészség.

jó persze, erre jó, de másra nem...
arra akartam rávilágítani a név+születésnapi kombinációval, hogy lényegében semmire nem használható fel ez a 2 adat,mert akárki csinálhat ebből a mávnál egy jegyvásárlásos profilt és bármikor generáltathat egy ejegyet...attól még nem bizonyít semmit, az ejegyen lévő adatok összessége,mivel mint kiderült,akár manipulálható a rajta lévő adat bármelyike... részemről,inkább a MÁV appot használom ejegy vásárlásra, mert az független a webes rendszertől, más regisztráció kell hozzá...bár most a MÁV app is bugos, mert az internetes biztonsági kóddal megspékelt kártyával nem lehet jegyet venni, mert mikor kód kérő oldal bejön,akkor azonnal kiírja az app,hogy fizetés ellenőrzése,majd visszadob a kosárba,anélkül,hogy a jegyet megvettem volna... a hibát jeleztem a mávnak,aki a simple pay-re mutogat, jeleztem a simple pay-nek,náluk minden rendben van, így ezt tudattam a mávval,hogy az appjuk fos,javítsák ki a hibát...

mellesleg aki nem akarja,hogy érvénytelen jegy miatt leszállítsák vagy pótdíjat fizettesenek meg vele, az ne játszon ilyennel, mint a jómadár aki publikálta a videót...

[ Szerkesztve ]

Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...

mellesleg aki nem akarja,hogy érvénytelen jegy miatt leszállítsák vagy pótdíjat fizettesenek meg vele, az ne játszon ilyennel, mint a jómadár aki publikálta a videót...

Nálunk nincs ilyen gond. Megfelelő mennyiségben kell bizonyos körökhöz tartoznod és nyomtatott jegy sem kell. A kaller ki fog kerülni. Ahhoz képest a videón történő jegyvásárolgatás már-már fair-play díjas.

A fiatalok 50%-a optimistán tekint a jövőre. A másik felének nincs pénze drogokra.

azért ez nem biztos,hogy ennyire egyszerű... mert ha kifogtok egy kallert, aki le$z@rja a köreiteket és nincs jegyetek, akár rendőrt is hívhat és rendőri kísérettel szállítat le a vonatról,ráadásul ha bántalmazzák a kallert,netán, akkor az közfeladatot ellátó személy ellen elkövetett bűncselekmény,mely szabadságvesztéssel bűntetendő...

persze,ha ezt a bizonyos kört hatósági- vagy mávos dolgozó vagy mávos dolgozó hozzátartozója vagy bérletes utasra érted, akkor az nem tartozik bele a jeggyel utazó polgárok körébe...

Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...

erről beszéltem csak nem kalauz az áldozat,hanem buszsofőr link

Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...

Újabb ellőhető puskapor.

sajnos ez a hőpapír átka, ha túlzott meleg éri, akkor hamar tönkremegy... ezért jobb, ha a hőpapíros bérletről van egy fénymásolat is az ilyen esetekre,vagy egy jó minőségű digitális fénykép... mellesleg nagy kár, hogy a MÁV appban nem lehet bérletet vásárolni, mert az nem károsodik magas hő hatására.

Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...