Mintha nem hozzáértők rakták volna össze a rendszert! Azt hitték 2017-ben, hogy senki nem fog támadással kísérletezni?

[ Szerkesztve ]

Lehetne, hogy most ebben az egy topicban mindenki őszintén leírhatja a véleményét, és nem kap érte bant?

2x annyi juniort állítanak rá és a tesztelők 2-3 éves Bubi bérletet kapnak?

Mostmár megtanulták az érintettek, hogy miért nem lehet POST-ot használni...

Mi lesz azzal, aki azt is feltöri, és bejelenti a sebezhetőséget? Nem csak a készenléti egység vonul majd ki hozzá, hanem egy rögtönittálló bíróság is, és a helyszínen főbe lövik?

[ Szerkesztve ]

Samsung XCover 6 pro, Tab S7+ 5G

Ezt a szart tovább feljeszteni? Inkább ki kellene dobni a picsába és újat írni. T-Systems-nek meg lóf...sz a s..be.

"87 különböző IP címről érkező és még magasabb szakértelmet kívánó automatizált, 9450 kártékony kérés érkezett."

Nem tudom ki volt ez a kifinomult humorú kolléga, de nagy taps neki

Vulpes pilum mutat, non mores.

a cég saját költségén végzi a rendszer továbbfejlesztést
Ez bizony egy ordas nagy csúsztatás. A havi 20 millió forintból, amit az adófizetők pénzéből kapnak. Abból csinálják.

Tessék mondani, lehet itt hazudni? - Kaszt: Decker, Faj: Troll, Működési Terület: Prohardver

Igen, ha jot akarnanak, masikat kellene csinalni, de arra nincs ido, ugyhogy csak pofozgatjak a sz*rt.

Mivel szeretnel adatot kuldeni egy HTTP alapu alkalmazasban?

telepátiával

Szobrot nekik.... És az a minimum, hogy 2-3 imát is írunk a dicsőítésükre.

Egy IT-vel komolyan foglalkozó oldalnak nem szabadna csak úgy komment nélkül közzé tennie egy ilyen közleményt hanem illene valamilyen módon rámutatnia a benne lévő ködösítésre.

A rendszernek nem hiányosságai vagy akár véletlenül bennmaradt hibái voltak, hanem a kihasznált hiba olyan szintű dilettantizmusra utal, amely mindenki számára nyilvánvaló aki csak közelében volt webes fejlesztésnek.

Aki hülye, haljon meg!

Vajon a külföldi támadások honnan jöhetek?

Lehet hogy már be is jutottak...

Pfejj, kifordul a gyomrom a T-Systems neve láttán/hallatán. A közlemény elég jól láthatóan megpróbál félrevezetni, és azt hazudni, hogy nem az ő hibájuk volt az egész.

(#13) L3zl13: Azzal kellemetlen jogi következményeket kockáztatnának meg.

#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.

Támadáshullám...
Erre nem számítottak...
Kamu...

Álljon má meg a mivan má itt, ne csapjuk be egymást, olyan nincs hogy nem lesz sehogy :)

Itthonról, külföldi VPN-röl, proxy-ról.

Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html

"tesztelésére pedig a sebezhetőségek feltárására szolgáló, szabályozott technikai platformhoz tartozó, az úgynevezett „bug bounty” módszereket is bevetnek."
Mindent megtesznek a ,,támadáshullám'' után,hogy jó legyen az embereknek.
Gyomorforgató.

Álljon má meg a mivan má itt, ne csapjuk be egymást, olyan nincs hogy nem lesz sehogy :)

Tehát az eredeti, komoly hiányosságokkal küzdő szoftver helyett amit 3 hónapig fejlesztettek, most 2 hónap alatt készítenek egy másikat.

De most junior pakisztaniak meg indiaiak helyett hatha ranez egy reszmunkaidos magyar gyakornok is.

Everybody lies.

Jó az a POST, csak ellenőrizni kell az érkező adatokat, hogy érvényesek-e. Ez pont olyan, mintha elmennék a bérletpénztárhoz, kérnék egy bérletet, majd 50 Ft-ot adok a pénztárosnak. Nem fogja odaadni, mert nem ennyi az ára. A szervernek is vissza kellett volna dobnia a kérést, hogy nem ennyi az ára. Problem solved!

Nevetséges, hogy ennyire nem merik kimondani, hogy igen gyerekek elbasztuk. A hibák el nem ismerését a mindennapokban is rühellem, de amikor milliókkal gurigáznak...

Semper fi!

úgy néz ki van miből állni az új platformot [link]

És a magyar üzemeltetőket kire fogják lecserélni? Mert ezt nem csak átvette az AO, de még üzemeltette is ... SSL2-vel, plain text jelszó küldéssel, meg MD5 hash-sel.

"A szervernek is vissza kellett volna dobnia a kérést, hogy nem ennyi az ára."

Nem. Konkrétan az árat meg se kellett volna futtatni, mert a szerver oldal pontosan tudja, hogy egy cikknek mennyi az ára.

Nem, mert egy alternatív valóságban élnek.

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

Yup, iszonyat tróger lehetett a kódbázis. De gondolom W3C validator elfogadta a szintaxist, úgyhogy mehetett élesbe.
Kíváncsi vagyok 2 hónap alatt mire jutnak. Gondolom most elárasztották a StackOverflowt.

„Minden egyes tapasztalat közelebb visz a megértéshez.”

Nem kellene ilyen rövid határidőket bedobni. Erről csak a "Vadász, vadász..." kezdetű dolog jut az eszembe.
Gondolom ezt a határidőt is egy politikus vagy a BKK vezetése választotta ki.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

Lehet.
A T-Systems meg rá bolintott.
Pedig szerintem ők is tudták hogy nem lesz jó.

Senkire, jóaz, csak 30 millió lesz a havi bérleti díj, ne reménykedj.

Everybody lies.

Valaki azt meg tudná mondani, hogy mi szükség van ilyenre ha jövőre jön az e-jegy?

MZ/X

Az e-jegyet is a T-Systemsz fejleszti?

Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html

Kifizetőhelynek remek.

[ Szerkesztve ]

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

nem

MZ/X

Drukkolok. Persze az etikus hackereknek.

.:A konzolozás körülbelül olyan, mint a Canon / Nikon: amelyiket előbb veszed a kezedbe, azt szokod meg.:.

Van infó, hogy azt ki csinálja?

Mert eléggé valószínű, hogy brutális támadásoknak lesz kitéve a rendszer, úgyhogy jobb, ha atombiztosra csinálják.

Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html

Scheidt & Bachmann

MZ/X

Kössz.

Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html

Hibát talált a Telekomnak, aztán egy reggel csöngettek a rendőrök

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

HA jövőre mondjuk januárban indul az e-jegy, akkor az indulásra októbernél későbbi időpontot mondani erősen pénzlenyúlás szagú, mondván, hogy 2 hónapra minek.
Az is igaz, hogy ezek után kíváncsi leszek mikor indul el a rendes e-jegy rendszer, mert nem hiszem, hogy a fejlesztő vagy a BKK akar még egy ilyen blamát.

Ott a pont,ennél szebben meg sem lehetett volna fogalmazni!

Álljon má meg a mivan má itt, ne csapjuk be egymást, olyan nincs hogy nem lesz sehogy :)

Nagyon durva ez a törtènet,ajánlom mindenki figyelmébe,hihetetlen az egész,elképesztő hogy milyen tróger banda ez.

Álljon má meg a mivan má itt, ne csapjuk be egymást, olyan nincs hogy nem lesz sehogy :)

Szegény srácot nagyon keményen befenyítettèk,meghurcolták a rendőrök,lefoglalták a cuccait,holott az a legegyértelműbb hogy jóhiszeműen csinálta,mivel a cég tudott róla!
Felháborító!

Álljon má meg a mivan má itt, ne csapjuk be egymást, olyan nincs hogy nem lesz sehogy :)

Vazze! Ez durvább, mint a BKK -s story! Felháborító. Milyen ország ez? Honnan tudja a rendőrség, hogy a Telekom feljelentése megalapozott? Ha ilyen eljárást alkalmaznak a sráccal szemben, akkor miért nem vonulnak ki a T -hez is, miért nem foglalják le az ott levő eszközöket is, és egy másik kihallgatószobában miért nem fingatják a T informatikusait is?

Samsung XCover 6 pro, Tab S7+ 5G

Szerintem itt borult az egész:

" Ez sikerült, de hamar észrevette, hogy ezt kiszúrták a Telekom emberei is. András ebből látta, hogy ezt a sebezhetőséget ezek szerint már észlelték a cégnél. Ezek után felhagyott a rendszer tesztelésével."

Ha dobott volna egy mailt, hogy én voltam megint, látom hogy látjátok, és ezek után hurcolják meg, akkor azt mondom gec1k. De most komolyan. Bármelyik másik cég másképp csinálta volna? Gőzük nem volt hogy ez ugyanaz a gyerek, innentől lehetett volna bárki más is, így egyértelmű a feljelentés.

Az, hogy a saját rendszerük ennyire sérülékeny, hogy ilyen szintű amatőr hibákat vétenek, az rettenetesen aggasztó, viszont a történet tanulsága, hogy ha felnyomsz bármit, és utána kushadsz, akkor elvisz a rendőr. Függetlenül attól, hogy akármilyen szinten nemzetvédelmi kockázatot is rejthet a kapu.

Igazából engem az érdekel ebben a témában, hogy ha egy kvázi amatőr srác ilyen dolgokat tud csinálni, akkor a nemzetközi hírszerző szervezetek, profi hekkerek és társaik mi adatot tudnak lopni úgy, hogy ezek a dilettáns bandák észre se tudják venni...

Más is, sőt szerintem az itt fórumozók is így jártak volna el.
Megértem a kíváncsiságot, hogy érdekelte, hogy a hibát kihasználva még mihez lehet hozzájutni, de a hibánál meg kellett volna állnia. Mást se nagyon érdekelne, hogy bocs a routered kintről sebezhető, éshát a homemade videot az asszonnyal miért kellett megosztani írásra is a NAS-on? Jah és mehetnél egy videós tanfolyamra mert a világítás elég gáz, szóval most hogy átnéztem minden dokumentumodat ezeket a hibákat találtam. Ugye nincs harag? Á nincs, csak várj míg hozom az önjelölt etikus hacker szeletelő kis bicskámat.

Az is módszer ha találok két sebezhetőséget, akkor az egyiket lejelentem, a másikat elkezdem kihasználni és TOR-on keresztül megszerezni az üzleti titkokat. Aztán ha mégis rájönnnek, hogy én voltam, akkor boci szemekkel pislogok, hogy dehát fiúk ismertek, már egy hibát lejelentettem, most néztem a másikat, hogy ez mennyire veszélyes, Isten bizony amint végére jártam volna a dolgoknak, hogy ez mennyire vészes szóltam volna, de előbb megtaláltatok, ügyesek vagytok, most akkor el is engedhetnétek....

Szóval sajnos a T helyébe én is így jártam volna el.

Lathatolag nem kertek a tenykedesebol. Sajat maga rohant neki a pofonfanak. Fogalmuk sem volt rola hogy o tesztelt tovabb. Meg hat azert egy admin usert letrehozni engedely nelkul
Mit hitt mi fog tortenni? Meg mikor eszrevette, hogy nekik is feltunt miert nem szolt nekik?

[ Szerkesztve ]

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

Valóban,ezt én sem értem,tényleg naív volt,sőt ebből a szempontból amatőr is,viszont bármi is volt az igazság,annak szerintem már hűlt helye sincs,nem kevés ideje volt a konszernnek,hogy elkozmetikázza a tényeket.
Nem úgy tünt hogy a srác olyan hülye legyen,hogy csak úgy folytatta volna szimplán,holott előtte folyamatosan referált a céggel.
Nemtudom,majd kiderül az eljárás végén hogy mi volt pontosan a szándék mögött.

Álljon má meg a mivan má itt, ne csapjuk be egymást, olyan nincs hogy nem lesz sehogy :)

Véleményem szerint jószándékú érdeklődésből és segítőkészségből nem hiszem hogy direkt megszakíttatná a tanulmányait egy ilyen ostobaság miatt,mivel ezt szerintem 1etlen oktatási intézmény sem nézheti jó szemmel,már csak presztizsből sem,pláne ha kihozzák őt bűnösnek.
Nem értem,szerintem valami nem stimmel ebben a sztoryban,de majd ez is kiderül.

Álljon má meg a mivan má itt, ne csapjuk be egymást, olyan nincs hogy nem lesz sehogy :)