Szerintem arra gondolt, hogy n+ ember személyes adatait kezelő cégek biztonsági rendszereiben vannak kurva nagy lyukak. És tekintve azt, hogy már egy nem kompletten laikus felhasználó is el tudja rejteni a valós kilétét, talán nem lenne nagy rizikó a hibakeresést törvényben szabályozni.

"Én azt gondolom ennek a cselekménynek a megítélésekor nem lehet eltekinteni a szándéktól, márpedig az alapján teljesen egyértelmű a dolog.": írd meg légyszíves, mi lehetett a szándéka a második bejelentkezésekor?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

2, persze. az ügyészség vádol, és nem a trét vádolja, a bíróság pedig nem terjeszkedhet túl a vádon. még ha igaz is, amit írsz, semmi félnivalójuk nincs az ügyben. most még.

Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.

Ellenőrízni hogy igaz-e amit mondtak neki, miszerint befoltozták a rést. És ha igen, akkor azt úgy tették-e, hogy triviálisan kijátszható-e az új megoldás is.

Továbbra is az a véleményem hogy IT rendszert IT eszközökkel kell védeni. Jogiakkal nem lehet, sőt a jelen eljárás kontraproduktív a már mások által is leírt okokból.

Szerintem gond, hogy a legkevésbé sem érzem biztonságban az adataimat az egyik legnagyobb magyar kormányzati beszállítónál... Nem mindig csak 18 éves magányos kalandorok fognak vele játszadozni, hanem sokkal komolyabb felkészültségű csapatok (országok), komoly következményekkel. Ha ilyen alacsonyan van a léc, mégis hogy érezheti itt biztonságban az adatait itt bárki?

[ Szerkesztve ]

"Seems like humanity needs war and famine to correct itself."

"És tekintve azt, hogy már egy nem kompletten laikus felhasználó is el tudja rejteni a valós kilétét..."

ez csak az egyik kb megugorhatatlan probléma. Közösségi, nyilt wifi, vpn, proxy, vpn,proxy,vpn ... sok sikert megtalálni az elkövetőt.

A másik megugorhatatlan, hogy mégha meg is van ki volt nem magyar állampolgárok és nem lesznek kiadva MOnak.

Senki sem fog jelenteni semmit. Hallgat és lyukas marad vagy felrakja DWre aprópénzért. Ahelyett, hogy az adott cég/állam megköszönte volna.

don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...

"Ellenőrízni hogy igaz-e amit mondtak neki, miszerint befoltozták a rést.": nincs rá hatásköre.
szerintem meg az a probléma, hogy egy cég nem diszponálhat korlátlanul a saját rendszere fölött.

vegyük észre, hogy alapvetően NEM INFORMATIKAI problémáról beszélünk. megmondták neki, hogy ne csinálja, mégis megtette. dutyi.

szerinted csak az az egy módszer van ennek ellenőrzésére, hogy másodjára is betör? szerintem nem. tehát lett volna lehetősége legális eszközökkel kikényszeríteni a megoldást, mégis az illegálisat választotta. -> dutyi.

"Szerintem gond, hogy a legkevésbé sem érzem biztonságban az adataimat az egyik legnagyobb magyar kormányzati beszállítónál...": egyrészt ez ettől független dolog. másrészt nagyobb biztonságban érzed magad attól, hogy tudod, kooperációra képtelen hmcs-k kivagyiságból törögetik a rendszert? honnan tudjuk, hogy a törögetés módszere, eredménye ettől a gyerektől nem szivárgott-e ki illegális körökbe is?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Az egész T mindenestül közérdekű üzemnek számít? Idézve a mai T közleményből:

"A támadás ügyfelek személyes adatait nem érintette, azok teljes biztonságban voltak és vannak. A támadása nem érintette azokat a távközlési hálózatokat sem, amelyeken az ügyfelek kommunikálnak."

A T-nél nagyon sok mindennel foglalkoznak.

Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)

Szerintem meg éppen hogy nem tájékoztatták a lehetséges következményekről. Az egy dolog, hogy nem fizetnek neki/veszik fel, de mérhetetlenül hülyének kellett a srácnak lennie ahhoz, hogy újra bepróbálkozzon egy kifejezett tiltás ellenére.
Valószínűbbnek tartom, hogy mivel fiatal, ráküldték a fiatalos pr csapatot, akik vállon veregették, hogy köszi, király vagy, még 1-2 év és jöhetsz gyakornoknak, ő meg azt hitte, hogy ez a normál eljárás.

Érzésem szerint a kivagyiság a jelen esetben pont a másik oldalon tapasztalható. Normál országban/cégnél egy ilyen ügyben a srác vállát megveregetik, adnak neki némi jutalmat, megköszönik hogy felhívta a figyelmet a hibára, és megkérik hogy máskor is szóljon ha ilyet talál.
Itt ehelyett a Telekom döntéshozói úgy érezték, hogy megmutatják hogy ők aztán jogilag annyira benne vannak a tutiban, hogy márpedig lecsukatják ezt a kis pondrót aki packázni mert az istenekkel.
Úgyhogy igen, jobban biztonságban érezném magam, ha tudnám hogy legalább országunk IT-sei jóindulatúan felhívják egymás figyelmét a hibákra, ahelyett hogy jogi következményektől rettegve inkább anonim eladnák a tudást. Így látnék némi esélyt rá, hogy a világ maradék 99.99%-ának támadásai ellen (akik ellen lópikulát se ér a jogi védelem) kicsit jobban védve vannak az adataim.

[ Szerkesztve ]

"Seems like humanity needs war and famine to correct itself."

a konkrét támadás nem érintett fontosabb rendszereket.
de fennállt-e ennek a lehetősége? az tutti, hogy egyes rendszerek, a határvédelem kompromittálódott. ez pedig, szerintem, már beletartozik a közérdekű üzembe.

ha pakson bejutottál olyan helyre, ahova nem lett volna szabad, akkor is kiverik a balhét, ha nem gurigáztál uránkazettákkal.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

"de mérhetetlenül hülyének kellett a srácnak lennie ahhoz, hogy újra bepróbálkozzon egy kifejezett tiltás ellenére.": szerintem konkrétan ez történt, és ezért gondolom, hogy megérdemli a sittet. azt teljességgel életszerűtlennek és kizártnak tartom, hogy valaki bedönti a tré határvédelmét, ezek után leülnek vele tárgyalni, és nincs egy darab ember se a tré oldaláról, aki ne szólna, hogy ezt mégegyszer ne.

szerk: közben még az jutott eszembe, hogy előfordulhat, hogy megmutatta a megbeszélésen az infóit, de nem akartak érte annyit fizetni, amennyit kért. viszont a megmutatással ki is adta azokat, ezért átverve érezte magát. de ez csak találgatás.

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

"Szerintem meg éppen hogy nem tájékoztatták a lehetséges következményekről. "

Nos, a helyzet az, hogy amit írsz egyrészt egy fantazmagóriának tűnik arról, hogy pontosan leírod, szerinted mi is történt, másrészt meg senkinek senkit nem kell tájékoztatnia semmiről sem.

"de mérhetetlenül hülyének kellett a srácnak lennie ahhoz, hogy újra bepróbálkozzon egy kifejezett tiltás ellenére."

A másik része a dolognak, hogy itt arról megy a konkrét vélekedés, hogy a srác csakis jót akart.
Mert ő ezt mondta.
Még véletlen sem lehetett dafke cselekedet az, hogy nem egyeztek meg a T-vel a fizetésben és ezért mondjuk okoskodni akart, hogy majd ő csak azért is megmutatja.

Itt van egy ember, akit nem ismerünk, mond valamit és akkor az miért ne lenne úgy, hiszen mindenki ártatlan angyal lehet csak, főleg, hogy vannak itt a képben olyan dolgok, amik lehetnek esetleg érdekesek is ilyen szempontból.
Biztos, ezt is vizsgálni fogja a bíróság, gondolom ez is benne lesz a dologban.

Mert nekem érdekes ez a keresztes lovag hadjárat, hogy szólok, hogy baj van, megköszönik, majd nem kell - annyi pénzért amit én akarok kérni - a segítségem majd megint jótevőt játszom ezek után, mert csak ez a nemes cél vezérelt.

Szóval pénzért nem akartam vizsgálódni, legálisan, de ingyen meg betörök.

Érdekes ez egy kicsit.
Nem?
Vagy valaki levezetné a matekot meg a jószándékot?

[ Szerkesztve ]

Van benne ráció. De azt meg nekem esik nehezemre elhinni, hogy tudta, hogy tilosban jár, és saját gépről, IP-ről jelentkezett be. Inkább hiszek a T kreténségében, kényelmesebb és van rá precedens.

"saját gépről, IP-ről jelentkezett be": miért ne? másrészt ha nem saját ip-ről jelentkezett be, akkor mi van?
akkor is lesz valaki, akit meg lehet büntetni.

"Inkább hiszek a T kreténségében, kényelmesebb és van rá precedens.": én meg ismerem a tré korábbi fő-hálózatbiztonsági emberét. nem tudom, most is ott van-e még, de ha igen, akkor az ő cuccán nem csámpáztak át nyom nélkül, az biztos. lehet, hogy arra van precedens, hogy a tré projektmenedzsmentje kretén, de arra nincs, hogy a védelmük az. inkább a fordítottjára.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Persze, hogy fantazmagória, mi más lehetne? A kevés ismert részlet alapján alkottam véleményt, történhetett teljesen másképp is. Az, hogy elfogadom a gyerek jóhiszeműségét, nem sokban különbözik attól, hogy te elfogadod a T jóhiszeműségét.
Dióhéjban, szerintem ha rossz szándékkal tört volna be, nem otthonról csinálta volna és nem ismerte volna be.

"azt meg nekem esik nehezemre elhinni, hogy tudta, hogy tilosban jár, és saját gépről, IP-ről jelentkezett be"

"Andrást azonban nem hagyta nyugodni a gondolat, hogy ennyire sérülékeny a rendszer. Folytatta a tesztelést, aminek eredményét szintén meg akarta osztani a Telekommal. Május elején olyan sebezhetőségre bukkant, amellyel a teljes állami és lakossági mobil- és adatforgalomhoz hozzá lehetett férni, és a T-Systems által kiszolgált cégek szervereinek adatforgalmát is meg lehetett volna figyelni. András a teszt során nem rejtette el kilétét (IP-címét). Megvizsgálta, hogy a Telekom belső rendszerében létre tud-e hozni egy rendszergazdai jogosultsággal rendelkező tesztfelhasználót. Ez sikerült, de hamar észrevette, hogy ezt kiszúrták a Telekom emberei is. András ebből látta, hogy ezt a sebezhetőséget ezek szerint már észlelték a cégnél. Ezek után felhagyott a rendszer tesztelésével."

" András a teszt során nem rejtette el kilétét (IP-címét). Megvizsgálta, hogy a Telekom belső rendszerében létre tud-e hozni egy rendszergazdai jogosultsággal rendelkező tesztfelhasználót. Ez sikerült, de hamar észrevette, hogy ezt kiszúrták a Telekom emberei is. András ebből látta, hogy ezt a sebezhetőséget ezek szerint már észlelték a cégnél."

Szerintem meg nem gondolt rá, hogy észre fogják venni, hogy valaki betört.
Ezért nem rejtette el.

" Ezek után felhagyott a rendszer tesztelésével."
Mert betojt szerintem.

De akkor még mindig itt a kérdés:

"A Telekomnál újra és újra azt kérdezték tőle, mi volt a motivációja, miért törte fel a rendszert, és ezt most miért jelzi feléjük. András azt felelte: semmi különösebb motivációja nem volt, szívesen segít a cégnek a továbbiakban is hasonló hibák feltárásában. Ugyan nem konkretizálták, de szóba került, hogy András dolgozzon a cégnek: alkalmazottként több százezer forintos bruttó havi fizetés is szóba került, a másik opció az lett volna, hogy számlásként napidíjat fizetnek neki a rendszer további teszteléséért.

András hazament, majd emailen folytatták a tárgyalást. András egy emailben megírta, mennyi pénzre gondolt ő azért, hogy biztonsági rések feltárásában segít a szolgáltatónak a rendszer tökéletesítéséhez. Erre már csak egy egysoros választ kapott, amiben azt írták neki: sokallják az általa kért napidíjat. Több emailt ezután már nem kapott"

Szóval még egyszer:
- jószándék, aztán beszélgetünk
- mondanak pénzt, több százezres bruttó havi.
- nem jó semmilyen összeg amit a T mond, ami akkor is több, mint a semmi és ezzel együtt tovább jótékonykodhat szabadon és legálisan, nyomatékosítom: pénzt kapna már érte és legalitást, elismerve a munkáját és annak hasznát.
- ezek után meg jön az ingyen jó cselekedet, mert ő aztán szíván viseli az adatok sorsát.

Valaki segítene?
Nem áll össze a kép....

[ Szerkesztve ]

Az első bekezdést nem értem, nyilván van relevanciája, hogy téged büntetnek-e meg, vagy valaki mást. Ha tisztában vagy vele, hogy olyan dolgot csinálsz, amit nem szabad, akkor meg lépéseket teszel, hogy elkerüld a büntetést.
Én nem ismerem a cso-t, és nem is erre írtam a kretént, hanem különböző pr szituációk kezelésére.

A T lekoptatta. Összeszedtél egy csomó pontot, ami azt támogatja, hogy jól járt volna a kooperációval. Erre valamiért inkább mégis blackhatkedni kezdett, miután bement kibaszott pofavizitre?

Senki nem koptatott le senkit, ne magyarázd meg.

Konkrétumokat írnak:
"de szóba került, hogy András dolgozzon a cégnek: alkalmazottként több százezer forintos bruttó havi fizetés is szóba került, a másik opció az lett volna, hogy számlásként napidíjat fizetnek neki a rendszer további teszteléséért.

András hazament, majd emailen folytatták a tárgyalást. András egy emailben megírta, mennyi pénzre gondolt ő azért, hogy biztonsági rések feltárásában segít a szolgáltatónak a rendszer tökéletesítéséhez. Erre már csak egy egysoros választ kapott, amiben azt írták neki: sokallják az általa kért napidíjat."

Nem lekoptatta, csak sokallták az összeget.
Ez meg senkit nem jogosít fel megint semmire, illetve visszakanyarodok oda, hogy a kevesebb is több, mint a semmi, de azért nem akart ő jó gyereke lenni legálisan, hanem inkább ingyen illegálisan.

A többi megint csak a fantáziád, már megint, elképzelt mesevilágot festesz a helyzetről.

Kérlek, vedd észre, hogy ez a történet mesevilág a te részedről ugyanúgy, mint az enyémről. Az, hogy valami "szóba kerül", nem egyenlő azzal, hogy kapott egy állásajánlatot, ez csak a te interpretációd egy népszerű szófordulatra.
Alapvetően nincs elég infó arra, hogy "igazságot tegyünk", csak a saját véleményünk van, amit különböző okokból alkottunk. Az enyémet ismered, ha tudsz valami ellentmondásról, kérlek, hívd fel rá a figyelmem.

"Az, hogy valami "szóba kerül", nem egyenlő azzal, hogy kapott egy állásajánlatot, ez csak a te interpretációd egy népszerű szófordulatra."

Na jó.
Tehát mert nem aláírt lepecsételt papír volt előtte, hanem még csak beszéltek róla, akkor az sem azt jelentette, hogy a T fizetni akar a munkájáért.

Elmondom mi a helyzet és ami ki fog derülni:
Emberünk egyszerűen több pénzt akart és nem kapta meg, majd dafke rendetlenkedni kezdett.
Aztán jöttek a mesék is, de mint mondtam, ingyen illegálisan jobb volt, mint pénzért legálisan.
És nyilván ezt is vizsgálni illetve kérdezni fogja majd a bíróság.

Meg nem csak nekem fog ez feltűnni, hanem másoknak is.
És el is bukik barátunk jogosan, mert ezzel kibukik majd, hogy nem volt elég a pénz, ezért ő akart a f@sza srác lenni, nem jótét lélekként tevékenykedni.
Ezen fog elbukni vélhetőleg, mert nem jön ki a logikus és észerű lépés, amit minden értelmes ember tenne ilyen esetben akit valóban érdekelné a továbbiakban a hibák feltárása.

EZ három dologról szól.
1. Etikus volt e a nagy T a saját ügyfeleivel szemben és a "hacker" sráccal szemben, pláne amikor útólag még hazudnak is? Nem, nem volt az.

2. A srác hülye volt, amiért folytatta a "feltárást"? Nyilván az volt.

3. A bírói indoklás jogilag vagy technikailag elfogadható érvet, alátámasztást az ítéletre és annak súlyosságára tekintettel tartalmazot? Hát nem. Rohadtúl nem. Gyakorlatilag benne van, hogy a bíró sík hülye a témához, az volt a hivatkozási alap, hogy "dejazinternettenkövettékel!" és kalap, kabát.

A probléma az, hogy egyesek itt a kettes ponton vitatkoznak, az egyes pontot elkenve vagy védve, miközben az összes újságcikk arról szól, mi baja a TASZ-nak a hármas ponttal!

"Figyelj arra, aki keresi az igazságot és őrizkedj attól, aki hirdeti: megtalálta." - (André Gide)

"És nyilván ezt is vizsgálni illetve kérdezni fogja majd a bíróság"

"Elnézést Virág elvtárs, de ez az ítélet!"

Most kapott 8 évet, ha lesz fellebezés, akkor TALÁN a T. bíróság viszgálni fog bármit, mert ugye most nem tették. Ahhoz kellene pár hatósági szakértő, azok véleménye, meg olyan bíró aki TALÁN képes értelmezni a törvény szövegét. Bár lehet ez is olyan gumitörvény, mint sok mási, hogy direkt úgy van megírva, hogy arra és akkor lehessen ráhúzni, mikor kell.

"Figyelj arra, aki keresi az igazságot és őrizkedj attól, aki hirdeti: megtalálta." - (André Gide)

idézd már azokat az újságokat, amik azzal foglalkoznak, hogy mi baja a tasznak a bíróval!

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Öööö ... bemásoljam a cikket esetleg, ami alatt ez a topik van?

"Figyelj arra, aki keresi az igazságot és őrizkedj attól, aki hirdeti: megtalálta." - (André Gide)

a "tasz elégedetlen az ügyészség munkájával" kezdetű címmel rendelkező cikkről beszélsz? vagy nem tudod szétválogatni az ügyészséget a bíróságtól?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

"miért ne? másrészt ha nem saját ip-ről jelentkezett be, akkor mi van?"

Aki picit ért hozzá és picit el akarja rejteni a tevékenységét azt elképesztően nehéz elkapni.
És aki sebezhetőségeket keres és talál az ért hozzá ennyire.
Innen nem marad más, mint hogy nem akart elrejtőzni. Félreértés ne essék ettől még nincs semmi a bűntényt elkövette mehet a 2-8év.

"én meg ismerem a tré korábbi fő-hálózatbiztonsági emberét. nem tudom, most is ott van-e még, de ha igen, akkor az ő cuccán nem csámpáztak át nyom nélkül, az biztos. lehet, hogy arra van precedens, hogy a tré projektmenedzsmentje kretén, de arra nincs, hogy a védelmük az. inkább a fordítottjára."

Hát nem arról szól ez az egész, hogy bementek? És miután szóltak, hogy ott a lyuk aztán megint? Az első is necces, hogy nem patchelte a hálózati eszközöket. De a második, hogy miután bemennek és szólnak se patcheli kimeríti a kretén "fő-hálózatbiztonsági" fogalmát. Tévedek?

Innen engem az se lepne meg ha akárki nekiállna ismert highos hibákat tesztelgetni aztán hupsz. És ezek után van egy olyan sejtésem, hogy nem fogja felhívni a Tt, hogy itt ez a lyuk... ha mérges kedvébe lenne mondjuk ezt a cikket elolvasva akkor meg szép outagek lesznek és egy sokszorosan felfűzött proxy, vpnel sok sikert elkapni. és persze remélhetőleg elsőre ki lesz szurva a hiba, mert ha nem akkor mehet a buli mégegyszer.
Ez kell a telekomnak, magyar jogalkotásnak? Akkor nem kell csodálkozni.

don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...

"Aki picit ért hozzá és picit el akarja rejteni a tevékenységét azt elképesztően nehéz elkapni.": ha mindenki betartaná a jogszabályokat, akkor semmi problémát nem okozna elkapni. vagyis a jogszabályok ebből a szempontból jók. a kikényszerítésükkel baj van, várom már, hogy mikor lesz egy-két kirakatper, aminek hatására mindenki rendbe rakja ezt a kérdést végre.

"Hát nem arról szól ez az egész, hogy bementek?": a határvédelem nem arról szól, hogy nem lehet bemenni, hanem arról, hogy nyoma marad. ha az üzleti érdek azt kívánja, hogy egy port ki legyen nyitva, akkor kinyitják. itt inkább az a lényeg, hogy mekkora link dumát lökött az ügyészség a vád cseréjekor: "de a médiából tudjuk, hogy ha valaki számítástechnikai eszköz és internetkapcsolat birtokában megfelelő szaktudással rendelkezik, akkor ezeket a digitális lábnyomokat, amiket hagy, azokat el is tudja tüntetni". szerintem meg nem, nem tudja eltüntetni a digitális lábnyomát egy tré méretű és felkészültségű célpontnál. az ügyészség mellébeszélt. vaaaaagy tényleg nem maradt nyoma a figurának, akkor viszont nagyon durva problémák vannak a komplett tré gdpr megfelelősége környékén. ebben nem hiszek.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Azt gondolom megértettem a fórumozók egy részének gondolkodását és egyben tévedését.

Egy rendszerbe történő betörést nem legalizálja utólag, a rendszer sérülékenysége. Még akkor sem, ha erről értesítik a rendszer üzemeltetőit. Önkéntes alapon sem lehet ilyet játszani.
A visszajárásra meg végképp nem biztosít jogot.
Az önkéntes digitális serifkedés nem elfogadható megoldás.

Legyen béke! Menjenek az orosz katonák haza, azonnal!

"írd meg légyszíves, mi lehetett a szándéka a második bejelentkezésekor?"

Szerintem pontosan az amit elmondott, hogy ellenőrizze, hogy javították e a hibát. Ezt alátámasztják az eddig ismert tények is, nevezetesen, hogy a második belépéssel sem okozott semmilyen kárt, nem lopott el adatot, nem zavarta meg a "közérdekű üzem" működését, noha mindezekre lehetősége lett volna bőven. A tények - amennyit eddig tudni lehet a hírekből - alátámasztják amit a srác állít, illetve semmi nem támasztja alá az ellenkezőjét.

Az megint egy érdekes kérdés, hogy nem kérte erre senki és nem volt külön szerződése erről a T-vel. Ez egyfelől igaz. Másfelől viszont itt elvileg ugye közüzemről van szó és publikus, bárki által elérhető rendszerről, ezért mégiscsak van egy olyan olvasata is a dolognak, hogy a közjó érdekében tette, vagyis itt nem feltétlenül "magánlak sértésről" van szó.

Sokféleképpen nézhető ez a dolog, én például azt gondolom, hogy hibázott a srác (ez nem is kérdés) de erre valahogy mégsem tudom azt mondani, hogy a szó szorosan vett értelmében "bűncselekmény", az meg egészen abszurd, hogy börtönbüntetés járna érte, legalábbis szerintem súlyos arány és szereptévesztés ha ezért leültetik ténylegesen. Ha kontextusában nézem a cselekedetet (márpedig enélkül nézni értelmetlen), akkor ez egy hiba volt.

Társadalmi felelősség oldaláról pedig, az ilyen szituációk bizony remek alkalmak lennének rá akár a T oldaláról, akár az állam oldaláról is, hogy finomítsuk a törvényeket, hogy felhívjuk a figyelmet az IT biztonságra, hogy valami olyat hozzunk ki a sztoriból ami mindenki számára hasznos és tanulságos, ami kicsit túlmutatna a konkrét ügy rosszindulatú és szűklátókörű kezelésén. Itt sajnos nem ez történik.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

"A másik része a dolognak, hogy itt arról megy a konkrét vélekedés, hogy a srác csakis jót akart.
Mert ő ezt mondta."

Igen a srác ezt mondta. Van valami ami alátámasztja az ellenkezőjét? Mert ha nincs, akkor valószínűleg igazat mondott.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

"Ezt például úgy kell érteni hogy, ha sokan lopnak, akkor lopás legyen legalizálva?
Ha a piros lámpán sokan haladnak át, akkor ne keljen figyelembe venni a piros lámpát?"

Nem, nem így kell érteni. Bár igény lenne rá. Inkább úgy kellene, hogy például egy ilyen ügyben picit szélesebb perspektívából kellene vizsgálni a dolgot és nem feltétlenül az "aránytalan megtorlásban" gondolkodni. Ez a "sajnálom, a szabály az szabály" típusú gondolkodás inkább csak árt mint használ jelen esetben.

Mivel egy nagy nyilvánosságot kapott ügyről van szó, akaratlanul is lesz ennek egy társadalmi üzenete, akárcsak a korábbi BKV (vagy BKK) ügynek. Kis túlzással mondhatni, hogy túlmutat önmagán. Ezt jó lenne ha átérezné mind a szolgáltató, mind az ügyészség, mind pedig a bíróság, mert azzal ahogy kommunikálnak erről és ahogy viszonyulnak ehhez, annak lesz egy üzenete a társadalom felé. Ha rosszul kezelik, akkor romboló hatása lesz, ha ügyesen kezelik akkor meg építő jellege. Én azt gondolom inkább az utóbbi lenne a kívánatos.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

"ha mindenki betartaná a jogszabályokat, akkor semmi problémát nem okozna elkapni. vagyis a jogszabályok ebből a szempontból jók"

Müködnek a valós világban? Nem. Akkor nem jók.

"a határvédelem nem arról szól, hogy nem lehet bemenni, hanem arról, hogy nyoma marad."

De egy secadminnak, hálózatbiztonsági szakembernek... az is a dolga, hogy ne jöjjenek be.
És ennek egyik alapja, hogy felrakjuk legalább a HIGHos pactheket. Azok nem viccesek pl admin jogot lehet velük szerezni.
És az a hálózatbiztonságis aki még a HIGHos CVE se rakja fel a patcheket mit lehet mondani? Főleg miután szóltak neki? Nemtörödöm? Kokler?

Néha kritikus vagyok a céggel szemben ahol dolgozom de be kell látnom, hogy mi vérprofik vagyunk. HIGHos CVE kijön aznap ott a patch ami első alkalmas időpontban megy fel. Még a szerződések 99%ban is max 2hét és ettől lényegében csak customer requestre térhetünk el.

don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...

" Pedig van az úgy néha, hogy a nagyobb jó érdekében áthág az ember szabályokat."

Mikor szereztem a jogsit (illetve vizsgáztam volna) kitolt egy "illető" egy taligát tele vassal közvetlenül előttem az útra, és mivel féktávon belül volt, megkerültem. Mivel átmentem a záróvonalon emiatt, meg is húztak. Kérdeztem a vizsgabiztost, hogy ő mit tett volna, azt válaszolta, hogy ugyanezt, de attól még szabálytalan. Én nem tehettem mást, viszont a srác szándékosan ment oda ismét, miután közölték vele, hogy nem kellene.

Orr alatt hordott szájmaszk pont annyit ér, mint a herére húzott koton.

Elég egyértelmű a dolog: a srác bűnös, a 2. körös betörés nyilvánvalóan anyagi motivációval történt, lásd: előzmények. Ebből simán lehet letöltendő.

Jó a példád és egyben arra is rámutat amit mondtam, hogy a srác hibázott. Mivel nem kérte és nem kényszerítette rá senki, így dönthetett volna úgy is, hogy elmegy a dolog mellett (neki ez lett volna a legszerencsésebb). Ő másképp döntött - ez volt a hiba - ettől még amit tett szvsz nem főbenjáró vétség.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

Elfelejtetted a legtriviálisabb megoldást: bejelenthette volna a NAIH-nál is az ügyet! Ő viszont pénzt akart keresni, itt a bökkenő!

Valóban, akkor üljön csak 8 évet!

Viccet félretéve, lehet az én figyelmemet kerülte el, de nem láttam ezt "pénzt akart keresni részt", ha jól olvastam csak arról szóltak a hírek, hogy szó volt a srác alkalmazásáról is első körben, de azt nem tudni, hogy a T ajánlott e neki munkát, vagy a srác kezdeményezte e.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

Ha pénzt akart proxy, vpnek sora mögül jön és értékesíti a hibát a DWen.
Ő saját IPról jött és szólt. Ingyen. Nem fenyegetőzött, nem zsarolt. Szólt. Ingyen.

De vmi nagyon egyszerűt meg kéne értened neked is. Ennek semmi köze nincs ahoz, hogy magyar jog szerint bűnös e vagy sem.

don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...

Ezt még az első körre rá lehet fogni, utána viszont elkezdtek pénzről tárgyalni. És bemondott egy napidíjat. Ez neked kimeríti az ingyenesség fogalmát?

Ennek semmi köze nincs ahoz, hogy magyar jog szerint bűnös e vagy sem.

Egy valamit meg neked kéne megértened: de igen, van! Ugyanis a nyereségvágy minősítő körülmény.

Csak kíváncsiságból kérdem, mekkora napidíjat mondott be?

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

Ellopta az ottani adatokat, csinált valamit, vagy csak az ajtó kilincsét fogta meg, s nézte meg, hogy nyitva van-e?
Ha én cégvezető lennék, megköszönném, ugyanis ha több százezernyi személyes adatot kellene biztonságban tudnom, örülnék, hogy jó szándékkal hívják fel a figyelmemet. Ha vagyok annyira hülye, hogy a felszólítás ellenére sem zárom be az ajtót, akkor én vagyok a figyelmetlen.

Ha válaszolok / írok az üzenetedre, elvárom a választ. Egy minimális kommunikációs etikettet tartsunk be, még akkor is, ha nem érdekel az ajánlat.

stefi76, szerintem szívj el egy cigit vagy igyál egy felest de valamit kezdj magaddal a saját egészséged érdekében. Aztán még folytathatod ugyanonnan persze. : )

... minden reggel jusson eszedbe: ... ma van hátralévö életed elsö napja ... anonymous

Igen!
Vettek tűt, cérnát...
De már nem bírják cérnával, ezért inkább feljelentettek...
Bocs az OFF-ért, nem akartam kihagyni...

Hol cs*szte el? Ja, ott, hogy szólt.
Nekem érdekesebb, hogy miért volt ott az a rés, miért nem javították az első jelzés után? Ugyanis így igen sok adat volt veszélyben. A csávó nem okozott kárt, jelezte a hibát.
A T görénységét meg csak egy idióta barom védi. Szerintem az a bajuk, hogy kiderült, hogy nem foglalkoznak az adatvédelemmel.
Jobb helyeken megköszönik, ha jelzel egy hibát.
Az ügyészség inkompetenciájára meg szó nincs.

[ Szerkesztve ]

Mutogatni való hater díszpinty