Ez van akkor, amikor a jogászok próbálják megmagyarázni az IT világot. Azok a jogászok, akik amúgy örömmel használnak fel bármilyen jogi kiskaput.
De minden meghurcoltatás ellenére az ügy véde happy end lett.

"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"

Azért ezeket a jogászokat megbízta valaki az üggyel.

"Az SZTNH fenntartotta korábbi álláspontját, hogy hackertámadás érte rendszerüket"

Nem lett volna egyszerűbb elfogadni, hogy hibáztak, kijavították és köszönik szépen a bejelentést?

Thanos was right.

Viccelsz???
Isten hozott a való világban.

"Nagyon jó dolog fontosnak lenni, de még fontosabb dolog jónak lenni."

"Nem, mert folt esett a becsületünkön és a hibátlanságunkra építő imázsunkon!!!444!44!!"

"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"

Minden hiba lehet hackertámadás... sőt, állami rendszereknél csak az lehet természetesen...

Legyen olyan szép és vidám napod amilyet csak szeretnél!

Töredelmesen bevallom: én is "meghackoltam" anno ezt az oldalt javítás előtt, megnéztem, hogy igaz vagy kamu, amit egy fórumon olvastam, nevezetesen hogy bejelentés után is nyitott az adatbázis. Igaz volt. Akkor jelenteni akartam, de egy órára rá bezártak. 😟

[ Szerkesztve ]

Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!

Ugyanezt a t csicstemcsel akartam felhozni..

pezo77 #5 2017.12.14. 13:29 Hmm. És ez az e-hajó akkor hol is tud kikötni? Az e-bay -ben? ;)

Azért ez nem a jogász hibája. Inkább a vezetői stílus lehet olyan, hogy hibát soha nem fogadunk el, vagy a felelős rendszergazda próbálta menteni magát...ha ez megnyugtat, nem csak az informatikához állnak így hozzá

Speed is the only truly modern sensation

Az SZTNH nem fellebez a mostani döntés ellen?

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Hány ilyet láttunk már itthon és még mennyit fogunk... Kormányzati kommunikációban is ez a divat, akkor az alacsonyabb szinten állók is ezt fogják tenni, mert eltussolható a felelősség.

https://www.coreinfinity.tech

Szoval az volt a hackeles, hogy atirta a url-t? Mekkora kretennek kell lenni ahhoz, hogy ezt hackelesnek gondolja barki? A jo edes anyjat annak aki ezt a hibat bennehagyta es amikor kibukott nem bocsanatotkert hanem meghurcolt egy artatlan embert. Az a barom nem kerul birosag ele, aki ezert felelos?

(There is always a last time for everything.) Overhead, without any fuss, the stars were going out.

Annak számít, ez egy broken access control hiba, owasp top10.

https://www.coreinfinity.tech

Na de ehhez nem kell szakertelem, ez talcan kinalt elcseszes.

(There is always a last time for everything.) Overhead, without any fuss, the stars were going out.

Ja, az egész IT securityhez nem kell...

https://www.coreinfinity.tech

Oké, de ezt azért el lehet követni véletlenül. Én szoktam url átírással navigálni.

Sajnos ez nem annyira kádári és posztszovjet, mint magyar (és káeurópai).
Tipik vezetői mentalitás olyanoktól, akik tagadnak minden hibát, görcsösen kapaszkodva az asztalukba, nehogy kiderüljön, hogy a zsíros fizetésükért szinte semmit nem csinálnak pár papír aláírásán kívül.

Bizony, ez már nem a komcsik hagyatéka, hanem a magyar jelenkor. Meg itt nem is az a lényeg, hogy volt-e hiba vagy nem, hacker-e vagy nem, hanem hogy te, mint átlag jóska hogy jössz te oda, hogy kritizálj bármit is. Neked az a dolgod hogy kussolj, az igazgatónak nem mondasz ellent, mert te senki vagy. Mert ha nem így teszel, rájössz, hogy ők is olyan fogyatékosok mint bárki más, csak a jó embereknek térdepeltek le. Az meg ugye senkinek nem jó.

Úgy lehetne, ha az efféle idióta reakciókat brutál rágalmazási perekkel és kártérítési kötelezettséggel jutalmaznák. Rosszhiszeműséggel vádolják egy jótevőjüket = a teljes perktg mellé mondjuk ügy lezártáig eltelt évek száma x 10MFt vagy a szervezet éves ktg-vetésének x%-a. A sötét barmot csak ostorral lehet terelni, hiába magyarázol neki.

#21: pontosan, Feudalizmus v1.1. Bukott konstrukció, patchelni kéne elég sürgősen.

[ Szerkesztve ]

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

Nem mindenki volt Széchenyi, de valóban több hozzáértés volt a legtöbb birtokosban akkoriban, mint napjaink protekcióval vezető beosztásba pakolt idiótáiban.

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

Annak számít, ez egy broken access control hiba, owasp top10.

Ha jól értettem, akkor ez még csak ez se, mert nem is volt access control.

DRM is theft

A pimasza természetesen Soros György embere! Ne higgyetek neki!

Per definitive pedig de: [link]

Egyébként pedig meg kellene érteni: sajnos vagy nem, de a hatályos magyar jogszabályi környezet szerint, a fenti cselekmény is számítógépes rendszer elleni bűncselekménynek minősül. Csak a rendszer tulajdonosának felhatalmazása alapján végezhet bárki ilyen tevékenységet.
Csak azt tudom tanácsolni a tényleg etikus hackereknek: ha már megkockáztatják, hogy akár eljárás is indulhat ellenük, akkor ha felfedeznek valamit, arról csak anonim módon értesítsék a megrendelőt, mert sajnos a tapasztalatok alapján ez lehet a vége (főleg az állami szektorban).
A fentebb emlegetett Telekomos példa esetén, emlékeim szerint végül az verte ki a biztosítékot a cégnél, amikor a hacker srác másodszor is visszamászott, pedig elvileg kérték hogy ne tegye - azért ez némileg árnyalja a kérdést.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Tanulságos eset, én véletlenül ismertem két embert és két esetet, akinek a benyújtott szabadalmi igényeit ugyan visszautasították mo-n, persze sok évet ülve rajta, de pár hónapra rá, külföldi, szabadalmakkal kereskedő cég bejegyzett egy 90%-ban azonos funkciójú, de részleteiben átdolgozott valamit, amit jogilag végtelen pénzel és végtelen ügyvéddel sem letehet volna megtámadni, innen.
Lehet hogy azok a dolgok is így lettek kicsemegézve az adatbázisból - amiért azt a dolgozót jól megb@szták, hogy jelentette - mert biztos kellemetlené vált miatta a helyzet azoknak, akik évek óta nyitva tartották kifelé a kiskaput.

Szerintem a bünti inkább az informatikus gárdának járna, illetve ha ők jelentették és management döntött úgy hogy leszarják a lépést akkor pedig az övék a balhé.

Amúgy így belegondolva ha én találnék hibát és az adott cégnek nincs kimondottan bugbounty programja akkor nem is tudom mit tennék. Valószínűleg felkeresném a céget és jelezném nekik mielőtt ország-világ tudtára adnám, illetve ha nem reagálnak rá és még el is hajtanak a francba akkor... a fene tudja, mi lenne ennek amúgy a hivatalos metodikája? Van valamilyen hatóság/felügyelet akinek ez jelenthető? Mármint mi lenne a full white hat viselkedés?

Értem én, hogy Robin Hood-effektus, meg az idő megszépíti az emlékeket, de olvasgass kicsit: [link]

A fiatalember, amikor 2017 tavaszán a mobilinternete elfogyott, elhatározta, hogy informatikai ismereteit felhasználva, jogosulatlanul megpróbál mobilinternet-szolgáltatást biztosítani magának. Ennek során egy biztonsági résre bukkant, amin keresztül belépett a cég belső szerverére és több alkalmazott felhasználói nevét és jelszavát megszerezte.

Bízott abban, hogyha feltárja a rendszer sérülékenységét, a cég programozóként fogja alkalmazni, ezért 2017. április 9-én előbb álnéven, e-mailben, majd másnap, 2017. április 10-én a cég fővárosi központjában, személyesen is a vállalat tudomására hozta, hogy mit tapasztalt és ajánlatott tett, hogy havi 700-800.000 Ft fizetéséért az alkalmazottjuk lenne.

A cég illetékesei jelezték, hogy az általa kért munkabér eltúlzott, felhívták a figyelmét arra, hogy amit tett, törvénybe ütközik és felszólították, hogy ne folytassa tovább illegális tevékenységét.

A vádlott azonban nem tágított. Az elkövetkező csaknem három hétben több mint félszázszor lépett be jogosulatlanul a cég szerverére, ahol jogosulatlanul a vállalat dolgozóinak belépési adatait, felhasználó neveit és jelszavait gyűjtötte, majd ennél is tovább ment: saját felhasználói profilokat hozott létre magának, melyekkel lehetősége nyílt arra, hogy a cég ügyfeleinek mobil és rögzített telefon, valamint internet szolgáltatásait blokkolja és átvegye a rendszer feletti teljes irányítást.

[ Szerkesztve ]

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Ha nincs bug bounty, lehet Hall of Fame, de mindenképpen érdemes elsőre megkeresni a responsible disclosure oldalt, ha van. Az RD-nek ugye alapból van egy 90 napos határideje (de facto szabály), de ettől bárki eltérhet. Több helyen is láttam, hogy még ha javítják is a hibát, megkérik a bejelentőt, hogy ne hozza nyilvánosságra.

[ Szerkesztve ]

https://www.coreinfinity.tech

Ez a kádár rendszer hagyatéka nagyon is. Akkor volt szokás, hogy az emberek bejártak a munkahelyre, de dolgozni csak annak kellett, aki akart dolgozni, aki nem annak nem. Az emberek ebben a mentalitásban nevelkedtek.
Az állami szférában ez a mentalitás hatványozottan érvényes. Most is ott vannak az 50 - 60 éves kádár rendszerben szocializálódott ("a magyarok dolgoznak a legtöbbet, a kelet-európai találékonyság és a többi kádárista szemét,") amit ma is hallasz, természetesen ebből annyi igaz, hogy nyugaton tényleg dolgoztak, nem véletlenül tartanak ott ahol.

A cikkben szereplő cégcsoport nem német mint inkább a németek által létrehozott magyar mutyi kollektor cég. Lefordítva a kádár rendszerből szabadult bt-cskéket vezető "magyar vállalkozó"-kat beolvasztotta magába, ezeknek a vállalkozóknak jó politikai kapcsolati tőkéje volt.

Ugye az emlegetett cég régen ugynaz volt, mint most akar majd lenni a 4ig.

Nem véletlenül van a klasszik magyar mentalitás. Ha baj van, akkor nem csinálunk semmit. Ha hülye valamihez, akkor majd más megoldja. De megoldjuk helyette mert ervinke béla bácsi szomszédja, béla bácsi meg emilke apukája, emilke meg a hungarisztáni kormány tagja.
Az sem baj, ha miatta elmegy a fél cég, de meg kell tartani mert orbanisztánban ez a félelemre épül.
Így megy ez csodanisztánban. Nem máshogy.

Ezek a kádári szemét modernizált változata.

Régen ezeket a senkiházikat úgy hívták, hogy párttitkár vagy munkásőr parancsnok elvtárs, a legnagyobb szarházi a politikailag képzett tiszt volt, mert ezek voltak a leghülyébbek. Ma úgy hívják, hogy osztályvezető, főosztályvezető. (Ugye eleve az osztály szó ezen használata is a kádárista szemét hagyatéka ugye ugye az "osztályharc egyre fokozódik").

A való világban pedig Service Owner, aki tényleg dolgozik is.

(#21) tatararpad

Amit leírtál ez volt a kádár rendszer. A különbség ezek, és az átkos vállalatok között, hogy ezek belevisznek egy fajta hortysta megfélemlítést is.
Nem cél a hibajavítás, nem cél a hatékonyság, nem cél csak az, hogy megmaradjon a vezetői poszt és ennyi. Ezek akár a régi pártkatonák bárkin átgázolnak.
Azt ne felejtsd el, hogy régen is senki lettem volna. Csak próbáltam volna meg kritizálni a rendszert, vagy szidni a helyi párttitkárt. Vagy kritizálni a rendszert, simán lecsuktak volna, miután megvernek.
A házak ablaka alatt mászkáltak az elvtársak, hogy meghallgassák ki hallgat szabad európa rádiót.
Az iskolában ha arról beszéltem volna, hogy a szüleim mondjuk szabad európát hallgatnak, behívták volna jó esetben az iskolába rossz esetbe a rendőrségre.
Ajánlott a: Das schweigende Klassenzimmer című film a magyar címét nem tudom. Nagyon szépen bemutatja.

[ Szerkesztve ]

The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]

A cikk címében feltett kérdésre a válasz - szerintem -, hogy határozottan nem éri meg. És azt is hozzáteszem, hogy sajnos. Mint azt többen remekül leírták, ez a tekintélyalapú mentalitás ami itt uralkodik (vállalati, hatósági, bírósági, politikai szinten egyaránt), garantálja, hogy ha bármilyen javító szándékkal is próbál közelíteni valaki, szinte biztos megüti a bokáját. Mondhatni nálunk a jó szándék mindig elnyeri méltó büntetését.

Tulajdonképp már az iskolában is ez a legfontosabb lecke amit a gyerekekbe mélyen belevernek.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

Igen, a legtöbb helyen, ami mondjuk nem a mutyira, hanem a versenyszférára összpontosít van egy fajta program, ahol bejelentik a hibát legálisan, és megírja a szabad sajtó.
Otthon pedig az van ami a gyerekkoromban volt:
A szomszéd faluban kirabolta a saját üzletét minden évben a saját tulaja. Ezt a másik faluban nem tudták, a tolvajt soha nem kapták el (nem azért mert a párt spiclik nem jelentették, hanem mert nem akarták).
A másik faluban erről mit sem tudtak, ezért a közbiztonság tökéletes volt.

Na így működik ez a dolog is. Nem az a cél, hogy megjavítsák, hanem, hogy másra mutogassanak. És hibást keressenek.

Ugye:
"Aki mibennünk nem bízik, az önmagában sem bízik. Aki mibennünk nem bízik, az a mi fényes jövőnkben sem bízik. És aki a mi boldog, fényes jövőnkben nem bízik, az áruló."

Vagy:
"A jegyszedőnek az anyja egy malomtulajdonos kulák szeretője volt. Bevallotta."

A lényeg a probléma maradt, a hibás megvan.

Itt mindketten hibáztak az is biztos. Nem lehet kijelenteni, hogy ez vagy az a hibás. Ugyanakkor ez is komoly önértékelési gondot látok:

hogy havi 700-800.000 Ft fizetéséért

(#37) sh4d0w

Ez a program nagyon szépen működhet pl USA-ban vagy Ausztriában. De otthon nem. Nem ez a cél.

[ Szerkesztve ]

The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]

"a hatályos magyar jogszabályi környezet szerint, a fenti cselekmény is számítógépes rendszer elleni bűncselekménynek minősül"

Másrészt a BTK-ban van olyan magyarázat, miszerint az hogy valami a törvény betűje szerint bűncselekmény, akkor sem büntethető, csak abban az esetben ha a társadalomra veszélyes vagy káros.

De jogászaink a törvény szellemét lesöprik, ha nem akarját tudni.
Máskor meg elég a "nem fogta át a tudata" jolly-joker... hagyjuk.

"sajtótájékoztatóban bejelentették, hogy kibertámadás érte a rendszerüket "

Holott normális országban hűtlen kezelés miatt (köztulajdon veszélyeztetése) nyomozni kellett volna a cégvezetés ellen és alkalmatlanság miatt azonnali hatállyal meneszteni őket.

De ez normális demokráciát és jogállamot jelent.

Itt egy akkori példa, mikor valaki úgy vélte, ellopták a találmányát:
https://www.origo.hu/gazdasag/20140221-resre-nyitott-ajton-lophattak-volna-a-magyar-szellemi-toket.html
A cikktől függetlenül is teljesen nyilvánvaló, hogy ez a linkátírós hiányosság nagyon szépen dolgozhatott a megfelelő elvtársak számára, hisz komoly értéket képviselt pár cetlire írt iktatószám, amiket 100%-ban lebukásmentesen el lehetett juttatni a letöltésre vágyónak. Mindig is azt mondtam, a korrupt hivatalnok olcsóbb, mint a profi hekker (ide milyen szmájli kéne....?) Aztán, hogy a bejelentő annak idején valóban véletlenül belebotlott, vagy... ezt nem tudjuk meg.
Visszatérve a cikk címére, hogy mit érdemel a bejelentő. Ez egy 10 éves cikk, de mért változott volna bármi?
https://www.origo.hu/techbazis/20101102-egy-email-miatt-is-viheti-a-szamitogepunket-a-rendor.html

Egyetértek, de ki kell egészítenem. Vettek maguknak sajtót, ahol kapjuk a tájékoztatást, hogy minden rendben. Majd, ha támadás éri a mesét, akkor a támadó kapja a soros címkét.

Jogos, én kevertem össze.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Az mas teszta

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

Én ezt nagyon jól tudom, mert benne vagyok.

https://www.coreinfinity.tech