Új hozzászólás Aktív témák
-
MCGaiwer
addikt
ezek szerint benyalsz mindig mindent. Minden viccnek fele igaz, másrészt meg hazudhatott az egészben, felében, vagy akár igaz is lehet. a közbeszerzéses rész lehet szatirikus, a mávos rész meg igaz. A feljelentésnek meg a rendőri nyomozásnak pont az a lényege, hogy kiderüljön, melyik.
Amazon.co.uk, £50 értékű Gift Card cserélhető/eladó
-
bambano
titán
válasz MCGaiwer #104 üzenetére
persze, persze.
a botrány nem csak arról szól, hogy hibás a rendszer, hanem arról is, és ez gyújtotta meg igazán a tüzet, hogy pökhendi paraszt módjára kommunikáltak az illetékes vezetők.
ehhez képest az, hogy ez a fiatal rosszul intézett valamit, sokadrangú probléma.
ráadásul, szerintem, előállítani azt szokták, aki nem jelenik meg az idézésre.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
dabadab
titán
"1. Ha tényleg betört az adott rendszerekbe, és nálad az sem árnyalja a képet"
Egyébként lehet ő személyesen Hasfelmetsző Jack is, az adott ügy szempontjából ennek semmi jelentősége sincs.
"2. A vonatkozó magyar jogszabályok világosak"
ORLY? Konkrétan idézni is tudnád őket?
"A két bekezdés alapján burkoltan letökhülyéztél: ezt egy exmodinak szabad?"
Igazából nem én kezdtem el úgy csinálni, mint aki tökre nem tudja a leírt szavakat értelmezni és akkor se veszi észre a szarkazmust, ha bazi nagy táblára ki van írva mellé. Nem tartalak hülyének, de légy szíves, te se akard eljátszani a full retardáltat.
"Nyilván hangulatkeltésre kitűnő "az éjszaka közepén elvitték" kitétel"
A "kora reggel feldúlták a lakását a rendőrök és elvitték", pont ugyanolyan alkalmas rá.
"A bejelentésről is kellett kapjon választ, hogy nem kézbesített üzenet"
Egyrészt az, hogy napokkal később ment róla üzenet, az nem jelenti azt, hogy akkor is, másrészt elküldte másik címre, harmadrészt meg a shop@bkk.hu címről kapott választ is (teljesen semmitmondót, de választ).
DRM is theft
-
janeszgol
félisten
De sokáig nyomoznak, mert attól nem vihetem el az autót, mivel nem az enyém. Viszont ha a bizonyítottan(!) így lopott autóval balesetet csinálok, akkor az eredeti tulaj biztosítója felemeli a kezét. De attól még a rendőrség cselekszik és keresi az autót, mert lopás történt. Szóval a példád nem jó.
2024: nem lesz kegyelem a HMD-féle hulladékgyáraknak.
-
Necroman_Mk2
őstag
Elfogadom én is, hogy nem KELL mindenben a nyugatot esztelenül másolni, viszont ez a bug bounty program egy nagyon is jó megoldás a programhibák meg exploitok meg "szándékos" hátsóajtók felfedezésére, már csupán "több szem többet lát" alapon is. No, a magyar jogszabályoknak itt érdemes lenne ezt minél előbb honosítaniuk, mert ez gyakorlatilag egy win-win szituációt eredményez minden érintettnél. Persze tudom, a hivatalos "bugvadász" szervek valószínűleg megpróbálnak ez ellen lobbizni, de mint a BKK példája is mutatja, érdemes ez esetben hallgatni az idők szavára.
Az 50 Ft-os jegyvásárlásra meg valószínűleg azért volt szükség, hogy ezzel bizonyítsa a tényt, a hiba meglétét. Ha ugyanis e nélkül írt volna a BKK-nak, akkor valószínűleg csak trollkodásnak vehették volna.Az olyan apróságokon való lovalás, mint az éjjel vagy reggel vitték el a srácot, meg a "Más szemében a szálkát is meglátja, a magáéban a gerendát sem veszi észre" esete.
"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"
-
addikt
válasz Necroman_Mk2 #110 üzenetére
"Persze tudom, a hivatalos "bugvadász" szervek valószínűleg megpróbálnak ez ellen lobbizni..."
A hivatalos "bugvadász" szervek olyan ügyfelekkel dolgoznak, akik biztonsági vagy akármilyen más okokból nem üzemeltetnek bug bounty programot. Nem kell őket félteni.
-
spsalvia
csendes tag
Nekem most tűnt fel, lehet már más észrevette.
2017.07.14. 14:49: A srác 50Ft-ért vesz bérletet , majd ír level(ek)et a BKK-nak.
2017.07.14. 16:31: Megjelenik az Indexen a cikk a bármennyiért vehető bérletről.
Ha mondjuk fél órát számítok a cikk megírására, akkor hagyott kb.1 órát a BKK-nak reagálni/javítani a hibát.
Ez mennyire etikus hekkelés, hogy 1 óra után világgá kürtöli a felfedezett jókora rést?
Nehogy félreértsétek, nem a rendszert, meg a BKK-t és a T-t mentegetem, mert a rendszer egy f.s, csakúgy mint a cégek reagálása és kommunikációja, de azért ez nekem elég fura. -
dabadab
titán
Azt a 90 napot honan szedted? Teljesen irreális egy ilyen triviális, könnyen megtalálható hiba esetén, aminek a felfedése ráadásul nem fenyeget igazán kárral, csak azzal, hogy hamarabb eljut az infó az illetékes helyre.
Egyébként ezzel a fasza feljelentgetéssel elérték, hogy a komolyabb hibákat nem merik jelenteni nekik, black hatek viszont simán megtalálhatják a valóban veszélyes sérülékenységeket: [link]
[ Szerkesztve ]
DRM is theft
-
addikt
90 nap a "de-facto szabvány" ilyen téren.
lsd. Google. "On 30 September 2014 Google detected a security flaw within Windows 8.1's system call "NtApphelpCacheControl", which allows a normal user to gain administrative access.[6] Microsoft was notified of the problem immediately but did not fix the problem within 90 days, which meant the bug was made publicly available on 29 December 2014."
vagy Cisco, stb."aminek a felfedése ráadásul nem fenyeget igazán kárral"
Tessék? Arról a hibáról beszélünk, amit kihasználva ingyen lehet "fizetni"?
-
dabadab
titán
"Tessék? Arról a hibáról beszélünk, amit kihasználva ingyen lehet "fizetni"?"
Igen, arról.
Szerinted milyen kárral járt az, amikor ez megjelent az Indexen? Egyrészt legalább a banki tranzakciókat csak logolják, szóval nem túl nagy munka végignézni az adatbázist, hogy volt-e valaki, aki így spórolt a jegyáron és azokat a bérleteket letiltani, ha valakinek tényleg annyi esze volt, hogy az indexes cikk határásra vissza akart érni a hibával. Nem történik semmi helyrehozhatatlan.
Egy privilege escalation után nem fogsz ilyen könnyedén feltakarítani meg ott nem egyetlen webappot kell update-elni, hanem százmillió helyre telepített OS-t, vagy még rosszabb: firmware-t: azoknak a frissítése tényleg hónapokig eltarthat, míg egy webshopot lekapcsolni két perc.
De maradva a BKK-s webshopnál, a személyes adatok kiadását okozó hibát sem lett volna jó ötlet így publikálni, mert az is jóvátehetetlen kárt okozott volna (illetve a jelek szerint a végén az okozott, hogy senki nem mert nekik időben szólni).
De ez az árátírásos izé nem olyan, ahol bármi indokolna bármilyen komolyabb várakozási időt.
[ Szerkesztve ]
DRM is theft
-
bambano
titán
válasz spsalvia #112 üzenetére
ha nem borítja azonnal a bilit, akkor a hibát még jó sokáig ki lehetett volna használni, amivel kárt okoz a bkv-nak, így az adófizetőknek.
a reakciók utólag igazolták azt a feltételezést, hogy csak jókora botrány esetén történik érdemi változtatás.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
stellaz
addikt
A történtekre válaszul felmondtam a telekomos szerződésemet, ilyen tróger cégekkel nem szeretnél semmilyen közvetlen viszonyban állni, fizetni nekik meg főleg nem.
Hifiman fejhallgatóhoz keresek ballanced kábelt
-
BlackPriest
őstag
válasz MCGaiwer #122 üzenetére
pedig ez jobban fáj nekik, mint bármi negatív hírverés. ügyfelet bukni=halál. nyilván nem egyet, de sok kicsi elás bármilyen céget
Bogár nélkül lehet élni, de minek?!_______________________________________________ Elnézést, hogy nem illik bele a véleményem a világképedbe.
-
MCGaiwer
addikt
válasz BlackPriest #123 üzenetére
az Ákos blama alatt is buktak jó párat, mégis itt vannak. sok helyen nincs alternatíva, vagy az is ugyan olyan szar. nem a random kemény Janik miatt fog elbukni, ha valaha is...
Amazon.co.uk, £50 értékű Gift Card cserélhető/eladó
-
BlackPriest
őstag
válasz MCGaiwer #124 üzenetére
pedig de. ha azok a helyek, ahol van konkurencia, csak 20%-a a teljes ügyfélkörnek és azok mind átmennek máshova, az elég nagy érvágás. és akkor még nem beszéltünk mondjuk egy nagyvállalatról, akinél ha most nincs is konkurencia, kigurítja oda az üveget, az tuti. szóval a nem tehet semmit egy ember elég buta hozzáállás.
Bogár nélkül lehet élni, de minek?!_______________________________________________ Elnézést, hogy nem illik bele a véleményem a világképedbe.
-
Snoop-y
veterán
Nem alltal veluk kozvetlen viszonyban mert a T-Systemsnek semmi az egegyadta koze nincs a Telekom altal uzemeltetett lakossagi rendszerekhez. A fejlesztes is teljesen kulon mukodik es a Telekomnal mi komolyan vettunk minden ugyfelekkel kapcsolatos rendszert es szerintem barki aki most is ott melozik fel van haborodva azon amit az Enterprise szegmens csinalt.
[ Szerkesztve ]
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
stellaz
addikt
Én is cégcsoportot írtam. Az egésszel az a fő baj, hogy ebből a balhéból leképezhető a közéleti állapot. Sajnos.
20 évig voltam ügyfél, sosem vittem el számomat, de most a lelkiismeretem nyugodtabb annyival, hogy amit megtehettem reális keretek között, azt megtettem. Az csak a ráadás, hogy nekem még kedvezőbb is a váltás.
[ Szerkesztve ]
Hifiman fejhallgatóhoz keresek ballanced kábelt
-
spsalvia
csendes tag
válasz kchris78 #130 üzenetére
Ezt írta anno az Index:
Mi egy etikus hekkertől kaptunk bejelentést, aki azért vette meg körülbelül kétszázszor olcsóbban a havi bérletet, hogy bizonyítéka legyen a rendszerben lévő sérülékenységről. Így megalapozott érvekkel tudott figyelmeztetést küldeni a BKK-nak. Mint elmondta, nem akarja utazásra felhasználni az ily módon szerzett bérletet, pontosabban már nem is tudná, mert – feltehetően a BKK-nak írt email hatására – törölték a bérletét.
Szerintem ebből egyértelmű, hogy ugyanaz a személy. -
nincskanál
tag
A tré system az együttműködést pedzegeti szerencsétlen sráccal. Itt egy cikk, ami megvilágítja, mennyire lehet őket komolyan venni(ilyen téren is):
http://index.hu/belfold/2017/07/26/telekom_t-systems_biztonsagi_res_nni_etikus_hekker_rendorseg_nni_orizetbe_vetel/[ Szerkesztve ]
-
Snoop-y
veterán
A kettonek kb annyi koze van egymashoz, hogy tenyleg a cegcsopot tagja. Kb mintha azert adnad el a Porschedat mert volt a Volkswagen botrany...
[ Szerkesztve ]
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
kchris78
veterán
válasz nincskanál #132 üzenetére
Azért ez nem annyira ugyanaz a sztori mint a BKK-s srác. Nem tudom Ti hogy vagytok vele de ha megszakad egy kommunikáció, utána én ha folytatom is a dolgot és észreveszek még problémát ISTEN MENTS hogy adatot változtassak ott benn!! Azzal már egy olyan vonalat lépett át a srác amit nagyon nem szabadott volna... Emlékszem hogy milyen bizsergő érzés tiltottban járni de hogy egy ADMIN usert hozzak létre magamnak??!!!
"Ez sikerült, de hamar észrevette, hogy ezt kiszúrták a Telekom emberei is. András ebből látta, hogy ezt a sebezhetőséget ezek szerint már észlelték a cégnél. Ezek után felhagyott a rendszer tesztelésével.
Mint később megtudta, a Magyar Telekom ezen napon ismeretlen tettes ellen feljelentést tett a rendszerét ért támadás miatt.
Három hét telt el. Még nem volt 7 óra, amikor egy reggelen a Nemzeti Nyomozó Iroda (NNI) négy munkatársa csöngetett a vidéki városban lévő lakás ajtaján. "Plusz, 3 hétig sunnyogott, nem írták hogy ezt is azonnal jelentette... Aki ezt a belépést érzékelte nem is tudta ki volt az csak egy IP cím volt mellette.
Nyilván ne kapjon a srác büntetést de azért nem összekeverhető a két dolog...
[ Szerkesztve ]
-
Snoop-y
veterán
válasz kchris78 #134 üzenetére
Pedig ezert mar nyugodtan kaphatna. Elvegre nem jelzett semmit csak mikor eszrevette, hogy mi ujsag abbahagyta a "tesztelest". Mondjuk az megdobbento, hogy mennyire nem vettek komolyan azt, hogy mennyire serulekeny a rendszer. De kicsit az uzleti resz mindig is ilyen volt.
Mivel most mar irrelevans (elkoltoztettek) azt is le lehet irni, hogy regen az Adatparkban (Petofi S utca) a hosting Vlan-rol ra lehettet latni a lakossagi kabelnet halozatra. Mikor ezt tok veletlenul kideritettuk egy magan celra tartott geprol (ami ugyanugy az ugyfelek gepei kozott lakott) es szoltunk ugyanigy elbagatelizaltak.
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
kchris78
veterán
Ott régen nekünk is volt gépünk . Necces. Szerintem úgy vannak vele hogy ők jobban tudják ne mondja neki meg bárki is hogy mit hogy csináljon (felsőbbrendűség), illetve lustaság.. Azt gondolja és akkor mi van, neki van anélkül is elég dolga... Adatparkban a Petőfi S utcában a lenti portás emberkék nem voltam semmik .
[ Szerkesztve ]
-
stellaz
addikt
Ugyanoda megy a pénz. Amúgy a névvel jelzik is az összetartozást, ami PR szempontból néha kellemetlen, de hát ezt a döntést ők hozták. De pont jó a példád, mert a porsche esetében is most kezdik pedzegetni a wv féle diesel csalást. ..
[ Szerkesztve ]
Hifiman fejhallgatóhoz keresek ballanced kábelt
-
kchris78
veterán
ezt ne is szedjuk elo mert a bicska kinyilik a zsebemben, attol hogy akkor mukodik az adblue korommentesito folyadek amikor merik amikor meg nem akkor 20-40x korom megy ki... az emberek meg halnak. penz mindent visz?? a vw vezer meg kijelenti hogy igazabol a dizel kornyezetkimelobb mint a benzin... kerdes mi lesz itt ha kitiltjak a varosokbol oket nemetorszagban, ide hoznak minden kormozo szart. mintha nem lenne eleg.
[ Szerkesztve ]
-
janos1988
addikt