Jobb helyeken jutalom jár érte, itt rendőrök vitték el a BKK rendszerét feltörő fiatalt

/ 2017.07.21., péntek 15:30 /

Gyanúsítottként hallgatták ki azt az etikus hackert, aki sebezhetőséget fedezett fel a BKK bérletértékesítési rendszerében. Ahol nem rosszindulatú digitális analfabéták a vezetők, pénzjutalom jár ugyanezért.

Adott egy 18 éves, nemrég érettségizett fiatal, aki több száz kilométerre él Budapestről, nem is használja a Budapesti Közlekedési Központ járatait, az informatika azonban érdekli. Egy héttel ezelőtt, amikor elindult a BKK online értékesítési rendszere, felfedezett benne egy sebezhetőséget, amit kihasználva tetszőleges összegre át lehetett írni a bérletek árát. Vett is 50 forintért néhány 9500 forintos bérletet, majd a hibát rögtön jelentette a BKK-nak.

Az illetőt a 24.hu értesülése szerint a csütörtökről péntekre virradó éjjel rendőrök keresték fel, majd gyanúsítottként hallgatták ki. A rendőrség megerősítette, hogy az ügyben a Készenléti Rendőrség Nemzeti Nyomozó Iroda információs rendszer vagy adat megsértése vétség elkövetésének megalapozott gyanúja miatt nyomoz.

A fiatal hackert a BKK jelentette fel egy felháborodott sajtótájékoztató után, ahol a cég vezérigazgatója és a városfejlesztésért felelős főpolgármester-helyettes hisztérikus hangnemben kérte ki magának, hogy egyesek hibákat fedeztek fel kiváló rendszerükben. Aminek fejlesztéséért és üzemeltetéséért havi 22-25 millió forintot fizetnek a T-Systemsnek.

Ezért a pénzért cserébe olyan alkalmazást kaptak, ami titkosítatlan emailben küldte ki a felhasználóknak a jelszavukat, szabad prédává téve profiljukat és abban tárolt személyes adataikat, például személyiigazolvány-számukat a kiberbűnözők számára. És ahol már az indulás napján írtak egy programot a CAPTCHA rendszer feltörésére, aminek célja annak igazolása, hogy a felhasználó nem program, hanem hús-vér ember.

Ám ahelyett, hogy bocsánatot kértek volna a felhasználóktól a biztonsági résekért, inkább kibertámadásról hablatyoltak, és feljelentették azt a fiatalt, aki a legkínosabb hibát fedezte fel. Ami önmagában bicskanyitogató válaszreakció, de még inkább az, ha megnézzük, hogyan kezelik ezeket a bejelentéseket a komolyabb vállalatok.

Az informatikai cégek mindig is szívesen vették azoknak az etikus hackereknek a segítségét, akik feltörték rendszereiket, és bejelentették a talált bugokat, biztonsági réseket. Sok vállalat dicsőségfalat tart fenn ezeknek a felhasználóknak, mások ajándéktárgyakat küldenek nekik, de az utóbbi évtizedekben sok cég pénzjutalmat is elkezdett felajánlani.

Az úttörő a Mozilla volt, ahol 500 és 3000 dollár közötti összeggel jutalmazzák a feltárt hiányosságokat. A Google 2010 óta a kisebb bugokért 100 dollárt fizet, komolyabb rések feltárásáért pedig már 30 ezret is kicsengetett. A Facebooknál 2011-ben indult hasonló a szisztéma, itt 500 dollár a legkisebb elismerés és 20 ezer a legnagyobb.

A Microsoftnál 100 ezer, és mellé extra 50 ezret adnak annak, aki megoldást is javasol. Nemcsak informatikai cégek működtetnek bug bounty programot, hanem a United Airlines légitársaságtól kezdve az Airbnb-ig rengeteg vállalat, aki az interneten végez értékesítést.

Nem is kell ennyire messzire menni: a magyar Prezi 200 és 1500 dollár közötti összeget ajánl az etikus hackereknek, és dicsőségfalat is fenntart. A Prezi irodája negyedórányi sétára van a BKK Rumbach Sebestyén utcai székházától. A szemléletben azonban évtizedekben mérhető a szakadék.

Rosta

Találkozunk 2016-ban!

Ki nyerhet áprilisban? Most vasárnap minden eldől

Röviddel a parlamenti választás előtt a pártok a legjobboldalibb megyei jogú városban, Lázár János pátriájában tesztelhetik stratégiájukat. A hódmezővásárhelyi eredményből következtetni lehet majd az országos voksolás végeredményére is. A csütörtöki Heti Válasz címlapsztorija!

Ma született Mátyás király

A Mátyás király Emlékév alkalmából ma este a budavári Mátyás-templomban ad koncertet az Angelica Leánykar, Kolozsváron pedig Mátyás Napok kezdődnek.

Ki ez az ember? Dél-Afrika Mészáros Lőrince?

Korrupt elnökének eltávolításával Dél-Afrika adott magának még egy esélyt, hogy valóra váltsa a reményeket, amire negyed százada nem képes. A friss Heti Válaszból kiderül, hogy az utódnak csodát kéne tennie: például vizet fakasztania a Fokváros körüli sziklákból.

Itt épített gyurcsányista erőközpontot Lamperth Mónika

A baloldal az esélyesebb az észak-budapesti lakótelepi karéj három választókörzetében, de a XV. kerületben bonyolult a képlet: van itt Lamperth Mónika által építgetett gyurcsányista erőközpont, jelölt a Fidesz lakótelepi szakembere, és egy óvodafelújítás miatt megbüntetett lázadó szocialista is. Választási sorozatunk az Óbudától Újpalotáig nyújtózó kerületek esélyeit latolgatja. Részletek a friss Heti Válaszban.

A disznósajt volt a csúcs a kisgazdák sajtóreggelijén

Pártcunamival indult a hivatalos kampányidőszak, ám a szokásosan jelentkező komolytalan formációk mellett a reaktivált kisgazdáknak és Lévai Katalin volt szoci miniszter pártjának lehet is hatása egy-egy mandátum – elvesztésére. Részletes háttér a csütörtöki Heti Válaszban.

Huszti Péter: „Ellopta a show-t a politika”

El lehet játszani Hamletet bőrdzsekiben, de ne a ma emberéről, hanem a ma emberéhez szóljon – mondja a Corvin-lánccal frissen kitüntetett Huszti Péter színművész, rendező. Nagyinterjúnk a csütörtöki Heti Válaszban.