heti-valasz.hu/itthon/a-het-legjobb-kozeleti-coubjai-7-resz-128788

http://heti-valasz.hu/itthon/a-het-legjobb-kozeleti-coubjai-7-resz-128788

Jobb helyeken jutalom jár érte, itt rendőrök vitték el a BKK rendszerét feltörő fiatalt

/ 2017.07.21., péntek 15:30 /

Gyanúsítottként hallgatták ki azt az etikus hackert, aki sebezhetőséget fedezett fel a BKK bérletértékesítési rendszerében. Ahol nem rosszindulatú digitális analfabéták a vezetők, pénzjutalom jár ugyanezért.

Adott egy 18 éves, nemrég érettségizett fiatal, aki több száz kilométerre él Budapestről, nem is használja a Budapesti Közlekedési Központ járatait, az informatika azonban érdekli. Egy héttel ezelőtt, amikor elindult a BKK online értékesítési rendszere, felfedezett benne egy sebezhetőséget, amit kihasználva tetszőleges összegre át lehetett írni a bérletek árát. Vett is 50 forintért néhány 9500 forintos bérletet, majd a hibát rögtön jelentette a BKK-nak.

Az illetőt a 24.hu értesülése szerint a csütörtökről péntekre virradó éjjel rendőrök keresték fel, majd gyanúsítottként hallgatták ki. A rendőrség megerősítette, hogy az ügyben a Készenléti Rendőrség Nemzeti Nyomozó Iroda információs rendszer vagy adat megsértése vétség elkövetésének megalapozott gyanúja miatt nyomoz.

A fiatal hackert a BKK jelentette fel egy felháborodott sajtótájékoztató után, ahol a cég vezérigazgatója és a városfejlesztésért felelős főpolgármester-helyettes hisztérikus hangnemben kérte ki magának, hogy egyesek hibákat fedeztek fel kiváló rendszerükben. Aminek fejlesztéséért és üzemeltetéséért havi 22-25 millió forintot fizetnek a T-Systemsnek.

Ezért a pénzért cserébe olyan alkalmazást kaptak, ami titkosítatlan emailben küldte ki a felhasználóknak a jelszavukat, szabad prédává téve profiljukat és abban tárolt személyes adataikat, például személyiigazolvány-számukat a kiberbűnözők számára. És ahol már az indulás napján írtak egy programot a CAPTCHA rendszer feltörésére, aminek célja annak igazolása, hogy a felhasználó nem program, hanem hús-vér ember.

Ám ahelyett, hogy bocsánatot kértek volna a felhasználóktól a biztonsági résekért, inkább kibertámadásról hablatyoltak, és feljelentették azt a fiatalt, aki a legkínosabb hibát fedezte fel. Ami önmagában bicskanyitogató válaszreakció, de még inkább az, ha megnézzük, hogyan kezelik ezeket a bejelentéseket a komolyabb vállalatok.

Az informatikai cégek mindig is szívesen vették azoknak az etikus hackereknek a segítségét, akik feltörték rendszereiket, és bejelentették a talált bugokat, biztonsági réseket. Sok vállalat dicsőségfalat tart fenn ezeknek a felhasználóknak, mások ajándéktárgyakat küldenek nekik, de az utóbbi évtizedekben sok cég pénzjutalmat is elkezdett felajánlani.

Az úttörő a Mozilla volt, ahol 500 és 3000 dollár közötti összeggel jutalmazzák a feltárt hiányosságokat. A Google 2010 óta a kisebb bugokért 100 dollárt fizet, komolyabb rések feltárásáért pedig már 30 ezret is kicsengetett. A Facebooknál 2011-ben indult hasonló a szisztéma, itt 500 dollár a legkisebb elismerés és 20 ezer a legnagyobb.

A Microsoftnál 100 ezer, és mellé extra 50 ezret adnak annak, aki megoldást is javasol. Nemcsak informatikai cégek működtetnek bug bounty programot, hanem a United Airlines légitársaságtól kezdve az Airbnb-ig rengeteg vállalat, aki az interneten végez értékesítést.

Nem is kell ennyire messzire menni: a magyar Prezi 200 és 1500 dollár közötti összeget ajánl az etikus hackereknek, és dicsőségfalat is fenntart. A Prezi irodája negyedórányi sétára van a BKK Rumbach Sebestyén utcai székházától. A szemléletben azonban évtizedekben mérhető a szakadék.

Rosta

Találkozunk 2016-ban!

Egy Fidesz-szavazó bírálhatja-e a kormányt? Itt a válasz!

A címbe foglalt kérdésről szólt a keresztény, konzervatív értelmiségieket tömörítő szervezetek Újra néven nevezzük című, áprilisban kiadott vitairata. Balog Zoltán volt miniszter és Bogárdi Szabó István református püspök minapi disputája szerint igen, de. Részletek a csütörtöki, immár csak a Digitalstandon elérhető Heti Válaszban.

Apró szobrok Budapest utcáin: bemutatjuk az alkotót

A budapestiek legújabb kedves közösségi játéka a gerillaszobor-vadászat: nyitott szemmel kell járni a várost ahhoz, hogy az ember megtalálja a várra forduló irányzékú apró tankot, az öngyilkos mókust vagy éppen a Főkukacot. Kolodko Mihály – Mihajlo Kolodko – felvidéki szobrászművész alkotásai amilyen kicsik, olyan beszédesek. Részletek a digitális Heti Válaszban!

Tabudöntő vélemény: „Csak showműsor az észak-koreai leszerelés”

Észak-Koreában nem bízik, Kínában még kevésbé, ennek megfelelően a Donald Trump–Kim Dzsongun megállapodástól sem vár mélyreható változásokat. Szahasi Rjo Japán professzor Ázsia jövőjéről és Japánról mint lehetséges bevándorlóországról is beszélt a csütörtökön digitálisan megjelenő Heti Válasznak.

Egy kanál vízben: kitört a háború a kormány médiaholdudvarában

Megnyugvás helyett háborút hozott a Fidesz győzelme a médiaholdudvarban. Immár nem csak az ideológiai elhajlással vádolt – kormány által kinevezett – kulturális vezetőket sorozzák, de a „bajtársak” is hajba kapnak. A legfrissebb, immár csak a Digitalstandon elérhető Heti Válaszból kiderül, hogy a 888.hu–Magyar Idők–pestisracok.hu tengelyen kialakult vita nemzedéki, ideológiai és pénzügyi természetű.

Durva mondat Merkelről: „Nem bírok már együtt dolgozni azzal a nővel”

Milyen lehet az a kormány, ahol a legkisebb koalíciós partner minisztere így beszélhet a kormányfőről? És nemcsak hogy így beszélhet, hanem ultimátumot is adhat neki. A csütörtökön megjelenő digitális Heti Válasz azt nézi meg, hogyan juthatott ilyen helyzetbe Németország és Angela Merkel.

Íme az internet egyik legsötétebb bugyra

Az internet egyik legsötétebb bugyra a „kényszerű cölibátusban” élő fiatal férfiak radikalizálódott kemény magja. Az alt-right nyelvezetét használó „incel”-fórumok immár tömeggyilkosokat termelnek ki, és a férfiak rendszerszintű kudarca miatt egyre nagyobb az utánpótlásuk.