valasz.hu/itthon/a-mol-es-a-magyar-kormany-ossztuzet-zudit-horvatorszagra-126373

http://valasz.hu/itthon/a-mol-es-a-magyar-kormany-ossztuzet-zudit-horvatorszagra-126373

Jobb helyeken jutalom jár érte, itt rendőrök vitték el a BKK rendszerét feltörő fiatalt

/ 2017.07.21., péntek 15:30 /

Gyanúsítottként hallgatták ki azt az etikus hackert, aki sebezhetőséget fedezett fel a BKK bérletértékesítési rendszerében. Ahol nem rosszindulatú digitális analfabéták a vezetők, pénzjutalom jár ugyanezért.

Adott egy 18 éves, nemrég érettségizett fiatal, aki több száz kilométerre él Budapestről, nem is használja a Budapesti Közlekedési Központ járatait, az informatika azonban érdekli. Egy héttel ezelőtt, amikor elindult a BKK online értékesítési rendszere, felfedezett benne egy sebezhetőséget, amit kihasználva tetszőleges összegre át lehetett írni a bérletek árát. Vett is 50 forintért néhány 9500 forintos bérletet, majd a hibát rögtön jelentette a BKK-nak.

Az illetőt a 24.hu értesülése szerint a csütörtökről péntekre virradó éjjel rendőrök keresték fel, majd gyanúsítottként hallgatták ki. A rendőrség megerősítette, hogy az ügyben a Készenléti Rendőrség Nemzeti Nyomozó Iroda információs rendszer vagy adat megsértése vétség elkövetésének megalapozott gyanúja miatt nyomoz.

A fiatal hackert a BKK jelentette fel egy felháborodott sajtótájékoztató után, ahol a cég vezérigazgatója és a városfejlesztésért felelős főpolgármester-helyettes hisztérikus hangnemben kérte ki magának, hogy egyesek hibákat fedeztek fel kiváló rendszerükben. Aminek fejlesztéséért és üzemeltetéséért havi 22-25 millió forintot fizetnek a T-Systemsnek.

Ezért a pénzért cserébe olyan alkalmazást kaptak, ami titkosítatlan emailben küldte ki a felhasználóknak a jelszavukat, szabad prédává téve profiljukat és abban tárolt személyes adataikat, például személyiigazolvány-számukat a kiberbűnözők számára. És ahol már az indulás napján írtak egy programot a CAPTCHA rendszer feltörésére, aminek célja annak igazolása, hogy a felhasználó nem program, hanem hús-vér ember.

Ám ahelyett, hogy bocsánatot kértek volna a felhasználóktól a biztonsági résekért, inkább kibertámadásról hablatyoltak, és feljelentették azt a fiatalt, aki a legkínosabb hibát fedezte fel. Ami önmagában bicskanyitogató válaszreakció, de még inkább az, ha megnézzük, hogyan kezelik ezeket a bejelentéseket a komolyabb vállalatok.

Az informatikai cégek mindig is szívesen vették azoknak az etikus hackereknek a segítségét, akik feltörték rendszereiket, és bejelentették a talált bugokat, biztonsági réseket. Sok vállalat dicsőségfalat tart fenn ezeknek a felhasználóknak, mások ajándéktárgyakat küldenek nekik, de az utóbbi évtizedekben sok cég pénzjutalmat is elkezdett felajánlani.

Az úttörő a Mozilla volt, ahol 500 és 3000 dollár közötti összeggel jutalmazzák a feltárt hiányosságokat. A Google 2010 óta a kisebb bugokért 100 dollárt fizet, komolyabb rések feltárásáért pedig már 30 ezret is kicsengetett. A Facebooknál 2011-ben indult hasonló a szisztéma, itt 500 dollár a legkisebb elismerés és 20 ezer a legnagyobb.

A Microsoftnál 100 ezer, és mellé extra 50 ezret adnak annak, aki megoldást is javasol. Nemcsak informatikai cégek működtetnek bug bounty programot, hanem a United Airlines légitársaságtól kezdve az Airbnb-ig rengeteg vállalat, aki az interneten végez értékesítést.

Nem is kell ennyire messzire menni: a magyar Prezi 200 és 1500 dollár közötti összeget ajánl az etikus hackereknek, és dicsőségfalat is fenntart. A Prezi irodája negyedórányi sétára van a BKK Rumbach Sebestyén utcai székházától. A szemléletben azonban évtizedekben mérhető a szakadék.

Rosta

Találkozunk 2016-ban!

Kovács Ákos: Leszállni az egovonatról

A Nyugat nagyon mást ért kultúrán, mint mi, ebben a tekintetben igazán szerencsésnek mondhatjuk magunkat – mondja Kovács Ákos énekes, dalszerző, akit nemrég bemutatott Arany János-estjéről és a jövő évi jubileumi koncertjéről is kérdeztünk. Nagyinterjúnk a csütörtöki Heti Válaszban.

Nyolcvanezres pezsgőt locsolt az egyik Mugabe-fiú

Voltak nála véreskezűbb afrikai vezetők is, de kártékonyabbak kevesen. Robert Mugabe nemcsak a gazdag Zimbabwét juttatta koldusbotra, de igyekezett egész Afrikát a Nyugat ellen hangolni. A csütörtöki Heti Válaszból kiderül, hogy bukása ennek ellenére miért is nem Nyugat diadala.

Morvai Krisztina: „Ez nem hűségeskü a Fidesz mellett”

Nem tudja, a Jobbikra szavaz-e jövőre a Jobbik európai parlamenti képviselője. Morvai Krisztina azt mondja: három éve nincs kapcsolatban Vona Gáborral, de nem a személyes sértettség, hanem az irányváltás bizonytalanította el. Nagyinterjúnk a csütörtöki Heti Válaszban.

Az EP nem fogadta el a kvótát, de választási ajándékot adott Orbánéknak

Nyugalom: nem igaz, hogy „állandó, felső kvóta nélküli migránsbetelepítési rendszert fogadtak el az Európai Parlamentben”. Cecilia Wikström svéd liberális képviselő tervezete maga az agyrém, de kizárt, hogy keresztülmenjen az EP-n és a Tanácson is. A választásra készülő Fidesz viszont komoly ajándékot kapott.