heti-valasz.hu/itthon/a-het-legjobb-kozeleti-coubjai-7-resz-128788

http://heti-valasz.hu/itthon/a-het-legjobb-kozeleti-coubjai-7-resz-128788

Vitézy: Kapkodva összetákolt félmegoldás

/ 2017.07.18., kedd 18:00 /

A főváros és a BKK szerint az elektronikus jegyvásárlás teljesen jól működik, bár a rendszert „folyamatos kibertámadások” érik. Vitézy Dávid szerint viszont egy teljesen alkalmatlan rendszert vezettek be elkapkodva.

Egy utas elektronikus bérletét ellenőrzi a BKK jegyellenőre a Deák téri metrómegállóban július 18-án

Fotó: MTI/Balogh Zoltán

Sajtótájékoztatón védte meg Szeneczey Balázs főpolgármester-helyettes és Dabóczi Kálmán BKK-vezérigazgató az online jegyértékesítési rendszert, amelyet a bevezetése óta folyamatosan botrányok vesznek körül. A legkomolyabb kételyek a rendszer biztonságával kapcsolatban merültek fel, tegnap például úgy tűnt, hogy rosszindulatú támadók lehalászhatták az ott megtalált jelszavakat a regisztrációhoz megadott emailcímekkel együtt, ami azért különösen veszélyes, mert sokan ugyanazt a jelszót használják minden online tevékenységükhöz. Az is gyenge pontnak tűnik, hogy az elfelejtett jelszót egy olyan levélben küldte ki a BKK, amely a felhasználónevet is tartalmazta.

Mindezek klasszikusan egy túl hamar bevezetett, további tesztelésre szoruló rendszer gyermekbetegségeinek tűnnek, de a mai sajtótájékoztatón Szeneczey azt a különös magyarázatot adta, hogy „az értékesítési rendszer folyamatos kibertámadásoknak volt kitéve”, és aki a biztonsági réseket támadja, bűncselekményt követ el. Hozzátette azt is, hogy az ilyesmi büntetőfeljelentést vonhat maga után. Dabóczi Kálmán BKK-vezér szerint a kezdet óta egyetlen perc általános rendszerhiba, szolgáltatásból való kiesés, sikeres feltörési kísérlet nem történt. Próbálkozások ugyanakkor voltak: 150 felhasználót töröltek, mert valótlan profilokkal jelentkeztek be. „Voltak, akik szét akarták trollkodni, tönkretenni a rendszert, de nem jártak sikerrel”, mondta Dabóczi. A vezérigazgató szerint érzékelték a visszaélésszerű használatot, ezért az "üveget több helyen golyóálló üvegre cserélték".

2017-ben az a legkevésbé sem meglepő fejlemény, hogy egy online értékesítési rendszer biztonsági kockázatait hackerek megpróbálják kiaknázni. Éppen ellenkezőleg, teljesen törvényszerű, hogy ez történik - csak olyan rendszert szabadna beüzemelni, és a nyilvánosság számára hozzáférhetővé tenni, amely a lehető legszorosabban zár. A vezérigazgató hasonlatára visszautalva, a járművet eredetileg is golyóálló üveggel kellett volna legyártani. A nagy informatikai cégeknek (pl. Facebook, Yahoo, Google, Microsoft) van is erre kialakult gyakorlata, amit bug bounty programnak neveznek: élesítés előtt minél több programozót meghívnak hibakeresésre, és megjutalmazzák azokat, akik a rejtett problémákra rábukkannak.

A legsúlyosabb bírálatot az ügyben Vitézy Dávid, a BKK volt vezérigazgatója fogalmazta meg:

"Nehezen érthető, miért erőltetik, ami láthatóan nem megy. A rendszer könnyen kijátszható, a bliccelés sokkal könnyebb lesz, mint eddig volt, ennek nyomán pedig milliárdos bevétel eshet ki, amit végeredményben a fővárosnak és a kormánynak kell majd kifizetni. Ez nem kis kockázat. Helyénvalóbb lenne bocsánatot kérni az utasok kiszivárgott személyes adataiért és jelszavaiért, leállítani a rendszert és kijavítani a rengeteg hibát - és persze a kapkodva összetákolt félmegoldás helyett inkább megcsinálni a teljes értékű, ilyen típusú biztonsági és visszaélési kockázatoktól védett elektronikus jegyrendszert, a Rigót, ami két és fél éve lényegében leállt", írta.

Rosta

Találkozunk 2016-ban!

Egy Fidesz-szavazó bírálhatja-e a kormányt? Itt a válasz!

A címbe foglalt kérdésről szólt a keresztény, konzervatív értelmiségieket tömörítő szervezetek Újra néven nevezzük című, áprilisban kiadott vitairata. Balog Zoltán volt miniszter és Bogárdi Szabó István református püspök minapi disputája szerint igen, de. Részletek a csütörtöki, immár csak a Digitalstandon elérhető Heti Válaszban.

Apró szobrok Budapest utcáin: bemutatjuk az alkotót

A budapestiek legújabb kedves közösségi játéka a gerillaszobor-vadászat: nyitott szemmel kell járni a várost ahhoz, hogy az ember megtalálja a várra forduló irányzékú apró tankot, az öngyilkos mókust vagy éppen a Főkukacot. Kolodko Mihály – Mihajlo Kolodko – felvidéki szobrászművész alkotásai amilyen kicsik, olyan beszédesek. Részletek a digitális Heti Válaszban!

Tabudöntő vélemény: „Csak showműsor az észak-koreai leszerelés”

Észak-Koreában nem bízik, Kínában még kevésbé, ennek megfelelően a Donald Trump–Kim Dzsongun megállapodástól sem vár mélyreható változásokat. Szahasi Rjo Japán professzor Ázsia jövőjéről és Japánról mint lehetséges bevándorlóországról is beszélt a csütörtökön digitálisan megjelenő Heti Válasznak.

Egy kanál vízben: kitört a háború a kormány médiaholdudvarában

Megnyugvás helyett háborút hozott a Fidesz győzelme a médiaholdudvarban. Immár nem csak az ideológiai elhajlással vádolt – kormány által kinevezett – kulturális vezetőket sorozzák, de a „bajtársak” is hajba kapnak. A legfrissebb, immár csak a Digitalstandon elérhető Heti Válaszból kiderül, hogy a 888.hu–Magyar Idők–pestisracok.hu tengelyen kialakult vita nemzedéki, ideológiai és pénzügyi természetű.

Durva mondat Merkelről: „Nem bírok már együtt dolgozni azzal a nővel”

Milyen lehet az a kormány, ahol a legkisebb koalíciós partner minisztere így beszélhet a kormányfőről? És nemcsak hogy így beszélhet, hanem ultimátumot is adhat neki. A csütörtökön megjelenő digitális Heti Válasz azt nézi meg, hogyan juthatott ilyen helyzetbe Németország és Angela Merkel.

Íme az internet egyik legsötétebb bugyra

Az internet egyik legsötétebb bugyra a „kényszerű cölibátusban” élő fiatal férfiak radikalizálódott kemény magja. Az alt-right nyelvezetét használó „incel”-fórumok immár tömeggyilkosokat termelnek ki, és a férfiak rendszerszintű kudarca miatt egyre nagyobb az utánpótlásuk.