valasz.hu/itthon/lackfi-janos-zsenialis-posztban-teszi-helyre-a-foci-unneprontokat-119148

http://valasz.hu/itthon/lackfi-janos-zsenialis-posztban-teszi-helyre-a-foci-unneprontokat-119148

Vitézy: Kapkodva összetákolt félmegoldás

/ 2017.07.18., kedd 18:00 /

A főváros és a BKK szerint az elektronikus jegyvásárlás teljesen jól működik, bár a rendszert „folyamatos kibertámadások” érik. Vitézy Dávid szerint viszont egy teljesen alkalmatlan rendszert vezettek be elkapkodva.

Egy utas elektronikus bérletét ellenőrzi a BKK jegyellenőre a Deák téri metrómegállóban július 18-án

Fotó: MTI/Balogh Zoltán

Sajtótájékoztatón védte meg Szeneczey Balázs főpolgármester-helyettes és Dabóczi Kálmán BKK-vezérigazgató az online jegyértékesítési rendszert, amelyet a bevezetése óta folyamatosan botrányok vesznek körül. A legkomolyabb kételyek a rendszer biztonságával kapcsolatban merültek fel, tegnap például úgy tűnt, hogy rosszindulatú támadók lehalászhatták az ott megtalált jelszavakat a regisztrációhoz megadott emailcímekkel együtt, ami azért különösen veszélyes, mert sokan ugyanazt a jelszót használják minden online tevékenységükhöz. Az is gyenge pontnak tűnik, hogy az elfelejtett jelszót egy olyan levélben küldte ki a BKK, amely a felhasználónevet is tartalmazta.

Mindezek klasszikusan egy túl hamar bevezetett, további tesztelésre szoruló rendszer gyermekbetegségeinek tűnnek, de a mai sajtótájékoztatón Szeneczey azt a különös magyarázatot adta, hogy „az értékesítési rendszer folyamatos kibertámadásoknak volt kitéve”, és aki a biztonsági réseket támadja, bűncselekményt követ el. Hozzátette azt is, hogy az ilyesmi büntetőfeljelentést vonhat maga után. Dabóczi Kálmán BKK-vezér szerint a kezdet óta egyetlen perc általános rendszerhiba, szolgáltatásból való kiesés, sikeres feltörési kísérlet nem történt. Próbálkozások ugyanakkor voltak: 150 felhasználót töröltek, mert valótlan profilokkal jelentkeztek be. „Voltak, akik szét akarták trollkodni, tönkretenni a rendszert, de nem jártak sikerrel”, mondta Dabóczi. A vezérigazgató szerint érzékelték a visszaélésszerű használatot, ezért az "üveget több helyen golyóálló üvegre cserélték".

2017-ben az a legkevésbé sem meglepő fejlemény, hogy egy online értékesítési rendszer biztonsági kockázatait hackerek megpróbálják kiaknázni. Éppen ellenkezőleg, teljesen törvényszerű, hogy ez történik - csak olyan rendszert szabadna beüzemelni, és a nyilvánosság számára hozzáférhetővé tenni, amely a lehető legszorosabban zár. A vezérigazgató hasonlatára visszautalva, a járművet eredetileg is golyóálló üveggel kellett volna legyártani. A nagy informatikai cégeknek (pl. Facebook, Yahoo, Google, Microsoft) van is erre kialakult gyakorlata, amit bug bounty programnak neveznek: élesítés előtt minél több programozót meghívnak hibakeresésre, és megjutalmazzák azokat, akik a rejtett problémákra rábukkannak.

A legsúlyosabb bírálatot az ügyben Vitézy Dávid, a BKK volt vezérigazgatója fogalmazta meg:

"Nehezen érthető, miért erőltetik, ami láthatóan nem megy. A rendszer könnyen kijátszható, a bliccelés sokkal könnyebb lesz, mint eddig volt, ennek nyomán pedig milliárdos bevétel eshet ki, amit végeredményben a fővárosnak és a kormánynak kell majd kifizetni. Ez nem kis kockázat. Helyénvalóbb lenne bocsánatot kérni az utasok kiszivárgott személyes adataiért és jelszavaiért, leállítani a rendszert és kijavítani a rengeteg hibát - és persze a kapkodva összetákolt félmegoldás helyett inkább megcsinálni a teljes értékű, ilyen típusú biztonsági és visszaélési kockázatoktól védett elektronikus jegyrendszert, a Rigót, ami két és fél éve lényegében leállt", írta.

Rosta

Találkozunk 2016-ban!

A Heti Válasz Lap- és Könyvkiadó Szolgáltató Kft. közleménye

Miután Borókai Gábor 2018. június 20-val lemondott a Heti Válasz Lap- és Könyvkiadó Szolgáltató Kft. ügyvezetéséről, a kft. ügyvezetői tisztségét 2018. augusztus 3-val Kovács Ildikó tölti be.

A Heti Válasz Lap- és Könyvkiadó Kft. (csődeljárás alatt) online felületén, a valasz.hu-n folyó tartalomszolgáltatás a mai nappal megszűnik.

A valasz.hu archívuma a továbbiakban is elérhető marad, az elektronikus Heti Válasz utolsó száma pedig a korábbi lapszámokkal együtt megvásárolható a Digitalstand.hu-n.

Budapest, 2018.08.03.

Heti Válasz Lap- és Könyvkiadó Szolgáltató Kft.

Szeressük a szarkákat!

Mit jelent, ha nagyobb arányban jelennek meg szarkák a városban? Érdemes elgondolkodni rajta, mert amit a madarak jeleznek, az csak a jéghegy csúcsa. Akkor már elindult egy olyan folyamat, amit nehéz megállítani. Részletek a digitális Heti Válasz legfrissebb számában.

Az Özil-botrány utórezgései – focista a nagyhatalmi játszmában

Nem csitul a botrány Mesut Özil világbajnok labdarúgó körül. A harmadik generációs németországi török sportember rasszizmust kiáltott, és egy óvatlan lépése Recep Tayyip Erdoğan és Angela Merkel hatalmi küzdelmének részesévé tette. Részletek a digitális Heti Válasz legfrissebb számában.

Csapó Gábor: lehet, hogy a következő olimpiát már nélkülünk rendezik

Nemcsak a magyar férfivízilabda-válogatott barcelonai Európa-bajnoki nyolcadik helye sokkolta a hazai közvéleményt, de a játéka is. Az okokról Csapó Gábor olimpiai bajnok pólóssal beszélgettünk, aki nem zárta ki, hogy a következő olimpiát már nélkülünk rendezik. Nagyinterjúnk a digitális Heti Válasz legfrissebb számában.