valasz.hu/itthon/a-mol-es-a-magyar-kormany-ossztuzet-zudit-horvatorszagra-126373

http://valasz.hu/itthon/a-mol-es-a-magyar-kormany-ossztuzet-zudit-horvatorszagra-126373

Vitézy: Kapkodva összetákolt félmegoldás

/ 2017.07.18., kedd 18:00 /

A főváros és a BKK szerint az elektronikus jegyvásárlás teljesen jól működik, bár a rendszert „folyamatos kibertámadások” érik. Vitézy Dávid szerint viszont egy teljesen alkalmatlan rendszert vezettek be elkapkodva.

Egy utas elektronikus bérletét ellenőrzi a BKK jegyellenőre a Deák téri metrómegállóban július 18-án

Fotó: MTI/Balogh Zoltán

Sajtótájékoztatón védte meg Szeneczey Balázs főpolgármester-helyettes és Dabóczi Kálmán BKK-vezérigazgató az online jegyértékesítési rendszert, amelyet a bevezetése óta folyamatosan botrányok vesznek körül. A legkomolyabb kételyek a rendszer biztonságával kapcsolatban merültek fel, tegnap például úgy tűnt, hogy rosszindulatú támadók lehalászhatták az ott megtalált jelszavakat a regisztrációhoz megadott emailcímekkel együtt, ami azért különösen veszélyes, mert sokan ugyanazt a jelszót használják minden online tevékenységükhöz. Az is gyenge pontnak tűnik, hogy az elfelejtett jelszót egy olyan levélben küldte ki a BKK, amely a felhasználónevet is tartalmazta.

Mindezek klasszikusan egy túl hamar bevezetett, további tesztelésre szoruló rendszer gyermekbetegségeinek tűnnek, de a mai sajtótájékoztatón Szeneczey azt a különös magyarázatot adta, hogy „az értékesítési rendszer folyamatos kibertámadásoknak volt kitéve”, és aki a biztonsági réseket támadja, bűncselekményt követ el. Hozzátette azt is, hogy az ilyesmi büntetőfeljelentést vonhat maga után. Dabóczi Kálmán BKK-vezér szerint a kezdet óta egyetlen perc általános rendszerhiba, szolgáltatásból való kiesés, sikeres feltörési kísérlet nem történt. Próbálkozások ugyanakkor voltak: 150 felhasználót töröltek, mert valótlan profilokkal jelentkeztek be. „Voltak, akik szét akarták trollkodni, tönkretenni a rendszert, de nem jártak sikerrel”, mondta Dabóczi. A vezérigazgató szerint érzékelték a visszaélésszerű használatot, ezért az "üveget több helyen golyóálló üvegre cserélték".

2017-ben az a legkevésbé sem meglepő fejlemény, hogy egy online értékesítési rendszer biztonsági kockázatait hackerek megpróbálják kiaknázni. Éppen ellenkezőleg, teljesen törvényszerű, hogy ez történik - csak olyan rendszert szabadna beüzemelni, és a nyilvánosság számára hozzáférhetővé tenni, amely a lehető legszorosabban zár. A vezérigazgató hasonlatára visszautalva, a járművet eredetileg is golyóálló üveggel kellett volna legyártani. A nagy informatikai cégeknek (pl. Facebook, Yahoo, Google, Microsoft) van is erre kialakult gyakorlata, amit bug bounty programnak neveznek: élesítés előtt minél több programozót meghívnak hibakeresésre, és megjutalmazzák azokat, akik a rejtett problémákra rábukkannak.

A legsúlyosabb bírálatot az ügyben Vitézy Dávid, a BKK volt vezérigazgatója fogalmazta meg:

"Nehezen érthető, miért erőltetik, ami láthatóan nem megy. A rendszer könnyen kijátszható, a bliccelés sokkal könnyebb lesz, mint eddig volt, ennek nyomán pedig milliárdos bevétel eshet ki, amit végeredményben a fővárosnak és a kormánynak kell majd kifizetni. Ez nem kis kockázat. Helyénvalóbb lenne bocsánatot kérni az utasok kiszivárgott személyes adataiért és jelszavaiért, leállítani a rendszert és kijavítani a rengeteg hibát - és persze a kapkodva összetákolt félmegoldás helyett inkább megcsinálni a teljes értékű, ilyen típusú biztonsági és visszaélési kockázatoktól védett elektronikus jegyrendszert, a Rigót, ami két és fél éve lényegében leállt", írta.

Rosta

Találkozunk 2016-ban!

Kovács Ákos: Leszállni az egovonatról

A Nyugat nagyon mást ért kultúrán, mint mi, ebben a tekintetben igazán szerencsésnek mondhatjuk magunkat – mondja Kovács Ákos énekes, dalszerző, akit nemrég bemutatott Arany János-estjéről és a jövő évi jubileumi koncertjéről is kérdeztünk. Nagyinterjúnk a csütörtöki Heti Válaszban.

Nyolcvanezres pezsgőt locsolt az egyik Mugabe-fiú

Voltak nála véreskezűbb afrikai vezetők is, de kártékonyabbak kevesen. Robert Mugabe nemcsak a gazdag Zimbabwét juttatta koldusbotra, de igyekezett egész Afrikát a Nyugat ellen hangolni. A csütörtöki Heti Válaszból kiderül, hogy bukása ennek ellenére miért is nem Nyugat diadala.

Morvai Krisztina: „Ez nem hűségeskü a Fidesz mellett”

Nem tudja, a Jobbikra szavaz-e jövőre a Jobbik európai parlamenti képviselője. Morvai Krisztina azt mondja: három éve nincs kapcsolatban Vona Gáborral, de nem a személyes sértettség, hanem az irányváltás bizonytalanította el. Nagyinterjúnk a csütörtöki Heti Válaszban.

Az EP nem fogadta el a kvótát, de választási ajándékot adott Orbánéknak

Nyugalom: nem igaz, hogy „állandó, felső kvóta nélküli migránsbetelepítési rendszert fogadtak el az Európai Parlamentben”. Cecilia Wikström svéd liberális képviselő tervezete maga az agyrém, de kizárt, hogy keresztülmenjen az EP-n és a Tanácson is. A választásra készülő Fidesz viszont komoly ajándékot kapott.