- Samsung Galaxy A56 - megbízható középszerűség
- Honor 200 Pro - mobilportré
- Bemutatkozott a Fairphone 6
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Telekom mobilszolgáltatások
- Xiaomi 13 - felnőni nehéz
- Megjelent a Poco F7, eurós ára is van már
- Eltűnhet a Dinamikus Sziget
- Samsung Galaxy Watch6 Classic - tekerd!
- Poco X6 Pro - ötös alá
Új hozzászólás Aktív témák
-
borg25
senior tag
Pedig de, a levegőbe beszélsz, s ez szörnyű. Azért mert neked van igazad, s így kellene csinálni, de a tapasztalataim mások. Az is igaz, hogy a tapasztaltaim nem reprezentatívak. De ahogy Depression is megjegyezte ideális esetben nem kellene felkészülni az auditra.
Vagy a minőségbiztosításban az lenne leírva ami a tényleges szabvány folyamat a vállalaton belül, s olyan dokumentumminták lennének benne, amit nap mint nap használnak. Azért, mert ha eltérés van, akkor az alkalmazottak ismerik a folyamatot, hogyan lehet aktualizálni a benne leírtakat.
Ideális világban egy rendszer, nyilvántartás megépítésének első lépése az lenne, hogy kialakítják és megtanítják a folyamatot, hogy lehet az üres adatbázist frissíteni. Helyette mindig azt tudják, hogy mi volt a múltban/leltárban, a jelen bizonytalan. Egy nagy nyilvántartás lenne, aminél nem gond a fejlesztés, s nem kell össze-vissza interfészelni az egyes adatbázisok közt, megfeleltetni azt, amit nem is lehet egyértelműen. Az alkalmazottakat rákényszeríteni, hogy Excelt vagy saját DB-t s programot használjanak, ha a munkájukhoz szükséges adatot nyilván akarják tartani, mert a munkájukhoz szükséges fejlesztés hát soha napján fog megrendelődni, szóval kerülő utat kell alkalmaznijuk.
Hogy a cég egyik szervezete azt mondja, hogy túl drága a cégen belüli másik szervezet által számlázott IT szolgáltatás, ezért vagy saját bujtatott IT szolgáltatást hoz létre, vagy egyszerűen nem rendeli meg azt ami kellene. S itt csak olyan apróságokra gondolok mint email, tárhely. De ide lehet sorolni azt az igényt, hogy a szervezetnek kellene a csapatmunkához egy program, amit aztán egyik lelkes kolléga fog lefejleszteni munkaidőben, mert az "olcsó", de inkább, hogy mert így el fog készülni. Hogy ez a szoftver mennyire fog megfelelni biztonsági szempontból, nem nagy titok.
Hogy mondjuk egy termelésirányítási rendszernél azért van valamilyen teszt környezet, s nem ebéd időben kell összekalapálnod, hogy az új verzióval is működjön a gyártás.
Hogy a cégen belüli erőforrások elosztása elsősorban kapcsolati/polititikai döntés, és nem racionális. Hogy egy projekt életben maradásának elsődleges oka lehet az is, hogy már túl sok lett rá költve, s nem lehet beismerni, hogy rossz irány, vagy a szervezet nem érett meg rá.
Hogy a felhasználói élmény, használhatóság az ami meghatározza, hogy egy alkalmazást mennyire fognak szeretni és használni. S mivel ez kerül a legtöbbe, ezt igyekeznek elsőként nem megfizetni és lefejlesztetni.
Ilyen környezetben ha nem vagy nagyon hülye, akkor nagyon sokáig alkalmazásban maradsz, úgy hogy semmit nem csinálsz, s semmiért nem tudnak felelősségre vonni, mert mindig meg fogod tudni indokolni, hogy miért nem dolgozol.
Régen megfogalmaztam magamban, hogy egy nagy (állami) vállalatnál a középvezetői/szakértői réteg maradhat ott a legtovább. A felső vezetést a politikai szelek gyorsan mozgatják, ők hozzák a bizalmasukat. Az alsó szinten dolgozok is sűrűn váltják egymást, mert kevés a fizetésük, s elmennek más helyre több pénzért. A középen lévők pedig, nos ők is szeretnének több pénzt, de máshová nem tudnak elmenni, ezért hajlandók ezért a pénzért semmit tenni, közben azért időnként sírnak, hogy ők nagyon nincsenek megfizetve.Más:
Azt mondják, hogy mindenki addig kúszik a ranglétrán, ameddig alkalmatlan nem lesz a pozícióra. Az ok pedig, hogy mert ha a pozíciójában alkalmas, akkor előléptetik, egész addig míg, már nincsenek érdemei, amire tekintettel előléptessék.S így üzemeltetünk vállalatokat.
-
borg25
senior tag
Egy ideális világban igazad lenne, s így kellene csinálni. Ezzel szemben amit én tapasztalok, hogy oldjuk meg minél kevesebből és nincs rá erőforrás/motiváltság.
A száz oldalas dokumentációk az L2/L3 személynek, rendszergazdáknak hiányoznak. Az elv, hogy elég okos oldja meg.A másik ilyen elvárás tud lenni, hogy majd a fejlesztő írja meg a dokumentációt és tartsa karban. Ez a felhasználói-, admin kézikönyvig, üzemeltetői leírásig ok, hogyha gond van hol kell belerúgni, telepítés stb. Eleve ott kezdődik, hogy a megrendelői mentalitás az, hogy az ár feléből mennyit tudsz engedni, ez csak pár sor program, azt fél nap alatt meg tudod írni, jah, hogy kellene 4-5 doksit karbantartani, az nulla idő és semmiség, de legyen meg, csak fizetni ne kelljen, mert mondtam neked 0 idő. A hozzá szükséges információgyűjtést a vállalatról old meg magadnak, mi adunk lehetőséget, hogy pár munkavállalóval el tudj beszéllgetni, de azt garantáljuk, hogy ők nem lesznek illetékesek, s majd a teszteléskor újra specifikálunk, s egy új arc elmondja, hogy miért nem jó az a folyamat, amivel megismertettünk.
Aztán ott vannak a munkautasítások, amihez a fejlesztőnek már tényleg mi köze, a szerződésnek nem részei, jobb esetben a megrendelő elkészíti magának, rosszabb esetben a munkavállaló vezeti egy füzetben, hogy aktuálisan, most mi az ügymenet.
Az ellentétet a törvény, és a belső szabályozás közt úgy értettem, hogy a belső szabályozás nem követi le elég gyorsan a környezet (törvényi, megrendelői, technikai) változását. Esetleg fel nem tárt ellentétek vannak benne. Elméletileg ilyennek nem szabadna lennie, de mint tudjuk elméletileg az elmélet és a gyakorlat azonos.
Ezért feltételeztem, hogyha nagyon megkaparnák ezt az ügyet, akkor nagy valószínűséggel az jönne ki, hogy az utasítás nem volt naprakész, amit a munkavállaló vagy betartott és ezzel mossa kezeit, vagy nem, mert megpróbált improvizálni, hogy a munkáját el tudja végezni.
Az ilyen nagy vállalatok egyik sajátossága, hogy évente a HR gondol egyet, s átszervezi/átnevezi a szervezeti egységeket, hátha attól hatékonyabb lesz a munka (Nem, sőt az első időben káoszt hoz) Mindenesetre az ilyen alkalmak remek lehetőségek rá, hogy az utasítások már elavuljanak, s olyan szervezeteket s hierarchiaszinteket írjanak elő, amik már nem is léteznek.A többiben egyet értünk.
Snowdennél nem a hazaárulásra gondoltam, hanem hogy munkáltatói utasításra az Amerikai állampolgárok után kémkedetett. Ha a NSA ebben bűnös, akkor ezt hogy lehet levetíteni a munkavállalókra? -
llax
senior tag
"ha a tré kijárja"
Nem feltétlenül kijárni kell azt, csak egyszerűen nem szolgáltat be (a hatóságok látókörébe nem kerülő) azt bizonyító anyagot. Ha valahol, akkor itt komoly szerepük lehetett a jogászaiknak, meddig érdemes elmenni (tanúskodással, bűnjelek beszolgáltatásával), hogy közben magukat ne égessék meg.
Ügyféladatokat és szolgáltatásaikat elvileg nem érintett vagy veszélyeztetett az incidens, ha egy bü. eljárásban az NNI eddig jutott, a NAIH sem menne sokkal többre... (a kötelező önkéntes bejelentés csak a természetes személyek jogait és/vagy szabadságát veszélyeztető incidensekre vonatkozik)
-
bambano
titán
ezen lehetne hosszasabban filozofálni...
ha a tré kijárja, hogy ne legyen közüzem és csak egészen enyhe büntetést kapjon, azt pr szempontból teljesen megértem. viszont abból a szempontból, hogy a tré ne noszogassa a hatóságokat az ellenük történő vizsgálatra, szerintem nem sok értelme van.a GDPR 3.5 éve hatályos, amikor ez az eset történt, már bőven hatályos volt. tehát nekik kötelességük bejelenteni, hogy informatikai incidens történt náluk a hatóság felé. a hatóság egyébként nem hülye, azt leszámítva, hogy parkolni nem tudnak, vagy a kötelező bejelentésből, vagy a nagy médiahype-ból értesülni fog arról, hogy incidens történt. tehát a célkereszt akkor is rákerül a trére, ha ezerrel kapálóznak ellene.
azt nem tudom elképzelni, hogy ne csináljanak legalább egy alapszintű vizsgálatot ennek során, mivel a tré, mint inkumbens, gyakorlatilag az egész ország távközléséért felel, ők nem jóskapista zugbt csajágaröcsögéről.
-
bambano
titán
"Egyébként mi nem ment frankón?": láthatod, olyan ítélet született, ami nem tetszik
most vagy megalapozott ítélet született és hiányos tájékoztatás jött le a sajtóban, vagy megalapozatlan ítéletről korrekten tájékoztattak. mindkettő előfordulhat."Valahogy jobbnak érzem azt az ítélkezési gyakorlatot, ami a konkrét esetből von le tanulságot, és nem általánosításokon alapul.": nem ítélheted el az ítélkezési gyakorlatomat, mert olyanom nincs. véleményalkotási gyakorlatom van. ha fellengzősen akarnék fogalmazni: ez a civil kontroll a bíróságok fölött, hogy elmondhatod az ellenkező véleményed is, és szerencsés esetben, ha igazad van, a következő ítélet más lesz.
"Én szeretnék hinni abban, hogy nem egy ország "krémje" tévedett/vették meg kilóra/alkalmatlan a feladatára.": én már régen nem hiszek benne, hogy amikor jogászok informatikáról döntenek (mindegy, hogy bíró, hatósági jogász, jogszabály alkotó), akkor értik is, hogy miről döntenek. a gdpr-on is látszik, hogy lobbiérdekek is vannak benne.
"Mi lenne az elrettentő?": jó kérdés. az, hogy a büntetése kevesebb, mint az a pénz, amit havi bérnek kért, szerintem nem elrettentő. az, hogy a büntetése alig üti meg egy középszintű biztonsági tanácsadó egyheti költségét, az nem elrettentő. kellett volna közüzem elleni, és a bíró döntse el, hogy két év, nyolc év, vagy a kettő között arányosan valami.
persze hozzátehetjük (akik ismernek, tudják), hogy én nagyon nem az átlagember szemszögéből néztem ezt a történetet. én szolgáltatói szemszögből nézem, én lehetek a következő sértett alapon.
-
llax
senior tag
"3."
Nem csak itt hangzottak el dolgok, volt hivatalos bírósági közlemény, videó részletek a tárgyalásról, az mind hivatalos infónak tekinthető.
Végig a levegőben lógott a 2-8 év (az ügyésztől is elhangzott a közüzem), de józanul végiggondolva a sértett félnek is érdeke kellett legyen, hogy az a vádpont ne jöjjön össze, mert az jó alap lenne egy ellenük is elinduló nyomozáshoz (hivatalból...).
(nem a sértett vádol, csak feljelent, a cselekmények besorolását nyomozati szakaszban végzik el, ott merülhetett fel a közüzem, de nem állt meg a bíró előtt) -
Áfogat
csendes tag
1. Nyilván lehet, a kérdés, hogy helyes-e? Egyébként mi nem ment frankón?
2. Valahogy jobbnak érzem azt az ítélkezési gyakorlatot, ami a konkrét esetből von le tanulságot, és nem általánosításokon alapul.
3. Itt is vagyunk. Az alapján ami itt hangzott el, igazat kell hogy adjak Neked. A kérdés miért döntöttek másként. Én szeretnék hinni abban, hogy nem egy ország "krémje" tévedett/vették meg kilóra/alkalmatlan a feladatára.
4. Mi lenne az elrettentő?Nyilván ezek alapján döntöttek úgy, hogy nem közüzem - csak volt valakinek jogi végzettsége.
-
bambano
titán
kösz, segítség nélkül is elvagyok.
1. ha minden tök frankón ment volna, akkor is lehetne az a véleményem, hogy helytelen az ítélet.
2. ha más esetekben konkrétabb bizonyítékok alapján szereztem tapasztalatot a trével, és az tré volt, akkor azt fogom extrapolálni.
3. lehet, hogy nem tudjuk meg, hogy mi hangzott el a tárgyalóteremben, mi a híradásokban elhangzottak alapján ítélkezünk. Ami pedig itt megjelent az esettel kapcsolatban, az 2-8 év, és nem is biztos, hogy az eleje.
4. az is egy kérdés, hogy ez az ítélet tartalmaz-e elegendő elrettentést a későbbi hasonló esetek leendő elkövetői felé. szerintem nem.ha nem haragszol, most nem fogom kikeresni, hogy mitől közüzem a közüzem. helyette itt van a legutolsó, a témába vágó törvény:
"2012. évi CLXVI. törvény a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről" -
Áfogat
csendes tag
Tegyünk fel egy abszolút lehetetlen helyzetet, hátha segít megérteni mi történt:
- átnézték az anyagot, meghallgattak mindenkit, és a meglévő tények alapján meghozták a döntést -> fizess 600 eFt-t.
Ua. a kérdésem, mint volt: miért gondoljuk, hogy itt a fórumon jobban tudjuk mi történt valójában, mint az illetékesek? Lehetetlen hinni abban, hogy ezért a cselekedetért ennyi büntetés jár? Pl. simán lehet, hogy az esetben ennyi volt, ezért ennyi büntetés jár. Az is lehet, hogy károkozási célzattal ment oda a srác, de ezt illene bizonyítani is. A "mi lett volna ha" jellegű feltevésekkel, pedig nem igazán lehet mit kezdeni egy adatokra épülő eljárásban.
Egyébként nem vágom a közüzemi kategória fogalmát, de a net mióta közszolgáltatás? (Hozzáteszem a részemről lenne igény beemelni, de ez az igény láthatóan nem találkozik a központi hatalom akaratával
). Nyilván a hiánya érinthet közüzemeket, de csak akkor érezném jogosnak az erre irányuló többlet büntetést, ha bizonyítva lenne, hogy az elkövető tudatosan készült ezek blokkolására. -
bambano
titán
Az, hogy Snowden bűnös-e, nem kérdés: egyértelműen az.
A kérdés az, hogy a tettéhez tartozott-e olyan körülmény, aminek van társadalmi haszna is. Ha tartozott, akkor ezeket magasabb cél érdekében hogyan lehet értékelni a bűnhöz képest. Szerintem ki kell szabni a rendes, törvény szerinti büntetést, majd számba kell venni a társadalmi érdekeket és azokkal csökkenteni azt. Konkrétan a Snowden ügyben lehetne felfüggesztett börtönt adni informatikai rendszerektől való eltiltással, mert annak kiborítása, hogy mekkora mocsok az nsa, nagyon fontos össztársadalmi érdek.az pedig, hogy tud-e bűncselekményt elkövetni a beosztott, sok mindentől függ. leginkább a belső szabályzatoktól és az azoknak való megfeleléstől. illetve attól, hogy tudatosan csinált-e gikszert. de erről általában nyilatkozni nemigen lehet.
-
bambano
titán
szerintem az, hogy miért nem vette figyelembe a bíró, hogy minősített eset, egyszerűbb probléma.
ez a történet már mindenkinek a körmére égett, szabadulna tőle mindenki. a trének egyébként se túl jó a pr-ja, most bekaptak egy nagy pr problémát, a legutolsó, amit szeretnének, hogy ezt felfújják pr katasztrófának. a bili már kiborult, a tré az adott konkrét esethez további előnyt már nem szerezhetett azzal, ha bekasztlizzák a csávót, mindenki húzna el a fenébe, és annak örülne legjobban, ha a téma lekerülne a napirendről.hát kiegyeztek a színfalak mögött. a csávó várhatóan nem fog fellebbezni súlyosbításért, nem történik erkölcstelenség. A helytelen ítéletnél más a megítélése, ha a bűnös enyhébbet kap, mint ha súlyosabbat. főleg, hogy a köznép szerint nem bűnös.
-
bambano
titán
a tré azért ahhoz eléggé jól van összerakva, hogyha valamiért felelős a vezérigazgató, akkor ott meg legyen oldva a mezei melós felelőssége is. ez úgy néz ki a gyakorlatban, hogy más a felelősségük: a vezérnek az a felelőssége, hogy legyen pénz meg támogatás (itt nem külsős cégre gondolok, hanem a vállalati támogatás azt is jelenti, hogyha az it kigondol valamit, egy eljárást, egy szabályzatot, akkor azt a vezér kiadja utasításba), a középvezetőnek az, hogy legyen szabályozás, a beosztottnak meg az, hogy végrehajtsa. a dokumentumok rendszere zárt rendszert kell alkosson, erre megvannak a különböző szabványok és kváziszabványok. hogy a cég helyesen járt-e el adatvédelem terén, azt nem túl bonyolultan auditálni lehet. ilyenkor végignézik az adatvédelemmel kapcsolatos papírokat és meg lehet állapítani, hogy ki/kik hibázott/hibáztak. aki hibázott, azon leverik.
a vállalati utasítás meg a törvényi szabályozás szinte biztosan nem ellentétes, mert a törvény nem olyan mélységben és nem azokról a témákról szól, amiről a vállalati utasítás. a törvény nem mond olyat, amit egy melós meg tud szegni úgy, hogy a vállalati utasításnak közben megfelel. A gdpr például azt mondja, hogy a tudomány aktuális állása szerinti dolgokat meg kell tenned, ha a cégre azok alkalmazhatóak és költségarányosak. De hogy ez konkrétan adott cégre vonatkoztatva mit jelent, az nincs benne a gdpr-ban, nem is lehet, mert európa összes mikro-közép-nagy vállalatát nem lehet egy rendeletben lefedni.
A törvény olyan, hogy előírja, hogy messziről nézve mit kell csinálni. a különböző szintű vezetők meg előírják, hogy azt az elvi célt adott részlegen konkrétan hogyan kell megvalósítani és elérni. Például a törvény előírja, hogy védeni kell a cuccot. A vezérigazgatóra ebből az vonatkozik, hogy legyen ember, aki foglalkozik a kérdéssel, és adjon neki pénzt meg hatáskört. Az ember kitalálja, hogy akkor élőerős vagyonvédelem lesz, magyarul biztonsági őrség, x.y paraméterekkel. A biztonsági őrséget kezelő részleg vezetője pedig meghatározza a bejárási útvonalakat, az ellenőrzési pontokat, a váltásokat, stb. stb. tehát mindenkinek megvan a feladata a saját szintjén.
Azt tudod ellenőrizni, hogy mindenki megtett-e mindent a saját szintjén, a rá vonatkozó előírásoknak. a gdpr-ban nincs benne, hogy az őrségnek a ház északkeleti sarkáig el kell menni gyalog, az a legalsó szintű dokumentumban van benne. tehát nem lehet ütközés, mert nem ugyanaz a téma, így megsérteni sem lehet az egyiket úgy, hogy a másikat betartod.
Az informatikusnak (fenti példában az őrnek) nem kell feltétlenül ismernie az egész gdpr-t. kellenek szakemberek, akik a gdpr elvárásait összevetve a konkrét céggel, levezetik, hogy mit kell tudnia az informatikusnak. ez egy tré méretű cégnél úgy néz ki, hogy minden rendszer rendszergazdája kap egy könyv méretű dokumentumot (tehát nem 2-3 oldalt, hanem százasával), amiben minél több helyzetre le van írva a megoldás. és a megoldás sem olyan, hogy ha ezt a feliratot látod, elszállt a szerver, oldd meg, hogy a szerver működjön, hanem pontosan le van írva, hogy karakterhűen mit kell begépelni a konzolon és milyen választ kaphatsz, nagyjából egy okosabb majom szintjén. Semmilyen találgatásra vagy egyéni kreativitásra sem szükség nincs, sem lehetőség. Azt beírod, amit a kézikönyv mond. pont. ha pont azt beírtad, nincs tovább felelősséged.
Nyilván minél kisebb a cég (vagyis inkább minél kisebb kárt okoz egy információbiztonsági incidens), annál rövidebbek ezek a dokumentumok. de az eszme mögöttük ugyanaz.
-
borg25
senior tag
Kérdésed elgondolkodtatott, hogy mennyire nem vagyok biztos, a szakmám szabályozásában. IT esetén mikor vonható felelősségre az egyén és mikor a vállalat:
Mi van ebben az esetben, azaz feltörték a szervert és személyes adatokhoz jutottak?
Ha a cég "kisebb" szervezet bűncselekményeket követ el ÁFA csalás és hasonlók
Ha fedő cégnél dolgozol, ami a szervezett bűnözés számára végez pénzmosást, stb
A cégnek darkweben van egy kereskedéssel foglalkozó honlapja, amit te tartasz karban.
Facebooknak, Googlenak stb dolgozol, akik ugye a személyes adatokból élnek, s időnként elmeszelik őket a GDPR vagy más dolog megsértéséért. (S mondjuk a te munkád gyümölcse az adatszerzés, ami a Cambridge Analytica botrányhoz vezetett.)
NSA alkalmazott vagyS hogy még komplexebb legyen a helyzet, mi van ha a cégen belül te vagy a
vezérigazgató
IT vezető
Alkalmazás üzemeltető
HW üzemeltető
Help Deskes
Programozó
Ötletgazda*
KönyvelőEz a mátrix már olyan szép kérdéseket dob ki, mint
Ha az NSA bűnös, akkor Snowden is az-e? Vagy a volt kollégái?
Mi van, ha te csak a vasat üzemelteted, s nem férsz hozzá a VM-ek belsejéhez, azt se tudod, hogy mi fut rajtuk, de a te érdemed, hogy a bussiness a darkweben 99,5% rendelkezésre állással megy?
Segítettél a maffia könyvelőjének, mert nem boldogult az Excellel, vagy a te feladatod, hogy a család minden számítógépe Tor-on keresztül internetezzen, s semmilyen nyomkövető, lehallgató alkalamazás ne működjön ezeken a gépeken?
Független etikus hackerként kaptál egy visszautasíthatatlan ajánlatot, hogy meg kéne vizsgálni a cég IT struktúráját, hogy elég biztonságos-e?Tudom abszurd kérdések, de azt próbálom feszegetni, hogy hol húzódik a határ aminél már az alkalmazott is büntetőjogilag felelősségre vonható.
-
borg25
senior tag
Úgy értettem, hogy a mezei munkavállaló. Ha betartotta a hatályos vállalati utasításokat, akkor ő helyesen járt el. Amit írsz, az szerintem a vezérigazgatóra vonatkozik. Mármint ő a felelős azért, hogy a hatályos vállalati utasítás nem felel meg a GDPR-nak.
Az már messze vezető kérdés, hogy mi van akkor, ha alkalmazottként azt veszed észre, hogy a vállalati utasítás, és a törvényi szabályozás ellentétes, vagy nem is tudsz az ellentétről. Tudom, a törvény nem ismerete nem ment fel. Viszont itt ki a törvény alanya? Az alkalmazott, vagy a vállalat? Lehet-e azt mondani, hogy az alkalmazott bűnsegéd volt? Hanyag? Azért ez nem olyan egyértelmű, mint amikor tudod, hogy mérgező hulladékot (alkalmazottként) elásni törvénytelen. Nem feltétlenül biztos, hogy egy törvény joggal várja el minden informatikustól, akik közül párnak mondjuk a ping vagy a parancssor is gondot jelent, hogy értse a GDPR rá vonatkozó részét. Szerintem jogos elvárás a felettes felé, hogy olyan szabályozással lássák el az IT alkalamzottat, ami megfelel a törvénynek.
Ezek a részemről kérdések, feltevések, nem vagyok jogász, hogy nyilatkozzam, azért is említettem az alkalmazott környezetszennyezés vs GDPR-t.S ez egyben kérdés is arra, hogy miért nem vette figyelembe a bíró, hogy ez már minősített eset. Feltehető, hogy a T vezetése is átlátta, hogyha ez komoly eset, akkor ez rájuk nézve is komoly gond lehet, a vállalatnak pedig bünti, ezért olcsóbb a bírót, vagy kapcsolatot megkérni, hogy ez ne legyen figyelembe véve.
-
bambano
titán
" Amit mondasz mind megtehették volna. Amiért nem jártak el körültekintőbben felelősségre vonhatók? Hát nem hiszem."
gdpr 25. cikk. 1. bek: "Az adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az
adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre, amelyek célja
egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt az e rendeletben foglalt
követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés
folyamatába." -
borg25
senior tag
Ha az a kérdés, hogy körültekintőbben is eljárhattak volna-e a T-nél, a válasz egyértelműen igen. Amit mondasz mind megtehették volna. Amiért nem jártak el körültekintőbben felelősségre vonhatók? Hát nem hiszem. Ahogy mondtam a szabályozást valszeg betartották. Talán volt annyi eszük, hogy azóta az esetből tanulva új szabályozást csináljanak. Fura, hogy egy ilyen eset után nem akkor vonnak felelősségre, ha hibázol, hanem ha nem tartod be a szabályzást. Tovább megyek, ha bűnbak kell, és te nem tartottad be a szabályzást, felelősségre leszel vonva, függetlenül attól, hogy a szabályozás is hozta volna ugyanúgy a hibát, vagy még nagyobbat. Szóval egy ilyen környezet egyáltalán nem ösztönöz a gyors és önálló hibakezelésre.
Ami viszont eszembe jutott, hogy a hatályos törvényi szabályozás szerint az informatikai rendszer állapotáért (illegális szoftver használat, it biztonság stb.) a vezérigazgató (és nem az it vezető) felel, mert ő nem adott elég pénzt, adott ki szabályozást, tett meg mindent a biztonságért. Belegondolva, ha maradt volna a közüzem veszélyeztetése tétel is, akkor az a vezérigazgatónak is fájhatott volna.
T védelmében(?) mondva, ha egy vállalat túl nagy lesz, vagy túl idős, akkor a nyilvántartás fenntartása komoly kihívás. Az olyan kérdés, hogy ki, miért, kinek az engedélyével milyen jogkörrel fér hozzá valamihez nehéz ügy. Ha valaki ellinkeskedi az adminisztrációt, máris annyi az egésznek. A régi adatok kinyomozása drága és lehetetlen küldetés, amit nem nagyon finanszíroznak meg. Bár úgy tudom, hogy a T pont hogy fontosnak vélte, hogy a változásokat leadminisztrálják.
-
llax
senior tag
Problémát elsősorban saját magának okozott a T (valamely alkalmazottja, alvállalkozója, stb...).
Hacker általi károkozás az eljárásban nem merült fel. Ha rombolt volna (töröl, módosít, elérhetetlenné tesz, stb.) az 100%-ban az ő sara lett volna, nem a T-é.
Az erő nélkül elérhető hozzáférés maximum a jogtalan behatolás esetére enyhítő körülmény, kár okozása esetén már nem sokat számítana...A "behatolt és jelezte" a hivatalos közlemény alapján csak egy kisebb közjáték egy hosszabb folyamatban. A T nem ezért jelentette fel és az eljárás során más dolgok is kiderültek.
Ha csak annyi lett volna, hogy kipróbálja a login adatokat és szól a T-nek, a T nem jeleneti fel (amíg ennyiről tudott, nem is tette meg), de ha fel is jelenti, akkor sem biztos, hogy vádemelésig jut az ügy (ami viszont addig történt, az feljelentés esetén mindenképp megtörténik - lefoglalások, előállítás stb., akár bemondásra is...). -
Samott
addikt
Mert szar peldat hoztal. De vegulis van megoldas ra... a betoro szol, hogy a szamkombinacios zarad kulcsat nem kene post-it-el tarolni a kilincsen. Ez analog azzal ami tortent. Ha eztan nem valtozatod meg a kodot, akkor te is hibas vagy.
Mar ezert ki kellene rugni az osszes felelost a telekomtol, milyen dev szerver az ahonnet bejarhato az egesz halozatuk? Fejlesztokornyezet ami latszik a nagyvilag fele? Agyrem. Balf.szok egytol egyig. Amit irsz, az alapjan tisztaban vagy egy nagy ceg mukodesevel. Ahogy en is. Csak rossz premisszakbol epitkezel.
Szerk: es azthiszem felreertes van azugyben is hogy azt hiszed mentegetem a sracot. Nem, de az igazi felelos az az aki nyitvahagyta a kaput, aki nem valtott jelszot. Meg aki igy epitette fel az egeszet. A srac megerdemli a sorsat, felhivta magara a figyelmet es nem hagyta abba miutan szoltak neki. De amit o megtalalt mas is megtalahatta szoval az is felelos aki ugy hagyta ahogy van.
Es megismetlen: fejlesztoi kornyezetben nincs mentseg, nem kell ido, SLA a javitasra. Abban a perceben jelszot cserelhettek volna. Vagy meginkabb leloni a dev szervert, mert ilyen atjarohaz nem lehet egy komoly helyen.
-
borg25
senior tag
Sehol se írják, hogy dev rendszer lett volna. Bennfentes infód van? Ha dev, akkor egy dev rendszer fejlesztésre van, nem lesz egyből biztonságos a kód, általában a fejlesztés/debugolás miatt gyengébb a biztonság is. Kettő, a gond akkor inkább az volt, hogy nem volt eléggé elszeparálva a dev sík a többi síktól. Ami szintén nem 3 hét alatt megoldható probléma.
Egyébként meg nem válaszoltál arra, hogy rossz a zárad, szóval hol laksz, mert mennék a tvdért, mert a te hibád, hogy el fogom tudni hozni, én szóltam. De ha nem én mennék, csak a nyolckerben szórólapoznék, hogy szabad préda mert a tulaj magára vállalta a felelősséget a rossz zár miatt, hidd el sok látogatód lenne az éjszaka. Másnap nem hinném, hogy azt mondanád, hogy igen, az én hibám.
Gondolj bele, ha ez a kijelentés jolly joker lenne: Ő én szóltam, hogy ne ugasson, mert bugyli bicska van nálam, de nem hallgatott a bölcs szóra. Ő nem látta, hogy kicsit ittas vagyok, ráadásul ismert is, tudta, hogyha ideges vagyok bepöccenek s számíthatott arra, hogy fogom a kis kalapácsot és...
Szóval nem, az ember felelős a tetteiért. Ha bemész oda ahová nem kéne, te vagy a hibás. Amerikában se védekezhetnél, hogy dehát csókolom, nem volt kerítés, honnan tudhattam volna, hogy a falra kifüggesztett mütyür nem elvihető, nálunk otthon 2 méter magas betonkerítéssel védik a magántulajdont, azt hittem az is közé... Joggal kapnál a tulajtól sörétes kezelést. -
Samott
addikt
-
borg25
senior tag
Az megvan, hogy a Trékom nem egy egy számítógépes sufni Bt?
A nagy cégeknek külön eljárásrendjük van a változáskezelésre. Nem úgy megy, hogy Tóni gyere ide, azt köpjél rá, azt jó lesz. Vagy, ahh tűzfal mindent megold. Le kell fejleszteni, lehet, hogy a szoftvert külsős csinálta, szóval megrendelés, jóváhagyás, legrosszabb esetben lehet várni míg a gyári patch elkészül.. De ha csak egy sima konfig módosítás akkor is azt tesztelni kell a teszt rendszeren, s a következő release-zel mehet ki az élesre. Azt ugye te se szeretnéd, hogy a seftében összerakott javítás még nagyobb lyukat csináljon, esetleg álljon le a teljes rendszer, aztán hagy induljon az a SLA számláló? Persze igen, ettől el lehet térni, van sürgős változáskezelés is, de ha nem minősítik a hibát veszélyesnek, akkor megy a normál release-zel. Én se minősítettem volna annak, s ha belegondolsz, a normál minősítés (valszeg az volt) jogos volt, mert nem más talált rá, hanem a bejelentőnk, ki tudja, ha ő nem kezd keresni más mikor talál rá. Két hónap, mikorra a patch megvan?
Szóval látod egy folyamathoz idő kell, ha a folyamatot elindították, akkor már jó.
Egyébként meg a te logikád szerint, ha én először szólok neked, hogy az ajtózárad nem elég biztonságos, 5 perc alatt kinyitom, s te nem veszel 1 órán belül új biztonságos zárat 20/50/100eFt-éert, akkor én nyugodtan betörhetek hozzád, mert a te hibád, hogy a figyelmeztetésem ellenére nem cseréltél zárat? -
#141
llax
senior tag
Hieronymus
#140
llax
senior tag
válasz
Hieronymus
#140
üzenetére
A károkozás tényének megállapítása egy bü. eljárás mellett nem ptk. ügy, a pontos mértékének megállapítása és behajtása tolható csak tovább (a sértett jelzi a kárt, az okozást bizonyítják, ítélet indoklásában szerepel, de a bü. eljárásban igényt nem nyújt be a sértett - ezt később, polgári úton is megteheti).
Nem ugyanazon cselekményért, hanem korábban ki nem derült, kárt is okozó cselekményekért (hiteles, sértetlen bizonyíték!). A korábban kiderült dolgok törvény előtt elismerve nem okoztak kárt. A kezdeményezés nem jelent biztos befejezést... Ha a lezárt ügyben nincs szó kárról, akkor nincs sok esélyük ptk. alapján sem. A később felmerülő további cselekmények elkövetője újból "ismeretlen" (ha nem személyesen volt ott elkövetni), megállapítására egy cégnek és jogászaiknak nincs jogkörük. Ezért nem egyszerű...
Az eddig ismerté vált cselekményeknél anyagi kár nem merült fel, ilyet a sértett nem jelzett, ezt lezártnak kell tekinteni. Mivel a témában kompetens szakemberek hada dolgozik a cégnél, ott az "elvárhatóság elve" is, az eltelt sok idő alatt fel kellett volna ismerniük a kárt. Ennek jelzése a bü. eljárásban részükről nem opció (csak a terheltnek van joga elhallgatni bármit), hanem szigorú törvényi kötelezettség.
-
#140
Hieronymus
veterán
llax
#136
"Lezárt ügy után kiderülő anyagi kár újabb feljelentést jelenthetne, ...... Nem olyan egyszerű ez "
Persze, nem olyan egyszerű. Ráadásul az okozott kár már PTK. A BTK része már lezárult az ügynek.
Vagy úgy gondolod, hogy ugyan azon cselekményért, még egyszer büntetőeljárást kell kezdeményezni?
-
bambano
titán
"a torvenyt kreten laikusok irtak, remelem ebben egyetertunk.": természetesen nem, az infótörvény és a belőle levezetett btk paragrafusok egyáltalán nem rosszak. lehetnének jobbak is, de nagyon messze vannak pozitív irányban a kreténektől. ugyanez egy-két bíróról nem feltétlenül állítható...
-
llax
senior tag
Mivel nyilvánvaló hibáról van szó, annak elhárítása és lehetséges következményinek feltárása csak a hiba okozójára terhelhető.
A cég saját jogászai egy bü. eljárásban magasról le vannak ejtve. A be/feljelentésen túl további szerepük és jogkörük nincs, a tárgyalásra max. nézőnek mehetnek (kivéve azt az egyet, aki a sértettet képviseli - neki ez is feladata, munkaköre része kell legyen).
A tárgyaláson (sőt, minden szakaszban) a sértett céget képviselő egy személy (ált. jogász) és a berendelt tanúk (tárgylásra közel nem hívják az összeset) kérhetik az útiköltségek megtérítését, de azt nem terhelik az elítéltre. Az eljárásban részvétel miatt kiesett munkaidőt nem követelhetik senkin. A résztvevőket tv. mentesíti a munkavégzés alól, a tanúként (sértett is ide tartozik) behívottnak távolléti díjat kell fizetni (munkáltató át nem hárítható kötelessége), az idézés egyben igazolás. Minden szabályozva van, itt nincs helye egyéni igényeknek...
-
#136
llax
senior tag
Hieronymus
#133
llax
senior tag
válasz
Hieronymus
#133
üzenetére
"Utólag nem kérhet kártérítést, a jogi képviselője nem nyilatkozott arról a maradandó károsodásról, ami az eljárás után derült csak ki?"
Erről nem a jogi képviselő nyilatkozik, hanem a berendelt szakértő, esetleg arról is, hogy a tárgyalás pillanatában még nem állapítható meg (amíg a sértett nem képes nyilatkozni, alapból nem lehet lezárva maradandó nélkülinek). A cselekvőképes sértett önmaga lemondhat az ilyen igényéről, más nem.
A maradandó eü. károsodás és az anyagi kár nem egy lapra tartozik, mind az okozását, mind a kár megtérítését más paragrafusok (más feltételekkel) tárgyalják.
Lezárt ügy után kiderülő anyagi kár újabb feljelentést jelenthetne, újabb nyomozással, feltéve, ha maradt (korábban még nem ismert) érintetlen, hiteles bizonyíték. Ha kiderülne, hogy pl. a T már az eljárás alatt ismerte (v. az ott lévő sok szakembernek illett volna ismernie - itt elvárható), akkor kenhetik a hajukra az utólagos bizonyítékukat és igényüket. Alap, hogy a kár okozójának kilétét törvényes úton meg kell állapítani (új eljárás!), nem lehet egy már (kár nélkül) lezárt ügyre két ujjal visszamutogatni. De új feljelentésnél már az idő múlása is sok szerepet kapna, mind jogi értelmében (előbb felelősséget korlátoz, majd elévül - a legsúlyosabb bcsk.-k kivételével), mind adatok (pl. IP cím) tárolhatósága miatt (a T hiába tudná, ki az előfizető, ha törvényes adat erre már nincs - csak nagyon súlyos esetekben vethető be "törvénytelen" információ). Nem olyan egyszerű ez
-
a torvenyt kreten laikusok irtak, remelem ebben egyetertunk. a gyakorlatot, eletszeruseget nem vettek figyelembe a megalkotasakor. a biro a jozan eszre tekintettel adhat "kedvezmenyt" mikozben a nevelo szandek nem csorbult ;) en itt nem jogszakertek, csupan dicsertem a birosag gyakorlatiassagat
amugy nem tudom h adott e el infot, remeljuk ezt a kerdest a nyomozok tisztaztak a gepe atnezesevel ;)
a hiba pontos "megmutatasaval" pedig munkaorat sporolt a telekomnak. valszeg akkor nullan is vagyunk ;)
-
#133
Hieronymus
veterán
llax
#131
"Ugyanis (a vádlottal ellentétben) a sértettnek és a tanúknak igazmondási kötelezettségük van a bü. eljárásban, későbbi ellentétes állítás annak a megszegése."
Ha Kis József, részegen és bekokózva elüti a járdán Gőz Arankát és a többi 10 éppen ott sétáló embert, le fognak ellene folytatni egy eljárást.
Aranka kórházba kerül láb sérüléssel. Az eljárás végéig többször megműtik Az eljárás végéig, néhány szakadt ruhán kívül nem keletkezett kára. A tizedik műtét után kiderül, maradandó mozgáskorlátozottságot. szenvedett el. Utólag nem kérhet kártérítést, a jogi képviselője nem nyilatkozott arról a maradandó károsodásról, ami az eljárás után derült csak ki? -
-
#131
llax
senior tag
Hieronymus
#130
llax
senior tag
válasz
Hieronymus
#130
üzenetére
A feltételes mód miatt jött ide: "A szakértői díjak megfizetéséről lehet szó." Arról mindig szó van, eléggé biztosan.
Ha már lezajlott a eljárás és ott nem állapítottak meg károkozást, a későbbi esélyek már sokkal rosszabbak bármi behajtására. Ugyanis (a vádlottal ellentétben) a sértettnek és a tanúknak igazmondási kötelezettségük van a bü. eljárásban, későbbi ellentétes állítás annak a megszegése. Kárral kapcsolatos kérdés minden esetben felmerül.
-
#130
Hieronymus
veterán
llax
#126
"Egy közvádas ügyben a szakértői díjak megfizetésénél egy pillanatra sem merül fel, hogy azt a sértett fél fizesse."
Ez hogyan jön ide?
A sértett fél volt a T.. Senki sem írta, hogy nekik kellene kifizetni a szakértők költségét."Az ítéletben nem hangzott el anyagi kár, így a bü. eljárásban ilyen megfizetésére nem is kötelezhetik"
Nincs egyértelmű összefüggés az eljárásban felmerült kár és a később megítélhető kártérítés között.
Még a büntetőeljárás után is felmerülhet megalapozott kártérítési igény.Bár ez esetben vélhetően nem volt célja a T.-nek kártérítést kérni. Ráadásul a fiatalembernek sem lehet (nagy) vagyona. A követelés behajtására fordított összeg csak további költséget generálna, bevétel nélkül.
-
llax
senior tag
Az első három pont erősen önhibából ered. Kinn hagyták a jelszót, így jártak (de nem menti fel a betolakodót, viszont enyhítő számára, mivel nem "erővel" kellett bemennie). A rendrakás ezen történésektől függetlenül is szükséges lett volna. Ha kárt is okozott volna, egyedül annak a helyreállítást húzhatták volna rá.
Ügyvédre a T-nek nincs szüksége (nem polgári és nem magánvád volt), a vádat az ügyész képviseli, a T részéről lehet ott sértett (képviselője - nagy cégeknél jogászuk) és tanú(k - informatikusok) és ezen szükségtelenség miatt nem is hárítható át az esetleges költsége. Közvádas eljárásban külön ügyvédet hiába toltak volna oda, ő nyílt tárgyaláson (az volt) csak a nézők sorában ülhetett volna.
Ha mégis jól jön egy ügyvéd (v. alkalmas alkalmazott jogászuk), az a hanyag adatkezelés. Nem véletlen, hogy közüzem veszélyeztetése és ügyféladatok hozzáférése kikerült az ügyből (ennek a vádlott is örülhetett: évecskék helyett pénzecskék), mert abból a T-nek is baja lehetett volna (egy másik eljárásban - ezen eljárás alatt teszik meg a feljelentést). Természetesen nem a hacker-nél talált adatokból megállapítva, mivel azok bcsk.-ból származnak és az első bíró úgy söpri le az asztalról, hogy még az asztal is repül (csak nagyon súlyos eseteknél tehetnek kivételt)...
-
#126
llax
senior tag
Hieronymus
#125
llax
senior tag
válasz
Hieronymus
#125
üzenetére
Egy közvádas ügyben a szakértői díjak megfizetésénél egy pillanatra sem merül fel, hogy azt a sértett fél fizesse. Kivéve, ha nem ért egyet az iü. szakértővel és saját szakállra kér fel szakértőt, ennek költsége - ha nem lesz vád a dologból - a sértett zsebét terhelheti.
(Itt a sértett nem lehet sem nyertes, sem vesztes - max. hamis vádló lehet.)Az ítéletben nem hangzott el anyagi kár, így a bü. eljárásban ilyen megfizetésére nem is kötelezhetik, innentől polgári úton is nehéz ügy lenne behajtani (megítélni még csak-csak menne sok jogásszal*, de behajtani is önerőből kellene).
* Felmerültek itt néhányaknál T-s jogászok, sőt jogász hadsereg, hogy majd ők jól elintézik a hacker sorsát a bíróságon. Közvádas ügyben, Magyarországon, de Európa nagyobb részén ilyen nincs. Legfeljebb annak fantáziájában, aki túl sok krimit nézett/olvasott.
A T feljelentést tesz, ha van egy csepp eszük (de ha nem lenne, vannak jogászaik) ismeretlen elkövető ellen (hogy hamis vádra esély se legyen). Mivel erősen btk.-ba vágó ügy, a hatóságok előkerítik az elkövetőt, az ügyész megvádolja, a bíró elítéli. Itt a T mint sértett van jelen, mivel cégről van szó egy személy képviseli (ami jó eséllyel nem a vezérigazgató és nem is egy telefonszerelőjük lesz - ha már vannak jogászaik, akkor egy valakit küldenek), ezen túl az érintett terület rendszergazdája, mint tanú jelenik meg az ügyben (a tárgyalóteremben lévő létszám alapján nem is lehettek sokkal többen...). De még akár maga a T is előállhat tanúként (pl. közérdekű bejelentőként), ha nem tekinti megkárosításnak a cselekményt. Akkor is el fogják ítélni, hiszen a btk. szerint az elkövető magatartása veszélyes a társadalomra, adatok biztonságára, stb, ha a T-t (önmaga szerint) nem bántotta, Magyarország törvényeit akkor is súlyosan megszegte. Szóval nem kell ide jogász hadsereg, csak a törvények. -
#125
Hieronymus
veterán
llax
#124
-
llax
senior tag
"a bírósági eljárás költségeit rá szokták tolni a vesztes félre. az nem plusz költség."
Közvádas eljárás (mint ezen ügy) esetén nincs "vesztes fél". Vagy az elítéltre terhelik, vagy ha nincs elítélt, a Magyar Államkincstár fizeti. Nem csak a bírósági eljárás, hanem a teljes nyomozás során felmerült költségeket is.
(a rendőröket, ügyészeket, bírókat az állam fizeti, de nagyon sok ügyhöz - informatikaihoz különösen - kellenek független szakértők, akár a nyomozás elejétől, őket nem az állam fizeti) -
bambano
titán
a plecsnit rendszeresen meg kell újítani, nem extra költség. a plecsni milyenségét nem kell találgatni, a telekom esetén van rá publikus törvény.
a darkwebet LEHETETLEN átnézni olyan szempontból, ahogy én írtam, tehát önmagában nem költség, mert hozzá se kell kezdeni. a kockázat növekedése az extra költség.
a bírósági eljárás költségeit rá szokták tolni a vesztes félre. az nem plusz költség.
-
llax
senior tag
"Nem hiszem, hogy az összes munka amit a srác generált mindenkinek az úgy 600eFt alatt megállna..."
A nyomozás költségeit bevasalják rajta, ezt nem tartalmazza a 600e, a bíróság (összesíti és) megállapítja, nem mérlegeli. Informatikai témában több százezres (v. nagyobb) téma. Mivel nem bírság, csak iü. költség, így (nem része az ítéletnek) nincsenek helyette napi tételek, ellenben nem fizetés esetén a behajtás átkerül a NAV-hoz.
Ha a T-nek okozott költségeket és károkat, azt ezen ügytől függetlenül is követelheti rajta, de ez már összetettebb téma... (ki és mit állapít meg, előre fizet a biztosan enyhébb ítélet érdekében, vagy megvárja az igazságügyileg megállapított - földhözragadtabb - összeget, a költség - nem kár - kapcsán polgári perre megy, stb.)
-
borg25
senior tag
Annyiban egészíteném ki a gondolatod, hogy még felsorolnék pár kárértéket:
Ahogy azbest írja, utána lehet új plecsnit szerezni, költség.
Átnézni a darkwebet, hogy tényleg nem szivárogtatott ki emberünk semmit, az idő, s mivel senki se szereti a kommunista szombatot, tehát költség.
Miután megtette a bejelentést, de nem volt számára elég szimpatikus az ajánlat, ezért tovább garázdálkodott, azt le kellett nyomozni, el kellett kapni, idő, költség, rendőrségi ügy lett belőle költség.
Kimondhatjuk, hogy az ő hülyesége miatt is a te és az én adóforintomból a bíróság az ő ügyét tárgyalta, ahelyett, hogy hasznosabb dolgot csináljon: költség.
Nem hiszem, hogy az összes munka amit a srác generált mindenkinek az úgy 600eFt alatt megállna... -
#120
azbest
félisten
Hieronymus
#119
azbest
félisten
válasz
Hieronymus
#119
üzenetére
Ezen kár lovagolni... ha kiderül, hogy lyukas a rendszer, mint a szita és nem sikerül eltusolni, akkor annak kijavítása is költség. Ha még valami ordas nagy kamu plecsniért is újra fizetni kell, hogy kitehessék megint mennyire biztonságosak, akkor az is újabb költség. Nem véletlenül nem szeretik a nagyobb cégek, ha kiderül a hülyeségük. És sok esetben tűnik úgy, hogy a legtöbb ilyen tanúsítvány megszerzése inkább pénz, semmint hogy normális rendszer kérdése. Vannak területek, ahol kötelező is valamit megszerezni... ott aztán pláne arra megy az egész, hogy jó sok pénzért hamis biztonságérzetet lehessen teremteni, miközben jól lehúzzák a plecsniosztogatók a cégeket is.
Ráadásul a hírek szerint valami ordas nagy lyuk volt, amin boldog-boldogtalan átjárhatott. Szóval az egész rendszer komprommittálódott, nem lehet bemondásra elhinni azt, hogy csak ő járt benn és csak azt csinálta, amit mondott. Ráadásul korábban a telekom volt az állami telefonszolgáltató is, szóval simán nemzetbiztonsági ügy.
A poén az, amikor páran (pl hupos hasonló topicban) azt hajtogatják, hogy aki szerint átjáróház volt és nem voltak biztonságban az adatok vagy más okból felelősségre kellene vonni a céget, azok miért nem tesznek feljelentést... hát mondjuk azért nem, mert tanúként vagy akár megvádolva a bejelentőnek kellene évekig bíróságra járnia, ha esetleg a főügyész előbb ki nem mondja, hogy bűncselekmény hiányát látja így tilos nyomozni. A bejelentőt pedig attól kezdve megfigyelik, mert túl nagy a pofája és biztos kém, hogy ilyen nemzetbiztonsági ügyekbe bekavar és nehogy már az orosz pajtásoknak hagyott lyukból ügy legyen.
-
#119
Hieronymus
veterán
arty
#116
-
bambano
titán
tökmindegy, hányszor írsz le valamit, ha az ellenkezik a törvénnyel.
másrészt meg honnan tudod, hogy nem okozott semmiféle kárt? végignézted a darkweb összes tranzakcióját, hogy a csóka nem adott el biztonsági információkat crackereknek? biztosan tudod, hogy a tré rendszereinek kockázata nem emelkedett amiatt, hogy a figura önfejűsködött? a kockázat emelkedése mindig költséget okoz. tehát kárt is okozhatott.
szóval javaslom, hogy 501-edjére ne írd le, mert tévedés.
-
-
#116
arty
veterán
Hieronymus
#46
válasz
Hieronymus
#46
üzenetére
kb vezesd le, hogy mi a kara a t-nek abban, hogy megtudtak h lyukas a rendszer :)
sraccal sehol nem talaltam beszelgetest :(
-
#114
Hieronymus
veterán
borg25
#110
"(#107) Hieronymus:
"Nem a tervezőé, hanem az üzemeltetőé."
A lényeg, hogy én ártatlan vagyok, csak teszteltem a biztonsági rendszert. Kommunista szombat na. "Azt nem tudom, hogy ártatlan vagy, vagy sem. De nem is érdekel.
Azt viszont te sem gondolhatod komolyan, hogy a tervezés után évtizedekkel kitalált támadási módok ellen, már a tervezés időszakában számolni kellett volna.
Nyilvánvalóan a biztonsági megoldásokat és eszközöket időszakonként minősíteni kell és aktualizálni az új fenyegetésekhez.
Nem csak az energiatermelő iparban, mindenhol.Engedély nélkül nem tesztelhetsz semmit sem. A termék vagy szolgáltatás jogszerű és szakszerű használata során találhatsz hibát. Ezt meg kell osztanod a gyártóval.
-
borg25
senior tag
Az, hogy nem gondolta végig a dolgokat, az egy dolog.
Jobb kérdés a mögöttes motiváció?
Arra gondolt, hogy
1. Majd bebizonyítom, hogy megérem a fizetést, s fogok még találni sebezhetőséget (Hülye, de erkölcsileg vállalható)
2. Most agyon foglak hackellek titeket! (Hülye, csak magával törődő, innentől kezdve kétlem, hogy valaha is bárki szeretné alkalmazni, mint etikus hacker. Az ipsével elbeszélgetve, személyiségét megismerve a megrendelőnek ne az ugrana be, hogyha majd ha kevesli az előre megbeszélt összeget nem követelődzik, hogy több sebezhetőséget talált, mint gondolta volna, ezért virítsd a lóvét, vagy az utolsó 20 sebezhetőség megy a darkwebre.)
3. Hu, ezek semmit nem csináltak tök jó buli gyakoroljunk még! (Hülye, talán ez áll a legközelebb az általad említett robbantóanyaggal kísérletezéssel, hogy később felnő)Ez már az a kérdés, hogy mi lesz a gyerekből?
Etikus hacker? Black hat hacker? Ha utóbbi, akkor azért, mert ezzel több pénzt lehet szerezni, vagy mert priusz után etikus hackerként nem tudott elhelyezkedni? -
ekkold
őstag
Ez csak kötözködés részedről - kiragadsz egy fél mondatot. Az ügyben említett srác nem ez a kategória, hanem az a rész amit elfelejtettél idézni. De hogy ne kelljen keresned, tessék:
"... az első lépése azt megoldani, hogy ne lehessen kinyomozni a kilétét. Ha nem ezt teszi akkor nem igazi hekker, csak szimplán hülye."
Nos ha eddig nem jött volna le, a srác csak "szimplán hülye" volt. Azt hitte, hogy működni fog amit kitalált, holott a korábbi ügyek alapján nyilvánvaló lehetett volna számára, hogy nem fog menni. Nem a józan eszével gondolkozott, hanem a sértettsége vezérelte, amiért elutasították."A lényeg, hogy én ártatlan vagyok, csak teszteltem a biztonsági rendszert. Kommunista szombat na. "
Veszélyes teszt lett volna mert nem biztos, hogy bukik a biztonsági rendszer, te meg esetleg plusz melót adsz a kórbonctannak, egy nagy kupac darálthús képében Az efféle tesztek komoly kockázatot rejtenek, ezért nem árt előre átgondolni a lehetőségeket. Pl. egy távirányított tankkal valószínűleg ugyanúgy nem sokra mennél, viszont a túlélési esélyeidet esetleg jelentősen javítaná.A hekkerre visszatérve jó a hasonlat a pitiáner tolvajhoz: könnyen elkapják mert nem profi, és mert hibázik. A profit nehéz elkapni, és esetleg nem is sikerül, és a profi esetleg komoly kárt okoz. Nyilván egy törvény előtti megítélés, az okozott kár, és a cselekmény veszélyessége is más kategória. Gondolom ezért (is) döntött így a bíró, annak ellenére hogy valószínűleg nem informatikai szakember, bölcs döntést hozott. Bárki csinálhat hülyeséget, ennek a srácnak pedig ez volt az első ilyen esete. Jó eséllyel tanul belőle, és később akár jó szakemberré is válhat. Ha lecsukták volna akkor később ilyen területen esetleg nem kap állást, és ezzel a bűnözés felé terelnék, azaz a büntetés nem érné el a célját.
Nem hiszem, hogy az itt jelenlévők közül mindenki makulátlan, és soha nem csinált semmilyen hülyeséget mondjuk iskolás korában, vagy olyan csínytevést ami kicsit durvábbra sikerült. Nekem pl. volt egy évfolyamtársam, aki robbanóanyaggal kísérletezett, és felrobbantotta magát. Megsérült, de túlélte. Nem csukták börtönbe robbanóanyaggal visszaélés miatt, és terroristának sem bélyegezték. Azóta normális felnőtt lett belőle, nem lett terrorista, nem lett bűnöző.
-
borg25
senior tag
válasz
ralfee106
#64
üzenetére
Ez ma Magyarország.... nincs mobilnetem/pénzem normális mobilnetre, mi a megoldás? Hát csinálok/szerzek magamnak máshogy!
Mondjuk jah. Itt sokan abból indulnak ki, hogy a srác egy kedves, rendes fickó, aki elkövetett egy hibát, de olyan cuki, és szemét Tré.
De mi van, ha az erkölcs nem mond neki semmit? Már az alap szitu is erre enged következtetni, hackelek, hogy legyen internetem.
Ezek után az is lehet, hogy a T-nek, nem a fizetéssel volt a gondja, hanem azzal, hogy egy ilyen embert alkalmazzon. Nem tudjuk, hogy a HR-es mit mondott, mi jött ki a személyiség teszten, de lehet, hogy az, hogy a srác egy érzelem és erkölcs mentes pénzhajhász. Jobb esetben csak eladja a belülről megszerzett adatokat, rosszabb esetben bepöccen, mert a főnöke megitta a kávét és biztos semmibe nézi. -
borg25
senior tag
"Szerintem meg aki igazából hekkerkedni akar, az kb. leszarja a törvényeket, "
Akkor máris nem etikus hackerről beszélünk, tehát bekalkulálta, hogy amit tesz, az törvénybe ütköző, aztán ha elkapják vagy meg tud egyezni, vagy börtön. Vagy ha azt se vette figyelembe, hogy kiket nem hackelünk, akkor beton.(#107) Hieronymus:
"Nem a tervezőé, hanem az üzemeltetőé."
A lényeg, hogy én ártatlan vagyok, csak teszteltem a biztonsági rendszert. Kommunista szombat na. -
ekkold
őstag
Fontosabb létesítmények őreinél elég komoly fegyverek szoktak lenni, nem (csak) sima pisztoly. Simán szitává lőnének mielőtt bármit is tehetnél - úgyhogy büntit már nem is kellene fizetned
Hackelni meg esélyed sem lenne, ugyanis ilyesmiket egyszerűen ki sem tesznek a netre, nem csak szoftveresen, hanem fizikailag is elkülönített hálózatot használnak.
"....az első lépés, hogy utánanézek a törvényi szabályozásnak..."
Szerintem meg aki igazából hekkerkedni akar, az kb. leszarja a törvényeket, és az első lépése azt megoldani, hogy ne lehessen kinyomozni a kilétét. Ha nem ezt teszi akkor nem igazi hekker, csak szimplán hülye. Ettől függetlenül még tehet ajánlatot valamiféle megegyezésre, persze a kilétét nem felfedve, és nyilván olyasmivel érdemes próbálkoznia aminek van valamennyi realitása... De magyarországon kb. semmi ilyesmibe nem érdemes belemenni. -
#107
Hieronymus
veterán
borg25
#105
" Tankot lehet venni, a kapujuk nem tudom mennyire tank biztos, de ha átmegyek a tankkal és a reaktornál kötök ki, akkor az a tervező hibája ugye?"
Nem a tervezőé, hanem az üzemeltetőé.
Az ikertornyok ledöntése óta komolyabb biztonsági intézkedéseket kellett vagy kellett volna végrehajtani. -
borg25
senior tag
Á, akkor ha meghackelem Paksot, de végül nem robban fel akkor egy ejnye-bejnye lesz a jogos, meg fizessem ki a víz árát, amit elvezettem a Dunába?
Meg egyébként is. Tankot lehet venni, a kapujuk nem tudom mennyire tank biztos, de ha átmegyek a tankkal és a reaktornál kötök ki, akkor az a tervező hibája ugye? Én nem leszek felelősségre vonható, mert hát ok, hogy egy trabival nem jött volna össze, de azért gondolhattak volna egy kamazra, vagy tankra is.
A srác bepöccent hülye volt, ha elkezdek hackerkedni akkor az első lépés, hogy utánanézek a törvényi szabályozásnak, az meg nálunk azt mondja, hogy felkérés nélkül még a jószándék is büntetendő. -
llax
senior tag
"aha, az ügyészség feladata, hogy hazudjon és alaptalanul rágalmazzon, ok"
Nem ők, hanem a nyomozó hatóság szereti kerekké tenni a mesét. Az ügyben nem feltétlenül releváns (így a hazugság sem tenné hamissá a vádat), de azt kerekítő, néha bizonytalan adatokon és eredményeken alapuló állításokkal. Az eset súlyozásához ismerni kell indítékokat és körülményeket, azokat kevésbé szigorú pontossággal gyűjtik be, mint az alap tényállást és a cselekményt elkövetővel összekötő szálakat.
Ilyen esetekben, ahol nincs szemtanú, kamerafelvétel, ujjlenyomat, dns, stb, szóval kézzelfogható bizonyíték, ami konkrét személlyel szilárdabban összekapcsolna egy eseményt (IP cím, login adat: nem! - akárki cselekedhet a "nevében"), különösen fontos, hogy kerek legyen a történet (a vallomást akár vissza is lehet vonni - nélküle is meg kell állnia a vádnak)."Ami mellett 98% feletti a váderedményesség, azaz a bíró ritka kivételtől eltekintve az ügyésznek ad igazat"
Ennek egy nagyon egyszerű oka van hazánkban: vádemelés csak akkor történik, ha minden nyomozati anyag összeállt hozzá, a vádlott bűnössége nagyrészt bizonyított. Ha nem, már az ügyész visszadobja a vádemelési javaslatot, bíró azt nem is látja. A bűnösség bizonyítása nálunk a nyomozó hatóságok feladata, a szakvéleményeket is elsődlegesen ők kérik meg és értékelik. Egyszerű gyanú, tanú általi másikra mutogatás, egy szál IP cím, stb. nálunk kevés a vádemeléshez. Gyanúsítottból csak közel 100%-os bizonyítottság esetén lesz vádlott.
Ahol sokkal kevesebb adattal is hajlamosak vádat emelni, a bizonyítási szakasz egy része a bíróság előtt történik, szakvéleményeket is ők kérnek, ott történik az meg, hogy a bíróság sokkal nagyobb arányban ejti a vádat.
Amennyivel nagyobb nálunk a váderedményesség, (közel... mert vannak "érdekes" esetek) annyival kisebb az esélye ártatlanul megvádolni és bíróság elé állítani valakit. Gyanúsításnál már más az arány, nálunk annak egy jó részéből nem lesz vád, míg tőlünk "nyugatra", pont fordítva van.
"Mókás, hogy a mostani eset abban a 2%-ban van, amikor sikerült a védőnek a védelem, s a bíróság kimondta, hogy az ügyészség vádjainak nagy része nem igaz."
Vádpontok ejtése vagy a vád módosítása az nem 2%, az sokkal-sokkal nagyobb arány, a teljes vád ejtése a 2%.
-
azbest
félisten
aha, az ügyészség feladata, hogy hazudjon és alaptalanul rágalmazzon, ok
Ami mellett 98% feletti a váderedményesség, azaz a bíró ritka kivételtől eltekintve az ügyésznek ad igazat. Az ügyész pedig azzal érvel, hogy a silány vádiratát az legalizálja, hogy a bíróság nem dobja vissza a szabálytalanságok miatt, mert nem érdekli a bírót. És így körbe is ért a rendszer.
Mókás, hogy a mostani eset abban a 2%-ban van, amikor sikerült a védőnek a védelem, s a bíróság kimondta, hogy az ügyészség vádjainak nagy része nem igaz. Talán pont a médiának köszönhető ez, plusz a TASZ-nak.
Már csak picit kell erősíteni és megvan a kínai 99.9%, míg a hanyatló nyugaton csak 68%. [link]
-
ekkold
őstag
Azért annyi esze lehetett volna, hogy a korábbi BKV jegyrendszerrel kapcsolatos esetből okul, ahol tényleg egy gyereket hurcoltak meg. Gyakorlatilag az volt az első hülyesége, hogy felfedte a kilétét. Ha pedig mégis belemegy egy kis hekkerkedésbe, akkor az a minimum, hogy használ valamilyen külföldi VPN-t (esetleg többet is), mielőtt bármilyen adatot begyűjt, és akkor most valószínűleg ismeretlen támadóról szólnának a cikkek (vagy nem is lennének cikkek a témáról).
-
azbest
félisten
Gondolom erre alapoz a legtöbb média, ami lehozta a hír, hogy már úgysem emlékszik senki.
Konkrétumok nélküli vádirat.. az interneten követte el szolnok megyében
.
A totális hozzáférés a telekom minden vezetékes és mobil rendszeréhez [link] [link]
Ügyészség eredeti üzengetése [link] Azért jó a vádirat, mert a bíróság nem dobta vissza indoklás.
Telekom szerint meg nem is ért el semmi ügyféladatot, komolyabb dolgokat és egyébként is haladéktalanul kijavították a hibát [link]Egyébként meg van aki kábé meg is találta a lehetséges bejáratot, publikus dokumentációba kitett címeket, beégetett jelszavakat, amit 2 éve már máshol publikáltak [link]
Most meg mobilnetetet akart lopni mese..
-
azbest
félisten
Azért nem semmi, hogy a korábbi blődségekhez képest, amit a T és az ügyészség anno nyilatkozott és amivel vádaskodtak, ahhoz képest már megint egy eléggé különböző mese jött ki a végére. A sok hozzá nem értő manger jól megalapozta a hitelességét az egész vádaskodásnak.
Egyébként a srác egészen jól jön ki az ügyből, ha nem húzzák még 5 évig fellebbezésekkel. A pénzbírság nem kevés, de nem is sok. Ha valaki látta mostanában az egyetemi féléves tandíjakat, akkor ahhoz mérje.
A pénzbüntetés nem jelent priuszt, mint a felfüggesztés. Így, ha elvégzi a sulit, akkor is bárhová jelentkezhet, nem lesz gond az erkölcsi bizonyítvánnyal. A moralizálást meg hagyjuk, mert ez az ügy csak azt mutatta meg, hogy mennyire inkompetens emberek őrzik az adatainkat. -
#93
Hieronymus
veterán
Depression
#91
válasz
Depression
#91
üzenetére
"...a másiknak a nyomozásáról sem hallott senki."
Ha nem jól emlékszem, akkor majd valaki kijavít.
A dolog úgy kezdődött, hogy egy T-s segédletben maradt benne egy belépési adatokat tartalmazó képernyő mentés. A fiatalember kipróbálta és működött. Azonnal rendszergazda jogokat kapott. gondolván a holnapra, több profilt is készített magának.
Ha a T, az eredeti belépési adatokat törölte, akkor elhárította az alapvető hibát. Nyilván van még dolga az ügyben. A felelőst "főbe kell lőni." A kakukkfióka belépési adatokat fel kell deríteni és kideríteni a mögötte álló személyt vagy személyeket. -
#92
llax
senior tag
Depression
#91
llax
senior tag
válasz
Depression
#91
üzenetére
A veszélyeztetett adatok minőségétől függ, hogy az eset kiderülésekor hivatalból eljárást indítanak, vagy csak az esetleges sértett(ek) feljelentésére, az ügy eléri-e a NAIH ingerküszöbét, vagy esetleg a hatáskörét is meghaladva egyből áttolja az ügyészségnek (rendeljenek ki ők szakértőket). Akkor biztosan indult volna eljárás, ha minősített adatok egy 3. fél kezébe kerültek volna. Ezekről eleve nem sokat tudunk és a mostani ügyben nincs is sok jelentősége.
A két ügy nem csak szálában, de térben és időben is elkülönülő dolog. A két esetet külön-külön a lakhely/székhely szerint területileg illetékes és kompetens hatóságnak kell vizsgálnia. Nem minden ügy zajlik a kirakatban, a hacker elleni sem kapott volna ekkora nyilvánosságot, ha ő maga nem panaszkodik nyilvánosan...
Szvsz. nagy mákja van, hogy a "közüzem elleni" témától sikerült megszabadulnia, mert akkor min 2 év lett volna az ítélet, amiből min. 18 hónapot le is kellett volna ülnie, a felfüggesztés lehetősége nélkül. Ezen túl azt sem tudjuk, mennyi az eljárás költsége, még az sem kizárt, hogy több, mint 600e, amit szintén a hackernek kell megfizetni, azzal a különbséggel, hogy azt legfeljebb adó módjára lehet behajtani, "leültetni" nem lehet.
-
llax
senior tag
"A témában nincs közérdek. Közüzem van."
A közüzem csak súlyosbító körülmény mindenki számára. Ennek hiánya sem mentesít senkit más adatainak tiszteletben tartása és azok védelme alól.
"azt a marhaságot meg hagyjuk már végre, ami rendszeresen előjön mindenféle topicokban és témákban, hogy az egyik bűncselekményt a másik hibájával akarjuk mosdatni."
A másik hibája is lehet törvénybe ütköző, ha törvény által védett adatokat nem védtek eléggé, de sokan azt nem látják, hogy az egy teljesen független ügy (a behatoló itt tanú lenne). Mindezekkel visszaélni megint egy másik ügy (itt viszont vádlott).
"A jogszabály úgy fogalmaz, hogy "jogosultságát meghaladó mértékben" belép. A tré a találkozáskor a tudtára adta, hogy semmire nem kapott jogosultságot/felhatalmazást, tehát ettől kezdve minden, amit tett, explicit törvénytelen."
Első pillanattól minden törvénytelen. Az elkövető pontosan tudta, hogy ott jár, ahol neki nem szabad. A nyíltan felkínált szolgáltatás és/vagy adat szabad (még az sem feltétlenül - pl. szerzői jog téma...), minden más tilos.
Az informatikai rendszereket és adatokat ugyanúgy védi a törvény, mint a magántulajdont (mivel az is az), a Btk. XLIII. fejezete jóformán minden forgatókönyvre kínál éveket (ha a "-tól" kevesebb, mint 2 év, akkor lehet felfüggesztett vagy pénzbírság)...
A (nyitva felejtett kapun) besétálás két évig, a kíváncsiskodás három évig, bármihez hozzápiszkálás két évig terjedő kategória, mindez a rendszer kijátszása, károkozás és haszonszerzés szándéka nélkül, nem közüzem esetén értendő, ha utóbbiak felmerülnek, akkor több is lehet. A Btk. az etikus hackeléshez szükséges legalapvetőbb lépéseket is büntetni rendeli (a "kíváncsiságot" is).
#89 Depression
Nincs ott kettős mérce. Hanem kettő, független ügy lehetséges.
-
#89
Depression
veterán
bambano
#88
Depression
veterán
"azt a marhaságot meg hagyjuk már végre, ami rendszeresen előjön mindenféle topicokban és témákban, hogy az egyik bűncselekményt a másik hibájával akarjuk mosdatni. az, hogy a tré mit tett vagy nem tett,", azt meg remélem egy gdpr per fogja eldönteni, bár kétlem, ez irányba bármiféle vizsgálat indult volna. Én ebben látom a kettős mércét.
-
bambano
titán
nem hiszem, hogy a t-nél bármiféle érdek szerepet játszott.
a gyerek betört, nyilvánosságra került a dolog, majd betört még sok másik alkalommal is. Nem közismert, de a GDPR vonatkozik az esetre, és az például bejelentési kötelezettséget ír elő. Előfordulhat, hogyha nem lennék lusta előkeresni a többi jogszabályt, például a 2013. évi L. törvényt, akkor abból is kiderülne, hogy a trének bejelentési kötelezettsége volt.azt a kockázatot, hogy egy, a sajtóban nyilvánossá vált esetet ne jelentsenek be hivatalosan a hatóságok felé, én biztosan nem vállaltam volna fel, a tré sem tette meg.
tehát én nem mondanám, hogy a tré érdekek miatt jelentette fel és perelte be a gyereket, nekem erről az a véleményem, hogy a körülmények alakulása egy kényszerpályára tolta a tré-t, és azon mozgott önálló döntési lehetőségek nélkül.
A témában nincs közérdek. Közüzem van.
azt a marhaságot meg hagyjuk már végre, ami rendszeresen előjön mindenféle topicokban és témákban, hogy az egyik bűncselekményt a másik hibájával akarjuk mosdatni. az, hogy a tré mit tett vagy nem tett, semmilyen módon sem befolyásolja annak megítélését, hogy a gyerek tette mit érdemel.
az is marhaság, hogy a tré nem tett semmit a hibák javítására. egy akkora rendszerben, mint amekkora a tré-é lehet, már annak a megállapítása is több hét lehet, hogy kiktől kell megkérdezni, hogy egy változás mivel járhat. ez nem menti a trét, nem akarja azt mondani, hogy a tré nem felelős a történetért, ez objektív tény. hiába akarod egy óra alatt befoltozni a hibát, ha fizikailag lehetetlen.
a magam részéről továbbra is azt látom a történet középpontjának, hogy a tré megkérte a gyereket, hogy húzzon el, a gyerek meg dafke nem húzott el. ezt a csökönyösséget kell(ett volna) megbüntetni minimum egy felfüggesztett börtönnel. A jogszabály úgy fogalmaz, hogy "jogosultságát meghaladó mértékben" belép. A tré a találkozáskor a tudtára adta, hogy semmire nem kapott jogosultságot/felhatalmazást, tehát ettől kezdve minden, amit tett, explicit törvénytelen.
tudod, ez olyan, hogy ha a gyerekem megy a konnektor felé, akkor rászólok. ha megint megy, akkor megint rászólok, harmadjára meg ráütök a kiskezére akkor is, ha ettől a liberók falra másznak
ugyanezt hiányolom az ítéletből.az egy teljesen másik történet, hogy se a tré jogászai, se a kirendelt szakértők, meg nagyjából senki nincs a hivatása csúcsán a kérdésben. de ez nem menti a tettet, annak megítélését. Nekem volt már több ügyem a trével, adatvédelmi is, hogy finoman fogalmazzak, nem a megelégedésemre zárult a történet.
-
Áfogat
csendes tag
Azért itt érzek egy kis kettős mércét, és nem vagyok biztos benne hogy a T érdeke ellentétes az ítélettel.
Amennyiben közérdekű (nem tudom megítélni, érzésre az, de gondolom a bíró szakvélemény alapján döntött), akkor a T minimum hanyagsága mit vonna maga után?
Ha nem közérdekű, akkor meg pontosan miért is kellene ülnie?
Így döntött az erre hivatott szervezet, ennyi. Szerintem az nem megy, hogy nekiállok a teljes információ halmaz ismerete nélkül minősíteni valakit, hogy rosszul végezte a feladatát. Btw. a T (nyilván alulfizetett) jogászainak nem sikerült lenyomni az álláspontjukat a bíróság torkán, akkor csak sántít valami a történetben, nem?
Elment, jelezte, baxtak megcsinálni, és egy idő múlva, amikor a T belső bürokráciáján átment az értesítés nekiálltak háborogni, no komment. Valahogy az az életszerű helyzet sántít, hogy a srác betört, majd fogta magát elment a szolgáltatóhoz, és követelte az alkalmazását az érdemeire hivatkozva min br. 800 eFt-ért. Értem, hogy a cikkben ez van leírva, de egy picit kritikusabban lehetne viszonyulni mindkét félhez.
Lehet követelni, hogy ültessék le, de nézzünk már körbe, és tegyük fel a kérdést: valóban ez lenne az első számú probléma? Őszintén milyen problémát okozott a srác (reputáció vesztésen kívül)? Érzésre szerintem egy tök korrekt, kompromisszumos ítélet született mindkét fél számára.
No offense, előre is elnézést, ha bármilyen módon sértő lett volna, abszolút nem volt ilyen célom vele.
-
-
DarkFater
tag
Nagy cégek ilyet nem csinálnak.
A reklámtörvény minden országban kimondja, hogy
"a másik termékét direktben nem fikázzuk"Ebben mondjuk az is benne van, hogy az álmoskönyv is azt mondja, hogy nem javallott:
HA a sértett perre megy és esetleg kiderül, hogy még sem áll meg a fikázás, akkor hitelrontás miatt nagyon nagyon komoly pénzeket kell letenni az asztalra ilyenkor.
Nagy cégeknél az van inkább, hogy amikor rájönnek, hogy a másik cuccában ott van a baki, akkor elrakják maguknak az infót és amikor a másiknak valami baja van, (vagy éppen nekik útban vannak, mondjuk nagy állami tender), akkor ráadásként bedobják a médiába ezt az infót is, hagy szívjanak igazán, ha már úgyis benne vannak.
DE
Sosem ők dobják be az infót direktben, hanem kiszivárogtatják egy harmadik félnek, vagy súgnak egy újságírónak hol keresgéljen és akkor talál is, stb stb.Lásd Intel sérülékenység.
HA az AMD valamilyen infónak birtokában volt, biztos ők is dobtak csontot 1-2 baráti újságírónak... -
DarkFater
tag
válasz
DarkFater
#77
üzenetére
Nekünk egyszer egy panaszos balfék telesírta a netet, hogy a cégünk mekkora szemét egy bagázs.
Semmit nem tehettünk. Mindenki minket alázott.
Megbeszéltük és az lett a vége, hogy a kollégák elkezdtek beírogatni a fórumokra és finoman rávezették a tömeget a helyes véleményre. Borzalmasan leoltották a csávót, hogy mekkora baromarc.
Konkrétan az történt, hogy elromlott a fejhallgatója és telesírta a fészbúktúl a homáron át a ph!-ig az egész netet, hogy mekkora szemetek vagyunk, mert
- mi nem voltunk hajlandóak megjavítani a garis fülesét
- bezzeg egy "ismerős" milyen rendes volt és megpróbálta, bár a javítás nem sikerült
- végül amikor szerette volna kicseréltetni, akkor elküldtük a francbaNamármost időbe tellett, amíg sikerült elmondanunk a népeknek, hogy a valóságban úgy történt, hogy
- az ember üvöltve követelte a javítást, hiába mondták neki, hogy javíthatatlan
- felajánlottak neki egy vadiúj fülest, ÚJABB modellt, drágábbat, 2 év garival
- nem fogadta el, ragaszkodott a régihezezután telesírta a netet, hogy nem javítunk
- majd jött az ismerős és megpróbálta javítani a fülest. Szétbarmolta teljesen.
- emberünk visszament a boltba lerakta a fülest min 6 darabban a pultra és közölte, hogy hát tényleg nem sikerült megjavítani, akkor most már cseréljék ki.
- Erre elhajtották, hogy garvesztes cuccal a gyártó nem fog a bolttal szóba állni.második körben is telesírta a netet, hogy nem cserélünk
csak a részleteket felejtette el megemlíteni.....
Sok sok fórumbejegyzésbe került, mire a NÉP arra a véleményre jutott, hogy emberünk oltári nagy faf.
Szerencsére annyira hülye volt, hogy a mi kollégáinknak tényleg annyi elég volt, hogy beírták a tényeket és amikor mások rákérdeztek a fórumokban,
AKKOR emberünk büszkén elismerte, hogy mikor mit tett.. (mázli)
Olyan leoltást amit az az ember kapott már rég láttam.....
-
cog777
őstag
Tehat ha a nagy cegek egymas termekeit vizsgaljak es nyilvanossagra hozzak a hibakat es a modszert (mert nem lepett bizonyos ideig a gyarto) akkor ok is buncselekmenyt kovetnek el?
Csak kerdezem, mert egy ideje mar foglalkoztat a kerdes.
Mert explicit a szerzodesekben meg van tiltva hogy nem lehet visszafejteni, hackelni, vizsgalni? stb a termeket... vagy rosszul latom?
-
#77
DarkFater
tag
zitababa74
#76
DarkFater
tag
válasz
zitababa74
#76
üzenetére
Esélytelen. Próbáljátok meg a fórumban rendezni.
-
#76
zitababa74
csendes tag
zitababa74
csendes tag
Sziasztok !
A FB-on cégünk jó hírnevét sértő 2 darab poszt eltávolítását sem nekem sem ügyvédeim felszólítására nem volt hajlandó a FB és a FB oldal tulajdonosa sem eltávolítani. Segítséget keresek, jól meg is fizetném aki ebben tud segíteni . Privát email: hofiklubb55@gmail.com
zita -
#75
atike
nagyúr
Depression
#73
atike
nagyúr
válasz
Depression
#73
üzenetére
Na igen, az meg egy érdekes vonal még...
Én is írtam - ha tényleg így volt minden, akkor finoman szólva sem sajnálom a srácot.
Más a helyzet persze ha ezeknek a dolgoknak csak érintőlegesen volt köze a valósághoz...
-
kutga
félisten
Egy hacker akkor nevezhető etikus hackernek, ha egy szervezet konkrét megbízás keretében kéri fel, hogy külső és belső támadásoknak vesse alá a rendszerét. Ilyen értelemben nem nevezhetjük etikus hackernek azt a programozót, aki ugyan jó szándékkal, de felkérés nélkül lép be egy idegen rendszerbe, még akkor sem, ha erre ő hívja fel a cég figyelmét, támogató célzattal. Röviden az etikus hacking legális, a sima hacking bűncselekménynek minősül.
Ennyi.
-
#73
Depression
veterán
atike
#62
Depression
veterán
"A cég illetékesei jelezték, hogy az általa kért munkabér eltúlzott, felhívták a figyelmét arra, hogy amit tett, törvénybe ütközik és felszólították, hogy ne folytassa tovább illegális tevékenységét. A vádlott azonban nem tágított. Az elkövetkező csaknem három hétben több mint félszázszor lépett be jogosulatlanul a cég szerverére,..."
Ez már ellenben nem butaság volt hanem ostobaság...Erről azért szívesen meghallgatnám a fiatal srácot is. Fontos infó lenne, hogy ezt bevallotta, bebizonyították, vagy a tré rákente.
-
llax
senior tag
A cselekmény leírása amolyan hatósági, "amit nem tudsz, pótold fantáziából, csak hogy kerek legyen a történet" szagú. Láttam néhány ilyet... (Mellékszál, hogy a szakvéleményt ingyen kérik.)
Ha a kezdeti indíték valós, azaz az elfogyott mobilnet indította a folyamatot, akkor a történet bármely pontján teljesen felesleges etikáról beszélni.
Nálunk elsősorban akkor ejtik az eljárást, ha normál használat során veszi észre a hibát, de még ez is kockázatos, az eljárás megszüntetéséig sok kellemetlen közjáték lehet. -
DarkFater
tag
Sziasztok!
Egyetértek a hozzászólókkal, ez a történet nagyon sok sebből vérzik.
A srác:
Nem tudom mennyire volt spiller, lehet, hogy jó szakember, lehet, hogy kezdő rollerbajnok és csak szerencséje volt, DE az biztos, hogy nagyon hülyén csinálta.
- Mindenkinek döntenie kell, hogy igazi rosszfiú hacker lesz vagy jófiú "sérülékenység" kutató. Ő ide-oda kapkodott és egyiknek se volt jó.
- Ha állást kér az információért cserében annak "zsarolás" szaga van, inkább jutalmat kellett volna kérnie.
- ha nem hallgatnak rá, márpedig a T ritka hülye volt, akkor közzé kellett volna tennie az infót nyilvános IT fórumokon, majd egy másik gépről, más fizikai helyről belépve leszedni egy halom adatot és eladni. Így ő már fedve lett volna és nem is lehetett volna rá visszakövetni, a T meg b...... tta volna az egészet, mindenki rajtuk röhögött volna.DT:
- Ha valaki jelentkezik ilyennel, akkor leültetem, kávéval, teával, Gizikével kínálom, behívok néhány házon belüli szakértőt, hogy nézzék meg, beszélgessenek vele.
- Ráállok az ügyre. Foltozok. AZONNAL. Kedves édesanyám, aki könyvelő volt még az előd Matávnál mondta, hogy ha CSAK 2 Ft eltérés van a könyvelésben arra is nagyon oda kell figyelni és ráfeküdni, mert amögött lehet akár +/- 1 milliárd is. Nincs olyan, hogy "kis" biztonsági rés.
- Ha látszik, hogy értelmes, akkor behívok pár kollégát vizsgáztassák le, majd egy HR-est, hogy nézze meg az is. Jó szakembert találni nehéz és az a 7-800 ezer ebben a témakörben nem pénz. Ha normálisan állnak hozzá, lehet megalkudhattak volna rosszabb bérezésben is, mondjuk felveszik gyakornoknak. Így most lenne egy jóképességű ifjoncuk.A DT reakciója tipikus nagyképű, bunkó hozzáállás: "Én vagyok a nagy DT, nekem te ne mondd meg, hogy...." Pedig mint tudjuk...
Bíró:
- A srác komoly vétséget követett el. Lehet, hogy fiatal és tapasztalatlan és hülyeséget csinált, DE amit csinált az veszélyes és komolyan büntetendő cselekedet. Ezt nem lehet elintézni egy ejnye-bejnyével, meg 600 ezer Ft büntetéssel.
- Ez nagyon rossz üzenet a cégeknek és a hackereknek is.A helyes ítélet mondjuk ilyen lehetett volna ha a bírónak van töke és esze, kicsit utánaolvas, gondolkodik és tanult volna bölcsességet pl Mátyás királytól
- A T fizet minden eljárási költséget, mert oltári faf volt. (true)
- a "megtévedt" srác nulla pénzbüntetést kap, DE 5 év igazi börtönt, hogy érezze a súlyát, hogy vannak dolgok amikkel nem játszunk és érezze a többi kis tizenéves pöcs is aki ilyenekkel szórakozik, hogy ezek "veszélyes vizek" !!!
- A börtönbüntetést a bíró 5 évre felfüggeszti azzal a feltétellel, hogy a srác rendesen továbbtanul, 4-es feletti átlaggal végez és elhelyezkedik olyan állásban ahol a köz javára, védi a rosszfiúktól a számítógépes rendszereket, bla, bla, bla, bla, ellenkező esetben a büntetés letöltendő. -
GeorgeV
aktív tag
Az ügyben a Telekom idióta volt a gyerek meg naív.
Normál esetben a Telekomnak kellene lennie egy jutalmazó rendszerének (lásd Google), hogy ha valaki hibát talál a rendszerben, akkor azért pénzjutalmat kap.
A Telekom a lehető legrosszabbat tette, mert euztán nem lesz senki, aki szólna nekik egy hiba esetén, inkább a neten fogják értékesíteni a hibaleírást. Idióták...
A gyerek meg túl sok amerikai filmet nézett, ahol az "ügyes" informatikusokra jó állás vár.
Hát most megnézhették az "ügyes" informatikusok az amerikai film magyar változatát, hogy itthon miként megy ez.
-
#33253120
törölt tag
Többen is írták a hup.hu-n, hogy ez egyrészt bevett eljárás, hogy csekkolják a bejelentőt, másrészt ekkora rendszereket amúgy sem szabad on-the-fly piszkálni tervezés nélkül, és akkor már legyen a javítás idejére honeypot.
Most az tökmindegy a dolog szempontjából, hogy melyik a kettő közül, ez nem a kis herceg, hogy felelős vagy a résért amit találtál, miután jelentette nem lett volna szabad használnia egyáltalán, nemhogy több mint félszáz alkalommal. -
ralfee106
tag
Ez ma Magyarország.... nincs mobilnetem/pénzem normális mobilnetre, mi a megoldás? Hát csinálok/szerzek magamnak máshogy! Jajj mobilnet nem jött össze de találtam itt érdekes adatokat, úgyhogy zsaroljuk meg a szolgáltatót! Adjanak munkát 800k-ért vagy .....amíg ezen agyalnak többször fel-felnézünk a szolgáltatóhoz mi a helyzet a szervereken, lementünk egy két dolgot ha esetleg nem vennének fel 800k-ért.....
Szerintem túl sok filmet nézett a srác... mégis mire számított? Etikus az lett volna hogy szól a szolgáltatónak hogy hiba van, és többet nem lép be. Jah és beérhette volna egy nagy köszönömmel is.
-
atike
nagyúr
Hmm. Ezek azért érdekes dolgok.
"a vállalat tudomására hozta, hogy mit tapasztalt és ajánlatott tett, hogy havi 700-800.000 Ft fizetéséért az alkalmazottjuk lenne."
Nem is tudom, hogy ez mi volt... Butaság, önbizalom...?
"A cég illetékesei jelezték, hogy az általa kért munkabér eltúlzott, felhívták a figyelmét arra, hogy amit tett, törvénybe ütközik és felszólították, hogy ne folytassa tovább illegális tevékenységét. A vádlott azonban nem tágított. Az elkövetkező csaknem három hétben több mint félszázszor lépett be jogosulatlanul a cég szerverére,..."
Ez már ellenben nem butaság volt hanem ostobaság...
Szerintem tegye össze a két kezét, hogy ilyen olcsón megúszta.
Ha tényleg minden így volt, ahogy le van írva a vádiratban akkor lehet bármit mondani, de a Telekom még normális is volt.
Etikus hacker...? Ez...?
-
fanti
addikt
Nincs okozott kárérték, ez a bünti bőven elég.
Bezzeg az az egészségügyi informatikai szolgáltató cég még 6 forintnyi büntit sem kapott aki egy 10.000 betegadatos adatbázist pár napra "kinntfelejtett" az egyik honlapján valós nevekkel, címekkel, TAJ számokkal és diagnózisokkal..... és persze többen le is töltötték, mire erre rájöttek.... akkor hol volt az adatvédelmi biztos, meg a személyiségi jogi biztos? valahol a seggüket vakargatták bizonyára....
-
#58
#33253120
törölt tag
Alogonomus
#55
#33253120
törölt tag
válasz
Alogonomus
#55
üzenetére
De ennyiszer?
Jelentette a hibát, innentől nem az ő dolga. Pláne nem az adatgyűjtés, és beavatkozás amit abban az időszakban művelt. -
#57
janeszgol
félisten
Alogonomus
#55
janeszgol
félisten
válasz
Alogonomus
#55
üzenetére
De minek használta? Te használtad? Miért nem? Én sem használtam. A honeypoint pont erről szól. Bevonzani a hülyéket. Egy értelmes hacker nem azokon próbálkozik (pontosabban ha rájön, hogy HP-t próbál, akkor lép).
A dark webesedhez pedig: mindig kiderül ki volt, utána meg megy a letöltendő szabadságvesztés. Biztosan megéri. -
#54
#33253120
törölt tag
Alogonomus
#53
#33253120
törölt tag
válasz
Alogonomus
#53
üzenetére
Ööö..... Izé....
Az megvan, hogy nem azért büntették mert jelentette a hibát, hanem mert az utána honeypotnak nyitvahagyott hibát még jelentősen sok alkalommal használta. Az meg már nem fért bele a T-nek. -
#53
Alogonomus
őstag
Alogonomus
őstag
Hát ahogy kezelték az ügyet, azzal csak azt érték el, hogy a következő "szerencsés megtaláló" nem az érintett céghez megy a hibát bejelenteni, hanem a dark web-en próbálja majd elpasszolni, így pedig valószínűleg hozzáértőkhöz/rutinosakhoz kerül az információ. A megtaláló kap az információ értékétől függő bitcoint, amiből jól eléldegélhet. A vásárlók pedig akár (száz?) milliárd forintos nagyságrendben is kárt okozhatnak az adott cég rendszereinek/adatbázisainak random szabotálásával.
Nagy a verseny a piacon, és amelyik cég szolgáltatásával gyakran problémák vannak, az hamar lehúzhatja a rolót. -
cuebler
senior tag
nekem csak az jut eszembe az egészről, hogy a casco pl nem fizet lopásra kártérítést, ha nincs meg mindegyik gyári kulcs. ha innen nézem a telekomnak sem járna a jogi elégtétel, mivel a "hekkelés" úgy jött létre, hogy ők már tudtak az azt lehetővé tevő, "nyitva hagyott" ajtóról, félig-meddig
nemtevőlegesen segítve a "hekkert". -
#49
Troopens17
csendes tag
Troopens17
csendes tag
Annyira a reflektor fénybe került, hogy sokan azt hihetik, jól csinálta és példának tekinthetik.
Óhha! ja most eljön az antikrisztus, most mindenki hackerré válik kis országunkban, csak fel ne törjenek minket mert akkor feltörekvőek leszünk, aztán orbánpapa (elnézést a vezérünk/nagyurunk darth lordunk) asshh ki ne mondjátok a nevét! rendet tesz majd... öcsém a bolhából miket kinem ráncigának az agymanóók, láttátok a filmet? nézzétek meg!... -
#47
janeszgol
félisten
Troopens17
#45
janeszgol
félisten
válasz
Troopens17
#45
üzenetére
A szerényt ne hagyd ki! Az lehetett az oviban a jeled.
(Amúgy tetszik a stílus, amit nyomsz. Szóval no para.) -
#46
Hieronymus
veterán
arty
#40
"20 éves hülyegyerekről beszélünk, aki SEMMIFÉLE(!) kárt nem okozott SENKINEK*"
Persze, hogy okozott kárt. Nem is keveset, csak nem számolható át forintra. Viszont a "hülyegyerek" Annyira a reflektor fénybe került, hogy sokan azt hihetik, jól csinálta és példának tekinthetik.
Ha vissza nézed a vele foglakozó beszélgetéseket kiderül, hogy miért nem OK az, amit tett. -
#45
Troopens17
csendes tag
arty
#40
Troopens17
csendes tag
Ön / te intuitivabb bölcsebb lélek vagy, valahol én is itt kocogok ezen a szinten... én sem ültetném le ráadásul BÜNTETLEN előéletű! nem bünőző / nem kissebbségi vagy akármi vizeslepedő ráhuzható, okos volt kis fiatal zsivány! csipem az életet, mert ilyen! maradjon is ilyen.. a többi meg fulladjon bele a habzó utálatos szájbarágástól... 6 kiló? megbaxtak 45 ropival mert gyorsan csörögtem, azthittem felvagdalom az ereimet és megsütöm... úgyhogy két életre megtanulja csoró gyerek...
-
bambano
titán
még mindig nem értik sokan, pedig 500x elmagyaráztam már.
az, hogy leültek tárgyalni és a tré megkérte, hogy fejezze be, ennek ellenére nem fejezte be, igenis megalapozza, hogy hűsöljön. a bíró meg hülye volt, mert azt figyelembe vette, hogy amelyik gépre betört, az nem közérdekű üzem (már ha egyáltalán van a trénél olyan gép, ami nem az), de azt nem vette figyelembe, hogy azon a rendszeren olyan infókat is összegyűjtött, amivel más, közérdekű üzem témakörébe tartozó rendszereket is megboríthatott volna, vagyis nem 600 ezer forint büntetés, hanem kettőtől nyolc évig. -
bambano
titán
válasz
janeszgol
#31
üzenetére
lássuk időben a folyamatot!
először felfedezte a hibát, szólt, leültek tárgyalni. ezen a ponton még nem bűnöző. megtette az ajánlatát, elutasították. utána dafke betört még vagy 60x. ekkor lett bűnöző.tehát azon a ponton, amikor munkáról tárgyaltak, még nem volt alapos gyanú, hogy hiba lenne alkalmazni. utána vált olyanná a helyzet, hogy nagy vasgolyó, csíkosruha, rács.
mindenki jobban járt volna, ha alkalmazzák. példa kedvéért hasraütés számokkal: kért a gyerek 8 kilót. tré ajánlott volna 6-ot. havi két kiló nézeteltérés. azóta járnak pereskedni, a tré ügyvédeinek pluszmunka, a pr-osok vért izzadnak, mert ez valahol egy pr katasztrófa is, stb. stb. egy tré méretű cégnél havi két kiló qvára nem érte meg ezeket a hátrányokat. és akkor még nem beszéltünk arról, hogy lehet, hogy a gyerek ténylegesen hajtott volna annyi hasznot, hogy megéri.
a szakma azóta is azon röhög, hogy a tréhez még egy hóember is képes betörni. nyáron. 40 fokban.
-
mert az a társadalom érdeke, hogy az ilyenek süllyedjenek el egy életre a mocsárba és sose legyen belőlük rendes ember?
20 éves hülyegyerekről beszélünk, aki SEMMIFÉLE(!) kárt nem okozott SENKINEK*
teljesen korrekt a 600k (egy diáknak szerinted ez kis bünti??), ha képes a tanulásra, ebből IS ért. ha meg nem, megszívta a társadalom (is). de a letöltendő után méginkább csak etikátlan hekkerreé válna (nem kap melót, stb), tehát az nem lehet jobb megoldás.
(*a boltitolvaj hülyegyerekeket viszont egyből végezzék is ki, hiszen ők valódi kárt okoznak...ugye?)
-
#39
hemaka
nagyúr
Troopens17
#35
hemaka
nagyúr
válasz
Troopens17
#35
üzenetére
-
#38
Troopens17
csendes tag
janeszgol
#37
Troopens17
csendes tag
válasz
janeszgol
#37
üzenetére
na sivaggyá le! nem box mérközést nézel a témához csámcsogjál mert kevésvagy mint téliszalámiban a hólánc janesz papesz szeretlek ne sirj. na de visszaanyarodva alapnak jó volt az ötlet csak tulzásokba esett.. és igen több mint valszeg admin adminnal lépett be, nem tört ő fel semmit, csak hihasználta a rendszer apró hibáját
-
#37
janeszgol
félisten
Troopens17
#35
janeszgol
félisten
válasz
Troopens17
#35
üzenetére
Húha, nagyon megfűszerezhetted a vacsid, de olvasd el jobban a címkét. Az nem keménymag, hanem köménymag. Ne sportújsággal takarózz! Jó éjt!
-
#34
janeszgol
félisten
Troopens17
#32
janeszgol
félisten
válasz
Troopens17
#32
üzenetére
Szeretem a panel-gengsztereket.
Szerk: látom megsértődtél. Itt beszélgessünk és ne priviben. Nézd, ha betör a rendszerbe és üzeneteket hagy, akkor én is vagánynak tartanám. Legyen is ilyen egy huszonéves. De ha már adatokat lop, mozgat, mittudomén, na az nem fér bele. Nekem is van számlán a Vodánál, ha most valaki esetleg letölti az adataim, nem örülnék neki. De ha csak betör oda, és elküldi az illetékeseket a fenébe, akkor nevetek egyet. Így oké?
-
#33
hemaka
nagyúr
Troopens17
#32
hemaka
nagyúr
válasz
Troopens17
#32
üzenetére
-
#32
Troopens17
csendes tag
Troopens17
csendes tag
nincs mit hozzátenni ilyenek vagyunk lekellene ültetni! az biztos segitene neki! akkor kielégülve lennénk úhh de jó volna, húha akkor boldoglennék! sőtt akasztás máglyán égessék vesszen trianon ja bocs...
-
ekkold
őstag
Ideális világ pedig nincs. Az autót is be kell zárnod, nem csak ésszerűségből, hanem a KRESZ szerint is. A lakásodat is be kell zárnod, pl. ha betörnek, és ez részben azért sikerült az elkövetőnek, mert nem zártad be a lakásodat, akkor pl. a biztosító jogosan nem fogja kifizetni a károdat!
-
#25
yerico
senior tag
Armagedown
#6
yerico
senior tag
válasz
Armagedown
#6
üzenetére
Én csak azért raboltam 14x bankot, mert küzdöttem a cég ellen, amelyik sokakat lehúzott a magas tarifáival. Nem is értem, mit pattogak egyesek, hogy a bank költséget emel.
-
ekkold
őstag
válasz
janeszgol
#22
üzenetére
Ha valaki rosszat tesz, akkor megbüntetik - de joga van igazságos tárgyaláshoz, és a cselekménye súlyával arányosnak kell lennie a büntetésnek. Tehát az én szememben az adatok nem kellő védelme is részben lehetővé tette, hogy ellophassa, ezért gondolom úgy, hogy ez pl. enyhítő körülmény. Ugyanakkor ezzel párhuzamosan, az adatok hanyag kezelőjének is járna büntetés, hiszen veszélyeztette az ügyfelek adatait.
-
yerico
senior tag
"Arra céloztam, hogy ha valaki nyitva hagyja a lakása ajtaját, és be is törnek, akkor Ő is felelős."
Nehogy már!!! A magántulajdon védelme alkotmányos jog, még a fideszes Tákolmányból se szedték eddig ki. Be se kellene zárni egy ideális világban az ajtót, mert senki se akarna betörni. Ez pont olyan gondolkodás, mint amikor egy nőt megerőszakolnak, akkor igazából ő provokálta ki, mert szoknyában ment az utcára. Baromság.
-
janeszgol
félisten
"Arra céloztam, hogy ha valaki nyitva hagyja a lakása ajtaját, és be is törnek, akkor Ő is felelős."
Igen felelős, bár hozzáteszem, én akkor se mennék be, pláne lopni nem, ha nyitva lenne az ajtó. Autó detto.
Feltörte a rendszert, ezt jelezni kell, és kész. Ha javítják, javítják, ha nem, akkor egy idő múlva nyilvánosságra lehet hozni, de ennek is megvan a szabálya. De ő zsarolt és lopott. Semmiféle enyhítő körülménye nincs emiatt. De szerinted sem etikus a srác tette. Akkor miért is véded?
-
ekkold
őstag
válasz
janeszgol
#17
üzenetére
Szerintem meg Te nem tudod, hogy mit tudok és mit nem. Ha nem vetted volna észre, sehol nem írtam, hogy etikus hekkerről van szó. Arra céloztam, hogy ha valaki nyitva hagyja a lakása ajtaját, és be is törnek, akkor Ő is felelős. Továbbá az aránytalan fellépés, ill. aránytalan büntetés is igazságtalan.
Szerintem igenis nagyon komoly enyhítő körülmény a hackerre nézve, ha az adatokat feltálalták neki, tehát ha a rendszer üzemeltetője/tulajdonosa nem tett meg minden tőle elvárhatót az adatok biztonsága érdekében.
A valódi világban pont emiatt az elv miatt nem lehet pl. úgy autótolvajra vadászni, hogy csali autókat hagysz az utcán, amiket könnyű feltörni. Sőt még a KRESZ-ben is benne van, hogy törekedned kell arra, hogy az autódat ne vihesse el illetéktelen személy.
-
Kasya
nagyúr
A szöveg szerint nem az allas kivansagat utasitottak el, hanem a kert osszeget. Tehat azzal hogy behivtak, lehetett volna egy "elso allasa" esetleg 300k koruli fizetessel. Eloszor itt rontott, hogy nem volt megalkuvo kepes.
A masodikat ott, hogy tovabb probalkozott. Duh, vagy bizonyitas miatt, mindegy is.
Vegul tenyleg orulhet, hogy olcson meguszta. Talan felno es tanul az esetbol.
A T pedig tenyleg rendet rakhatna mar a sajat haza tajan. -
A "hacker" ügye nem nagyon érdekel, összességében -nyilvánosságot kapva- szerintem hasznos volt, amit tett, ha illegális is. Az érdekes kérdés inkább az, hogy "a Magyarországon működő egyik legnagyobb telekommunikációs cég" miért hagyta a jogosulatlan belépéseket folytatódni, miért nem javította a sérülékenységeit azonnal (néhány nap alatt maximum)?!
-
#18
Namelesske
addikt
Namelesske
addikt
-
ekkold
őstag
Pont erre akartam célozni az elején. Megtehette volna, hogy nem szól a biztonsági résről, helyette eltünteti a belépésének a nyomait, a megszerzett adatokat pedig eladja valakinek...
Ha ilyen lyukas volt a rendszer, akkor valószínű, hogy soha nem találják meg, esetleg észre sem veszik, hogy meghekkelték őket, legfeljebb az adatok kikerülése után.
Nekem a BKV jegyeladó rendszerét "meghekkelő" gyerek jut eszembe amúgy. Kb. átírta a címsorban, a GET lekérésben az összeget, és tudott venni 500Ft-ért bérletet. Nagyjából olyan mintha úgy törnének be valakinek a lakásába, hogy kiírná az ajtóra: kulcs a lábtörlő alatt, majd el is felejtené bezárni az ajtót, a nyitott pénztárcáját pedig az ajtó elé letenné. Na ezt agyereket is annyira veszélyesnak tartották, hogy a TEK betört a lakásukba hogy elvigyék/megfélemlítsék...Hogy ezekből az esetekből mi a tanulság? Ha találsz egy biztonsági rést: Nehogy szólj róla, mert téged fognak meghurcolni! Aki kicsit vagányabb, az meg gondolja át alaposan, és használja ki a lehetőséget.
Képzeljétek el, ha mondjuk valaki közzétette volna, hogyan lehet tetszőleges összegért BKV bérletet venni, és az emberek tömegével veszik az olcsó bérletet
Heheheeee... vicces lett volna, és rohadt nagy égés az arrogáns szemétládáknak, meg a fos szoftverüknek. -
-
-
-
Hobbbyt
őstag
Más kontextusban ez a helyzet úgy nézne ki, hogy:
Lajcsinak lejárt a feltöltőkártyás villanyórája ezért elhatározta, hogy a helyi trafóból kihúz magának egy méretlen kábelt. Miközben épp felbontotta a trafóházat, észrevette, hogy beázik. Elmegy hát a helyi áramszolgáltatóhoz, közölni, hogy milyen hibát talált ami akár egy terület teljes áramkimaradását is okozhatja, majd pár évnyi fusizásban szerzett tapasztalatát horror áron felkínálja. Az áramszolgáltató udvariasan figyelmen ívül hagyja az első bűncselekményt és megköszöni, hogy szólt nekik. A felkínált munkaerővel pedig nem kíván élni, hisz van saját, referenciákkal és igazolt tudással rendelkező jobb szakijuk és megkérik, hogy ne baszogassa tovább a trafót.
Erre Lajcsi felbőszül, és saját kulcsot csináltat a már korábban feltépett trafóra majd bent úgy kötögeti a síneket ahogy kedve tartja..Szegény Lajcsinak "szerencséje" volt és azt hitte ez az ő szerencséje. Rosszul mérte fel a helyzetet, nem tudott különbséget tenni a valós tudása és a szerencse között.
Simán bűncselekmény amit csinált, nem több. Az indíték se volt tiszta.
-
janeszgol
félisten
Persze. akkor ezen logika mentén aki buszsofőr akar lenni, nyugodtan lopjon el egy álló buszt, és vezessen, hadd lássák, micsoda arc!
Aki óvónő akar lenni, az nyugodtan lopjon magának pár gyereket, és foglalkozzon velük..természetesen a nap végén le kell adni a szülőknek őket, de másnap újra. Vagy törjön be egy oviba, és óvónéniskedjen. -
#8
beyruth82
veterán
Armagedown
#6
válasz
Armagedown
#6
üzenetére
Akkor robbantania kellett volna inkább 😂😂😂
Viccet félre téve ez az ember nem küzdött semmi ellen csak akart magának egy jól fizető állást. -
#7
janeszgol
félisten
Armagedown
#6
janeszgol
félisten
válasz
Armagedown
#6
üzenetére
Úristen.
-
#6
Armagedown
őstag
Armagedown
őstag
Nem tudom, hogy miért kellett elítélni szegényt, csak küzdeni akart egy cég ellen, amelyik mindenkit lehúz a magas tarifáival.
-
janeszgol
félisten
Igen, azért majd felel más. De azt tegyük hozzá, hogy amit ez a fiatalember elkövetett, az nem szabálysértés, hanem bűncselekmény. 2 évet nyugodtan kaphatott volna. Minimum!
Így szabálysértésként kezelték és pénzbírságot kapott, még priusza sem lesz. Tegye össze a kezét ez az ostoba fasz, és tanuljon belőle. -
zolka95
őstag
A huszonéves programozónak tanul, de érdekli az informatikai biztonság is. 2017 tavaszán olcsóbb díjcsomagra váltott a Telekomnál. Olyan DNS-kiszolgálót keresett, amellyel jobban tud internetezni. A Telekom weboldalán rábukkant egy olyan, pdf-fájlban olvasható felhasználói útmutatóra, amiben szerepelt egy DNS-kiszolgáló IP-címe.
"Végzett egy rutinvizsgálatot erre az IP-címre, majd meglepve tapasztalta, hogy innen viszonylag könnyen hozzájutott egy rendszergazdai jelszóhoz. Ez a jelszó egy olyan fejlesztői szerverre szólt, ahonnan tovább lehetett lépni a Telekom teljes hálózatába."
ssh-n keresztül megpróbálta az admin-admin párost?
vagy valami hasonló jellegű dolog történhetett -
Első körben én is azt gondoltam milyen már hogy felhívja a figyelmet a résre és megbüntetik ahelyett hogy megköszönnék de akkor még nem tudtam azt amit ebben a cikkben olvastam.Bement,szólt erre mondták hagyja abba a dolgot mire ő tovább folytatta dolgot, hosszú időn keresztül.Adatokat lopott,profilokat csinált,stb.Hát így már teljesen más a helyzet azért
-
ekkold
őstag
Azért ez jellemző, valaki szól , hogy biztonsági rés van - akkor eszükbe sem jut megegyezni vele, hogy befoltozhassák a rést - esetleg olcsóbban mintha valakitől megrendelik a javítást. Inkább feljelentést tesznek, és közben ölbe tett kézzel végignézik ahogy hekkelik az adataikat (ill. akár az ügyfeleik adatait) - pedig tudnak róla, hiszen szóltak nekik... Nem az elkövetőt akarom védeni, de azért itt az is felmerül, hogy hanyag módon kezelik az adatokat. Ha tudnak a biztonsági résről, akkor minden tőlük telhetőt meg kellett volna tenniük azért, hogy elhárítsák a problémát.
most vagy megalapozott ítélet született és hiányos tájékoztatás jött le a sajtóban, vagy megalapozatlan ítéletről korrekten tájékoztattak. mindkettő előfordulhat.
.
Új hozzászólás Aktív témák
Hirdetés
- BESZÁMÍTÁS! MSI B550 7 5800X 16GB DDR4 512GB SSD RTX 3070 8GB Rampage SHIVA Enermax 750W
- Eladó Apple iPhone Xr 64GB fekete / ÚJ KIJELZŐ / 100% AKKU / 12 hónap jótállással!
- AKCIÓ! Gigabyte H510M i5 10400F 16GB DDR4 512GB SSD GTX 1080Ti 11GB Rampage SHIVA Zalman 600W
- Törött, Hibás iPhone felvásárlás!!
- Csere-Beszámítás! PowerColor Red Devil Spectral White RX 9070XT Videokártya! Bemutató Darab!
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: Promenade Publishing House Kft.
Város: Budapest