Ft
Ft
28°C
14°C
Ft
Ft
28°C
14°C
06. 19.
csütörtök
Legolvasottabb témák
Orbán Viktor
Orbán Viktor
migráció
migráció
energiaválság
energiaválság
orosz-ukrán háború
orosz-ukrán háború

Akták

AKTA
Háború Ukrajnában
AKTA
Választás 2024
AKTA
Háború Izraelben
AKTA
Lengyel választás
AKTA
Egymillió Találkozás Napja
AKTA
Foci Eb 2024
AKTA
Olimpia 2024
AKTA
Amerikai elnökválasztás 2024
AKTA
Árvíz 2024
AKTA
Magyar Péter botrányai
AKTA
Vagyonnyilatkozatok 2025
AKTA
Pénzügyi beszámolók
Előfizetés
Szerzőink Feliratkozás hírlevélre
06. 19.
csütörtök
Hírek
Vélemények
Hetilap
Bayer Zsolt Index belföld BKK hackerügy hacker vélemény

BKK-ügy: minden hazugság!

2017. július 29. 10:12

Ennek ismeretében hogyan beszélhet az Index folyamatosan „jó szándékú”, 18 éves fiatalemberről, akit amúgy ebben a levelében egyenesen IT-szakértőnek becézget?

2017. július 29. 10:12
Bayer Zsolt
Bayer Zsolt
Magyar Idők

„Mivel a »jó szándékú« hekker második levelének elküldése után 22 perccel az Index már komplett kérdéssort küldött a BKK-nak, teljesen nyilvánvaló, hogy a »jó szándékú« hekker és az Index összejátszott ebben az ügyben. Igen ám, de hogyan? Vajon a hekker a BKK-nak elküldött levelet egy időben elküldte az Indexnek is, vagy már előzetesen is egyeztettek, hogy ne mondjam, közösen találták ki az egész akciót? Az Index »újságírója« a [email protected], kommunikációra nem használt, tehát hibás e-mail címre elküldött első levélre hivatkozik kérdéseinek feltevésekor, vagyis ezt a levelet ismerte. Ebben a levélben viszont még szerepel az, amit a »jó szándékú« hekker a második leveléből már kiszerkesztett, vagyis a más állami vállalatok meglopásáról szóló rész.

Ennek ismeretében hogyan beszélhet az Index folyamatosan »jó szándékú«, 18 éves fiatalemberről, akit amúgy ebben a levelében egyenesen IT-szakértőnek becézget?

Első kérdésünkre, vagyis hogy az Index »csak« a BKK-val egy időben megkapta a hekker levelét, vagy előzetesen összejátszott vele, hamar megkapjuk a választ. Ugyanis a történet folytatása ezt teljesen nyilvánvalóvá teszi. 58 perc elteltével ugyanis, tehát 16 óra 31 perckor az Index oldalán máris megjelenik az ügyről szóló első cikk, Meghekkelhető a BKK rendszere, bármennyiért lehet jegyet venni címmel.

Tehát az Index 15 óra 33 perckor elküld a BKK-nak egy 7 (azaz hét) kérdésből álló kérdéssort, majd 16 óra 31 perckor jelentkezik egy kész cikkel, amelyben azt írja, hogy »Megkérdeztük a BKK-t, hogy mikor és miként tervezik betömni a biztonsági réseket, de még nem kaptunk tőlük válaszokat.«

A BKK-nak egy óra sem állt rendelkezésre az Index által közölt információk ellenőrzésére, a válaszhoz szükséges információk összeállítására és a válasz belső szabályok szerinti jóváhagyatására. Vagyis az Index »hírportált« a BKK válasza a legkevésbé sem érdekelte, ellenben a választ be sem várva, 58 perc elteltével közzétett egy 4000 karakteres cikket, részletesen kifejtve, mi is történt az »IT-szakértő« jegyvásárlása közben, továbbá közli »független biztonsági szakértők« »szakvéleményét«, nyilván azokét, akikről 58 perccel a cikk megjelenése előtt még így ír a BKK-nak: 

»Biztonsági szakértőket is megkeresünk, akik alighanem tudják reprodukálni ezt az állítólagos hibát, hogy megbizonyosodjunk róla, valóban meghekkelhető-e a webshop.«”

az eredeti, teljes írást itt olvashatja el Navigálás

Összesen 220 komment

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi. Mielőtt hozzászólna, kérjük, olvassa el a kommentszabályzatot.
Sorrend:
szekula
2017. július 31. 01:28
Ettől még szar a rendszer, ami egy valag közpénzből épült ki, Zsóti. Igyá' kevesebbet, akkor megérted majd a lényeget is olykor!
Válasz erre
8
2
pemete jakab
2017. július 30. 17:22
Bayer Zsolti mindig megmondja a tutit, ami azonban nem több, mint narancsszínű lufi.
Válasz erre
3
3
Berecskereki
2017. július 30. 08:41
Hol az igazság? "Titkosszolgálati vizsgálat a kibertámadások miatt Óránként ötvenmillió bejegyzéssel terhelték a BKK informatikai rendszerét Pontos és rögzített eseménysor bizonyítja, hogy szervezett lejáratókampányt indított az ellenzéki sajtó a Budapesti Közlekedési Központ (BKK) online jegy- és bérletvásárlási rendszere ellen, amiben tevőlegesen partner volt a rendszert manipuláló, etikus hekkerként elhíresült fiatal is. Az egész akció a felvezetése volt a vizes vb-vel egy időben debütáló szolgáltatás elleni példátlan erejű informatikai támadásnak. A Magyar Idők birtokába jutott dokumentumokból kiderül: a 18 éves fiatal a BKK online jegy- és bérletértékesítési rendszerébe annak indulásának másnapján, július 14-én, pénteken 12 óra 49 perckor regisztrált be. Pontosan 1 óra 49 perccel később, 14 óra 38-kor az ügyfél jogellenes, manipulált vásárlási tranzak­ciót hajtott végre, amit a szolgáltató T-Systems érzékelt. Magyarul: a termék árának átírásával (POST requestben) 50 forintért vásárolt havibérletet. Tizenegy perc múlva, 14.49-kor a hekker e-mailt küldött a [email protected] címre, annak ellenére, hogy már a regisztráció során felhívták a figyelmét arra, hogy panasz, megjegyzés küldése kapcsán a [email protected] a megfelelő levelezési cím. Azonban a rossz címre küldött levél a hekkelés tényének beismerésén kívül fontos önvallomást is tartalmaz: „…a MÁV-nál például teljesen ingyen vehettem jegyet, de a Szerencsejáték Zrt. oldalán is tudtam magamnak pénzt kreál­ni.” A fiatalember­ a levélben még egy szarkasztikus gondolatsort is megengedett magának, a közbeszerzéseket korruptnak kikiáltva, de alul jelezve, hogy ezt nem gondolta komolyan. A hekker azonban rövid időn belül – 22 perc alatt – rájött, hogy rossz helyre küldte a levelét, és a kelleténél több adatot osztott meg benne. A jelentésben az is olvasható, hogy a 15.11-kor a BKK kommunikációs címére elküldött levélből már kihagyta a más állami társaságok elleni informatikai visszaélésekre való hivatkozást. A jelentés szerint az utólagos szerkesztést igazolja, hogy a tartalmi törlések ellenére az aláírás alatt ott maradt a közbeszerzésekkel kapcsolatos utalás. Újabb 22 perc múlva az ifjú hekker tettéről az Index már szinte mindent tudott, mivel a hírportál az eset kapcsán részletes kérdéssorral kereste meg a BKK-t. Az Index a levelében az első, 14.49-kor a hibás címre – [email protected] – küldött írásra utal, nem pedig a hivatalos címre küldött megkeresésre. Azt mindenképpen meg kell majd magyaráznia a fiatalembernek, hogy miként került az Index az üggyel kapcsolatos információk birtokába ilyen hamar, gyakorlatilag a BKK felé elküldött levelekkel egyidejűleg, vagy már azt megelőzően. Még egy óra sem telt el a kérdések továbbítása óta, az Index már címlapon hozta: Meghekkelhető a BKK rendszere, bármennyiért lehet jegyet venni. A 16.31-kor megjelent cikkben a szerző leírja, hogy megkérdezték a BKK-t, de azok még nem adtak választ. " http://magyaridok.hu/belfold/titkosszolgalati-vizsgalat-kibertamadasok-miatt-2014888/ Ezzel a témával az MNO is foglalkozik, hivatkozva a Magyar Idők írására. https://mno.hu/belfold/titkosszolgalati-nyomozasrol-ir-bkk-ugyben-a-magyar-idok-2410154
Válasz erre
5
0
Bolond Istók
2017. július 30. 06:14
Az ellenzék propagandagépezete most is maxon üzemelt. Sok helyen - itt a Mandin is - azt írták, hogy letartóztatták az etikust, de úgy tudom - lehet, hogy rosszul -, hogy nálunk nincs olyan, hogy letartóztatnak valakit, olyan van, hogy valakit előállítanak, rabosítanak, őrizetbe vesznek aztán ha úgy van jön az előzetes letartóztatás. Az etikussal annyi történt, hogy előállították(nem éjszaka!444!!!) és rabosították aminek a fogalmát azért nem ártana tisztázni, mert akivel eddig beszéltem és fogalma sincs, hogy mit jelent már a börtönben rabként sínylődő megkínzott etikusról fantáziált. "A rabosítás a rendőrségi szakzsargonban és kriminalisztikában használt fogalom, amely annyit tesz, hogy a büntetőeljárás alá vont gyanúsítottról fényképfelvétel – 3 fényképet készítenek róla – készül, tízujjas ujjnyomat lapot és tenyérlenyomatot vesznek tőle és iktatják az adatokat a bűnügyi nyilvántartásban. A rabosítás szó sem a büntetőeljárási törvényben (Be.) sem a büntető törvénykönyvben (Btk.) nem szerepel. Ha egyszer valaki bekerül a bűnügyi nyilvántartási rendszerbe, adatait (ujjnyomat, DNS profil) a rendszerből csak akkor törlik, ha vele szemben a büntetőeljárást megszüntetik vagy a bíróság felmentő ítéletet hoz az ügyében, azaz ártatlanul kerül ki a büntetőeljárásból. Minden más esetben adatai örök időre a bűnügyi nyilvántartási rendszerben maradnak." --- Az alábbi írás és az alatta lévő komment(tek) tipikus példája, hogy az ellenzék propagandagépezete hogyan manipulálja a sötét félállati szinten lévő, gondolkodásra képtelen ösztönlényeket. http://mandiner.hu/cikk/20170724_lakner_zoltan_meddig_megy_el_az_orban_rendszer Lakner csak sugalmaz egy hazugságot, hogy "Az utcai zavargások rémképével riogató Kövér szavait komolyabban kell venni, mint bármelyik másik Fidesz-vezetőét, tekintettel arra, hogy az első Orbán-kormány idején éveken át felügyelte a polgári titkosszolgálatokat, két parlamenti ciklusban is ő vezette a parlament nemzetbiztonsági bizottságát. Úgy tudni, akkori titkosszolgálati kapcsolatai a mai napig megmaradtak, ebből következően közvetlen és hiteles információi lehetnek mindarról, amit a szolgálatok tudnak, illetve terveznek." És csupán hat komment kell és Bástyaelvtárs a Mandi egyik súlyos elmebetege már ki is mondja amit Lakner elültetett zavarodott elméjében: "ezzel a kommunikációval készítik elő a provokált vagy szervezett balhékat fideszéknél" Iskolapélda. Hosszasan lehetne sorolni különböző ellenzéki politikusok, aktivisták, újságírók, megmondók pl. Heller szavait(fenyegetéseit), hogy nem lesz itt nyugi, vagy, hogy bármilyen eszköz megengedett,... és Kövér - mint minden épeszű ember az országban - igazából ezekre a fenyegetésekre gondolt, de hát a történelem megmutatta, hogy ezek bármire képesek.
Válasz erre
2
2
Jelenleg csak a hozzászólások egy kis részét látja. Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!