A Telekom kiütéses győzelmet aratott - saját magán

Az elmúlt napokban minden hírt túlszárnyalt a BKK online jegye körül kitört botrány, ami - nem hiszem, hogy csak nálam - de alapjaiban rengette meg a bizalmat a T-csoport iránt. A balhé részleteibe nem mennék bele, mert mindenki rongyosra olvashatta az internetet a témában, inkább térjünk ki arra, hogy Magyarország egyik (vagy ha nem a legnagyobb) mobil és informatika szolgáltatója olyan szintű tudáshiányban szenved, hogy a működése nem csak önmagára, de már ránk is veszélyes.

punch-self-in-face.jpg

Újabb etikus hekker borult ki a szekrényből

Ma olvastam az Index-en, hogy nem csak a 18 éves hobbiszakival gyűlt meg a baja a T-nek, hanem egy másik lelkes programozóval is, aki lazán besétált az informatiki rendszerekbe (bővebben itt). A T jó szokásához híven Rá is kihívta a rendőröket, akik nem csak a srác, de a rokonság összes lakását átkutatták.

Szakemberek nincsenek, kontárok még vannak

Mindkét eset jól példázza, hogy súlyos bajok vannak a T-nél. Jómagam 8 évig tesztelőként dolgoztam és noha már több éve a médiát koptatom, a mai napig imádok bugokat keresni. A BKK online jegyrendeszéről üvöltött, hogy nem tesztelték le, már a GUI visított a hibáktól és sejthető volt, hogy a mögöttes tartalom sem lesz egy NASA-szintű kód, ami később be is igazolódott. Az ügyet súlyosbítja, hogy hazánk legnagyobb informatikai szolgáltatójáról beszélünk, aki két kézzel futkos a munkaerő után évek óta, de mint a mellékelt ábra is mutatja, aki sokat markol keveset fog.

Nem a zsemle kicsi, hanem a pofád nagy

Ez a kis címecske jól reprezentálja a T munkaerőpiaci hozzáállását. Csúcstudású és csúcsteljesítményű, németül beszélő szakemberekre vadászik, akiket a mai napig nem hajlandó megfizetni. A ma napvilágot látott etikus hekkernek sem akart fizetni annyit, amennyit az ésszerűnek tartott volna, pedig nem egy webshop GUI teszteléséről volt éppen szó, hanem a belső rendszerek sebezhetőségéről. Anno én is jelentkeztem a T-hez a saját munkakörömben (social media manager), de a kért pénz alapján vissza se hívtak, pedig európai szinten nem kértem őrületen sokat ahhoz mérten, hogy kenem--vágom a szakmát és elég patinás referenciákkal rendelkezem. A T is csak egy számlagyár: inkább kiadja egy alvállalkozónak 6-8-szoros áron, csak ki tudja számlázni és le tudja írni azt. A szakemberek is lepattannak róla emiatt, egyszerűen jobban esik a haverokba tolni a pénzt a vezetőknek, mintsem stabilizálni a saját tudását. Sajnos nem egy ilyen "projectben" vettem már részt, ahol a kapzsiságon és nemtörődömségen úszott el az egész és borzasztó szomorú látni, hogy már nem csak a stadion, autópálya és egyéb építések közé ékelte be magát ez a hozzáállás és maffiamódszer, de már az informatikába is.

435.jpg

A Kürt a következő

A BKK-s rendszerre visszatérve: A Kürt neve is felmerült, mint auditor, de a cég széttárta a kezét és azt mondta, hogy Ő bizony ezzel a rendszerrel még nem kezdett semmit. A szög közben kibújt a zsákból és kiderült, hogy magára az auditra 234 millió forint KÖZPÉNZT fognak elszórni. Ha egy átlagos, megfizetett, magyar informatikust nézek és átlagolok (legyen benne egy tesztelő, egy business analyst meg egy fejlesztő), akkor a havi fizetés olyan 500 ezerre jön ki. Járulékokkal együtt legyen 900 és vegyük úgy, hogy a főnökség is rárak 100 ezer forint hasznot / hó arra a szerencsétlenre. A Kürt ezzel a számítással 234 hónapnyi munkával auditál egy rendszert. Ha ezt elosztom ötfelé és beveszek 2 tesztelőt, 1 BA-t és 2 fejlesztőt, akkor ez a szám már 46 hónapra, azaz majdnem 4 évre csökken! Igaz, hogy ennyi idő alatt le le is lehet fejleszteni ezt a rendszert a fent említett 5 fős brigáddal és akkor is keresett még rajta a cégtulaj majdnem 5 millió forintot, de a Kürtnek ez a lóvé csak egy auditra elég, köszönjük!

Lopják az adatainkat, a jövőnket, az egészségünket és a szabadságunkat

Jól látszik, hogy a magyarok elől gyakorlatilag úgy kirángattak már mindent, hogy csoda, hogy még mozdulni lehet ebben az országban. Jah, nem. A diktatúra felé rohanó trendnek még mindig tud hova eszkalálódni, hiszen ma már ott tartunk, hogy patinásnak vélt informatikai cégek a kormánnyal közösen lopnak el milliárdokat és aki teljesen jó szándékkal köp bele ebbe a levesbe, azt egyszerűen bűnözőként kezelik. Persze erről mi is tehetünk, mert egyszerűen hagyjuk. És vajon ki lesz a következő? Talán én, mert megírtam ezt a posztot.


Címkék: balhé

A bejegyzés trackback címe:

https://androlib.blog.hu/api/trackback/id/tr5812691275

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

incognito ergo sum 2017.07.26. 22:57:34

Okos informatikus kezdő fizetése 500 fölött van, tapasztalt inkább milka. Rezsiórabér (számlás munkánál) meg 30-40 eurónál kezdődik, szenzitív területen inkább 50-60.

incognito ergo sum 2017.07.26. 22:59:37

@Punxsutawney Mormota:

"miért vágtak bele egy ilyen volumenű fejlesztésbe"

Letelefonált Orbán.

Punxsutawney Mormota 2017.07.26. 23:06:43

@incognito ergo sum: Ezért is röhögtem ki magam. Jelesül; egy álproblémán filóztam.

incognito ergo sum 2017.07.26. 23:51:11

@Punxsutawney Mormota:

Régi szokása. Üzen: "kéne ez, ekkorra."
Emberek (lentről): "de hát ennyi idő alatt ezt lehetetlen"
Válasz: "oldjátok meg."

Ez egy varázsszó. Eddig hatásos volt.

ember100 2017.07.27. 01:17:00

Helló !

Most én érzem furcsán magam , vagy villamos vagyok?
Mindenki hülye csak én vagyok villamos !
Adott egy elektronikus jegyrendszer .
Tele hibákkal ! ( Egyszerűen feltörhető , megkerülhető a SZEMÉLYES ADATOK kezelése NEM megbízható ....... tele hibákkal !
És akkor aki megmutatja hol- mi a hiba az gazember , AKI átvette a szoftvert, munkát az meg a jófiú ?
HOL ÉLÜNK ORBANISZTÁNBAN ?????
Mi az hogy BÁRKI átvette , auditálta .... ezt a mocskot ?
És még NEKIK áll feljebb , ahelyett hogy jönne a szánom bánom nem ilyen lovat akartam de ezt kaptam .
Bárki bármit mondhat a fejétől bűzlik a hal ( dakota körmondás )

2017.07.27. 03:20:42

@Leordítász király: nagyon mellé lőttél.
Annyi maradt ki, hogy a kertedben van a falu birkanyája. Ugyan te nagy ívben szarsz a keritésedre, hiába mondja a falusi koma, hogy lukas, és az ő birkáját is elviszik, még neked áll feljebb, hogy mit képzel, mit szól bele a dolgodba, de mivel az egész falunak ott a nyája, így nem hagyhatja annyiban, hisz ha jönnek a farkasok, akkor elviszik a birkákat, ráadásul neked nincs birkád a kerités mögött, csak őrzöd a falu nyáját.

Kicseréled a birkát jelszavakra, személyes / banki adatokra, és máris rájössz, hogy nagyon félrementél.

2017.07.27. 03:29:01

Sokmindent lehet piszkálni, de a kürt-öt nemkéne. Ők másnak is ennyit számláznak, ebből élnek, de itthon az egyik legprofibb brigád, viszont nem magyar árakkal dolgoznak, a világ minden tájáról van megrendelésük. 500 bruttóért nem biztonsági szakértőt, hanem a Lidl-ben/Aldi-ban targoncást/boltvez helyettest kapsz, el kéne már felejteni a 10 évvel ezelötti fizetéseket :)

pizo 2017.07.27. 06:13:02

@gusthy1: Magyar Mérnöki Kamara által ajánlott díjszabás:

www.mmk.hu/tudastar/dijszabas

Zoli

Kovacs Nocraft Jozsefne 2017.07.27. 07:42:29

Mit csinál egy social media manager?

Kurt úrfi teutonordikus vezértroll · https://hatodiklenin.blog.hu/ 2017.07.27. 07:56:49

@ember100: Igaz. Aki átvette, azzal mi van? Hűtlen kezelés? Hozzá nem mentek a rendőrök?

szkeptikus vekker 2017.07.27. 08:04:07

Azt próbálta valaki, hogy negatív számot ír be és akkor utal neki a BKK?
Esetleg maga az ötlet leírásáért már jön értem a fekete autó az este?
Vagy a BKK főnöke már pötyögi is be hogy -1000000000 a bérlet, majd a rendőrség nem is indít vizsgálatot, hiszen véletlenül adódó rendszerhibából került a számlájára egy milliárd a BKK-tól.

Melki 2017.07.27. 09:33:00

@Thera: 500k programozóknál meglehetősen alacsony fizetésnek számít. Nagyjából 1 év tapasztalattal már el lehet érni.

Tudom, sok szakmában ez nem így van, de ez itt nagyon alacsonynak számít, és a cikk irreálisan alacsony költségekkel számol.

Egy átlagos programozó 1 havi költsége mindennel együtt (szoftverek, erős gép, iroda, benefitek, vezetők fizetése etc etc) alsó hangon 2-3 millió forint.

lbalazs 2017.07.27. 09:53:58

Ha vissztérünk az eredeti témára, érdemes lenne elgondolkodni ezen:
Az ok, hogy a T feljelent, de a rendőrségen, ügyészségen milyen szakemberek ülnek, ha nem hajtják el őket a francba?
Milyen rendőr az, aki a ahelyett, hogy a feljelentés megalapozottságát a szerverek logjaiből döntené el, rabosítja a gyanusítottat és elviszi az összes informatikai eszközt, amihez hozzáért?
Szóval milyen rendőrség az ilyen?

Igen ez még az állapárt rendőrsége, és attól, hogy kiírják a kocsikra, hogy szolgálunk és védünk, ez még nem egy szolgáltató rendőrség, amilyenek a modern demokráciákban vannak.
Ez sokkal nagyobb probléma, mint az hogy a T mit csinál, és az mekkora hülyeség.

lbalazs 2017.07.27. 10:02:13

@Leordítász király: Jól látom én, hogy valami ehhez hasonlóról van itt szó?
NEM

Melki 2017.07.27. 10:02:40

@lbalazs: Valóban nevetséges, de nekem mindig az az érzésem, hogy az állami szférában vezető beosztásban lévők egyszerűen nem értik a "digitális világot".

Szóval én itt simán elhiszem, hogy aki elrendelte a letartóztatását fel sem fogta, hogy mi csinál, csak meghallotta azt a szót hogy hacker, és már ugrott is.

lbalazs 2017.07.27. 10:11:19

@Melki: Pontosan így gondolom én is.
Pedig az ha valaki a saját böngészőjében átírja az URL-t és letölti az oldalt, azt én nem nevezném hackernek, bármit is tud csinálni ezzel.

A konkrét eset nekem kicsit olyan, mintha becsületkasszával árulnám az almát a kapumban és felháborodnék, amikor valaki a kiirt összeg töredékéért viszi el. Aztán fel is jelenteném, hiszen ki volt írva, hogy mennyi, ő meg nem annyit hagyott a perselyben. Erre a rendőrség kiszállna és rabosítaná az elkövetőt.

(kis tulzás van a fentiekben de nem nagy, hiszen ha get-el az URL-ben adom meg az árat, akkor a vevő gépére bízom, hogy a megfelelő adatokat, pl az árat továbbítsa nekem, mi ez ha nem becsületkassza?)

Melki 2017.07.27. 10:13:37

@lbalazs: Szerintem a világon nem találnak olyan programozót, aki szerint a srác hibája ami történt. Még szerencse, hogy csak 3 millió nyugdíjast kell meggyőzni. :)

lbalazs 2017.07.27. 10:14:37

Még annyit, hogy nincs kizárva, hogy legközelebb egy 12 éves gyereket visznek el éppen így. Ezt a hibát akár egy gyerek is megtalálhatta volna.

lbalazs 2017.07.27. 10:17:41

Viszont szerintem az ügy felveti a hűtlen kezelés gyanuját, meglehetősen nagy összegre, ezért szerintem az ügyészségnek hivatalból kellene vizsgálatot indítania.

vajdasagi 2017.07.27. 10:21:53

@Tomi from Space: Lehet, hogy sokan olvasták a posztodat, mert az Index főoldlán van, és szapulod benne a BKK-t és a T-t. Ez ma trendi - erre ma ugranak. De azért a posztod rossz. Alulinformált vagy és felületes.

sas70 2017.07.27. 10:34:08

Azért van ennek az ügynek egy olyan aspektusa is, hogy ha az én személyes és banki adataimat egy rossz szándékú hacker ellopja és azzal kárt okoz nekem, akkor ki fizeti ki az én káromat? A BKK vagy T-akármi? Vagy én vagyok a hülye, mert megadtam az adataimat egy totálisan megbízhatatlan oldalon?
Totális felelőtlenség amit csináltak és emberek pénzével, személyes adataival játszanak!

Kovacs Nocraft Jozsefne 2017.07.27. 10:37:06

@Melki:

"Egy átlagos programozó 1 havi költsége mindennel együtt (szoftverek, erős gép, iroda, benefitek, vezetők fizetése etc etc) alsó hangon 2-3 millió forint."

Biztos tudod a különbséget a fizetés és a költség között.

Kovacs Nocraft Jozsefne 2017.07.27. 10:38:06

@Kurt úrfi teutonordikus vezértroll:

Valami ilyenre gondoltam én is, mert nem tudom elképzelni, miféle értelmes/hasznos munkát végezhet.

Melki 2017.07.27. 10:38:37

@Kovacs Nocraft Jozsefne:
Igen, tudom, mire célzol? A homályos utalásokat kérlek kerüljük, vagy írj konkrét kritikát, vagy semmit.

enpera · http://c64blog.wordpress.com 2017.07.27. 10:55:51

gondoltam hogy megint azorbánahibás

amúgy még mindig nem etikus hekker egyik srác sem
csak jelzem, ha már nem értetek a témához

Attilajukkaja 2017.07.27. 10:58:56

Tipikus magyar sztori, nincs itt semmi látnivaló. A lényeg, hogy mindenkinél faszább, okosabb és ügyesebb gyerekek vagyunk. Széchenyi és Deák is mehet a pöcegödörbe, kis lúzerek voltak ahhoz képest, amit most produkálunk. Majd meglássa aztat a világ!

Attilajukkaja 2017.07.27. 11:17:45

@Melki:
"Egy átlagos programozó 1 havi költsége mindennel együtt (szoftverek, erős gép, iroda, benefitek, vezetők fizetése etc etc) alsó hangon 2-3 millió forint."
Egy havi költsége 2-3 millió? Ugye csak viccelsz?

Ducasse 2017.07.27. 11:20:03

Ha jártok néha Budaörsön akkor láthatjátok, tudhatjátok, hogy ez a Kürt már nem az a Kürt amit Kürti Sándor és testvére alapított valamikor! Ezért nem értem a csodálkozást! Itt illiberális állam van magyarul visszatért a szocializmus, nem kell csodálkozni!

Melki 2017.07.27. 11:22:54

@Attilajukkaja: Alsó hangon.

Több munkahelyemen tudtam, hogy az anyacég mennyit fizet egy programozó óráért. Nem outsourceing cégekről van szó, sajnos elég sok külföldi cég magyar siteja működik órabéres rendszerben (pl Ericsson, CAE stb).
Általában egy programozó óráért fizetnek 31-40 EUR-t (31 alattit még nem hallottam). Számold ki. Ok, az alsó hangon 2 millával kicsit fölé lőttem, de nem sokkal van alatta.

És most a kifejezetten rosszul fizető cégeket hoztam fel példának. (ericsson legendásan rosszul fizet)

Nylul 2017.07.27. 11:32:20

@lbalazs: 'Pedig az ha valaki a saját böngészőjében átírja az URL-t' - Nem ez történt. Bár tény, hogy hackernek nem lehet nevezni. Etikus hekkernek főleg nem. Felhatalmazás nélkül kóstolgatott egy rendszert, amit viszont a trv büntet. Nyilván nem életfogytig kötél ezen a szinten, de minimum egy ejbejnye kijár.

@Melki: 'Szerintem a világon nem találnak olyan programozót, aki szerint a srác hibája ami történt.' - ezt mondják a scriptkiddy-k, nem a programozók, pláne nem, ha van némi rálátása is a jogra.

Kezdjük az alapokkal: Akármekkora faszagyerek vagy, külön engedély/megbízás nélkül nem tesztelgethetsz egy informatikai rendszert!

Még ha csak annyiról is van szó, hogy egy fisfos post adatot átírsz. Minimum két paragrafus is van a btk-ban, amiből az egyiket garantáltan sérted bármilyen kísérlettel. Apropó, kísérlet, az megvan, hogy már maga a próbálkozás is büntetendő lehet?

Ott van a google, ott a facebook + egy rakás olyan site, aminek van ethical hacking policy-je. Sőt, ahogy nézem, errefelé is kezdenek nyitni ilyen irányban: index.hu/tech/2017/07/27/a_magyar_allam_tart_karokkal_varja_az_etikus_hekkereket/

Na ezeken lehet játszadozni. De ha máshol csinálod a műsort, és lebuksz, ott már csak tulaj jóindulatában bízhatsz.

Attilajukkaja 2017.07.27. 11:33:09

@Melki:
Ha te mondod,biztosan vannak ilyen cégek is! Nem hiszem, hogy ez nálunk általános lenne.

Melki 2017.07.27. 11:34:23

@Nylul:
Hát, én nem scriptkiddy vagyok, hanem egy C++ fejlesztő, és szerintem egy elsőéves egyetemistának is van annyi esze, hogy ne kliens oldalon hozzon meg olyan döntéseket, mint hogy mi mennyibe kerül. Pláne ne egy URL-ben...

Elég siralmas lenne ha azért elítélhetnének valakit, mert hozzá mert nyúlni az URL-hez. Aminek nem mellesleg pont az a lényege, hogy hozzá lehet nyúlni.

Duplaxiii 2017.07.27. 11:35:55

A poszt a szokásos indulatalpú, csúsztatásoktól, hazugságoktól hemzsegő firka!
1) a T egy német tulajdonú nemzetközi multicég, AZT TESZ A PÉNZÉVEL AMIT AKAR! Verheted a segged a földhöz, te vagy a zseni, ő azt bíz meg, amit akar!
2) nem kell továbbra is terjeszteni a Kürt-féle hazugságot! Attól az nem lesz igaz.
3) olyan nincs hogy ETIKUS hacker! Minde betör, csak az egyik odaszarik a konyhaasztalra, a nem etikus lop is. Egy cégnek joga van ahhoz, hogy ne kérjen ilyenekből.
2000 óta vitázom ezzel az önjelölt kaszt tagjaival, de nem értik! Nem értik meg, ha én bennehagyom a kulcsot a kapuban belülről és p sétálgat és észreveszi, bejön míg a kertben kapálok, odatesz egy cetlit az asztalra és elmegy, akkor
- ha nem kapom el, akkor feljelentem és még kamuzok hozzá egy kis lopást is!
- ha elkapom, szétverem a fejét a lapáttal!
Etikus akarsz lenni, jelezd előre a cégnek, ahogy a nagy multik sem utasítják el a segítséget. És próbálkozz, de tudjanak rólad, hogy nem vagy rosszindulatú.
Csinálj egy céget erre és szerződj biztonsági tesztekhez.
.
Egyszerűen elfogadhatatlan a kockásinges, webprogramosós mobilbuzi hozzáállás! Ez üzleti világ, neked is be kell tartanod a szabályokat, a törvényeket, a T meg a BKK dolog jogi kategória, te meg az sem vagy, jogász.
Mint érintett szellemi jogtulajdonos, egyetértek azzal, hogy ismeretlen faszkalapok te turkáljanak a dolgaimban. Ha be akar törni, lopni, rongálni, az egy msáik eset.
De te és társaid ne akarjatok az én cégem része lenni és ne akarjátok egy multinak kinről megszabi mit tegyen, kit bízzon meg és mennyiért.
Az az ő dolga és ha jogot sért, akkor EZÉRT lehet lázadni és elmenni feljelentést tenni.
De hazudozni, hangulatot kelteni, önjelölt zseniként a világ működését megszabni?
Visszataszító.

Melki 2017.07.27. 11:35:59

@Attilajukkaja:
A külföldi tulajdonú, de magyar siteal is rendelkező cégeknél ez az általános.

Duplaxiii 2017.07.27. 11:41:09

Srácok!
Egy dolog a rezsióradíj és egy másik a szerződében lévő összeg.
A ismert díjak a "szokásjog" alapon ismertek, de nem kapcsolhatók az egyes melókhoz, megrendelésekhez.
Már egy állami projekt is más, mint egy múlti magán gigaprojektje, vagy egy távmunkás megbízási óradíj! És más az normális vállalkozói szférában.
Mindig a kereslet-knálat dönt, ahol nincs definiált kötelező ár.
Ha programozói díjakat nézel, elfelejted, hogy az az utolsó előtti betanított munksá fázis. A határidők függnek ez előtte lévő dolgoktól és a tesztelési időtöl is.
Szerződsz 50 órára de más miatt 100 óra után vagy kész, nem fognak 100 órát fizetni!
Az árak, díjak szépek, ha a romkocsmákban veszélgetünk arról és egészen másak a szerződések, tárgyalások területén.
Például vállalkozó vagy és számlázol vagy alkalmazottként akarsz dolgozni.
Más díjakkal fogsz találkozni!

Nylul 2017.07.27. 11:48:56

@Melki: 'és szerintem egy elsőéves egyetemistának is van annyi esze, hogy ne kliens oldalon hozzon meg olyan döntéseket, mint hogy mi mennyibe kerül.' - rendszer vitathatatlanul szar, és az ilyesmiket konkrét ügyek bírósági tárgyalása során figyelembe is veszik, mint minősítő (enyhítő) körülmény.

'Elég siralmas lenne ha azért elítélhetnének valakit, mert hozzá mert nyúlni az URL-hez'. Egyrészt nem az url-t írta át. Másrészt meg de. Simán van az a use case, aminél egy url átírással 375, 422-23-24-et lehet sérteni.

Melki 2017.07.27. 11:52:52

@Nylul:
No de a srác nem csinált semmit, bebizonyította, hogy a rendszer hibás, majd jelezte a hibát és nem használta fel az olcsó jegyet.

Semmilyen kárt nem okozott, ellenben felhívta az emberek figyelmét, hogy erősen kockázatos bízni a jelenlegi rendszerben.

Szomorú lenne, ha ezért bármi baja lenne. Mondjuk gondolom már az a stressz ami az egész szituval jár is elég kemény büntetés.

Amit a 21 éves srác csinált az szerintem is meredek, hogy képzeli, hogy admin accountot hoz létre magának?

FlybyWire 2017.07.27. 12:00:10

Telekom: Matáv
Otp Bank: Országos Takarékpénztár

2017-ben még mindig vannak ezeknek a szaroknak üzletfeleik?
És akkor megsértődik a nép, amikor birkának nevezik....

Nylul 2017.07.27. 12:05:56

@Melki: 'Szomorú lenne, ha ezért bármi baja lenne. ' - jahh, én sem kívánom neki, az egész előállítás úgy nevetséges ahogy van.

Viszont azt sem szeretném, ha felmentenék. Elég komoly visszhangja van ügynek, ne legyen már egy olyan üzenete, hogy bárki csak úgy kóstolgathat informatikai rendszereket!

Legyen normális tárgyalás, legyen definiálva, hogy miért gáz, amit csinált, aztán kapjon 10 nap közmunkát, ami alatt felújítja valamelyik cukicica menhely honlapját.

bontottcsirke 2017.07.27. 12:13:52

A háeresek egy külön kategória a telefasznál. Indítja a tsystem akadémiát, minmdenkit felveszünk jajcsak tudjál angolul, jajcsak legyél tapasztalt, aztán kösz, de nekünk egy fiatal vitéz kell, ami most végzett lehetőleg summa cum laude, ja és 50 nyleven beszéljen de azért ne legyen drága.

Igen, svájci orvos nem dohányzó alig futott Mercedes negyedáron. Ennyit tudnak ezek.

Melki 2017.07.27. 12:37:42

@Nylul:
Büntessük 10 nap közmunkával azt, aki jelzett egy hibát?
Illetve azt, aki a Budapesten élő ~1,5-2 millió ember figyelmét felhívta rá, hogy nem biztonságos bármilyen adatunkat megadni?

Jobb helyeken az ilyet jutalmazzák, nem büntetik.

Számomra ennek a reakciónak az az üzenete, hogy ne akarjunk segíteni egymásnak.

Kurt úrfi teutonordikus vezértroll · https://hatodiklenin.blog.hu/ 2017.07.27. 12:47:33

@Duplaxiii: Bocsi, ha nem az adófizetők pénzén, nem egy köznyilvános szoftvert írnál, akkor még igazad is lenne.

2017.07.27. 13:03:17

Megnézném a libsibérenc Merkel országában mit kapott volna a Telekom egy ilyen húzás után, valószínűleg szarabb helyzetben lenne, mint itthon. Mondjuk az is igaz, hogy ott nem fizetnek a közgazdász végzettségű luxusminiszternek súlyos milliókat a szoftverfejlesztésért.
A jól bevált recept ez úttal is működni fog, az összes vezető a helyén marad, botrány elül, lehet tovább lopni, hazudozni, hepciáskodni.

2017.07.27. 13:06:16

@Nylul: ne nevettesd ki magad, ha véletlen félreütsz egy url-t, és bejön a root, akkor kiküldesz a szerencsétlenhez egy TEK kommandót, igaz?
ez a BKK-s bullshit kb annyira törhető, hogy egy 8 éves gyerek is véletlen rátrafálhat. Nem egy komplett stack overflow exploitot küldött paraméterként, csak átírt egy számot. Ha előhozod a BKK-s cuccot historyból, és az enter fölött véletlen nyomsz egy delete-t előtte, kitörölve a linkből egy karaktert, akkor már feltörted a csoda bkk oldalát? ugyanmár...
A másik, hogy a T-nek szerintem ehhez a projecthez lehet, hogy semmi köze, ezt ugyanúgy kiszervezte, mint a többit, csak ez most instant egy NER havernek ment, aki hozta a fityisz uram-bátyám minőséget. Emiatt se futott át semmilyen teszten se, a T szerintem nem is tesztelhette, csak számlázott, hisz csúnyán nézett volna ki, ha a BKK vezér unokahuga számláz. (Azért ha valaki látott már vállalati software fejlesztést, ott ilyen szintű kontár munkát át se vesznek, mert az a cég másnap lehúzhatná a rolót).

2017.07.27. 13:09:41

@FlybyWire: kövezz meg, szeretem az OTP-t, még úgy is, hogy az egyik legdrágább :)
1. minden új deviza számla a főszámla mellé kb 70 ft / hó
2. mindenhol van autómata
3. mindenhol van bank
4. hétvégén is van bank
5. a külföldről érkező pénzeket nekem nagyon jól váltják

Gerilgfx 2017.07.27. 13:13:00

nincs is szebb, amikor a balliberálisok kedvenc eltartócégei vetkőzik le magukról a civilizációs álarcot, és mutatják ki a foguk fehérjét a társadalom irányába

2017.07.27. 13:14:56

@szkeptikus vekker: eljárást lehet nem indítanak, de a pénzt akkor is visszakérik. Ha találsz egy teli bukszát, akkor is hivatalból le kell adni, hiába a gazdag-részeg hagyta el. Viszont a "hacker" srác nem vett el semmit, sőt a jeggyel se tudott volna semmit se kezdeni vidéken, tehát ez így nem egy érdekes kérdés.
Na meg ha wannabe etikus hacker akarsz lenni akkor nem -100000000 forintal, hanem -1 forintal próbálsz rá.

2017.07.27. 13:15:39

@Gerilgfx: te most melyik cégről beszélsz?

Nylul 2017.07.27. 13:16:31

@Melki: 'Büntessük 10 nap közmunkával azt, aki jelzett egy hibát?' - Nem azt büntetik, hogy jelezte a hibát, hanem azt, hogy a hiba feltárásával trv-t sértett. A hiba jelzése egyébként enyhítő körülmény.

'Jobb helyeken az ilyet jutalmazzák, nem büntetik.' - így van. Elég nyilvánvaló, hogy a BKK/T-System nem ezek közé tartozik.

De sajna az alapfelállás az, hogy büntetendő az ilyen. Az, hogy egyes cégek még fizetnek is érte (természetesen szigorú keretek között, mellesleg ez a srác, ahogy eljárt, a googlenál is simán bukta volna a bountyt) az engedmény az alapértelmezett törvényhez képest.

'Számomra ennek a reakciónak az az üzenete, hogy ne akarjunk segíteni egymásnak.' - Így ne is!

1. Valaki örül a segítségnek, jutalmazza, és ezt a lehetőséget publikálja is.
2. Valaki örül, és megköszöni a segítséget.
3. Valaki nem kér belőle.

Márpedig egészen addig, ha valaki nem 1-nél próbálkozik, akkor csak a szerencséjén múlik, hogy 2 vagy 3-ast fog ki.

FlybyWire 2017.07.27. 13:19:54

@okostojas007: Nem kövezlek mert, mert látom hogy még 1993-ban élsz, a készpénz és a bankban sorbanállás világában. Inkább csak sajnállak.

- soha nem teszem be a lábam bankfiókba, egyetlen kivétel ha kp-t töltök fel. Mindent online intézek.
- semmi szükségem devizaszámlára (külföldön is kártyával fizetek mindenhol középárfolyamon, díjmentesen, de ha mégis kell kp., havi 1x ingyen vehetek kint is fel).
- De ha mégis kellene ilyen, díjmentes ez is (VIP ügyfél, nem kerül csilliókba, messze nem privát bankáros szint).
- a külföldről érkező pénzek váltási rátája nem OTP és egyéb bank, hanem MNB devizaárfolyam kérdése, úgyhogy banktól tökéletesen független. Az erre rátett extra sáp, na az már egyedi szemétség, ebben az országos takarékpénztár élen jár (ahogy minden másban is).
Emellett:
- anno mikor 1 nap volt az utalás, OTP-nél kettő volt. Bankon belül se volt prompt, mint minden máshol.
- minden díja magasabb, mint a konkurrenciáé
- a fiókokban többnyire félhülyék vannak (céges cafeteriás lakáshitel törlesztést voltam kénytelen náluk intézni, rémálom volt!)

stb, sorolhatnám....

Melki 2017.07.27. 13:21:05

@Nylul:
Nem tudok egyet érteni.
"Nem azt büntetik, hogy jelezte a hibát, hanem azt, hogy a hiba feltárásával trv-t sértett."

Mi lett volna a helyes ebben az esetben? Nem csinálni semmit és várni, amíg valaki komoly károkat okoz a biztonsági rések miatt? Ez valóban jobb lenne? Ne legyenek illúzióid, ilyen amatőr hibákra 1 héten belül rátaláltak volna valódi hackerek is.

Engem egyáltalán nem érdekel, hogy milyen törvényt sértett. Amennyiben törvénysértés vigyázni az adatainkra, akkor a törvényeket idióták alkották és meg kell őket változtatni.

Félreértés azt gondolni, hogy ő a Telekomnak és a BKK-nak tett szívességet, nekünk, átlag usereknek tett.

Én mondjuk semennyire nem bízok semmiben amit az állam csinál, úgy hogy biztos nem használnám, amíg legalább fél év nem telik el botrány mentesen, viszont nem mindenki ilyen szkeptikus (mint ahogy a mellékelt példából látjuk).

2017.07.27. 13:21:38

Nem értem. A Kürt nem erre szerződött, mi köze az egészhez?

Ezt sem értem: "európai szinten nem kértem őrületen sokat ahhoz mérten, hogy kenem--vágom a szakmát" - ebből gondolom ez 6 számjegyű lehet euróban ami valóban nem lehet szokatlan Luxemburgban egy szakmája top 5%-ában levő embernek.

"Ma olvastam az Index-en, hogy nem csak a 18 éves hobbiszakival gyűlt meg a baja a T-nek, hanem egy másik lelkes programozóval is, aki lazán besétált az informatiki rendszerekbe" - mennyire lazán? véletlenül klikkelt egyet és hoppá be volt jelentkezve egy szerverre ahol véletlenül ügyféladatokat nézegetett meg és véletlenül módosítgatott? Ez így kereknek hangzik, és nem meríti ki a btk-s definícióját a hackelésnek? Miután nem egyeztek meg a történetben folytatta? Talán nem egy elégedetlen ember lehetett, mint itt a poszter?

Kicsit hitelesebben, igényesebben kellene a valós problémákról írni, ennek így nincs sok értelme.

2017.07.27. 13:23:22

@Melki: "Mi lett volna a helyes ebben az esetben?" - nem tárja a média elé, hogy boldog-boldogtalan vérszemet kapjon és hackelgessen a leírt módszerekkel. Ezzel jelentős kárt okoz ami már büntetendő.

Melki 2017.07.27. 13:29:15

@vuvuzela importőr:
Aha, és aztán a Telekom és BKK hónapokig üljön a probléma fölött, mire csinálnak valamit? Szerintem okosan tette, hogy a nyilvánossághoz fordult. Bőven van közünk hozzá, a mi pénzünkből csinálták ezt a csodát és a mi adatainkat lophatják el emiatt.

A BKK-nak semmibe nem került volna azonnal leállítani ezt a bughalmazt... amit tudtommal azóta sem tettek meg.

Tomi from Space · http://bodybuilding.blog.hu 2017.07.27. 13:29:16

@FlybyWire: Nekem az OTP a mai napig 2 nap MÚLVA küldi el a vásárlásaimról/készpénfelvételemről az SMS-t, ergó ha eltűnne a kártyám és Jedi MarlonBrando levenne 50K-t a kártyámról, arról 2 nap múlva értesülnék. A telefonszolgáltató váltás nem segített ezen, az OTP szerint meg Ők kiküldik mindig az SMS-t azonnal. Aham.

Nylul 2017.07.27. 13:33:37

@okostojas007: 'ne nevettesd ki magad, ha véletlen félreütsz egy url-t, és bejön a root, akkor kiküldesz a szerencsétlenhez egy TEK kommandót, igaz?' - Ilyet hol láttál tőlem? Ha visszaolvasol, az előállítás ellen szóltam. Egy telefonhívás doszt' elég lett volna, max idézés.

A véletlen félreütés mellesleg eléggé jól körüljárható. Ha valaki 10x egymás után basztat egy auth tokent url-ben, akkor azért az már nehezen lehet védhető.

'Ha előhozod a BKK-s cuccot historyból, és az enter fölött véletlen nyomsz egy delete-t előtte, kitörölve a linkből egy karaktert' - Felejtsétek már ezt az urlesdit! POST adatot írt át egy formban.

De még akkoris, hogyha épp egy ?ar=akarmi GET paramétert ír át, felmerülhet a szándékosság gyanúja. Sőt! 9500-ból 50-et csinált. Ez minimum három iterakció, ezt már nehezen lehet kimagyarázni, hogy a macska sétált a billentyűzeten. Egy ilyen eset már arról szól, hogy az ügyész, vagy az ügyvéd rizsáját nyalja be a bíró - de még egyszer: Nem ez történt!
Egy POST bodyt írt át, ami egyértelmű szándékosság.

Nylul 2017.07.27. 13:51:14

@Melki: 'Mi lett volna a helyes ebben az esetben?' - Egyáltalán nem próbálkozni.

Amúgy teljesen megértelek, sőt, a morális vonalat elfogadom. Igazad van, hogy a közösségnek ez esetben jobb lett.

De a trv nem véletlenül szankcionál! Nem lehet rendszereket kóstolgatni csak úgy. Mert mi van, ha annyira tré a system, hogy ez a form 'hekkelés' egy bug miatt olyan processt indít, ami túlpörgeti a processzort, kigyújtja a gépet, és leég a szerverpark?

Aki egy idegen rendszert jogosulatlanul buzerál, nem tudja, hogy mi fog történni a másik oldalon, miután megnyomta a gombot. Most csak annyi volt, hogy lezárult a tranzakció. De egy másik scriptkiddy, aki majd máshol próbálkozik, neadjisten letörli az elmúlt hónap összes hívásrekordját a telekomnál.

És tök igaz, a BKK/T-System egy rakás más törvényt megszegett, és baromira remélem, hogy oda lesz nekik baszva rendesen!

De ez a srác ügyét csak érintőlegesen befolyásolja.

Melki 2017.07.27. 13:52:17

@Nylul:
"De a trv nem véletlenül szankcionál! Nem lehet rendszereket kóstolgatni csak úgy. Mert mi van, ha annyira tré a system, hogy ez a form 'hekkelés' egy bug miatt olyan processt indít, ami túlpörgeti a processzort, kigyújtja a gépet, és leég a szerverpark? "

Whaaaaaaaaaaaaaaaaaaat!?!?!?!?!
Te nem vagy IT-s, ugye?

FlybyWire 2017.07.27. 14:02:12

@Tomi from Space:
Ez már nekem is majdnem hihetetlen szint.
Két kérdés egyből mocorog az agyamban:
1 - mit keresél még mindig ezeknél?
2 - minek fizetsz elő egy értelmetlen szolgáltatásra?

Én a vásárlásaimról az SMS-t századmásodpercekkel a POS terminál visszaigazolása után kapom az esetek 80-90%-ában. 99%-ban 1 mp-en belül.

2 év alatt 2-3 esetben volt, hogy aznap később jött meg. Olyan, hogy másnap, sose.

Nylul 2017.07.27. 14:03:36

@Melki: Csak írtam egy hülye szemléltető példát arra, hogy 'Aki egy idegen rendszert jogosulatlanul buzerál, nem tudja, hogy mi fog történni a másik oldalon, miután megnyomta a gombot.'
Bevallom, nem volt túl sikeres próbálkozás.

Tomi from Space · http://bodybuilding.blog.hu 2017.07.27. 14:05:11

@Nylul: Sajnos náluk van a lakáshitelem, úgyhogy még egy jó darabig nincs menekvés :(

2017.07.27. 14:20:26

@Nylul: szóval ha nyomok egy félreírást egy linkben, és aztán nyomok pár újratöltést, mert nem jön be az oldal, akkor jöhet a TEK, ó :) szuper
Már látom, ahogy a 90 éves nagymamám a manyika nénitől kapott linket félreütve feltöri az ügyfélkaput, és ráront a TEK.

2017.07.27. 14:26:45

@FlybyWire:
1. be kell menni a bankfiókba, ha némelyik megrendelőnek a készpénz a perveriója.
2. innen látszik , hogy 1. fogalmad sincs az átváltásokról, 2. fogalmad sincs, mire jó a devizaszámla (nem, nem arra, hogy külföldön arról fizess), és az is látszik, hogy nem váltasz havonta több ezer USD-t vagy EUR-t.
Az OTP nekem már évek óta tartja az ütemezett utalást (max 4 óra belföld, külföldről bejövő 1 nap alatt itt van pl Svájcból!, akár átváltva forintra)
drága bank, de attól függ mit használsz, nekem nem kis utalásaim vannak, hanem havi 1-2 nagyobb, a havi díjam meg 500 ft körül. Ahhoz képest mennyi pézt talicskázok, szerintem kifejezetten olcsón működik (az én esetemben)

2017.07.27. 14:29:25

@Tomi from Space: az OTP nekem 3 másodpercen belül küldi az SMS-t, kivétnél, betétnél, vásárálásnál egyaránt. Azt el tudom képzelni, hogy gagyibb bankkártyáknál a kártyakibocsájtó cég ezt késlelteti, nekem VISA classic-al tökéletesen működik az SMS.

Nylul 2017.07.27. 14:32:41

@okostojas007: Majd beszélgetünk, ha megtanultad értelmezni az olvasottakat. Egy szót sem írtam arról, amit emlegetsz.

Mr. Cobb 2017.07.27. 14:33:01

@Nylul: Ez honnan derül ki, hogy GET helyett POST requestet írt át? Én sehol nem láttam ilyet, kíváncsi lennék.

szkeptikus vekker 2017.07.27. 14:34:18

@Gerilgfx: nincs is szebb, amikor a narancstálibok kedvenc kifizetőhelyei vetkőzik le magukról a civilizációs álarcot, és mutatják ki a foguk fehérjét a társadalom irányába

Kovacs Nocraft Jozsefne 2017.07.27. 14:59:56

@Melki:

"A homályos utalásokat kérlek kerüljük, vagy írj konkrét kritikát, vagy semmit."

Azt hiszem, egyelőre nem te mondod meg nekem, mit írhatok és mit nem. Ugye neked a ház építésekor vitték be a borotválkozótükröt a fürdőszobádba?

Abszolút egyértelmű voltem, arról meg nem tehetek, ha kevered a fizetést és a költséget

2017.07.27. 15:24:40

@Nylul: "De még akkoris, hogyha épp egy ?ar=akarmi GET paramétert ír át, felmerülhet a szándékosság gyanúja. "
a másik, hol láttad, hogy POST-ot írt át, lehet lemaradtam valamiről?

2017.07.27. 15:36:31

@Nylul: okés, köszi, tehát legalább 10 évesnek kell lennie a "hackernek" és hobbistának :), de igazad van, ezt ki kell próbálni.
ettől függetlenül még mindig áll: ha nagymamám félreüti a linket, és bejön a /www/ root, akkor ráküldöd a TEK-et? :) hisz lehet, hogy abban a könyvtárban lesz a "kódok.xls", ahogy a sony-nál csinálták :D

GMS 2017.07.27. 15:48:37

srácok, én nem vagyok IT-s, de az elkerülte a figyelmeteket, hogy Tomibaba linkje a kommenthez egy body building blog. Egy body building blog b+! Nem egy tech fórum, de nem ám.:))))
És valószínűleg nem egy zseni, inkább egy kőkorszaki agyhalott. Vajon milyen telefonja, bankkártyája van annak, aki 2 nap alatt kap SMS-t a bankjától, legyen az bármely bank Mo-on, hogy vett vmit?? Én még minden banknál azonnal megkaptam az SMS-eket, ahol ilyen volt a rendszer, max. akkor nem, ha régi volt a telefon és alig adott életjelet. És még a úgy tűnik a devizahitelt is jól bekapta, mert még mindig görgeti. No comment. :)))
De mindenesetre kérdezzetek rá, hátha tud nívós IT-s szakembereket azon az áron is, amit írt. Sose tudni. Lehet, hogy vannak még éhező IT-s szakemberek a 3. világban, akik ennyiért is gályáznak.:)))
Egyébként sajnálom az etikus hekker srácot. Ebben a világban mondj igazat és betörik a fejed. Én leszartam volna és 50 forintért vettem volna bérletet sorozatban. Gyanítom halálomig megtehettem volna, ahogy azt a 2 tehetségtelen, faszari bandát nézem.:)

Nylul 2017.07.27. 15:49:07

@okostojas007: ettől függetlenül még mindig áll: Majd beszélgetünk, ha megtanultad értelmezni az olvasottakat. Egy szót sem írtam arról, amit emlegetsz. Olyat meg főleg nem, hogy én küldök bárkit bárhová.

Gerilgfx 2017.07.27. 15:58:56

@szkeptikus vekker: a kettő között szerintem elég nagy átfedés van

Tomi from Space · http://bodybuilding.blog.hu 2017.07.27. 15:59:09

@GMS: Az van, hogy egy embernek lehet több blogja is. A több blogból egy időben csak egyet favorizálhat és ez nálam jelen pillanatban a testépítő blogom (amit havonta 200.000-en olvasnak) és nem ez a blogom, ahol a röpke cikkeimet csak 25-30.000-en. Másrészt az Androlib már lassan 7 éves és akkor alapult, amikor te még írni/olvasni tanultál. És képzeld, IT-s is voltam és bejártam a tesztelés, support és a project management rejtélyes útvonalait is.
Ha elfogadsz egy javaslatot, akkor utána nézel valaminek, mielőtt nekiállnál okoskodni. A testépítést meg kár lenézni pusztán azért, mert az annak hódoló embereknek olyan az alkata, amilyen neked sosem lesz, másrészt a testépítéshez kitartás kell és nem alacsony intelligenciahányados, de persze a magadfajta kis sztereotíp lowlife, még a hajléktalanokra is irigykedő lényeknek ezt nem lehet elmagyarázni :(

jacint70 · http://jacint.blog.hu 2017.07.27. 15:59:51

@Leordítász király: Nekem egyszer azt mondták, hogy a kockázatelemzéskor nem csak a bekövetkezés százalékos esélyét kell nézni, hanem azt a kárt is, amit a dolog okoz, ha bekövetkezik. A T izé nem a sarki zöldséges webboltja tíz ügyféllel, ha ide valaki betör, az nagy károkat tud okozni... Vagyis potenciálisan sokan fogják átböngészni azt a kerítést, mivel nagyot lehet fogni...
Meg az eredeti cikk szerint a tulajdonos maga tett ki valahová egy papírt, hogy hol korhadt az a kerítés...

szkeptikus vekker 2017.07.27. 16:21:05

@Gerilgfx: Miket mondsz te a tisztakezű kormányra?

2017.07.27. 17:01:50

@Nylul: én is írhatnám, hogy majd beszélünk, ha tudod, hogy hogy zajlik egy ilyen eljárás, és akkor nem írkálnál ilyet, hogy miért nem küld a rendőrség sajtpapírt házkutatás helyett.
Ugyanis ott kezdődik, hogy a bűncselekmény elkövetésénél használt eszközöket le kell foglalni. Aztán azt bedobják egy remélhetőleg nem BKK/T-System szintü szakértőnek, és ülnek rajta 1 évet. Szóval mikor te jelentgetsz kiscsávót, aki a linkben átír egy számot, akkor több évnyi szórakozást dobsz a fejére.

Nylul 2017.07.27. 18:02:26

@okostojas007: Egyáltalán nem minden esetben kötelező a házkutatás/lefoglalás, a gyanusított beidézése pedig történhet telefonon és írásban.
Nem fogom tovább magyarázni, járj utána!

Amennyiben pedig valóban szükséges, akkor pedig hadd ne potyogtassak már könnyeket a scriptkiddyért, mert elveszik a játékszereit.

jacint70 · http://jacint.blog.hu 2017.07.27. 18:42:33

@Nylul: Ja, és az nem hibás, aki olyan rendszert csinál, ami minden "behatolás" nélkül, kliens oldali mahinatúrával átírható... A többiről nem is beszélve...

Nylul 2017.07.27. 18:53:57

@jacint70: 'Ja, és az nem hibás, aki olyan rendszert csinál, ami minden "behatolás" nélkül, kliens oldali mahinatúrával átírható' - ilyet hol írtam?

jacint70 · http://jacint.blog.hu 2017.07.27. 19:03:45

@Nylul: Mondjuk azt, hogy ezt következtettem ki a hozzászólásodból... ;-) Lehet, hogy nem volt benne... ;-)
Azt viszont egyetlen "deháteztörvénysértés" hozzászólásban se olvastam, hogy az illető követelte volna, hogy ahhoz, aki ezt kiengedte élesbe, nem reggel hétkor, hanem hajnali háromkor szálljon ki a rendőrség, és ne bilincsben, hanem "nehéz vasban" vigyék el, és helyből kapjon harminc nap előzetest...
Szerintem erre is van valami paragrafus - pl. gondatlan veszélyeztetés (személyes adatok nem megfelelő kezelése), de ez csak tipp -, nem csak a hackerkedésre...

Nylul 2017.07.27. 19:33:33

@jacint70: 'Mondjuk azt, hogy ezt következtettem ki a hozzászólásodból.' - és nem is rosszul. :)

Hülyének lenni ugyanis alapjog, ezt kihasználni viszont bűncselekmény.

'Azt viszont egyetlen "deháteztörvénysértés" hozzászólásban se olvastam'

Pedig itt írtam: 'És tök igaz, a BKK/T-System egy rakás más törvényt megszegett, és baromira remélem, hogy oda lesz nekik baszva rendesen!'

jacint70 · http://jacint.blog.hu 2017.07.27. 19:48:31

@Nylul: "Hülyének lenni ugyanis alapjog, ezt kihasználni viszont bűncselekmény."

Csak ez sajnos nem erre vonatkozik... Valaki elvégez egy munkát, amire elvileg szakképzettsége van, viszont elemi, a szaktudással nehezen összeegyeztethető elemi hibákat vét, ami alkalmas arra, hogy sok embernek kárt okozzon...
Itt nem arról van szó, hogy egy vérprofi bűnöző talált egy ravasz, a legbonyolultabb teszteléssel is nehezen kimutatható, a véletlenek szerencsétlen egybeesését feltételező hibát...

"És tök igaz, a BKK/T-System egy rakás más törvényt megszegett, és baromira remélem, hogy oda lesz nekik baszva rendesen!"

Ja, csak a jóhiszemű hackerért kiment a rendőrség pont ezen törvénysértők feljelentése alapján... Ezen törvénysértők ellen még szimpla eljárás indításáról sem hallottam...
Szóval itt az arányokkal van probléma, szerintem...

Nylul 2017.07.27. 20:15:19

@jacint70: 'Csak ez sajnos nem erre vonatkozik' - Jogilag pedig nincs különbség.

'Ezen törvénysértők ellen még szimpla eljárás indításáról sem hallottam.' - Igen, ez a gáz. És sokkal inkább ezen kéne háborogni, és nem azon, hogy egy scriptkiddy kap majd 10 nap felfüggesztett ejnyebejnyét - teljesen jogosan.

jacint70 · http://jacint.blog.hu 2017.07.27. 20:20:27

@Nylul: Szerintem nem fog... Akkora már a nyilvánosság, hogy biztos lesz egy jó ügyvéd, aki elvállalja ingyen, vagy valaki megszponzorálja, ha egyáltalán bevállalják a bírósági tárgyalást...
Ne feledd, ha gyorsan megszüntetik az eljárást, akkor másnap már mindenki elfelejti, ha meg megy a tárgyalás, akkor a sajtó naponta csinál mártírt a srácból...

2017.07.27. 22:14:55

@Nylul: minden esetben kimennek, ha van feljelentés, te pedig azt írtad, ha hibás a link, már mehet is a feljelentés

lbalazs 2017.07.28. 09:30:28

@Melki: Ez jelenleg csak válságkommunikáció, hogy tényleg így lesz-e azt meglátjuk.

Melki 2017.07.28. 09:33:15

@lbalazs: Ezek nem politikusok, hogy az ellenkezőjét tegyék annak, amit ígérnek.

lbalazs 2017.07.28. 09:37:07

Megegyszer megerősíteném én is, hogy a T magáncég, azt jelentget akit akar, nem ez a baj.
A baj az, hogy a rendőrség nem vizsgálja a feljelentést a feljelentő oldalán rendelkezésre álló információkból, és nem dönt, hogy érdemes-e elindítani az eljárást, hanem nekiront a feltételezett elkövetőnek. Más esetekben is aránytalan az intézkedés. Nem erőszakos bűncselekmény feltételezett tettesét is bilincsben, vezetőszáron vezetik el. Aztán évek múlva kiderül, hogy nem is követett el semmit, vagy nem bizonyítható. Addigra viszont már tönkrement az élete.

Mégegyszer: itt a rendőrség reakciója a fontos. Ettől leszünk balkán, nem a T feljelentésétől.

Melki 2017.07.28. 09:47:34

@lbalazs: Egyetértek.

Ugyanakkor én azt már régen elengedtem, hogy kompetenciát keressek az állami szféra bármelyik részében. Szóval bár valóban nem ez az igazi probléma, számomra fájdalmasabb, hogy a versenyszféra egy érthetetlen okból fontos szereplője ilyet megenged magának.

lbalazs 2017.07.28. 10:08:12

@Melki: Egyetértek.

Viszont de politikusok. Megérkezet a válságmenedzser a központból, ezért változott a kommunikáció :) de ez inkább csak kommunikáció. A cégkultúra nem változik ilyen gyorsan.

Nylul 2017.07.28. 11:08:05

@okostojas007: Nem mennek ki minden esetben. Olvasgasd a büntetõeljárásról szóló trv-t.

FlybyWire 2017.07.31. 11:09:57

@okostojas007: Tényleg nem igazán tudsz szöveget értelmezni, ki említett olyat, hogy a devizaszámla külfökdről bejövő utalásokhoz kellene? Ezt mégis honnan sikerült összeraknod, LOL :D
De legalább azzal egyetértesz, hogy bankfiókba menni tényleg csak KP-s befizetéshez kell.
Ehhez viszont elég egyetlen, relatíve közel levő fiók, úgyhogy a "mindenhol elérhető fiókjuk" érvet is szépen kilőtted.
Az OTP a legszarabb, legszemetebb és legbénább bank Magyarországon, pont. Egészségedre.

2017.07.31. 13:10:01

@FlybyWire: 1. pont arra kell, a külföldről bejövő utalásokhoz, ha nem akarom átváltani, hanem elköltöm másra, akkor nincs odavissza konverzió
2. nekem kell, mert nem fogok milliókkal autókázni, hanem befizetem ott, ahol megkapom
Az, hogy neked nem tetszik, az a saját bajod, nekem bajom volt a K&H-val, az ERSTE-vel és a ráfázollal.
Az OTP legalább stabilan megy, és városonként nem csak 1 fiók van.

Google+
süti beállítások módosítása