Azt a Máv is elismerte, hogy kijavították a nemlétező hibát. 
Együtt azzal, hogy olyasmiket cáfoljanak, amiket a HVG le sem írt.
üzenetek
hozzászólások
Akkor nem csak bennem merultek fel ok okozati problemak.
Értelmezésem szerint azt javították, hogy fizetés előtt lementhető legyen a pdf.
Azt gondolom, itt (legalább) két hiba is van a rendszerben. Egyrészt ott a manipulálható jegy, másrészt a személyes adatok kinyerhetősége. Utóbbit konzekvensen letagadták. Ezt kellene ellenőrizni, hogy igaz vagy hamis.
Ugyanakkor lehet hogy a srácot is feljelentik majd, mint a Tré csinálta, úgyhogy csak óvatosan. A Naih-nál kellene felnyomni ezeket is.
Az utóbbi nemlétező hibát javították, mint az a HVG cikkéből kiderül.
Igen, a srác a Telekom-ügyből okulva használt ProtonMailt. Az államszocialista Máv válasza nyilvánvalóan betörés és közüzem megzavarása miatti feljelentés lett volna a hiba beismerése és az adatvédelmi bírság kicsengetése helyett.
Ezt a mésodik hvg-s cikket nem olvastam.
A második bekezdésedre: kicsit naivitásnak tűnik azt gondolni, hogy a protonmail megvédhet. A naplófájlokból és az ürge által megküldött screenshotokból összerakható a hacker ip címe. Persze ha proxyt is használt, akkor nem szóltam.
Ne nevezzük már hacker-nek azt aki csak egyszerű linkekkel próbálkozik.
Meg azt se programozónak/fejlesztőnek aki ilyen tervezési hibát csinál.
És itt nem az ingyen/hamis jegy a gond hanem az adatszivárgás amit ez a hiba okozhat.
[ Szerkesztve ]
naja, ez tipikusan az a fajta hiba, amit a böngészőben f12 gombot nyomva a hálózati hívások listájából ki lehet szúrni... hogy dik má, ott egy id a linkben amit hív és ha megnyitja átírt számmal, akkor is betölt valamit, mert nem csináltak ellenőrzést, hogy a felhasználó csak a saját dolgaihoz férjen hozzá. Ez látszik remekül a videóban. 
Tudok olyan állami rendszerről, ami a bejelentkezési jelszót nemhogy plain text küldi el sima HTTP-n keresztül, de GET paraméterként (az URL-be rakva), minden egyes kérésben (azaz nem csak bejelentkezéskor).
Tikakukac
(titán)
Most végre van időm megnézni ezt a kiváló Csernobil minisorit.
Annak az egynek tényleg örülök, hogy totál mindegy hány év telik el és teljesen mindegy mennyire hihetetlen gyorsan terjed az információ, tagadni mindig mindent lehet a végtelenségig. A MÁV felsőbb köre előtt ha a srác helyszínen nyomtatott volna ki jegyeket fizu nélkül, akkor is legyintenek rá.
Fred23
(nagyúr)
Itt is egy adatszivárgás, who cares? Mindennapos dolog már.
Ennyi. A T után már nem fognak emberek jófejként eljárni...
A MÁV meg, már azzal meglepetést okozott, hogy foglalkoztak a dologgal!
kymera
(senior tag)
Azért az poén hogy egy 10 éves gyerek is fel tudná pattintani ezt a "biztonságos" rendszert 
#70234880
(aktív tag)
El beszélnek egymás mellet. A máv applikáción keresztül vásárolt jegy esetében ez a trükk nem működik. Még képernyő képet se lehet készíteni. (A program tiltja )Az applikációban regisztrált felhasználó név, jelszó páros nem azonos a webes regisztrációval. Ez a móka akkor működhet, ha webes felületen veszik meg a menet jegyet. Mobil applikációba nem működik. A mobil applikáción keresztül vásárolt menetjegyekkel akkor van gond, amikor olyan területen van, ahol nincs térerő. Ugyanis ebben az esetben nem fér hozzá a menetjegyhez. Megoldása, nem kell kikapcsolni a máv applikációt.
Kriza
(őstag)
Egy sz@ros MÁV jegy mitől okirat???
Vagy csak a MÁV akarja így paráztatni a népet?
Maganokirat.
Ha irsz egy sajtcetlit,h en kun bela nyilatkozom majd alairod az is az.
BiP
(nagyúr)
Jáj. Ez nagyon komoly. Már alapból necces, hogy mi a túróért hozzáférhető egy ilyen teljes adatbázis, amiben mindenki bent van. Miért lehet csak úgy lemásolni, főleg egy nem nevesített poziciójú "munkatársnak", miért lehet saját pendrive-ot használni, stb.stb.stb.stb.
sok helyen a managerek mindent excel táblába exportálva képesek csak értelmezni... meg elvileg minden feltétel adott, meg minden szabályozott. Gyakorlatban meg sok helyen hiányos technika, a minimális működést biztosító mindennapos szabályszegésekkel körítve.
Persze az is lehet, hogy nem erről van szó, hanem csak
![;]](/dl/s/v1.gif)
[ Szerkesztve ]
Nem is értem, hogy ha még hamis is a jegy, akkor miért generálja ki. Az OTP-nek elég jó az API-ja, a visszaérkező oldalon mindig van egy tranzakció validalas, ami csak 1x sikeres és abban az agban kéne kigeneralni a jegyet.
D.Tibor
(csendes tag)
Na és ki veszi meg a T-Systemset?
"Egy tavaly 14 milliárd forint árbevételt produkáló, relatíve kis cég - a 4iG - ami ugyanakkor nemrég Mészáros Lőrinc eddig pénzügyi jobbkeze, Jászai Gellért tulajdonába került, megveszi a tavaly 114 milliárdos bevételt felmutató T-Systems-et."
Trailblazer
(addikt)
És ez a tipikus offenzív hangnem, amivel a HVG-t is illetik. Minden állami szolgáltató sajátja a NER-esedés óta. Mintha csak valami újabb kormányszerv lennének.
[ Szerkesztve ]
Jah...magánokirat hamisítás kategóriájába szeretné sorolni, de közben "nincs adatszivárgás" csak letöltheted más jegyét 
A kétségbe ejtő az hogy ha a rendszerük nem script kiddie biztos vajon egy képzettebb cracker mit tudna előásni?
Fred23
(nagyúr)
"vajon egy képzettebb cracker mit tudna előásni?"
Ha sokszor kerülnek nyilvánosság elé még hasonló ügyekkel, van egy olyan érzésem, meg fogjuk tudni azt is!
sokra nem megy egy generált jeggyel,főleg más user_id és ren_id-jével sem... a jegy ugyanis az utazási infókon és a qr kódon kívül csak egy nevet és egy születési dátumot tartalmaz, amit akár egy facebook profilból is ki lehet lesni, ha az profil tulaj láthatóvá tette azt... ez a "felfedezés" 1000red rangú csak a BKK bakihoz képest... ez a dolog semmire nem jó,amit a videóban publikált, ilyen hamis jegyet egy pdf szerkesztővel és egy QR kód generálóval bármikor össze lehet dobni, az sem lesz érvényes,ugyan úgy, ahogy a máv oldalán előre legenerált kifizetettlen jegy sem
Az FB profilnál te adod a beleegyezésed, hogy más lássa. A Mávnál a te beleegyezésed nélkül is láthatta más. A születési dátumon kívül az utazási szokásaidat is (pl. asszony rákérdez, miért és kivel is vonatoztál ide-oda...).
jó persze, erre jó, de másra nem...
arra akartam rávilágítani a név+születésnapi kombinációval, hogy lényegében semmire nem használható fel ez a 2 adat,mert akárki csinálhat ebből a mávnál egy jegyvásárlásos profilt és bármikor generáltathat egy ejegyet...attól még nem bizonyít semmit, az ejegyen lévő adatok összessége,mivel mint kiderült,akár manipulálható a rajta lévő adat bármelyike... részemről,inkább a MÁV appot használom ejegy vásárlásra, mert az független a webes rendszertől, más regisztráció kell hozzá...bár most a MÁV app is bugos, mert az internetes biztonsági kóddal megspékelt kártyával nem lehet jegyet venni, mert mikor kód kérő oldal bejön,akkor azonnal kiírja az app,hogy fizetés ellenőrzése,majd visszadob a kosárba,anélkül,hogy a jegyet megvettem volna... a hibát jeleztem a mávnak,aki a simple pay-re mutogat, jeleztem a simple pay-nek,náluk minden rendben van, így ezt tudattam a mávval,hogy az appjuk fos,javítsák ki a hibát...
mellesleg aki nem akarja,hogy érvénytelen jegy miatt leszállítsák vagy pótdíjat fizettesenek meg vele, az ne játszon ilyennel, mint a jómadár aki publikálta a videót...
[ Szerkesztve ]
Tikakukac
(titán)
mellesleg aki nem akarja,hogy érvénytelen jegy miatt leszállítsák vagy pótdíjat fizettesenek meg vele, az ne játszon ilyennel, mint a jómadár aki publikálta a videót...
Nálunk nincs ilyen gond. Megfelelő mennyiségben kell bizonyos körökhöz tartoznod és nyomtatott jegy sem kell. A kaller ki fog kerülni. Ahhoz képest a videón történő jegyvásárolgatás már-már fair-play díjas.
azért ez nem biztos,hogy ennyire egyszerű... mert ha kifogtok egy kallert, aki le$z@rja a köreiteket és nincs jegyetek, akár rendőrt is hívhat és rendőri kísérettel szállítat le a vonatról,ráadásul ha bántalmazzák a kallert,netán, akkor az közfeladatot ellátó személy ellen elkövetett bűncselekmény,mely szabadságvesztéssel bűntetendő...
persze,ha ezt a bizonyos kört hatósági- vagy mávos dolgozó vagy mávos dolgozó hozzátartozója vagy bérletes utasra érted, akkor az nem tartozik bele a jeggyel utazó polgárok körébe...
erről beszéltem csak nem kalauz az áldozat,hanem buszsofőr link
[link] 
De lehetne említeni a prkolójegyes listás dolgot is, meg a tudodki tudodkije ellen nem indított, vagy indított és eltussolt ügyeket és még sok-sok egyebet
Szerk: bár nyilván "ők" nem vonattal járnak
[ Szerkesztve ]
Tikakukac
(titán)
Nem rólam van szó, szabolcsi speciális népekről.
Nekem nem gond a vonatozás-jegyezés, mert nem vonatozok. Elég volt, nekem ennyi időm nincs, amit ők rabolnak el/rabolnának.
Szabadságvesztés meg közfeladat blablabla. Túlgondolod bizonyos emberek agyi kapacitását. Nekik alanyi jogon jár minden. Ami a te tulajdonod, nos, néha az is Üdv keletről.
nem gondolom túl... egyik pénteken utaztunk budapestre vonattal és az kedves női hang mondta be az indulást követően,aki az állomásneveket szokta bemondani
mellesleg nem légből kapott, itt van ki minősül közfeladatot ellátó személynek link és itt a BTK 311 Közfeladatot ellátó személy elleni erőszak
lehet,hogy neked légből kapott dolognak tűnik... ezt magyarázd meg annak a trolin dohányzó piás utasnak is,aki 4,5év letöltendő börtönt kapott
nagyon sokan vannak,akik magasról tesznek a magyar jogszabályokra,aztán mikor a vádlottak padján pislogva végighalgatja a bíró ítélethirdetését,utána gyullad fel a feje felett az a kicsi égő... és rájön, hogy nem kellett volna ennyire könnyelműen venni a dolgokat
Tikakukac
(titán)
Nem akarod megérteni.
Nem azt mondom, hogy légből kapott vagy, hogy nem igaz. Nagyon is igaz. Elég sokan kapnak is büntit és ülnek.
Ettől függetlenül ha mégis beleáll a kaller egy olyan társaságba esetleg még más nekiállna segíteni neki, lehet a végén felküldik az orrodat a tarkódig. Láttam ilyet sajnos. És akkor marha jó lesz, hogy ülnek 2-3-5 évet páran, a te orrod attól még a zsebedben lesz felcsatolhatósra megcsinálva. Még mielőtt: igen, nálunk meg a mellettünk lévő településen is volt 1-1 lincselés utána meg az egyik gyilkosság sorozat, ami megtorlásnak dettó itt csapódott le. Változott bármi is? Semmi. Ugyanúgy lehetsz te a jogkövető állampolgár ha gáz van, csak mások büntetése a te életedet nem hozza rendbe. Ezt mindig tartsd szem előtt ha elmozdulsz a megszokott környékről. Csak tanács 
[ Szerkesztve ]
persze,akadnak sajnos ilyen dolgok is... de ez inkább az észak-keleti régióra jellemző leginkább... budapesten sem mindennapos az ilyen cselekmény... lekopogom, felénk ilyen atrocitások nincsenek...
sajnos ez a hőpapír átka, ha túlzott meleg éri, akkor hamar tönkremegy... ezért jobb, ha a hőpapíros bérletről van egy fénymásolat is az ilyen esetekre,vagy egy jó minőségű digitális fénykép... mellesleg nagy kár, hogy a MÁV appban nem lehet bérletet vásárolni, mert az nem károsodik magas hő hatására.
