Vitatható a feltörés etikussága, de ugyanakkor tényleg fontos dolgokra világít rá....amit az illetékesek sajnos nem fognak fel. Majd ezekhez is megy ki a TEK géppisztollyal. (Ld. BKV és Telekom)
üzenetek
hozzászólások
BiP
(nagyúr)
az etikus hackerkedésnek megvan a maga kódexe.
Én úgy vagyok vele, hogy amíg a szándék nemes, és nem a károkozás, hanem a figyelemfelkeltés, jobbító szándék - ahogy itt is - az nálam kimeríti az etikus fogalmát.
Még szerencse amúgy, hogy ez van a háttérben, nem valami zsaroló.
De félő, hogy a helyzet kezelése az általad is említett, korábbról ismert módszer lesz. A hacker után fognak nyomozni a valós probléma kezelése helyett.
SaGaIn
(senior tag)
Szerintem egy hacker csak akkor nevezhető a szó szoros értelmében etikusnak ha kérés nélkül nem hackel... Azaz én úgy gondolom az etikussághoz kell egy felső vezetői felkérés és titoktartási szerződés (nyilván az IT nek nem kell tudnia róla)
[ Szerkesztve ]
Nem volt kétlépcsős azonosítás, és egy rendszeren fut az egész, tehát ha van a owa.rufusz.hu-hoz hozzáférésed, akkor mindenhez is” – mondta a hekker.
mikoljan
(tag)
Oké, de mi van akkor, ha úgymond véletlenül jön rá, majd a kíváncsiság viszi tovább és megint megpróbálja, hogy tényleg az van, amit lát.
Én úgy látom, hogy itt nagyon vékony a mezsgye (ugye a szép magyar nyelvünk is tud csavarni a dolgokon), ráadásul sok magyar cég egyből rinyagépként viselkedik és hárítanak, majd beindul a kenés.
Ahogy olvastam, ennél az esetnél is elkezdődött a sumákolás, a lapítás a papír alatt.
Kíváncsi leszek, mert ultra szenzibilis adatok kerültek ki (gyerekekre vonatkozó egészségügyi adat, stb.), 1 hónapja tudnak az esetről. Remélem nem csak egy ejnye-bejnye lesz a "büntetés" a fejlesztőknek.
idézet a telexes cikkből:
"De a legszemléletesebb bizonyíték mégsem ez volt, hanem az, hogy bemásolta azt az emailt, amelyet én küldtem az első cikkünk előtt a Belügyminisztériumnak, hogy erősítsék meg az állami közoktatásban használt rendszer elleni támadást."
azé' ezen vonyítva röhögök 
Így van, dolgoztam ilyen szakmájú emberek mellett, mesélték, hogy nagyon komoly feltételei vannak. Ezzel együtt egyetértek veled és velük is, kár, hogy valódi következményei szerintem nem lesznek a támadásuknak.
[ Szerkesztve ]
Gargouille
(őstag)
Ez kétségkívül így lenne egy "normális" világban, de mint a jelen eset is rámutat, itt pont az történt, hogy a "vezetők" hanyagul és felelőtlenül (ha úgy tetszik etikátlanul) bántak a rájuk bízott állampolgári adatokkal (eszük ágában sem volt megtenni az alapvető biztonsági intézkedéseket, sőt...). Ha hinni lehet az információknak, akkor még a kompromittálódást követően sem azon fáradoztak, hogy etikusan és felelősen járjanak el, hanem inkább megpróbálták az egészet eltitkolni.
Hozzá teszem amúgy nem meglepő, mert ez az általános hozzáállás az üzleti világban is, ritka a kivétel.
Bár erősen szubjektív, de úgy gondolom, hogy itt jelen esetben megáll az etikus jelző a hekkereket illetően. Persze nem jogi, hanem erkölcsi értelemben.
Pötyi
(őstag)
Ez így könnyen átmehet szóértelmező, jelentésvitató filozófiai vitába. Szerintem a szó klasszikus értelmében etikus hekker nem is létezik. Csak hekker van. Valami olyasmi ez, mint pld. a békéért harcolni. Tudom, hogy mit akarnak kifejezni vele, de ennyi erővel a terroristák által használt fegyver az rossz fegyver, a rendőrök fegyvere meg jó fegyver. Pedig ugyanaz a fegyvergyár csinálta mind a kettőt. Ééérted. Informatikai tudásból is csak egy van. Lehet variálni ezzel, hogy mire használja, jóra, vagy rosszra, de a tudás az abszolút érték. Nem lesz negatív, vagy pozitív, mint az Erő jó, illetve sötét oldala. Én így gondolom.
SaGaIn
(senior tag)
Egy közérdekű, kritikus infrastruktúrának minősített rendszer működésének bárminemű kéretlen megzavarása, túlterhelése vagy abba történő jogosulatlan behatolás, bűncselekmény... sajnos ez így BTK lesz... enyhébb esetben súlyos pénzbírság és felfüggesztett büntetés... amúgy ez nem csak nálunk van így... Pl USA-ban is vagy bármilyen nyugati országban ha feltörsz egy állami rendszert akkor megy a rendőrség... Ez tipikus szürkekalapos megoldás... ha meg közzétesznek adatot akkor meg fekete...
BiP
(nagyúr)
Szerintem a szó klasszikus értelmében etikus hekker nem is létezik. Csak hekker van.
Pedig de, a szó klasszikus értelmében létezik etikus hekker. Ez egy szakma. Viszont elég szigorúak ennek a szabályai. Gyakorlatilag challenge-eli a rendszert, felkérésre teszteli.
Jelen esetre vonatkoztatva jogi értelemben nem áll meg a kifejezés, (hiszen nem a rendszer üzemeltetője volt a megbízó), erkölcsi értelemben viszont érezzük/úgy sejtjük, hogy jó szándék vezérelte, így köznyelvi értelemben ráhúzhatjuk az etikus jelzőt.
Másik analógiával élve, Batman és Superman esete. Mindkettő a rossz ellen harcol, csak az eszköztáruk és a morális gátjaik mások
[ Szerkesztve ]
az etikus hekker nem kódex, hanem törvény és szerződéses felhatalmazás alapján dolgozik.
aki úgy megy be egy rendszerbe, hogy nincs részletes érvényes szerződése, az nem etikus hekker, az betörő.
Pötyi
(őstag)
Na és tudsz két eltérő kategórianevet mondani Batmanre és Supermanre?
Mert én még az életben nem láttam olyat leírva egy képregényben sem, hogy "a bűn ellen etikusan harcoló szuperhős" vagy "a bűn ellen vitatható etikussággal harcoló szuperhős", pedig van itthon pár évfolyam DC Comics.
SaGaIn
(senior tag)
Pontosan. 
Lehet valamit morális értelemben etikátlannak tartani ami attól még törvényes és lehet valami törvénytelen de morális értelemben közelebb áll az etikushoz mint az etikátlanhoz.
De az országunkat és az eljárásainkat a civilizált világgal egyetemben választott vezetés által meghatározott és kihirdetett törvényekre alapozzuk nem egyéni etikai kódexekre... Szerencsére. (azon lehet vitatkozni hogy a választott vezetés mennyire viszi jó vagy rossz irányba a országot de mégis csak ez volt a többség által behúzott X eredménye)
[ Szerkesztve ]
És olyankor mit teszel, ha egy ekkora méretű, ilyen mennyiségű és érzékenységű személyes adatot kezelő rendszernél a tulajdonos/üzemeltető
1. magától nem érzi szükségesnek az adatok megfelelő védelmét,
2. ennek folyományaként soha nem is fog (a jogi értelemben vett) etikus hackert felbérelni,
3. és az incidenst szintén btk-s (ráadásul EU-s szintű!) módon eltitkolja, majd a rendőrségnek is hazudik?
jelentkezek a szakszolgálathoz hatósági ellenőrnek.
itt egyébként azt lehetne csinálni egy normális országban, vagyis külföldön, hogy gdpr betű szerint megbüntetni a vétkeseket és nagy hírverést csapni hozzá. de én nem hiszek benne, hogy ez meg fog történni.
A szakszolgálatnál azt vizsgálod meg, amire parancsot kapsz. És nem azt, ami bűzlik neked - különösen ha egy elvtárs az ottani főnök.
De az első két kérdésem arra vonatkozott, hogy (akár egy "normális" országban is) hogyan jutsz el odáig jogszerűen, hogy egyáltalán kiderüljön a sebezhetőség, az érintett cég által kitűzött megbízás (vagy bounty) nélkül.
flexxx2
(őstag)
Etikus hacker - hacker leírás : [link]
A többi oldal is hasonlót ír. Lényeg: kell szerződés hogy etikus legyen.
Én úgy tudom a hacker nem ártó szándékkal teszi, aki árt az a cracker.
Viszont a hacker ettől még tud ártani, pl ha nyitva hagyja bejutáshoz szükséges kaput, vagy megosztja másokkal a tudást.
[ Szerkesztve ]
Ezekiell
(veterán)
Egyátalán nem vitatható: ez bűncselekmény, nem etikus hackelés.
Ettől eltekintve, lópikulát az eKreta popójába az egészért, pláne hogy megpróbálták elkenni.
