Így felmerült bennem a kérdés, hogy az egész történetben vagy-e egyetlen egy fél (beleértve az ügyészséget), aki etikusan járt el?

Ami nem annyira ismert... azt is kijelentette, hogy a Szerencsejáték oldalát is feltörte és pénzt, vagy valami kupont már nem tudom valamit ami pénzt ér szerzett magának onnan, meg még több más oldalt is feltört.

Az nem a BKK-s eset volt?

Erről valami hiteles forrást tudsz linkelni?

U.i: Megtaláltam, amiben le van írva, hogy a hibát jelentette ugye a MÁV-nak és a Szerencsejáték Zrt.-nek és ők befoltozták a hibát és megköszönték a jelzést.

[ Szerkesztve ]

Igen, összetévesztettem vele... De várjál, ha végig követem a linkeket a cikkben, akkor a BKK-hoz jutok el.

"Terrorcselekménnyé lépett elő a BKK-incidens"

[ Szerkesztve ]

Én már nem fogom keresgélni, az ő teljes hosszúságú levelében volt benne.

Tanulság: ha sikerül feltörnöd egy ilyen cég rendszerét, ne akarj jófej lenni...

Leírtam már a választ.

A cikk címe nagyon úgy hangzik mintha megérdemelte volna és "örüljön hogy olcsón megúszta mert segíteni akart"..holott egyértelmű hogy koncepciós perről van szó ahol a telekom példát akart statuálni.

Szánalmas az egész eljárás és ahogy kezelték a srácot. Aki ittasan nőt erőszakol azt kiengedik [link] , aki ittasan megöli a haverját az 4 évet kap [link] , ha bekokózva jogsi nélkül halálos autóbalesetet okozol lazulhatsz a lupán [link] , jelented a biztonsági rést 8 év... mi az isten van ezzel az országgal?

[ Szerkesztve ]

Ilyen is csak itthon fordul elő.. Eskü, hogy a pékbe lehet őt elmeszelni, ez a millió hajcihő, szarakodás, negatív reklám, stb ?

Ha lenne egy random startup-om, aminek a puszta léte múlik a web megjelenésen (értsd: nem egy szúnyogcsípés neki, ha lehal az oldala, hanem kb. főbelövés), akkor is minimum, hogy leülök az illetővel, elbeszélgetünk, aztán egyszeri - de akár folyamatos - etikus hacker munkára felkérem és megfizetem, keresse nálunk a réseket, jelezze azokat, nyomogassa a rendszert kártevés nélkül, tartsa edzésben úgymond. Épp elegen vannak rajta kívül is (feltehetően), akik ugyanúgy, mint ő, mászkálnak a hálón és nézegetik, mikor hova lehetne hogyan bejutni. Lehetőséget kellene az ilyenekben látni, nem ellenséget.

Akkor úszta volna meg enyhén, ha bűncselekményt követ el.

Itt viszont nem volt ilyen, jelentett egy elég súlyos és elég nyilvánvaló hibát és ezért nem elismerésben, hanem büntetőperben volt része.

Ez baromira messze van a megúszástól.

Ja, ez a "megúszta" elég szar a cikkben.. ki kellene cserélni. Így kicsit hatásvadász is (megbocsátható, de nekem spec. nem tetszik) és torzít is (ez viszont gáz).

Jó az észrevétel. Eme hiba kitudódása okán fény derült egy rosszul kivitelezett projektre, amiben sokan sok pénzt tettek zsebre, ráadásul ezután sérültek "fontos" emberek érdekei. A valós "bűnösök" sütik tovább a pecsenyéjüket, a jó szándékú informatikust meg meghurcolják. Jog és igazság szolgáltatás = 0. Mint ahogy a hardveraprós csaló Nagy Tamás esetében, aki tényleg érdemelt volna rendes büntetést, őt meg hagyták sokáig futni, amíg az rtl-nél műsorba nem került az esete. Közben sok-sok embert károsított meg, de hát azok kis emberek "csak". És így akar az ország fejlődni akár informatika terén is... közröhej.

most kivételesen nincs igazad
ha a hatályos jogszabályokat nézzük, valóban bűncselekményt követett el - nem az első esetben (bár jogilag ott is rezeg a léc), hanem a másodikban
maga az eljárás arra mutat rá, hogy gázos a jelenlegi szabályozás, a TASZ jogászai is erre utaznak - szerintem nagyon helyesen

[ Szerkesztve ]

A témához nem tudok sajnos a jóízlés határain belül hozzászólni, de már csak ezért is megérte elolvasni és végiggörgetni a cikket:

Nem: az pénzbírságot kap.

Ne keverd a törvényi szankciót a ténylegesen kiszabott büntetéssel!

Én még mindig nem értem, hogy mi a jóhiszeműség abban, hogy miután jelezte a hibát, azt újra kihasználva tovább kutakodott a rendszerben...

"A TASZ szerint elvi problémáról van szó, védencük nem tekinthető bűnösnek, így fellebbeznek.": szerintem meg a tasz nem tekinthető hozzáértőnek...

helyesebb lett volna becsukni a gyereket.

"helyesebb lett volna becsukni a gyereket."

Igen!
Miután ismertette a problémát és nem egyezett meg a T-vel, nem lett volna szabad neki visszajárnia a rendszerbe.
Mivel megtette bűnös.!

Én arra próbáltam célozni hogy eredetileg az ügyészség letöltendő börtönt kért rá..

#19
így van. M. ricsike meg nyugodtan száguldozzon bekokózva. Helyre áll a világ rendje.

[ Szerkesztve ]

a Telekom közleményt adott ki az ügyben, frissítettem a hírt

"A Magyar Telekom számára kiemelten fontos rendszereinek, valamint az ügyfelek személyes adatainak védelme.": bullshit. ha érdekelné a magyar trékomot az ügyfelek személyes adatainak védelme, akkor válaszolnának az ilyen témájú bejelentésekre. most arról ne beszéljünk, hogy használhatnának olyan keretrendszert is, ami nem támogatja a feltöréséhez szükséges információk megszerzését.

"A támadások kapcsán feltárt hiányosságokat a Magyar Telekom még 2017-ben, rövid időn belül kijavította, megszüntette.": a kijavított hálózaton hogyan lehet újabb támadásokat indítani?

[ Szerkesztve ]

tetszik vagy nem, az, hogy mricsike eltekézett egy buszmegállót, az nagyon sajnálatos, de közelébe nem ér össztársadalmi szintű veszélyesség szempontjából ennek az ügynek.

Bár a teljes ügy minden bizonnyal bonyolultabb mintsem azt egy-két szóval elintézhetnénk, és nem fekete-fehér, azért szeretnék egy dologra rámutatni:

"A bíró, Nánási Máté, a következőképp állapította meg a tényállást: a szolnoki fiatal 2017 tavaszán, Szolnokról és Rákóczifalváról, interneten keresztül jogosulatlanul belépett az egyik legnagyobb magyar telekommunikációs cég szerverébe, megszerezte a társaság rendszergazdai jogosultsággal rendelkező munkatársának felhasználónevét és jelszavát, majd azok segítségével a saját részére felhasználói profilokat hozott létre, és a cég dolgozóinak belépési adatait, felhasználóneveit és jelszavait gyűjtötte, írja a Szoljon.hu. Ezekkel a profilokkal teljesen hozzáfért a rendszerhez és lehetősége nyílhatott volna a telekommunikációs cég ügyfeleinek telefon- és internet-szolgáltatásának blokkolására, és a rendszer feletti teljes vezérlés átvételére."
Index

"a Magyar Telekom a következő közleményt juttatta el szerkesztőségünkhöz:

...

A támadás ügyfelek személyes adatait nem érintette, azok teljes biztonságban voltak és vannak. A támadása nem érintette azokat a távközlési hálózatokat sem, amelyeken az ügyfelek kommunikálnak."

[ Szerkesztve ]

ez a tény indokolja, hogy a gyerek büntetése túl enyhe.
és azt is indokolná, hogy végre valaki a hatóságból bemenjen végre a tegnaptávba és pár segget porzósra rúgjon, mert az igény megvan rá.

Ami számomra érthetetlen, hogyha a T szerint nem voltak veszélyben az ügyfelek adatai valamint a kommunikáció, akkor ez miképpen szerepelhet a bíró indoklásában? Vagy éppen fordítva...

[ Szerkesztve ]

mert hogy mondhatná ki a tré egy press release-ben, hogy jött egy jöttment mucsaji paraszt, beesett a rendszerünkbe és szétrúgta az egészet a p-csába... mert ha ezt kijelentenék, az olvasók azt gondolná (bizonyos mértékig joggal), hogy ha egyszer felnyomták a cuccot, akkor azt fel fogják nyomni máskor is, illetve előtte is átjáróház volt.

Végre valaki lefordította magyarra, mi történt ..

Heh? Én ezt nem értem.
Nem így volt az eredeti sztori röviden:
Srác felfedezte a hibát. Jelentette a M-agentának. Ők válaszul, "jólvanoztak" majd kijavítjuk. Pár hónap múlva srác ismét megpróbálta, annak reményében ki van-e javítva. De a hiba fennáll. Erre a szolgáltató bedurvult.
Ehhez képest homlokegyenest más a sztori.

a valós sztori az, hogy a srác talált hibát, bejelentette. ekkor leültek tárgyalni a trékommal. a trékom állást is ajánlott a srácnak, aki azt nem fogadta el (hogy miért, nem tudni). ezek után a trékom megkérte, hogy tovább ne törögesse a rendszert.
a srác hazament, majd később még legalább 60 alkalommal betört és a korábbinál mélyebbre hatolt.

a srác pechje az is, hogy a létfontosságú rendszerelemekről szóló törvényt nem hajtották végre időben, csak tavaly ősszel, így a tett elkövetése és az ítélet között változott a vád. mert egy informatikai rendszer feltörését még el lehet intézni egy ejnye-bejnyével, de egy létfontosságú rendszerelem tönkrehekkelése az bizony 8 év sitt.

tehát azért, hogy először bement, nem kapott semmit. azért, hogy a tiltás ellenére még legalább 60x bement egy lrtv által minősített helyre, törvényesen járhat börtön.

1.ezek után a trékom megkérte, hogy tovább ne törögesse a rendszert.
2.a srác hazament, majd később még legalább 60 alkalommal betört és a korábbinál mélyebbre hatolt.

Mennyi idő telt el a kettő között??Ha 1-2 hét akkor jogos a Telekom felháborodása/feljelentáse.Ha viszont 6 hónap vagy több,srácnak van igaza,ennyi idő alatt ki KELLETT volna javítani.

a törvény az, hogy attól lesz valaki etikus hacker, hogy szerződése van a hackelésre. alapos indokom van feltételezni, hogyha a trékom megkérte, hogy ne törögesse tovább a rendszert, akkor nem volt szerződése.

tehát a gyerek nem volt etikus hacker, ilyen alapon felmenteni súlyos szakmai tévedés.

A csávót ültessék le, a Telekomot meg szántsák be a pcsába, mindenki elnyeri méltó büntetését, az emberek igazságérzete helyreáll, világbéke. A 4ig meg majd intézi a többit. Amúgy a férfi nyilvánvalóan bűnös, az etikus hackerkedés nem ez.

Etikus hacker (más néven: White-hat hacker, fehér kalapos hacker)
Azokat a kiemelt tudással rendelkező informatikai szakembereket nevezzük így, akik tudásukat arra használják fel, hogy megbízás alapján biztonsági hibákat tárjanak fel és javítsanak ki, ezáltal elkerülve és megelőzve a black-hat hackerek betörési kísérleteit.

Black-hat hacker (más néven: feketekalapos hacker)
Azokat a hackereket nevezzük így, akik tudásukkal visszaélve, jogosulatlanul számítógépbe illetve számítógép-hálózatokba törnek be haszonszerzés, károkozás vagy puszta kíváncsiság céljából.

Mindenki eldöntheti mi történt itt.

Mondjuk én a Telekomra is ránéznék azért, hogy főiskolások ki-be járkálnak a rendszerükben.

[ Szerkesztve ]

Ezzel csak az a probléma hogy ha ez ilyen kurva fontos rendszer volt akkor miért nem javították azonnal? Az most ok, hogy ez a gyerek mászkált a hálózatban de ha ő be tudott menni akkor biztos, hogy más is bemehetett és nagyobb problémát is okozhatott volna.

tehát egy maffia perben elítélt, több embert halálra gázoló, zsaroló, adócsaló, gyakorlatilag komplett alvilági kapcsolat rendszerrel rendelkező bűnöző szabadlábra engedése teljesen rendben van (max sajnálatos) de egy srác aki a jó szándékúan próbálta felhívni egy techcég figyelmét hogy béna, az zárjuk börtönbe. Hagyjuk már ezt a szánalmas társadalmi veszélyességet. Hány ember halt bele abba hogy feltörték a rendszerét?
Ha a te családtagod halt volna meg abban az autóbalesetben akkor "sajnálatos" ténynek neveznéd?

Megmondom neked: mert full xartak bele az egészbe. Gondolták azzal, hogy rá küldték a rendőrséget le van tudva a dolog. Mikor média hírt kapott az eset akkor pedig muszáj volt lépniük valamit. Oké belépett a rendszerükbe, oké mászkált, de okozott bármiféle kárt? Jó ezért kapjon valamit, pl közmunkát mittudomén, de mi ez hogy egy gyilkosra nem kér az ügyész 8 évet kapásból , őt meg rögtön sittelni akarták? tönkre tenni egy ember életet? Voltatok ti már börtönbe? ezt a gyereket 1 hét alatt elintézték volna.. de megérte, mert a T bebizonyította az igazát!

te egyébként beszélsz magyarul?
meg tudod különböztetni azt, hogy attól, hogy valami nem annyira veszélyes, mint más, attól, hogy rendben van?
mert a joghoz nem értesz, azt a következő hsz-ed világosan demonstrálja.

Engedd el.
Teljesen álom világban él... inkább nem is olvasom tovább mert csak felidegesítem magam.

[ Szerkesztve ]

Ha szartak bele miért ajánlottak neki állást??Ez már nem a szemedbe bólogatok,a hátad mögött kiröhöglek kategória(te erről beszélsz).
Számomra az következik hogy a Telekom korrekten áll hozzá a biztonsági rések foltozásához.
Nem áll össze a dolog,csak ha a Telekom Skizofrén...X D
Ezért lenne jó tudni hogy a Telekom figyelmeztetése és az az újbóli belépések és Account csinálások(amire megkérte Telekom hogy ne csinálja) között mennyi idő telt el.

Emlékszem anno a rendőrséget is fekete báránynak állították be,pedig ezek alapján volt valós indok a házkutatásra.

[ Szerkesztve ]

Apa kezdődik...
Szegény srác....
Fenekekét szegény, egy gerinctelen féreg, és örüljön ha ennyivel megúszta. Ismét a jó indulat, és bizalmi alapon kapott ennyi büntetést. Örüljön neki hogy ennyivel megúszta. Más országokban sokkal szigorúbb büntetést kapott volna. Úgyhogy valóban nem valami jók az erre vonatkozó törvények, sokkal szigorúbban kellet volna eljárni, és szigorúbb büntetést kiadni.

"jó szándékúan". persze.

"Számomra az következik hogy a Telekom korrekten áll hozzá a biztonsági rések foltozásához."

Már ugye leszámítva azt az apróságot, hogy nem foltozza be őket.

Érdekes módon az fel se vetődött, hogy a T-től ki menjen börtönbe, pedig ha a srácnak van felelőssége az ügyben, akkor a T-nek meg főleg, hiszen ott volt egy ismert, dokumentált biztonsági rés, amit nem foltoztak be, hanem hagytak úgy, ahogy van.