"Hackertámadás is lehetett az ügyfélkapu üzemzavara"

Titkosítás, biztonság, privát szféra

"Nem zárható ki a hackertámadás lehetősége az ügyfélkapu szombati problémái kapcsán - mondta vasárnap Daróczi Dávid kormányszóvivő. Jóri András adatvédelmi biztos helyszíni vizsgálatban kívánja tisztázni az üzemzavar körülményeit."

"A kormány biztonsági felügyelője vizsgálja az ügyfélkapu szombaton történt működési problémáit, és jelentést készít a történtekről - közölte Daróczi Dávid kormányszóvivő a vasárnapi, soron kívüli kormányülés után tartott sajtótájékoztatóján. Daróczi kérdésre válaszolva azt mondta, a hackertámadás lehetőségét sem zárják ki.

A vasárnapi Bors arról írt, hogy több százezer adózó adatai kerülhettek illetéktelen kezekbe, miután összeomlott a kormányzati informatikai rendszer, az ügyfélkapu. A lap szerint az oldalra bejelentkezők mások személyes adatait látták a képernyőn a sajátjuk helyett."

A teljes cikk itt olvasható.

--

Az ügy kapcsán érdekes lehet, az origo.hu egy korábbi cikke is, mely szerint az év végére 5 milliárd forintért készül el az új verzió!

Ez a kézilabdás kiszólás "kicsit" morbid volt, de értem és megértem a burkolt cigányozást. :)
Érdekes, hogy a két egymást követő esemény (a veszprémi késelés és a hevesi rendőrautó "paskolás") már azoknál is kezdi kiverni a biztosítékot, akiktől távol áll a rasszizmus. Közéjük sorolva magamat is.
Mindenesetre ezt a szálat itt el is vágnám, mert trey a valagunkba rúg. :)

Bár az eszkimózás nem áll távol tőlem, nem erre akart utalni a poén. Annak ellenére, hogy magam is hordozok eszkimójegyeket, sajnos számtalan ilyen esetnek részint elszenvedője, részint tanúja voltam és leszek is a jövőben. S mivel félúton vagyok az eszkimó és a nem eszkimó között így szívem szerint lennék inkább jegesmedve.

Már csak azért, mert a jegesmaci szintén szereti a hekket.

Bear in mind ;)

Nekem jópár eszkimó ismerősöm/barátom van és mindannyian tudjuk, hogy legalább ennyi jegesmedve is tisztességtelenül fogja ki a hekket. Nem ezzel van a baj, hanem azzal, hogy ha egy jegesmedve durvul be, akkor az hír, viszont ha az eszkimó, akkor nem "illik" róla beszélni, különben jön a "Greenpeace" és a fejedre koppint. Meg hát ugye az ő dolguk lenne az is, hogy rendet vágjanak az eszkimók és a jegesmedvék közt, hogy még a fókák is nyugodtan élhessenek ezen a rohad sarkkörön. :)

Nagyon hárítás szaga van a dolognak ez a "Jó hát a rendszer olyan amilyen, és láttunk már tőle ezt-azt, dehát ilyet magától nem csinálna: csak a hackerek tehették tönkre! Minden az ő hibájuk!" csakhát ugye akár külső behatás nélkül piszkított maga alá, akár nem, attól még a kód gyenge lábakon áll.

a "hackernek" bizonyára tele volt a winchestere torrent oldalakról letöltött hülyeségekkel, ezért nem volt helye arra, hogy az ügyfélkapu feltörése után lementse az értékes adatbázist. és lám, mit talált ki? mivel úgyis milliós nagyságrendű ivócimborája van, letöltés helyett "meghekkelte" az ügyfélkaput, így az at random adja be mindenkinek mások adatait. ezután csak pár millió smst kellett körbeküldenie az ivócimboráinak, hogy gyorsan lépjenek be az ügyfélkapun és mentsék le a nekik kisorsolt ügyfél adatait. majd ha sikerült vennie egy új sata vinyót ír megint, és akkor majd küldjék el neki:) naggyon cseles, még a kevés szabad hely sem fog ki rajta. biztosan Luther volt a Mission Impossibleből:)

Hát én mondom, hekker legyen a talpán, aki képes a legalsó szintre lefúrni, ahol a nyers adatok vannak.
*Szerintem* a hozzáférhető szinteken minden titkosítva megy, még egy über-rendszergazda (akinek minden általa menedzselt szinthez hozzáférése van) se lenne képes az adatokat ellopni, nemhogy egy hekker.

De ki tudja, talán tévedek.

--
deejayy DOT hu

( h.attila | 2009. 02. 08., v – 20:29 )

Persze, biztos Eric S. Raymond volt...

( uid_1526 | 2009. 02. 08., v – 20:36 )

Én úgy hallottam/olvastam, hogy nem összeomlott, hanem órákon keresztül véletlenszerűen más adózók személyes adatai jelentek meg. Jó kis rendszer lehet.

Bughalmaz, nem rendszer... Ott, ahol ilyen ordenáré nagy hiba kijöhet, és közben nincs azonnal elérhető, intézkedésre képes/feljogosított szakember, aki ki tudná rángatni a hálókábelt azonnal a gépből addig, ameddig ki nem javítják... Nos, ez a "kritikus IT-rendszerek üzemeltetési és fejlesztési elveinek áthágása" témakör állatorvosi lova.

Természetesen. A gond ott volt, hogy a baj megtörténte után sem lehetett elérni senkit, aki a drótkihúzós workaround-ot meg tudta volna csinálni (joga és lehetősége lett volna rá).
A tesztelés, és minden, ami ezzel, meg úgy általában a változáskezeléssel jár az a dolgok másik oldala, mondhatni úgy, hogy a proaktív része, ami gyakorlatilag biztosra vehető, hogy nem volt rendben.
Az, hogy egy ilyen bizalmas adatokat kezelő rendszer bármilyen okból összekutyulja az egyes felhasználók bizalmas dokumentumait, azt rá lehet fogni a portás aktuális lábszagán keresztül bármire, de azt hiszem, az ok magában a rendszer fejlesztési-üzemeltetési folyamataiban lesz akkor is elásva -- bár ezt elismerni soha, senki nem fogja.

Látott már a világ olyan webes rendszert, ahol ez egészen addig így ment, amíg a beléptetést/jogosultságkezelést átírásra nem került úgy, hogy kezeljen "sudo" joggal rendelkező felhasználókat, akik saját felhasználóval bejelentkezve meghatározott csoportba tartozó felhasználók azonosítóját "fel tudták venni", és azt látták, amit az adott user -- kivéve bizonyos előre megadott oldalak/fukciók kivételével (pl. belső levelezés).

Valószínűleg félreérthető voltam. Én arról beszéltem, hogy azt hiszem aggódnék, ha kiderülne, hogy a bankom webbanking rendszerét úgy tesztelik a fejlesztői, hogy az én (vagy bárki más) adataimmal belépnek és megnézik, hogy mit láthatok én ha belépek. Ez valóban így működik?

--
trey @ gépház

Vannak esetek, amikor ritkán előfordul ilyen, ha másképp nem repodukálható egy hiba - de megvan a maga eljárásrendje: nem sérül banktitok azzal, ha egy ügyfél adatait megtekinti egy banki ügyintéző konkrét ügy nélkül, mivel többnyire ügyfélpanasz alapján keresünk hibát.

De... holnap lesz egy átállásunk, az új netbank egy napig elérhető a belső hálózatról, tehát a banki dolgozók tesztelik először. Ha nem látunk hibát, akkor pénteken élesedik az új csomag mindenki számára. Ezt persze megelőzte egy integrációs teszt, ahol éles környezetből nyert - de deperszonalizált adatbázison - lefutnak a regressziós tesztek és az automatizált tesztek. Ha minden jól megy, akkor a csomag átkerül az UAT (user acceptance test) környezetre, ahol felhasználói tesztek futnak - szintén deperszonalizált adatokkal. Ezek után lezajlik a telepítési főpróba, amely nem az éles környezet, de az élessel azonos rendszer és éles adatokkal rendelkezik. Itt vannak esetek, amikor létező felhasználóval folynak validációs tesztek, ami kb. annyit jelent, hogy netbank esetén közülünk többen belépnek a saját azonosítójukkal és megnézik, hogy minden jó-e, illetve ügyfélpult alkalmazások esetén a call-center és/vagy dedikált ügyintéző tesztel, saját azonosítóval belépve. A főpróba után kerül éles üzembe a módosítás, ekkor is történhet ellenőrzésképpen ügyféladat lekérdezés. Az, hogy ügyfél nevével és jelszavával valaki belép az ügyfél nevében és ott nézelődik: ilyen nem fordul elő.

Nem tudom, hogy megnyugtattalak-e... :)
--
http://wiki.javaforum.hu/confluence-2.10/display/FREEBSD

en konkretan azt a szeles korben elterjedt nagyvallalati/allamigazgatasi IT szokast irtam le, ami igy mukodik, hogy:
- user (vegfelhasznalo vagy belso alkalmazott) fordul a problemaval a helpdeskhez
- helpdesk elkeri a user jelszavat, es azzal belepve probalja reprodukalni a hibat

beszletel mar matavnetes helpdeskkel? elso korben keri el a jelszavadat, ugye?

bankoknal ugyfelek iranyaba ez az algoritmus egy rakas minden miatt korlatozott, szerintem az atlag banki helpdesk siman nem erti a korlatozas lenyeget, es bosszankodik rajta ;-)

rengeteg helpdeskes (rendszergazda, operator, pc-tamogato) dolgozo van, aki ugy veli, hogy miutan hozzafer a root azonositohoz is, meg szep hogy o megbizhato, a user csak nem kepzeli, hogy visszael azzal a kis semmi jelszoval! Meg olyan helpdeskes is van, aki rutinszeruen megkerdezi a user jelszavat, mert tanulta, hogy mi a jo jelszo, es ezen tudasaban fontoskodni akar a user elott

ezt nem tudod meghaladni, amikor az elvileg hivatasos it.sec.auditorok kozott is van, aki ugy veli, hogy a bonyolult, enforcalt jelszotol lesz a dolog biztonsagos (konkret banki pelda, ahol a ugyintezo belep a munkaalomasara (1. jelszo) onnan valami nagygepre atjelentkezik (2. jelszo) ott elinditja az alklmazast, aminek sajat authja van, hiszen miert is bizna meg egy atlag programozo az oprendszerben (3. jelszo) a levelezest 4. jelszoval eri el, van a foalkalmazason kivul egy segedalkalmazas 5. jelszo, mindegyik jelszo egyedi, mindegyik jelszo min 8 karakter, kisbetu/nagybetu/szam es midegyik lejar 1 honap alatt, mert a agytiszteletu it.sec.auditor valahol bemagolta, hogy ez a szokasrend... ezek utan nincs elo ugyintezo, aki 4 naponta egy uj eros jelszot fejben tud tartani, tehat mindenki felirja.. ami szigoruan tilos, berkit kirughatnak emiatt.)
Szoval igy megy ez egy komplex vallalatnal. single signont bevezetni majdnem remenytelen, a multiplatform alkalmazasok keptelenek az oprendszer authot hasznalni, a jelszo policy enforcement minden alrendszerben mas, emiatt ugyan azt a jelszot sem tudja hasznalni a szerencsetlen ugyintezo, es hiba nincs semmifele bizalmas adat egy adott layerben (pl a lokalis munkaallomason) azert ha az adott layer tud jelszavas authot akkor az enforcement.
A helpdekses meg hiaba kepes egy rendszeren sudo -zni, vagy valami extrem jo kis finomsagon readonly sudo -zni, minimum 20 rendszer van, es a tobbseg ezt nem tudja. Tehat elkeri a userjelszot, es ugy belepve nezi a hibat.

erre az a magyarázat, hogy az ügyfélkapu fejlesztése is hasonlóan megy, mint ahogy a magyar szoftverfejlesztő cégek szinte mindegyikénél megy a fejlesztés. A fejlesztőknek napi 8 órában kódolás a feladatuk. Mivel ez van nekik kiosztva, ezért ők nem fognak tovább látni az íróasztaluknál. Vannak rendszerszerezők is, de ők nem programozhatnak. nekik az a feladatuk, hogy az ügyfelek igényei alapján elkészítsék a rendszertervet. Van fejlesztési vezető, neki az van kiadva, hogy a munka el legyen végeztetve. És van projektvezető, aki adminisztrációs feladatokkal foglalkozik. És mindenki önállóan dolgozik. Amikor el kell készíteni egy új modult, akkor a részfeladatot odaadják mondjuk Bélának, és elvárják tőle, hogy ő maga gondolja ki, programozza le, tesztelje le. Ha valamit elront, akkor meg lecseszik. Hibajavítás mindig 1 emberes. A fejlesztő megkapja a hibát, nézi a kódot, rájön hogy mit rontott el, kijavítja, kipróbálja a tesztrendszeren, aztán jelzi a főnökének, hogy kijavította.

nem írom le, hogy ebben hol látom a hibát. Azt gondolom, hogy aki hasonlóan hozzám dolgozott már külföldön, itthon, kis cégnél, multinál, volt tesztelő, fejlesztő, fejlesztett kis szoftvert, összetett kritikus alkalmazást, írt már dokumentációt, koncepcionális rendszertervet - szóval széles látókörrel rendelkezik, az szerintem fogja látni, hogy mi a fenti bekezdéssel a problémám.

Nem vagyok a fejlesztő csapat tagja, viszont tapasztalatból meg tudom mondani, hogy az ilyen fajta hibajelenségek miből kereked(het)nek.

Ugyebár amikor a fejlesztő egy modult leprogramoz, akkor ő legfeljebb modul szinten tudja azt letesztelni. (jUnit) . Akkor mondható hogy a programozó rendben letesztelte a kódját, ha a modul azt csinálja, amit a programozó elképzelt, és a hibalehetőségek is mind le vannak kezelve. Persze ez nem elég. A modult le kell tesztelni alkalmazás szinten is. Fel kell tölteni egy tesztrendszerbe, és ki kell próbálni csak azt a modult alkalmazás szinten. Ehhez össze kell állítani egy olyan teszteseteket, amelyek teljeskörűen letesztelik a modult. Vannak code coveration programok, amelyeket hozzá kell fordítani a tesztelendő modulhoz, ez pontosan megmondja, hogy pl. az egyes függvények melyik ága lett letesztelve, és melyik nem. Ez sosem lesz teljes körű, de sok hiba csak ekkor derül ki. Mivel a rendszer más rendszerekkel is kapcsolatban van, ezért a modult úgy is le kell tesztelni, hogy a tesztrendszert további elemekkel kell kiegészíteni. Ez megint problémás, de jópár hiba csak itt bukik ki. Aztán persze kell még egy teszt. Itt már a release kódot kell feltölteni egy éles előtti rendszerbe, amelyen le kell futtatni egy teljeskörű felhasználói szintű tesztet. Ennek az a célja, hogy ha a hibajavítás valamit elrontott a rendszerben, akkor azok kibukjanak. Ha ezt az utolsó lépést elhagyják, megtörténhet egy ilyen baj.

A másik dolog a verziókezelés. Mivel több lépcsős a tesztelés, ezért akár többször is szükséges új build-et csinálni. Ha ilyenkor simán a main branch legfrissebb változatát fordítják újra, akkor az ugyebár változhat, mert mások is fejlesztenek. A legegyszerűbb ilyenkor megmondani a fejlesztőknek, hogy kódzárás van, senki se tegyen be új verziót. Ilyenkor biztos lesz olyan, hogy valaki mégis beteszi, akkor az ilyen baj megtörténhet. A megoldás egyébként erre a felcímkézés. Ilyenkor a több lépéses teszt során végig nyilvánvaló, hogy melyik verzió van tesztelve, ha valaki hibázik, akkor az az utolsó tesztnél mindenképp kibukik.

Külföldről azért beszéltem, mert ott megfelelő hozzáállással és szakértelemmel állnak hozzá a fejlesztés menetének felépítéséhez, és nem egy emberre bízzák, hogy csinálja úgy, ahogy jónak látja. A problémákat szintén globális módon kezelik, és nem vetítik azt vissza a fejlesztőknek. Magyarországon sajnos az ad-hoc megoldások a jellemzőek. Vagyis a fejlesztő egy személyben majd megoldja úgy ahogy akarja.
Az önálló munkavégzés szintén baj szerintem. Külföldön én nem láttam olyan, hogy a programozó úgy dolgozik, hogy fenn van a fején a füllhallgató egész nap. Aki így dolgozik, az csak a saját kódrészét fogja látni. Külföldön sokkal nagyobb figyelmet fordítanak arra, hogy a közös interfészeket a fejlesztők közösen beszéljék meg, és lehetőleg a kódolás befejeztével nézzék át egymás kódrészeit. Magyarországon ilyet, hogy programozó más kódját olvassa, szintén nem hallottam.
A programozók életútja (gyakornok->junior->senior->vezetőprogramozó->projektvezető) Magyarországon túl nagy szerepet kap, ez szintén a mi kultúránkból adódik. Ez olyan dolgokat fog eredményezni, hogy a junior nem szólhat be a seniornak, az pedig szintén nem a vezetőprogramozónak, ha esetleg valamit nem lát jól a másik munkájában. Külföldön egy fejlesztési csapatban sokkal egyenrangúbbak az emberek. Amikor van egy projekt, akkor egyszer az egyik, máskor a másik lesz annak a projektnek a vezetője. Így mindenki egyformán fog tapasztalatot szerezni.

persze a képlet biztosan nem ilyen egyszerű. Kishazánkban egy cég úgy fejleszt, ahogy azt tőle megkövetelik.

bocs "coverage"-t-akartam írni.
sokféleképpen lehet verziót kezelni. Ha láttál már clearcase-t, és tudod mik ott a labelek meg a configspec, akkor azt is láttad, hogy ha jól használtad őket, akkor a fejlesztő bármikor betolhatott egy javítást, nem borult meg senkinél a rendszer. Kódfagyasztás itt annyi volt, hogy a projektvezető zárolta az aktuális fejlesztői labelt. Pár napig teszteltük a zárolt kódot, aztán ha az összes teszt lefutott (nem csak mi teszeltünk, hanem más telephelyen is), akkor elkészült a hivatalos build.

"Az a dolguk" - ja persze...ezt a legegyszerűbb mondani.

terelsz. kit erdekelnek a labeljeid? :)

Ha ilyenkor simán a main branch legfrissebb változatát fordítják újra, akkor az ugyebár változhat, mert mások is fejlesztenek. A legegyszerűbb ilyenkor megmondani a fejlesztőknek, hogy kódzárás van, senki se tegyen be új verziót. Ilyenkor biztos lesz olyan, hogy valaki mégis beteszi, akkor az ilyen baj megtörténhet.

ezt irtad, erre reagaltam.

miert tesztelne barki is a main branchet? :) normalis CI rendszereknel ugye minden commit utan lefutnak az automatizalt tesztek.

nem terelek. csak megsúgom, hogy vannak helyek, ahol a main branch végét fordítják, azt tesztelik, az megy ki release-ba...ja és ha valamelyik fejlesztő felküld egy nem teljeskörűen tesztelt kódot, akkor az simán kimegy aztán az éles rendszerbe. A hiba persze hamar kiderül, akit ilyenkor lecsesznek, az a programozó, aki kommitolt.

az automatizált tesztekkel kapcsolatban - hát ilyen sincs mindenhol...Sőt, akár semmiféle írott anyag nincs arról, hogy mik a teendők egy frissítés előtt.

Ja és olyan is van, hogy rossz a tesztrendszer, mert pl. áramszünet miatt újraindult az összes szerver, az az ember pedig épp kéthetes szabadságon van, aki emlékezik arra, hogy ilyenkor miként kell megjavítani a tesztrendszert...

Igen, és ehhez szerintem nem is kell olyan nagy véletlen. Tipp: Nyilván van valami cache/proxy az alkalmazásszerver meg a külső https szerver között és a proxy összekutyulta a cache-elt oldalakat.

Láttam már ilyet, például a sulinet egyik webszerverén hosztoltunk egy időben pár képet és volt hogy nem az kép jött le, amelyikre az URL-ben hivatkoztunk, hanem egy másik...

Kérdés: valami jogban járatosabb ember tudja-e, hogy Magyarországon milyen törvényi előírásoknak kell megfelelnie, illetve milyen tanúsítványokkal kell rendelkeznie egy olyan rendszernek, ami papíralapú okiratok és hivatalos ügyintézés elektronikus helyettesítését látja el? Sarabanes-Oxley-hez akárcsak távolról hasonló előírás van-e nálunk?
---
Linux is bad juju.

Szerény véleményem szerint valami olyan dolgot élesítettek, amely miatt megkeveredett a session adatbázis. Gondolom "véletlenszerűen" egymás adatait láthatták azok, akik éppen be voltak lépve. A kérdés az, hogy megtudjuk-e egyátalán a hiba okát... :)
--
http://wiki.javaforum.hu/confluence-2.10/display/FREEBSD

http://index.hu/tech/net/2009/02/10/lemondott_a_kopint-datorg_vezerigaz…

Asszem beletrafáltam. :)

Gondolom kimaradt az élesítési tervből egy újraindítás, a session adatokat pedig adatbázisban tárolták, amelynek a kulcsa nem túl körültekintően valami sorszám lehetett... egy kis tervezési hiba és már kész is a session keveredés. Volt már ilyen máshol is... :)
--
http://wiki.javaforum.hu/confluence-2.10/display/FREEBSD

( Gergely | 2009. 02. 08., v – 21:20 )

en mintha olyat hallottam volna, hogy ugyfelkapubol nincs tesztrendszer hanem "eloben" fejlesztik, es ha ez igy van akkor elofordulhatnak ilyen hibak...
---
Tévedni mindenkinek szabad, csak a mérnöknek észre kell vennie.

( maszili | 2009. 02. 08., v – 21:29 )

Ez egy komoly rendszer. Eszköz meghibásodás vagy műhiba kizárva. Csakis a gonosz hakkerek műve az hibás működés. Ezért újabb százmilliárdokat fognak költeni rá, hogy "jobb legyen". :)

--
maszili

Ebből minimum 2milliárd arra, hogy irányok ne legyenek, mert bizonyos 60 feletti személyeknek sértőek a "jobb lesz" és a "bal alsó" jelzők, így elismert nyelvészeti szaktekintélyeket (kizárólag szlavisztikából habilitált MTA tagok) kérnek fel lektorálni a hibaüzeneteket és egyéb kiírásokat.

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

( gabrielakos v | 2009. 02. 08., v – 22:19 )

szanalmas.hu
vagy
legalja.hu

komolyan. Rettento.

--
Gabriel Akos

( Ice | 2009. 02. 09., h – 07:16 )

Legutóbb, mikor az okmányirodában voltam, ajánlották az ügyfélkaput, hogy nem kell bejönni és várni!Interneten tuti biztonságosan intézhetek mindent. Na ekkor mondtam az ügyintézőnek, hogy ez egy vicc! Biztonság?! Inkább papíron intézek mindent!

És lőn világosság!

Igazam volt! :(

( pappe v | 2009. 02. 09., h – 07:18 )

Az is érdekes, hogy a "hozzáértők" rögtön hackertámadásra mernek gyanakodni, míg a "tudatlanok", mint például Krasznay Csaba a Kancellár.hu Zrt informatikai biztonsági tanácsadója, majdhogynem csípőből tervezési ill. fejlesztési hibára gondol.

Gondolom arra gondolt, hogy komolyabb vizsgálat nélkül az illető rögtön szakvéleményt mondott a médiákoknak. Innentől kezdve ez meg akkora bulvárhír, mint ide Sydney. Legalább annyira lehetett komolyan venni, mint a hacker támadást.

Ha egy rendszer aminek egyik legfontosabb kritériuma hogy az adatokat bizalmasan kezelje véletlenszerűen szórni kezdi az információmorzsákat akkor nem kell beható elemzés ahhoz hogy kijelenthessük: tervezési vagy fejlesztési hibáról van szó.

Olyan ez mint hogy ha kicsordul a budi akkor tele van.

Miért lenne bonyolultabb? Mink cserélünk nemsokára a portál és az adatbázis között SOA réteget, vagy ~50 alkalmazás, és az élesítési terv 34 oldalas. Miért kellene egy egyszerű alkalmazás frissítéshez több oldalas leírást mellékelni? Csak akkor tudom elképzelni, ha hibás a tervezés...
--
http://wiki.javaforum.hu/confluence-2.10/display/FREEBSD

( meditor | 2009. 02. 09., h – 09:11 )

Látom, megint hiányzik belőletek a dialektikus gondolkodás!
Kérem! Van ugyebár az ügyfélkapú, ami valszeg úgy sz@r, ahogy
van. A szokásos pusziért kapott megbízások egyike. Van
ezenkívüla válság: az állam nem tejel már úgy, mint azelőtt.

És most jön Lenin elvtárs: Mi a teendő?

Igen, eltaláltátok: Egy hekkertámadás! Egyből kerül megint
néhány milliárd, mehet tovább a verkli, as usual. Hogy a
tranzakció végén ki kapja a puszit? Nem Te!

> Sol omnibus lucet.

( egeresz | 2009. 02. 09., h – 08:59 )

egyetlen egy modon lehetne szavatolni egy ilyen jellegu rendszer megbizhatosagat, megpedig ugy, ha a kod elesitese elott a kod forrasa teljes koruen nyilvanos (nem kell hozza szabadnak lennie) es az elesites elott van mittomen par honap, amig barki dobhat ra hibajelzest. Ha ez ido alatt nincs critical bug, akkor elesitik.
Jelen helyzetben varhatoan nincs motivalt IT biztonsagi ember, aki atnezte volna. A fenti helyzetben lenne. Az egy masik megoldando problema, hogy a publikus forras eseten a "motivalt szagerto" le is jelentse a megtalalt hibat, ne csak megvarja szepen az elesitest ;)

hasonlo okokbol valoszinusitheto, hogy a teljes allami IT rendszer az elejetol a vegeig a legszarabb IT biztonsagi allapotban van. (Hasonlo ok: roppant zart kod, rendkivul keves embernek van ralatasa, es azok alulmotivaltak a hibakeresesben. A szokasos abszurdisztani helyzet, mely szerint a leheto legnagyobb zset kell leakasztani mindenhonnan, csak ratesz erre, ugyanis a biztonsag sokba kerul, es hianya atadaskor nem feltuno :-)

komolyabbra forditva a szot, a fenti kielentesemmel azon meggyozodesemnek adok hangot, hogy kello szamu motivalt ember barmilyen hibat is megtalal (legalabbis a hibak iszonyat tulnyomo tobbseget). Abban az esetben is, ha az adott hiba bonyolult, es nehezen kitalalhato. Kello szamu motivalt teszter eseten lesz olyan, aki pont arra az egy hibara fokuszal ra.
Ugy is mondhatom, hogy a kod josaga (hibamentessege) a gondos tervezes, gondos, es hozzaerto kodolas es a gondos es hozzaerto teszteles helyett egyszeruen a beleolt tesztelesi mernokorak ezreitol fugg. Elmeletileg ugyan lehet, hogy egy jo minosegu szakember jo helyen jo munkat vegez, de ilyen gyakorlatban alig van (nincs). Az letezik, hogy valamit sok ev alatt a felhasznalok/tesztelok szazezrei egesz jora csiszoltak ki.

ugy is fogalmazhatok, hogy a mernoki tervezessel szemben mukodekepesebbnek tartom az evolucios kivalasztodast.

ugy is fogalmazhatok, hogy a mernoki tervezessel szemben mukodekepesebbnek tartom az evolucios kivalasztodast.

-hú, Béla... emlékszel tavaly mi vót az a bág ami miatt elvesztettük a juzerek összes adatát és a főnök is mérges lett tőle?
-ja, valami rémlik
-üjjünk le ebéd után és nézzük má meg, holnapután indul a rencer, és szopó lenne ha idén is összekeverednének az idegen kulcsok

...vagy csak én nem értem mire gondolsz evolúciós kiválasztódás alatt egy biztonság- és bizalomkritikus rendszer esetén?

mernoki:
- hosszu, tobbe-kevesbe dokumentalt folyamat vegen eloallitunk csekely szamu embert (mernokot kepezunk) akiben aztan megbizunk
- evolucios: mindenkit odaangedunk, elozetes szures nelkul, es motivaljuk (celt hatarozunk meg)

Az evolucios optimalizaciot a kozfelfogassal szemben irgalmatlan gyorsnak tartom. Konkretan a "hogyan talaljunk biztonsagi hibat" cimu algoritmusokat versenyeztetnem.

tesztelesnel/auditalasnal:
- mernoki: arra jogosultsaggal rendelkezo ember megbizassal auditalja a kodot
- evolucios: a kod publikus, es a szeles nepreteg inspiralva van a hibakeresesre

fejlesztesnel:
- mernoki: kepzett programozoteam elore megadott terv szerint megirja a programot
- evolucios: a kod nyilt, barki hozzair es hozzafejleszt, illetve leforkol es uj projectet nyit

a fejlesztesnel a mernoki es az evolucios modell kozott nem egyertelmu az elony, a teszteles/auditalasnal az evolucios modellt lenyegesen jobbnak tartom.

( snq- | 2009. 02. 09., h – 09:23 )

ha dd mondta, akkor hkekrchkrerek voltak
de polihisztor "kopidatorg" baja úr már rajzolt malicsuszijesztő animgifet az ügyfélkapura, úgyhogy fixed

( waiter | 2009. 02. 09., h – 15:14 )

- És mondja, hackertámadás ellen is véd...?
- Igen..., nem..., az ellen nem véd...

:)

- waiter -

( xobor | 2009. 02. 09., h – 16:05 )

Egyébként az Index - Tech rovat híre szerint mégsenem-, ill kizárt, hogy hackertámadás következtében dőlt be az ügyfélkapu. Ez most az új hír arról, hogy nincs is hír.

Viszont az illetékesek úgy tesznek, mint az bizonyos izé a fűben, vagy néznek, mint borjú az új ügyfélkapura. Ezt is tudjuk. :)

( Misi | 2009. 02. 09., h – 17:31 )

Nem hackerek támadták az ügyfélkaput

Nem hackertámadás, hanem valószínűleg az üzemeltetés szabályainak megsértése okozta a hétvégén a kormányzati ügyfélkapu meghibásodását - közölte Jóri András adatvédelmi biztos.

uzembiztonsagot, es rendelkezesreallast csak ott szamszerusitunk, ahol ezt definialjuk es merjuk.
Vagyis: ha egy rendszerhez nem tartozik gepkonyv/naplo, ami a rendszer rendelkezesreallasat monitorozza es naplozza, akkor annak a rendszernek a rendelkezesreallasat a rangsorolasban 0-nak (egyalalan nem mukodik) tekintjuk. A peniszmeret-versenyben csak a naplozott szolgaltatasok vesznek reszt, ha webszerver vagy, akkor a webszerver a szolgaltatas, nem az oprendszer! stb.

Konnyu ugy 98% -os rendelkezesreallast modnani, hogy fejbol, es nincs hozza naplo, amibol latszodna, hogy jajjbocs ez csak 47%.