Anonim sérülékenység-bejelentő programot indított a magyar GovCERT

Titkosítás, biztonság, privát szféra

The Hungarian GovCERT announces anonymous submission program for security vulns found in not necessarily legal ways: https://t.co/0mFxEmyQkA

— buherator (@buherator) July 27, 2017

GovCERT anonim sérülékenység bejelentő program

A magyar GovCERT anonim sérülékenység-bejelentő programot indított olyan biztonsági hibák bejelentésére, amelyeket akár nem feltétlen jogszerűn találtak meg.

( Appl3 | 2017. 07. 27., cs – 10:56 )

Véletlen, hogy épp most? Vagy ez (is) a tűzoltás része?

Valószínűleg nem véletlen, mi mar kaptunk valami GovAkarmitol levelet 1-2 eve, hogy valamire figyeljünk mar oda, mert ez igy szar. (Valami elfelejtett WP oldallal kapcsolatos volt talan).

Szóval ugy látszik, neha csinálnak értelmes dolgokat is a Parlamentben.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

( asm v | 2017. 07. 27., cs – 11:09 )

Es ez miben segit a feljelentgetesek kapcsan?
Arra szamitanak, hogy majd ezt a GovCERT-et nem jelenti fel senki?
Ha nyomozas soran kiderul, hogy GovCERT ertesitve lett, akkor dobjak az ugyet?

a kulcsszó a kormányzati.

A BKK (is) kormányzati pénzből tejeli a Tcsillagot (is).
Tehát a korrupt manágerek továbbra is megkapják a jattot (a mostanihoz hasonló sikerprojektek után), a valós kivitelezésre ugyan úgy nem kell költeni, ugyan azt a szart tálalhatják elénk mint eddig, de a kényes dolgok a kiválasztottak körén belül maradnak.

Tökjó. Nem?

--
zrubi.hu

( ironcat | 2017. 07. 27., cs – 11:37 )

Talán egy kicsit szétszórt vagyok ma, de nem találtam meg, hogy a bejelentés után hány napja/hete/hónapja van az érintettnek a javításra, mielőtt még a sérülékenységet nyilvánosságra hozná a GovCERT. Mert az eddigi gyakorlat azt mutatja, hogy határidő nélkül a javítás elkészítési ideje tart a végtelenhez. Így az egész csak annyit fog érni, hogy a magyar titkosszolgálatok újabb sérülékenységet tudnak majd felhasználni.

Másrészt a „A GovCERT a megadott személyes adatokat (opcionális) minden esetben bizalmasan kezeli.” szöveg helyett valami ilyesmi jobb lett volna: „A GovCERT-nek a bejelentővel kapcsolatban tudomására jutott személyes adatokat semmilyen, az adott bejelentéssel összefüggő büntetőeljárásban nem lehet felhasználni (a 2017. évi XYZ. törvény. A. paragrafusa alapján).”

Kiegészítés: Azt sem értem, hogy a Kormányzati Eseménykezelő Központ miért képként tette közzé a bejelentést? És ha már kép, akkor akár animált GIF is lehetne. Mert az olyan jó.

"(a 2017. évi XYZ. törvény. A. paragrafusa alapján)."

Éééés TADA.WAV: 2012. évi BTK., 424. paragrafus, (2). Bekezdés:

"(2) Nem büntethető az (1) bekezdés a) pontjában meghatározott bűncselekmény elkövetője, ha - mielőtt a bűncselekmény elkövetéséhez szükséges vagy ezt megkönnyítő jelszó vagy számítástechnikai program készítése a büntető ügyekben eljáró hatóság tudomására jutott volna - tevékenységét a hatóság előtt felfedi, az elkészített dolgot a hatóságnak átadja, és lehetővé teszi a készítésben részt vevő más személy kilétének megállapítását."

Értem en, hogy hupon vagyunk, de egészen pontosan 3 paragrafus van, ami kifejezetten az IT-vel foglalkozik, legalább azt a harmat el kellett volna olvasnia mindenkinek 2012-ben. (422-424). Persze, nem art tisztában lenni meg egy-kettővel, pl. leveltitkok, sikkasztás fogalma, stb.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

( gemnon v | 2017. 07. 27., cs – 11:33 )

KözteTEK :P

Off: Amúgy a BKK-s tiltás nagyon pro!

<!-- Begin Uniface RIA JavaScript include -->
<script type="text/javascript">
<!--
UNIFACE.initialCommand

( RaptoR | 2017. 07. 27., cs – 11:44 )

Az oldal egy Drupal 6-on fut, aminek másfél éve megszűnt a támogatottsága. #justtsystemsthings

( freeoli v | 2017. 07. 27., cs – 11:50 )

Mindenki aki az oldal kozelebe megy, listazva lesz mint potencionalis hacker kepes szemely.

Mivel nincs penzrol szo, irany google, ms vagy barki aki nem toresre akarja hasznalni a feltart serulekenyseget.

Az alkalmazashibakat majd megtalaljak a szkrptek egyszer maguktol, amonim es jeleznek a maguk modjan.

Semmi joindulatot nem feltetelezek, a magyar allam nem az.

( Jason v | 2017. 07. 27., cs – 15:27 )

Aha...

Jobbat tudok: pastebin-re infot fel, majd 39 perc mulva, amikor kuldod a levelet zindeksznek, Cc-zed a govcertet is. Te csak talaltad 4chan/reddit/darkweb-en...

( szs v | 2017. 07. 27., cs – 16:13 )

pgp http felett? azt' a gonosz hackerek meghamisítják útközben

( toshi_sanyoshi | 2017. 07. 27., cs – 22:47 )

Magyarországon és éppen most? Szánalmas...
A magyar jogrend és a hatóság a karóba húzáson és büntetőjogon kívül más eljárást nem ismer. Ez van. Kár a kezdeményezésért. Ez itt egy darabig nem életképes.

( golgota | 2017. 07. 28., p – 07:58 )

Anonim bejelentes? Ott a level fejleceben honnan kuldtem a levelet a hekkerkukacukra. Meg kormanyzat. Meg az eppen akkor aktualis IP-m alapjan is ram tudjak torni az ajtot.

Azok utan, hogy segitokesz embereket bekaszniznak en nem vagyok biztos abban, hogy segiteni szeretnek.

Nálam a korábbi link csak jogosultság hiányára panaszkodik. Viszont ott van a „Tudatosító anyagok” között, az első helyen. Bármit is jelentsen a „tudatosító”.

Bónusz: Továbbra is csak egy kép, de utána van link egy pdf-re, ami letölthető. A pdf-ben pedig ugyanez a kép van. Ezt most minek kellett?