A nap (költői) kérdése: melyik bank lehetett ez?

 ( trey | 2018. január 12., péntek - 13:08 )

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

2018 az Open Data éve :))

A legnagyobb bank Magyarországon. Erre sok esélyes nincs!
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

One Time Password :-)


Normális HUP-ot használok!

A t nem lógna ki a piros tégla fölé, mint a bank?

HPE-s email cim a levelben... sokat elarul ;)

Mit?

Ave, Saabi.

Hogy HP storage van a cégnél. :p

Huhh... ez ám a nagy titok. Sőt, ha tovább olvasunk, az is kiderül, hogy VMWare is akad arrafele. :-D

Ave, Saabi.

3PAR (ami már HP)

szerintem az @xtpbank.hu. Bar kivancsi vagyok, mi volt az a security issue...

--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...

valamelyik nap majd megírom, csak az egy hosszabb cikk lesz. Illetve megvárom míg tutira minden fixálva van náluk

Azert kivancsian varom, hogy megird egy "hosszabb cikkben" hol es mi tortent pontosan. Ja, es nyilvan kozze is teszed, netan itt a hup.hu-n...:-)

A legnagyobb mo-i banknak nem hiszem hogy van DataCentere Houstonban...

Szerk: ja bocs, azt valszeg a HP-s csoka irta

A level aljan az original, amire erkezett a valasz. Aminek az eleje From: ***bank.hu

A leveliro a hpe-s arc, nekik meg ELKEPZELHETO, hogy van ott dcjuk :D

Megis torheto a One Time Pad. :)

--
Any A.I. smart enough to pass a Turing test is smart enough to know to fail it. -Ian McDonald

:)
:wq

:D

Ez már a PSD2?

Ki az az idióta, aki ezt a levelezést kitörölt adatokkal a nyilvánosságra hozta?

Mert ha a van egy hazai bank, ahonnan ilyen kritikus információ kikerül(het), ott nem a "security issue" a legnagyobb gond, hanem maga az ember.

rodneymullen2 - nyilván ez az anyakönyvezett neve... - majd megírja a teljes történetet...? Mi van...? Ki a tökömnek hiszed magad, és mi jogon teszel nyilvánosságra vagy igaz/vagy nem alapon egy hazai kereskedelmi bankkal kapcsolatos IT problémát?

Trey, le vagyok döbbenve, hogy morálisan itt tart a HUP és ez a poszt a te neveddel jelent meg. Minden tiszteletemmel kérdem, normális vagy?

Üdv:
Kerti Balázs (kertib)

"Mert ha a van egy hazai bank, ahonnan ilyen kritikus információ kikerül(het), ott nem a "security issue" a legnagyobb gond, hanem maga az ember."

Gondolom, nem belso ember talalta es hozta nyilvanossagra.

----------------------
"ONE OF THESE DAYS I'M GOING TO CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"
--> YouTube csatornám

Csak nem egy bajban levő OTP informatikust tisztelhetünk a személyedben?
Úgy gondolod, hogy a problémák szőnyeg alá söprése a megoldás?
Az OTP vállalati kultúrájába beleillene.
Különben: Today they've fixed it


Normális HUP-ot használok!

Nem, egy biotaknyologus/bioinformatikus vagyok es nem erdekel melyik hazai keresledelmi bankrol van szo. Ez egy olyan kritikus es vagy igaz, vagy nem hiba - azert eljunk a ketkedes jogaval - amit nem azert kell kijavitani mert megjelent egy hazai szakportalon. En a HUP.HU moralitasat sajnalom.

"En a HUP.HU moralitasat sajnalom."

Viszlát!

:-)

--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...

Elolvastad mások kommentjeit a témában? Miszerint a hibák hasonló módon közzététele bevett gyakorlat? Miszerint konkrétan érzékeny adat nem lett kiszivárogtatva? Miért az oldal közössége a hibás?

hát szerintem, mivel már kikerült, mindegy, hogy itt is megjelent-e.
de ha nem trey akkor v.ki más kirakja.

egyrészről igazat adok neked, nagy szemétség ilyen leveleket nyilvánosságra hozni, azonban..

..mint banki ügyfél már sokkal inkább arra kell gondolnom, ha ez nincs, akkor meddig tartana a javítás, a titkolózás, és meddig tartana az adatlopás, és mikor leszek én is érintett..

Én nem adok igazat neki!
Sőt akkor már saját kivagyi stílusában megkérdezem: hogyan lehetséges az, hogy az ország első számú uzsorásának focira költött milliárdjai és húsüzemei építgetése mellett arra nincs gondja és pénze, hogy ügyeljen a felügyelete alá tartozó bankja biztonságára, ahol ő még csak nem is többségi tulajdonos?? Szórakozik itt az OTP ügyfelei betétjeivel és a részvényesek befektetett pénzével?!?!?!


Normális HUP-ot használok!

Az emberek azt "hiszik" a banki IT rendszerekről, hogy ezek talán a legbiztonságosabbak mivel sok pénz forog és ezért nyilván figyelnek rá.

Torvenyileg rajuk vonatkozik a legkemenyebb kotelezo biztositasi sema, es annak meg kell felelni. Eddig a pontig stimmel az emberek hiedelme.

Nem vagyok tisztában a részletekkel, hogy törvényileg az állam a bankokkal szemben milyen _külső_ auditot követel meg.

Legtobb raadasul nemzetkozi szerzodesre epulo torveny, majd el is felejtettem. Hidd el, tenyleg biztonsagban van ott a penzed, meg akkor is, ha elkurjak neha. Otthon a szefedet ha nem is konnyebb torni, mint egy sechole-os banki szervert, joval kisebb esellyel kartalanit a biztositod ha megis megtortenik, mint a jol atgondolt bankrendszerre ervenyes biztositasi sema.

a bankokkal nem is ez az elsődleges baj:)
hanem a hozzáállásuk..

miközben azt hirdetik, hogy a bank folyószámláján a pénzed olyan mint a készpénz, aközben megnézném, hogyan inkasszózza a zsebedben lévő pénz az állam :))

törvény ide, törvény oda, a bankok teljesen be vannak csicskulva..
ezért rendkívül megbízhatatlanok, nem a szoftvereik miatt..

Több, "banki szoftvereket fejlesztő cégnél" dolgozó embert interjúztattam már (jöttek volna el, több pénzér'), és hát kurvára kétségbe vagyok esve, mennyire fos a színvonal még senior szinten is.

Ha belegondolsz nem annyira meglepő. Milyen kihívás főállásban unalmas banki szoftvereket fejleszteni? :-) Hát nem a programozók motivált és kreatív csoportja megy ilyen helyre hanem a favágós típus. Mobiljáték fejlesztőben is sokkal több ambíció van pedig kívülről az komolytalan dolognak tűnik.


Normális HUP-ot használok!

Durva...

Haha, igaz. Bar nem szoktuk interjuztatni oket, mert mar az "irjal 200 sor ertelmes C# kodot" reszen kiesnek. :((

--
NetBSD - Simplicity is prerequisite for reliability

magasan van a léc, amíg a fizzbuzz-t nem tudja megugrani a 80%* addig a 200 sor kicsit túlzás
amúgy gondolnád, hogy annyi esze mégiscsak van a hülyének, hogy a 2-3 leggyakoribb interjús beugró kérdést előre megtanulja, de nem

szerk: * a félreértéseket elkerülve, nem a banki szoftverfejlesztőkről van szó, hanem a teljes populációról

Mi a leggyakoribb 2-3 beugro? En a fizzbuzz-rol csak a thedailywtf-en olvastam, es eleg egyszeru. Kapni csak ilyen "mi a hiba a kodban", "mitirki", meg persze az implementalj par nehany soros fv-t "erre es erre" jellegueket kaptam.

--
Any A.I. smart enough to pass a Turing test is smart enough to know to fail it. -Ian McDonald

Konkrét statisztiákat nem tudok, de amiket én láttam, vagy valami fizzbuzz(-szerű), vagy valami sorbarendezés, vagy ilyesmi. Nyilván nem lehet mindenre felkészülni, de egy átlagos fejlesztői interjún olyasmi feladatok szoktak visszajönni, hogy 1 db elszigetelt algoritmus, ráadásul olyan amit pár perc alatt meg lehet írni.

Pont az ilyen par perc alatt megirhato/kitalalhato dolgokra felesleges felkeszulni. Aki egy fizzbuzz-t nem tud megirni felkeszules nelkul, azt akarmi mas is kiszorna. Bubble sortra szinten igazak (mar azon tul, hogy nagyon ritkan jo azt hasznalni, eddig 2x dontottem mellette, mindket esetben rovid, fix tombre mikrokontrolleren).
(egyebkent atlagos fejlesztoi interjun mar voltam)

--
Any A.I. smart enough to pass a Turing test is smart enough to know to fail it. -Ian McDonald

De ugye legalább improved bubble sortot használtál.


Normális HUP-ot használok!

Én megmondom őszintén nem tudom fejből a bubble sort-ot, meg amúgy egyik sorbarendező algoritmust sem. Biztos emiatt szar programozó vagyok. Mondjuk webre fejlesztek, jó úgyse lehetek :D

Ehelyett inkább ez:
https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/Array/sort

A W3Schools eléggé rossz, pontatlan.
Például nem derül ki belőle, hogya reverse() az mit csinál: megfordítja egy tömb elemeit (azaz rendezetlen tömbre is működik), vagy visszafelé sorrendben rendezi a tömböt (azaz sort, csak ellentétes komparátorral).
Az MDN leírása egyértelmű.
Meg ilyet ír a W3Schools: "By default, the sort() function sorts values as strings." Ez nem a teljes igazság.
Míg az MDN megmonjda a normális specifikációt: "The default sort order is according to string Unicode code points."

w3schools-t nem szokták ajánlani ilyesmik miatt. Sőt, eléggé rossz reputációja van

Szerintem a beszuro rendezes (insertion sort) meg konnyebb is, en eletemben eloszor tok magamtol veletlenul azt irtam anelkul hogy ismernem. Mert akkor is ereztem, hogy ugy csinalni, hogy mindent mindennel ellenorizni draga lenne idoben (bubble sort).

Viszont a gyorsrendezest azt megerteni is tobb ora volt nekem.

Hülyeség az egész ahogy van. A FizzBuzz-t konkrétan tanítják a programozó szakokon. Aki egyetemen tanulta a programozást biztosan tud írni optimális kódot rá 10 perc alatt.
A magyarországi problémák oka inkább az, hogy a valódi egyetemeken valódi programozói szakokon végzett programozók külföldön vagy külföldre dolgoznak. A magyar vállalatok, állam, önkormányzatok gyakran csak az autodidakta programozókat tudják megfizetni. Az eredmény olyan is.


Normális HUP-ot használok!

sajnos.

Elfelejtesz pár dolgot. Egyrészt sok programozással foglalkozó van, aki nem tanulta fősulin ezeket a dolgokat, másrészt az oktatás minősége is sok helyen megkérdőjelezhető (illetve a hallgatók hozzáállása). Nálunk egy nagyon jó tanár volt, akinek sokat köszönhetek, de meglepően sokan épphogy átbliccelték a négy évet úgy, hogy egy for ciklust nem tudtak volna összerakni, de azért megvolt a beadandó (más tollából) és megvolt a szóbelire felkészülés (magolva más jegyzetéből).

De pontosan azt írtam, hogy sok az autodidakta programozó. Melyik egyetem volt ahol így át lehetett lavírozni négy évet? Vagy a négy év középsulira utal?
Szerintem aki magyar egyetemen tanulta kizárt, hogy ne tudjon egy fizzbuzzt percek alatt megírni. Ez nem egy zh feladat hanem csak töredéke annak. Utána ott a beugró és vizsga. Mindez több egymást követő ciklusban.
Sorbarendezés szintén. Bár van erre metódus sok nyelven de Zh program írásakor, amikor az egyik feladat a sorbarendezés tilos azt használni természetesen. Szerintem magyar felsőoktatásban nincs olyan egyetem ahol a sorbarendezést meg lehet úszni prog szakon. Ezért van az, hogy aki maga tanult otthon programozni nem tudja mert minek? Úgyis van rá kész metódus. Felsőoktatában meg muszáj volt megtanulni. Pont a fordítottja áll elő néha. Így előbb írja meg egy általa kevésbé használt programnyelven mint megnézné előtte van-e már erre ott kész megoldás. :-) Indiai egyetemeken lehet, hogy sokkal lazább minden de a magyar felsőoktatás programozásban jobb szinten áll.


Normális HUP-ot használok!

Amúgy írattam már olyan ZH-t ahol az array.Sort() is oké lett volna, de ezt sem tudták sokan megugrani :(
Igaz, ez gazdinfó volt, de elvileg ott is van 3+ félév programozás

Mondjuk a best of még mindig a "töltsétek fel Vezetéknév_NEPTUN.zip" névvel", amiből minden zéhán lett 5-6 olyan, aki konkrétan egy "Vezetéknév_NEPTUN.zip" nevű fájlt töltött fel. Természetesen mindegyik egyest kapott, de a harmadik félévben is volt olyan, aki benézte. Vagy aki csak a .sln fájlt töltötte fel, ami egy text file, a Visual Studio állítja elő, és a projekt fájlok elérési útjai vannak benne. Ez is egyes.

Úristen

na most ugye ha hozzávesszük, hogy ez a "jövő értelmisége" (vagy mi), illetve tíz ilyen hülyéből kilencet közpénzből taníttatunk, akkor ugye hamar kiderül, hogy miért nem lesz soha betöltve az a 22.000 állítólagosan hiányzó IT állás

Pánik.

(ami csak 3000 amúgy, bár a helyzet így is rossz.)

Kár, hogy ez van most. Pedig sok semmire sem való szakkal szemben a Gazdaságinformatikus szaknak lenne értelme. Pláne ha államigazgatásban is programozási tudással rendelkező szakemberekre cserélődne a jelenlegi, több évtizedes elavult tudással rendelkező, rettentően alacsony hatékonysággal dolgozó közalkalmazotti állomány. Ezek állandóan nyavajognak a sok munka miatt. Pedig ha képesek lennének az egyébként monoton és egyszerű feladataik algoritmizálására még sok felesleges idejük is maradna.


Normális HUP-ot használok!

+1 Tökéletesen egyetértek.
De az igazi az lenne ha ideiglenesen felvennének részmunkaidős kismamákat kisegítő munkaerőnek, hogy a törzsgárdának maradjon ideje az átképzésre. -> nem kell kirúgni az átképzésre képes állományt, hiányszegmensben munkaerőigényt generálunk.

Meglátásom szerint az állomány 1/3 -4/5 hányadának ez segítség lenne mert olyan szinten el vannak havazva, a másik fele tudom nem motivált arra sem hogy dolgozzon, ahogy arra sem, hogy tanuljon, épp ezért arra aki hajlandó tolják rá az összes munka nagyját, ergo jellemzően továbbképzés nem fér bele az idejükbe. Ha tovább akarnak lépni fel kell mondjanak még ha szívesen maradnának is. Egy idő után kezdenek ambivalensek lenni az érzéseik majd végül nem maradnak szívesen és lépnek.

Az államigazgatásban az évszázada bekövesedett tradíciók miatt az (rang)idősek vannak vezető pozícióban és ők utasítgatják a náluk néha sokkal képzettebb fiatalokat. Volt idő amikor a tapasztalat valóban érték volt, de itt már negyed százada a folyamatos reformok és átszervezések miatt minden ami tíz éves tapasztalatnál hosszabb az értéktelen. Az öregek nem hajlandóak tanulni, talán nem is képesek. Pedig William Haskell Alsup bíró 70 évesen meg tudott tanulni Java nyelven programozni. Szóval nem lenne ez lehetetlen. Fiatal aktatologatók között is sok a lusta és alkalmatlan aki ezért lett köztisztviselő (lol!) vagy közalkalmazott. :-) De hatékony munkára alkalmasak szinte csak közöttük vannak. Őket cseszegetik leginkább rangidősök addig, még otthagyják az egészet és elmennek egy multihoz.


Normális HUP-ot használok!

én néztem végig negyedik féléves prog tárgyon szenvedést arról, hogyan néz ki a singleton pattern C#-ban.

A gyerek nagyon szépen felmondta azt, amit tudni kell róla (nem példányosítható egyszerűen; kell egy metódus, amit példány nélkül meg tudsz hívni; valahol van __EGY__ példány belőle; etc.), de mindezt kódban leírni már nem ment.

BME. A harmadik OOP tárgy.

Ah, nalunk el se jutnak oda (csak epp Java-val).

Honnan tudod, hogy az OTP az, es HA az lenne mi a turo koze van a bank vezerigazgatojanak es legnagyobb tulajdonosanak mas uzleti befekteteseihez az eset megitelesehez?

Egy ilyen hir a tozsden egy ceg reszvenyeinek felfuggesztesehez vezet(he)t, es jogosan a HUP.HU-n vernek el a balhet, konkretan Trey-en, aka Micsko Gaboron. Mert rajta kivul itt a legtobb hozzaszolo anonim...

Egyikőnk se anonim, csak Te nem látod a profilokon a nevünket, email címünket.
Sokan kollegák, és/vagy IRL barátok vagyunk itt.

Enyhén nem vagy képben.

Ezt most ugye nem komolyan irtad...? :-) Egy nagyon hipotetikus jogi esetben vallalnad magad es a velemenyed es/vagy Trey kiadna az adataidat?

Es ez nyilvan olyan hipotetikus es utopisztikus kerdes amire tok mind1 mit valaszolsz.

Trey kiadná, mint a szar, mit szopassa magát.

Úgy látom, igen frusztrált lehetsz.

Hát csak úgy nem, de ha komoly megkeresés érkezik:

https://hup.hu/treyblog/20170107/a_komoly_megkerestetes_modja

--
trey @ gépház

Nyilván.

Kint van twitteren jan 11 9 óra óta, lehet a csiripelő madárnál reklamálni. Azért örülök, hogy OTP ügyfél csak egy évig voltam, és az is már vagy 15 évvel ezelőtt.

Ne haragudj de én nem hívtalak se idiótának meg semmi ilyesmi. Nem is sértegettelek.

De Okés vegyük akkor a te példád hogy megtalálja az ember és fogja nem tesz semmit. Nem reportolja, nem szol a banknak, nem ír róla mi a tanulság.
Akkor kérdezem én mi lett jobb? Mi az amin változtattál? És akkor jön majd az XY rosszindulatú ember aki aztán tuti nem fogja ezt reportolni hanem fel foja használni hogy bemenjen a céghez. És akkor majd tapsolunk? És akkor majd jön hogy júúj hát ne szórakozz egy hazai kereskedelmi bankal, persze az Orosz vagy Amerikai srácnak mondhatod, nem fogja őt érdekelni.
Ha mindenki azt tenné amit te írsz akkor a CIB mobil alkalmazásában még mindig lehetne bescannelni olyan csekket amit te magad csinálsz és "érdekes" dolgokra képes. És reggelig sorolharnám a hibákat más oldalakon. De akkor akik megírják mikor pl bementek google-hez KONKRÉT példával azok is mi jogon teszik ezt? Mi jogon csinál bárki bármilyen írást arról hogy talált sérülékenységet, reportolta, befoltozták és elmondja másoknak hogy más ne essen ebbe a hibába?
Ennyi erőlve mindenki legyen satu hülye+vak és akkor minden szép és jó lesz. Csukjuk be szemünket.

Amit te belengettel egy nicknev mogul, hogy majd megirod a tortenteket az ontelt idiotizmus.

Szerinted egy hazai kereskedelmi bank IT biztonsagara es uzmeltetesere nyomast lehet gyakorolni egy anonim szivarogtatassal?

Gondold vegig, hogy ha te szoftverfejleszto/uzemeltezo cegedben egy munkatars kikotyogna barmit is egy hibarol akkor te megkoszonned-e neki, vagy munkaugyi pert akadztva a nyakaba azonnal lapatra teszed?

Anonim modon legyen az emberben annyi onmerseklet, hogy nem tetszeleg IT Robin Hood-kent valamint kulonbseget tesz egy magyar (a jelzok mindig kisbetuvel irandoak, kiveve mondat kezdo szavakent...:-P) ker.bank es a Google kozott ami egy globalis ceg kozott. A Google fizet azokert a biztondagi hibak felfedezoinek akik kovetik a Google erre vonatkozo iranyelveit, de sem az anonim szivarogtatast es/vagy publikalasat nem honoraljak, sot...

> Szerinted egy hazai kereskedelmi bank IT biztonsagara es uzmeltetesere nyomast lehet gyakorolni egy anonim szivarogtatassal?

Szerintem igen, kellemetlenül sok dologra lehet nyomást gyakorolni anonim szivárogtatással, ez egy elég jelentős, de eddig megoldatlan probléma az életben.

Mert szerinted nem?

Ugyan azt tudom csak mondani, hogy ha lenne egy sajat ceged es onnan barki barmilyen indittatasbol a ceg IT biztonsagarol adatot szivarogtatna, te megkoszonned neki, hogy felhivta ra a kozosseg figyelmet, vagy jogi lepeseket tennel, hogy ilyen ne forduljon elo? A hibat kijavitjak, vagy mar ki is javitottak, nyilvan errol ment a levelezes. Ez az ugyfelek, a befektetok, es legelso sorban a bank erdeke.

Itt nem egy elcseszett kozbeszerzeses BKK/BKV portalrol van szo, aminek azert komoly "arcvesztes" lett a vege,IT vezetoket rugtak ki, es a mai napig adosa a rendszerrel a megrendelo.

Két kérdést tettél fel, az egyikre válaszoltam. A másikra nem tudok ilyen egyértelmű választ, ezer dologtól függ, hogy éppen mit csinálnék az adott helyzetben.

Egy kerdest tettem fel. Vagy mitol ketto? :-)

> Szerinted egy hazai kereskedelmi bank IT biztonsagara es uzmeltetesere nyomast lehet gyakorolni egy anonim szivarogtatassal?
> te megkoszonned-e neki, vagy munkaugyi pert akadztva a nyakaba azonnal lapatra teszed?

:)

Én kérek elnézést, a legutolsó reakciómra vártam választ, mivel tényleg válaszoltál az előző kérdésemre. Egy gondolatkísérlet erejéig kell csak időt áldozni rá, hogy mik azok a külső és belső tényezők ami miatt nem evidens egy "igen, kihajítanám a céges adatkezelés súlyos megsértése miatt", vagy "nem, örömmel olvasnám IT portálokon a cég belső levelezésének egy részét, amely nem csak feltárja, de ezzel serkenti a hiba kijavítására szánt erőforrásaimat"...:-)

az attól függ:)

közleményt adnék ki, hogy a hiba nem olyan nagy, elég kicsi, és nem is létezik.
beígérném, hogy aki az ellenkezőjét állítja, azt beperelem, feljelentem, és megveretem a b-közép tag haverjaimmal.

aztán kijelenteném, hogy nem is én volta, nem fenyegetőztem..
aztán kineveznék egy hajléktalant vezérigazgatónak..

:D
vérprofi.

En azon a kadari mentalitason vagyok ledobbenve, amit most mutatsz, es hogy ez meg nem halt ki az emberekbol.

es ez pedig csak rosszabb lesz...

--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...

Ha rajtad múlik, biztosan. Amit mások "kádári" okból tesznek, azt te "isteniből". Ugyanakkora ostobaság mindkettő.

:)

úgy érti: most nevelik vissza az emberekbe ezt a házmester mentalitást.

igy van. De ezt magyarazhatod hulye urnak...

--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...

Bizonyára azért reagálsz értetlenül, mert nem olvastad sj HUP-os hozzászólásait. Ha mégis olvastad őket, én állok értetlenül az értetlenséged előtt.

:)

Akárhogy is próbálkozom, nem tudok olyat kiolvasni _abból_ a hozzászólásból, amit te ki tudsz.

Én inkább azt nem értem, @kertib ki a fasznak hiszi magát, hogy itt, így felháborodjon. Ki ő, valami házmester? Szellemi Vezető(c)? Hatóság?

És azt se, Te miért nem ezen háborodsz fel? sj pont azt hozta fel problémának, hogy idejön egy senki, és elkezd hőbörögni, ideszarik egy kommentet (úgy látom azóta senkinek se válaszolt) amikor kiderül, hogy az xtpbnak belső rendszere átjáróház, ki tudja mióta, ki tudja mit loptak el, ki tudja mit csináltak.
De te neeeem, te azon problémázol, hogy sjnek nem tetszik a házmester mentalitás. Értem én, hogy nem szimpatikus, van ilyen.

Kertib az aranyérmes helyezett a saját maga által indított "2018 első Csányi felszopó versenye" rendezvényen. Kellőképpen igazolta lojalitását és eltökéltségét, az elvárt arroganciával megtámogatva.


Normális HUP-ot használok!

Így már tuti kinéz az a menedzseri előléptetés :)

Valakiről kialakult egy képed, és az illető folyamatosan úgy viselkedik, hogy azzal a benned kialakult képet erősíti. Egy ismeretlent látsz hasonlóan viselkedni, majd az előbb említett illető is megjelenik, és reagál az ismeretlenre a benned kialakult képnek megfelelő viselkedésmóddal.

Nos, feltételezem, most már azt is érted, miért irreleváns a hozzászólásommal kapcsolatban a hozzászólásod többi része (függetlenül attól, hogy a kérdéseid nemegyszer sj-vel kapcsolatban is felmerültek már:).

:)

azert picit eszkuzalhatnad magad azzal kapcsolatban, hogy senki se reagalt...:-)

A poszt szepen kifutott meg s hazai IT felsooktatas iranyaba is, es hat legyunk oszintek elmaradt az eset "teljes" ismertetese. Persze nyilvan nem azert mert beszoltam a magam modjan...

Bekérdezem én is:
Miért véded a XYZ Bankot?
Furamód, máskor, amikor akár ennél nagyobb gebasz publikálódott, valahogy nem láttalak a kommentek között...

hat nem tudom hol irtam olyat, hogy a bank nem hibas es emiatt a vedelmembe vettem. engem az aggaszt, hogy valaki - utolag belatva, hogy talan megsem volt akkora otlet - kiposztolt egy IT biztonsagi problemat. Azt pedig, hogy a HUP.HU is lehozta trey neve alatt kvazi beallt a sorba.

Lehet, hogy ujdonsagkent hat, de nincs szokasjog es emiatt felhatalmazasa senkinek egy bank belso hibait feltarni harmadik felnek.

Az, hogy nem olvasok el mindent HUP posztot es/vagy nem reagalok ra tobb okbol is adodhat, de magyarazattal tenyleg nem tarzozom. Megjegyzem maga a felvetes is meglehetosen logikatlan es bizar...:-)

Az nem tűnt fel, hogy egyébként szinte hétről hétre jelennek meg hírek publikált sebezhetőségekről, amiknek jellemzően ugyanez a története?

Valaki felfedezi, jelzi az illetékesnek, az illetékes javítja, majd utólag, amikor már a hiba nem áll fent közzéteszik.

Úgy csinálsz, mint ha ez az első eset lenne.

Nem értem mi a problémád.

1) Nem trey hozta nyilvánosságra a levelet, ő csak megosztott egy tweet-et.
2) Ráadásul a tweetben sem látszik semmi érzékeny adat. Oké, egy belső levelezés tartalma van a képen, de hol van abban kritikus információ?
3) Hogy jön ide rudneymullen2?
4) Azt, hogy milyen jogon hoz nyilvánosságra akárki akármit? Ugyanolyan jogon, mint ahogy bármelyik másik vulnerability kiderült a múlban. Van ennek egy bevett lefolyása. Jelentik az érintett félnek, hogy legyen ideje kijavítani, majd ha kijavítják, és/vagy leszarják, akkor egy idő után publikálják amit találnak. Ennyi. Ebben semmi kivetnivaló nincs.

Sajnos eljutottunk oda, hogy informatikai szakmában dolgozó emberek nem értik és nem tudják használni napjaink internetjét. Számos alkalommal bebizonyosodott az elmúlt években, hogy nem értik, hogy mi a létrehozott tartalom és linkelt tartalom közti különbség. Nem értik, hogy ki és mi a forrás és ki és mi a a forrásra hivatkozó.

Általában nekiállnak a forrásra hivatkozót ócsárolni, szidni, ha nekik nem kedvükre való tartalmat linkel vagy oszt meg.

Szomorú, de ez a valóság.

De mit várunk olyanoktól, akik egy egyértelműen linkelt fájlt nem tudnak az internetről megnyitni?

--
trey @ gépház

+1

Ahogy multkor fogalmaztal: "keves dolgok egyike, amiben egyetertunk" ;)

Ha en vagyok/voltam aki nem tud(ott) linkelt anyagot megnyitni akkor vallalom, hogy f@sz vagyok/voltam...:-)

De, itt arrol van szo, hogy a HUP lehozott egy utolag nem igazan ide szant kozlest a "hazai legynagyobb" bank IT belso levelezeserol. Barki itt nevvel es szig.szammal tudja bizonyitani, hogy az OTP az erintett?

Nem vagyok banki szoftver programozo, es gyakorlatilag mas cegek (pl. Qiagen CLC, IBM) programjait hasznalom, de HA pl. talalnek egy kritikus hibat, es azt a Qiagen nem azonnal javitja a CLC altalam hasznalt verziojaban (a program erteke kozel 1M HUF) akkor se jutna eszembe bioinformatikai szakportalokon anonim modon nyomast gyakorolni a cegre. Es egy bioinformatikai adatbazis, egy uj gén szekvenciája milliókat er, ezert 1000x is meggondoljuk mit viszunk felhobe, es mit tarolunk es dolgozunk fel a sajat tudasunk szerint biztonsagosnak tudott hw-es tuzfal mogott. Nyilvan nagysagrendekkel gyorsabban futna egy Amazon felhoben egy 1-2TB adatbazis feldolgozasa mint egy 16 magos Xeon-t, 32GB memoriat, SSD es sATA hattertarakat es 4 db NVidia Quadro kartyat tartalmazo DELL munkaallomason...

Térjünk vissza az elejére. Próbáld meg kettéválasztani a post szerzőjét és a poszt linkelőjét. Segítek:

Q: Ki postolta a Twitter bejegyzést?
A: .sS.!

Q: Ki tette közzé a szerinted aggályos adatokat?
A: .sS.!

Q: A "HUP" mit csinált?
A: Belinkelt egy tartalmat a Twitter-ről.

Q: A "HUP" oldalán található a tartalom?
A: Nem, a Twitter-en.

Q: A "HUP" fizikailag hostol érzékeny adatokat tartalmazó képeket?
A: Nem.

Q: A "HUP" állított valamit arról, hogy melyik ez a bank?
A: Nem.

Q: Akkor mit csinált tulajdonképpen a "HUP"?
A: Beszámolt egy esetről, belinkelt egy "hírt".

Remélem ez segít.

Igazából én a linkelt képen érzékeny adatokat sem nagyon látok. Amik vannak, ki vannak takarva. Elkerülte volna valami a figyelmem?

--
trey @ gépház

Ha belinkelsz valamit ami meg beagyazva is jelenik meg jogilag masodkozles a Te oldaladon. Es mivel a te oldalad felelos vagy az itt megjeleno kommentekert is.

Az erintett hazai bank minden bizonnyal be tudna azonositani a sajat ceges kommunikaciojat hiaba van kitakarva a szamodra erzekenynek szamito adat ha egy ceg minden bizonnyal tiltja barmilyen belso informacio harmadik szemelynek valo kiadasat.

De, legutolso sorban pont te irtad a hup.hu moderalasrol szolo bejegyesben, hogy tilos jogosulatlanul megszerzett infot kozzeteni...nomost gondoljuk vegig, hogy a twitter bejegyzes mennyire tekintheto jogosulatlan informacionak es annak beillesztett formaban valo hivatkozasa masodkozlesnek.

2014 ota minden hirportal jogi nyilatkozatban tisztazza a hatarokat.

"Ezek a feltételek az alábbiak:

a portálon van egy olyan bárki által elérhető és olvasható szabályzat, amely kizárja a szolgáltató felelősségét az ilyen jogsértő tartalmakért és előírja, hogy azokért

a kommentek írói, közzétevői felelnek;
a portálnak, a szolgáltatónak van egy általános eljárási rendszere, módszere

a sértő kommentek közlésének megelőzésére vagy azok eltávolítására, amelynek keretében bárki tudja jelezni

a jogsértő tartalmat és kérheti annak eltávolítását;

a szabályzat általában is tiltja a jogsértő kommentek, tartalmak közlését;

van egy moderátor, aki legalább részben követi a kommenteket és akár saját döntése alapján is eltávolíthatja a jogsértő hozzászólásokat a portálról;

a szolgáltató, ha észlelte a jogsértő kommentet, azt azonnal eltávolítja a portálról és megfelelő szankciókat határoz meg szabályzatában a kommentelési szabályokat megsértő felhasználókkal szemben.

A fenti öt feltétel egy megfelelő szabályzattal, általános szerződési feltétellel vagy moderálási alapelvek lefektetésével teljesíthető, és a jogsértő kommentekért való szolgáltatói felelősség így jelentősen csökkenthető."

Ez egy idezet egy internetjogra szakosodott ugyvedi iroda oldalarol.

Namost ebbol nem sok van a HUP.HU oldalan ami pont neked lenne hasznos.

meg mielott nagyon belelolvalnad magad a hulyesegbe: user/1 egy publikus tweet-et osztott meg. Ebben en nem latok jogosulatlan megszerzest, hiszen publikus. Ha szerinted az a tweet (amit megosztott) jogosulatlanul megszerzett adatok alapjan tortent (btw. ezt te honnan is tudod ennyire magabiztosan?), akkor tegy panaszt az eredeti tweet kozzetevojenel es az xtp banknal. Engem nagyon erdekelne, milyen valaszt kapsz ezekrol a helyekrol...

--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...

Amugy amit bepaste-eltel azt ertelmezned is sikerult, vagy csak kapalozol, mint anno a csavo, akinek a rendszerebol demo appon pizzat rendeltek?

Megmutattam a tweetet a levél írójának. Szerinte is gáz, hogy a levél kikerült, de azért a kardjába nem dőlt. Végülis kellőképp ki lett takarva minden személyes azonosító adat.

Ave, Saabi.

errol ennyit ki a "felszopo", de azert a kitakarasok es az anonim kozles sem segitett, hogy ne egybol az OTP-t kezdjek szidni valamint, hogy valaki belengesse, hogy tobb infot is elmesel az uggyel kapcsolatban.

Lehet kritizalni a stilusom (41 eves es narcisztikus szemelyiseg vagyok) de nem kozelitek meg vagy lepek at egy hatart aminek jogi kovetkezmenye lehet. Ez pedig szerenytelensegem szerint surolta azt.

tegy feljelentest, aztan kiderul, hogy foloslegesen verted magad, vagy neked volt igazad...

--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...

Ez nem egy teória, amit bizonyítani kellene...:-) tegyen feljelentést az a bank, vagy annak partnercége, akik levelezését közhírré tették, és/vagy felhívták rá a figyelmet teret engedve a spekulációknak. Két egymástól független dologgal kapcsolatban nem értek egyet a listatagok egy részével:
- belső levelezést nem teszünk ki a twitterre
- a HUP.HU ne linkeljen beágyazott formában "jogosulatlan módon szerzett információt".

B.

Mert különben?
Lemondod a HUP.HU előfizetésed?

rosszabb: adblockkal fogyasztja! :)

YourBank.hu te vagy az?

Hogy hulladekot hasznalnak.

azóta is fent van, hiába a GovCertnek való jelentés is. Hiába kértem telefonos visszahívást arra se reagáltak. Semmi.