Jogerősen elítélték a Telekomot meghekkelő főiskolást

Fórumok

https://index.hu/techtud/2019/12/06/jogerosen_eliteltek_a_telekomot_hekkelo_foiskolast/

Az egészből csak egy idézetet emelnék ki:

"A fiatalember, amikor 2017 tavaszán a mobilinternete elfogyott, elhatározta, hogy informatikai ismereteit felhasználva, jogosulatlanul megpróbál mobilinternet-szolgáltatást biztosítani magának. Ennek során egy biztonsági résre bukkant, amin keresztül belépett a cég belső szerverére és több alkalmazott felhasználói nevét és jelszavát megszerezte.

Bízott abban, hogyha feltárja a rendszer sérülékenységét, a cég programozóként fogja alkalmazni, ezért 2017. április 9-én előbb álnéven, emailben, majd másnap, 2017. április 10-én a cég fővárosi központjában, személyesen is a vállalat tudomására hozta, hogy mit tapasztalt és ajánlatott tett, hogy havi 700-800.000 Ft fizetéséért az alkalmazottjuk lenne.

A cég illetékesei jelezték, hogy az általa kért munkabér eltúlzott, felhívták a figyelmét arra, hogy amit tett, törvénybe ütközik és felszólították, hogy ne folytassa tovább illegális tevékenységét.

A vádlott azonban nem tágított. Az elkövetkező csaknem három hétben több mint félszázszor lépett be jogosulatlanul a cég szerverére, ahol jogosulatlanul a vállalat dolgozóinak belépési adatait, felhasználó neveit és jelszavait gyűjtötte, majd ennél is tovább ment: saját felhasználói profilokat hozott létre magának, melyekkel lehetősége nyílt arra, hogy a cég ügyfeleinek mobil és rögzített telefon, valamint internet szolgáltatásait blokkolja és átvegye a rendszer feletti teljes irányítást."

Vajon mennyire kell szellemileg korlátozottnak lenni, hogy egy sérülékeny rendszer hibájának a feltárása és a rendszer tulajdonosával a sérülékenység létének megosztása után, még félszáz alkalommal csesztesse valaki ugyanazt a rendszert? Továbbá, ti felvennétek ilyen képességekkel rendelkező szakembert?

Hozzászólások

Kurvából lesz a legjobb feleség.
Jelen esetben "hackerből" a jó alkalmazott :)

Szerkesztve: 2019. 12. 06., p - 15:54

S, ennek fényében olvassuk el "régi" kommentjeinek és elmélkedjünk.

Jól értem, hogy már a sztori is "etikusan" indult? "lopjunk mobilnetet"

trey @ gépház

trej utálja a melegeket és ezt büszkén hirdeti. minden céget messziről kerül akik kiállnak ezen embercsoport jogaikért bár ez kicsit képmutatás mert előszeretettel védi és használja a google termékeit pedig ez a cég is kiáll a melegekért, csak ezt nem akarja látni. a vicces mondjuk inkább az az egészben, hogy általában akik ennyire tagadják / utálják ezt a témát maguk is vonzódnak a saját nemükhöz, csak félnek bevallani maguknak. :D

"általában akik ennyire tagadják / utálják ezt a témát maguk is vonzódnak a saját nemükhöz"

Nem általában, csak nagyon eséllyel. Nem lehet ebből általánosítani, ahhoz túl kevés.

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

Csak a tények kedvéért leírom a cikk címét és a lead-et.

Cím: "Many Genes Influence Same-Sex Sexuality, Not a Single ‘Gay Gene’"

Lead: "The largest study of same-sex sexual behavior finds the genetics are complicated, and social and environmental factors are also key."

Szerintem ha angol cikket linkelsz akkor talán meg is kellene érteni, mert ezek alapján (tovább nem olvastam, annyira azért nem érdekel a téma) egy szó se igaz abból, amit a link után írtál.

Bocs, de itt komolyabb problema van. Ott kezdodik a dolog, hogy az egesz sztori at van politizalva, emiatt egy tudosnak barmit is leirni egyenerteku a szakmai ongyilkossaggal. Ugye van a "born this way" agazat, akik azt toljak, hogy bizony van aki homoszexualisnak szuletik, ezert nem gyogyithato, nem kezelheto, el kell fogadni, mindenki eljen ezzel. Namost, ha ez bebizonyosodik, akkor pont az egesz parade bukik es fordul at tragediaba, mert maris lesz valami ami miatt gettosithato, leloheto, kiirthato.
A masik oldalon ott van "ez az egesz egy valasztott dolog", tessek szepen beken hagyni minket buzulni, ez a mi valasztasunk, stb. Ennek viszont az a hatulutoje, hogyha nincs genetikai hatter, akkor megint csak lehet gettositani, es megprobalni terapiasan kiverni a homoszexualitast a tagokbol.
A tudos, meg barmelyiket is leirja, akkor az adott tabor es az ellentabor is barabokra szedi.
Bonusz kor, hogy a szexualis viselkedes joval komplexebb ennel. A szexualis szokasokat egy sor fiziologiai tenyezo befolyasol, egeszen olyanokig, amikrol nem is gondolnad, hogy kapcsolatban all. Mivel viszonylag egyszeru kategorizalni a szexualis preferenciat, az adott csoportban nagyobb szamban elofordulo genetikai elteresek, meg nem jelentik automatikusan, hogy a preferenciat okozo geneket talaltak meg, lehet pusztan csak olyanokat amik serdulokorban pszichesen adott iranyba terelik az illetot.
Es akkor meg nem beszeltunk olyan esetekrol, mikor komplett tarsadalmi berendezkedes epit a homoszexualitasra (lasd. okori gorogok), mint a tarsadalmi feszultsegek csokkentojere. Ez esetben meg az is homokos lesz aki nem is akar az lenni.

"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Én annyira utálom a buzik térnyerését, a melegek erőszakos "hirdetését", elfogadásának kierőszakolását, hogy csak na. A teóriából kiindulva lehetséges, hogy magam is látens buzi vagyok. Nos ha ez kiderülne akkor annyira utálnám magam, hogy öngyilkos lennék. Ha ez bekövetkezik akkor igazatok volt, de addig ...

Vigyázz, mert még a végén leigázzák a bolygót :)

Azzal értsünk egyet, hogy kicsit túlzás a melegek elfogadása mellett folytatott propaganda. Túl van tolva, mint kábé minden más a világban. Van rá szükség, mert ennek híján egy embercsoport konkrétan bántva van, és a cél az volna, hogy valahogy tudjanak ezek az emberek is úgy élni, hogy ne kelljen az alapvető méltóságukat feladni, és lelki nyomorékként leélni az életüket. Ez szerintem nem nagy kívánság, és ennyit bárki elvárhatna embertársaitól.

Nem muszáj feltétlenül örülni a melegeknek, nem ezt mondom. De a baj ott van, hogy azt az alapvető emberi tisztességet nem adják meg nekik egyesek, hogy a témáról indulatok és fröcsögés nélkül tudjon beszélni. Milyen ember az aki a saját nemével "fajtalankodik"? Erre sok válasz lehet. De milyen ember aki nem képes anélkül véleményt formálni, hogy ne ömöljön a fos a szájából? Lehet valaki meleg, homofób, liberális vagy konzervatív. Tahónak miért kell lenni? 

" ha az ember egy kis nyugalmat akar " - akkor nem támogatja azt az elgondolást miszerint normális dolog üvölteni azzal aki nem akarja meghallani azt amikor a másik audiovizuálisan megerőszakolja.

Én egy kis nyugalmat akarok, ahol nem vagyok rákényszerítve, hogy mindenki a saját sérelmeit &/ nyomorát fröcsögi az arcomba. " de ha nem szakad ki a másik dobhártyája akkor nem hallja meg." megsúgom, ha suttogod lehet, hogy befogadóbb lesz a közeg, mintha beleerőszakolod az agyába.

VAGY TÉGED NEM CSESZ FEL AZ IDEG AMIKOR VALAMI KRETÉN FOLYAMATOSAN ORDIBÁL MINDEN ÉRTELEM NÉLKÜL, MERT AZT HISZI, HOGY AZ NYOMATÉKOSÍTJA A TARTALMAT?

az értelmetlen agresszió kizárólag szánalmat kelt, mert azt jelenti, hogy valaki frusztrált és tehetetlen. Semmit sem igazol, cserébe azt jelzi, hogy valaki elvesztette a józan kontrollt..

https://goo.gl/muWzKz (digitalocean)

Nem értem miről beszélsz. Ki ordított? Ki erőszakolta meg az agyad és mivel? És ez hogy kapcsolódik ahhoz a fentihez, miszerint legyünk már elfogadóbbak, és beszéljünk már érzékeny témákról indulat és fröcsögés nélkül?

" ha az ember egy kis nyugalmat akar " - akkor nem támogatja azt az elgondolást 

 

Honnan tudod, hogy mit támogatok és mit nem? A mondanivalóm részben arról az agyatlan beskatulyázásról is szólt, mint például hogy most valamelyik szélsőség teljes véleménytárába képzelsz bele :) Nem kellene. 

biztosan nehéz kontextusba helyezni..

"Azzal értsünk egyet, hogy kicsit túlzás a melegek elfogadása mellett folytatott propaganda. Túl van tolva, mint kábé minden más a világban. Van rá szükség, mert ennek híján egy embercsoport konkrétan bántva van, és a cél az volna, hogy valahogy tudjanak ezek az emberek is úgy élni, hogy ne kelljen az alapvető méltóságukat feladni, és lelki nyomorékként leélni az életüket. Ez szerintem nem nagy kívánság, és ennyit bárki elvárhatna embertársaitól."

https://goo.gl/muWzKz (digitalocean)

Tényleg nehéz kontextusba helyezni, mert vagy belelátsz valamit az írásomba ami nincs ott, vagy elbeszélünk egymás mellett, vagy számodra tényleg különös elvárás amit írok.

Most minden nagyon PC. És ez sokakat zavar. Ezt megértem. Csak amikor 20-30-40 éve nem volt ennyire PC világ, akkor azért valahogy belefért az az értékrend, és nem kellett sjw-nek lenni hozzá, hogy tiszteld a másikat, és ne legyél tapló. Ez hiányzik ma. Miért kell ezt?

Te írtad le, hogy

 1. "[..]túl van tolva[..]"

 2. "[..]Van rá szükség[..]"

Ebből nekem az jön le, hogy Szerinted ez így megoldás. én azt mondom, hogy nem megoldás az, hogy erőlteted és így próbálod a saját vélt igazadat a másik torkán lenyomni.

"tiszteld a másikat" - tisztelet kifejezése pl az is, hogy meghallgatom a másikat ha párdbeszédet folytatunk. Az nem tisztelet kérdése, hogy pl ha nem vagyok kiváncsi a másik mondandójára mert egyszerűen nem érdekel és nem hagyom hogy visszaéljen az időmmel-energiámmal stb. Vagy mondhatod azt, hogy rendkívül tiszteletlen vagyok amikor az utcán 100m alatt megpróbálnak 10en leszólítani akkor nem állok és hallgatok meg mindenkit, de nekem egyszerűen nem fér bele. Teljesen mindegy, hogy adományt gyűjt, a hitelveit akarja nekem megmagyarázni, pártszimpatizáns vagy épp a hideg jogok csorbulásáról akar meggyőzni.

"ne legyél tapló" - ez egy teljesen másik kérdés: vannak tisztelettudó de iszonyatosan bunkó tahó emberek, az illem / szokásjog sok mással együtt leginkább a közvetlen környezet ráhatásaiból áll össze. Szerintem az aki folyamatosan erőszakkal érdekérvényesít az ugyanúgy tapló-tuskó mint aki felrúgja az időseket, beáll a busz-villamos ajtajába felszálláskor, megáll a zebrán autóval "mertmégátférek-jamégsem", átteker a piroson stbstb.

Amit megpróbáltam felvillantani neked az az, hogy szerintem a sjw -k nagy része nem veszi észre magáról, hogy erőszakos bunkó tahó módjára viselkedik.

https://goo.gl/muWzKz (digitalocean)

 1. "[..]túl van tolva[..]" -> a propaganda

 2. "[..]Van rá szükség[..]" -> nem feltétlenül a propagandára, nem feltétlenül ebben a formában.

Megértem amit mondasz a tiszteletről. Én se szeretem ha leszólítanak az utcán akármilyen okból. De itt nem is erről volt szó. Mondok egy nagyon egyszerű példát: Ha előkerül egy érzékeny kérdés, tudsz-e kulturáltan megszólalni indulatoktól mentesen, anélkül, hogy rögtön teleaggatnád negatív jelzőkkel a mondanivalódat? Talán nem is a tisztelet hiányzik, hanem az alapvető igényesség és kultúra. Btw, azt mondom, hogy tudsz-e, de nem rólad van itt szó, hanem az emberekről úgy általában.

szerintem a sjw -k nagy része nem veszi észre magáról, hogy erőszakos bunkó tahó módjára viselkedik

Ez teljesen igaz. Nem attól lesz valaki tahó, hogy konzervatív, liberális, sjw, vagy épp homofób. Attól lesz, ahogy előadja magát, és attól, hogy nem képes kimutatni egy elvárható szintű érzelmi intelligenciát. 

Ettol meg nehezen kerulheto meg a teny, hogy nagyon sok jo itsec-es szakember csinalt jo sok evvel korabban valami "Morálisan ingoványos" baromsagot, legfeljebb a tobbseget nem kajak el erte. Ugyanis amikor tizenevesen rajossz, hogy erdekel a tema, es kiprobalnad magad, akkor eleg kicsi esellyel kerulsz be whitehat pentest projektbe kozepiskolaskent.

Arrol nem is beszelve, hogy tetszik vagy sem, a blue teambe is kell olyan ember, aki tud az "ellenfel" fejevel gondolkodni. Majd eltelik tiz ev, es meglatjuk, mi lesz a sracbol. 

Azert mert mas is csinalja, attol meg szabad? Nem. Ez az "Ovoneni, ovoneni, de hat a Pistike is csinalta!" viselkedes.

Itt inkabb bizalmi kerdesek merulnek fel legelsonek, es a tobbi kerdes, hogy

  • Mikor jut eszembe esetleg visszaelni dolgokkal?
  • Mikor kapja el a zideg es zar ki esetleg masokat a rendszerekbol?
  • Mikor okoz esetleg kart az ugyfeleknek, akikbol a ceg(em) el?

Szep dolog a kivancsisag, de jo par dolgot erdemes nem Live rendszeren kiprobalni. Foleg nem, ha nem az en tulajdonom.
En ha tesztelgetni akarok, felhuzok magamnak valamit es elmentem az eredmenyeket. 

A sracnak az elso levelezest kovetoen a Telekommal, eredmenytol fuggetlenul fel kellett volna hagynia a tevekenyseggel.

Durva a bunti? Ja. 
Orulnel, ha a te ceged rendszeret torogetne fel? Nem. Ennyi. Par dolgot azert erdemes lenne tobb szempontbol is megvizsgalni mielott sirunk.

zolo

Azert mert mas is csinalja, attol meg szabad? 

Egy budos szoval nem mondtam, hogy a srac jol csinalta. Vagy kit ertunk most "mas" alatt?

A sracnak az elso levelezest kovetoen a Telekommal, eredmenytol fuggetlenul fel kellett volna hagynia a tevekenyseggel.

Igen, ezt irtam le mar vagy otszor. Meg eleg sokan a threadben rajtam kivul.

Durva a bunti? Ja. 

Dehogy durva, rohadt olcson meguszta. Ezt is leirtam mar valahova. Biztos, hogy jo helyre valaszoltal? :)

Az ismerosi korben van buntetett eloeletu itsec-es arc, aki konkretan letoltendot kapott, nem csak egy komolyabb nyaralas arat kellett kifizetnie. Ot felvennem siman, tisztaban vagyok a szakmai kepessegeivel.

A cikkben emlitett sracrol nem tudok nyilatkozni, mert sosem talalkoztam vele. Ha szakmailag rendben van, es (ahogy mar irtam fentebb) kicsit komolyabban veszi a dolgot, elvi problemam nincs vele.

A https://tasz.hu/segitseghttps://tasz.hu/rolunk alapján szerintem sem illik bele a TASZ profiljába, de azért remélem, hogy nem kell ezért őket keresztre feszíteni :-)

 

A telekom egy nagy cég, aránytalanul jobb jogi lehetőségei vannak, mint a kis amatőr "hacker"-ünknek így nagyon igazságtalan ítélet is születhetett volna. Valószínűleg ez lehetett a logika. Nyilván persze, ha az igazságra vagy kíváncsi, akkor megkérdezed a TASZ-t és esetleg utána ide is leírod. Amennyiben csak a hangulatot kelted, akkor nem kérdezed meg őket, csak nyafogsz itt tovább.

 

A https://tasz.hu/a/files/TASZ-Alapszabaly-2018.05.22.pdf -t is elolvastad, ugye? (jó, jó, tudom, hogy nem, mert tájékozódni azt nem szoktál, ezt megírtad már más ügyek kapcsán)

 

" Milyen szabadságjogokat kellett itt védeni? "

A szabadságjogokba a wikipedia szerint (https://hu.wikipedia.org/wiki/Szem%C3%A9lyes_szabads%C3%A1g) elég sokminden beletartozik. Pl ha a szegény hackernek börtönbe kellett volna mennie, akkor az oldal szerint számos szabadságjoga sérül (pl tartózkodási hely, szabad mozgás stb stb)

Hát az ügyészség "ajánlata" 2 év felfüggesztett volt, ha beismer mindent, de mivel az általad - ezért is - fikázott TASZ javaslatára ezt nem fogadta el, ezért a kedves ügyészség 5 (vagy 8? fene se emlékszik már rá) év letöltendőt kért rá. Na ebből lett jogerősen 6 kiló pénzbünti, ennyit a sikerességről.

Ez annyira azért nem kevés, de nem is sok, pláne nem böri. Ha tudok utalni én egy tizessel simán beszállok...

2 év felfüggesztett az kerek 0 forint, nem kell a felfüggesztett alatt bűnözni, aztán el is felejtheti. Ebből lett 600 ezer forint pénzbüntetés. Nagy siker valóban. 0 forint helyett 600 ezer. Priusza meg így is lesz.

Mondjuk, lehet, ha nem ilyenekre hallgat, akkor idáig el sem jut az ügy, megúszta volna peren kívül egy ejnye-bejnyével. Ebben sajnos bűnös a közvélemény azon része is, amelyik adta alá a lovat. Így az a 10 ropi valóban jogos lehet a részedről.

trey @ gépház

Pénzbüntetésnél by law nincs priusz bejegyezve az erkölcsibe. Felfüggesztett meg egy kicsit komolyabb és több annál, hogy nem kell bűnözni.

Elsőfokon a bíróság 90%-ban az ügyészság által kértet adják, itt meg még a közelébe sincsenek annak. Ez azért elég nagy siker. Aztán lehet, hogy másodfokon kap 5 évet, kúria meg teljesen felmenti... Bármi megeshet.

Ez nem az USA, nincs peren kívüli ejnye-bejnye. Arra van jogod, hogy lemondj a tárgyalásadról. De az nem peren kívüli.

Dehogynem. Ez nem az USA, nincs peren kívüli egyesség. Az Ügyészség mondta, hogyha lemondasz a tárgyalásról való jogodról akkor kapsz 2 év felfüggesztettet. Ehhez képest tárgyalással első fokon jóval enyhébb büntetést kapott (a felfüggesztett nem csak annyi ,hogy hát ha jó vagy nem mész a sittre, bekerül az erkölcsidbe is pl.).

Nem annyi. Felfüggesztett szabadságvesztés büntetés kiszabása esetén a próbaidő leteltének napját követően kerül ki a bűntettesek nyilvántartásából az elítélt, azaz csak ezt követően kaphat tiszta erkölcsi bizonyítványt. Ettől persze eltérhet a bíróság az ítélet redelkező részében, ahol előzetesen mentesítheti ez elitéltet. De ez mérlegelés kérdése.

Lásd bővebben: google://"bűnügyi nyilvántartás"

Na, ez viszont mar a clickbait. :)

323. § (1) Aki közérdekű üzem működését jelentős mértékben megzavarja, bűntett miatt egy évtől öt évig terjedő szabadságvesztéssel büntetendő.

Ugye a kozerdeku uzem megzavarasat is meg lehet uszni egy evvel, akar felfuggesztve. Ahhoz, hogy a tiz evet valaki begyujtse,

a) fegyveresen,
b) felfegyverkezve vagy
c) különösen jelentős kárt okozva

kell elkovetni. Az elso ketto ugyebar not applicable ilyen esetben, a harmadik pedig azt jelenti, hogy

e) ötszázmillió forint felett különösen jelentős.

Szoval ja, ha a srac megvalositotta volna a tenyallast (nem) es felmilliard forint kart okozott volna, akkor kaphatott volna akar 10 evet is. Vagy otot, felfuggesztve. 

A 10 ev kibaszott sok ido, ha bemegy a T szekhazba, es agyonlovi leszurja az elso embert aki szembe jon, akkor sem biztos, hogy tiz evet kapna. (szerk: lofegyverrel valo visszaelessel egyutt mar necces)

Itt az Ügyészség beszél 8 évről (a közérdekü üzem zavarás ugye végül nem állt meg): https://444.hu/2019/01/26/nyolc-ev-letoltendo-buntetest-kert-az-ugyeszseg-az-etikus-hackernek-aki-felfedezett-egy-biztonsagi-rest-a-telekom-rendszereben

Ügyészség előzetesbe is be akarta vágni...

Egy országos hálózatot meg lehet úgy zavarni, hogy összejöjjön 500 millió forint kötbér és egyéb költség az üzemeltetőknek. Mint említettem, szerencséje volt, hogy nem olyan helyre tört be, olyan helyen firkálgatott, ahol mondjuk egy esetleges leállás esetén ekkora lett volna a kár. Ez lehetett akár vakszerencse is, ha abból a (kamu) infókból indulok ki, hogy egy "szegény, szerencsétlen, tudatlan, azt sem tudja mi micsoda" "srác" véletlenül arra járt és beleakadt a farka eset lett volna. Természetesen tudom, hogy ezek a jelzők is arra kellettek, hogy minél kevesebbet kapjon.

Miután kiderült, hogy "nem volt pénze" (szegénynek MacBook-ra és Apple Watch-ra volt) és utána mobilnetet indult lopni, a nyeretlen kétéves ócska sztori nekem nem áll meg.

trey @ gépház

Teljesen egyetertek!

Szoval ja, ha a srac megvalositotta volna a tenyallast (nem) es felmilliard forint kart okozott volna, akkor kaphatott volna akar 10 evet is. Vagy otot, felfuggesztve. 

Megvalositotta a tenyallast? Nem. Okozott felmilliard kart? Nem. Kapott 5-10 evet? Nem.

Nekem ugy tunik, minden rendben van. :)

Szép halom hazugságot hordtál ismét össze.

1. Ha választanom kellene 6 kiló pénzbüntetés és 4 évre felfüggesztett 2 éves böri között, akkor nem is kérdés, hogy mit választanék. A pénzbüntetésért nem kap priuszt, ellenben ha a felfüggesztettet választja, akkor legalább 2 évig nem lesz tiszta az erkölcsije.

2. Nem volt olyan, hogy peren kívüli ejnyebejnyét ajánlottak a srácnak. Persze rutinos trollként azt írtad, hogy lehet, hogy megtörténhetett volna, ha nem a taszra hallgat. De hát nem történt meg, és egy normális jogrendszerben ennek semmi köze nem lehet ahhoz, hogy a fujjsoros tasz képviseli, vagy épp egy fideszes ügyvédi iroda. Az ügyésznek lehetősége lett volna megrovást kiszabni ( == peren kívüli ejnyebejnye), nem tette. Az egyedüli ajánlatuk az volt, hogy viszi a balhét és kap 4 évre felfüggesztett 2 éves börit.

3. És ennek persze semmi köze ahhoz, hogy a közvélemény mit csinált, egyszerűen nem volt ilyen ajánlat az ügyészségtől.

Érdekes. Kiemelés tőlem:

 (2) *  A hátrányos jogkövetkezmények alatt álló, büntetlen előéletű személyek nyilvántartásába felvett adatokat szándékos bűncselekmény miatt kiszabott

a) elzárás, közérdekű munka, pénzbüntetés, kiutasítás, lefokozás vagy szolgálati viszony megszüntetése büntetés esetén a mentesítés beálltától,

b) foglalkozástól eltiltás, járművezetéstől eltiltás, kitiltás, sportrendezvények látogatásától való eltiltás esetén a végrehajtás befejezésétől vagy a végrehajthatóság megszűnésétől

számított öt évig kell nyilvántartani.

trey @ gépház

Kevered a dolgokat, nem tudom direkt vagy sem. Amit idéztél a Bűnügyi nyilvántartásról szóló törvény "A hátrányos jogkövetkezmények alatt álló, büntetlen előéletű személyek nyilvántartása" része. Ez a hatóság által történő nyilvántartás, parasztul a priusz. Aminek nincs köze az erkölcsihez, ez nem egy nyilvános adatbázis.

Pénzbüntetés esetén a jogerőre emelkedéssel egyidejűleg mentesül, azaz nem kerül be az erkölcsibe, hogy mi van (nem kötik más orrára). Börtönbüntetés esetén pedig ameddig próbaidőn van, plusz még valamennyi ideig nem mentesül (a kiszabott büntetés mértékétől függően), addig beleirják az erkölcsibe, hogy mivan.

Gondolhatod ki vesz fel úgy embert.

Az én erkölcsim is üres, pedig kaptam már bíróságtól pénzbírságot.

Próbálj már meg egy olyan ember szemszögéből gondolkodni, aki ha nincs mobilnetje, akkor lopni indul, majd miután a zsarolás nem jön össze, 50 alkalommal tör be egy cég rendszerébe. Szerinted ez a fajta nem szarja telibe, hogy mi lesz az erkölcsijében? Az meg, hogy milyen erkölcsről beszélünk itt, azt nem is értem.

trey @ gépház

A lopni indul is elég erős azért, a zsarolás viszont nettó hazugság, nem is az első tőled ebben a szálban. Szóval én se értem, hogy kis és milyen erkölcsről beszél itt...

De legalább már azt beláttad, hogy jobban járt a TASZ-szal, mintha elfogadta volna az ügyészség "gáláns" ajánlatát...

Ebben a témában két ember - xclusiv meg te - írt le "soros" stringet, más nem. Mi a holdkóros faszért kell nektek mindenhova odakeverni? Ráadásul mit változtat a tény, hogy a TASZ Orbánt is védte? Elbukta a pert? El. Statisztikailag ez olyan, mintha egy focimeccset 0-ra hoznál (elvesztetted), de kapálóznál, hogy "de volt 28 gólhelyzetünk, meg egy meg nem adott 11-esünk". A kutyát nem érdekli. :D

trey @ gépház

A pereknél nem csak az ügyvéd/ügyész tudásán múlik, hogy ki nyeri a pert(/felmentik-e az alperest, vagy nem), nem túl meglepő módon pl. olyan dolgok is számítanak, hogy mi történt pontosan.
 

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

Jah, annyira gondom van vele, hogy a HUP-on anno még TASZ pro cikk és (ingyenes) társadalmi célú hirdetés is volt (majd megkeresed)... Nem a TASZ-szal van bajom, hanem azzal, hogy beleszállt egy olyan ügybe, amiben szerintem nincs keresnivalója. Ezzel a konkrét üggyel és a benne levő szerepükkel van problémám. Egy üggyel, amiben egy jogerősen elítélt bűnözőt takargattak.

Ezzel kezdtem.

trey @ gépház

Ugyanezt a kérdést tetszőleges ügyvédnek is felteszed, vagy csak a TASZ-nak? Ha csak a TASZ-nak, akkor miért?

Hogy próbáljak érdemben is válaszolni (anélkül, hogy túlzottan rálátnék a TASZ ténykedésére): feltételezem, hogy olyan ügyekben vállalnak védelmet, ahol azt feltételezik, hogy a vádlottnak különben nem lenne megfelelő képviselete. Ez esetben egy nagyhatalmú cég vs. egy tapasztalatlan egyetemista, és nem biztos, hogy a hivatalból kirendelt ügyvéd megfelelő képviseletet biztosított volna. (ha most abba akarsz belekötni, hogy nem cég vs. magánszemély, hanem büntetőügy, tehát állam vs. egy személy, akkor tedd nyugodtan, és nem fogok rá válaszolni)

Ha az alenyeg, hogy frocsogj, vsgy gyulolkodj akkor te egy sikeres ember vagy. Nem tudom, hogy ez nalad is az elmult 10 ev hozadeka e ,mint sokaknal miota a szar dol a "kozmediabol", de ahogy itt vegigfutottam a dolgokat csak szanni tudlak. Megjegyzem a fodeszes balvanyaid gyuloletkampsnyat egy meleg zsido talalta ki, ott valahogy ez nem zavarta oket. Ket.dologra reagaltam volna. Egyebke t a Viktorodat is kepviselte a TASZ, mikor Gyurcsanyek alatt volt pereskedes. Akkor valahogy a felcsutit sem zavarta,hogy TASZ. Nyilvan po t leszarta, de akkor pont azt kellett mondani. Szanom azokat az embereket, akik nem a tetteket nezik, hanem mindig arra hegyezik ki a velemenyuket ami az iranymutatas. Nulla tartas, nulla onallosag.

Ezzel aztán megmondtad :) szánalom.

Kicsit olyan Bagi Nacsás. Lehetett volna nem izzadságszagúan is. Megmutatom hogyan hogy tanulj, kis stílust is:

Igen, ittam. Muszáj valakinek azt is, mert mióta feltalálták a vedelést te is azt csinálod.

Ne, ez pl egy oltás. (Egyébként lehet absztinens vagy, nem tudom, de te sem ismersz engem mégis benyögsz egy ilyet. De ha jól akarod csinálni, nem árt, ha van finesz is benne.)

Lehetett volna ezt fokozni, de ide ez is elég. Biztos a neveltetésünkben van különbség.

Engem az olvasás mellett arra is biztattak, hogy az élni és élni hagyni elv szerint éljek.

Amennyiben azt mondom biztos nem csak egy szánalmas alázást akartál írni, egy jól megmondom elhatározásból, akkor gondolhatnám, hogy helyesírás (hiánya) miatt következtetsz erre.

Ekkor tévúton jársz, mert telefonról pötyögtem, mikor semmi dolgom nem volt, ennyit ért az egész. Itt ezzel be is fejezem, nem én mondok ítéletet a stílusotokról, a fröcsögésetek kiállítja a bizonyítványt. Aki a másik embert nem a tettei, hanem vallása, bőrszíne, stb alapján ítél meg az semmit nem ér. Ez ugyanolyan gáz és szánalom, mint amikor a magyarokat basztatják Erdélyben, Felvidéken, Vajdaságban. Semmivel sem jobb, rosszabb semmi.

Ebből a diskurzusból ki is szálltam, mert felesleges. Eddig is azért írta, ne csak ezt lássa és ebből tanuljon aki látja a threadet, ne csak a buzizó, epés köpeteteket lássa más. Vannak még menthető emberek.

>Eddig is azért írta, ne csak ezt lássa és ebből tanuljon aki látja a threadet, ne csak a buzizó, epés köpeteteket lássa más. Vannak még menthető emberek.

+1

En is pontosan ugyanezert szoktam leirni a velemenyemet. Nem csak ilyen, de szakmas temaknal is. Sok esetben nem annak szol a valaszom, akinek gyakorlatilag valaszolok, hanem mindenki masnak, aki kesobb odateved. A fiatalabbak hajlamosak azt gondolni, hogy ha egy felvetesre nem jon reakcio, akkor az az ultimate igazszag. Ez az, amit nem szivesen hagyok.

Ja, jól megmondtad. Arra kell az embereket tanítani, hogy bűncselekményeket relativizáljanak (kedvenc kifejezés ez most liberális oldalon). Más faszához verdessétek a csalánt! Menj, ölelgesd a "srácot", szegényt, biztasd, hogy milyen fasza gyerek volt. Veregesd a hátát!

Ha nem üzemeltetési területen dolgoznék, én is tapsikolnék hozzá, mint egy downos fogyatékos. Sajnos, mivel ott dolgozom, nem tudok. Te nem tudom mit csinálsz, csak remélni tudom, hogy van némi közöd még az informatikához a gyakorlatban és nem olyan helyeken dolgozol "szakértőként" mint a TASZ.

trey @ gépház

Nem, én olyan helyeken is dolgozom, amiről sokan csak álmodnak, szerintem (de a tévedés jogát fenntartom, meg tud néha rémálom lenni). És nem csak itthon kellek. És ezért van rálátásom arra, hogy miként működik a világ, mert keresztülutaztam az EU-t is, látom miként állnak hozzá a problémákhoz, a jogokhoz és a kötelességekhez, incidensekhez.  Cca 3 hónapot töltök külföldön munka miatt, ami kicsit sok is. Szakértek is, igen :) meg tervezek, oktatok, és üzemeltetek is. Mármint nem csak kint, kint és itthon, üzemeltetés leginkább itthon, de az is inkább level 2..  Egy 20 fős cég is lehet komoly, meg egy 400-1000 fős is, ha olyan dolgokkal foglalkozik, de engem akkor szólj le - bár akkor sem, főleg, ha nem ismersz -,  ha látsz 30-40.000nél több felhasználót kezelő rendszereket ( alsó hangon és egyben, nem darabokban). A szakértőzés miatt gondoltam tisztázzuk akkor ezt.

Viszont neked úgy tűnik nem volt világos mi a gondja itt többeknek: nem az, hogy a srácra nézve következménye van annak amikor balfaszkodik, hanem, hogy aránytévesztés van a felelősséggel kapcsolatban, a büntetési tételeknél, és amikor előkerült a TASZ akkor már jött a buzizás, libsizés stb. A TASZ nagyon sikeres volt ebben, hogy megvédje a srácot ez ellen. Mivel a vádiratba beleírták az öregistent is, mivel nem akarta elfogadni - akkor majd szopni fogsz jeligével álltak hozzá. Ezt hatalommal történő visszaélésnek mondják. Ugyanakkor pl az ügyszség és a multi is emberekből áll és vannak jó és rossz emberei, jó és rossz cselekedetei. Pl Telekom is támogat fotos dolgokat, fejleszt sok mindent, az ügyészség is tud valós bűnözőket elkapni. Amiért a TASZ, meg a jogi képviselet kell az az, hogy ne legyen egy-két ember vagy hivatal ítélkezésére bízva a társadalom, ne legyenek korlátlan hatalmak. Ezek a fékek nem a New York - Tel-Aviv tengelyen lettek kitalálva, ahogy kikacsintva mondaná Bayer elvtárs pl., hanem azért, ha pl ne adj Isten fordul a szerencse kereke, és elkezdenék azt szankcionálni, aki most pont ezek ellen állt ki, ne legyen bosszúhadjárat, öszöntből. Mert akkor ott fogunk tartani társadalmilag, mint a középkor. Az, hogy ezzel a rendszerrel jó páran vissza is tudnak élni, pl azok is akik most el akarják taposni, az még mindig jobb, mintha ösztönből ítélekznénk mindig, mert akkor te is találhatod magad egy fa alatt, kötéllel a nyakadon, a felheccelt tömeg előtt. Mert akkor ez lesz itt a világon.

Szép maszlag lett itt buzikról, elnyomó rendszerről, Bayer Zsoltról és egyéb, "felvilágosult, budapesti 'értelmiségi'" mumusairól. Süt rólad a prekoncepció.

Miközben a téma még mindig egy köztörvényes bűncselekmény. Ebből próbálsz te politikai ügyet faragni, kevés sikerrel. 

trey @ gépház

Tobb munkahelyemen kertek ilyet, sot, tobb olyan projekten dolgoztam, ahol az ugyfel kerte. Nagy reszuk nem allami szfera. Ha valakitol meg sosem kertek, oruljon neki. :)

Bár én már azon se lepődnék meg ha a "C" tipusú nemzetbiztonsági ellenőrzésen átmenne. ;)

En sem lepodnek meg, mert nem kizaro tenyezo. Persze ahol NB ellenorzes kell, ott altalaban a pozicional kovetelmeny a tiszta lap, de nemcsak az ott dolgozok kapnak atvilagitast a nyakukba, hanem sokszor a vendorok is.

Ja ha az van a nevében , hogy a szabadságjogokért akkor másfajta jogi képviselettel nem is foglalkozhat (off: hallottál már az Alapjogokért Központról)? ;)
Amúgy se az első hacker volt akit védtek és arra se vennék mérget,  hogy a példa statuálás ötlete nem fentről jött (pont mint a BKK-snál amúgy úgy rémlik őt is a TASZ védte). 

Ha csóró egyetemista koromban feljelentenek (lehet csak azért nem, mert nem a Telekom volt :)) én baromira örültem volna, ha valaki felajánlja hogy véd, pláne, hogy van valami tapasztalata a területen. Lehet tovább fújj TASZ-olni. Ha más nem, ezeknél legalább látszata van, hogy képviselnek valakit, nem úgy mint az EU-s pénzégetők mint az EBH, vagy a közpénzvédő Alapjogokért Központ.

Pedig jó sztorik voltak. A legjobb az "ez már úgyse működik" coredumpos csoptárs volt, működött és a dump szépen követte az /etc/passwd-re mutató symlinket (gondolom azóta a rendszergazdák évente egyszer legalább telepítik az APAR fixeket (nem) :)). Nekik ráment egy hétvége a srácot meg pár hónapra eltiltották. :)

Akkor legyen ra szukseged de ne kapd meg toluk :) ez igy sokkal korrektebb, nem? Szivbol kivanom. Nem rosszindulstbol,hiszen szerinted minden rendben van az ugyeszseg eljarasaban. Tehat nem rosszat kivanok, ezzel a logikaval. De azert megnezenem arc9d hasonlo esetben. Voltak mar pofara esok akik dicsoitettek egy egy fasz hatalmat, kb mindenkivel ez tortent az elmult 10.000 evben.

Én azért rém kíváncsi lennék hogy a bíróság miben látta annak bizonyítékát, hogy tényleg azért, hogy. Mert ha kiírta twitterre vagy FB-ra vagy valami, akkor talán - talán, de ha jól tudom akkor semmi ilyesmit nem csinált, csak körbenézett, és alighanem sírva röhögött, hogy ezek mennyire lúzerek.

Meg... ha annyira a mobilnetért csinálta volna, akkor szerintem máig ingyen mobilnetje lenne :D

Mert azt se hiszem hogy valami olyasmit vallott volna, hogy tisztelt bíróság, reggel felkeltem, és úgy döntöttem hogy feltöröm a matávot.

" de ha jól tudom akkor semmi ilyesmit nem csinált, csak körbenézett "

Idézném azt, amivel a bíróság dolgozik:

Információs rendszer felhasználásával elkövetett csalás

375. § (1) Aki jogtalan haszonszerzés végett információs rendszerbe adatot bevisz, az abban kezelt adatot megváltoztatja, törli, vagy hozzáférhetetlenné teszi, illetve egyéb művelet végzésével az információs rendszer működését befolyásolja, és ezzel kárt okoz, bűntett miatt három évig terjedő szabadságvesztéssel büntetendő."

Tiltott adatszerzés

422. § (1) Aki személyes adat, magántitok, gazdasági titok vagy üzleti titok jogosulatlan megismerése céljából

[...]

d) *  elektronikus hírközlő hálózat vagy eszköz útján, illetve információs rendszeren folytatott kommunikáció tartalmát titokban kifürkészi, és az észlelteket technikai eszközzel rögzíti,

e) *  információs rendszerben kezelt adatokat titokban kifürkész, és az észlelteket technikai eszközzel rögzíti,

bűntett miatt három évig terjedő szabadságvesztéssel büntetendő.

Információs rendszer vagy adat megsértése

423. § *  (1) Aki információs rendszerbe az információs rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve vagy azt megsértve bent marad, vétség miatt két évig terjedő szabadságvesztéssel büntetendő.

(2) Aki

[...]

b) információs rendszerben lévő adatot jogosulatlanul vagy jogosultsága kereteit megsértve megváltoztat, töröl vagy hozzáférhetetlenné tesz,

bűntett miatt három évig terjedő szabadságvesztéssel büntetendő.

(3) A büntetés bűntett miatt egy évtől öt évig terjedő szabadságvesztés, ha a (2) bekezdésben meghatározott bűncselekmény jelentős számú információs rendszert érint.

(4) A büntetés két évtől nyolc évig terjedő szabadságvesztés, ha a bűncselekményt közérdekű üzem ellen követik el.

S, ennek fényében olvassuk el "régi" kommentjeinek és elmélkedjünk.

Elmélkedtem. Más információk voltak akkor elérhetők, nyilván más a dolog megítélése. Nem rémlik, hogy akárhol is olvastam volna a témával kapcsolatosan arról, hogy a srác mobilnetet akart lopni. Annyi volt közölve az általad linkelt témában linkelt cikkben is, hogy feltárt egy bizonsági hibát, és jelentette.

Tehat ha valaki leirja rolad, egy ugyeszsegi iratban, hogy loptal az igaz lesz? Akkor is, ha nem, de elitelnek miatta? A BKK botrany utan a Telekom helyeben jobban figyeltem volna (azt hagyjuk, hogy kulon ceg a tsystems, a csoport resze, nem csinalhatott olyat amit az "anya" nem enged meg. 

Miert vagyok szkeptikus? Ahol megesik, hogy a gyori ugyved irodajat elomti a viz es pont a papirok megsemmisulnek , de ez nem veti fel a bizonyitek eltuntetesenek gyanujat es nem tartoztatjak  le az illetot, ugyanakkor az ugyeszseg teljesitmenye itelet aranyaban mar olyan kimagaslo, ami felveti a torzitast, ami megjelenik egy ilyen hirben ketkedessel figyelem. Ez mar igy volt 20 eve is, meg most is. volt is vizsgalat, aminek sajna a linkjet nem talalom, talan 2003 kornyeken volt, hogy annyira sok az itelet, ami felveti azt valami nincs rendben. Vagy jobban nyomoznak,mint a nemetek, vsgy me adj Isten a bizonyitekokkal es szakertoi jelentesekkel nincs rendben valami. Sajat tapasztalat: behivtak csoportos garazdasag nyomozasa miatt egyszer, 2 ev alatt zarult az ugy. Mindezt ugy, hogy tobben tanusitottak en ott sem voltam, szemelyleiras pontatlan volt es egy onnan 200 kmre levo fesztivalon voltam, amit foto bejelentkezesi adatok is alatamasztottak. Akkor.most ulj le es gondolkodj.

Kivanok neked hasonlo kompromisszumot. Mielott elontene az epe, gondolj arra, hogy szerinted itt minden rendben volt. Tehat csak jot kivanok. Ha nem igy gondolod akkor magadnak mondasz ellent.

Lentebb egyebkent megirtam, hogy mikent mjkodik es pl ket evbe telt lezarulnia egy olyan csoportos garazdasag ugynek, ahol engem is bevontak, pedig a.) Bizonyitekokkal alatamasztva 200 kmre tartozkodtam onnan a kerdeses idopontban b.) A szemelyleiras nem stimmelt c.) A nyomozok is ezen a velemenyen voltak, de az ugyesz ragaszkodott hozza en is benne legyek az ugyben (a hamis vadert kesobb a "szemtanut" nem vettek elo, o igazabol nem is nekem akart artani, hanem egy baratomnak akinek ismeroseit keverte az ugybe, csak a facebook foto alapjan gondolom nem latta kopaszodom es nem feketeyhanem barnahajam van). 

Miert? Meet az ugyeszsegen az a fokmero mennyi sikeres, lezart ugyuk van ahol az ugyeszseg nyert. Tehat nem az igazsag a lenyeg, hanem a "sikeres" ugy. Ez eleve torzit mindent

Az elfogadasrol.meg annyit, van amikor annyira belefaradsz, nincs annyi eszkozod, ertsd penzed pl mint az oriascegnek es valamit mar elfogadsz, csak legyen vege es megse er hatrany. Szoval kuvanom tapasztald meg elso kezbol az eljarasokat,hogy oszinten elmondhasd es bizonyitsd, itt minden teljesen jozanul, igazsagosan es mertektartoan megy, csak az igazsag van (egyebkent melyik mesekonyvben elsz?)

Ez azért több sebből is vérzik.
1. Amennyiben bizonyítható, hogy 200km-re voltál, a büdös életben nem vesznek bele az ügybe. Ha bele is vesznek, akkor az ügyvéded ezt megtámadja. A hamis vádért és hamis tanúzásért, büntetőperes és polgári peres eljárást is indthatsz.

2, Ha a nyomozók is ezen a véleményen voltak, akkor gondolom a kihallgatási jegyzőkönyvedben is szerepelt ez, plusz az ott nem léted bizonyítékait is becsatoltátok. Plusz az ügyvédeddel feljelentést tettél hamis vádért. Ha meg szerepel a kihallgatási jegyzőkönyvedben és az ügyész látja, hogy a tanú ellen folyamatban van egy nyomozás hamis vád, akkor jó eséllyel nem leszel érintett az ügyben.

A pénz dolog is igencsak sántít, mert egy per esetében jogodban áll a per során felmerült költségeket ráterhelni a másik félre. A trükk neve, áfás számla és bérigazolás. A nagycég egy vesztett per után fizetni fog mint a katonatiszt.

A probléma Magyarországon az, hogy az átlagember összeszarja magát ha rendőrrel kerül szemben és minden papírt aláír amit elétesznek csak minél hamarabb kikerüljön a rendőrségről.

"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Nem fordultam ügyvédhez, mert végül nem kellett. Azon felül be volt csatolva bizonyíték. Egyébként két év után elhalt az ügy, akik valóban ott voltak, azokról meg kimondták nem lehet garázdaság, mert az akkor számít annak, ha közfelháborodást vagy riadalmat kelt, de mivel egyrészt éjjel volt, márészt egy kapulaj belsejében történtek az események, ezért nem lehetett az...

Egyébként csak a szokásos dolog volt, tanúnak hívnak be - annak ugyanis kevesebb joga van, kötelező tanuvallomást tenni, nem kell ügyvéd stb.

Egyébként meg a másik felet aki nem az én baráti körömből volt elmeszelték másért - gazdasági károkozás , vagy rongálás vagy ilyesmi. Egyébként meg én úgy gondoltam, ha valaki azt mondja ott vagyok, mikor nem akkor eleve el kell indítani bizonyítottság esetén a hamis vádat, tanuzást akármit. Persze az is lehet megtették, aztán mondott olyat a nagy keveredésben úgy tűnt neki, nem szándékos volt. Elengedtem. Járjak mondjuk 2-3 évig feleslegesen bíróságra, mire bebizonyosdik, és annyit nem fogok kapni, mint a perköltség, meg ügyvédi díj? Fenét. Ha valami vagyoni, nem anyagi bármilyen kár ért volna, akkor msáhogy állok hozzá, így felidegesített mikro pl munkaidőben kellett menni kapitányságra tanuvallomást tenni, ment vele az idő is, mert persze a szoksásos keresztkérdések, másik megközelítés stb. volt. mindegy is, végül minden érintett kapott levelet, hogy akkor ez ennyi volt, elengedték az ügyet. de nem azt mondták, hogy nem csináltál semmit, hanem azt, hogy nem volt bizonyítható a tényállás. annyi ,hogy végül én nem voltam ott, be is bizonyosodott ami igaz volt. Nekem elég volt, hogy meghúzta magát az illető utána. itt lakik pár kapualjnyira, plusz egy sarok. Meg az ügyei miatt elvesztett pár házmesteri állást. Mondjuk ez igaz, hogy valami legalább lett vele, na, de két év kellett ehhez?

Nah, lassítsunk.

" annak ugyanis kevesebb joga van, kötelező tanuvallomást tenni, nem kell ügyvéd stb."

 Ezt a bullshitet nem először hallom és igen gyakran hozzáteszik, hogy azért "hívják be tanúnak az ember, hogy könnyebben gyanúsítottat csinálhassanak belőle". Nem, tanúkihallgatásnál ugyanazonjogok illetnek meg mint gyanúsítottként vagy sértettként.
Tanuvallomást köteles vagy tenni, de nem vagy köteles magadra terhelő információt megosztani, amennyiben úgy érzed, hogy nem fair az eljárás kérheted az ügyvéd jelenlétét vagy a kihallgatás videón történő rögzítését. Tanúkihallgatásnál válaszolhatsz csak igennel és nemmel. Sőt, minő meglepetés, tanúkihallgatásnál kérdezhetsz is! Azon sem kell meglepődni, hogy sima tanúként belédáll a kihallgató tiszt, neki ez munkaköri kötelessége. Volt olyan lopási ügyem, hogy sértettkén faggattak arról, hogy nem-e én vittem el a cuccot.
Mivel tanúként voltál beidézve az ügyben a hamis vád tényállása nem áll meg, de ettől még élhetsz jogorvoslati kérelemmel vagy panasszal.

A 2-3 év normális, mert a bíróságok szarrá vannak terhelve és prioritizálják az ügyeket. Hála az új rendszernek ez most jelentősen felgyorsult.

"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Van egy ügyvéd haverom, aki azt mondta erről a témáról, hogy a legtöbb bíró nem ért a dolgokhoz, és egyszerűen elfogadja, hogy ha az ügyész azt írta, hogy ez és ez volt, akkor az úgy is volt. Sok esetben egyszerű formalitás az egész és blődségeket is jóváhagynak.

Ezért van valami 90% feletti sikeres ügyészi indítvány vs azt elfogadó ítélet arány.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

"saját felhasználói profilokat hozott létre magának, melyekkel lehetősége nyílt arra, hogy a cég ügyfeleinek mobil és rögzített telefon, valamint internet szolgáltatásait blokkolja"

Ez a resze biztosan bullshit.

Masik topicban korabban fejtegettem mar, hogy egyreszt nincs laba kifele az ugyfeles rendszereknek masreszt fentebb azt irjak letrehozott felhasznalokat amikkel mindharom rendszerben tudott volna blokkolni.

A harom rendszer de inkabb negy mert pl a mobil az alapbol ket kulon rendszerben fut (elofizu/feltoltos) nem is lat ra egymasra. Felhasznalot letrehozni meg nem kivulrol lehet bennuk illetve ahhoz, hogy turkaljal mindegyiket vegig kellett volna torni. Nincs godmode user ami mindenben IS tud turkalni...

Legyunk nagyvonaluak es mondjuk az egyikbe bejutott (doubt). Nem tudsz egyszerre tobb ugyfelet maceralni. Leszerelest inditani tobb ugyfelre nem is lehet ugyfelszolgalati oldalrol, azt szamlazas inditja egy masik rendszerbol elore egyeztetett idopontokban az elso WF-nal fennakadt volna...

Erdekel meg valami? ;)

Igen. Ez viszont felvet pár érdekes kérdést. Ugye ez egy peres iratból származó leírás, hogy ilyenbe az kerül általában amit mindkét fél is valóságnak tart. Tehát, ha felmerül az, hogy többet akarnak rávarrni a gyerekre, mint amit valóban el tudott követni, azt az ügyvédje megvétózza. Ugyanígy a másik irányba sem lehet kamuzni, mert azt meg a szolgáltató ügyvédje támadja meg.
Szóval, igen, érdekel. Mert a valóság vagy nem úgy van ahogy leírtad (az-az az ügyfeles rendszernek mégis van kifelé lába, vagy nincsenek szeparálva a szolgáltatások), vagy még komolyabb elreszelések vannak. Akár social engineeringgel is manipulálhatott volna, elég ha csak a formanyomtatványokhoz és a nyomtatókhoz hozzáfér.

"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Ha valaki nagyobbnak mutatja a problémát mint a valóságban, akkor a srác és az ügyvédje, miért fogadja azt el? Miért tartaná a hátát olyanért, amit nem is követett, nem is követhetett el? Mind a nyomozati, mind a peres szakaszban fennáll a lehetőség, hogy szakértők bevonásával állapítsanak meg tényeket. A józan ész azt diktálja, hogyha megpiszkál az ember egy rendszert akkor csak azért az egyért reszeljék el, ne a másik háromért. Viszont ha tényleg fenáll, hogy hozzáférhetett volna a másik háromhoz godmodeban, függetlenül attól, hogy ez csak a nyomozati szakaszban derült ki, akkor bizony jár a négyért a faszkorbács. Legfeljebb az emlékirataiban siránkozhat, hogy milyen hülye volt, hogy akkor nem élt a lehetőséggel.

"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

hat nem hiszem, hogy egy publikus doksiban levo ip-vel egy web gui (80/443) es egx portscannel tobbet tudott volna kezdeni. ha ezen publikus neten keringo exploittal kompromittalhato szolgaltatas fut, akkor az kimeriti a nyitvahagyott ajto esetet ( robotok mar reg megpakoltak korobban ). ennel sokkal tobbet nem feltetelezek a sracrol, meg a telekom biztonsagi osztalyarol se ami excel-ekkel es kerveny burokraciaval vedekezik... tok jellemzo volt anno; scratch that meg mindig:

https://mdm.telekom.hu/

prod instance kinnt a neten :-D

nemhiszem h hasznalnak barmire is (tanusitvan lejarati ideje)

https://goo.gl/muWzKz (digitalocean)

ajánlatott tett, hogy havi 700-800.000 Ft fizetéséért az alkalmazottjuk lenne

Csak? Persze, hogy nem vettek fel, gyanusan olcso. :D

Szerkesztve: 2019. 12. 06., p - 16:14

na azért több pontosítani való is van.

Tahát ha jól értem: a srác jelezte a hűdekritikus issue-t, a telenyom (or) szagemberei meg még mennyi? 3hétig le se szarták? figyelték a logjaikat és dörzsölték a kezüket, hogy mi történik? nem az lenne a normális, hogy amit jeleznek egy ilyen ordas hanyagságból adódó problémát azonnal megszakítod / kitiltod a gyanús a bejövő kapcsolatokat?

majd utána körülnézel alaposan mindenütt, hogy ha 1 gyerek észrevette akkor esetleg nem pakolt-e már rég óta meg más is ?

persze ezzel párhuzamosan elindíthatod a jogászkodást is, de a srác hülyeségeit félretéve, szerintetek egy normális felelős adatkezelő így viselkedik?

Lehet, hogy egyedül vagyok ezzel a véleménnyel, de szerintem nem fekete-fehér a téma egyik résztvevője se.. az arányokról lehet vitatkozni. De leginkább mind2 sötét :)

https://goo.gl/muWzKz (digitalocean)

"Az elkövetkező csaknem három hétben több mint félszázszor lépett be jogosulatlanul a cég szerverére"

Tehát jelezte, hogy be tud lépni, megszerezte alkalmazottak jelszavát (ami ezek szerint plain text lehetett), és ezt követően még 3 hétbe tellt, mire sikerült a root jogot elvenni tőle?

Nem volt etikus, amit csinált, de a GDPR alapján ma már ezért a telekomot is rendesen büntetnék, mivel így hozzáfért ügyfelek személyes adataihoz is.

Nagy Péter

Hát, ha kapcsolgathatta az egyes előfizetők szerződését, hozzáfért a belső rendszerhez, akkor nyilván látott személyes információkat is. Ha mást nem, azon dologzók nevét, akiknek a jelszavát ellopta. De lehet előfizetők nevéhez, általuk igénybe vett szolgáltatások listájához is hozzáférhetett. Ha ez heteken át ment, akkor szerintem a GDPR 32. cikkét megsértik.

32. cikk

Az adatkezelés biztonsága

​(1)   Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

...

b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

...

Ha 3napig ülnek rajta, azt értem, de 3 héten át vizsgálni, úgy, hogy közben folyamatos hozzáférése van, szerintem az már túlzás.

Nagy Péter

Felesleges lenne, de nem is ezért írtam. Azt írtam az eredeti bejegyzésben, hogy "a GDPR alapján ma már ezért a telekomot is rendesen büntetnék". Amikor a betörés történt (2017 tavaszán), még nem volt érvényben a GDPR, így arra utólag már nem is kaphatnak büntetést.
Csupán arra akartam rámutatni, hogy a mai szabályozás mellett szerintem már mindkét felet bírságolták volna.

Nagy Péter

Bevett gyakorlat, hogy adott hibáról jövő értesítéskor nem azonnal javítanak, hanem izolálják a rendszert és/vagy magasabb szintű monitorozást vezetnek be, vagy épp csak csökkentik a sérülékenységgel okozható kár nagyságát és hagyják még fél évig lógni. Ennek az oka, hogy a sérülékenység honeypotként használható, a sérülékenységet bejelentő becsületessége ellenőrizhető.

Plusz, sokszor egy rendszer javítása nem triviális. Teljes folyamatot kell végigvinni, ami adott esetben hosszú idő is lehet.

"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Jajj, ne már ezt a rizsát lenyomta a hearthbleednél pár éve egy állami "szolgáltató". Gondolom simán meg tudják mondani kinek mit leakelt a rendszer, mert még nem a rácsok mögül írok. Bevett szokás , hogy védjük a seggünk és a fekáliát arra kenjük aki jelentett. ;)

kivalo iranymutatas, hogyha valaki talal egy hibat, akkor inkabb adja el feketepiacon mint szoljon a tcomnak! :(

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Azért itt is jó lenne tudni a pontos párbeszédet.

Nem mindegy, hogy "Havi 700k-ért elvégzem helyettetek a pentestinget" vagy "Ha nem vesztek fel, akkor csinálok magamnak ingyen bérletet/mobilnetet/ésatöbbi".

Az idézet alapján inkább az előbbi, és talán az nem erkölcstelenség, ha felajánlod a szakértői segítséget egy nyilvánvalóan rászoruló cégnek.

Alapszabály, hogyha kéretlenül "véletlenül" bemászol egy rendszerbe és azt "jófejségből" jelented, akkor nem kérsz érte semmit. Nem teszel konkrét ajánlatot, főleg nem fogalom nélkül. Ez a sztori lehetett volna happy endes, ha a kisbarátunk mondjuk rákérdez, hogx van-e gyakornoki pozíciójuk és a későbbiekben tartózkodik a rendszer piszkálásától. 

"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Off: anno egy igazságügyi orvos mesélte, hogy egy hátba szúrt nőt vizsgált (látlelet, ugye), és kérdezte tőle, hogy hogy történt, a nő meg  ártatlanul mondta, hogy annyira ügyetlenül esett el a konyhában a késsel, hogy megszúrta a saját hátát. (Az eset egyéb körülményeiből gyanús volt, hogy a párja szúrhatta meg, de a nő védeni próbálta.) Mire az orvos csak annyit kérdezett, hogy "Na, de kétszer?!"

Szép, még a végén kiderül, hogy a telekom rendszerei direkt lyukasak és gyk honeypotként működnek, hogy az ilyen erkölcstelen, bűnözőket behúzzák a csőbe.

jogos: a felhasználói felület meg azért fos, hogy a hülye user nehogy elrontsa a szépen megtervezett szolgáltatásait. (meg a kitervelt bevétel-tervet :D ). bár ez utóbbi nem áll meg, mert időnként a pénz költést is megakadályozzák :D

https://goo.gl/muWzKz (digitalocean)

Hat akkor ha visszament. Amikor csodas weboldalon talaltam hibat, kb. 10 alkalommal reprodukaltam sikerrel. Rohogtem egy jot es hagytam hagy jojjenek ra maguk.

Nem vagyok kiscserkesz, szorakoztatott, fizetni meg nem fizetnek es oreg rokakent nem akartam tatott szajjal faszerdobe berohanni, hogy szolok barmit, barkinek.

Velemenyem szerint siman barmelyik ugyfelnek tetszoleges kart lehetett volna okozni vele.

Kizart, hogy nem tudtak rola.

http://karikasostor.hu - Az autentikus zajforrás.

Szerkesztve: 2019. 12. 07., szo - 08:56

.

Ezzel a sztorival csak az a gond, (es amiert a TASZ reszvetele jo es helyes) hogy ismerve a Mo. igazsagszolgaltatas (beleertve az igazsagugyi szakertoket is) technikai hozzaeerteset, ebbol a pimf ugybol csinalhattak volna lazan 5 ev letoltendot. Es bar a Mo jogrendszer nem precedens jog alapu, a biroi itelkezesben es praxis kialakulasaban igenis van hatasa, es igy a legkozelebbi T buszjegy (szuper-pimf) ugynel is 5 ev letoltendo lenne az origo, amihez kepest lehet tobbet/kevesebbet kapni.

Az index is gyorsan felejt. Érdekes, hogy anno az ügyészség és a telekom is egymásnak és saját maguknak is ellentmondó blődségeket nyilatkozott. 
Arról nem is beszélve, hogy miközben hatalmas társadalmi veszélyességet toltak a médiában, addig megkínálták azzal a srácot, hogy ha beismeri a bűnösségét, akkor felfüggesztett, ha nem, akkor rávernek 8 évet. Lényegében arról szólt az egész, hogy rákenhetnek-e minden hibát és akkor futni hagyják. Ehhez képest meg relatíve jelképes büntetés a vége, miközben a sátánnak állítják be.

Természetesen arról nincsen szó, hogy mennyi ideje volt átjáróház a rendszer. Az alatt is átjáróház volt-e, amikor az állami számára is a telekom nyújtotta a mobilszolgáltatást. Merthogy totális kontroll képességével is vádolták a srácot korábban. Szóval lényegében nemzetbiztonsági veszély volt ebből következtetve a telekom rendszere. Persze lehet csak szimplán a szokásos nagyyvállalati kreténségről van szó és nem arról, hogy az oroszoknak nyitva kell hagyni a spájz ablakot.

Sokat nem lehet megtudni a hírből, de amire én tippelnék, az kevésbé technikai dolog, sokkal inkább két egó harcáról szól, a hackerről, meg valami idióta döntéshozóról a Telekomnál, akik közül az egyik nem tudja feldolgozni, hogy visszautasították, a másik meg, hogy hülyét csináltak belőle,
De ez csak tipp :)

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

Nem a hackerről derült ki hogy lyukas a brutális pénzekért fejlesztett rendszere, meg az sem, ahogy még az után is képtelen kijavítáni, hogy valaki a szájába rágta, hogy mi is a probléma.
Ezt a dolgot kétoldali szinergia emelte ilyen magasra.

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

Róla az derült ki, hogy az eetikus viselkedés nem a legfontosabb jellemzője. Neki azt rágták a szájába, hogy ad egy: annyit nem ér a cégnek, amennyit kapni szeretne. Ad kettő, minthogy az, amit csinált, az Btk-ba ütköző tevékenység, így ne folytassa, mert ellenkező esetben feljelentéssel kell, hogy éljenek. Ennek megfelelően cselekedett? Nem. Mondhatni helybe ment a lóf@szért.

Ha én azt mondom neked, hogy figyusz, bent jártam a lakásodban, mert egy szál, öt perc alatt nyitható ócska kínai zár van az ajtón, amit jó lenne, ha kicserélnél, majd miután nem tudunk megegyezni abban, hogy mennyit fizess nekem, és a tárgyalás közben tételesen elmondod, hogy a behatolás és a bent tartózkodás Btk.-s tényállás(oka)t valósít meg, és legközelebb kénytelen leszel feljelentéssel élni, majd ezek után én ismét bemegyek, és felzabálom a hűtőd tartalmát, akkor is te leszel a hibás, mert nem cserélted le azonnal a zárat, vagy én, aki a figyelemztetés ellenére ismét megtettem a korábbi jogszerűtlen cselekedetet?
 

a hasonlat majdnem jo. azzal a kiegeszitessel, hogy sajat hazadat nyitva hagyod azt senki nem erdekli. de ha en kolcson adom a herendi porcellan keszletem (=ugyfelek adatai), es ugy hagyod nyitva hogy azt barki elviheti akkor azert az nagyon nemokes

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Tehát ha bent jártam (irreleváns, hogy mi van bent, lásd a vonatkozó törvényt - a jogosulatlan belépést is büntetni rendeli, az ott tárolt/kezelt adatoktól függetlenül), mert sz@r a zárad, és megbeszéltük, hogy nem fizetsz az infóért, és kikötöd, hogy a jövőben feljelentéssel élsz, ha ismét megteszem.. És ismét megteszem a bemenetelt - te meg ahogy jelezted, a feljelentést, akkor kettőnk közül ki az elmeszelendő?

sajna ennek megertesehez most mar tul keso van. de igazabol le is szarom hogy a gyerek mit csinalt. az viszont szar hogy a hazban van _nagy_ ertek, es mikor kiderul hogy nyitva az ajto, amin te vagy barki bejohet, akkor megy a jogaszkodas, de az ellopott ertekkel mi lesz? kit fognak a szonyeg szelere allitani hogy nyitva volt az ajto egy nagy erteknek mellett? ha az ajto nem, a paragrafus megvedte a hazban levo erteket?

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Nem lett ellopva a nagy érték. A jogosulatlan bejárkálás miatt azt fogják elmeszelni, aki lockpicker módszerrel n+1 alkalommal kinyitotta az ócska cilinderzárat, és besétált, hiszen az első után közölted vele, hogy feljelented, ha legközelebb bemegy.
Az "érték" tőled elvárható gondossággal történő megóvása az más kérdés: ennek az esetnek nem tárgya, az eljárás nem ezt vizsgálta, hanem azt, hogy a srác mennyiben sértett törvényt akkor, amikor n+1 alkalommal belépett a T rendszerébe.
Ha a NAIH úgy gondolja, hogy a T ezzel a biztonsági réssel, illetve a történtek során tett (vagy nem tett) intézkedéseivel olyan mértékben veszélyeztetett személyes adatokat,  hogy el kell járni ellenük, akkor a NAIH fogha a T-vel szemben a szükséges eljárást megindítani.

Azt kell megérteni, hogy egy bírósági döntés csak az adott kéárdésről szólhat, azon nem terjeszkedhet túl. A kérdés meg egyértelműen az volt, hogy bűnös-e a srác, aki n+1 alkalommal belépett a T rendszereibe?

A szándéknis számít. Az, hogy a srác balfasz volt egy dolog. Az, hogy mi történt pontosan, és mi volt beadva később az ügyészség által, az megint más. Általában öregisten is bele van rakva, valamiért csak elítélik alapon. Megszokás. Így csinálták 1930ben, 1960ba, 1990ben es most is. 

>Az elkövetkező csaknem három hétben több mint félszázszor lépett be jogosulatlanul a cég szerverére

Ezen idő alatt vajon mit csináltak a rendszergazdákok? Lámákat terelgettek?

Men minden "lukat" lehet azonnal foltozni, pláne éles rendszerben nem ugrunk csak úgy neki módosítani/átalakítani, mert lehet, hogy több kárt csinálunk, mint hasznot. Ez az egyik. A másik az lehet valóban az, hogy "tesztelték" az illető etikus, korrekt hozzáállását - amely teszten a köcsike szépen el is bukott.

btw manapság az a csoda, hogy nem húzták rá a Terrorcselekményt ... is.. NémethSzilárddal az élen :) 

Szerkesztve: 2019. 12. 07., szo - 22:09

"A fiatalember, amikor 2017 tavaszán a mobilinternete elfogyott, elhatározta, hogy informatikai ismereteit felhasználva, jogosulatlanul megpróbál mobilinternet-szolgáltatást biztosítani magának. Ennek során egy biztonsági résre bukkant, amin keresztül belépett a cég belső szerverére és több alkalmazott felhasználói nevét és jelszavát megszerezte.": lehetett ez fordítva is. Talált egy rést, majd egy sör mellett kitalálták, hogy mire lehetne használni. Szerintem sok mobilnetet akartak ingyen, de ezt nem vallotta be. Azt mondta, hogy neki volt 98467db telefonszáma.

Nekem az egész egy oda-vissza adok-kapoknak tűnik, aminek a közös megyezésű leirata az, amit olvasunk. A háttérben pedig van mindenféle: börtönbe mész + akkor én kiteszem a netre a felhasználói adatokat + előzetesben ülsz + haverom ki fogja tenni, ha nem hívom fel délig + tcom-os számodról nem tudst hívni + stb.

Nem neztem utana annyira ennek az esetnek, de konnyen talalhatsz annyira tarva felejtett kaput, hogy nem is tudod, hogy az ott nem egy neked kitalalt, kevesbe reklamozott szolgaltatas, hanem "feltorted" a rendszert. En is talaltam mar ilyet.

When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin

Azért a Telekom se örüljön, szerintem évtizedek sem telnek bele, és az illetékes hatóság kiszab rájuk két ejnyebejnyét és egy csúnya pillantást a felhasználók/alkalmazottak adatainak gondatlan veszélyeztetéséért.

Betörés, lopás, ezek büntetendők, ha virtuális, ha nem.

robyboy

Vissza a kályhához:

Ha a T-comnak SEMMIFÉLE védelme nem lenne, a srác akkor is kimerítette a BTK-t. Ez az elégséges/nem elégséges védelem kérdés csak abban az esetben játszik, ha egy biztosító cég ezt szerződésében kiköti. Ha nem zárom be az ajtót, engedély nélkül akkor sem jöhet be senki a házamba, még akkor sem, ha azért jön, hogy kivasalja az ingjeimet. Az meg aztán mindennek a teteje, hogy megzsarolta a céget.

 

Ugyanakkor, amit csinált nem tartom túlságosan veszélyesnek, mert valóban nem járt el rossz szándékúan, nem kárt okozni akart, hanem magát pozícionálni. Jelentem: sikerült pro és contra egyaránt. Nagyjából igazságos döntés született.

> Sol omnibus lucet.

Ha a T-comnak SEMMIFÉLE védelme nem lenne

No, itt sürgősen ébresztő!

Annak idején (90) volt még eskütétel is. Ezen kívül meg egy olyasmit is alá kellett írni, aminek a csattanója 6 év börtön volt.

Miszerint a fogalmak:

  • cég üzleti érdekeit veszélyeztető
  • az ügyfelek érdekeit veszélyeztető
  • nagymennyiségű adat
  • üzemi információ

Ezekben az esetekben, ha a dolgozót terheli a felelősség, akkor jön a bünti. Akkor még GDPR sem volt, ami talán sokkal szigorúbb.

Itt most akkor nagy nyilvánosság előtt megvizsgálták, van tényváladék,  jól megbüntették a csúnya hekkert.

Lássuk a másik oldalt is!

Büntetni egyszerűbb, olcsóbb, sőt jövedelmezőbb, mint hibát javítani. Mégis mire szamított?

Ha esze lett volna, feldobja a módszerét a netre, névtelenül, mindenki számára nyilvánosan, aztán amikor már annyi jövedelemkiesése keletkezett a Telekomnak, hogy megérje javítani a hibát, akkor jelentkezett volna a megoldással. De hát ő is gyorsan akart sokat kaszálni, úgyhogy megérdemelte :D

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.

Akár bűnös a srác, akár nem, akkor sem tudok elmenni amellett, hogy egy jelentett biztonsági rést 3 hétig hagytak public-ban. Ha egy hacker ezt kihasználva csinál nekem egy többmilliós számlát, akkor azt tuti nem hagyom szó nélkül. Ez már nem felelőtlenség a T részéről, hanem ostobaság, hülyeség, de nem találok rá frappáns kifejezést. Szerencsére nincs semmim a T-nél. 

trey @ gépház

Ez hulyeseg. Az egybol bizonyitotta volna a srac rosszindulatat. A srac nem rosszindulatu volt, hanem balfasz. az ugyeszseg meg rosszindulstuan jart el, gondolom volt nyomas, tudjuk milyen jol is tudnak ezek mukodni. A telekomnal meg teljesen elborultak, nem ertik mikent mukodik a vilag es informaciobiztonsag, hogyan kell reagalni. Ebben a tortenetben egyedul a TASZ volt kepben, a dolgat csinalta. Mindenki mas amit lehetett elcseszett. Mint a kommentjeimbol latszik nsgyon nem mozgunk egy hullamhosszon Treyjel, de abszolut egyetertek,hogy leakadt ezen. Teljesen fals tanacs. A gyrrek etikus aksrt lenni, de o sem tudta mit es hogyan kell csinalni. 

Pistike elment betörni, sikerült is, elkapták, s most leültették.

teljesen normális eljárás, ha betörsz -> ülsz.

Aki hőst lát a csávóban, gondoljon bele a következő példába:

Képzeljünk el egy fiatalembert, akinek mindene a pirotechnika, dinamit, plasztik, TNT meg ilyenek. Bevisz belőle egy táskával valamelyik plázába, bedugdossa mindenféle helyekre, aztán betelefonál, hogy "nézzétek, milyen könnyű lett volna felrobbantani az épületet! Meg is mutatom, hogyan lehetett volna! De hála nekem, ezután az ilyesmire már jobban fogtok figyelni az én vezetésemmel, köszönöm, 600 ezer forint lesz"

Viccnek jó. BTK paragrafus arra van, amit már elkövettek, és veszélyes a társadalomra. A társadalom nem akarja, hogy személyes adatok illetéktelen kézbe kerüljenek, mert ebben veszélyt lát, pont. Az ilyen ügyben (szerintem helyesen) nem vizsgálják az adatok illetéktelen megszerzésének szándékát, körülményeit, csak magát a tényt.

Szerkesztve: 2019. 12. 09., h - 23:09

A 600000 Ft-os bírságról: Nem is sok ezért, ha amúgy úgy gondolja, hogy a havi munkája 700000-800000 Ft-ot ér. Vagy gyorsan kifizeti, és ennyi, örül neki, vagy ha mégsem, akkor köszöni szépen a leckét.

"Az elkövetkező csaknem három hétben több mint félszázszor lépett be jogosulatlanul a cég szerverére, ahol jogosulatlanul a vállalat dolgozóinak belépési adatait, felhasználó neveit és jelszavait gyűjtötte, majd ennél is tovább ment: saját felhasználói profilokat hozott létre magának, melyekkel lehetősége nyílt arra, hogy a cég ügyfeleinek mobil és rögzített telefon, valamint internet szolgáltatásait blokkolja és átvegye a rendszer feletti teljes irányítást."

A T-Systems mega céget mennyire kell megbüntetni hogy nem védi a szervereit?

Hányszor kellett volna belépnie, hogy csináljanak valamit?

Épp annyira, amennyire megérdemli. Csak épp a sok fotelharcos hacker arra sem veszi a faradtsagot, hogy a GDPR miatt feljelentest tegyen. T'od ahhoz fel kene allni a szekbol.

Egyszer sem. Nem az o orendszere, nem az o felelossege, es kulonoskepp nem kellett volna az asztalt vernie. Megfelelo eldobhato halozati eszkozon keresztul, lakohelyehez, szemelyehez nem kapcsolhato nyilvanos halozaton kapcsolodva, talan piszkalhatta volna a rendszert, es a talalt dolgokat egy anonim, eldobhato levelben megoszthatta volna a ceggel.

Csak hat a l33t h4xx0r communitytol a peniszhelikopterezest latta, es veletlenul racsipodott az ajto.

"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Az még hagyján, de a műsor legelején ez hangzik el: "a fiatal mérnök azon bátorodott fel, hogy a távközlési cég először még állást is kínált neki". Egy kicsit ferdítésnek érzem, ha az eddig megjelent hírekhez hasonlítom...

De legalább annyi plusz info kiderült a műsor végéből, hogy állítólag egy LDAP rendszerhez fért hozzá és ott módosított adatokat a srác.

Én magam is azok közé tartozom, hogy a Telekom nem kezelte rendesen ezt az ügyet. Ha valaki a saját házát nem tudja megfelelően „védeni”, akkor az ügyfelekét vajon hogyan védi? Ezen felül szerintem ez az ügy egész magyar viszonylatban rosszul volt kezelve. Erre egy normális „oktató” programot is lehetett volna építeni. Több cég hirdet etikus hacker képzés és/vagy állást, szerintem ez nekik is jól jöhetett volna. Elmagyarázni az embereknek, hogy mi történt, mi volt a rossz, mit kellett volna másként csinálni mindkét félnek, stb. A hírben szereplő srácot nem ismerem, de én simán el tudom fogadni, hogy a fiatalságából kiindulva hozta azokat a döntéseket, amiket tett. Ettől még szerintem lehet belőle megbízható alkalmazott vagy cégvezető, ha tanul az esetből. Én adnék neki egy esélyt.

Kérlek nézd meg a Kékfény riportját, ahol a bírónő jól érthetően és szerintem korrektül elmagyarázza, hogy mi volt az, ami miatt a büntetést kapta:

https://www.youtube.com/watch?v=US-ehwo55mM

Egy pékinasnak nem, de egy mérnök-infós hallgatónak tisztában kellene lennie azzal, hogy milyen következményei lehetnek annak, ha belefirkál egy cég LDAP adatbázisába, annak ellenére, hogy felszólították, a tevékenységét fejezze be.

trey @ gépház

Abban az amnéziás állapotban szenved itt minden "srác" védője, hogy elfelejti, nem csak jelentette, hanem utána folyamatosan, fél hónapig baszogatta és kedve szerint itt-ott módosítgatta a rendszert. Ezzel plusz munkát okozva olyanoknak is akár, akik kurvára nem tehettek az egészről.

trey @ gépház

Ki az a hülye, aki ha talál egy IP címet egy leírásban, akkor próbálgat belépni (és amúgy nem egy 13 éves kölök)? Ha sikerült, akkor nem egy exit-el kilép, és jelzi, hanem körbenéz, meg visszajár kavarni? Valami határ nincs meg a gyerekben, ami a normális emberben megvan, ezért merülhetett fel, hogy veszélyes a társadalomra. Egyébként a 600 000 Ft-al szerintem a bíró nagyon kedves volt, és gyerekként kezelte a faszit, nem bűnőzőként. Apró kis lecke. Ha a bíróság felé koccan valaki az autójával, az lehet hogy többe fáj. 

Azt hallottam, hogy nem is kell feltétlenül leírás, gonosz haxorok (nyilván nem olvassák a hup jelen topikját, például azért mert kínaiak, akik még nem tudnak jól magyarul) folyamatosan próbálkoznak kb az összes lehetséges IP-címen, tehát arra alapítani a céges védelmi rendszert, hogy 'rendes ember nem csinál olyasmit, ami tilos' egy kicsit talán túlzott optimizmus.

Igen, lehet hogy egyébként is egy átjáróház volt az a gép. Kíváncsi vagyok egy ilyen esetben a másik fél büntijére. Az arányosságot figyelembe véve. Mekkora büntit érdemelhet egy kurva-nagy cég, akinek a gondatlansága miatt veszélybe kerülhettek az ügyfeleik adatai, és egy éles üzem, ha egy gyerek, akinek ott a tojáshéj pl.: 600 000 Ft büntit kapott?

És az még nem ment fel senkit, hogy más is csinálja Kínában. :) 

És egyébként ez hogy nézne ki szerinted? Az alapján történne, hogy hallottam valamit a TV-ben, és olvastam valamit egy fórumon? Ja, nem is vagyok ügyfelük, csak szóltam, közérdekű.  :) Inkább a közvetlen szereplők, vagy az ügyészség feladata lenne ez, stb... nem?

Te vagy kíváncsi rá, nézz utána. Egyébként meg bejelentést teszel a NAIH felé, hogy az adott ügy kapcsán benned felmerült a gyanú, hogy az érintett cég adatkezelése nem felel meg a vonatkozó szabályozásnak, aztán eldöntik, hogy mi legyen a következő lépés.

Törvény biztosítja: közérdekű bejelentést bárki tehet, megtilthatja, hogy nyilvánosságra hozzák a nevét (a bejelentésben érintett fél felé sem közlik ki nyomta fel őket), és nem érheti semmilyen hátrány a bejelentőt az eljárás során. (Amennyiben igazat mond és jóhiszemű a bejelentő, és persze ha az adott hatóság elindította az eljárást, mert megalapozottnak találták a bejelentésben leírtakat.) Ennyi.

Én nem azért jelentenék be valakit a NAIH-nál, mert kíváncsi vagyok a büntetése mértékére, hanem azért hogy megszűnjön egy jogsértő állapot, ami engem is érint. Gondolom így van ezzel mindenki, kivéve azokat, akiknek a feljelentgetés a hobbija. Szerencsére engem ez az ügy nem érint, és amíg nem éltek vissza emiatt valaki adataival, addig más sem tud róla, hogy érinti-e. Aki akarja, az majd bejelenti, ha azon túl, hogy látott valamit a TV-ben, és gyanakszik valamire, látta azt, aki hallotta, hogy mondták, mást is tud írni a bejelentésében.

Ismét csak az a kérdés, hogy mért random állampolgárnak kell meglátnia az összefüggést, és külön jelezni, hogy "hé, itt valami gyanús", és nem az illetékes szervezetek akik az üggyel hivatalos keretek közt foglalkoztak jutottak automatikusan el erre a pontra és tették meg a szükséges lépéseket.

Es nem lehet (nem tudom, igy volt-e), hogy az illetekes szervek foglalkoztak a dologgal, es ugy lattak, hogy nem valosit meg jogsertest a ceg? 

Marmint egy kicsit gondoljuk vegig, a threadben nagyjabol mindenki azzal van elfoglalva, hogy miert 3 het egy sebezhetoseg javitasa. Ez a valosagben eleg konnyen elofordulhat, ha a sebezhetoseg kicsit is komplexebb annal, hogy nem futott le a heti apt-get upgrade. A torveny nem azt irja elo, hogy N oran belul mindent javitani kell, hanem hogy az esszeruseg keretei kozott legyen kialakitva a vedelem.

Ez lehet akar az is, hogy a sebezhetoseget nem trivialis megszuntetni, ezert raallitunk 24/7 embereket, hogy monitorozzak, ki probal bemenni rajta.

Köszönöm a videót, nem láttam még, de most megnéztem. Szerintem elég beszédes az, amit a bíróné mondott, hogy április közepétől május elejéig sima bejárás volt a Telekom rendszerébe úgy, hogy a cég tudott erről a hibáról. Ezt az infót eddig nem tudtam, de szerintem ez még rosszabb fényt vet a T-re. (Az lehetséges, hogy több adathoz is hozzáférhetett a srác, csak ezt már nem mert bevállalni a T?) Én továbbra is azon vagyok, hogy az ilyen fiatalokat nem büntetni kellene, hanem megtanítani nekik a helyes eljárást. Sajnos egyék fél sem nyilatkozott arról (vagy nem tudok róla), hogy az állásajánlaton kívül volt-e bármilyen jutalom felajánlva a srácnak, pl. sikerdíj, vagy ennek a problémának megoldására egy projektszintű együttműködés lehetősége. Ez még szerinte érdekes lehetne...

"...közérdekű üzem megzavarása..." vs "....a támadás az ügyfelek személyes adatait és a távközlési hálózatokat nem érintette..."

Vajon az ügyészség honnan szülte a közérdekű üzem megzavarása vádat, ha nem a Telekomtól (akkor még nem tudták mi érintett)? :D 

Ha valaki a saját házát nem tudja megfelelően „védeni”, akkor az ügyfelekét vajon hogyan védi?

Demagogiabol jeles. :)

Ettől még szerintem lehet belőle megbízható alkalmazott vagy cégvezető, ha tanul az esetből. Én adnék neki egy esélyt.

Ki kell perkalni a 600k-t, es akkor meg is kapja a masodik eselyt. 

"Ha valaki a saját házát nem tudja megfelelően „védeni”, akkor az ügyfelekét vajon hogyan védi?"

Pedig igaza van. Nem egy ilyen céget ismerek, aki ilyen-olyan látszat biztonsági megoldást szállít, közben ugyanazt a jelszót (!) használja minden eszközén + saját hálózata is egy vicc.

de az a vaknak is nyilvánvaló volt, hogy ez minden volt, csak nem etikus.

Az eredeti, hazugságokkal teli bírosági nyilatkozatból sok minden volt nyilvánvaló :D

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

saját igazát

Hát, vagy az van az ítéletben, amit a TASZ állít, akkor nem "saját igazát", hanem az "az igazat", vagy az, amit a bíróság a közleményében, az meg nagyon rövid időn belül ki fog derülni, az kell csak, hogy nyilvános legyen az itélet (már pedig ebben az esetben tuti kiderül, egy ilyen magas labdát nem hagyna ki a kormánymédia).

Én az elsőre tippelnék,, de fogadhatunk.

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

Azt, hogy mi van ténylegesen az itéletben (az-e, amit a TASZ állít, vagy az, amit a bírósági nyilatkozat), relatíve könnyű ellenőrizni, valamint eldönteni. Kicsit túldramatizálod :D

Ha kikerül az itélet, kiderül. 

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"