Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Zatknutie za nahlásenie bugu v systéme verejnej dopravy v Budapešti

18-ročný mladík, ktorý našiel neuveriteľne zahanbujúci bug v systéme verejnej dopravy v Budapešti, bol zatknutý za to, že chybu okamžite nahlásil zodpovedným. Chyba spočívala v tom, že ako kupujúci si mohol upraviť cenu lístka obyčajnou zmenou údajov, ktoré sa posielajú v rámci objednávkového formulára na server. Systém bol vyvinutý firmou T-Systems Hungary a obsahoval ďalšie amatérske chyby. Podrobnejšie je to rozpísane na tomto blogu.

Jsou zobrazeny jen nové komentáře. Zobrazit všechny
Předmět Autor Datum
No jo, Maďaři... nový
mif 25.07.2017 09:19
mif
Není špatný ten, kdo něco špatného udělá, ale ten, kdo na to poukáže. Nevěřím, že něco podobného by… nový
L-Core 25.07.2017 09:46
L-Core
Tech blbosti co tam firma T-Systems Hungary napachala je dle zpravy mraky, viz ukladani hesel v plai… nový
vopicak 25.07.2017 12:30
vopicak
Trochu mi to pripomina 'kvalitni' vyberova rizeni u nas v CR Ano, firmu T-Systems zname i u nas. Mi… nový
Redmarx N 25.07.2017 14:15
Redmarx N
No kdyz tam vidim veci jako nijak nesifrovana hesla uzivatelu, zadny permission handling nebo admin… nový
Dwane Dibbley 25.07.2017 17:34
Dwane Dibbley
a to by ses divil. Běžně je to tak, že se beta překlápí do ostra, a v zájmu stability a funkčnosti s… nový
touchwood 25.07.2017 17:50
touchwood
Kolikrat to ten student SS udela mnohem lip :) Ale samo je to ostuda, kdyby to nebyl tunel, tak bych… nový
vopicak 25.07.2017 18:02
vopicak
Ja mozem potvrdit, ze ani tzv eticky hacking sa nevyplaca. Z cias mojich studii som objavoval caro s… nový
fleg 26.07.2017 08:39
fleg
Každý dobrý skutek musí být potrestán... poslední
jirka44 26.07.2017 13:15
jirka44

Není špatný ten, kdo něco špatného udělá, ale ten, kdo na to poukáže. Nevěřím, že něco podobného by se stalo v normální firmě na Západě - tam by mládenec dostal finanční odměnu.

Příště bude chytřejší a info prodá na darkwebu za bitcoiny.

Ja mozem potvrdit, ze ani tzv eticky hacking sa nevyplaca.
Z cias mojich studii som objavoval caro snifovania a mim utokov na intraku a da sa povedat, ze som "hackol" kazdy pc na sieti.
Ked som na slabiny nezabezpecnych protokolov upozornil dotycnych prvy krat ocakaval som nieco ako vdaku...ze diky kamo, ze si nam ukazal, ze nase hesla nie su v bezpeci, ze si nam ukazal co si mame vsimat (napriklad zmenu fingerpirntu, ktoru mi odklikol kazdy vtedy;o)) a coho sa vyvarovat...namiesto toho som si zlizol nadavky a staznosti u admina siete, ktory sa naopak ukazal ako jediny chapavy a dostal som moznost spoluriadit intrakovy linuxovy server.
Nechapal som to a dodnes nie velmi chapem, hesla som samozrejme nikdy nezneuzil, ludom som odporucil ich zmenu a navyse pointa bola v tom, ze ked som to dokazal ja moze to dokazat aj niekto iny a ten nemusi byt taky "eticky" ako ja, ze sa prizna a pokusi sa sirit osvetu.

Zpět na aktuality Přidat komentář k aktualitě Nahoru