Audi A4 B8 2.0 Tdi Vélemények
Egy valódi szakma, amikor beüt a ménkű, nem áll oda a sérültek, áldozatok (többek között saját szakmabéli kollégái) vérében tunkolni, hanem összezár. És segít a károk felszámolásában, szakmai tanácsokkal támogatja az ügyfelet és a szállítót egyaránt, ha igény van rá, és legfőképpen elemzi a történteket, végül levonja a fontos tanulságokat. És egyetlen felesleges szóval sem terheli a kommunikációs csatornákat. Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!
A törvény egyértelműen kimondja, hogy " információs rendszerben lévő adatot jogosulatlanul vagy jogosultsága kereteit megsértve megváltoztat, töröl vagy hozzáférhetetlenné tesz, b űntett miatt három évig terjedő szabadságvesztéssel büntetendő. " A szakmában etikus hackernek hívjuk azokat a szakembereket, akik a megrendelő felkérésére és hozzájárulásával, ellenőrzött, dokumentált körülmények között végzik el a rendszerek sérülékenység vizsgálatát. Ebben az esetben nem is kérdéses tehát, hogy a fiatal fiú törvényt sértett e vagy sem, ugyan is a hibát engedély hiányában, jogosulatlanul derítette fel és használta ki, arról csak utólagosan értesítette a BKK-t és ráadásul nyilvánosságra is hozta a problémát, ami a cégre nézve további súlyos károkat eredményezhetett. Ez a cselekedet tehát egyáltalán nem volt etikus, ráadásul a kivitelezéséhez sem szükséges komolyabb szakmai tudás. A rendszert üzemeltető T-Systems tehát jogosan, a törvényeket betartva és a cég érdekeit szem előtt tartva járt el és a rendőrség ennek megfelelően megalapozottan indított nyomozást az ügyben.
Persze a hackelés nem ad-hoc jellegű. Minden egyes teszt után bővül valamivel a jegyzőkönyv. Ha elkészült minden, akkor juttatjuk el a jegyzőkönyvet a megbízó számára, segítséget is nyújtva a hibák javításához. Mennyi ideig tart a vizsgálat? Ez nagyban függ a rendszer komplexitásától, és felhasznált technológiától. Egy egyszerű űrlap vizsgálata eltarthat néhány perctől akár néhány óráig is. Nem célszerű pár perc után feladni, hogy "ááá, ez biztonságosnak tűnik". Nem egyszer tártam fel már olyan sérülékenységet, ahol valami spéci dolgot kellett művelni az egyébként jónak tűnő védelem megkerülésére. Viszonyításképpen elmondanám, hogy jómagam egy kb 100 pontból álló checklistát használok az auditok során. Ennek a checklistának a nagyrészén végig kell menni nem hogy minden űrlap, de sokszor minden beviteli mező, minden paraméter esetében. Ha valami jól működik az egyik űrlapon, az még nem garancia arra, hogy a másikon is jól fog működni. Ökölszabályként azt szoktam mondani, hogy egy webalkalmazás (sok beviteli mezővel) etikus hackelése kb 3 hetet vesz igénybe.
Fontos, hogy a joggyakorlat ebbe az irányba menjen, a bíróságok ismerjék fel, hogy az etikus heckerek nem követnek el bűncselekményt, ezért fellebbeztünk" – mondta Hüttl Tivadar, a TASZ ügyvédje. Frissítés: Az ügyben a Magyar Telekom is kiadott egy közleményt, szerintük nem etikusan járt el az elítélt hacker. Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
jobsatcom.com, 2024