Egy lófaszt. Tessék kijavítani a hibákat! A facebook fizet a felfedezett biztonsági hibákért, és még meg is köszöni.
Tessék rendes munkát végezni! Legyen kód review, biztonsági tesztek, fehér-szürke-fekete. Főleg egy olyan rendszernél, ahol milliós nagyságrendben vannak személyes adatok.
Milyen cuki hogy a “szakma” és a “társadalom” nevében is szól….csak jó lenne tudni mi a szakmája.
Birom, hogy oket titulaljak kocsognek amiert veszelynek teszik ki a felhasznalokat es nem a rottyos fejlesztoket akik tenylegesen veszelyeztettek a userek adatait a kotladek koddal🤡🤡🤡
A rendoroknek azert megprobaltak hazudni egy korabbi cikk szerint, innentol kezdve a szememben bunozok, nem csak tehetsegtelen es hanyag programozok
Vagy mondjunk igazat, vagy tagadjuk, de menet közben váltás nincs!
az egyetlen veszély jelenleg az, hogy megy a szerver…
Elérték a célukat? Tényleg? Beszámolt róla esetleg a kormánymédia? Felelősségre lettek vonva a vezezők? Faszt. Ugyanezt a seggébe az illetőnek.
kérünk téged hallgassak meg minket
[deleted]
Nyilván az ekréta zrt is rengeteg önmérsékletet tanusított, kétszer ennyit is lophatott volna.
Bullshit. Le kell vágni a szervert a netről és patchelni szarotokat bazmeg.
“a társadalom nevében”, elképesztő… ez a rendszer annyi, kuka… ezzel nem fogjátok kihúzni év végéig… még ha nem is tesznek többet semmit közzé, a rendszer akkor is használhatatlan, egy ketyegő társadalmi katasztrófa… de nem merik megtenni a lépéseket affelé, hogy orvosolják a helyzetet, inkább próbálják lenyomni az emberek torkán, hogy jól van ez így…
az államot szétfeszíti a korrupció, és ennek következményeképpen nem tudja ellátni a feladatát… de nem aggódom, ennek előbb vagy utóbb, de vége lesz valahogy…
Valakit küldjenek már le a szerver szobába hogy kihúzza a konnektort.
hát igen, amikor kaptad a fizut ezért a munkáért akkor nem érezted, hogy érdemtelen vagy? *a szakma és társadalom* szemében?
hosszú távon rossz üzenet lenne a *szakmának és a társadalomnak* is, ha nem kapnátok meg a maximális szopást ezért
“Nincs erre jobb szövegünk?”
– “🤓”
Ez a kedves fejlesztő vajon mérlegelte a társadalmi következményeket, amikor – vélhetően zsíros – munkát vállalt ennél a finoman szólva mutyista és neres cégnél? Vagy elképzelhető, hogy nem guglizta le mielőtt oda ment? A mocskos pénz a szutyok munkáért az társadalmilag mit jelent? Hánynom kell.
Ilyenkor azért nem sírjátok vissza a napló /ellenőrző időszakot? Komolyan kérdezem.
🤓
Én csak figyelem az eseményeket.
Egyrészt nem is értek a programozáshoz, másrészt meg szakmai beszélgetés zajlik a témában, amiből jó esetben a kötő szavakat értem.
Annyi lejött számomra, hogy egy drága pénzen kifejlesztett és üzemeltetett informatikai eszközt valaki feltört és az ott található, csapni való munkát a nagyközönség elé tárta.
Gondolom a betörés az bűncselekménynek számít. Remélem az illető nem él vissza az ott megszerzett személyes adatokkal.
Azt is gondolom a kibogarászott hozzászólások alapján, hogy az adott rendszer minősége, illetve a belefektetett munka minősége messze alul múlja az erre a célra elköltött összeg nagyságát.
Ha jól értem, akkor kicsit ahhoz hasonlít, mint ha a mesterember, segédmunkásokkal végeztette volna el a munkát, esetleg első éves tanulókkal, majd ő meg fel vette az elvégzett munkáért a pénzt. Az elkészült munka meg éppen csak nem dől össze. Ha ház lenne, nem lenne egyetlen szabályos fala, sarka, ablaka. Ha meg bútor lenne, a polcok csálén állnának, az ajtók lógnának, épp csak a festék tartaná össze.
Ha ez így van, ahogyan gondolom, akkor a “mester” ne fenyegetőzzön ilyen -olyan médiában, meg ne szaladjon el a felelősségre vonás elől. Előbb-utóbb utol fogják érni és leverik rajta.
Más cégeknél, ahol termelő munkát végeznek, ha ilyen hulladékot adna ki valaki a kezéből, kifizettetnék vele és másnap nem is kellene menni dolgoznia.
Ha meg vállalkozó, akkor meg bevonnák az engedélyét.
Értem én, hogyne érteném, hogy a NER emberei érintethetetlenek.
Még…
Egyszer vége lesz a jó világnak és – remélem – ülni fognak.
Ez de gáz. Veszélynek az tette ki a felhasználókat, aki kiszervezte a melót a szomszéd Pistikének a maradék milliókat (milliárdokat?) meg lecsorgatta a haveroknak/családnak. Ne próbálja már meg senki elhitetni, h ekkora erőforrásból csak ilyen hulladékot lehet előállítani. Milyen “szakmai” hozzáállás az, h a legalapvetőbb biztonsági és adatvédelmi gyakorlatokat nem tartják be, megpróbálják eltussolni a hibát. Ez nem szakmai kérdés, hanem a szokásos legalizált lopás. Legyen világos, h mi ennek a következménye. Ez a társadalom valódi érdeke. Lángoljon csak az egész szvsz. ÁMEN!
Akkor van egy rossz hírem, mert a fent a fent leírtakra az ellenkezője fog bekövetkezni.
Azt mondjuk nem tudom honnan sikerült leszűrni, hogy SDA-s (azon kívül, hogy telegramon két-három ember minden alap nélkül erre a következtetésre ugrott)
Nalunk megbuntettek a BKV rendszereben rest talalo figurat. Mashol ezert fizetnek.
Exploitot, exploitot a bestiaknak !
Lol, par milliobol lefejleztheto dologrol van szo. 12 milliard? A kirva anyatok
és persze (!) a társadalom nevében kösz az évi 1200 millió Ftot adófizető haverka, meg is fenyegetlek picit a végén cső
A 🤓 emojik nagyon basedek
a “szakma” szót érdekes egy olyan fejlesztőnek a szájából hallani, aki ilyen kódot adott ki a kezei közül (amennyiben ő tényleg Kréta fejlesztő), nem szeretném ha ez a megbecsült szakma ezek miatt az emberek miatt veszítene fényéből, és azt hiszem ezt minden kollegám nevében mondhatom
A komplett forráskód fent van a neten, csak az nem tudja letölteni, aki nem akarja. Azaz innentől fogva pont tökmindegy, hogy az emberek posztolnak-e exploitokat, vagy sem, a társadalom már megvan károsítva, a szakma meg legalább röhög egy jót.
Bárki írta az üzenetet, vagy fogalma sincs semmiről, vagy próbálja menteni a KRÉTA-sok sejhaját, hogy ne legyen még nagyobb botrány abból, hogy mekkora tolvaj amatőrök.
“Scorched earth”
Need some ékezet, bitch?
Hát ez nagyon megható. Most szerintem mindenki megtér, és elmegy újrakeresztelkedni. Ja nem.
Bezzeg a forráskódra jutott ékezet
Önmérséklet?
Bazdmeg, olyan kódot kellett volna összerakni, amit egy 6. osztályos nem tud feltörni talán….
Az esetleg nem volt felelőtlen és a személyes adatok veszélyeztetése, amikor ezt a foshalmot megírták, leokézták, majd kilőtték élesbe? Ott hol volt az önmérséklet?
Ez csak egy fontoskodo senki. Meg se nevezi, hogy kinek a nevében beszél, sőt, saját maga is inkognitóban marad. Szofisztikált troll az ilyen, nem több.
Plot twist: a kréta maga az exploit
Haha. Mint cybersecurity PM, úgy érzem ebben az országban pont azoknál a nagy érzékenységű és hatású munkáknál nincs igény a szakmára, ahol talán meg is tudnák fizetni 🙂 pedig az elmúlt 20 évben MINDEN állam közeli informatikai projekt bebukott valami triviális, gagyi és alapvető biztonságot mellőző “megoldásba”
47 comments
Mást amúgy se tudnának tenni. Csak könyörögni
A 🤓 csak hab a tortán
Kurva anyátokat!
Egy lófaszt. Tessék kijavítani a hibákat! A facebook fizet a felfedezett biztonsági hibákért, és még meg is köszöni.
Tessék rendes munkát végezni! Legyen kód review, biztonsági tesztek, fehér-szürke-fekete. Főleg egy olyan rendszernél, ahol milliós nagyságrendben vannak személyes adatok.
Milyen cuki hogy a “szakma” és a “társadalom” nevében is szól….csak jó lenne tudni mi a szakmája.
Birom, hogy oket titulaljak kocsognek amiert veszelynek teszik ki a felhasznalokat es nem a rottyos fejlesztoket akik tenylegesen veszelyeztettek a userek adatait a kotladek koddal🤡🤡🤡
A rendoroknek azert megprobaltak hazudni egy korabbi cikk szerint, innentol kezdve a szememben bunozok, nem csak tehetsegtelen es hanyag programozok
Tökéletes vírusirtó és tűzfal – “légyszi nemá’!”
Ugyanitt ajánlom mindenkinek a figyelmébe az [Evil Bit RFC-t](https://www.ietf.org/rfc/rfc3514.txt)
Vagy mondjunk igazat, vagy tagadjuk, de menet közben váltás nincs!
az egyetlen veszély jelenleg az, hogy megy a szerver…
Elérték a célukat? Tényleg? Beszámolt róla esetleg a kormánymédia? Felelősségre lettek vonva a vezezők? Faszt. Ugyanezt a seggébe az illetőnek.
kérünk téged hallgassak meg minket
[deleted]
Nyilván az ekréta zrt is rengeteg önmérsékletet tanusított, kétszer ennyit is lophatott volna.
Bullshit. Le kell vágni a szervert a netről és patchelni szarotokat bazmeg.
“a társadalom nevében”, elképesztő… ez a rendszer annyi, kuka… ezzel nem fogjátok kihúzni év végéig… még ha nem is tesznek többet semmit közzé, a rendszer akkor is használhatatlan, egy ketyegő társadalmi katasztrófa… de nem merik megtenni a lépéseket affelé, hogy orvosolják a helyzetet, inkább próbálják lenyomni az emberek torkán, hogy jól van ez így…
az államot szétfeszíti a korrupció, és ennek következményeképpen nem tudja ellátni a feladatát… de nem aggódom, ennek előbb vagy utóbb, de vége lesz valahogy…
Valakit küldjenek már le a szerver szobába hogy kihúzza a konnektort.
hát igen, amikor kaptad a fizut ezért a munkáért akkor nem érezted, hogy érdemtelen vagy? *a szakma és társadalom* szemében?
hosszú távon rossz üzenet lenne a *szakmának és a társadalomnak* is, ha nem kapnátok meg a maximális szopást ezért
“Nincs erre jobb szövegünk?”
– “🤓”
Ez a kedves fejlesztő vajon mérlegelte a társadalmi következményeket, amikor – vélhetően zsíros – munkát vállalt ennél a finoman szólva mutyista és neres cégnél? Vagy elképzelhető, hogy nem guglizta le mielőtt oda ment? A mocskos pénz a szutyok munkáért az társadalmilag mit jelent? Hánynom kell.
A gyász 3. szakasza: Az alkudozás egyfajta kifinomultabb formájának tekinthető a [tagadás szakaszának](https://telex.hu/tech/2022/11/09/kreta-rendszer-ekreta-zrt-adathalasz-tamadas-adatszivargas-elhallgatas-naih-vizsgalat-eljaras), amiben már nagyon sok racionális érv felsorakozik, aminek a tagadáshoz hasonló énvédelmi funkciója van.
Én nem látom ezt a telegram csatin 🙂
Én ahogy megmutatom a Kréta fejlesztőinek hogy csak simán le kell kapcsolni a szervereket és akkor már nem tudnak exploitolni az emberek:
https://i.redd.it/rs7uq734r7z91.gif
Ilyenkor azért nem sírjátok vissza a napló /ellenőrző időszakot? Komolyan kérdezem.
🤓
Én csak figyelem az eseményeket.
Egyrészt nem is értek a programozáshoz, másrészt meg szakmai beszélgetés zajlik a témában, amiből jó esetben a kötő szavakat értem.
Annyi lejött számomra, hogy egy drága pénzen kifejlesztett és üzemeltetett informatikai eszközt valaki feltört és az ott található, csapni való munkát a nagyközönség elé tárta.
Gondolom a betörés az bűncselekménynek számít. Remélem az illető nem él vissza az ott megszerzett személyes adatokkal.
Azt is gondolom a kibogarászott hozzászólások alapján, hogy az adott rendszer minősége, illetve a belefektetett munka minősége messze alul múlja az erre a célra elköltött összeg nagyságát.
Ha jól értem, akkor kicsit ahhoz hasonlít, mint ha a mesterember, segédmunkásokkal végeztette volna el a munkát, esetleg első éves tanulókkal, majd ő meg fel vette az elvégzett munkáért a pénzt. Az elkészült munka meg éppen csak nem dől össze. Ha ház lenne, nem lenne egyetlen szabályos fala, sarka, ablaka. Ha meg bútor lenne, a polcok csálén állnának, az ajtók lógnának, épp csak a festék tartaná össze.
Ha ez így van, ahogyan gondolom, akkor a “mester” ne fenyegetőzzön ilyen -olyan médiában, meg ne szaladjon el a felelősségre vonás elől. Előbb-utóbb utol fogják érni és leverik rajta.
Más cégeknél, ahol termelő munkát végeznek, ha ilyen hulladékot adna ki valaki a kezéből, kifizettetnék vele és másnap nem is kellene menni dolgoznia.
Ha meg vállalkozó, akkor meg bevonnák az engedélyét.
Értem én, hogyne érteném, hogy a NER emberei érintethetetlenek.
Még…
Egyszer vége lesz a jó világnak és – remélem – ülni fognak.
Ez de gáz. Veszélynek az tette ki a felhasználókat, aki kiszervezte a melót a szomszéd Pistikének a maradék milliókat (milliárdokat?) meg lecsorgatta a haveroknak/családnak. Ne próbálja már meg senki elhitetni, h ekkora erőforrásból csak ilyen hulladékot lehet előállítani. Milyen “szakmai” hozzáállás az, h a legalapvetőbb biztonsági és adatvédelmi gyakorlatokat nem tartják be, megpróbálják eltussolni a hibát. Ez nem szakmai kérdés, hanem a szokásos legalizált lopás. Legyen világos, h mi ennek a következménye. Ez a társadalom valódi érdeke. Lángoljon csak az egész szvsz. ÁMEN!
Akkor van egy rossz hírem, mert a fent a fent leírtakra az ellenkezője fog bekövetkezni.
Azt mondjuk nem tudom honnan sikerült leszűrni, hogy SDA-s (azon kívül, hogy telegramon két-három ember minden alap nélkül erre a következtetésre ugrott)
Nalunk megbuntettek a BKV rendszereben rest talalo figurat. Mashol ezert fizetnek.
Exploitot, exploitot a bestiaknak !
Lol, par milliobol lefejleztheto dologrol van szo. 12 milliard? A kirva anyatok
és persze (!) a társadalom nevében kösz az évi 1200 millió Ftot adófizető haverka, meg is fenyegetlek picit a végén cső
A 🤓 emojik nagyon basedek
a “szakma” szót érdekes egy olyan fejlesztőnek a szájából hallani, aki ilyen kódot adott ki a kezei közül (amennyiben ő tényleg Kréta fejlesztő), nem szeretném ha ez a megbecsült szakma ezek miatt az emberek miatt veszítene fényéből, és azt hiszem ezt minden kollegám nevében mondhatom
A komplett forráskód fent van a neten, csak az nem tudja letölteni, aki nem akarja. Azaz innentől fogva pont tökmindegy, hogy az emberek posztolnak-e exploitokat, vagy sem, a társadalom már megvan károsítva, a szakma meg legalább röhög egy jót.
Bárki írta az üzenetet, vagy fogalma sincs semmiről, vagy próbálja menteni a KRÉTA-sok sejhaját, hogy ne legyen még nagyobb botrány abból, hogy mekkora tolvaj amatőrök.
“Scorched earth”
Need some ékezet, bitch?
Hát ez nagyon megható. Most szerintem mindenki megtér, és elmegy újrakeresztelkedni. Ja nem.
Bezzeg a forráskódra jutott ékezet
Önmérséklet?
Bazdmeg, olyan kódot kellett volna összerakni, amit egy 6. osztályos nem tud feltörni talán….
Az esetleg nem volt felelőtlen és a személyes adatok veszélyeztetése, amikor ezt a foshalmot megírták, leokézták, majd kilőtték élesbe? Ott hol volt az önmérséklet?
Ez csak egy fontoskodo senki. Meg se nevezi, hogy kinek a nevében beszél, sőt, saját maga is inkognitóban marad. Szofisztikált troll az ilyen, nem több.
Plot twist: a kréta maga az exploit
Haha. Mint cybersecurity PM, úgy érzem ebben az országban pont azoknál a nagy érzékenységű és hatású munkáknál nincs igény a szakmára, ahol talán meg is tudnák fizetni 🙂 pedig az elmúlt 20 évben MINDEN állam közeli informatikai projekt bebukott valami triviális, gagyi és alapvető biztonságot mellőző “megoldásba”
A redditező exploitokkal provokált.