|
| Дата |
|
USD/RUB | 88.4375 | BTC/USD | 67439.5497 |
|
|
|
Новости интернета Обсуждение самых разных интернет-новостей. |
26.07.2017, 13:16
|
#1
|
Senior Member
Регистрация: 22.07.2013
Сообщений: 851
Бабло: $556520
|
Арест за сообщение об уязвимости
В Венгрии разворачивается локальная интернет-революция после того, как был арестован 18-летний выпускник школы. Он обнаружил уязвимость на сайте муниципальной транспортной компании Будапешта (Budapesti Közlekedési Központ, BKK), которая позволяла изменить цену билета, скупая их буквально за бесценок — на 99,43% дешевле изначальной стоимости в случае подростка, сообщает The Register.
Парень сообщил об уязвимости на почтовый ящик компании в понедельник, приложил демо, разъясняющее, как ему удалось изменить цену билета с $35 до 20 центов в эквиваленте местной валюты. Ответ поступил только в пятницу, и он был совсем не таким, какого ожидал парень: к нему заявились полицейские. Четверо следователей нагрянули к парню в 7 утра, сфотографировали его и начали допрос о предполагаемом взломе сайта.
Позже глава BKK созвал пресс-конференцию, где гордо заявил о задержании хакера и предъявлении ему официальных обвинений. Молодой человек в свою очередь заявил, что является всего лишь выпускником средней школы, который хотел помочь в решении проблемы и спустя две минуты после обнаружения «дыры» сообщил в BKK. «Я не использовал билет, я даже не живу поблизости Будапешта. Я нашел простейший баг, который мог быть обнаружен многими людьми».
Это заявление венгерского парня местные пользователи стали массово публиковать на странице BKK в Facebook. Параллельно с этим пользователи оценивали эту страницу в одну звезду из пяти. На данный момент там уже собралось более 46 000 негативных оценок, и они продолжают появляться едва ли не каждую минуту. Недовольство действиями транспортников вылилось в офлайн: под окнами администрации периодически проходят спонтанные акции протеста. Глава BKK защищается отговорками, что парень специально отправил свое открытие на электронную почту, которую компания не проверяет, а затем опубликовал «дыру» в онлайне.
Глава T‑Systems, компании, которая разрабатывала сайт и ежегодно получает $1 млн за его обслуживание, пообещал запустить программу «этичного хакинга» во избежание в будущем подобных инцидентов, сообщают СМИ. Конфликт продолжается.
__________________
Место для Вашей рекламы!!!
|
|
|
26.07.2017, 15:23
|
#2
|
Senior Member
Регистрация: 01.08.2016
Сообщений: 1,298
Бабло: $155245
|
Это далеко не первый случай. Поэтому, уже наученное горьким опытом сообщество, предпочитает сливать найденные уязвимости на чёрном рынке, даже при наличии программ Bug Bounty.
Обычные компании делают софт "на коленке" или заказывают у "нужных фирм", и поэтому не заинтересованы в опубликовании найденных у них уязвимостей.
А в плане госбюджетных компаний - это раскрывает:
- как глупо были попилены бюджетные бабки
- какого уровня технари работают у заказчика и исполнителя
- подрывает доверие к системе лицензирования государством некоторых видов работ
Короче, это рушит всю их стройную систему. Им проще подать в суд и преподнести как победу над хакером, чем признать собственный эпик фейл.
Последний раз редактировалось precautions; 26.07.2017 в 15:29.
|
|
|
26.07.2017, 17:32
|
#3
|
spomoni.com
Регистрация: 06.04.2008
Сообщений: 18,489
Бабло: $2077715
|
Ну это как если бы вор в банке стырил все золото, а потом принес бы его в качестве доказательства, какая плохая у банка служба безопасности. Имхо, зачем такое вообще делать, хочешь быть на белой стороне - иди работать в контору по защиты инфы, не хочешь -
|
|
|
26.07.2017, 19:06
|
#4
|
Senior Member
Регистрация: 01.08.2016
Сообщений: 1,298
Бабло: $155245
|
Цитата:
Сообщение от spomoni
Ну это как если бы вор в банке стырил все золото, а потом принес бы его в качестве доказательства, какая плохая у банка служба безопасности.
|
Он только прошёл в золотохранилище банка через незакрытую дверь, и ничего не тырил.
|
|
|
26.07.2017, 22:41
|
#5
|
Юниор
Регистрация: 25.07.2017
Сообщений: 23
Бабло: $3530
|
Глупая ситуация. Гугл за такое бабки платит, а тут еще и заломали))
|
|
|
26.07.2017, 23:13
|
#6
|
spomoni.com
Регистрация: 06.04.2008
Сообщений: 18,489
Бабло: $2077715
|
Цитата:
Сообщение от precautions
Цитата:
Сообщение от spomoni
Ну это как если бы вор в банке стырил все золото, а потом принес бы его в качестве доказательства, какая плохая у банка служба безопасности.
|
Он только прошёл в золотохранилище банка через незакрытую дверь, и ничего не тырил.
|
Как бы да. Но на практике все равно посадют)
|
|
|
27.07.2017, 14:26
|
#7
|
Ебланнед
Регистрация: 28.10.2015
Сообщений: 166
Бабло: $21340
|
вообще полный идиотизм. мальчик им помог,а в итоге сделал себе хуже. вот после таких ситуаций и хочется всегда быть в стороне,пусть все сами все свое решают,раз такая ответная реакция.
|
|
|
27.07.2017, 22:09
|
#8
|
Юниор
Регистрация: 25.07.2017
Сообщений: 23
Бабло: $3530
|
Цитата:
Сообщение от KirillSeo
вообще полный идиотизм. мальчик им помог,а в итоге сделал себе хуже. вот после таких ситуаций и хочется всегда быть в стороне,пусть все сами все свое решают,раз такая ответная реакция.
|
Толку сидеть в стороне?)
Уже пользовался бы на полную, а потом на дурочка скосил))
|
|
|
28.07.2017, 02:09
|
#9
|
Senior Member
Регистрация: 24.07.2012
Сообщений: 237
Бабло: $36415
|
Видимо дыру юзали и до него, а он козел отпущения.
Либо в компании совсем ебанашки работают
|
|
|
28.07.2017, 22:26
|
#10
|
Юниор
Регистрация: 25.07.2017
Сообщений: 23
Бабло: $3530
|
Цитата:
Сообщение от Fermer
Видимо дыру юзали и до него, а он козел отпущения.
Либо в компании совсем ебанашки работают
|
судя по всему, второй вариант самое то.
|
|
|
|