2017. november 21., kedd, Olivér napja van.
Vakbarát/mobil
Látogatottság
RSS
Fórum
CSS váltás
Friss hírek
07:04 Trump felteszi Észak-Koreát a terrorizmust támogató államok listájára06:35 Még a hónapban megtárgyalják a 3-as metrót Brüsszelben06:00 Még az oroszokat is meglepte, annyi hó esett22:21 Újabb perverz zsidóval erősítik az "erőszaktevő fehér férfi" sztereotípiáját21:47 Beteg: Londonban akart új életet kezdeni 11 éves diákjával egy aberrált békési tanár - szexuálisan közeledett felé, lebukása után is taníthatott20:44 Szakértő: az FDP a sáskabefogadás miatt szállt ki a német koalíciós tárgyalásokból19:56 Erőltetett menet a nemzethalál felé: soha nem volt ilyen alacsony a gyermekek és ilyen magas az idősek száma Magyarországon19:34 Bestiális kegyetlenséggel megerőszakolta, majd meggyilkolta a 81 éves nénit egy cigány19:01 Kevesek által várt karácsonyi ajándék: a 60 forintos tojás - ideje szólni Tállai elvtársnak18:37 Füstbe ment a Jamaica-koalíció terve: az FDP faképnél hagyta Muttiékat - új választások jöhetnek18:26 Már nem Orbánt, hanem gazdag cigányokat akartak likvidálni a nyugdíjas terroristák - végül is, nincs sok különbség17:58 Így is lehet: hazai fejlesztésű, hazai gyártású drónokkal erősít a lengyel hadsereg17:18 A Liberálisok egyetlen tagja szerint minél szélesebb a Jobbik nélküli együttműködés, annál hatékonyabbak lesznek a demokraták16:55 Budapest: több mázsás betontömbökkel védik az adventi vásárokat a tömegbe hajtóktól16:19 Érvek és ellenérvek a Paks 2-projekttel kapcsolatban
24 óra legolvasottabbjai

Anyaország, Technika :: :: Hozzászólások

Még az is feltörheti a BKK vadonatúj online jegyvásárló rendszerét, aki nem akarja

Reklám

A BKK nem kevés csúszás és kínlódás után, pont a vizes vb-re időzítve vezette be cseppet sem felhasználóbarát e-jegyrendszerét, aminek eredményeképpen a turisták útlevéllel és mobiltelefonnal, a budapestiek minimum személyivel és mobillal kell, hogy igazolják magukat, ha ilyen úri huncutságra vetemednek, mint az internetes jegyvásárlás. Már ha sikerrel járnak, mert ahogy az kiderült az éles tesztelés alatt, nem minden telefonon működik a rendszer az alapbeállításokkal.
Aztán ahogy rászabadultak a felhasználók a szolgáltatásra, úgy kezdett el recsegni ropogni a sebtében összeeszkábált rendszer. Az egyik felhasználó például egy rém egyszerű trükkel 50 forintért vett magának bérletet, de csak azért ilyen drágán, mer nem volt pofája egy forintot beírni a kódba. Azonnal jelezte a BKK-nak hogy a rendszer nem hibátlan, ahogy mások is: az Index például arra bukkant rá, hogy egyszerű szövegként küldik ki az elfelejtett jelszót, felhasználónévvel együtt. A Twitteren a regisztrációkor használt Captcha-rendszert szedik ízekre, amely azt hivatott ellenőrizni, hogy nem egy gép, hanem egy igazi ember végzi el a regisztrációt.

Visszajelzés a sikeres bérletvásárlásról
A BKK természetesen nem megköszönte a jelzéseket, hanem sértetten azzal vágott vissza, hogy
A BKK sajnálattal tapasztalta, hogy a tegnap [csütörtök éjjel] elindított új online értékesítési csatorna sikeres bevezetését és rendeltetésszerű használatát folyamatos informatikai támadással próbálják befolyásolni.
Egy Index-olvasó azt is jelezte, hogy egyszerűen nem tudja törölni a rendszerből a fiókját, vagy a személyi okmányának adatait.
Ami persze jól hangzik, meg minden, csak éppen nem igaz, mert azok a módszerek, amiket a felhasználók használtak, kimerültek a böngésző címsorában látható kódban elvégzett módosításokban, illetve nem mi hekkeltük meg a rendszert, hogy a jelszavunkat sima szövegfile-ban küldje ki, hanem a fejlesztő volt annyira hanyag és felelőtlen, hogy ilyen elképesztő baklövést kövessen el. És akkor még nem is tudtuk, hogy a baj ennél sokkal súlyosabb - írja az Index.
Egy Tumblr-felhasználó levele:

Tumblren írta egy felhasználó, hogy egy olyan biztonsági résre akadt, amire bárki rábukkanhat, nem kell hozzá programozói tudás, csak egy régebbi böngésző, és máris be lehet lépni bárkinek a fiókjába, ahonnan a személyes adatokat simán ki lehet szedni. A BKK kedvéért: copy-paste, azaz másolásos módszerrel, de működik a toll és papír, sőt a képernyőmentés-készítés is. Ameddig az ilyen szintű biztonsági hibákat nem javítják ki, a rendszert mindenki csak a saját felelősségére használja.
(Index nyomán)



 Érdekes cikk, megosztom Facebookon!  Érdekes cikk, elküldöm e-mailben! Nyomtatóbarát változat
Friss hírek az elmúlt 24 órából
Kereső
Ajánló
Időkép
Hőtérkép
Legolvasottabb hírek
Humoros kép 
Dossziék
Ajánlott videó 

Készült a Kuruc.info által, minden jog fenntartva © 2006-2017 | Impresszum | Hirdetési ajánlat | Privacy Policy | About Us
CSS váltás feketére CSS váltás fehérre
Hírfolyam Lapszemle ipv6 ready