2018. június 21., csütörtök, Alajos napja van.
Vakbarát/mobil
Látogatottság
RSS
Fórum
CSS váltás
Friss hírek
22:01 Kilépési hullám a Jobbikban: regionális igazgatók, polgármesterek és képviselők tucatjai hagyják ott a lelkétől megfosztott pártot, alapszervezetek oszlanak fel21:26 Több mint ötmillió forintnak megfelelő bírságot kapott Csíkszereda polgármestere egy székely zászló miatt21:10 Pénteken mutatják be Koltay Gábor Trianon rockoperáját20:55 Szovjet aknagránátot találtak a budapesti Ötvenhatosok terén20:11 Beengedtek több mint 20 ezer bevándorlót, veszítettünk 17,5 milliárdot - most már nyugodtan megszüntethetik a kötvényprogramot19:49 Akár a négyszeresére is nőhet a miniszterek fizetése19:07 Morvai Krisztina: Gondolatok a Jobbikról, a Mi Hazánk mozgalomról és az EP-választásról18:25 Abdeslamot megműtötték, vakbélgyulladása volt18:15 A Turánia termékajánlója (x)17:25 Elfogadták a Stop Sorost - a Jobbik-frakció ezúttal jobbnak látta, ha igennel szavaz17:05 Egyre nyíltabban mondja a pápa: Európának több bevándorlóra van szüksége, mindenkit be kell fogadni, aki jön16:44 Spanyol diákokat ebrudaltak ki egy kollégiumból, hogy legyen hely az Aquariuson érkező migránsoknak15:40 Biobomba-támadásra készült egy jámbor tunéziai Kölnben15:30 Konyhakéssel rohangált a müncheni főpályaudvaron egy Srí Lanka-i "diák" - a német rendőrök ezúttal tették a dolgukat15:12 A Jobbik felemelkedése és bukása - film készül a jobb sorsra érdemes hajdani radikális pártról
24 óra legolvasottabbjai

Anyaország, Technika :: :: Hozzászólások

Még az is feltörheti a BKK vadonatúj online jegyvásárló rendszerét, aki nem akarja

A BKK nem kevés csúszás és kínlódás után, pont a vizes vb-re időzítve vezette be cseppet sem felhasználóbarát e-jegyrendszerét, aminek eredményeképpen a turisták útlevéllel és mobiltelefonnal, a budapestiek minimum személyivel és mobillal kell, hogy igazolják magukat, ha ilyen úri huncutságra vetemednek, mint az internetes jegyvásárlás. Már ha sikerrel járnak, mert ahogy az kiderült az éles tesztelés alatt, nem minden telefonon működik a rendszer az alapbeállításokkal.
Aztán ahogy rászabadultak a felhasználók a szolgáltatásra, úgy kezdett el recsegni ropogni a sebtében összeeszkábált rendszer. Az egyik felhasználó például egy rém egyszerű trükkel 50 forintért vett magának bérletet, de csak azért ilyen drágán, mer nem volt pofája egy forintot beírni a kódba. Azonnal jelezte a BKK-nak hogy a rendszer nem hibátlan, ahogy mások is: az Index például arra bukkant rá, hogy egyszerű szövegként küldik ki az elfelejtett jelszót, felhasználónévvel együtt. A Twitteren a regisztrációkor használt Captcha-rendszert szedik ízekre, amely azt hivatott ellenőrizni, hogy nem egy gép, hanem egy igazi ember végzi el a regisztrációt.

Visszajelzés a sikeres bérletvásárlásról
A BKK természetesen nem megköszönte a jelzéseket, hanem sértetten azzal vágott vissza, hogy
A BKK sajnálattal tapasztalta, hogy a tegnap [csütörtök éjjel] elindított új online értékesítési csatorna sikeres bevezetését és rendeltetésszerű használatát folyamatos informatikai támadással próbálják befolyásolni.
Egy Index-olvasó azt is jelezte, hogy egyszerűen nem tudja törölni a rendszerből a fiókját, vagy a személyi okmányának adatait.
Ami persze jól hangzik, meg minden, csak éppen nem igaz, mert azok a módszerek, amiket a felhasználók használtak, kimerültek a böngésző címsorában látható kódban elvégzett módosításokban, illetve nem mi hekkeltük meg a rendszert, hogy a jelszavunkat sima szövegfile-ban küldje ki, hanem a fejlesztő volt annyira hanyag és felelőtlen, hogy ilyen elképesztő baklövést kövessen el. És akkor még nem is tudtuk, hogy a baj ennél sokkal súlyosabb - írja az Index.
Egy Tumblr-felhasználó levele:

Tumblren írta egy felhasználó, hogy egy olyan biztonsági résre akadt, amire bárki rábukkanhat, nem kell hozzá programozói tudás, csak egy régebbi böngésző, és máris be lehet lépni bárkinek a fiókjába, ahonnan a személyes adatokat simán ki lehet szedni. A BKK kedvéért: copy-paste, azaz másolásos módszerrel, de működik a toll és papír, sőt a képernyőmentés-készítés is. Ameddig az ilyen szintű biztonsági hibákat nem javítják ki, a rendszert mindenki csak a saját felelősségére használja.
(Index nyomán)



 Érdekes cikk, megosztom Facebookon!  Érdekes cikk, elküldöm e-mailben! Nyomtatóbarát változat
Friss hírek az elmúlt 24 órából
Kereső
Ajánló
Időkép
Hőtérkép
Legolvasottabb hírek
Humoros kép 
Dossziék
Ajánlott videó 

Készült a Kuruc.info által, minden jog fenntartva © 2006-2018 | Impresszum | Hirdetési ajánlat | Privacy Policy | About Us
CSS váltás feketére CSS váltás fehérre
Hírfolyam Lapszemle ipv6 ready