h i r d e t é s Törölt hirdetés New Holland MR1275 Rovat: Mezőgazdasági gép Csoport: Betakarítógépek Főkategória: Adapterek, vágóasztalok Kategória: Kukorica adapterek Gyártmány: New Holland Típus: MR1275 Műszaki állapot: Használt Gyártási év: 2012 5 000 000 HUF + ÁFA Hirdetés szövege: 12 soros fix vázas, orrzúzós gyári New Holland adapter eladó. CR kombájnon üzemelt. h i r d e t é s
A Samsung 200 ezer dollárt (mintegy 50 millió forintot) fizet annak, aki valamelyik készülékének sebezhetőségét megtalálja, de bőkezű a Microsoft is, ha a Windows-ban bárki hibát talál és ezt jelzi a cégóriásnak. Amiről valószínűleg, kevesen tudnak, Magyarországon is született ilyen felhívás, méghozzá éppen egy héttel a Budapesti Közlekedési Központ T-Systems által működtetett rendszerében hibát találó fiatalember rendőrségi ügyét követően. Nem fogják elhinni, éppen a Kormányzati Eseménykezelő Központ tette közzé, hogy bárkitől szívesen fogad tájékoztatást bármilyen szervezetnél észlelt rendszerhibáról, sérülékenységről, méghozzá akár anonim módon is. Kétségtelen, az említett példák mindegyikében az adott cég vagy az állam maga kezdeményezte saját rendszerének meghackelését. Az informatika világában csak azt tekintik úgynevezett etikus hackernek, aki vagy a céggel kötött szerződés, vagy nyilvános felhívás alapján próbál rendszerhibát találni. Az, aki bármilyen jó szándékkal is, de nem így lép be a rendszerbe, az nem nevezhető etikus hackernek.
Így kell 19 évesen több száz milliót keresni] A cég szakemberei a tárgyalás során megerősítették, komolyan gondolkodtak az etikus hacker alkalmazásán, akit tehetségesnek és felkészültnek tartanak. Az ügyészség mégis súlyos bűncselekményként kezelte a történteket: az etikus hackert előzetes letartóztatásba akarták helyezni, majd egy alku keretében 2 év szabadságvesztést ajánlottak neki 4 évre felfüggesztve, ha hajlandó bűnösnek vallani magát. Ellenkező esetben letöltendő börtönt kértek volna rá. Közepesen súlyos ítélet A TASZ csütörtöki közleménye szerint a bíróság szerencsére javított az ügyészség durva aránytévesztésén: ítéletében 600 000 forint pénzbüntetés megfizetésére kötelezték az etikus hackert. "Aki jószándéktól vezérelve a köz érdekében feltár egy komoly biztonsági hibát, nem követ el olyan cselekményt, ami veszélyes lenne a társadalomra. A büntetőjog az ártó szándékú cselekmények esetében alkalmazható. A bíróságnak fel kellett volna ismernie, hogy a védencünknek köszönhetően hárult el a biztonsági kockázat és felmentő ítéletet kellett volna hoznia.
Hiába minden, technikailag bűncselekményt követett el a fiatal. Ahogy arról már korábban is írtunk, jogilag teljesen helytálló a T-Systems és a BKK felhördülése a 18 éves informatikuspalánta ügyében, aki nyilvánosságra hozta az online jegyértékesítési rendszer egy súlyos hibáját. Ez ugyanis bűncselekménynek minősül, így bár a srác végső soron szívességet tett a két cégnek a hiba felfedésével, akár súlyos éveket is kaphat a tettéért, ezt írja a Magyar Idők. A Büntető törvénykönyv (Btk. ) az információs rendszer vagy adat megsértését alapesetben vétségként kezeli, és két év szabadságvesztéssel rendeli büntetni, ám az, aki információs rendszerben lévő adatot jogosulatlanul vagy jogosultsága kereteit megsértve megváltoztat, töröl vagy hozzáférhetetlenné tesz, három évig terjedő szabadságvesztéssel büntetendő, a büntetés pedig két évtől nyolc évig terjedő szabadságvesztés, ha a bűncselekményt közérdekű üzem ellen követik el. A BKK ennek minősül. Az időzítéssel voltak gondok A lap még az etikus hacker jelzőt is megvonja a fiatalembertől, ugyanis miután 50 forintra írta át a jegyárat a rendszerben és vásárolt is belőle, ugyan bejelentette a hibát a BKK-nak egy e-mailben, ám nem várta meg a reakciójukat, hanem egyből elküldte a sztorit az Indexnek is, akik gyakorlatilag pillanatok alatt közölték a hírt.
bug bounty programjukat. Aminek az a lényege, hogy ha arra jelentkezel, akkor kereshetsz hibát a rendszerükben, és ha nagyobbat találtál, ezért pénzt is kaphatsz. Ez mindenkinek jó, etikus hackernek is, cégnek is. De fontos, csak akkor érvényes, ha regisztráltad magad a programban. Ha pedig egy céghez úgy törsz be, hogy arra nincs engedélyed, akkor az bűncselekmény. Az etikus hackereket a cégek külön is meg szokták bízni, hogy nézzék át a rendszereiket, keressenek hibákat. Friss! 2019. 600 000 forint pénzbüntetés megfizetésére kötelezték az etikus hackert. "Aki jószándéktól vezérelve a köz érdekében feltár egy komoly biztonsági hibát, nem követ el olyan cselekményt, ami veszélyes lenne a társadalomra. Mindezt úgy tette, hogy miután egy hibát jelzett a Telekomnak, elmagyarázta azt, a cég csak jelezte, hogy lehet, munkát is adnának neki. A hacker hazament és folytatta a Telekom rendszerének vizsgálatát (Forrás: HVG). A döntés jogos? Sokak szerint nem, de valójában igen. Egy korábbi cikkben már Csermák Szabolcs etikus hacker is elemezte a helyzetet.
Továbbá az elkövetési mód meghatározása szerint a bűncselekmény megvalósul, ha a belépés a védelmi intézkedés megsértésével vagy kijátszásával történik, például a biztonsági rendszer hiányosságait kihasználva lépnek be jogosulatlanul vagy a jogosult jelszavával, belépési kódjával, amelynek megszerzési módja azonban közömbös (például történhet megtévesztéssel, kifürkészéssel, kódtörő programmal, vagy elképzelhető, hogy a felhasználó hanyagsága folytán jut hozzá az elkövető). A bűncselekmény nem célzatos, ezért az elkövetésnek nem feltétele az sem, hogy haszonszerzési, károkozási vagy egyéb hasonló célzattal történjen. Az sem követelmény továbbá, hogy az információs rendszerben tárolt adaton az elkövető később bármilyen műveletet végezzen, vagy akár a rendszer működését akadályozza. Önmagában tehát a jogosulatlan belépés is büntetőjogi felelősséget vonhat maga után. Ezzel összefüggésben érdemes megemlíteni, hogy például az etikus hackelés kizárólag azokra az esetekre korlátozódik, amikor a hacker erre kifejezetten felhatalmazást kap.
A T-Systems ugyan "sajnálatát fejezte ki" a történtek miatt, de azt állította, hogy kötelességük volt feljelentést tenni, nem tehettek mást. Fotó: Mohai Balázs /MTI Ez utóbbi állítás persze büntetőjogilag nem igaz. A Btk. nem ír elő ilyen feljelentési kötelezettséget. Azt ennél kicsit drámaibb esetekre tartogatja, például emberrablás, állam elleni bűncselekmény, vagy terrorcselekmény feljelentésének elmulasztását fenyegeti büntetéssel. Az információs rendszer megsértése miatt senki nem köteles feljelentést tenni. A fiú ügye végül "szerencsésen" zárult: az ügyészség megszüntette vele szemben a nyomozást arra hivatkozva, hogy az általa elkövetett cselekmény nem veszélyes a társadalomra. Ugyanakkor ugyanaz az ügyészség – ami egy központi irányítású hierarchikus rendszer, vagyis elvárható lenne tőle a következetesség – most megvádolta a Magyar Telekom információs rendszerébe belépő, amúgy programozást tanuló főiskolást. Méghozzá nem is akármivel: a vád szerint a fiú közérdekű üzem információs rendszerét sértette meg.