bug bounty programjukat. Aminek az a lényege, hogy ha arra jelentkezel, akkor kereshetsz hibát a rendszerükben, és ha nagyobbat találtál, ezért pénzt is kaphatsz. Ez mindenkinek jó, etikus hackernek is, cégnek is. De fontos, csak akkor érvényes, ha regisztráltad magad a programban. Ha pedig egy céghez úgy törsz be, hogy arra nincs engedélyed, akkor az bűncselekmény. Az etikus hackereket a cégek külön is meg szokták bízni, hogy nézzék át a rendszereiket, keressenek hibákat. Friss! Jó az etikus hacker a háznál – WebShield. 2019. 600 000 forint pénzbüntetés megfizetésére kötelezték az etikus hackert. "Aki jószándéktól vezérelve a köz érdekében feltár egy komoly biztonsági hibát, nem követ el olyan cselekményt, ami veszélyes lenne a társadalomra. Mindezt úgy tette, hogy miután egy hibát jelzett a Telekomnak, elmagyarázta azt, a cég csak jelezte, hogy lehet, munkát is adnának neki. A hacker hazament és folytatta a Telekom rendszerének vizsgálatát (Forrás: HVG). A döntés jogos? Sokak szerint nem, de valójában igen. Egy korábbi cikkben már Csermák Szabolcs etikus hacker is elemezte a helyzetet.
Erre nagyon jó példa a BKK. A 18 éves srác talált pár sérülékenységet: SQLi, titkosítatlan jelszókezelés, 50 forintos jegyvásárlás. Az a helyzet, hogy ezek a hibák annyira alapvetőek, hogy szinte bárki ki tudja használni őket. Ha lett volna egy alapvető etikus hackelés a rendszeren, ahol egy frissen végzett etikus hacker végignyomkodja a rendszert, ezeket a hibákat garantáltan ki lehetett volna szűrni. (ezek egyébként annyira gyakori hibák, hogy az OWASP TOP 10-ben folyamatosan benne vannak). Ha ezeket a hibákat kiszűrték volna, az egész ügyet megúszhatták volna. Gyanítom ugyanis, hogy az "etikus hacker" a SSL kapcsolat gyengeségeit már nem tudta volna kihasználni. Elég drága, megéri? Etikus hacker állás. Drága? Mihez képest? Alapvetően sikerdíjas konstrukcióban dolgozom, így nem kell attól félned, hogy semmit nem kapsz a pénzedért. Legrosszabb esetben is valószínűleg töredékét fizeted ki annak, mint amennyiért a weboldaladat elkészíttetted / eladtad. Ugyanakkor nem szabad megfeledkezni a következőkről: Immár csaknem 5 éve végzek etikus hackelést webes rendszereken.
2017. augusztus 22. 14:16 Az Ügyészség szerint már nem tartják gyanúsítottként számon az "etikus hackert". Ahogy arról már korábban írtunk, hatalmas vihart kavart a BKK jegyértékesítési rendszerét feltörő, majd a biztonsági hibát jelző fiatal informatikus ügye. Etikus hacker tanfolyam. A Szabolcs-Szatmár-Bereg Megyei Főügyészség információs rendszer vagy adat megsértésének bűntettével vádolta és tartotta gyanúsítottként számon a fiatalt, mostanra azonban, bár a nyomozás még zajlik, a kisvárdai férfi már nem gyanúsítottja az ügynek. A főügyészség megállapította, hogy a cselekménye - azaz, hogy a sértett jegyértékesítési rendszerében jogosulatlanul adatot változtatott meg - nem veszélyes a társadalomra, és így nem valósít meg bűncselekményt. Az Ügyészség közlése szerint az informatikus a cselekményét azért követte el, hogy a jegyértékesítési rendszer hibáját feltárja, ami sikerült is neki, ráadásul ezt a tényt jelezte a sértett számára. A BKK hack-botrányról korábban itt írtunk bővebben a Privátbanká >>>
Gondoljunk csak egy okosotthonra, amelyet ugyanúgy érhet támadás, mint bármely más informatikai eszközt, és ennek következében az elkövető át tudja venni az irányítást felette, különböző parancsokat továbbíthat, ezáltal alkalmas lehet a sértett megfigyelésére vagy akár az otthonába történő bezárására vagy a kizárására. Sőt, az autonóm járművek is könnyedén válhatnak majd a hackertámadások célpontjaivá. Etikus hacker képzés. Nem kell azonban az autonóm járművekre várnunk, hiszen az autólopás már napjainkra is új szintre lépett a technológiai újításoknak köszönhetően, mert az sem példa nélküli, hogy nagy értékű gépkocsikat lopnak el úgy, hogy a kulcs nélküli indítórendszerüknek a védelmét jeltovábbító eszközökkel kijátsszák. Bármely információs rendszer feltörése esetén, a jogosulatlan belépés további visszaéléseket segíthet elő, például az "ellopott" szenzitív adatokkal a sértetteket zsarolhatják. Más esetekben az adatokat további csalás jellegű magatartásokhoz használják fel, többek között adathalászathoz vagy arra, hogy a versenytársak bizalmas információkhoz férjenek hozzá.
Viszont: ha a szomszédom, amikor elvonul két hétre nyaralni, nyitva hagyja a családi házának földszinti ablakát, amelyet rács sem véd, akkor mi, mint jó szomszéd, amint észlejük e sérülékenységet, azonnal hívjuk őt. És ha semmilyen módon sem sikerül vele kapcsolatba lépnünk, egyet biztosan nem teszünk: nem publikáljuk valamely közösségben vagy közösségi oldalon, hogy képzeljétek, a szomszéd elhúzott nyaralni, oszt' a földszinti ablakot meg jól tárva-nyitva hagyta. BKK-botrány: nem nyomoznak az etikus hacker ellen. Azon fáradozunk ettől fogva, hogy az általunk felfedett sérülékenységről olyanokat értesítsünk, akik azt képesek megszüntetni - például van kulcsuk a házhoz. Másodszor pedig: a BKK webshopjának ügyét övező kommunikációban különösnek tartom, hogy a magukat a kiberbiztonság értőinek, megmondó embereinek pozícionálók közül nem kevesen olyan nyilatkozatokra ragadtatták magukat, amelyekből szerintem nagyon hiányzik valami. Úgy tűnik számomra, hogy a kiberbiztonsággal foglalkozók még nem álltak össze valódi szakmává, amely meghatározza területének legfőbb szakmai és etikai értékeit és szabályait.
"Az Agromat Kft. napelemes fejlesztése" címmel, GINOP-4. 1. 4-19-2020-03562 azonosítóval benyújtott pályázatuk 4. 672. 800 forint vissza nem térítendő támogatásban részesült. Napelemes fejlesztés tartalma A kedvezményezett neve: Agromat Kft. A projekt címe: Az Agromat Kft. Új Széchenyi Terv 2022 - palyazatok.org. napelemes fejlesztése A projekt azonosítószáma: GINOP-4. 4-19-2020-03562 A szerződött támogatás összege: 4. 800 Ft A támogatás mértéke: 55% A projekt befejezési dátuma: 2021. 09. 15. A projekt tartalmának rövid bemutatása: 2-szer, 15, 3 kW névleges teljesítményű napelemes háztartási méretű kiserőmű (HMKE) kiépítése 3 fázisú betáplálással.
A kedvezményezett neve: MOULD MŰANYAGIPARI KERESKEDELMI ÉS SZOLGÁLTATÓ KFT. a projekt címe: HATÉKONYSÁG ÉS VERSENYKÉPESSÉG NÖVELŐ TECHNOLÓGIA-FEJLESZTÉS, KAPACITÁSBŐVÍTÉS a szerződött támogatás összege: 19, 73 MILLIÓ FORINT a támogatás mértéke (%-ban): 45% a projekt befejezési dátuma: 2019. 08. 08. a projekt azonosító száma: VEKOP-1. 2. 1-16-2016-00129 a projekt tartalmának bemutatása: A beruházás keretében az alkatrész fröccsöntéséhez korszerű ENGEL Victory 500/120 TECH típusú fröccsöntőgép és a géphez kapcsolódó VIPER 6 - RC300 integrált robot került beszerzése. Cégünk stratégiája a biztos piaci pozíció megőrzése, a több lábon álló, stabil beszállítói kapcsolatok kiépítése műanyagipari alkatrészeket feldolgozó nagyvállalatokkal. A MOULD Műanyagipari Kft. támogatási kérelmet nyújtott be a Gazdaságfejlesztési és Innovációs Operatív Program "Vállalatok K+F+I tevékenységének támogatása kombinált hiteltermék keretében" című, GINOP-2. Széchenyi terv 2020 video. 1. 2-8. 4-16 kódszámú pályázati felhívására. Az elnyert vissza nem térítendő támogatás összege 153, 45 millió Ft, mértéke 55%, a visszatérítendő támogatás összege 97, 65 millió Ft, mértéke 35%, melynek segítségével különleges tulajdonságú műanyag sípálya elemek kifejlesztésére kerül sor, az európai uniós támogatásnak köszönhetően.
Versenyképesség és piaci pozícióerősítése a GEO MEGA ALFA Kft-nél az új technológia fejlesztés által A GEO MEGA ALFA Kft. 5, 761 millió forint támogatást nyert el, Gazdaságfejlesztési és Innovációs Operatív Program keretén belül, "Mikro, - kis- és középvállalkozások technológiai fejlesztése" című program keretén belül. A projekt során 2 db TOPCON HIPER SR, 1 db TOPCON DS-103 mérőállomás és mérőműszer került beszerzésre. Továbbá ezen mérőeszközök működését segítő ITR szoftver, valamint 2 db Dell Vostro Notebook is megvételre került. A fejlesztés lényege, hogy a műholdas helymeghatározás egyetlen gyenge pontját, a takart környezetben való megbízható működést erősítse az új eszközökkel. Széchenyi terv 2020 live. E technológia segítségével páratlan érzékenységgel képes kiszűrni a zavaró jeleket (prediktív jelkövetés, többutas terjedés redukálása). A szabadalmaztatott algoritmusok képesek az ionszférikus zavarok detektálására, modellezésére és korrigálására. A rendszer dinamikáját, szokásait megfigyelve kiszűri annak ingadozását, amik a jelkövetési problémákat okozzák.