Nem csodálkoznék, ha a hackerközösség tenne valamit a Telekom ellen, ha véletlenül elítélnék több évre azt az etikus hacker fiatalt, akit most bíróság elé cibáltak. Aztán ki tudja?! Vajon ki hibázott? A hacker túltolta? Az pár napja arról írt, hogy akár 8 évet is kaphat az a fiatal, aki először jelezte a hibát a Telekomnak, majd egy találkozón el is mondta azt, de érezte, hogy nem fogják kijavítani a hibát ezért újra betört a rendszerbe, hogy megnézze ott van-e még a hiba. Ekkor a cég feljelentette. Friss! 2019. 07. 13. : 600 000 forint pénzbüntetést kapott! Részletek alul! Ki hibázott? Etikus hackerünk segít! Csermák Szabolcs etikus hacker, aki a MinnerAkadémián etikus hacker tanfolyam át tartja (online videós), véleménye a következő: Sajnos azt mondta, hogy a fiatal hacker túllépett az etikus hackerkedés határán. Ilyen tevékenységet csak akkor lehet végezni, ha a hackernek van érvényes felhatalmazása, megbízása a cégtől arra, hogy tesztelje a rendszer biztonságát. A cégek meg szokták hirdetni az ún.
A törvény szerint a súlyosabb minősítés – közérdekű üzem sérelmére történt elkövetés – megállapításához ugyanis nem feltétel, hogy ténylegesen meg is zavarja a rendszer működését. Ehhez már az is elég, ha valaki pusztán csak belép a közérdekű üzem informatikai rendszerébe. A probléma lényege azonban nem elsősorban és nem csupán a jogi minősítés. Az igazi kérdés az, vajon a büntetőjog mit kezdjen a köznyelv által "etikus hackernek" nevezett ifjú titánokkal. Az már az eddigiekből kiderült, hogy az "etikus hacker" fogalma alapvetően különböző a köznyelvben és az informatikai szakmában. Kürti Sándor, az informatikai biztonsággal foglalkozó Kürt Zrt. alapítója például számos nyilatkozatában tette egyértelművé, hogy aki nem a cég megbízásából vagy nyilvánosan meghirdetett felhívás alapján, vagyis nem az informatikai rendszer tulajdonosának tudtával és beleegyezésével lép be a rendszerbe, az nem tekinthető etikus hackernek. Ebből következik, hogy a jognak más úton kell eldöntenie, bűncselekményt követ-e el az, aki ugyan megsérti a törvény betűjét, de azt jó szándékkal, a hiba kiküszöbölésének céljával teszi.
Így kell 19 évesen több száz milliót keresni] A cég szakemberei a tárgyalás során megerősítették, komolyan gondolkodtak az etikus hacker alkalmazásán, akit tehetségesnek és felkészültnek tartanak. Az ügyészség mégis súlyos bűncselekményként kezelte a történteket: az etikus hackert előzetes letartóztatásba akarták helyezni, majd egy alku keretében 2 év szabadságvesztést ajánlottak neki 4 évre felfüggesztve, ha hajlandó bűnösnek vallani magát. Ellenkező esetben letöltendő börtönt kértek volna rá. Közepesen súlyos ítélet A TASZ csütörtöki közleménye szerint a bíróság szerencsére javított az ügyészség durva aránytévesztésén: ítéletében 600 000 forint pénzbüntetés megfizetésére kötelezték az etikus hackert. "Aki jószándéktól vezérelve a köz érdekében feltár egy komoly biztonsági hibát, nem követ el olyan cselekményt, ami veszélyes lenne a társadalomra. A büntetőjog az ártó szándékú cselekmények esetében alkalmazható. A bíróságnak fel kellett volna ismernie, hogy a védencünknek köszönhetően hárult el a biztonsági kockázat és felmentő ítéletet kellett volna hoznia.
Hiába minden, technikailag bűncselekményt követett el a fiatal. Ahogy arról már korábban is írtunk, jogilag teljesen helytálló a T-Systems és a BKK felhördülése a 18 éves informatikuspalánta ügyében, aki nyilvánosságra hozta az online jegyértékesítési rendszer egy súlyos hibáját. Ez ugyanis bűncselekménynek minősül, így bár a srác végső soron szívességet tett a két cégnek a hiba felfedésével, akár súlyos éveket is kaphat a tettéért, ezt írja a Magyar Idők. A Büntető törvénykönyv (Btk. ) az információs rendszer vagy adat megsértését alapesetben vétségként kezeli, és két év szabadságvesztéssel rendeli büntetni, ám az, aki információs rendszerben lévő adatot jogosulatlanul vagy jogosultsága kereteit megsértve megváltoztat, töröl vagy hozzáférhetetlenné tesz, három évig terjedő szabadságvesztéssel büntetendő, a büntetés pedig két évtől nyolc évig terjedő szabadságvesztés, ha a bűncselekményt közérdekű üzem ellen követik el. A BKK ennek minősül. Az időzítéssel voltak gondok A lap még az etikus hacker jelzőt is megvonja a fiatalembertől, ugyanis miután 50 forintra írta át a jegyárat a rendszerben és vásárolt is belőle, ugyan bejelentette a hibát a BKK-nak egy e-mailben, ám nem várta meg a reakciójukat, hanem egyből elküldte a sztorit az Indexnek is, akik gyakorlatilag pillanatok alatt közölték a hírt.
Először is tisztázzuk, hogy ki is az etikus hacker, és mi az amit csinál? Nem meglepően két dolgonak kell teljesülnie: hacker legyen, és etikus. Hacker alatt azt értem, hogy értse annyira a szakmát, hogy nem youtube videókból képes egyszerű dolgokra (scriptkiddie), hanem tudja és látja is hogy mi történik a háttérben, így képes saját támadási módok kitalálására és kivitelezésére. A múltkor BKK ügy kapcsán pedig hiába is szajkózza a sajtó, hogy szegény "etikus hacker" srácot meghurcolják, az a helyzet, hogy a fiatal nem igazán volt etikus. Egy etikus hacker felkérésre dolgozik, és főként nem rohan egy órán belül a sajtóhoz publikálni a feltárt hibákat. Ezzel szemben ezeket (megoldási javaslattal együtt) a megbízó felé juttatja csak el. Aztán majd ha a rést befoltozták, akkor talán lehet publikálni a hibát. Mikor érdemes felkérni egy etikus hackert? Ha a fejlesztést más végezte, és nincs a kezedben egy etikus hacker jegyzőkönyve, vagy ha fejlesztő cég vagy. Ez utóbbi esetben kétféle lehetőséged van: A már elkészült rendszer auditjára, etikus hackelésére kérsz fel egy szakembert.
A jogi szempontból való vizsgálat ezzel le is tudható. Érdemes azonban vizsgálni a társadalmi, erkölcsi, morális kérdéseket is, illetve a közérdek fontosságát. Sajnos hazánkban jelenleg nem terjedt még el az a rendszer, amit külföldön már előszeretettel alkalmaznak, mely szerint a cégek úgynevezett "Bug Bounty" program keretében a feltárt hibákért cserébe pénzt fizetnek a hackereknek. További megoldásként általában a hacker jelzi a cégnek a feltárt sérülékenységeket és megjelöl egy ésszerű határidőt, mely letelte után ha nem kerül javításra, nyilvánosságra hozza azt. Ez egy rendkívül erős motiváló tényező a cégek számára, hiszen nekik nagyon kellemetlen lehet egy komolyabb hiba nyilvánosságra hozatala. (Súlyos veszteség, vevői elpártolás, hosszú jogi procedúra várhat rá. ) Véleményem szerint egy ilyen rendszer bevezetése fontos lenne. Ezen kívül az iskolai rendszerben legalább alap szinten be kellene építeni a tananyagba a vonatkozó törvényi paragrafus értelmezését és alapvető, jól érthető példákon keresztül fontos lenne megismertetni a diákokkal azt, hogy meddig lehet elmenni ilyen esetekben és mit szabad illetve nem szabad.
Gondoljunk csak egy okosotthonra, amelyet ugyanúgy érhet támadás, mint bármely más informatikai eszközt, és ennek következében az elkövető át tudja venni az irányítást felette, különböző parancsokat továbbíthat, ezáltal alkalmas lehet a sértett megfigyelésére vagy akár az otthonába történő bezárására vagy a kizárására. Sőt, az autonóm járművek is könnyedén válhatnak majd a hackertámadások célpontjaivá. Nem kell azonban az autonóm járművekre várnunk, hiszen az autólopás már napjainkra is új szintre lépett a technológiai újításoknak köszönhetően, mert az sem példa nélküli, hogy nagy értékű gépkocsikat lopnak el úgy, hogy a kulcs nélküli indítórendszerüknek a védelmét jeltovábbító eszközökkel kijátsszák. Bármely információs rendszer feltörése esetén, a jogosulatlan belépés további visszaéléseket segíthet elő, például az "ellopott" szenzitív adatokkal a sértetteket zsarolhatják. Más esetekben az adatokat további csalás jellegű magatartásokhoz használják fel, többek között adathalászathoz vagy arra, hogy a versenytársak bizalmas információkhoz férjenek hozzá.
A Magic eszközzel például egészen látványos effekteket varázsolhatunk a képre, a fűtől a szivárványon át a hullámokig, de van maszatolási, fényesítési, elmosási lehetőség is. A kész képek mentése és későbbi betöltése is nagyon egyszerű, mivel a program egy kattintással ment (még nevet sem kell adni a fájlnak), a betöltéskor pedig nézőképek alapján választhatja ki a gyerek a megnyitandó képet. A Windows alatt használható konfigurációs program Természetesen nyomtatási lehetőség is van, sőt, még többlépcsős visszavonást is használhatunk a programban. A Windowsos változat magyarul is tud, és ott a konfigurációs programmal választhatunk ablakméretet (akár teljes képernyős módot is), sőt kikapcsolhatunk eszközöket, szabályozhatjuk a mentési és nyomtatási folyamatokat, betölthetünk alternatív palettát és akár a kilépési lehetőséget is letilthatjuk. Ingyenes Műszaki Rajzoló Program Magyar. A Linux és OS X változatokhoz sajnos nincs konfigurációs program, ott kézzel szerkeszthető a konfigurációs fájl (persze ez nem a gyerek dolga... Mindent egybevetve a Tux Paint az egyik legjobb, a kifejezetten gyerekeknek készült rajzprogramok közül, így tökéletes választás, ha valami hasznos és szórakoztató, a számítógép használatával is megismertető játékot szeretnénk tenni a gyerkőcök elé.
Autodesk online áruház promóciója: Ez a promóció 15%-os kedvezményt biztosít az új 1 éves kereskedelmi előfizetések, és 15%-os kedvezményt a 3 éves előfizetések vásárlására az AutoCAD, AutoCAD LT és a Revit LT Suite esetében 2022. 04. 07. és 2022. 12. között az Autodesk EMEA régió e-kereskedelmi webhelyein (,,,,,,,,,,,,,,,,,,,,,, ). EGYÉB AJÁNLATOK: Ez az Autodesk-promóció nem vonható össze semmilyen egyéb promóciós Autodesk-ajánlattal, kedvezményes árral vagy egyéb ajánlattal, kivéve azt az esetet, ha az ajánlat szerződéses feltételei másként nem rendelkeznek. Ingyenes rajzoló program review. Az Autodesk egyszerre egy promóció felhasználását engedélyezi. A promóció igénybe vételéhez adja hozzá a terméket a kosárhoz. A kedvezmény automatikusan megjelenik a kosárban. AZ AUTODESK FENNTARTJA A JOGOT, HOGY BÁRMIKOR, ELŐZETES ÉRTESÍTÉS NÉLKÜL, BÁRMELY OKBÓL, SAJÁT BELÁTÁSA SZERINT VISSZAVONJA, FELFÜGGESSZE VAGY MÓDOSÍTSA A JELEN AJÁNLATOK EGY RÉSZÉT VAGY EGÉSZÉT. AZ AUTODESK-SZOFTVEREK ÁRAI VÁLTOZHATNAK. Autodesk, AutoCAD, AutoCAD LT és Revit LT Suite logó az Autodesk, Inc. és/vagy leányvállalatai és/vagy társvállalatai bejegyzett védjegye vagy védjegye az Amerikai Egyesült Államokban és/vagy más országokban.
SWEET HOME 3D Ez a 3D-s vizuális szoftver ideális azok számára, akik több testreszabási lehetőséget akarnak az átlagos szoba és dekorációs tervezési programokhoz képest. Az online szoftver ingyenes, de regisztráció szükséges, de van letölthető változat is. SMARTDRAW SmartDraw egy programcsomag. Grafikus lehetőségek közé tartozik még a táblázatok és grafikonok megalkotása is, mint például: a projekt diagramok, határidők, marketing diagramok és folyamatábrák. SMALL BLUE PRINTER: ALAPRAJZ és SMALL BLUE PRINTER: K ERT Az online tervező program egy egyszerű, de hatékony módja alaprajzok készítésének. Nem igényel semmiféle előképzettséget, és a kész terv ki is nyomtatható. MAGYAR HÁZTERVEZŐ Az eszköz segítségével alapvetően a piacon kapható vakolatok, tetőcserepek, stb. kiválasztásával megnézhetjük, hogyan nézne ki a házunk az adott kombinációval. Ingyenes rajzoló programok. Nagyon hasznos! 363115 eddig 21 ma Artweaver Plus 7. 0. 9 Szerző 2021-05-10 | Nincs hozzászólás Az Artweaver Plus egy professzionális képszerkesztő alkalmazás, amivel komolyabb lépések mellőzése nélkül tudod meglévő fotóidat módosítani, vagy akár újakat létrehozni.