Hubert Csaba kiberbiztonsági szakértő portálunkhoz eljutatott közleménye szerint a 24.hu egy meg nem nevezett forrástól újabb adatbázis kapott, amiben 5604 állampolgár adatai továbbá a közbringarendszer aktív szerződéseinek egy része is megtalálható, ami súlyos bűncselekmény gyanúját veti fel, amiért a kiberszakértő feljelentést tett a Készenléti Rendőrség Nemzeti Nyomozó Irodánál. Az általunk megkérdezett biztonságtechnikus viszont árnyalta a képet, elmondása szerint az elsőként közzétett, illetve hivatkozott adatbázis mind közönségesen dumpolás, azaz nem valódi adatbázis, hanem a rendszer tesztelése során létrehozott teszt-adatbázis, aminek a nyilvánosságra hozatala semmilyen törvényt nem sért – igaz értelme sincs sok. A második adatbázis kapcsán csak annyit jelentett ki látatlanban, hogy akár valid is lehet, mivel a fejlesztők az OWASP top tizes hibája közül hetet sikeresen abszolváltak, és ez olyan szintű biztonsági rés, ami mögött tudatosságot kell feltételezni.
A közlemény innentől regényesen folytatódik, változtatás nélkül közöljük, mintegy jelezve, hogy szerkesztőségünk mennyi fantáziát lát az újságíróként dolgozó bölcsészek és önjelölt szakértők által fújt – jórészt – médiahekkben:
Pár, magát hackernek kikiáltó személy, kezdve a BKK e-jegy rendszerében módosítást elvégző fiatal fiútól megpróbálja rossz színben feltüntetni az etikus hacker közösséget és tovább rontani azt a képet, amit az emberek az etikus hackerekről gondolnak. Az etikus hacker szakma mint olyan rég óta létezik és megvan az a szigorú, kötött szabályrendszere, ami mentén ilyen jellegű tevékenységet lehet végezni.Ez onnantól kezdődik, hogy az adott cég írásban, szerződés keretében felkéri a biztonsági szakembert vagy céget arra, hogy vizsgálja meg a rendszereiben található sérülékenységeket és adott esetben javítsa is ki azokat. Az etikus hackerek többsége rendelkezik olyan tudással és nemzetközileg elismert végzettségekkel, mint pl. a CEH (Minősített Etikus Hacker) vizsga, ahol a szakma minden fontosabb elemét el tudta sajátítani a technikai részletektől egészen a jogi ismeretekig bezárólag. Mindez garancia arra, hogy aki rendelkezik a megfelelő végzettséggel és a törvények szerint jár el, az kizárólag felkérésre végzi el a rendszerek sérülékenység vizsgálatát, amiről megfelelő dokumentációkat készít és sose lépi túl a jogosultsági kereteket, csak olyan mértékben amennyire a megrendelő a beleegyezését adja. Mindenki más, aki végzettségek nélkül a törvényben leírtakat figyelmen kívül hagyva, önhatalmúlag vagy kíváncsiságtól vezérelve cselekszik, az nem nevezhető etikus hackernek és a cselekménye ellen a törvény legnagyobb szigorával kell fellépni.”
Fotó: Magyar Idők
Facebook
Twitter
YouTube
RSS