(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

18-летнего хакера посадили в тюрьму за попытку помочь транспортной компании

Источник: cnews

Ночной рейд и детская ошибка

В Венгрии разворачивается мощный скандал, связанный с действиями местной транспортной компании Budapesti Közlekedési Központ (BKK). По жалобе BKK арестовали хакера, который нашел брешь в билетной системе организации. Сразу после этого он проинформировал BKK о найденной ошибке, приложив доказательства, но вместо благодарности на него подали заявление в полицию. 18-летнего хакера арестовали среди ночи.

Хакер обнаружил, что может получить доступ к сайту BKK. Зайдя внутрь, он перешел в режим разработки (F12 в браузере Chrome) и сумел модифицировать исходный код страницы так, чтобы поменять стоимость билета.

Поскольку валидации ни на серверной, ни на клиентской стороне не производилось, он без труда смог понизить стоимость билета с 9459 венгерских форинтов (что примерно равно 35 долларам) до 50 форинтов (около 20 центов).

Юный хакер арестован за обнаружение уязвимости в сайте транспортной компании

О найденной уязвимости он сразу же сообщил в BKK. Реакция руководства компании оказалась весьма своеобразной. На хакера немедленно написали жалобу, и среди ночи к нему пожаловала полиция, хотя он даже не пытался воспользоваться нелегально купленным билетом.

Затем руководство компании совершило еще одну ошибку: организовало пресс-конференцию, посвященную задержанию хакера, на которой было объявлено, что весь инцидент представлял собой серьезную кибератаку, и что теперь-то их системы полностью защищены.

"Эффект Стрейзанд"

Реакция сетевой общественности была бурной и сложносоставной. Во-первых, хакеры всех разновидностей бросились искать другие уязвимости в сетевых ресурсах BKK и нашли их в значительных количествах.

Во-вторых, выяснилось, что BKK выплачивает за поддержку своей ИТ-инфраструктуры, которую взломал 18-летний мальчишка, по $1 млн в год; выгодоприобретателем этого контракта стала местная компания T-Systems, которая как раз выступает одним из спонсоров конкурса на "этический хакинг".

"В данном случае произошло нечто похожее на "эффект Стрейзанд": руководство BKK попыталось прикрыть собственную ошибку, выдав действия 18-летнего хакера за серьезную кибератаку, а в результате несет большой репутационный ущерб, - считает Ксения Шилак, директор по продажам компании SEC Consult. - Дальнейшая судьба молодого человека зависит от того, пожелает ли венгерская фемида рассматривать действия хакера как уголовно наказуемые. Хотя о причинении реального ущерба всерьез говорить не приходится, юристы BKK могут использовать "купленный за 50 форинтов" билет как доказательство вредоносных намерений".

На странице BKK в Facebook сейчас проходит "фестиваль критики вразнос": более 45 тыс. пользователей поставили компании минимальную оценку, вдобавок случайные пользователи со всего мира постят один и тот же текст с воззванием, написанным от лица того самого 18-летнего хакера. В нем утверждается, в частности, что "взломщик" не проживает в Будапеште и не пытался воспользоваться нелегально купленным билетом, поскольку вообще не пользуется маршрутами BKK; далее утверждается, что он хотел просто помочь, а следом идет просьба отозвать жалобу в полицию.

На момент выхода этого материала сайт BKK оказался недоступен для входа с редакционного компьютера в Москве.



 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Дискуссии и обсуждения общего плана »
Написать редактору 
 Рекомендовать » Дата публикации: 26.07.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
YourKit Profiler for .NET - Floating License - 1 year of e-mail support and upgrades
Nero Basic Burning ROM 2018 VL Maintenance VL 5 - 9 License corporate
Антивирус ESET NOD32 SMALL Business Pack renewal for 5 user. Электронный ключ.
ESET NOD32 Антивирус - продление лицензии на 1 год на 3ПК
PaintShop Pro X9 ULTIMATE ESD. Электронный ключ.
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
PICASO 3D Designer (Желтый)
CubeX Duo
MakerBot Replicator 2-head
3D ручка Myriwell, голубая
CubeX Trio
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Corel DRAW - от идеи до реализации
Краткие описания программ и ссылки на них
Компьютерная библиотека: книги, статьи, полезные ссылки
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Безопасность компьютерных сетей и защита информации
Один день системного администратора
 
Рассылки Maillist.ru
Территория Linux - вход свободный
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Access, Ключевое поле, Счетчик (9)
Подскажите пожалуйста, как изменить в Access в ключевом поле (счетчик последовательно),...
 
Помощь по MS Access (323)
Доброе время суток. Случайно оказался на этом сайте, искал статьи по OLAP. Вижу, что...
 
Демоверсия ERwin Data Modeler r9.7 (1)
Загрузил демо-версию, не запускается, требует лицензию
 
Смена имени учётной записи в WinXP (111)
День добрый! Иногда у меня возникает такая проблема. Покупают в контору новый компьютер, а у...
 
проблемы с установкой Rational Rose Enterprise Edition (11)
Привет! Есть проблема, прошу совета. Скачал с rational.com Rational Rose Enterprise Edition,...
 
 
 



    
rambler's top100 Rambler's Top100