(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

18-летнего хакера посадили в тюрьму за попытку помочь транспортной компании

Источник: cnews

Ночной рейд и детская ошибка

В Венгрии разворачивается мощный скандал, связанный с действиями местной транспортной компании Budapesti Közlekedési Központ (BKK). По жалобе BKK арестовали хакера, который нашел брешь в билетной системе организации. Сразу после этого он проинформировал BKK о найденной ошибке, приложив доказательства, но вместо благодарности на него подали заявление в полицию. 18-летнего хакера арестовали среди ночи.

Хакер обнаружил, что может получить доступ к сайту BKK. Зайдя внутрь, он перешел в режим разработки (F12 в браузере Chrome) и сумел модифицировать исходный код страницы так, чтобы поменять стоимость билета.

Поскольку валидации ни на серверной, ни на клиентской стороне не производилось, он без труда смог понизить стоимость билета с 9459 венгерских форинтов (что примерно равно 35 долларам) до 50 форинтов (около 20 центов).

Юный хакер арестован за обнаружение уязвимости в сайте транспортной компании

О найденной уязвимости он сразу же сообщил в BKK. Реакция руководства компании оказалась весьма своеобразной. На хакера немедленно написали жалобу, и среди ночи к нему пожаловала полиция, хотя он даже не пытался воспользоваться нелегально купленным билетом.

Затем руководство компании совершило еще одну ошибку: организовало пресс-конференцию, посвященную задержанию хакера, на которой было объявлено, что весь инцидент представлял собой серьезную кибератаку, и что теперь-то их системы полностью защищены.

"Эффект Стрейзанд"

Реакция сетевой общественности была бурной и сложносоставной. Во-первых, хакеры всех разновидностей бросились искать другие уязвимости в сетевых ресурсах BKK и нашли их в значительных количествах.

Во-вторых, выяснилось, что BKK выплачивает за поддержку своей ИТ-инфраструктуры, которую взломал 18-летний мальчишка, по $1 млн в год; выгодоприобретателем этого контракта стала местная компания T-Systems, которая как раз выступает одним из спонсоров конкурса на "этический хакинг".

"В данном случае произошло нечто похожее на "эффект Стрейзанд": руководство BKK попыталось прикрыть собственную ошибку, выдав действия 18-летнего хакера за серьезную кибератаку, а в результате несет большой репутационный ущерб, - считает Ксения Шилак, директор по продажам компании SEC Consult. - Дальнейшая судьба молодого человека зависит от того, пожелает ли венгерская фемида рассматривать действия хакера как уголовно наказуемые. Хотя о причинении реального ущерба всерьез говорить не приходится, юристы BKK могут использовать "купленный за 50 форинтов" билет как доказательство вредоносных намерений".

На странице BKK в Facebook сейчас проходит "фестиваль критики вразнос": более 45 тыс. пользователей поставили компании минимальную оценку, вдобавок случайные пользователи со всего мира постят один и тот же текст с воззванием, написанным от лица того самого 18-летнего хакера. В нем утверждается, в частности, что "взломщик" не проживает в Будапеште и не пытался воспользоваться нелегально купленным билетом, поскольку вообще не пользуется маршрутами BKK; далее утверждается, что он хотел просто помочь, а следом идет просьба отозвать жалобу в полицию.

На момент выхода этого материала сайт BKK оказался недоступен для входа с редакционного компьютера в Москве.



 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Дискуссии и обсуждения общего плана »
Написать редактору 
 Рекомендовать » Дата публикации: 26.07.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Creative Cloud Multiple Platforms Multi European Languages Only Renewal Licensing Subscription 12 months L1 (1-9)
ABViewer Enterprise пользовательская
Allround Automation PL/SQL Developer Single user license
Microsoft SQL CAL 2017 Sngl OLP 1License NoLevel DvcCAL
Quest Software. TOAD Professional Edition
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Программирование в AutoCAD
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Краткие описания программ и ссылки на них
Новости мира 3D-ускорителей
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Erwin 3.5.2 (6)
Где скачать или кто может поделиться прогой Erwin 3.5.2? И как открыть файл из 3.5.2 в Erwin...
 
Демоверсия ERwin Data Modeler r9.7 (2)
Загрузил демо-версию, не запускается, требует лицензию
 
Надстройка "Поиск решения" MS Excel (4)
Помогите решить задачу с помощью " поиск решения" мука яйца ...
 
Access, Ключевое поле, Счетчик (9)
Подскажите пожалуйста, как изменить в Access в ключевом поле (счетчик последовательно),...
 
Помощь по MS Access (323)
Доброе время суток. Случайно оказался на этом сайте, искал статьи по OLAP. Вижу, что...
 
 
 



    
rambler's top100 Rambler's Top100