Skype: blackpanther.hu info@blackpanther.hu

T-systems, BKK és alkalmatlan “szakértők” (frissítve IV.)

blackPanther Magyarország Biztonság, Cikkek, Egyéb, Sajtóhír T-systems, BKK és alkalmatlan “szakértők” (frissítve IV.)

Biztonság Cikkek Egyéb Sajtóhír

T-systems, BKK és alkalmatlan “szakértők” (frissítve IV.)

Szerző: Adminisztrátor

Frissítve 2017.07.26

Felmerült – a látogatási adatok elemzése kapcsán -, hogy az általunk leírtakba valaki majd politikai célokat vél felfedezni, ezért ennek elejét vennénk azzal, hogy a közöljük: a nyilatkozataink kizárólag szakmai és biztonságtechnikai kérdéseket hivatottak feltárni, függetlenül attól , hogy a felelős döntéshozás mikor és milyen oldalhoz tartozik.  Számunkra teljesen érdektelen, a blackPanther-projekt a jövőben is pártsemleges kíván maradni mert a probléma mindenkit érint.

Frissítve 2017.07.24

Köszönjük a HVG-nek, hogy ők is igazoltál az alább olvasható tényeket.

(Persze csak annak aki végig is olvasta!)

Frissítve 2017.07.23

Még a tegnapi napon közleményt adott ki a T-Systems amelyben gyakorlatilag igazolta is az általunk leírtakat, és ezt köszönjük újfent! A közleményt itt olvashatjátok:

Frissítve 2017.07.22

A válasz.hu megszerezte az eredeti levelet amit az önjelölt etikus-hacker küldött a BKK-nak! A valasz.hu állásfoglalásával nem értünk egyet, hiszen a fiú inkább cinikus a tartalmat illetően, de az eredeti levelet itt közöljük, döntse el mindenki maga:

Viszont! Itt pedig az általunk a kormányzati szervek számára számtalan alkalommal elküldött PDF dokumentációnk részletét publikáljuk.

Álláspontunk az, hogy a felelősség azoké az alkalmatlan döntéshozóké akik folyamatosan figyelmen kívül hagyják a létező problémákat,  főként, hogy tájékoztatva is voltak az elmúlt években megannyi alkalommal!

Az eredeti írásunk innen kezdődik


Úgy 15 éve már, hogy folyamatosan ismételjük magunkat, hogy: a Magyar Kormány, a Kormány közeli egyrészt érdekkapcsolatok, másrészt a nagyvállalati fétisben szenvedő döntéshozás a szakadékba hajtják a magyarországi IT-t minden szegmensben. Az ok nagyon egyszerű, mert a magyar kormányban ülő döntéshozók, a vezető beosztásban ülő döntéshozók, az IT “végzettséggel” rendelkező döntéshozók és szakemberek, már teljesen alkalmatlanok a feladatuk elvégzésére.  Miért és ki a felelős?! Nos ezt fogjuk most újra elemezni és újra megvilágítjuk a részleteket! Bízom benne, hogy ez az írás is eljut a megfelelő helyekre – ahova eddig is -, és végre komolyan veszik a problémát.

A magyar IT -probléma több részből épül fel:

  1. A magyar IT képzés 10-15 éve elavult technológiákra épül, amikor még nem ismerték a mai “digitális bűnözés” fogalmait sem: a hackerkedést és crackerkedést. Biztos van ember aki most azt mondja, hogy mi? Ez a két fogalom nem ugyanaz ?! Nem! A hacker célja a hibák feltárása, a cracker pedig ki akarja használni a hibákat. Ugye ez csak egy apró részlet a két fogalom között, csak, hogy pontosan ilyen apró részletekből áll ma már az informatika, és már nem elég csak megtanulni a perifériákat, főleg nem elegendő tudni azt, hogy mit jelent az “extension”. A magyar oktatási rendszer pedig teljesen alkalmatlan arra, hogy egy olyan szintre fejlessze a korunk informatikusait, hogy megértse mi az a: SSL, Token, Thread, stb. és ezeket alkalmazni is tudja.  Gyakorlatilag az IT képzésben nincs “önvédelmi” rész, egyszerűen nem létezik! A probléma összefoglalva közérthető nyelven: az éppen programozni tudó ember, képtelen a saját produktumát megvizsgálni IT biztonsági szempontok szerint, mert hiányzik hozzá az IT rendszerek, operációs rendszerek és azok összetevői ismeretéhez szükséges alap tudás IS!
  2. Nagyon súlyos probléma a magyar statisztika szereti hallatni, hogy hány IT szakembert termelt ki az oktatás, papíron! Csak, hogy az első pontból kiindulva a papírt szerzett “informatikusok” 98%-a teljesen alkalmatlan korunk informatikai feladatainak elvégzésére.  És nagyon nagy probléma az, hogy az ágazat nem különbözteti meg az informatikusokat, pedig meg kellene úgy ahogy “doktorokat” is! Pl.: Informatikai szak: php programozás. Nagyon nagy pont a végén, ugyanis ettől még olyan messze lesz a végzett programozó attól, hogy informatika rendszert fejlesszen, mint Makó – Jeruzsálemtől!  Egyszerűen ez kevés, ráadásul ma meg sincs különböztetve egyik terület sem.  Szinte naponta szembesülünk azzal, hogy “mérnök-informatikus” végzettséggel egy triviális szakszerű mondatot nem tud megfogalmazni az illető, nem tudja elmondani, hogy mi a problémája. Ez szomorú!
  3. Jelen pillanatban azok az emberek akik vezető beosztást töltenek be akár a BKK, akár a Magyar Kormány székeiben egy IT nélküli korszakban született emberek! Ők teljesen alkalmatlanok arra, hogy felelős, biztonságos döntéseket hozzanak, meg sem értik és fel sem tudják fogni, hogy miről hoznak döntést! Nem tehetnek róla, nem születtek bele, és már nem is fogják tudni bepótolni a lemaradásukat, mert 10 éve még az ellen is harcoltak, hogy a PC-t be kelljen kapcsolniuk. Mára legalább használják, sőt okos telefonjuk is van, ami viszont újabb és újabb veszélyeket rejt, mert épp a tudatlanságuk és a hozzáértésük hiánya sodorja az egész magyar informatikát veszélybe. Sajnálom, de ezeket az embereket – mindet- képzett és a kornak megfelelő gondolkodású emberre kell cserélni. Persze felmerül a kérdés, hogy hogyan?! Hiszen az oktatási rendszer alkalmatlan arra, hogy  magasan kvalifikált szakembereket termeljen.
  4. Ezek a kiöregedett emberek olyan, a kapcsolati rendszerükből és az érdekkörükből szerzik az információkat és az útmutatást, és sajnos ha valaki egy mondatot már úgy el tud mondani, hogy a döntéshozó azt már nem érti, akkor kénytelen elfogadni mert a “tanácsadója” biztos ért hozzá, hiszen saját maga képzetlen  és alkalmatlan arra, hogy állást foglaljon. Személyesen is tudnék itt arról írni, hogy mikor “döntéshozókkal” tárgyaltunk a tárgyalásokon rendszeresen voltak “bratyik”  akik segítettek a döntéshozónak megérteni és eldönteni, hogy a hallottak alapján mi lehet a helyes lépés. Csak, hogy a “bratyi” is csak felületes, és az oktatási rendszer által kitermelt “informatikusokból” álló csapattal dolgozik, akik nem csak nem tudják megérteni a magasabb szintű problémákat, de még hazudnak is , hogy a saját tudatlanságukat leplezzék! Ugye szép egy társaság?
  5. Itt van még nekünk a multinacionális vállalati fétisben szenvedő döntéshozók alkalmatlansága. Jó esetben pár millió forintot érő, de milliárdos költségvetésű vicc-szoftveretekkel! Itt a probléma többrétű. Először is a multik költségvetése valóban multi, vagy is “hugebig”!  Az ilyen vállalatok arra törekednek, hogy a költségeket lenn tartsák a profitot meg fenn. Na most a költségeket úgy tudja lenn tartani, ha helyi alkalmazottakat vesz fel, az alkalmatlan oktatási rendszerből végzett, informatikus papírral rendelkezőkből tud válogatni. Mivel a legképzettebb az egész folyamatban még mindig az aki informatikai papírral rendelkezik, az lesz amit ő mond, a többi majd bólogat, nem tud mit tenni! A kész informatikai megoldás meg egy szemét, aminek a rendbetétele majd többe kerül mint a létrehozása.  Most ezt a kevésbé hozzáértőknek írom: úgy kell elképzelni, hogy kimész a használt autó piacra, meglátod álmaid autóját, csillog-villog, beülsz csodás ott is. Megveszed, haza viszed és másnap nem indul, a szervizben elmondják, hogy totálkáros volt, hogy nem is az a motor van benne ami bele való, a kerekeket meg a féket csak a lélek tartja a helyén, a javítás lehetetlen mert többe kerülne mint az új. De te voltál a döntéshozó, csak épp alkalmatlan arra a feladatra, hogy megítéld, hogy jó véltet csinálsz-e. Remélem érthető voltam!

Fel kell fogni végre, hogy a világ informatikája már nem Microsoft Windows-ról szól! Hogy már nem elég az a tudás, hogy be tudod kapcsolni és tudod, hányat kell kattintani az asztali ikonra! Nem elég az a tudás sem, ha tudod mit jelent az “ipconfig /all” vagy az “ifconfig -a“. A korunk IT vezetőinek és döntéshozóinak tudnia kell olyat is, hogy az alkalmazott technológia biztonsági szempontból megfelelő-e, mint ezen a képen pl.:

Részben egy megreformált oktatási rendszer sem lesz alkalmas arra, hogy magas tudású szakembert képezzen ki, ugyanis akkora az exponenciális változás és fejlődés a területen, hogy ezt az oktatás képtelen lesz követni és a tanárok pláne nem tudják majd! Az egyetlen esély az olyan emberek kiemelése és támogatása akik fogékonyak erre a területre, mint az a fiú aki a T-systems által fejlesztett rendszer POST metódusában talált egy olyan triviális hibát,  amit az oviban követnek csak el, de nem egy publikus fizetési oldal fejlesztésében!  Persze ez csak azoknak mond valamit akik erre a területre vannak szakosodva, nem azoknak akik “informatikus végzettséggel” rendelkeznek, vagy ezekről a rendszerekről döntenek.

Ezt a hibát biztos nem jelentette már senki! Mos ki jelentenek fel?  Most már sejtik mi az a DDoS!

Mik a következmények?! Katasztrófa, világvége akár terrorizmus! A legszörnyűbb az, hogy a hatóságoknál is alkalmatlanok, technikailag felszereletlen, képzetlen és hozzáértés nélküli emberek vannak, akik egy célzott és jól előkészített támadással semmit nem fognak tudni mit kezdeni, még csak nem is fogják érteni! Az pedig kiábrándító amikor a tudatlanság keveredik a dilettantizmussal, és meghúzogatnak egy jó indulattal közeledő fiút, majd arról nyilatkoznak, hogy “nem lehet ilyet csinálni, mert egy júújj”. Üzenem azoknak a vezetőknek, hogy az alkalmatlanságuk “jújj”! Mert nem látják a fától az erdőt, egy profi DDoS támadás pedig a legtökéletesebb rendszert is megbénítja. A fejeteket meg vakarhatjátok, de hát a sorsot ti hívtátok ki magatok ellen a tudatlansággal, arroganciával és az ostobaságotokkal.

Most kit fognak feljelenteni? Ismeretlen tettest? Egy profit nem találnak meg soha, csak egy jó szándékú szerencsétlent!

És nem látják és nem is láthatják mert nem értik, nem is érthetik! A felelősek a döntéshozók, akik alkalmatlanok a probléma megértésére, minden ember akinek bármilyen köze van a Magyarországon fenntartott Microsoft hegemóniának, az oktatási hivatal aki szerint jelenleg minden jó ahogy van! Minden politikai szereplő akikhez eljutott a megkeresésünk az elmúlt 15 évben.

Pár napja, hogy felkértek egy olyan rádió weboldalának a vizsgálatára, amit előtte napokban feltörtek az helyett, hogy jelentették volna a biztonsági hibát. Nem több mint 20 perc vizsgálat kellett ahhoz, hogy megállapítsuk a rendszer menthetetlen! A rádió vezetőjének viszont több mint egy óra kellett, hogy megértse, nem lehet “csak úgy” kijavítani,  így végül a teljes kiszolgáló leállítása mellett döntött.  Mindez a hozzáértés nélküli tervezés és kivitelezés eredménye! Pontosan ilyen kivitelezési problémákkal küzd a magyar egészségügy IT rendszere, a közigazgatási, vállalati  és banki rendszerek nagyon nagy része is! És ugye, a probléma gyökere az, ami a rádió vezetőjénél is, hogy : alkalmatlan volt a személy megítélni, hogy a választott rendszer és megoldás, biztonsági szempontból megfelelő lesz-e számára. Nem volt az!

 

Besorolva mint , , , ,

Hozzászólások lezárva

Van Facebook oldalunk is, hírekkel, értesítésekkel

Megnézem

Error: Please enter a valid email address

Error: Invalid email

Error: Please enter your first name

Error: Please enter your last name

Error: Please enter a username

Error: Please enter a password

Error: Please confirm your password

Error: Password and password confirmation do not match