Hirdetés

2019. július 20., szombat

Hozzászólások

(#1) joghurt


joghurt
(PH! addikt)

Azt a Máv is elismerte, hogy kijavították a nemlétező hibát. :DDD
Együtt azzal, hogy olyasmiket cáfoljanak, amiket a HVG le sem írt.

A tej élet, erő, egészség.

(#2) tomazin válasza joghurt (#1) üzenetére


tomazin
(PH! kedvence)

Akkor nem csak bennem merultek fel ok okozati problemak.

(#3) Egon válasza joghurt (#1) üzenetére


Egon
(PH! nagyúr)

Értelmezésem szerint azt javították, hogy fizetés előtt lementhető legyen a pdf.
Azt gondolom, itt (legalább) két hiba is van a rendszerben. Egyrészt ott a manipulálható jegy, másrészt a személyes adatok kinyerhetősége. Utóbbit konzekvensen letagadták. Ezt kellene ellenőrizni, hogy igaz vagy hamis.
Ugyanakkor lehet hogy a srácot is feljelentik majd, mint a Tré csinálta, úgyhogy csak óvatosan. A Naih-nál kellene felnyomni ezeket is.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

(#4) oriic


oriic
(HÁZIGAZDA)

Huh, MAV-nal vannak bajok a fejekben ugy tunik. :D

Live-Die-Respawn

(#5) joghurt válasza Egon (#3) üzenetére


joghurt
(PH! addikt)

Az utóbbi nemlétező hibát javították, mint az a HVG cikkéből kiderül.

Igen, a srác a Telekom-ügyből okulva használt ProtonMailt. Az államszocialista Máv válasza nyilvánvalóan betörés és közüzem megzavarása miatti feljelentés lett volna a hiba beismerése és az adatvédelmi bírság kicsengetése helyett.

A tej élet, erő, egészség.

(#6) Egon válasza joghurt (#5) üzenetére


Egon
(PH! nagyúr)

Ezt a mésodik hvg-s cikket nem olvastam.
A második bekezdésedre: kicsit naivitásnak tűnik azt gondolni, hogy a protonmail megvédhet. A naplófájlokból és az ürge által megküldött screenshotokból összerakható a hacker ip címe. Persze ha proxyt is használt, akkor nem szóltam.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

(#7) MasterDeeJay


MasterDeeJay
(PH! addikt)

Ne nevezzük már hacker-nek azt aki csak egyszerű linkekkel próbálkozik.
Meg azt se programozónak/fejlesztőnek aki ilyen tervezési hibát csinál.
És itt nem az ingyen/hamis jegy a gond hanem az adatszivárgás amit ez a hiba okozhat.

[ Szerkesztve ]

The Glorious Dual Xeon Workstation Gaming Master Race :)

(#8) azbest válasza MasterDeeJay (#7) üzenetére


azbest
(PH! félisten)

naja, ez tipikusan az a fajta hiba, amit a böngészőben f12 gombot nyomva a hálózati hívások listájából ki lehet szúrni... hogy dik má, ott egy id a linkben amit hív és ha megnyitja átírt számmal, akkor is betölt valamit, mert nem csináltak ellenőrzést, hogy a felhasználó csak a saját dolgaihoz férjen hozzá. Ez látszik remekül a videóban. :(

(#9) joghurt válasza azbest (#8) üzenetére


joghurt
(PH! addikt)

Tudok olyan állami rendszerről, ami a bejelentkezési jelszót nemhogy plain text küldi el sima HTTP-n keresztül, de GET paraméterként (az URL-be rakva), minden egyes kérésben (azaz nem csak bejelentkezéskor).

A tej élet, erő, egészség.

(#10) Tikakukac


Tikakukac
(Jómunkásember)

Most végre van időm megnézni ezt a kiváló Csernobil minisorit.

Annak az egynek tényleg örülök, hogy totál mindegy hány év telik el és teljesen mindegy mennyire hihetetlen gyorsan terjed az információ, tagadni mindig mindent lehet a végtelenségig. A MÁV felsőbb köre előtt ha a srác helyszínen nyomtatott volna ki jegyeket fizu nélkül, akkor is legyintenek rá.

A fiatalok 50%-a optimistán tekint a jövőre. A másik felének nincs pénze drogokra.

(#11) DarkByte válasza Tikakukac (#10) üzenetére


DarkByte
(PH! addikt)

Pont ez jutott nekem is eszembe. :)

DIGI Mobil | 📱 OnePlus 6T 📍 Szeged

(#12) Fred23 válasza MasterDeeJay (#7) üzenetére


Fred23
(PH! kedvence)

Itt is egy adatszivárgás, who cares? Mindennapos dolog már.

(#13) hcl


hcl
(PH! félisten)
LOGOUT blog

Ennyi. A T után már nem fognak emberek jófejként eljárni...
A MÁV meg, már azzal meglepetést okozott, hogy foglalkoztak a dologgal!

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#14) kymera válasza MasterDeeJay (#7) üzenetére


kymera
(senior tag)

Azért az poén hogy egy 10 éves gyerek is fel tudná pattintani ezt a "biztonságos" rendszert :)

1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239

(#15) szir3na válasza hcl (#13) üzenetére


szir3na
(tag)

El beszélnek egymás mellet. A máv applikáción keresztül vásárolt jegy esetében ez a trükk nem működik. Még képernyő képet se lehet készíteni. (A program tiltja )Az applikációban regisztrált felhasználó név, jelszó páros nem azonos a webes regisztrációval. Ez a móka akkor működhet, ha webes felületen veszik meg a menet jegyet. Mobil applikációba nem működik. A mobil applikáción keresztül vásárolt menetjegyekkel akkor van gond, amikor olyan területen van, ahol nincs térerő. Ugyanis ebben az esetben nem fér hozzá a menetjegyhez. Megoldása, nem kell kikapcsolni a máv applikációt.

" Van, aki csak kolbásszal, más tojással vagy rizzsel tudja elképzelni a lecsót. Szinte mindenki máshogy főzi."

(#16) Ciccuka


Ciccuka
(PH! addikt)

[link]

🏎️ 🏁

(#17) Kriza


Kriza
(őstag)

Egy sz@ros MÁV jegy mitől okirat???
Vagy csak a MÁV akarja így paráztatni a népet?

Fenntartom magamnak a jogot, hogy a kéretlen reklámban szereplő terméket nagy mennyiségben, kamu címre rendeljem.

(#18) tomazin válasza Kriza (#17) üzenetére


tomazin
(PH! kedvence)

Maganokirat.
Ha irsz egy sajtcetlit,h en kun bela nyilatkozom majd alairod az is az.

(#19) BiP válasza Fred23 (#12) üzenetére


BiP
(PH! nagyúr)

Jáj. Ez nagyon komoly. Már alapból necces, hogy mi a túróért hozzáférhető egy ilyen teljes adatbázis, amiben mindenki bent van. Miért lehet csak úgy lemásolni, főleg egy nem nevesített poziciójú "munkatársnak", miért lehet saját pendrive-ot használni, stb.stb.stb.stb.

(#20) azbest válasza BiP (#19) üzenetére


azbest
(PH! félisten)

sok helyen a managerek mindent excel táblába exportálva képesek csak értelmezni... meg elvileg minden feltétel adott, meg minden szabályozott. Gyakorlatban meg sok helyen hiányos technika, a minimális működést biztosító mindennapos szabályszegésekkel körítve.

Persze az is lehet, hogy nem erről van szó, hanem csak

;]

[ Szerkesztve ]

(#21) san01


san01
(PH! addikt)

Nem is értem, hogy ha még hamis is a jegy, akkor miért generálja ki. Az OTP-nek elég jó az API-ja, a visszaérkező oldalon mindig van egy tranzakció validalas, ami csak 1x sikeres és abban az agban kéne kigeneralni a jegyet.

OP 7 Pro | Origin: Captain_Adamica

(#22) D.Tibor


D.Tibor
(újonc)

Na és ki veszi meg a T-Systemset?
"Egy tavaly 14 milliárd forint árbevételt produkáló, relatíve kis cég - a 4iG - ami ugyanakkor nemrég Mészáros Lőrinc eddig pénzügyi jobbkeze, Jászai Gellért tulajdonába került, megveszi a tavaly 114 milliárdos bevételt felmutató T-Systems-et."

(#23) BiP válasza D.Tibor (#22) üzenetére


BiP
(PH! nagyúr)

(#24) Trailblazer


Trailblazer
(PH! addikt)

És ez a tipikus offenzív hangnem, amivel a HVG-t is illetik. Minden állami szolgáltató sajátja a NER-esedés óta. Mintha csak valami újabb kormányszerv lennének.

[ Szerkesztve ]

Ellentétben a manapság ragályként terjedő pongyola igénytelenséggel, a magyar nyelv szabályai szerint az ige előtt álló igekötőket egybe KELL vele írni! Valamint hiába írtok egyre többen így, attól még nem válik helyessé!

(#25) haxiboy válasza Kriza (#17) üzenetére


haxiboy
(PH! kedvence)

Jah...magánokirat hamisítás kategóriájába szeretné sorolni, de közben "nincs adatszivárgás" csak letöltheted más jegyét :D

A kétségbe ejtő az hogy ha a rendszerük nem script kiddie biztos vajon egy képzettebb cracker mit tudna előásni?

Csatlakozz az EVE Online közösséghez : http://bit.ly/JoinEVEOnline

(#26) Fred23 válasza haxiboy (#25) üzenetére


Fred23
(PH! kedvence)

"vajon egy képzettebb cracker mit tudna előásni?"

Ha sokszor kerülnek nyilvánosság elé még hasonló ügyekkel, van egy olyan érzésem, meg fogjuk tudni azt is! :D

(#27) st3v3np3t3r


st3v3np3t3r
(PH! addikt)
LOGOUT blog

sokra nem megy egy generált jeggyel,főleg más user_id és ren_id-jével sem... a jegy ugyanis az utazási infókon és a qr kódon kívül csak egy nevet és egy születési dátumot tartalmaz, amit akár egy facebook profilból is ki lehet lesni, ha az profil tulaj láthatóvá tette azt... ez a "felfedezés" 1000red rangú csak a BKK bakihoz képest... ez a dolog semmire nem jó,amit a videóban publikált, ilyen hamis jegyet egy pdf szerkesztővel és egy QR kód generálóval bármikor össze lehet dobni, az sem lesz érvényes,ugyan úgy, ahogy a máv oldalán előre legenerált kifizetettlen jegy sem :DDD

Huawei P20 Pro C432 9.0.0.293 / HP EB 2530P Win10Pro / Keep Calm Vape On / Korábbi hsz-eim #97246720 név alatt...

(#28) joghurt válasza st3v3np3t3r (#27) üzenetére


joghurt
(PH! addikt)

Az FB profilnál te adod a beleegyezésed, hogy más lássa. A Mávnál a te beleegyezésed nélkül is láthatta más. A születési dátumon kívül az utazási szokásaidat is (pl. asszony rákérdez, miért és kivel is vonatoztál ide-oda...).

A tej élet, erő, egészség.

(#29) st3v3np3t3r válasza joghurt (#28) üzenetére


st3v3np3t3r
(PH! addikt)
LOGOUT blog

jó persze, erre jó, de másra nem...
arra akartam rávilágítani a név+születésnapi kombinációval, hogy lényegében semmire nem használható fel ez a 2 adat,mert akárki csinálhat ebből a mávnál egy jegyvásárlásos profilt és bármikor generáltathat egy ejegyet...attól még nem bizonyít semmit, az ejegyen lévő adatok összessége,mivel mint kiderült,akár manipulálható a rajta lévő adat bármelyike... részemről,inkább a MÁV appot használom ejegy vásárlásra, mert az független a webes rendszertől, más regisztráció kell hozzá...bár most a MÁV app is bugos, mert az internetes biztonsági kóddal megspékelt kártyával nem lehet jegyet venni, mert mikor kód kérő oldal bejön,akkor azonnal kiírja az app,hogy fizetés ellenőrzése,majd visszadob a kosárba,anélkül,hogy a jegyet megvettem volna... a hibát jeleztem a mávnak,aki a simple pay-re mutogat, jeleztem a simple pay-nek,náluk minden rendben van, így ezt tudattam a mávval,hogy az appjuk fos,javítsák ki a hibát...

mellesleg aki nem akarja,hogy érvénytelen jegy miatt leszállítsák vagy pótdíjat fizettesenek meg vele, az ne játszon ilyennel, mint a jómadár aki publikálta a videót...

[ Szerkesztve ]

Huawei P20 Pro C432 9.0.0.293 / HP EB 2530P Win10Pro / Keep Calm Vape On / Korábbi hsz-eim #97246720 név alatt...

(#30) Tikakukac válasza st3v3np3t3r (#29) üzenetére


Tikakukac
(Jómunkásember)

mellesleg aki nem akarja,hogy érvénytelen jegy miatt leszállítsák vagy pótdíjat fizettesenek meg vele, az ne játszon ilyennel, mint a jómadár aki publikálta a videót...

Nálunk nincs ilyen gond. Megfelelő mennyiségben kell bizonyos körökhöz tartoznod és nyomtatott jegy sem kell. A kaller ki fog kerülni. Ahhoz képest a videón történő jegyvásárolgatás már-már fair-play díjas.

A fiatalok 50%-a optimistán tekint a jövőre. A másik felének nincs pénze drogokra.

(#31) st3v3np3t3r válasza Tikakukac (#30) üzenetére


st3v3np3t3r
(PH! addikt)
LOGOUT blog

azért ez nem biztos,hogy ennyire egyszerű... mert ha kifogtok egy kallert, aki le$z@rja a köreiteket és nincs jegyetek, akár rendőrt is hívhat és rendőri kísérettel szállítat le a vonatról,ráadásul ha bántalmazzák a kallert,netán, akkor az közfeladatot ellátó személy ellen elkövetett bűncselekmény,mely szabadságvesztéssel bűntetendő...

persze,ha ezt a bizonyos kört hatósági- vagy mávos dolgozó vagy mávos dolgozó hozzátartozója vagy bérletes utasra érted, akkor az nem tartozik bele a jeggyel utazó polgárok körébe...

Huawei P20 Pro C432 9.0.0.293 / HP EB 2530P Win10Pro / Keep Calm Vape On / Korábbi hsz-eim #97246720 név alatt...

(#32) st3v3np3t3r válasza Tikakukac (#30) üzenetére


st3v3np3t3r
(PH! addikt)
LOGOUT blog

erről beszéltem :DDD csak nem kalauz az áldozat,hanem buszsofőr link

Huawei P20 Pro C432 9.0.0.293 / HP EB 2530P Win10Pro / Keep Calm Vape On / Korábbi hsz-eim #97246720 név alatt...

(#33) Alg válasza st3v3np3t3r (#31) üzenetére


Alg
(PH! kedvence)

[link] :U
De lehetne említeni a prkolójegyes listás dolgot is, meg a tudodki tudodkije ellen nem indított, vagy indított és eltussolt ügyeket és még sok-sok egyebet :(

Szerk: bár nyilván "ők" nem vonattal járnak

[ Szerkesztve ]

"I love not man the less, but Nature more"

(#34) Tikakukac válasza st3v3np3t3r (#31) üzenetére


Tikakukac
(Jómunkásember)

Nem rólam van szó, szabolcsi speciális népekről.
Nekem nem gond a vonatozás-jegyezés, mert nem vonatozok. Elég volt, nekem ennyi időm nincs, amit ők rabolnak el/rabolnának.

Szabadságvesztés meg közfeladat blablabla. Túlgondolod bizonyos emberek agyi kapacitását. Nekik alanyi jogon jár minden. Ami a te tulajdonod, nos, néha az is ;] Üdv keletről.

A fiatalok 50%-a optimistán tekint a jövőre. A másik felének nincs pénze drogokra.

(#35) st3v3np3t3r válasza Alg (#33) üzenetére


st3v3np3t3r
(PH! addikt)
LOGOUT blog

na ez az amit protekciónak hívnak :DDD

Huawei P20 Pro C432 9.0.0.293 / HP EB 2530P Win10Pro / Keep Calm Vape On / Korábbi hsz-eim #97246720 név alatt...

(#36) st3v3np3t3r válasza Tikakukac (#34) üzenetére


st3v3np3t3r
(PH! addikt)
LOGOUT blog

nem gondolom túl... egyik pénteken utaztunk budapestre vonattal és az kedves női hang mondta be az indulást követően,aki az állomásneveket szokta bemondani :DDD
mellesleg nem légből kapott, itt van ki minősül közfeladatot ellátó személynek link és itt a BTK 311 Közfeladatot ellátó személy elleni erőszak

lehet,hogy neked légből kapott dolognak tűnik... ezt magyarázd meg annak a trolin dohányzó piás utasnak is,aki 4,5év letöltendő börtönt kapott

nagyon sokan vannak,akik magasról tesznek a magyar jogszabályokra,aztán mikor a vádlottak padján pislogva végighalgatja a bíró ítélethirdetését,utána gyullad fel a feje felett az a kicsi égő... és rájön, hogy nem kellett volna ennyire könnyelműen venni a dolgokat :DDD

Huawei P20 Pro C432 9.0.0.293 / HP EB 2530P Win10Pro / Keep Calm Vape On / Korábbi hsz-eim #97246720 név alatt...

(#37) Tikakukac válasza st3v3np3t3r (#36) üzenetére


Tikakukac
(Jómunkásember)

Nem akarod megérteni.

Nem azt mondom, hogy légből kapott vagy, hogy nem igaz. Nagyon is igaz. Elég sokan kapnak is büntit és ülnek.

Ettől függetlenül ha mégis beleáll a kaller egy olyan társaságba esetleg még más nekiállna segíteni neki, lehet a végén felküldik az orrodat a tarkódig. Láttam ilyet sajnos. És akkor marha jó lesz, hogy ülnek 2-3-5 évet páran, a te orrod attól még a zsebedben lesz felcsatolhatósra megcsinálva. Még mielőtt: igen, nálunk meg a mellettünk lévő településen is volt 1-1 lincselés utána meg az egyik gyilkosság sorozat, ami megtorlásnak dettó itt csapódott le. Változott bármi is? Semmi. Ugyanúgy lehetsz te a jogkövető állampolgár ha gáz van, csak mások büntetése a te életedet nem hozza rendbe. Ezt mindig tartsd szem előtt ha elmozdulsz a megszokott környékről. Csak tanács :B

[ Szerkesztve ]

A fiatalok 50%-a optimistán tekint a jövőre. A másik felének nincs pénze drogokra.

(#38) st3v3np3t3r válasza Tikakukac (#37) üzenetére


st3v3np3t3r
(PH! addikt)
LOGOUT blog

persze,akadnak sajnos ilyen dolgok is... de ez inkább az észak-keleti régióra jellemző leginkább... budapesten sem mindennapos az ilyen cselekmény... lekopogom, felénk ilyen atrocitások nincsenek...

Huawei P20 Pro C432 9.0.0.293 / HP EB 2530P Win10Pro / Keep Calm Vape On / Korábbi hsz-eim #97246720 név alatt...

Copyright © 2000-2019 PROHARDVER Informatikai Kft.