Tech hvg.hu 2017. július. 27. 15:01

Ha már etikus hackerről beszélünk: miről ismerszik meg az etikus szolgáltató?

Inkább tekinthető jóhiszeműnek a BKK online jegyrendszerében biztonsági rést felfedező fiatal, mint a „hackelésére” feljelentéssel reagáló fejlesztőcég. Pedig vannak szakmai és pr-szempontból is célravezetőbb eljárások.

Ha valaki csak a BKK és a közlekedési vállalat e-jegyrendszerét fejlesztő T-Systems Magyarország (TSM) tájékoztatása alapján szerezné első ismereteit az it-biztonságról, annak úgy tűnhetne, az informatikai rendszerek „visszaélésszerű használata” ritka jelenség. De aligha vannak ilyenek.

Azzal viszont valóban nem sokan vannak tisztában, mi is az általánosan elfogadott forgatókönyv olyan esetben, ha a rendellenes használat – a köznyelvben „meghackelés” – mögött segítő szándék rejlik. A HVG-nek neve elhallgatását kérve nyilatkozó, az utóbbi években több hazai nagyvállalat ügymenetére is rálátó etikus hacker szerint „vannak bevett eljárások az ilyen jellegű hibabejelentésekre, melyeknél feltételezhetjük minden fél jóhiszeműségét”.

Ha egy rendszer kint van az interneten, akkor azt mindenképpen támadni fogják. Ha feljelentésekkel elijesztjük a jófiúkat, akkor maradnak a rosszak. De mikor jár el jóhiszeműen egy hacker? Ami még érdekesebb: mikor tekinthető jóhiszeműnek a szolgáltató? És tőlünk nyugatabbra valóban profibban reagálnak a T-Systemshez hasonló cégek?

A válaszokat megtalálja a HVG hetilap legfrissebb számában.

 

Kult Balla István, Németh Róbert 2024. november. 30. 20:00

„Ez az első olyan lemezanyag, aminek az írása közben józan voltam” – Analog Balaton-interjú

„A leszaromság is abból jöhet, hogy csináljuk, amit szeretünk, és nem kell magunkat megerőltetni” – írja le a nemrég Repedés című albummal jelentkező Analog Balaton a hozzáállásukat a világhoz. Szomorú-e a mai popzene? Milyen volt a tagok – Zsuffa Aba és Vörös Ákos – híres Kinizsi utcai albérlete? Miben más józanul dalokat írni, mint a korábbi gyakorlat? Interjú.