Menü Bezárás

A BKK hack margójára…..

Úgy döntöttem megírom itt is ami kikívánkozik a BKK üggyel kapcsolatban. Akik követnek tudják, hogy nem fogtam vissza magam és erős érzelmeket váltott ki belőlem az eset. Lássuk akkor most szakmai szemmel, nem kerestem hibát megfogadtam egy régebbi eset kapcsán, hogy még véletlenül sem keverem magam bajba.

Egy troll oldal miatt jött az ichlet http://www.feljelentelek.hu , hogy ránézzek a jegyvásárlós oldalra is és az azt kiszolgáló rendszerre. Semmi extra nem történt végigfutottam az elérhető nyilvános fejlesztői információkon és az alábbi érdekességek jöttek szembe: A bkk honlapja wordpress. A troll oldala nem wordpress de azt sejteti, hogy igen mégpedig alapbeállításon azt is odahazudja, hogy nem átgondolt és a design is az őskort idézi (16-17 évvel ezelőtt) pedig a funkciók mind úgy működnek, ahogy azt elvárja az aki összerakta. A bkk honlapjának jegyvásárlós része java fejlesztés egy aldomainen (ezt hackelték szanaszét), úgy gondolom harminc+ weboldal elkészítése és kb 60 különböző szintű biztonsági teszt elvégzése után, hogy ha wordpressben vesznek pár fizetős plugint aktiválják a woocomercet (wordpresses webshop motor) kb 3-500.000 ből van egy pöpec kis weboldaluk/webshopjuk cakk pakk ami működik és nem törik szét darabokra. Havi fenntartás adminisztrációs és egyéb költségekkel kb 700.000 Ft/hó ebben benne van két ember fizetése havi fixen aki karbantartja és csak ez a dolga éjjel nappal, hogy fusson a cucc és ne legyen gubanc – nem fontos de ha költeni akarjuk a pénzt arra kiváló (A BKK nak a T-systems -el egyébként 23 milla/hó szerződése van valamire amiben a weboldalt is belerakták, hogy is van ez?)

Foglaljuk össze:
A BKK nagyot hibázott először mikor a T-Systems el szerződött (nem etikusak és úgy tűnik a szakemberekből is hiány van), közbeszerzés nélkül milliókkal tömni őket nem túl praktikus. Másodszor, hogy élesítés előtt nem nézette át a rendszert az egyébként vele szerződésben álló profikkal (Kürt Zrt. az ő honlapjuk is wordpress és egy 234 milliós közbeszerzés keretében készítenek világszínvonalú rendszert a BKK nak ami nem ez a mostani). Harmadszor magát védi egy gyerekkel szemben aki jelezte a hibát – ettől meg már az étvágyam is elment – hát ezt így sorban elkövetni az nem semmi.

Folyamatosan azt próbálják bizonygatni, hogy a srác előbb adta le a drótot a médiának és hogy bűnöző és volt aki egyenesen riogatott vele a kommentelők között, hogy “majd nem pofázol ha téged hekkel meg” ez már a legalja.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

nyolc − 6 =