BUDAPEST - A BKK állítása szerint, folyamatos informatikai támadásnak van kitéve a honlapjuk. Ennek megfelelően, a ma reggeli tájékoztatás szerint a web-bérlet vásárlásával, felmutatásával, ellenőrzésével kapcsolatban ismét gondok lehetnek. - Felmerül a kérdés: Milyen informatikus csapat az, aki nem képes 4-5 nap alatt egy támadás sorozatot elhárítani?

Mint ismeretes egy 18 éves diák talált óriási hibát a webes bérletvásárlás folyamatában, ahol is a linkben került átadásra a bank felé a vásárlás értéke, ami miatt a T-Systems feljelentést tett ismeretlen tettes ellen, mondván betörés történt az informatikai rendszerükbe. - Nos: Egy ilyen gyerekhiba fellelése nem minősül informatikai rendszerbe történő betörésnek, ugyanakkor erőteljesen felveti annak a kérdését, hogy a T-Systems alkalmas-e a feladata ellátására!

Tekintve a 18 éves diák tevékenységét informatikai rendszerbe történő behatolásnak minősítette a T-Systems, holott nem az volt, az ország informatikusai most megmutatják a cégnek, hogy mi az, ha valóban támadások érik a szervereit! Sajnos kívülállóként nincs pontos rálátásunk az eseményekre, de minden bizonnyal egy szervezett overflow támadás zajlik a BKK oldalai ellen, aminek következtében napok óta elérhetetlenek többek között a menetrendek is és a BKK Info is. - Sőt: Jelen cikk írásakor ismét ellehetetlenült a teljes bkk.hu elérése, connection timed out hibát kapva.

Az első komolyabb támadásokat követően a informatikai biztonságtechnikusnak azonnali IP kérés elemzésbe kellett volna fognia, hogy a támadások egy jelentős részét IP cím szűrővel kizárja. Ez a művelet, ha érti a szakmáját nem lehetett volna több 3-4 órás munkánál, de akkor közben megivott pár kávét, megevett pár hamburgert is! Egyetlen értelmes hacker sem fog a saját IP címéről támadni, hanem ehhez proxy vagy TOR hálózatot használ. Ez viszont pontosan megkönnyíti a védekezést is, mivel kiugró IP címeket kell észlelni, amiket ha tűzfalon tiltanak, a támadások kiküszöbölhetőek. Ilyen esetekben, akár teljes irreleváns országok IP címtartományát is blokkolni lehet, mint Korea, Thaiföld, Oroszország és hasonló támadásokról elhíresült országok IP címtartománya.

Ha mégis magyarországi IP címről történik a támadás? Tekintve bűncselekménynek minősül, a rendőrség kérésére a szolgáltató pár órán belül kiadja, hogy az adott dinamikus IP cím, az adott időszakban melyik előfizetőjénél volt használatban. - De értelmes hacker ilyen hibát nem vét! ;)

Mit lehet mondani? Azok az informatikusok, akiknek feladata lett volna a bkk.hu védelme, jobban teszik, ha maguktól távoznak akár a BKK-tól, akár a T-Systems-től, mert szakmájukból megbuktak!

Megjegyeznénk, hogy míg az SSLLabs értékelésén a bkk.hu F osztályzatot kapott, az Alter oldalai, így az alterkk.hu is B osztályzatot kapott. - Szóval nálunk sokkal nagyobb biztonságban vannak az adataitok! :) - Érdekes módon az ssllabs.hu kéréseit tudta blokkolni a BKK!