Nem partizánok adatlopása, súlyos rendszergazdai hiba

2008-12-09 internet

Hatezer veszprémi egyetemista összes fontos személyes adatai, például neve, telefonszáma, lakcíme, e-mail címe, személyigazolvány-száma, a Neptun tanulmányi rendszerhez tartozó azonosítóik, jelszavaik kerültek ki a netre. Az adatok ismeretében rengeteg visszaélésre nyílik mód.

Az egyetem először adatlopást kiáltott. Réti Tamás, az egyetem stratégiai igazgatója kedden közölte az MTI-vel: egy honlapról értesültek arról, hogy az adatlopást a "Jézus Szíve Partizánbrigád" vállalta magára, s állítólag a kollégiumi jelentkezéssel kapcsolatos adatbázist "kapták el". Az intézmény informatikai igazgatója és az informatikai biztonsági szakemberek vizsgálják, hogyan kerülhettek ki a személyes adatok. Réti Tamás elmondta, hogy az egyetem megteszi a rendőrségen a feljelentést, noha egyelőre egyetlen hallgató sem jelezte azt, hogy valamilyen kár érte volna személyes adatai nyilvánosságra kerülése miatt.

Váradi Piroska, a Veszprém Megyei Rendőr-főkapitányság szóvivője kedden délután azt közölte az MTI-vel, hogy még nem érkezett feljelentés a Pannon Egyetemtől. Ettől függetlenül a rendőrség vizsgálatot indított, mert az internetről és hírügynökségi forrásokból tudomást szerzett az ügyről.

A Jézus Szíve Partizánbrigád azonban semmit sem vállalt magára, különösen, hogy adatlopásról szó sincs - szögezi le a JSZP blog szerzője. Pusztán a figyelmet hívta fel arra, hogy súlyos rendszergazdai hiba történt. Az egyetem egyik rendszergazdája ugyanis vélhetően egy, a weben mindenki számára elérhető, publikus könyvtárba töltötte fel a kollégiumba jelentkezők adatbázisában szereplők személyes adatait, amik, egy mindenki számára nyilvános mappában, jelszó, kódolás nélkül, egy egyszerű szövegfájlban voltak. Egy egyszerű Google keresés kiadta találatként az adatbázist. A JSZP blog szerzője is így talált rá, egy ismerősére keresve.

Az ITCafé biztonságtechnikai szakértője, Krasznay Csaba így foglalta össze az eseményeket:

"Az esemény az információbiztonsági hiányosságok tökéletes iskolapéldája, mondhatni állatorvosi lova. Az adminisztrátor készít egy adatbázismentést, amit utána feltölt egy publikusan elérhető könyvtárba, amit a Google elér. Az adatbázisban nem kódolják a jelszavakat. Ez gyakori programozói trehányság, olyannyira tipikus, hogy vegyük tudomásul: ha egy jelszót beírunk a portálra, akkor azt mindenkinek a tudomására hoztuk. Ebben akkor lehetünk igazán biztosak, ha a regisztráció után a szolgáltató e-mailben visszaküldi a jelszavunkat…"

A biztonsági rést azóta betömték, az adatokat tikosították, azok a publikus szerverekről eltűntek.

Orbán fogorvosa mindent megtett, mégis beragadtak az Ironmannek járó milliók

Hiába várja a júliusban azonnalira beígért állami támogatást a nyáron lezajlott Ironman 70.3 verseny szervezője. A nemzetgazdasági szempontból is fontos nemzetközi rendezvénynek a kormány 180 millió forintot ítélt meg, a pénznek a Magyar Triatlon Szövetségen keresztül kellene eljutnia az ironmanesekhez, de nem jut. A szakszövetség és a versenylicencet birtokló Kropkó Péter vállalkozása között rég elmérgesedett a viszony, főleg miután a szövetség a tavasszal megpróbálta bemártani őket az amerikai jogtulajdonosnál.

"A TEK működésképtelen, veszélyt jelent a magyarokra"

A Demokratikus Koalíció szóvivője azt követeli, hogy számolják fel a Terrorelhárítási Központot (TEK) és helyezzék szakmai alapokra a terrorelhárítást. Gréczy Zsolt szerint a hazai terrorelhárítás jelenlegi formájában működésképtelen, ezért veszélyt jelent a magyarokra és az Európai Unió többi polgárára is.

Brüsszel nem fél Orbántól és nem áll bosszút - interjú Navracsics Tiborral

Érzelmileg színesen fejezi ki magát – így fogalmazott Navracsics Tibor uniós biztos lapunknak annak kapcsán, hogy az Orbán a népszavazás után is csatákat akar nyerni Brüsszel ellen. A politikus beszélt arról is, miért szavazott nemmel a népszavazáson, kellet-e ehhez engedélyt kérnie, főnökétől, és elemezte az unió helyzetét is.

Nem nyomoznak - törvényesen jutott ingatlanhoz Rogán feltalálótársa

Nem történt bűncselekmény a BRFK Korrupciós és Gazdasági Bűncselekmények Elleni Főosztálya szerint akkor, amikor az V. kerületi önkormányzat a sajtó értékelése szerint rendkívül előnyös áron segítette hozzá az általa bérelt ingatlanhoz Csík Balázst, az offshore hétterű Hunguard Zrt. társtulajdonosát, Rogán Antal propagandaminiszter feltalálótársát.

Így töpörödött össze a pécsi magasház

Mostanra csupán néhány emeletnyi torzó maradt Pécs egykori híres panelmonstrumából, amit a Guiness Rekordok Könyve Közép-Európa legmagasabb lakatlan épületeként tartott számon. Az 1976-ban átadott, '89-re egy építési hiba miatt életveszélyessé vált 25 emeletes házat végeláthatatlan huzavona után idén tavasszal kezdték lebontani, a kivitelezők szerint év végére nyoma sem marad. Képsorozatunkban megnézheti, hogyan tűnik el lassan a föld színéről a Kádár-korszak egyik büszkesége.