Így hazudik az Index, azon belül szegény Joób Sándor

…vagy ilyen könnyű manipulálni egy egyszerű embert. De akkor miért egy olyan ember ír “major” vezércikket a “”hekkerkedésről””, aki annyira ostoba, hogy a saját Facebook-postját se tudja publikussá tenni? Nem viccelek, leírom még egyszer: egy olyan “újságíró” írt nagyelemzést egy szakmai eseményről, aki annyira hülye az adott szakmához, hogy egy rémisztően egyszerű eljárást se tud magától abszolválni, csak néz bután. A mai téma Joób Sándor, újfent.

Joób Sándor egyszerűen egy vicc.

Mondanám, hogy rendőrvicc, de azzal nagyon megsérteném a testület tagjait. Korábban már foglalkoztam ezzel a szerencsétlen emberrel, nem igazán tartom se újságírónak, se jó embernek. Viszont ma a szakmámba lépett a fostos túrabakancsával, ezért úgy döntöttem, hogy kicsit megvizsgálom ezt a brutális tényfeltáró cikket (sírva röhögök) az Index címlapján.

Már az előélet is egyszerre szomorú és röhejes. Egy srác valami rettentően primitív technikával (értsd: átírt az URL-ben valamit) megrázta a BKK új értékesítési rendszerét, amit a T-Systems fejlesztett. Ezután fogta magát és dobott két emailt a T-nek, majd elküldte a hibát a sajtónak. Igen, jól érted, és ezt a részét valahogy nem promózza a ballib sajtó: a kolléga nem várta meg amig reagál a szolgáltató, hanem publikálta a lyukat. A média (tudod melyik fele) pedig szétpörgette.

Szerintem a srác pont annyira felelős, mint a T-Systems, a BKK és a média – ebben a sorrendben. Utána persze lehet ugatni, hogy ilyen meg olyan adatok szivárogtak ki, csak tudod, ha a még élő hibát a 444.hu-n látod, akkor sajnos a 444.hu is felelős azért az adatszivárgásért. És ezt egy 4-5 éves gyereknek el lehet magyarázni, úgy, hogy megértse – valahogy az emberek mégsem látják a fától az erdőt. Viszont lehet szervezni komoly tüntetéseket, 4-500 jelentkezővel, röhej. A srác sem ezt érdemelné, az első pillanatban el kellett volna határolódnia a politikai szereplőktől.

És akkor jön Joób Sándor és fontoskodó fejjel, modoros stílusban kezdi neki megmondani a frankót

Én azt értem, hogy nehéz mélyebb informatikai dolgokról írni egy ennyire populáris lap oldalain, főleg, ha van politikai érintettség. De az Index által követett egyik irányt se tudom elfogadni: a tech rovatban Tóth Balázs ír istentelen baromságokat, az informatikai szakma gyakorlatilag a falu bolondjaként kezeli; emellett bizonyított tény, hogy pénzért ír harmadik félnek (részben hazug, nagy részben röhejes) promó-cikkeket. A másik pedig az, amikor valamelyik “általános” kolléga kicsit nagyobb staubot pattint el és szakembernek képzeli magát, ilyen volt pl a 444.hu-n a Yandexes baromság, vagy a ma taglalt cikk. Kimondom hangosan hát: az ilyen szakbarbár okádék szemét pontosan ugyan olyan undorító, hazug és káros hangulatkeltés, mint mondjuk a Soros ellen folyó kampány, vagy a menekültek elleni bullshitháború.

Disclaimer: az alábbiakban megpróbálom emberi nyelvre fordítani azokat a röhejes hülyeségeket, amiket az érintett cikkben olvasni lehet; emellett kiemelném, hogy igyekszem eltekinteni a rettentően demagóg megfogalmazások minősítésétől, azt szerintem bárki látja, hogy milyen irányba próbálja terelni az olvasót Joób Sándor kolléga. (disclaimer2: a cikk után visszaolvasva kijelenthetem, hogy nem sikerült, bocs :))

Idézgessünk hát

Rögtön az elején:

Ám nem ő az egyetlen hekker, akivel a Telekom-csoport keményen bánt

Könyörgöm, miért “hekker”? Átír valamit az URL-sávban található címben, akkor az hacker? Ha küldök egymás után harminc levelet Joób Sándornak, akkor hacker vagyok? Nem hackerek ezek, hanem felhasználók, könyörgöm. Tudom, a Wikinek is a k**nyját, köszorbán.

még a közös munka is szóba került.

Később kiderül, hogy szóba került, de elutasították, majd folytatta a tevékenységét. Aki csak idáig olvasta ezt a pompás tényfeltáró “cikket”, az azzal a tudattal megy a Facebookra okoskodni, hogy így szúrták hátba, meg úgy vágták át a “hekkert”. (lásd a VIP válogatásomat a megosztásokból: 1 2 3 4 satöbbi.)

Ő tovább tesztelte a rendszert

Magyarra fordítva: a cég felszólítása ellenére, hogy fejezze be az illegális tevékenységet, tovább folytatta azt. Szép anyanyelvünkön persze ezt is le lehet írni úgy, hogy szerencsétlen T-Systems tehessen erről is.

Idén tavasszal egy olcsóbb díjcsomagra váltott a Telekomnál. Olyan DNS-kiszolgálót keresett, amellyel jobban tud internetezni. Ez a módszer teljesen legális.

Jézus, hol kezdjem. Talán ott, hogy az első, a második és a harmadik mondatnak semmi köze nincs egymáshoz. Amit itt láthatunk, az egy összefüggéstelen baromság, mely szakmailag egyszerűen indokolhatatlan. Egy DNS váltástól nem lesz gyorsabb az Internet. Ha annyira ortopéd a szolgáltatód, hogy mégis, akkor felmondod a szerződést velük. De még ha nem is ezt teszed, akkor is: a Google ingyenesen szolgáltat DNS-t és a világ józanabb fele ezt használja.

Megpróbálom lefordítani a fenti röhejes baromságot egy “real life” szituációra:

Képzeld Julikám, a minap nem mentem be a New Yorkerbe, mert a szomszéd Ilike pantallójában selyemhernyó-hányásból készült szálak vannak. Keszthelyen esett az eső.

ebből is az derül ki, hogy a nagyvállalat nem szereti a rendszer hibáit tesztelgető fiatalok lelkesedését.

Nettó hazugság. Konkrétan az derül ki, hogy foglalkoztatni akarták, túl magas árat mondott, nem hagyta abba az illegális tevékenységet, majd a -gondolom- belső policyk alapján feljelentették. Pont. Nem a T-t akarom védeni, mert azok is rohadjanak el, de a fenti idézet egyszerűen hazugság.

Szakmailag értelmezhetetlen szemét

amiben szerepelt egy DNS-kiszolgáló IP-címe. Végzett egy rutinvizsgálatot erre az IP-címre, majd meglepve tapasztalta, hogy innen viszonylag könnyen hozzájutott egy rendszergazdai jelszóhoz.

Ilyen nincs. Rutin vizsgálat egy weboldal megnyitása, vagy mondjuk a egy HTTP request alaposabb vizsgálata. A fenti dolog csak invazív beavatkozással oldható meg, mely valószínűleg egy POST vagy GET lekérésen át a /etc/password (és shadow) olvasására irányult, esetleg SQL injectionnel valamilyen adatbázisban keresett plain text adminisztrátori jelszót. Ezek után csak sokkal-sokkal súlyosabb dolgok jöhetnek szóba, jellemzően exploitok alkalmazása a futó szolgáltatásokon, vagy az operációs rendszeren. Emberi nyelvre fordítva:

- Józsi bácsi, megölte-e a Janit?
- Dehogy űtem, há beleesett a vasvellába!
- De tizenhatszor??

Ez a jelszó egy olyan fejlesztői szerverre szólt, ahonnan tovább lehetett lépni a Telekom teljes hálózatába.

Nagyon-nagyon zavaros. Honnan tudta, hogy hova szól? Miért ment tovább, miért nem értesítette már itt a szolgáltatót? Eddig is a Telekom hálózatában volt, hogyan jutott tovább a Telekom teljes hálózatába onnan?

András tehát nem túl bonyolult módon (…) be tudott jutni a Telekom belső hálózatába.

Hát hogyne, nem túl bonyolult módon.

- Csókolom Marikám, 20 deka párizsit legyen szíves!
- Máris, máris. Hallotta, hogy az Ilonka néni egyik chrootjában 3.0-ás WordPressek voltak otthagyva? Senki se patcholta, aztán kiderült, hogy már két éve spammelnek a gépről.
- Hát igen, a múltkor én is elfelejtettem frissíteni a Magentót, aztán minden webdirben ott volt a PHP-s rootkit :(
- Szörnyű világ. 23 deka lett, maradhat?

„Igen, igen, kellő kitartással valóban elképzelhető ez, de ez valószínűleg kevés embernek jutna eszébe.” Andrást meglepte ez a reakció: azt hitte, az ország legnagyobb szolgáltatójánál jobban felkapják a fejüket arra, hogy ilyen sérülékeny a rendszerük.

Persze, mert ott ülsz bent egy marék középvezető között, egy nemzetközi nagyvállalatnál, akik majd szépen sírva fakdanak és egyenként felmondanak, a tökösebbje rögtön a guillotine alá teszi a fejét. Mégis mit gondoltál, mi fog történni?

András azt felelte: semmi különösebb motivációja nem volt, szívesen segít a cégnek a továbbiakban is hasonló hibák feltárásában.

Aztán András megigazította a glóriáját, megrázta kicsit a szárnyait és ott helyben, a Krisztina körút 55-ből mennybe ment.

Ha csak a fele lenne igaz…

Ugyan nem konkretizálták, de szóba került, hogy András dolgozzon a cégnek

Nagyon-nagyon erősen kétlem, hogy ez így ebben a formában elhangzott.

alkalmazottként több százezer forintos bruttó havi fizetés is szóba került

Persze, a hiányos hazai piacon, egy olyan pozícióba, ahol külföldön nem ritka az évi 100 ezer dollár feletti fizetés, de itthon is nyugodtan kezdhetünk bruttó 1.5-1.6 millióról. Bahahaha, ne hülyéskedjünk már.

András egy emailben megírta, mennyi pénzre gondolt ő azért, hogy biztonsági rések feltárásában segít a szolgáltatónak a rendszer tökéletesítéséhez. Erre már csak egy egysoros választ kapott, amiben azt írták neki: sokallják az általa kért napidíjat. Több emailt ezután már nem kapott.

Azóta gondolom rájöttek a Telekomnál is, hogy nem kellett volna fillértb*szni, de ettől függetlenül a fenti idézet ezt jelenti:

Pistike rendszeresen járt át a szomszéd bácsi telkén az út felé, pár percet nyert ezzel minden nap. A szomszéd bácsi egy öreg, magának való ürge volt; állítólag valami fontos posztot töltött be az átkosban. Volt egy nagy kutyája, a Ráró, de az mindig be volt zárva egy deszkából meg tikrácsból épült kennel szerű valamibe. Aztán egyik nap a kennel nyitva volt reggel, és többet nem zárult be.

Andrást azonban nem hagyta nyugodni a gondolat, hogy ennyire sérülékeny a rendszer. Folytatta a tesztelést, aminek eredményét szintén meg akarta osztani a Telekommal.

Pistikét ez nem zavarta, továbbra is a bácsi telkén járt át. Meg akarta kérni a bácsit, hogy majd zárja el a kutyát. Igen, meg akarta, miközben tovább járkált át a telken.

És akkor Joób Sándor eldobta a bass-t

Május elején olyan sebezhetőségre bukkant, amellyel a teljes állami és lakossági mobil- és adatforgalomhoz hozzá lehetett férni

Egyik nap sétált Pistike az utcán és egy elnyűtt hölgy jött vele szembe - hát nem Amelia Earhartot találta meg?! Szerencsére ott volt vele Waldo, Elvis (élve), a Berengár Király, a holdraszállás, meg persze D.B. Cooper.

(Itt röhögtem fel sírva. Ez azért már talán laikusok számára is kicsit túlzásnak hangzik. Meg mi az az állami adatforgalom?)

(…) ezt a sebezhetőséget ezek szerint már észlelték a cégnél. Ezek után felhagyott a rendszer tesztelésével.

Awww, igazi kis tündér ez a srác. Meg akarta váltani a világot, de aztán meggondolta magát. 😀 😀 Politikus matéria, gondolom a Momentumnál már fenik a belépési nyilatkozatokat 😀

Csengettek

Három hét telt el. Még nem volt 7 óra, amikor egy reggelen a Nemzeti Nyomozó Iroda (NNI) négy munkatársa csöngetett a vidéki városban lévő lakás ajtaján.

Pistike szokás szerint felugrott a palánkra és átlendítette a kerítésen bal lábát, melyet azon nyomban letépett Ráró kutya.

Joób Sándor nem normális

Házkutatási parancsot mutattak, és azt kérték, az összes informatikai eszközét adja át, telefont, laptopot, számítógépet, mindent. Megmutatta a rendőröknek a fiókjait, de ők külön is benéztek mindenhova. Összegyűjtötték a lakásában talált összes pendrive-ot is, amiket felcímkézett zacskókba raktak. Kérték András routeréhez is a jelszót.

Mondjuk ha bármilyen pedofillal/gyermekbántalmazóval/állatkínzóval csinálják ugyanezt, akkor tapsikol a média, Andrásnál még finom utalgatások történnek a hatósági túlkapásra. Kezit csókolom, ugye megvan, hogy mindkettő bűncselekmény? Meg hogy a rendőrségnek nincs mérlegelési jogköre?

Amikor a házkutatás miatt enyhén sokkos állapotban lévő András erre azt válaszolta (…)

Sokkos állapot, idézem: “A sokk progresszív perifériás keringési elégtelenség. Ez azt jelenti, hogy magára hagyva az állapot saját öntörvényű menete szerint folyamatosan romlik, és végezetül visszafordíthatatlanná válik, ami a beteg halálához vezet.” – tanuld meg használni a kifejezést, ha már újságírónak hívod magad.

Persze, mindenről a szerencsétlen nyomozó tehet, mi?

Az NNI Aradi utcai székházába belépve viszont már bilincset raktak rá.

A szerző itt kb. három bekezdésen át a fentihez hasonló trivialitásokat ír le, nagyon borús stílusban. Gondolom András és Joób Sanyi szerint ez valami brutális rendőrségi túlkapás, mert “csak” Informatikai dolgokról van szó. Persze mikor mondjuk 300 ezer, 8 évnél fiatalabb gyerek képét találják meg valaki gépén, az is “csak” Informatikai dolog. De majd Joób Sándor barátunk eldönti, hogy melyik esetben mi a helyes eljárás.

András utólag visszaemlékezve azt mondja: mindez nem a fogdában dolgozók rosszindulata volt, ők csak tartották magukat a szabályokhoz.

Awww de aranyos ez az AndrásJoób Sanyi, hogy megint csak ráutal a visszaélésre, nem mondja ki. Egészen nevetséges, ahogy próbál némi Örkényi, sötét munkatábor jellegű hangulatot csempészni a cikkbe.

„Védencem mindent beismert, mindenben együttműködött a hatóságokkal” – mondja Janklovics Ádám, András ügyvédje.

András, ezúton szeretnék gratulálni az ügyvédedhez, aki engedte, hogy nyomozati szakaszban nagyinterjút adjál az Indexnek. Tudom, hollywoodias kifejezés a “felhasználható ön ellen”, de egy négyéves gyerek logikájával össze lehet rakni a képet, miszerint ez semmit nem használt neked, sőt. Illetve van egyetlen eshetőség: amennyiben népfelkelés lesz emiatt. Ugye érzed, hogy necces? Ha gondolod, ajánlok egy igazi ügyvédet, keress meg. Joób Sándor pedig szégyellheti magát, hogy kihasználta ezt a szegény gyereket – erős a gyanúm, hogy a bíró sem fog örülni a médiaszennynek.

Summa summarum

Szeretném összefoglalni, melyik szereplőnek mit kellene tenni, szerény véleményem szerint:

  • András keressen egy igazi ügyvédet és f*szom, húzza be fülét-farkát, ne haknizza körbe a sajtót, mert a végén még példát statuálnak belőle.
  • A Magyar Telekomnál én azonnal epikus tisztogatást tartanék és tizesével rúgnám ki a fehér orrú kismanagereket, az összeset, akiknek köze volt ehhez. Chris, ide vesd vigyázó szemeidet, tudom, hogy szemlézik a nevedre rakott postokat. 🙂
  • A rendőrségnek/NNI-nek nincs jó tanácsom: mégis mit kellett volna máshogy tenniük?
  • A BKK-s ügyben az alvállalkozó (ami állítólag ez a cég, de ezt az infót nem tudom megerősíteni) szerintem egyszerűen törölje magát a szakmából. A közvetlen felelősök pedig lehetőleg az életből. Sajnos tisztában vagyok vele, hogy tele van a hazai piac ilyen lókupecekkel, akik 40 éves kövér gyökerekkel kódoltatnak ekkora projecteket, okádék minőségben. Nagyon-nagyon remélem, hogy olyan kötbér volt a szerződésükben, ami generációkra földönfutóvá teszi a felelősöket.
  • A T-Systemsnél természetesen kirúgnám az összes kollégát, akinek bármilyen formában köze volt ehhez: a kiválasztási folyamathoz (ha volt), a szerződéskötéshez, a fejlesztés koordinálásához, satöbbi. Emellett darabokra szedném a PR-osztályt, beszántanám a helyét, és beszórnám sóval. Ezután pedig nagyon-nagyon súlyos perbe fognám az auditor céget (ami amúgy a Kürt volt LOL).
  • A BKK-tól szintén kirúgnék mindenkit, aki PR-el foglalkozik és köze volt ehhez, emellett minden kötbér opciót aktiválnék. Ha nincsenek ilyenek, mindenkit beperelnék, akinek köze volt a tendereztetéshez és a szerződéskötéshez.
  • A Fővárosi Önkörmányzat (Tarlós) helyében folyamatosan szapulnám a BKK-t a médiában, hogy ezt hogy engedhették. Ehhez képest teljes csönd van. Miért?
  • A kormány (Fidesz) részéről pedig érhetetlen, hogy miért nem kezdődött meg a tisztogatás: még a NER-ben sem elfogadható ekkora baki, itt már rég fejeknek kellene hullani.
  • Az Index… Nos, nem tudom megérteni, hogy hogy rakhatnak ki egy olyan cikket a címlapra, nagy vezérként, aminek a valóságtartalma a nullához konvergál. Átolvasta ezt valaki? Átolvasta egy szakértő? Ha igen, akkor hogy mehetett ki ebben a formában? Egészen nevetséges.
  • És akkor itt van Joób Sándor. Korábban már kifejtettem a problémáimat Sanya kapcsán, ehhez most hozzáadhatjuk a felháborító hangulatkeltést és a szakbarbárságot.

Egyetlen dolog szomorít el: ezt a postot senki se fogja elolvasni 🙂 Ehhez képest az Index címlapján ott éktelenkedik ez az istentelen ökörség. Józan ember számára rettentően fájdalmas ez az ostoba népbutítás, főleg, hogy az “értelmiségi” sajtóból jön. Erősen kíváncsi lennék, hogy Joób Sándor mit gondol a cikkjéről – vajon büszke rá? Vajon komoly szakmai teljesítménynek látja?