Új hozzászólás Aktív témák
-
KEndre
HÁZIGAZDA
Még egy kis eszmefuttatás snwx-től:
http://kiber.blog.hu/2018/01/17/kis_fejlemeny_hungarian_pass_email_leak_2018_ugyben
"Nem minden cleartext, ami annak tűnik..."
"Szerintem a legvalószínűbb, hogy legalább KÉT olyan rendszerből is történt szivárgás korábban, illetve azok a kedves felhasználók, akiknél az MD5 és az SHA1 is megtalálható a haskiller-en (ergó a jelszavukat az egyik forrásrendszerben MD5-ben, a másikban pedig SHA1-ben is tárolták) – a két rendszerben ugyanazt a jelszót használták." -
-
t.mate.t
csendes tag
Egyébként itt mindenki megnézheti, hogy az ő email címe kiszivárgott-e már.
Nagyon up to date, mert már ezeket is kiadja.
-
Geller72
veterán
Mert az is simán benne van a pakliban, hogy aki mondjuk 10 éve reggelt a freemail-re, az az első jelszavával van bent a mai napig. Az a szolgáltató önmagában egy vicc. A leggagyibb free mailserverben is be lehet állítani, hogy mondjuk 3 havonta azé' változtasson már jelszót a user. De nem akarnak kellemetlenséget a sok usernek, mert hátha a drága user elmegy és nem lesz kinek kiküldeni a spamet arra a millió bereggelt mailcímre, amit kilóra eladnak a spammereknek.
-
Engem sem érdekelt, de arról se legyenek illúzióid, hogy mennyire képesek felhívni a HD-t, vagy megírni egy ticketet. Arra mondjuk én is furán néztem, hogy a HR miért vesz fel olyanokat, akik kajak nem tudnak angolul (nyelvvizsga ide vagy oda), vagy képtelenek telefonálni. Viszont local supportként az volt a dolgom, hogy a userek tudjanak dolgozni, tehát kellett nekik segíteni, ha bajuk volt.
Meg ugye ha egy user nem tud belépni, akkor nem őt rúgják s3ggbe, mert a főnöke sem érti, minek annyit szórakozni a jelszóval, és a localt fogják beeszkalálni, mert nem segített
(Azt nem is mondom, hogy pár helyen milyen helpdesk van
)@bambano : Az :S
-
#93
Deller2010
tag
Plazmacucci
#60
Deller2010
tag
válasz
Plazmacucci
#60
üzenetére
NE LINKELJ ILYET!! Ha kérhetem. Most majd miattad jön ki a TEK és elvisz mindenkit. Mindenkit is.
-
bambano
titán
"Régiek a gov.hu-k, kérdés, hogy a a hozzájuk tartozó psw fals-e?": nem, az alapkérdés az az, hogy azt a jelszót melyik rendszeren használták. mert ha az a jelszó a kormányzati levelezőszerveres jelszava, akkor gáz van. ha pedig valami portálra regisztrált az email címével és a jelszó a portálon érvényes jelszava, akkor a kutyát nem érdekli.
-
Ohohoho, nem ismered akkor a usereket
OK, tényleg gagyik, de a legtöbb user meg nem használ nem generált jelszót, ha nem muszáj. (Nekem állandóan nyígtak, hogy nem tudnak megfelelőt kitalálni, nem egy felsőfokú végzettségű mellett ott kellett állni közben.) Szóval, ez mindenhogyan gyanús. Vagy elkövette a hacker azt a jófejséget, hogy nem az igazi jelszavakat tette ki (függetlenül attól, hogy eladta...) -
Geller72
veterán
Már mondtam. Ennyire gagyi passokat nem hiszek el, vagy valaki admin szinten óriási baklövést követett el a userrel kézenfogva. ~20 éve NT-t havonta muszáj volt a usereknek jelszót változtatniuk, ahol én dolgoztam. Egy GOV-hoz tartozó passnál nincs ennél szigorúbb vagy hasonló megkövetelve? Tisztára olyan passok sorozata, amiket az admin generált/talált ki akkor, amikor a usert felvette a groupba. Tudom, mert ez nálunk is így volt, de az első bejelentkezésig!! Akkor neki meg KELLETT változtatnia és a kritériumok nem olyan gagyik voltak, mint ahogy a listában is látható. Nem hinném, hogy olyan nagy kérés egy felsőfokú végzettségű usertól az, hogy a pass tartalmazzon kis és nagybetűket, számokat és ha a rendszerben engedélyezve van, akkor speciális karaltereket és ezen karakterhossz legyen legalább 8 karakter, amit minimum havonta változtat és nem lehet az előző. Ne pedig nyuszika11 legyen a pass Nyúl Marika ID-hez rendelve.
-
KEndre
HÁZIGAZDA
Régiek a gov.hu-k, kérdés, hogy a a hozzájuk tartozó psw fals-e? Ha igen, akkor nyugi van, ha nem, az viszont baj lehet, mert évekig kotorászhattak az illető levelezéseiben.
Ezt persze úgysem fogjuk megtudni. Elmélet.
A lista szűrve lehet egy nagyobb adatbázisból, mutatóba tette ki a szivárogtató. Van benne régi és újabb elem is.
Szerintem - a megszólítás alapján - a lista tulajdonosa szórakozik velünk, egy erődemonstrációt mutat be.
IS IT THAT F***ING HARD TO ENCRYPT PASSWORDS?!!!
PAWNED BY 1n73ct1on
At least protect your websites..
Greetings HUNGARY!websites = többesszám
Forrásként eddig szóbajött: BruxInfo, Complex Jogtár, nCore
-
Geller72
veterán
De azért csak az lett ennek az elemzésnek is a lényege, amit említettem is, hogy közvetlen köze nincs a kormányzati szerverekhez, hanem ez vagy egy régi lista, vagy annak egy része, amiből lehet, hogy a mailcímek jelszava simán fake.
Ahogy a kolléga is állítja:
"Arról beszélek, hogy a tényleges kormányzati érintettséget jó lenne látni, a megadott szervezetek a) egy része nem létezik b) ha létezik, nincs ilyen email cím c) van ilyen email cím - amit bármelyik kormányzati honlapon megtalálsz - csak a hozzá tartozó psw fals."
Azaz ez a lista egy már korábban akár ezerszer eladott lista egy része. Főleg, ahogy a cikkben is olvasható, van benne olyan cím, ami 2012 óta nem is létezik.
Attól tartok, hogy ez kormányzati szinten arra lesz elég, hogy felfújják a dolgot, előadjanak vmi mesét és döngessék a politikusok a mellüket.. Erre simán fogadni mernék.
-
KEndre
HÁZIGAZDA
Végre valaki megdicsért minket, hogy nem volt haszontalan a hírt lehozni.
![;]](//cdn.rios.hu/dl/s/v1.gif)
"Szóval összefoglalva éppen ideje volt már egy hazai érintettségű breachnek, és azért a januári Sajnálatos Kiber Események – SKE alapján jó évnek nézünk elébe."
Az tetszik, hogy sok hazai műhely elkezdett elemezgetni...
-
KEndre
HÁZIGAZDA
Egyre alaposabb elemzések jönnek ki.
-
KEndre
HÁZIGAZDA
Rólad nem is gondoltuk, hogy akár néhány fillérrel is támogatnád a lapcsaládot. Támogasd inkább az amerikai multikat, azok úgyse fizetnek reklámadót, ez csak a magyar független kisebb kiadóknak dukál.
Kapcsold ki nekik a filtert...Azért nehogy a szívedre vedd!!!!
Peace. "A béke egy harmonikus állapot, amelyet az erőszak- és a félelemnélküliség jellemez."
-
#74
gabor7th
addikt
fornettisuti
#72
gabor7th
addikt
válasz
fornettisuti
#72
üzenetére
Ez semmi a hackelhető atomfegyverekhez képest.
-
#72
fornettisuti
veterán
fornettisuti
veterán
Van baj!
-
dajkopali
addikt
nem kell konteókat gyártani (vannak azok maguktól is
)
ma próbáltam szakvéleményeket begyűjteni, de igazolódott egy kedves barátom kiváló írása: a magyar biztonsági szakma épp oly kicsi, mint maga az ország, és a résztvevők többsége függ az állami megrendelésektől, így nem szívesen szólalnak meg még egyértelmű ügyekben sem
nem az ő hibájuk -
Geller72
veterán
Napi szinten egy rakat program "jelent". Nekem pl. most a megvett utorrent pro portján szeretne valaki egymás után 3x kapcsolatba lépni a géppel. Próbából többi gépre is feltettem, ott is ez van, tehát mindig az adott porton szeretne valamit tenni. Ez a seedelésen kívül van, a progi hozzá van adva a win tűzfalhoz, máshogy nézem a ki/be forgalmat, ott tűnt fel.
A chrome minden egyes paypal-es tranzakcióm után ide szeretne kapcsolódni. De csak akkor, ha tranzakciót bonyolítottam. A malware progi fogja is.
Az IP-re ezt a címet találtam. Luxemburg, Steinsel.
-
flash-
veterán
és ezt tudtátok?
nem volt nagy híre..az Ai type androidos billentyűzet 31 millió felhasználójáról vesztett el személyes adatokat.
https://pcworld.hu/pcwlite/ujabb-durva-adatszivargas-tortent-240990.htmlsajnos érintett vagyok
jelszavat váltottam, még mit tehetek?
segítségeteket előre is köszönöm -
bambano
titán
válasz
dajkopali
#46
üzenetére
egyrészt az információ olyan, hogy nem átadod, hanem a másolatát adod át, mert magadból törölni nem tudod.
másrészt a govcertet meg a többit azért hozták létre, hogy az incidens felszámolásához szükséges dolgokat megmondja. tehát elfogadom, hogy a fű alatt beszerzett információkat nem akarod közzétenni, de jogod van a govcerttől tanácsot kérni és azt közzéteheted.
vagyis kérdezd meg őket, hogy a ph-sok mit csináljanak.
-
Geller72
veterán
Én egynél sem mondom, hogy hagyjuk - lépjünk tovább. De a 480 még a 10%-a sincs az egésznek, ami lehet hogy nem is ekkora, hanem a 10x, 20x, 100x nagyobb.
Nem mellesleg szinte az össze gov-os mail pass-ja egy vicc, benne vana user id is. Nem tartom kizártnak, hogy ezek azok a passok még, amiket az admin generált nekik. Ha ezeket nem változtatták meg azóta - vagy nem írták elő nekik a rendszeres változtatást és/vagy nem követelték meg e normális pass-t, akkor ez a pofon kellet már nekik. Azt is elküldeném a bánatba, aki ilyen admin valahol.
-
#61
cheatergs
senior tag
Plazmacucci
#60
cheatergs
senior tag
válasz
Plazmacucci
#60
üzenetére
Fogalmam sincs, épp ezért kérdezem.
A cikkben mindenesetre nem látok linket, de lehet, h a jogi hercehurca miatt, amit a pH!-sok emlegetnek.
Hát mind1, marad az enervált jelszóváltoztatgatás minden 1es ilyen hírnél, ahol minmeghalunk.
-
#60
Plazmacucci
félisten
cheatergs
#59
-
#58
Plazmacucci
félisten
up
-
KEndre
HÁZIGAZDA
A lista több adatbázisból származhat (Makay is ezt állítja), sok jogász szerepel a felsorolásban, tehát a Complex Jogtár forrásként elképzelhető.
rodneymullen2 (hup.hu) levezetése is megállja a helyét a BruxInfo előfizetéses szolgáltatása könnyen meghackelhető...
A harmadik forrás az nCore. Ezt mindig mondhatjuk.
-
#54
Jeanne d'Arc
addikt
Így a választások előtt, ebből még lehet bármi.
-
llax
senior tag
válasz
dajkopali
#46
üzenetére
"ilyenkor át kell adni a hatóságnak a rendelkezésre álló infókat, magad nem járhatsz utána"
Ha egy bittel is több információval rendelkezel, mint amit a "névtelen" forrástól kaptál, nem csak az információkat, de azok észleléséhez használt hardvereket is át kell adni... Ezt előre nem mondják, hanem mennek érte. Próbálj meg "oknyomozni"...
Sőt, ha az információforrást is fel akarják kutatni a hatóságok, még akkor is kerülhet kellemetlen helyzetbe a bejelentő. -
KEndre
HÁZIGAZDA
Itt van Makay elemzése:
https://makay.net/hacker/ncore-meghivo-jelszo-feltores-kiszivargott.html -
Geller72
veterán
Beleolvasva a listába, ezek totál random összeszedett mail címek, a freemailtől a privát mail szerver címekig. Nem látok benne semmi kormányzatit. Az, hogy van olyan személy (névben egyező, de akárki más is lehet) nem jelent szintén semmit. Ez gondolom egy fake, eladásra szánt lista, amilyenből ezer +1 van a neten az erre specializálódott oldalakon.
-
KEndre
HÁZIGAZDA
-
dajkopali
addikt
a kritikádban sok igazság van, magam is így gondolom
de két dolgot vegyél figyelembe
- az egyik az, hogy a szabályozás olyan szigorú, hogy az már szinte lehetetlenné teszi az érdemi információk kiadását, ugyanis - hogy csak egy példát mondjak - ha én lementek egy screenshotot a kiszivárgott adatokról, máris felelősségre vonható vagyok, és nemcsak én, a Prohardver is
- vagyis ha egy biztonsági incidensről szerzel tudomást, akkor eleve nem férhetsz hozzá az adatokhoz, hogy igazold vagy cáfold - nem, mert a törvény úgy szól, hogy ilyenkor át kell adni a hatóságnak a rendelkezésre álló infókat, magad nem járhatsz utána: ha megteszed, törvényt sértesz
na, itt próbálj meg egyensúlyozni -
#45
Pötyi
őstag
Deller2010
#39
Pötyi
őstag
válasz
Deller2010
#39
üzenetére
Sajnos én is olyan vagyok, hogy egy komoly, szakmai oldalon igenis oknyomozó szintű várok el. De ha nem azt kapok, akkor felmerül, hogy az oldal nem komoly és nem szakmai.
Most meg ott tartunk, hogy legalább az érintett oldal nevét leírhatták volna a postban, hogy aki odaregelt, az kapjon a fejéhez, de már azt se merik, így meg született egy olyan cikk, mint az okos lány meséjében, hogy jött is, meg nem is, hozott is ajándékot meg nem is - csak itt írtak is cikket, meg nem is írtak semmit. Vagy azért, mert nem merik, vagy azért, mert nem lehet leírni.
De az meg nem nevezhető komoly újságírásnak.
Történt valami, de nem nem írják le.
Nem azt mondom, hogy erről a prohardver.hu tehet, hanem inkább az elmúlt időszak történései, amikor azt hurcolták meg, aki feltárt valami hiányosságot.
Amúgy a HUP-os levezetés-elemzés az tényleg jó.
-
-
#39
Deller2010
tag
Pötyi
#29
Deller2010
tag
Oknyomozói munkát ne várj.
Meg van kötve a kezük...
Attol félek, több lesz a bulvár, mint a tény. Nem tartalomra hanem karakterszámra osztják a fizut sok helyen.
A hup-on már amúgy is lelőtték a poént...Konkrét, részletes infók nélkül le se hoznék egy ilyen cikket. De ez én vagyok.
-
0xmilan
addikt
> Mai nap jött a hír hogy "Komoly biztonsági incidens egy magyar kormányzati informatikai rendszerben".
Hát a címet nem kommentelném mert aki írta gondolom nem értelmezte azt amit talált.Ezt feszegettem kettővel ezelőtt. Nyilván értelmezte, csak a hatásvadász címre több klikk jön, mint az igazságra.
-
tomio
tag
-
0xmilan
addikt
válasz
dajkopali
#28
üzenetére
> Ebből arra lehet következtetni, hogy ezeket máshonnan gyűjtötték be a kedves fekete kalaposok. A cél valamilyen más webalkalmazás lehetett a neten. Pl randi oldalak, webshop-ok, pornográf oldalak, stb.
> igen, ez volt az első felmerült lehetőség
vs
> Komoly biztonsági incidens egy magyar kormányzati informatikai rendszerben
-
Sleed
aktív tag
Egy vegyes lista került ki a világhálóra, de köztük több száz hivatalos e-mail cím található a jelszóval együtt. Az eseménykezelő már rajta van az ügyön. - még csak itt tartottam de már tudtam hogy a két említett képviselő közül az egyik benne lesz
Na, vajon melyik? -
Pötyi
őstag
válasz
dajkopali
#28
üzenetére
De könyörgöm, NE folytassátok, mert ez nem hír!
"Kaptunk egy levelet, benne fontos emberkék ímélcím-jelszó párosaival, ezt mi gyorsan továbbítottuk a GOV-CERTNEK..."
Ügyesek vagytok, ügyesen továbbítottátok. Fejsimi.
Hasonló horderejű hír már volt pár éve, tízcentis betűkkel a Blikk címlapján: Nóci majdnem elejtette a rádótelefonját! Érezte, hogy elkezd kicsúszni a kezéből, de ekkor rászorított és így mégse.
Már bocs, de az ilyen lapos hírekért kár volt kikapcsolnom az adblockert.
Szóval ez nem hír. Ki külde, honnan szivároghatott ki, a Prohardveren kívül még ki kapta meg, kipróbáltatok egyet tesztből, hogy valós-e, stb. stb...
-
#28
dajkopali
addikt
bertalanimre
#25
dajkopali
addikt
válasz
bertalanimre
#25
üzenetére
igen, ez volt az első felmerült lehetőség - holnap egy másik cikkben folytatjuk
-
#27
aprokaroka87
nagyúr
aprokaroka87
nagyúr
Na baxa meg nyuszi.
Ilyenkor a legjobb kombó, ha a magán ímélezés is a hivatalin keresztűl zajlik. -
zolee001
őstag
Lehet hogy [lZoltán a magya kiberkém volt]
Je,nem:-) -
#25
bertalanimre
tag
gabor7th
#23
bertalanimre
tag
Mindenki nyugodjon meg!
Ezeket az email-jelszó párosokat tuti nem célzottan szerezték be, hisz csak néhány hivatalos email van a listában ahogy olvastam a hírt és nem mindenkié aki a kormányban dolgozik. Ebből arra lehet következtetni, hogy ezeket máshonnan gyűjtötték be a kedves fekete kalaposok. A cél valamilyen más webalkalmazás lehetett a neten. Pl randi oldalak, webshop-ok, pornográf oldalak, stb. Valószínűsíthetően egy vagy több ilyen oldalról gyűjtötték be a felhasználók adatait és mit ad isten... néhány politikus inkább a munkahelyi email címét használja az ilyen oldalakra regisztráláskor és nem a sajátját. Sőt, még a jelszava is mindenhol ugyan az lesz szerintem a munkahelyi email-hez, nehogy elfelejtse véletlen. Nem hülye a politikus. 
Szóval nyugi, a kormányzati hálózat az elég jól el van rejtve a világ elöl. Az már kérdés, hogy néhányan össze keverik a munkát a szabadidővel.
-
gabor7th
addikt
Igen, szerintem se lehet ezzel 2018-ban leváltani Orbánékat, de egy hosszabb lejáratás elindulhat, ami komoly károkat okozhat a tekintéjükben. Meg persze ki tudja milyen zsarolható infókra találnak az emailekben, sokszor nem elővigyázatosak az idős képviselők, épp ezért nyomatják ezt a digitális állam dolgot is, mert nem fogják fel, hogy ez milyen veszélyekkel jár, hogy ezeket a rendszereket nem fogják tudni megvédeni. Ja és persze azt se szabad elfelejtetni, hogy miközben Orbánékat járatják le szivárogtatásokkal, ez nem árt neki annyira, hogy leváltsák, de a hétköznapi embereknek igazi gondokat okozhat. Pl. digitalizálták az egészségügyi információkat, ha azokat kiszivárogtatják, az emberek egészségügyi titkai is kiderülhetnek ami már igazán kellemetlen lehet egyeseknek. A BKK csak egy kis izelítő volt mik jöhenek. És hogy mennyire értenek hozzá. Csak a szépet és jót hajlandóak látni a digitális államban.
-
#22
#85552128
törölt tag
Dr. Romano
#12
#85552128
törölt tag
válasz
Dr. Romano
#12
üzenetére
Persze, hogy nem. Soros volt!
-
gabor7th
addikt
Dehát ezekhez az infókhoz, mint email cím hozzá lehetett férni pár éve. És szerintem normális lenne, ha lehetne írni az EP képviselőknek.
De amúgy persze a digitális állam már csak ilyen.
Ahogy pedig jönnek a választások egyre inkább lehet számítani arra, hogy az eddig szokásos civiles támadást kiegészíti a digitális állam felül jövő támadás.
Errő nyiltan beszéltek:
Szóval miközben Orbán mindenfelöl védekezik, a digitális fronton önmaga teszi sebezhetővé magát. Ja és persze az egész országot.
-
#12
Dr. Romano
veterán
Dr. Romano
veterán
Nem én voltam!
-
akom
őstag
A levél megérkezése után azonnal értesítettük a Kormányzati Eseménykezelő Központot (GovCERT-Hungary). Megkeresésünkre nagyon gyorsan válaszoltak: „Bejelentését fogadtuk, köszönjük a segítségét. Központunk megkezdte az ügy feldolgozását.
Azt vágjátok, hogy azért volt nagyon gyors a válasz, mert ez egy automatikus üzenet.
-
Lol, a policyk ùgyis csak dísznek vannak?
Tényleg nem kell a biztonsági résekkel foglalkozni, a hülyék maguktól kiraknak mindent
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Peace. 
Mi van?Új hozzászólás Aktív témák
- BestBuy topik
- exHWSW - Értünk mindenhez IS
- Le Mans Ultimate
- pusszycat: JEYI - okos, színes, interaktív, ssd külső ház.
- Megérkeztek a Xiaomi 15T sorozatának telefonjai Magyarországra
- One otthoni szolgáltatások (TV, internet, telefon)
- AMD Navi Radeon™ RX 9xxx sorozat
- Gumi és felni topik
- Kormányok / autós szimulátorok topikja
- PlayStation 4
- További aktív témák...
- iPhone 16 PRO 256GB fekete titán gyönyörű ISTYLE számla! Akku:99%! November 14-ig Apple garancia!
- Újszerű Lenovo Thinkpad T16 gen2 (13.gen Core I7 32Gb DDR5 1 Tb SSD) MAGYAR laptop 2 év garancia!!
- Gamer PC - i5 12400f, RTX 3080 és 32gb RAM + GARANCIA
- Apple AirPods Max (2024) 2027.01.27. Apple jótállás iSTYLE jótállás
- Switch 2 2027.07.24-ig garanciás, dobozában, karcmentes állapotban eladó!
- Apple iPhone 16 256GB,Kábel,12 hónap garanciával
- GYÖNYÖRŰ iPhone 11 Pro 256GB Midnight Green - 1 ÉV GARANCIA, Kártyafüggetlen, 95% Akkumulátor,MS2148
- ÁRGARANCIA!Épített KomPhone Ryzen 9 5900X 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Telefon felváráslás!! Samsung Galaxy S22/Samsung Galaxy S22+/Samsung Galaxy S22 Ultra
- GYÖNYÖRŰ iPhone 12 mini 128GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3396, 94% Akkumulátor
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest