Kiberhadviselés

  • Ha nem vagy kibékülve az alapértelmezettnek beállított sötét sablonnal, akkor a korábbi ígéretnek megfelelően bármikor átválthatsz a korábbi világos színekkel dolgozó kinézetre.

    Ehhez görgess a lap aljára és a baloldalon keresd a HTKA Dark feliratú gombot. Kattints rá, majd a megnyíló ablakban válaszd a HTKA Light lehetőséget. Választásod a böngésződ elmenti cookie-ba, így amikor legközelebb érkezel ezt a műveletsort nem kell megismételned.
  • Az elmúlt időszak tapasztalatai alapján házirendet kapott a topic.

    Ezen témában - a fórumon rendhagyó módon - az oldal üzemeltetője saját álláspontja, meggyőződése alapján nem enged bizonyos véleményeket, mivel meglátása szerint az káros a járványhelyzet enyhítését célzó törekvésekre.

    Kérünk, hogy a vírus veszélyességét kétségbe vonó, oltásellenes véleményed más platformon fejtsd ki. Nálunk ennek nincs helye. Az ilyen hozzászólásokért 1 alkalommal figyelmeztetés jár, majd folytatása esetén a témáról letiltás. Arra is kérünk, hogy a fórum más témáiba ne vigyétek át, mert azért viszont már a fórum egészéről letiltás járhat hosszabb-rövidebb időre.

  • Az elmúlt időszak tapasztalatai alapján frissített házirendet kapott a topic.

    --- VÁLTOZÁS A MODERÁLÁSBAN ---

    A források, hírek preferáltak. Azoknak, akik veszik a fáradságot és összegyűjtik ezeket a főként harcokkal, a háború jelenlegi állásával és haditechnika szempontjából érdekes híreket, (mindegy milyen oldali) forrásokkal alátámasztják és bonuszként legalább a címet egy google fordítóba berakják, azoknak ismételten köszönjük az áldozatos munkáját és további kitartást kívánunk nekik!

    Ami nem a topik témájába vág vagy akár csak erősebb hangnemben is kerül megfogalmazásra, az valamilyen formában szankcionálva lesz

    Minden olyan hozzászólásért ami nem hír, vagy szorosan a konfliktushoz kapcsolódó vélemény / elemzés azért instant 3 nap topic letiltás jár. Aki pedig ezzel trükközne és folytatná másik topicban annak 2 hónap fórum ban a jussa.

    Az új szabályzat teljes szövege itt olvasható el.

  • Az elmúlt évek tapasztalatai alapján, és a kialakult helyzet kapcsán szeretnénk elkerülni a (többek között az ukrán topikban is tapasztalható) információs zajt, amit részben a hazai sajtóorgánumok hozzá nem értő cikkei által okozott visszhang gerjeszt. Mivel kizárható, hogy a hazai sajtó, vagy mainstream szakértők többletinformációval rendelkezzenek a fórumhoz képest a Wagner katonai magánvállalat oroszországi műveletével kapcsolatban, így kiegészítő szabály lép érvénybe a topik színvonalának megőrzése, javítása érdekében:

    • a magyar orgánumok, közösségi média oldalak, egyéb felületek hírei és elemzései (beleértve az utóbbi időkben elhíresült szakértőket is) nem támogatottak, kérjük kerülésüket.
    • a külföldi fősodratú elemzések, hírek közül az új információt nem hordozók szintén kerülendők

    Ezen tartalmak az oldal tulajdonosának és moderátorainak belátása szerint egyéb szabálysértés hiányában is törölhetők, a törlés minden esetben (az erőforrások megőrzése érdekében) külön indoklás nélkül történik.

    Preferáltak az elsődleges és másodlagos források, pl. a résztvevő felekhez köthető Telegram chat-ek, illetve az ezeket közvetlenül szemléző szakmai felületek, felhasználók.

Terminator

Well-Known Member
Szerkesztőségi tag
2010. április 19.
37 514
72 517
113
  • Tetszik
Reactions: LMzek 2.0

yrkon

Well-Known Member
2012. február 24.
754
1 913
93
Cikk fordítása: (lejárt a szerkesztési idő...)

"Az azóta nyugdíjba vonult Edward Stringer légimarsall szerint a MOD Védelmi Akadémiáján 2021 márciusában végrehajtott "kifinomult" feltörésnek "hadműveleti következményei voltak". Beszélt a Sky News-nak első televíziós interjújában, amióta elhagyta a hadsereget.
Egy kibertámadás – valószínűleg Kína vagy Oroszország részéről – érte az Egyesült Királyság védelmi minisztériumának tudományos karját, és „jelentős” hatást gyakorolt – árulta el az akkori tiszt. Edward Stringer légimarsall, aki augusztusban vonult vissza a fegyveres erőktől, azt mondta, hogy a tavaly márciusban felfedezett "kifinomult" feltörés arra késztette a Védelmi Akadémiát, hogy felgyorsítsa a teljes hálózatának újjáépítését és ellenállóbbá tételét. Egy akadémiai intézmény célba vétele annak a jele, hogy a modern hadviselés frontvonala bárhol lehet – mondta a Sky Newsnak az akadémia volt főigazgatója. "A műveletek következményei jelentősek voltak, de kezelhetők" - mondta Stringer légimarsall a hadsereg elhagyása óta adott első televíziós interjújában. "De csak azért kezelhető, mert az emberei hihetetlenül keményen dolgoznak azért, hogy a dolgok menjenek, és tartalék módszereket találjanak." Az informatikusoknak „meg kellett találniuk a rendszeres internet használatának tartalék módozatait, stb., hogy folytassák a tanfolyamokat, ami sikerült is – de nem olyan simán, mint korábban.

Azt mondta, nem tudja, hogy a bűnözők vagy egy ellenséges állam felelős-e, de az elsődleges gond az volt, hogy a hackerek a Védelmi Akadémiát „hátsó ajtóként” használva próbáltak meg behatolni a MOD informatikai rendszereinek sokkal titkosabb részeibe. Arra a kérdésre, hogy a kiberkémek sikeresek voltak-e, Stringer légimarsall azt mondta: "Nem, egészen biztos voltam abban, hogy a Védelmi Akadémián kívül nem történt más jogsértés." Ez az első alkalom, hogy egy magas rangú – bár már egykori – tisztviselő beszél a felvételen a kibertámadásról és annak az oxfordshire-i Shrivenhamben székelő akadémiára gyakorolt hatásáról, amely évente több ezer brit és tengerentúli katonatisztet tanít. "Nem úgy néz ki, mint egy erőszakos támadás, de voltak költségei" - mondta Stringer légimarsall, aki a közös haderőfejlesztés főigazgatói címét is viselte, és irányította a katonaság gondolkodását a hadviselés jövőjéről és a fegyveres erők igényeiről. "Költségei voltak... a működési teljesítménynek. Voltak alternatív költségek, amit a munkatársaink igényeltek, amikor ezt a kárt ki kellett javítaniuk. Másra is költhettük volna ezt a pénzt, ahelyett, hogy elő kellett teremtenünk ahhoz, hogy újjáépítsük a hálózatot. Nincsenek holttestek az utcákon, de még mindig történt némi kár."
A MOD digitális részlege vizsgálatot indított a kibertámadás ügyében, de az eredményeket - például azt, hogy ki áll a hátterében - nem hozták nyilvánosságra. A feltörésről a Nemzeti Kiberbiztonsági Központ, a GCHQ fióktelepe is értesült. A Sky News úgy tudja, hogy egy ellenséges államot, például Kínát vagy Oroszországot gyanúsítanak, bár az is lehet, hogy bűnözők műve. Arra a kérdésre, hogy kit gyanít, Stringer légimarsall megjegyezte, hogy az olyan államok, mint Kína, Oroszország, Irán és Észak-Korea, képesek ilyen feltörést indítani, amely amolyan szürke zónás károkozás is lehet egy háború küszöbén. "Ez lehet ezek közül bármelyik, de lehet, hogy valaki egy zsarolóprogram-támadáshoz próbál sebezhetőséget találni, amely egy valódi bűnszervezetre is utalhat" - mondta. A kiterjedt kampuszra épülő Védelmi Akadémia évente mintegy 28 000 katonát, diplomatát és köztisztviselőt tanít. Bármely brit tiszt, aki feljebb lép a ranglétrán, legalább egy évet eltölt az akadémián egy tanfolyamon – majd vissza kell térnie, ha azt tervezi, hogy a fegyveres erők legfelső szintjére emelkedik.

Az akadémia informatikai infrastruktúráját, beleértve a weboldalt is, a Serco, egy külsős cég kezeli. Vállalkozói először egy tavaly márciusi hétvégén észleltek valami "szokatlan tevékenységet". Hamar rájöttek, hogy „külső ügynökök vannak a hálózatunkban, akik úgy néztek ki, mint akik aljas okok miatt voltak ott” – mondta Stringer légimarsall. – Megszólaltak a vészcsengők, és ezen a ponton kezdünk igazán belemerülni, és megnézzük, mi történik. Azt mondta, hogy az Akadémia azonnal felfigyelt arra a lehetőségre, hogy egy ellenséges állam célpontja lehetett egy szürke zóna típusú kibertámadás során. Úgy tűnik azonban, hogy a MOD nem minden része érzékelte olyan gyorsan, hogy mi történik, eleinte talán azon töprengett, hogy ez csak informatikai probléma-e. "Az analóg és az ipari korszaktól az információs korszak felé haladva három fordulópont van" - mondta Stringer légi marsall. "Van egy fordulópont a gondolkodásban, egy fordulópont a beszédben, majd fordulópont a cselekvésben, beleértve mindenki ösztönös reakcióit. Azt hiszem, általában valahol az utóbbi kettő között vagyunk." Amellett, hogy aggályok merültek fel azzal kapcsolatban, hogy a hack megsértette-e a szélesebb MOD-hálózatot, a személyes adatok biztonsága miatt is aggódtak. Úgy gondolják azonban, hogy az akadémia hálózatán nem tárolnak különösebben érzékeny információkat. A tanárokat és a diákokat azonban érintette, mivel az informatikai infrastruktúrát – ami egy egyetemi online domain megfelelője – meg kellett vizsgálni, majd végül újra kellett építeni, ami még váratott magára. Ez különösen zavaró volt, mivel a járvány miatt a szokásosnál is több tananyag került az internetre. A Védelmi Akadémia honlapján egy címke továbbra is így szól: "Hamarosan új weboldal lesz... kérjük, tartson velünk, amíg folytatjuk az oldal frissítését." A MOD nem válaszolt azokra a kérdésekre, amelyek szerint szerinte ki a felelős a feltörésért. A szóvivő elmondta: "2021 márciusában értesültünk egy, a Honvédelmi Akadémia informatikai infrastruktúráját érintő incidensről. Gyorsan intézkedtünk, és ez nem volt hatással a Honvédelmi Minisztérium informatikai hálózatára. Folytatódott a tanítás a Honvédelmi Akadémián."
 
  • Tetszik
Reactions: bel

gacsat

Well-Known Member
2010. augusztus 2.
16 696
14 667
113
Ha az oroszokat kizárják a swiftből, képesek bedönteni a rendszert?
 

hendrick

Well-Known Member
2018. június 30.
2 813
4 986
113

oberon

Member
2013. április 18.
67
31
18
Engem érdekelne ez, részletesen is. Az egy dolog, hogy Szanyi Pabolcs jegyezte azt a cikket, én bőven elhiszem, hogy tátongó lyukak vannak a magyar kiberbiztonságban. Ha esetleg szakmabeli vagy, talán megérne egy hosszabb elemzést, vagy akár külön topikot :)

Pardon erre nem válaszoltam. Hosszú szakmai elemzést nálam tanultabb és okosabb kollégák rendszeresen tartanak. A cikkben is hivatkozták Frész Ferecet, aki még 2015-ben az ITBN konferencián tartott egy remek előadást a témában: ITBN 2015 - Frész Ferenc
 

LMzek 2.0

Well-Known Member
2020. április 4.
6 692
13 356
113
Pardon erre nem válaszoltam. Hosszú szakmai elemzést nálam tanultabb és okosabb kollégák rendszeresen tartanak. A cikkben is hivatkozták Frész Ferecet, aki még 2015-ben az ITBN konferencián tartott egy remek előadást a témában: ITBN 2015 - Frész Ferenc

Komoly helyen eleve nem dolgoznak hálózatra kötött Windows-al. Kb. Snowden óta a virtuális gép(VM) is "back-door"-os.

Stb...


.
 

FilcTroll

Well-Known Member
2017. december 18.
1 757
4 687
113
Hozzáértők! Miért tűnik úgy, mintha nem zajlana a kiberháború Ukrajna ellen? Zelenszkilj simán videókonferenciázik, működik a pénzügyi rendszer, a telco infra stb stb stb. Csak nekem fura?
 
  • Tetszik
Reactions: LMzek 2.0
M

molnibalage

Guest
Hozzáértők! Miért tűnik úgy, mintha nem zajlana a kiberháború Ukrajna ellen? Zelenszkilj simán videókonferenciázik, működik a pénzügyi rendszer, a telco infra stb stb stb. Csak nekem fura?
Lehet, hogy mégsem annyire sérülékenyek ezek a rendszerek.
A legtöbb nagy komoly szivárgáshoz belsős ember kell, aki meg sanszosan most nincs.
Vagy, ha nincs már infra, akkor nincs mit hackelni.

Vagy nem érné meg politikailag, ki tudja,
 
  • Tetszik
Reactions: FilcTroll

bel

Well-Known Member
2020. augusztus 24.
1 596
3 815
113
Hozzáértők! Miért tűnik úgy, mintha nem zajlana a kiberháború Ukrajna ellen? Zelenszkilj simán videókonferenciázik, működik a pénzügyi rendszer, a telco infra stb stb stb. Csak nekem fura?
Szia,

Az biztos szamit, hogy sok tamadas VOLT Ukrajna ellen (pl. ketszer karacsonykor lekapcsoltak az aramot).
Ez azt jelenti, hogy rengeteg ukran uzemeltetonek a napi rutin resze, hogy visszaveri a tamadasokat, vagy hogy a tamadassal megbenitott "fejlett" infrastrukturarol atkapcsol egy "vedett"re (picit sarkitott pelda: lehet, hogy ott a napi rutin reszeve valt, hogy ha nem tud e-mailen rendelni a bolt, akkor rendel telefonon, ha ugy se tud, akkor motorral bekuld egy futart. Nalunk meg a torveny meg azt is megtiltja, hogy ami a bolt polcan van, azt eladjak ha nem megy az Internet).

Ez hatalmas elony azokkal szemben, akik elkenyelmesedve "lustalkodnak" (nyilvan 2014-ig az ukranok is ezek koze tartoztak, epp csak rosszabb fizetessel, rosszabb kepzettseggel, mint a nyugatiak).
 

FilcTroll

Well-Known Member
2017. december 18.
1 757
4 687
113
Szia,

Az biztos szamit, hogy sok tamadas VOLT Ukrajna ellen (pl. ketszer karacsonykor lekapcsoltak az aramot).
Ez azt jelenti, hogy rengeteg ukran uzemeltetonek a napi rutin resze, hogy visszaveri a tamadasokat, vagy hogy a tamadassal megbenitott "fejlett" infrastrukturarol atkapcsol egy "vedett"re (picit sarkitott pelda: lehet, hogy ott a napi rutin reszeve valt, hogy ha nem tud e-mailen rendelni a bolt, akkor rendel telefonon, ha ugy se tud, akkor motorral bekuld egy futart. Nalunk meg a torveny meg azt is megtiltja, hogy ami a bolt polcan van, azt eladjak ha nem megy az Internet).

Ez hatalmas elony azokkal szemben, akik elkenyelmesedve "lustalkodnak" (nyilvan 2014-ig az ukranok is ezek koze tartoztak, epp csak rosszabb fizetessel, rosszabb kepzettseggel, mint a nyugatiak).
Ez a része tényleg logikus így, de a kritikus infrastruktúra csak bénítható lenne valahogy, ha lenne rá szándék. Gondolom én.
 
  • Tetszik
Reactions: Kiebra

oberon

Member
2013. április 18.
67
31
18
Háborút nem nyernek, de az, hogy ne zajlana maga a háború a kibertérben az erős. Az alábbi részlet 04.07 és 04.12 között adatszivárgásokból:

  • Kompromittálták az ukrán főügyészséget ( elég komoly data breach )
  • Az ukránok sikeresen kivédték a Unit 74455 támadását, melyek a kritikus infrastuktúrára irányultak
  • 446 GB adat lett elérhető az Orosz Kultúrális Minisztériumból
  • Blagoveshcenks városának 3 évnyi elektornikus levelezése lett publikus
  • Tver régió igazgatásának 6 évnyi levleezése lett publikus 116 GB mennyiségben
  • Eddig több mint 90 millió orosz felhasználó adatai kerültek ki - egy orosz keresőportál teljes felhasználói adatbázisa
  • Kína első internetbankja (MyBank) teljes forráskódja fent van
  • Feltörték a GLONASS-t

És még sorolhatnám - rengeteg email került ki nagykövetségekről, állami irodákból.

Nem látjuk a végét...
 
  • Tetszik
Reactions: Masztiff and bel

Terminator

Well-Known Member
Szerkesztőségi tag
2010. április 19.
37 514
72 517
113
Finland wins NATO cyber defense competition

The NATO Cooperative Cyber Defence Centre of Excellence in an April 22 message crowned the Finnish crew the winner of Locked Shields 2022, the largest exercise of its kind. A joint Lithuania-Poland team secured second and an Estonia-Georgia team locked in third...