Kiber-hadviselés

  • Ha nem vagy kibékülve az alapértelmezettnek beállított sötét sablonnal, akkor a korábbi ígéretnek megfelelően bármikor átválthatsz a korábbi világos színekkel dolgozó kinézetre.

    Ehhez görgess a lap aljára és a baloldalon keresd a HTKA Dark feliratú gombot. Kattints rá, majd a megnyíló ablakban válaszd a HTKA Light lehetőséget. Választásod a böngésződ elmenti cookie-ba, így amikor legközelebb érkezel ezt a műveletsort nem kell megismételned.

boki

Well-Known Member
2012. május 18.
37 742
31 527
113
Szia,

A forraslista:

Kamm egyik linkje szerint:
"According to a Reuters story, hackers believed to be working for Russia have been monitoring internal email traffic at the U.S. Treasury and Commerce departments."

Kamm masik linkje alapjan:
"Hackers backed by a nation-state—two US senators who received private briefings say it was Russia—managed to take over SolarWinds’ software build system and push a security update infused with a backdoor."

Ozymandias linkje alapjan:
"Washington Post also reports that, according to sources, the state-backed hacking group behind the FireEye security breach is the Russian cyberespionage group APT29 (aka Cozy Bear)."

Illetve amit en meg csutortokon linkeltem:
"A Reuters írta meg először, hogy a forrásai szerint Oroszország állhat a támadás mögött, majd a Washington Post pontosította, hogy értesülései szerint a Cozy Bear vagy APT29 néven ismert, állami kötődésű orosz hekkercsoportról lehet szó.A Cozy Beart két KGB-utódszervezethez, a kémelhárításért felelős, de külföldön is aktív FSZB-hez, illetve a hírszerzést végző SZVR-hez szokták kötni, ennek megfelelően elsősorban diplomáciai, katonai és politikai szervezeteket vesz célba. Legalább 2008 óta aktív, amikor az orosz-grúz konfliktus alatt részt vett szinte a teljes grúz internet megbénításában, de azóta Brazíliától Japánon át Új-Zélandig a fél világot végighekkelte. Az Egyesült Államokban már az Obama-adminisztráció idején is aktív volt, hozzá köthető a külügyminisztérium, a Pentagon és a Fehér Ház levelezésének 2014-2015-ös feltörése is."

Ez mind ismert, de csak a sajtó hozta le, amit ugye nem lehet készpénznek venni, mert általában sokat kamuznak. Hivatalos vád még nem hangzott el az amerikai adminisztráció részéről. Egyébként a kiberhadviselés a GRU-hoz tartozik nem az FSZB-hez. DE a kínai és az amerikai kíber hadsereg sokkal erősebb az orosznál. Sokkal nagyobb forrásokkal(pénzügyi, humán, müszaki) rendelkeznek mint az oroszok.
 
  • Tetszik
Reactions: bel

teglasi80

Member
2020. július 17.
43
72
18
Ez mind ismert, de csak a sajtó hozta le, amit ugye nem lehet készpénznek venni, mert általában sokat kamuznak. Hivatalos vád még nem hangzott el az amerikai adminisztráció részéről. Egyébként a kiberhadviselés a GRU-hoz tartozik nem az FSZB-hez. DE a kínai és az amerikai kíber hadsereg sokkal erősebb az orosznál. Sokkal nagyobb forrásokkal(pénzügyi, humán, müszaki) rendelkeznek mint az oroszok.

A külügyminiszter pénteken az oroszokat nevezte meg:
Pompeo Says Russia 'Pretty Clearly' Behind SolarWinds Cyberattack. : NPR

Trump viszont Kínára próbálja tolni:
Trump downplays Russia in first comments on hacking campaign (apnews.com)
 
  • Tetszik
Reactions: bel

FilcTroll

Well-Known Member
2017. december 18.
1 298
2 739
113
Azt sztem sosem fogjuk ténylegesen megtudni, hogy kik csinálták ezt. Nyilván minden megszólaló a maga politikai érdekei mentén nevez meg gyanúsítottakat, de ez nem jelent semmit. Az erőforrásgazdagság és szervezettség sem feltétlenül jelent állami hekkerbrigádot. Sztem.
 

kamm

Well-Known Member
2019. február 23.
5 222
5 709
113
Azt sztem sosem fogjuk ténylegesen megtudni, hogy kik csinálták ezt. Nyilván minden megszólaló a maga politikai érdekei mentén nevez meg gyanúsítottakat, de ez nem jelent semmit. Az erőforrásgazdagság és szervezettség sem feltétlenül jelent állami hekkerbrigádot. Sztem.

No meg milyen eroforras kell ahhoz, hogy beird, "solarwinds123" es belogolj? :p
Utana kell a payloadhoz ill annak az elrejtesehez, de ez sem state-level actor feltetlenul, minden ceg kepes erre, aki valaha hasznalt pkg managereket updateket kitolni... en tovabbra is ugy gondolom, hogy a masodik korben jelentek csak meg az oroszok, kinaiak stb, maga a penetration az szimplan a lusta-buta, trehany-amator Solarwinds hibaja, semmi mas.
 

ozymandias

Well-Known Member
2013. június 4.
1 616
5 243
113
No meg milyen eroforras kell ahhoz, hogy beird, "solarwinds123" es belogolj? :p
Utana kell a payloadhoz ill annak az elrejtesehez, de ez sem state-level actor feltetlenul, minden ceg kepes erre, aki valaha hasznalt pkg managereket updateket kitolni... en tovabbra is ugy gondolom, hogy a masodik korben jelentek csak meg az oroszok, kinaiak stb, maga a penetration az szimplan a lusta-buta, trehany-amator Solarwinds hibaja, semmi mas.
Plusz majd pár hónap múlva kiderül, hogy kirúgott alkalmazottak írtak ezt-azt IRC-n meg valakinek ellopták a laptop-ját, de nem szólt, stb...
 

fonak9

Well-Known Member
2014. augusztus 4.
2 808
4 607
113
Ez mind ismert, de csak a sajtó hozta le, amit ugye nem lehet készpénznek venni, mert általában sokat kamuznak. Hivatalos vád még nem hangzott el az amerikai adminisztráció részéről. Egyébként a kiberhadviselés a GRU-hoz tartozik nem az FSZB-hez. DE a kínai és az amerikai kíber hadsereg sokkal erősebb az orosznál. Sokkal nagyobb forrásokkal(pénzügyi, humán, müszaki) rendelkeznek mint az oroszok.

Az amerikaiak az SZVR-t nevezték meg, nem a GRU-t, de persze hogy honnan tudják ezt, azt nem tudhatjuk. Már ha tudják. Lehet, hogy az SZVR nevében felhívták az orosz hackereket, azok meg háromnegyed órán keresztül elmesélték nekik részletesen, hogyan hackelték meg? :D
 
  • Tetszik
Reactions: fip7

kamm

Well-Known Member
2019. február 23.
5 222
5 709
113
Az amerikaiak az SZVR-t nevezték meg, nem a GRU-t, de persze hogy honnan tudják ezt, azt nem tudhatjuk. Már ha tudják. Lehet, hogy az SZVR nevében felhívták az orosz hackereket, azok meg háromnegyed órán keresztül elmesélték nekik részletesen, hogyan hackelték meg? :D

Snowden ugy ota - es azutan is jottek infok - pontosan tudjuk, hogy az amerikai szolgalatok gyakorlatilag minden halozati switchbe - nemcsak routerbe - kepesek belemaszni, ha nagyon muszaj, azt meg mar elotte is tudtuk, hogy minden gerinchalozati forgalmat figyelnek. Siman elhiszem, hogy osszeraktak a teljes forgalmat mostanra, ez nem annyira bonyolult, ha van eleg eroforrasod cross-matchelni a source forgalmat a kulonobzo compromised endpointok logjaibol.
 

teglasi80

Member
2020. július 17.
43
72
18
Jéghegy, amelynek kiterjedését még megbecsülni sem lehet
A FireEye által nemrég felfedezett, a céget magát is érintő támadás olyan mérföldkő a kiberbiztonság történetében, mint az ukránok ellen használt NotPetya vírus vagy az Irán ellen bevetett Stuxnet. A sztori krimibe illő.

Karácsony előtt, december 22-én online eseményen osztotta meg a közelmúltban történt Sunburst/FireEye kiberincidens részleteit Krasznay Csaba, a Nemzeti Közszolgálati Egyetem Kiberbiztonsági Kutatóintézetének vezetője és Nemes Dániel, a FireEye magyarországi forgalmazójának, a biztributornak az elnöke.

https://www.ludovika.hu/magazin/elo...lynek-kiterjedeset-meg-megbecsulni-sem-lehet/
 
  • Tetszik
Reactions: bel

phaidros

Well-Known Member
2014. augusztus 9.
4 209
5 461
113
A miniszterelnök konzultációval kapcsolatos mai bejelentését követően összehangolt kibertámadás indult a kormányzati oldalak ellen. Ez érinti az oltási regisztrációnak és a konzultációnak otthont adó oldalt, a koronavírusról szóló tájékoztató oldalt, valamint a Kormány.hu portált is

 
  • Tetszik
Reactions: kamm

kamm

Well-Known Member
2019. február 23.
5 222
5 709
113
A miniszterelnök konzultációval kapcsolatos mai bejelentését követően összehangolt kibertámadás indult a kormányzati oldalak ellen. Ez érinti az oltási regisztrációnak és a konzultációnak otthont adó oldalt, a koronavírusról szóló tájékoztató oldalt, valamint a Kormány.hu portált is


Ja, ez teny, mert most peldaul a sved Linkopingbol jovok be (VPN) es nem valaszol a kormany.hu egyaltalan. :)
 
  • Tetszik
Reactions: phaidros

hendrick

Well-Known Member
2018. június 30.
297
343
63
Ja, ez teny, mert most peldaul a sved Linkopingbol jovok be (VPN) es nem valaszol a kormany.hu egyaltalan. :)

A miniszterelnök konzultációval kapcsolatos mai bejelentését követően összehangolt kibertámadás indult a kormányzati oldalak ellen. Ez érinti az oltási regisztrációnak és a konzultációnak otthont adó oldalt, a koronavírusról szóló tájékoztató oldalt, valamint a Kormány.hu portált is

Szakmai körökben már közröhely tárgy az amikor kibertámadást kiáltanak. Sokak szerint egyszerűen nincs normális infrastruktúra tolva alá. Pedig hát számíthatnának rá a 21. században, ha bemondják, hogy neten lehet kitölteni, akkor a világban mindenhol 14 millió magyar anyanyelvű kezd el klikkelgetni... Persze lehet a kollegák csak rosszmájúak, de tény, hogy poszt mortemet, illetve részleteket soha nem árultak el abból, hogy miből gondolják, hogy kibertámadás zajlik, azon túl, hogy pörög a forgalom...
 

arcas

Well-Known Member
2013. március 20.
4 002
8 117
113
Van humorérzékük:
 
  • Tetszik
Reactions: LMzek 2.0

LMzek 2.0

Well-Known Member
2020. április 4.
1 941
2 853
113

Meglett a kanálban a mélyedés! :eek:
 
  • Tetszik
Reactions: Pogány

kamm

Well-Known Member
2019. február 23.
5 222
5 709
113
Meglett a kanálban a mélyedés! :eek:
Ez ezereves technika, de nem igazan ertem a kontextust: ha vedelemre gondolt, akkor tudni kellene, hova etessek a teves infot, hol vannak benn mar stb, mig tamado jelleggel meg azt, mi a teves,de meggyozo-hiheto info, no meg mar csak be kellett hatolni...
 
  • Tetszik
Reactions: Pogány