Kiberhadviselés

  • Ha nem vagy kibékülve az alapértelmezettnek beállított sötét sablonnal, akkor a korábbi ígéretnek megfelelően bármikor átválthatsz a korábbi világos színekkel dolgozó kinézetre.

    Ehhez görgess a lap aljára és a baloldalon keresd a HTKA Dark feliratú gombot. Kattints rá, majd a megnyíló ablakban válaszd a HTKA Light lehetőséget. Választásod a böngésződ elmenti cookie-ba, így amikor legközelebb érkezel ezt a műveletsort nem kell megismételned.
  • Az elmúlt időszak tapasztalatai alapján házirendet kapott a topic.

    Ezen témában - a fórumon rendhagyó módon - az oldal üzemeltetője saját álláspontja, meggyőződése alapján nem enged bizonyos véleményeket, mivel meglátása szerint az káros a járványhelyzet enyhítését célzó törekvésekre.

    Kérünk, hogy a vírus veszélyességét kétségbe vonó, oltásellenes véleményed más platformon fejtsd ki. Nálunk ennek nincs helye. Az ilyen hozzászólásokért 1 alkalommal figyelmeztetés jár, majd folytatása esetén a témáról letiltás. Arra is kérünk, hogy a fórum más témáiba ne vigyétek át, mert azért viszont már a fórum egészéről letiltás járhat hosszabb-rövidebb időre.

  • Az elmúlt időszak tapasztalatai alapján frissített házirendet kapott a topic.

    --- VÁLTOZÁS A MODERÁLÁSBAN ---

    A források, hírek preferáltak. Azoknak, akik veszik a fáradságot és összegyűjtik ezeket a főként harcokkal, a háború jelenlegi állásával és haditechnika szempontjából érdekes híreket, (mindegy milyen oldali) forrásokkal alátámasztják és bonuszként legalább a címet egy google fordítóba berakják, azoknak ismételten köszönjük az áldozatos munkáját és további kitartást kívánunk nekik!

    Ami nem a topik témájába vág vagy akár csak erősebb hangnemben is kerül megfogalmazásra, az valamilyen formában szankcionálva lesz

    Minden olyan hozzászólásért ami nem hír, vagy szorosan a konfliktushoz kapcsolódó vélemény / elemzés azért instant 3 nap topic letiltás jár. Aki pedig ezzel trükközne és folytatná másik topicban annak 2 hónap fórum ban a jussa.

    Az új szabályzat teljes szövege itt olvasható el.

joker

Well-Known Member
2012. szeptember 16.
20 794
31 637
113
Egyes androidos kínai telefonokon kémszoftvert talált az egyik biztonsági cég, ami mindent elküld egy kínai szerverre rólunk. 700 millió készülék lehet, amire előre telepítették és mezei felhasználó nem nagyon tudja kiszúrni.
http://www.origo.hu/techbazis/20161115-androidos-telefonokon-kemkedik-egy-kinai-szoftver.html
Az amerikaiak kb ki fogják verni a hisztit miatta, a háttérben meg hálásak lesznek és valahogy kialkudják, hogy ők is kapják meg az adatokat.
 
T

Törölt tag 1526

Guest
Milyen amikor egy erőművet ér kibertámadás? 2015-ben az ivano-frankivszki hőerőmű kapott be egy ilyen támadást.
 
T

Törölt tag 1526

Guest
Litvánia leállította egy adatközpont építését, attól tartva, hogy az orosz hírszerzés beszivárog a létesítménybe - írja az MTI egy litván titkosszolgálati vezetőre hivatkozva. A forrás szerint a kormány a Litvániában bejegyzett Arcus Novus építővállalat tervével kapcsolatos aggodalmakra reagált, amely üzleti vállalkozások számára felhőszolgáltatást biztosító adatközpontot tervezett kiépíteni. „Figyelmeztettük a kormányt, hogy amennyiben az adatközpontot optikai kábellel Oroszországhoz csatolják, ráköthetik az orosz Szövetségi Biztonsági Szolgálat (FSZB) rádióelektronikai felderítő hálózatára" - közölte Darius Jauniskis, a litván kémelhárító szolgálat vezetője.

Az információtechnológiai biztonsággal kapcsolatos aggodalmak egyre nőnek az Oroszországgal határos három baltikumi uniós tagállamban. A kémelhárító hivatal tavalyi jelentése szerint a litván nemzetbiztonságra a legnagyobb veszélyt az orosz számítógépes kalózok jelentik. A litván információtechnológia biztonságért felelős vezető korábban azt mondta a Reutersnek, hogy 2015 óta három orosz kémprogramot találtak a kormány számítógépein, és 2016-ban húsz kísérlet történt a gépek megfertőzésére.
http://index.hu/kulfold/2017/01/09/litvania_oroszorszag_kemkozpont_adat_arcus_novus/
 

neptun892

Well-Known Member
2016. augusztus 13.
302
480
63
Azért a cikkből ezt is idézhetted volna....ha már idézel....
Vidmantas Tomkus, az Arcus Novus vezérigazgatója közölte, hogy a cég beperli a kormányt, amiért megváltoztatta a döntését.
„Nevetséges az az érvelés, hogy egy "ellenséges" adatközpontot esetleg bekötnek majd az orosz biztonsági szolgálatokhoz, amikor Litvánia már ma is optikai kábellel csatlakozik Oroszországhoz, csakúgy mint a világ többi részéhez" - mondta a vezérigazgató.
 
T

Törölt tag 1526

Guest
A vizsgálat szerint a decemberi ukrajnai áramkimaradást amely 230000 ember ellátását érintette hivatalosan is kibertámadás okozta. Az eseményt kivizsgáló jelentés szerint ezt a kibertámadást nem arra tervezték, hogy súlyos következményeket okozzon, hanem inkább a képességek demonstrálására és a kritikus infrastruktúrát célzó támadások tesztelésére használták.
http://motherboard.vice.com/read/ukrainian-power-station-hacking-december-2016-report
 

silurusglanis

Well-Known Member
2012. augusztus 7.
7 474
5 578
113
Recently, the CIA lost control of the majority of its hacking arsenal including malware, viruses, trojans, weaponized "zero day" exploits, malware remote control systems and associated documentation.


https://wikileaks.org/ciav7p1/cms/index.html

A Wikileaks megszerezte a CIA kiberhadviselési és CYBINT programjainak tetemes részét. Elég részletesen nyilvánosságra hoztak dolgokat, érdemes belekukkantani nem infós szemmel is.
 
  • Tetszik
Reactions: fip7 and drqv

drqv

Well-Known Member
2015. február 20.
722
1 144
93
Recently, the CIA lost control of the majority of its hacking arsenal including malware, viruses, trojans, weaponized "zero day" exploits, malware remote control systems and associated documentation.


https://wikileaks.org/ciav7p1/cms/index.html

A Wikileaks megszerezte a CIA kiberhadviselési és CYBINT programjainak tetemes részét. Elég részletesen nyilvánosságra hoztak dolgokat, érdemes belekukkantani nem infós szemmel is.

Akit érdekel, azt inkább az összefoglalóval kezdje:

https://wikileaks.org/ciav7p1/
 

Veér Ispán

Well-Known Member
2011. február 14.
7 417
20 595
113
Felelősség hárítás: nem biztonsággal foglalkozom elsősorban (persze azt is mindig igyekszem szem előtt tartani munkám során), de sok olyan oktatási anyagot láttam benne, amivel akármelyik senior fejlesztő pár hónap alatt hatékonyan tudna kiberfegyver fejlesztő csapatban dolgozni. Van minden oprendszerhez, sőt, BIOS/UEFI-hez is, elterjedt felhasználó szoftverhez pár trükk, és hivatkoznak konzerv szoftvereket is, amiket most nem néztem át, de biztos meg lehet találni itt-ott.

Tekintve, hogy az infrastruktúrájuk, eszközeik megvannak, elsősorban recruitment erőfeszítés kérdése az IT security jelenlegi állapotában egy nagyszabású kiberhadsereg felállítása.

Másfelől az ellentevekénység miatt nem trivialitás továbbra sem a kiberhadviselés, illetve a piaci szereplők gazdasági érdekből minden hadviselő fellel szemben állnak, szóval összetett játszma ez.

Jelenleg célzott támadások reálisak, amikhez esetenként jelentős HUMINT támogatás is szükséges, vagy civilek szőnyegbombázása, hogy túlterheléses taksásokban eszközként felhasználhatóak legyenek. Ezt kb. hadüzenet értékű műveleteknél realis csak, hogy állami szervek bevetnék, inkább az alvilág használja.

Azt is látni kell, hogy a támadási vektorok egy része nem programozói hibából fakad, hanem tervezési döntés eredménye, ami vagy a jó ötletnek tűnt, vagy a kényelmet szolgáló kategória. Ez a második nem zárható ki a jövőben sem, és ez kummulativ, csak nőni fog.

Elsőre ennyi jut eszembe. Konkrét kérdések
 

Veér Ispán

Well-Known Member
2011. február 14.
7 417
20 595
113
Kissé mobilról gépelős lett, szóval:
Konkrét kérdésekre továbbra is szívesen válaszolok, ha tudok.
 

silurusglanis

Well-Known Member
2012. augusztus 7.
7 474
5 578
113
A magyar Honvédelmi Minisztérium ellen is kibertámadást intézett az APT 28 illetve Fancy Bear néven ismert hacker csoport amely a GRU-hoz köthető és amely az amerikai titkosszolgálat szerint a demokrata párt szervereit is feltörte.
https://444.hu/2017/03/16/magyarors...kai-demokrata-partot-is-tamado-orosz-hackerek

Nem egészen értem, hogy jön ide az ATP28-ként nevezett, feltételezett csapat. Mármint az író logikáját nem értem, olyanokat mond mintha én azt mondanám: négy lába van, ezért tuti nem kutya hanem egy asztal, mert amúgy is csak asztal lehet ezt mindenki tudja. Nem nagyon lép ki a napi oroszozásból de semmi baj.

Itt van az eset leírása Gyömbér Bélától is, ő meg ukrán szerverként említi a forrást. (Én nem tudok véleményt alkotni a témában, csak a visszásságok ütöttek szemet.)

http://gyomberbela.blog.hu/2017/03/...nvedelmi_miniszterium_szamitogepes_rendszeret
 

Veér Ispán

Well-Known Member
2011. február 14.
7 417
20 595
113
T

Törölt tag 1526

Guest
Itt lehet tájékozódni az APT28\Fancy Bear\Pawn Storm csoportról. Jellemzően nyugati célpontokat támadnak. Támadták már a német parlamentet és francia tévécsatornát, a Fehér Házat és a NATO-t is, az orosz doppingbotrány idején a doppingellenes ügynökséget támadták, a maláj gép ügyének vizsgálata alatt a dutch safety board rendszerét támadták, ukrán tüzérségi rendszereket fertőztek meg, a demokrata párt szerverét is feltörték. Elég beszédes milyen ügyekben és kiket támadtak. És ezek szerint a magyar honvédséget is támadták.
https://en.wikipedia.org/wiki/Fancy_Bear
 

Littlejohn

Well-Known Member
2010. április 20.
3 641
16 034
113
oké, oké... de valamit nem értek... Fehér Ház.. NATO.... német parlament...... A Magyar Honvédség meg csak úgy kiszúrta őket....
VAGY nagyon jók vagyunk (végre valamiben)
VAGY a hasunkra ütöttünk...
VAGY ideszóltak, hogy, izé, a tiéteket is feltörték.....
Na MELYIK?
 
  • Tetszik
Reactions: fip7