Kiberhadviselés

  • Ha nem vagy kibékülve az alapértelmezettnek beállított sötét sablonnal, akkor a korábbi ígéretnek megfelelően bármikor átválthatsz a korábbi világos színekkel dolgozó kinézetre.

    Ehhez görgess a lap aljára és a baloldalon keresd a HTKA Dark feliratú gombot. Kattints rá, majd a megnyíló ablakban válaszd a HTKA Light lehetőséget. Választásod a böngésződ elmenti cookie-ba, így amikor legközelebb érkezel ezt a műveletsort nem kell megismételned.
  • Az elmúlt időszak tapasztalatai alapján házirendet kapott a topic.

    Ezen témában - a fórumon rendhagyó módon - az oldal üzemeltetője saját álláspontja, meggyőződése alapján nem enged bizonyos véleményeket, mivel meglátása szerint az káros a járványhelyzet enyhítését célzó törekvésekre.

    Kérünk, hogy a vírus veszélyességét kétségbe vonó, oltásellenes véleményed más platformon fejtsd ki. Nálunk ennek nincs helye. Az ilyen hozzászólásokért 1 alkalommal figyelmeztetés jár, majd folytatása esetén a témáról letiltás. Arra is kérünk, hogy a fórum más témáiba ne vigyétek át, mert azért viszont már a fórum egészéről letiltás járhat hosszabb-rövidebb időre.

  • Az elmúlt időszak tapasztalatai alapján frissített házirendet kapott a topic.

    --- VÁLTOZÁS A MODERÁLÁSBAN ---

    A források, hírek preferáltak. Azoknak, akik veszik a fáradságot és összegyűjtik ezeket a főként harcokkal, a háború jelenlegi állásával és haditechnika szempontjából érdekes híreket, (mindegy milyen oldali) forrásokkal alátámasztják és bonuszként legalább a címet egy google fordítóba berakják, azoknak ismételten köszönjük az áldozatos munkáját és további kitartást kívánunk nekik!

    Ami nem a topik témájába vág vagy akár csak erősebb hangnemben is kerül megfogalmazásra, az valamilyen formában szankcionálva lesz

    Minden olyan hozzászólásért ami nem hír, vagy szorosan a konfliktushoz kapcsolódó vélemény / elemzés azért instant 3 nap topic letiltás jár. Aki pedig ezzel trükközne és folytatná másik topicban annak 2 hónap fórum ban a jussa.

    Az új szabályzat teljes szövege itt olvasható el.

boki

Well-Known Member
2012. május 18.
48 721
85 715
113
Szia,

A forraslista:

Kamm egyik linkje szerint:
"According to a Reuters story, hackers believed to be working for Russia have been monitoring internal email traffic at the U.S. Treasury and Commerce departments."

Kamm masik linkje alapjan:
"Hackers backed by a nation-state—two US senators who received private briefings say it was Russia—managed to take over SolarWinds’ software build system and push a security update infused with a backdoor."

Ozymandias linkje alapjan:
"Washington Post also reports that, according to sources, the state-backed hacking group behind the FireEye security breach is the Russian cyberespionage group APT29 (aka Cozy Bear)."

Illetve amit en meg csutortokon linkeltem:
"A Reuters írta meg először, hogy a forrásai szerint Oroszország állhat a támadás mögött, majd a Washington Post pontosította, hogy értesülései szerint a Cozy Bear vagy APT29 néven ismert, állami kötődésű orosz hekkercsoportról lehet szó.A Cozy Beart két KGB-utódszervezethez, a kémelhárításért felelős, de külföldön is aktív FSZB-hez, illetve a hírszerzést végző SZVR-hez szokták kötni, ennek megfelelően elsősorban diplomáciai, katonai és politikai szervezeteket vesz célba. Legalább 2008 óta aktív, amikor az orosz-grúz konfliktus alatt részt vett szinte a teljes grúz internet megbénításában, de azóta Brazíliától Japánon át Új-Zélandig a fél világot végighekkelte. Az Egyesült Államokban már az Obama-adminisztráció idején is aktív volt, hozzá köthető a külügyminisztérium, a Pentagon és a Fehér Ház levelezésének 2014-2015-ös feltörése is."

Ez mind ismert, de csak a sajtó hozta le, amit ugye nem lehet készpénznek venni, mert általában sokat kamuznak. Hivatalos vád még nem hangzott el az amerikai adminisztráció részéről. Egyébként a kiberhadviselés a GRU-hoz tartozik nem az FSZB-hez. DE a kínai és az amerikai kíber hadsereg sokkal erősebb az orosznál. Sokkal nagyobb forrásokkal(pénzügyi, humán, müszaki) rendelkeznek mint az oroszok.
 
  • Tetszik
Reactions: bel

teglasi80

Active Member
2020. július 17.
57
114
33
Ez mind ismert, de csak a sajtó hozta le, amit ugye nem lehet készpénznek venni, mert általában sokat kamuznak. Hivatalos vád még nem hangzott el az amerikai adminisztráció részéről. Egyébként a kiberhadviselés a GRU-hoz tartozik nem az FSZB-hez. DE a kínai és az amerikai kíber hadsereg sokkal erősebb az orosznál. Sokkal nagyobb forrásokkal(pénzügyi, humán, müszaki) rendelkeznek mint az oroszok.

A külügyminiszter pénteken az oroszokat nevezte meg:
Pompeo Says Russia 'Pretty Clearly' Behind SolarWinds Cyberattack. : NPR

Trump viszont Kínára próbálja tolni:
Trump downplays Russia in first comments on hacking campaign (apnews.com)
 
  • Tetszik
Reactions: bel

FilcTroll

Well-Known Member
2017. december 18.
1 722
4 613
113
Azt sztem sosem fogjuk ténylegesen megtudni, hogy kik csinálták ezt. Nyilván minden megszólaló a maga politikai érdekei mentén nevez meg gyanúsítottakat, de ez nem jelent semmit. Az erőforrásgazdagság és szervezettség sem feltétlenül jelent állami hekkerbrigádot. Sztem.
 
K

kamm

Guest
Azt sztem sosem fogjuk ténylegesen megtudni, hogy kik csinálták ezt. Nyilván minden megszólaló a maga politikai érdekei mentén nevez meg gyanúsítottakat, de ez nem jelent semmit. Az erőforrásgazdagság és szervezettség sem feltétlenül jelent állami hekkerbrigádot. Sztem.

No meg milyen eroforras kell ahhoz, hogy beird, "solarwinds123" es belogolj? :p
Utana kell a payloadhoz ill annak az elrejtesehez, de ez sem state-level actor feltetlenul, minden ceg kepes erre, aki valaha hasznalt pkg managereket updateket kitolni... en tovabbra is ugy gondolom, hogy a masodik korben jelentek csak meg az oroszok, kinaiak stb, maga a penetration az szimplan a lusta-buta, trehany-amator Solarwinds hibaja, semmi mas.
 

ozymandias

Well-Known Member
2013. június 4.
2 778
18 024
113
No meg milyen eroforras kell ahhoz, hogy beird, "solarwinds123" es belogolj? :p
Utana kell a payloadhoz ill annak az elrejtesehez, de ez sem state-level actor feltetlenul, minden ceg kepes erre, aki valaha hasznalt pkg managereket updateket kitolni... en tovabbra is ugy gondolom, hogy a masodik korben jelentek csak meg az oroszok, kinaiak stb, maga a penetration az szimplan a lusta-buta, trehany-amator Solarwinds hibaja, semmi mas.
Plusz majd pár hónap múlva kiderül, hogy kirúgott alkalmazottak írtak ezt-azt IRC-n meg valakinek ellopták a laptop-ját, de nem szólt, stb...
 

enzo

Well-Known Member
2014. augusztus 4.
14 605
36 996
113
Ez mind ismert, de csak a sajtó hozta le, amit ugye nem lehet készpénznek venni, mert általában sokat kamuznak. Hivatalos vád még nem hangzott el az amerikai adminisztráció részéről. Egyébként a kiberhadviselés a GRU-hoz tartozik nem az FSZB-hez. DE a kínai és az amerikai kíber hadsereg sokkal erősebb az orosznál. Sokkal nagyobb forrásokkal(pénzügyi, humán, müszaki) rendelkeznek mint az oroszok.

Az amerikaiak az SZVR-t nevezték meg, nem a GRU-t, de persze hogy honnan tudják ezt, azt nem tudhatjuk. Már ha tudják. Lehet, hogy az SZVR nevében felhívták az orosz hackereket, azok meg háromnegyed órán keresztül elmesélték nekik részletesen, hogyan hackelték meg? :D
 
  • Tetszik
Reactions: fip7
K

kamm

Guest
Az amerikaiak az SZVR-t nevezték meg, nem a GRU-t, de persze hogy honnan tudják ezt, azt nem tudhatjuk. Már ha tudják. Lehet, hogy az SZVR nevében felhívták az orosz hackereket, azok meg háromnegyed órán keresztül elmesélték nekik részletesen, hogyan hackelték meg? :D

Snowden ugy ota - es azutan is jottek infok - pontosan tudjuk, hogy az amerikai szolgalatok gyakorlatilag minden halozati switchbe - nemcsak routerbe - kepesek belemaszni, ha nagyon muszaj, azt meg mar elotte is tudtuk, hogy minden gerinchalozati forgalmat figyelnek. Siman elhiszem, hogy osszeraktak a teljes forgalmat mostanra, ez nem annyira bonyolult, ha van eleg eroforrasod cross-matchelni a source forgalmat a kulonobzo compromised endpointok logjaibol.
 

teglasi80

Active Member
2020. július 17.
57
114
33
Jéghegy, amelynek kiterjedését még megbecsülni sem lehet
A FireEye által nemrég felfedezett, a céget magát is érintő támadás olyan mérföldkő a kiberbiztonság történetében, mint az ukránok ellen használt NotPetya vírus vagy az Irán ellen bevetett Stuxnet. A sztori krimibe illő.

Karácsony előtt, december 22-én online eseményen osztotta meg a közelmúltban történt Sunburst/FireEye kiberincidens részleteit Krasznay Csaba, a Nemzeti Közszolgálati Egyetem Kiberbiztonsági Kutatóintézetének vezetője és Nemes Dániel, a FireEye magyarországi forgalmazójának, a biztributornak az elnöke.

https://www.ludovika.hu/magazin/elo...lynek-kiterjedeset-meg-megbecsulni-sem-lehet/
 
  • Tetszik
Reactions: bel

phaidros

Well-Known Member
2014. augusztus 9.
12 132
33 319
113
A miniszterelnök konzultációval kapcsolatos mai bejelentését követően összehangolt kibertámadás indult a kormányzati oldalak ellen. Ez érinti az oltási regisztrációnak és a konzultációnak otthont adó oldalt, a koronavírusról szóló tájékoztató oldalt, valamint a Kormány.hu portált is

 
  • Tetszik
Reactions: kamm
K

kamm

Guest
A miniszterelnök konzultációval kapcsolatos mai bejelentését követően összehangolt kibertámadás indult a kormányzati oldalak ellen. Ez érinti az oltási regisztrációnak és a konzultációnak otthont adó oldalt, a koronavírusról szóló tájékoztató oldalt, valamint a Kormány.hu portált is


Ja, ez teny, mert most peldaul a sved Linkopingbol jovok be (VPN) es nem valaszol a kormany.hu egyaltalan. :)
 
  • Tetszik
Reactions: phaidros

hendrick

Well-Known Member
2018. június 30.
2 800
4 965
113
Ja, ez teny, mert most peldaul a sved Linkopingbol jovok be (VPN) es nem valaszol a kormany.hu egyaltalan. :)

A miniszterelnök konzultációval kapcsolatos mai bejelentését követően összehangolt kibertámadás indult a kormányzati oldalak ellen. Ez érinti az oltási regisztrációnak és a konzultációnak otthont adó oldalt, a koronavírusról szóló tájékoztató oldalt, valamint a Kormány.hu portált is

Szakmai körökben már közröhely tárgy az amikor kibertámadást kiáltanak. Sokak szerint egyszerűen nincs normális infrastruktúra tolva alá. Pedig hát számíthatnának rá a 21. században, ha bemondják, hogy neten lehet kitölteni, akkor a világban mindenhol 14 millió magyar anyanyelvű kezd el klikkelgetni... Persze lehet a kollegák csak rosszmájúak, de tény, hogy poszt mortemet, illetve részleteket soha nem árultak el abból, hogy miből gondolják, hogy kibertámadás zajlik, azon túl, hogy pörög a forgalom...
 

arcas

Well-Known Member
2013. március 20.
7 316
24 790
113
Van humorérzékük:
lknaosasa.png
 
  • Tetszik
Reactions: LMzek 2.0

LMzek 2.0

Well-Known Member
2020. április 4.
7 189
14 423
113

Meglett a kanálban a mélyedés! :eek:
 
  • Tetszik
Reactions: fip7 and Pogány
K

kamm

Guest
Meglett a kanálban a mélyedés! :eek:
Ez ezereves technika, de nem igazan ertem a kontextust: ha vedelemre gondolt, akkor tudni kellene, hova etessek a teves infot, hol vannak benn mar stb, mig tamado jelleggel meg azt, mi a teves,de meggyozo-hiheto info, no meg mar csak be kellett hatolni...
 
  • Tetszik
Reactions: Pogány