"Hackerek törtek be Magyarország piacvezető domain-cégéhez"

Titkosítás, biztonság, privát szféra

A jelek szerint behatolás történt szervereink belső hálózatába. A behatolás során a támadónak lehetősége volt hozzáférni a szervereinken tárolt adatokhoz. Egyértelmű nyomokat nem találtunk arra vonatkozóan, hogy adatot tulajdonítottak volna el, azonban ezt sajnos kizárni sem tudjuk.

Részletek itt.

( trey | 2021. 02. 13., szo – 20:05 )

Az e-mailben kicsit lejjebb azt is hozzátették, hogy „a támadó elméletileg hozzáférhetett számlázási adatokhoz, számlákhoz, tárhelybelépési adatokhoz, logokhoz, domainkontaktadatokhoz” is.

trey @ gépház

( guszti | 2021. 02. 13., szo – 20:55 )

Tehát bármi is lehetett. Magyarán szólva elmhettektek Ti az Anyátokba.

titkosított DB ? 

ahol személyes adatokat tárolnak ott alap az encryptált adatbázis - GDPR miatt is.

1938.09.19. A müncheni konferencia napja. 
Csehszlovákia bevonása és megkérdezése nélkül Chamberlain, Daladier, Hitler és Mussolini eldöntik, hogy Csehszlovákia adja át a Német Birodalomnak a Szudétavidéket. Magyarország és Csehszlovákia kormányát felszólítják, kezdjenek tárgyalásokat a magyar területi igényekről.

valóban nem fejtettem ki - hogy nem a betörést akadályozza meg, hanem az adatvédelemben játszik szerepet. Mert szerintem egy ilyen incidensnél - betörésnél nagyobb probléma az adatlopás.

Máshol olvastam az írták, hogy titkosítva voltak az ügyfél adatok.

Csak az a kérdés, hogy a DB kulcs az alkalmazás startup scriptben benne volt-e és milyen jogot szereztek a betörök, mert ha kulcsot is megszerezték -- akkor hiába van titkosítva a DB..

1938.09.19. A müncheni konferencia napja. 
Csehszlovákia bevonása és megkérdezése nélkül Chamberlain, Daladier, Hitler és Mussolini eldöntik, hogy Csehszlovákia adja át a Német Birodalomnak a Szudétavidéket. Magyarország és Csehszlovákia kormányát felszólítják, kezdjenek tárgyalásokat a magyar területi igényekről.

"Csak az a kérdés, hogy a DB kulcs az alkalmazás startup scriptben benne volt-e és milyen jogot szereztek a betörök, mert ha kulcsot is megszerezték -- akkor hiába van titkosítva a DB.."

 

Miért, gondolod, hogy minden ujraindítás után valaki egy ki papírról beírta? Nyilván benne volt, ezért ad hamis biztonságérzetet az encryptált adatbázis. 

És begépeli, akkor az encryptálás miben akadályozza meg a futó adatbázisból történő dumpolást? (költői kérdés).

Az at-rest encryption nagyon hasznos MOBIL eszközök esetében, ahol nem biztosítható, hogy illetéktelenek en férjenek hozzá fizikailag az adathordozókhoz. 7x24-ben futó szervereknél CISA-s majomkodás az at-rest-encryption, minálisan növeli a biztonságot, cserébe el lehet baszni rá egy csomó időt, amit hasznosabb dolgokkal is lehetne tölteni, pl jobb naplózás, access control stb...

Szerintem egy state-of-the-art rendszernél a kulcsokat egy szerver indulásakor kívülről injektálják be internetről nem elérhető kulcsmenedzsment rendszerből, tehát ha nem fér hozzá a szerver memóriaterületéhez, akkor hiába jut be a konténerbe, nem lesz egy titkoskulcs.txt fájl, amiből el tudja lopni. Nyilván, ha hozzáfér a memóriaterülethez, abból ki tudja szedni.

GDPR nem irja elo hogy titkositani _kell_ a szemelyes adatokat. de nem is tul eletszeru hogy enkriptald a domain tulajdonos adatait, de aztan persze lehet en vagyok eltevedve es mindenki kereshetetlenne teszi az adatbazisat..

mindenesetre nem nagyon van olyan szolgaltatas amit meg nem tortek fel, google, fb, stb... emiatt csodalkoztam ra arra, hogy valaki maris magjan egetni oket emiatt

( BlinTux v | 2021. 02. 13., szo – 23:49 )

Az a szar Dotroll piacvezető lenne? 
Felgyújtanák a szervereket se lenne kár értük! Na jó, magukért a vasakért kár lenne, de a szolgáltatásért nem! :)

( st3v3 v | 2021. 02. 14., v – 00:32 )

postmortemre kiváncsi lennék.. ..ha lesz :)

( szilas | 2021. 02. 14., v – 01:07 )

Ja, hogy ez indexes hír...... ahha.

Csak akkor szólok hozzá egy témához, ha értelmét látom.

( kisg v | 2021. 02. 14., v – 18:02 )

Nekem is vannak náluk domainek, jött is email, kb. "bejött valaki, nem tudjuk mihez fért hozzá de akár MINDENHEZ IS, ezért változtass jelszót meg kapcsold be a domain zárolást a com-ra." A levéllel egy bajom volt csak: azt, hogy potenciálisan megszerezhették az encryptált jelszóadatbázist, próbálták bagatelizálni (mármint hogy nem lehet visszafejteni a jelszavakat, de persze bruteforceolni nyilván lehet), de azért inkább változtass jelszót...hát köszi.

( Tassadar v | 2021. 02. 15., h – 06:09 )

"Próbáltuk hívni a megadott számon a céget (illetve cégeket, a szám ugyanaz), de mivel hétvégén nem dolgoznak,"

Azért elég erős, hogy egy kritikus szolgáltatásokat nyújtó cégnek nincs 0 - 24 ügyfélszolgálata. 

( csardij v | 2021. 02. 15., h – 07:21 )

Amennyiben bármilyen kérdése felmerül kérjük keressen, elsősorban e-mailben vagy az admin rendszerünkbe belépve ticketing rendszerünkön keresztül. Megpróbáljuk hétvégén is érdemben és mihamarabb megválaszolni a kérdéseit

Én láttam már olyat, hogy egy illetékes vezető hisztérikusan kikelve magából tombolt, amiért a szabadnapján zavarni merték munkaügyben.
Valaki küldött egy emailt az uzemeltetes@lófaszközintézmény.hu általános címre, amit a helyettes vagy a helyettes helyettese is olvashatna és persze nem élő kommunikáció a célja, hanem üzenet hagyás. Hihetetlen, hogy néha milyen buta emberek kerülnek vezető pozícióba... és hogy ezt még képesek hirdetni is magukról :D Természetesen a kollgéga megrovásban részesült, amiért volt képe zavarni a vezetőt (aki amúgy jópofizáskor maga hirdette, hogy bárki keresse bármivel), s nem pedig a devnull-ba küldte az emailt.

( azbest | 2021. 02. 15., h – 09:57 )

amúgy ezek azok az infók, amik alapból nyilvánosan elérhetőek voltak a domain infókból, csak a gdpr miatt fedték el nemrég őket?