Megtámadták a kormányzati informatikai hálózatot

Security-all

http://hvg.hu/itthon/20160402_megtamadtak_a_kormanyzati_informatikai_ha…

Erről van valakinek bővebb info-ja?

  • 21914 megtekintés

( gemnon v | 2016. 04. 02., szo – 18:00 )

Csak a Telekom-ról jött be a kormany.hu egy ideig.
Mostmár bejön máshonnan is.

( uid_20269 | 2016. 04. 02., szo – 18:18 )

Pssszttt.... Gyurcsány...
--
God bless you, Captain Hindsight..

( dotnetlinux | 2016. 04. 02., szo – 20:03 )

Demagógia.

Egy külső szervezet biztos, hogy nem a kormany.hu-val kezdené, erről csak mi tudjuk, hogy ez mi.
De erre a hírre alapozva el lehet majd adni egy 2Mrd Ft-os info-beruházást a haveroknak, akik biztonságosan üzemeltetik. Vagy még tovább megyek: meg lehet teremteni a magyar, kívülről nem látható Internetet (aka Észak-Kórea). Ez mind csak csont, amire KÉSŐBB üzletet/PR-t lehet építeni. A magyar nyugdíjas meg beveszi.

( BehringerZoltan | 2016. 04. 02., szo – 20:03 )

Szerintem biztos lesz valakinek bővebb infója. Imádnak az ilyen támadás elhárításokról beszámolni a médiákban.

"Interneten érkezett a támadás"
"Távol- és közelkeleti szerverekről"
"A kormányt akarták térdre kényszeríteni"
"Bevándorlókhoz köthető szálakat fedeztek fel"
"Interneten akartak robbantani"
"Fizikálisan akarták tönkre tenni a Kárpát-medence összes számítógépét"
"Fájlokat helyeztek el"
"Fájlokat töröltek"
"Nem csak HDD, de SSD meghajtókat is megtámadtak"
"Képet és hangot is támadtak. Meg képet is, videóval"

( dotnetlinux | 2016. 04. 02., szo – 20:05 )

Egy tisztességes országban, ahol az államigazgatás értünk van, nem mi vagyunk az államigazgatásért: közzéteszik a hivatalos, érhető infókat erről a támadásról és mindenki levonja belőle a következtetést. Itt meg nem csak azt, hanem a hivatalos kórházi étlapot is titkosítják.

me' ez úgy működik, hogy nincs mit közzétenni, nem készülnek statisztikák..

amikor aztán jön egy ellenzéki képviselő/jogvédő/érdeklődő/rohadék kis állampolgár, hogy kíváncsi a kórházi fertőzések/várólisták/paks2/MNB alapítványok/kormánytagok bevallásai/ vagy akármilyen kormányzati/költségvetési/államháztartási adatra, akkor jöhet a pereskedés/fellebbezés/fellebbezés és fellebbezés törvénymódosítási javaslatok stb.

amíg megy a jogi hercehurca, sajtóháború, parlamenti szó értelező meg ilyesmi, addig visszamenőleg elkészül a hamisított statisztika, mindez természetesen közpénzből..

A nyilvános adatok kikérése után, azok megkapása előtt kapsz egy számlát, hogy a kormányzati élőmunka mennyibe kerül. És nyilván Neked megér nem kis pénzt, hogy összeállított, szép listát kapj. Mondjuk 300-600e Ft egy IP lista, +300e ha timestamp-et is kérsz hozzá, az URI az további 450e.

+ÁFA :)

Igen, sajnos ez egy rossz példa, mert itt az apache.log elrejtése jogos lehet. De sok más esetben sajnos a minket "szolgáló" rendszerelemek (emberek és hivatalok) nem hozzáférhetőek. Pl: egy szerződésről (kormány vs. IT cég) nem tudom meg, hogy mi volt az értékelés szempontja, mi hangzott el (normál cégnél van meeting memo) és mi alapján dötöttek. Csak a végeredmény. Itt meg az sem. Szóval egyoldalú, nagyon.

Vagy talán az a bajom, hogy 10-ből 9x másképp döntenék, ezért nincs meg a bizalom a k*rmány felé?

Egyébként engem mindig ez az aránytalanság bosszant... szóval én kölcsönösségi alapon örülnék neki, hogy ha a NAV fillérre pontosan és tételesen kíváncsi arra, hogy a bevételeimből milyen költségeket számolok el a cégemben, akkor pont ilyen részletességgel szeretném tudni, hogy az állam mire költi el az adómat.

( _Franko_ v | 2016. 04. 02., szo – 20:21 )

A 900 NO-GO helyről szóló kormányzati kommunikáció (kvota.kormany.hu) több külföldi újság címlapjára is kikerült a mai napon (leginkább, mint ellenőrizetlen forrásból származó hülyeség):

http://www.theguardian.com/…/hungary-anti-migrant-site-900-…
https://www.washingtonpost.com/…/there-are-900-no-go-areas…/
http://www.independent.co.uk/…/hungarys-government-claims-t…
https://www.yahoo.com/…/hungary-says-900-no-areas-europe-10…

Nem-e lehet-e, hogy egyszerűen csak az történt, hogy pár ezren megnézték a fenti cikkekben a hivatkozott oldalt és ekkora érdeklődésre eddig nem volt példa, ezért nem készítették fel kicsit is extrém forgalomra a kormany.hu szervert? Szerintem ez történt... rá merek tenni egy láda sört.

A linkek helyesen, a Facebook postomból másoltam (https://www.facebook.com/auth.gabor/posts/595236730631639), ott eltörte a végét:

http://www.theguardian.com/world/2016/mar/31/hungary-anti-migrant-site-…
https://www.washingtonpost.com/news/worldviews/wp/2016/04/02/there-are-…
http://www.independent.co.uk/news/world/europe/hungarys-government-clai…
https://www.yahoo.com/news/hungary-says-900-no-areas-europe-104020231.h…

Ha tippelnem kell, akkor a fenti legális forgalom lenyomta a kormany.hu szervert, mint a rajzszöget, mert kutya nem gondolta, hogy valaha ki kell szolgálni pár ezer kattintást pár másodpercenként... aztán erre pánikba estek és elkezdték mindenféle tűzfal szabályokkal körülbástyázni, hogy kizárják a külföldi forgalmat és kicsit túltolták a dolgot, és ennek a kapkodásnak meg hozzá nem értésnek estek áldozatul a többi weboldalak és szolgáltatások... :)

( Tassadar v | 2016. 04. 02., szo – 20:35 )

"Azt írták, a támadások a kormányzati informatikai hálózat nyilvános pontjainak kihasználásával, így például a kormányzati weboldalon és az akadémiai hálózaton keresztül történtek."

Erről van valakinek bővebb információja?

( kilvadi | 2016. 04. 03., v – 00:46 )

"Az M1-en elhangzott, hogy egyetlen nap alatt mintegy 62 ezer támadás érte a kormányzati informatikai hálózatot.."

rotfl...

( Charybdis | 2016. 04. 03., v – 00:51 )

Index cikk se kutya: http://index.hu/belfold/2016/04/02/kulfoldrol_tamadjak_a_kormanyzati_ha…

A kormány mindent megtesz annak érdekében, hogy megvédje az állam működését biztosító hálózatot és ezáltal a magyar emberek biztonságát. A támadások folyamatosak, ezeket a kormány intézkedéseivel elhárította és a védelem érdekében a továbbiakban is mindent megtesz - írják.

Miközben ha tényleg "külföldről érkező 62000 támadásról" van szó, ez tényleg csak annyi lehet, hogy túl sok külföldi látogató jött a külföldi média hatására.

De az a lényeg, hogy ismét sikerült megvédeni a magyar emberek biztonságát a nem létező ellenségtől.

A Magyar Reformok Működnek. Kicsit tagoljuk mert nem értjük meg, mi egyszerű halandók.
62 000 vagy 62e vagy 62 ezer.
Ne viccelj már abból a bődületes pénz halomból (ne írjuk le mert sok nulla és nem értjük) sírnak mit meg kell tenniük az Állampolgárok érdekébe.

( vector | 2016. 04. 03., v – 08:41 )

Szánalmas, hatalmas "felkészült" IT hálózat a kormánynál, kb mint az egész szánalmas kormány. Válságterv?! Na meg, olyan amatőrökkel akik nem tudják eldönteni van-e támadás, meg kiszámolni a webszerver terhelhetőségét...

Szerinted mit használok? Wi... neeem! Na, na, na? Hát blackPanther OS v16.0(beta)-t * blackpantheros.eu

( uid_16313 | 2016. 04. 03., v – 09:32 )

Nem lepödnék meg, ha szimplán hangulatkeltés lenne, mint az egész kommunikáció, amit a kormányunk müvel.

--
robyboy

Human on: A hatalomgyakorlás alapköve: "A cél szentesíti az eszközt". Megjegyzem.., az "életérzés-nemzedék" motiválásához, eszközként, az őszinteség vagy az észérvek egyik oldalon sem működnének. (Lásd pl. Donald Trump sikere az USA elnökválasztási kampányában.) Ha pedig, már meg van a támogatottság, akkor azt folyamatos "munkával" kell szinten tartani, különben gyorsan elenyészik. A világon a legjobb módszer, (keleten, nyugaton is,) a folyamatos ellenségkép-generálás. Ez, mint a terelőpuli, összetartja a birkákat. (A birkák meg, adott esetben "farkasbőrbe" terelve, mindig rávehetők valahogyan egymás kiírtására.) Human off

A propaganda funkciója nem az, hogy mérlegelje az emberek igazságát,
hanem hogy kizárólagosan hangsúlyozza a mi igazságunkat, amelyért működésbe hoztuk.
Dolga nem az, hogy az igazság tárgyilagos lenyomata legyen
s a tömegek elé tárja tudományos pontossággal, akkor is, ha az ellenséget szolgálná.

A propaganda dolga az, hogy mindig és feltétel nélkül a mi igazságunkat hirdesse...

http://karikasostor.hu - Az autentikus zajforrás.

( nyc | 2016. 04. 03., v – 10:12 )

A következő infoim vannak:
- az egész héten voltak kisebb-nagyobb fennakadások a EKG működésében (pl: 5-10 perces lassulás, egyes gov.hu-s címek elérhetetlensége)
- csütörtökön volt az első nagyobb leállás, kora reggel (kb. 50-60 perc), amikor gyakorlatilag nem lehetett "kijutni"
- pénteken több hullámban voltak lassulások, és 17:05-18:05 két általunk üzemeltetett oldalt is támadtak erőteljesebben
- kb. szombat reggel tapasztaltuk az utolsó "rohamot", de az hamar elhalt

( apostroph3 | 2016. 04. 03., v – 10:20 )

ez a kormány, ez egy polihisztor! elhárítja az informatikai támadást, kerítést épít, plakátkampányt csinál, meg minden. Mindenhez (is) ért. tudnám mit csinál az a sok léhűtő informatikus meg államtitkár, meg mindenféle adminisztrátor, portás, meg ilyesmi..

( apostroph3 | 2016. 04. 03., v – 10:53 )

mintha már néhány hete elkezdődött volna valami, amikor a külvilág fele nem volt elérhető, de úgy gondoltam, hogy csak a cenzorok próbálgatják az oroszlánkörmeiket, de most úgy tűnik együttműködnek v.kikkel a nagy magyar kerítés tesztelésében :)

lehet hogy a titkosszolgálatok próbálják krekkelni a kormányt, hogy átnyomják a terrortörvényt. De ez csak összeesküvéselmélet:)

( STP | 2016. 04. 03., v – 12:43 )

Egyébként meg geoip.
Bannolják ki egy kis időre a brazil, vietnami, kínai, török, közel-keleti, stb tartományokat. (Na jó, a képviseletek maradjanak.)
Bár volt már, hogy az NTT hálózatából is szórtak egy kicsit. Szóval Japánt is! :)

( willy v | 2016. 04. 03., v – 23:43 )

Govcertnél meg hosszú hétvége volt? Mert a "NAGYTÁMADÁS"-ról nem adott ki semmilyen intézkedést..
Mekkora a valószínűsége a kamunak? :)

( H_Miki | 2016. 04. 04., h – 00:21 )

Most őszintén, mit csodálkoztok a nagy hozzáértésükön?

Tudjátok mit? Mutatom, kíméletlenül cenzúrázatlanul. Ez a kép egy magyar kormányzathoz kötődő irodában készült:

kép

Na ezek után mindenki leszűrheti milyen ott a színvonal. Azt ne kérdezzétek honnan, kitől és hogyan szereztem a képet :)

( uid_20269 | 2016. 04. 04., h – 07:54 )

Azért azt meg merném kockáztatni, hogy a kép nem egy "átlagos dolgozó" gépéről készült,
mert a NISZ-nél nem szokás uTorrent-et telepíteni, sőt leginkább semmit sem, de biztos
kórmánygép
--
God bless you, Captain Hindsight..

( GerzSonka | 2016. 04. 04., h – 09:59 )

Furcsa módon a "támadás" pont egybeesett azzal, amikor a világ minden táján megjelent a magyaroknak szóló NO-GO zónákról való csodálkozás, és belinkelték a kormany.hu-t.
--
"Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live." John F. Woods 

Get dropbox account now!

( aga_et v | 2016. 04. 04., h – 14:18 )

Közben eszembejutott, hogy anno Freddie Wong youtube videóit első nap több mint tízmillióan nézték meg, kb. az első percben lehettek hatvankétezren. Ok az google. Van olyan hirdetési megoldás, ahol tízezer kattintás után kap az oldal üzemeltetője öt dollárt. Szóval jah, nagy támadás volt...

☆☼♫♪♫♪☼☆
AGA@
Fork portal és az egyik logóm :)

Pont az lenne a lényeg, hogy akkor az a három vm ilyenkor kapjon bőven erőforrást.
Amúgy tudja valaki hogy a kormany.hu mint webszerver dőlt le, vagy mögötte a db/cluster/storage, vagy az elérést biztosító hálózat, vagy valami egészen más? Mert úgy látom mindenki tisztában van ezzel, csak én nem, hehe.

( Celtic v | 2016. 04. 04., h – 16:31 )

Nem is uj a dolog
http://index.hu/tech/2013/04/10/all_a_magyarorszag.hu/
A Magyarország.hu a klíma miatt állt le

http://index.hu/tech/net/2010/03/06/probauzemben_a_kormanyzati_portal/
Próbaüzemben újra megnyitották hétvégére a hétfőn programozói hiba miatt leállított, megújított magyarorszag.hu portált, amelyen az Ügyfélkapu felülete is elérhető.

http://index.hu/tech/uzlet/ukapu090121/
Kedd este, az adóbevallás határidejének napján nem működött az Ügyfélkapu oldala, a magyarorszag.hu. Baja Ferenc ezzel párhuzamosan bejelentette, hogy a rendszer sikeres, és ötmilliárdos uniós támogatásból fejlesztik tovább.

Es ez csak feloras kereses eredmenye. Mindenesetre eddig kulso tamadasrol nem talaltam hireket, alt. hw vagy sw gond volt.

Jaigen. 2009-ben meg a Miniszterelnoki Hivatal kepes volt kivizsgalni
http://index.hu/belfold/2009/03/05/nem_tamadtak_meg_hackerek_az_ugyfelk…
A Miniszterelnöki Hivatal vizsgálata szerint emberi mulasztás és a nem megfelelő tesztelés miatt működött hibásan az OEP rendszere és az Ügyfélkapu január végén és február elején.

--
http://www.micros~1
Rekurzió: lásd rekurzió.

Azert nekem remlik, hogy akkoriban is raktak ossze milliardokbol olyan portalt, amit max. 100 userre mereteztek - de azoknak is lassu volt.
Asszem, valami mediaportal volt a kormanytol, csak ujsagiroknak.
De azt a cikket sehol sem talaltam :(

--
http://www.micros~1
Rekurzió: lásd rekurzió.

( freeoli v | 2016. 04. 05., k – 08:49 )

Igen van. Az internetre kötötték a szervereket és kinyomtattak pár baromarcú pártkatonának néhány log-ot, hogy micsoda dolog zajlik itt a hálózaton.

Igen ez van ha a mérnököt leszarják és alul fizetik, ez van amikor minden mérnökre 3 igazgató és egyéb fölösleges faszkalap jut, igen ez van amikor a pártkönyv alapján lesz valaki vezető nem pedig hozzáértés szerint, igen, jó étvágyat kedves kormányzat, tessék szépen megenni.

( Fisher v | 2016. 04. 05., k – 14:04 )

Amúgy nem azért, most ránéztem a kormany.hu-ra, és kajak olyan a feelingje mintha valami vírust terjesztenének:

script type="text/javascript" src="/TS01de1945/08e391c1e0ab

És az meg:
...dXYc{_O+YVunYc6Y^YdUudXYc{JYvvbUdeb^ dXYc{bUcUduvydXYc{Y:uv+dXYc{Y9-dXYc{_O+dXYc{_O-dXYc{JY+dXYc{...

És amúgy nem is működik nálam:
http://kepfeltoltes.hu/160405/asasdasd_www.kepfeltoltes.hu_.png

Curl-lel leszedve is hasonló, de van benne egy ilyen rész: 


40l102l117l110l99l116l105l…

Nem nehéz rájönni, hogy az „l” a karakterhatárt jelenti, és ascii kódokról van szó. A „dekódolt” kódot nem szúrom be, mert esetleg megsértem a „Creative Commons Attribution-ShareAlike License” feltételeit. Azt meg nem szeretném. :-)

Kiegészítés: Ez a Creative… dolog azt az érzetet kelti bennem, hogy ez sem saját kútfőből származik.

----- 

(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

Lentebbi linkemrol:

"Each time JS steps deeper into reduce, it retains the old stack of calls. Depending on the browser, the version and the amount of available memory, the browser may decide your stack is too deep and throw an unexpected exception. This may not show up in tests and is really scary to consider."