Hackertámadás pusztította el a Magyar Fejlesztési Központ minden digitális adatát...

Fórumok

Minden politikai felhang nélkül:

A nulláról kénytelen újjászervezni az adminisztrációját a Magyar Fejlesztési Központ, miután július közepén egy hackertámadás megsemmisítette a teljes digitális adatbázisát.

A 168 Óra értesülése szerint a 2014 óta működő kormányzati szervnél azt a szervert érte a támadás, amelyen a teljes hivatali dokumentációt, a szerződéseket, a számlákat, a vállalati szoftvereket, lényegében a tevékenységéhez kapcsolódó összes digitális adatát tárolta. A támadás pontos dátumát nem sikerült kideríteni, mert sem az Magyar Fejlesztési Központ, sem a felettes szerve, a Külgazdasági és Külügyminisztérium nem válaszolt a lap megkereséseire...

https://24.hu/fn/gazdasag/2019/09/11/hackertamadas-pusztitotta-el-a-mag…

Hozzászólások

Hol van ilyenkor a NEIHNKI? Biztos a makrózott excel táblákat elemzik. :D
Ott se volt pénz backupra?
Megannyi kérdés.

SOTE-n dolgoztam meg mikor eloszor elpukkant az egyik HDD. Az OEP jelentesek voltak rajta ami alapjan penzt kapnak a klinikak (elotte fel evig sirtam backupert) en olyan vagyok ,hogy altalaban partvonalrol szeretem nezni a katasztrofat ezert sajat gepre nem keszult backup mert akkor nem tortent volna soha semmi csak egy vallveregetes miszerint tigrincs bacsi megoldotta a problemat...

Kurt valami 3 milliot mondott ra (benyeltek)

Aztan keritettek penzt backupra is. Bezzeg a gazdasagi hivatalban evente cserelgettek a borkanapet...

Lehet hogy itt is ez tortent :D

"Debreczeny Dénes közvetve úgy értesült a vizsgálatról, hogy észak-koreai eredetű volt a támadás."
Alapbol en beszivott zsarolovirusra tippeltem volna. Eleg ha egy gep megkapja, es mindent letitkosit, ha hulyen (normalis jogosultsagok nelkul) tarolnak mindent, backup nelkul.

--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin

Ha a támadás pontos dátumát sem sikerült kideríteni akkor annyira fontos adatok nem lehettek. ;)

Itt is volt kétszer ilyen.

Kolleganő magánlevelezésről úgy gondolta vicces lesz elindítani a mellékletet, aztán cseng a telefon , hogy "valami számol visszafele" (a munkaviszonyodból fennmaradó idő gondoltam magamban). Fenének sincs ideje mások hülyesége miatt backupot visszatöltögetni (pedig ez lett a vége a helyi profil és a megosztások amihez hozzáfért (szerencsére nem volt sok ;)) tekintetében.)

szerintem valakinek volt valami kompromittalo szerzodese es inkabb mindent jol toroltek...ez nagyon meredek feltetelezes?

ki mondta azt hogy Észak Korea?

"Debreczeny Dénes közvetve úgy értesült a vizsgálatról, hogy
észak-koreai eredetű volt a hackertámadás, amit forrásunk is megerősített, ám a külügytől sajnos az erről szóló kérdésünkre sem kaptunk hivatalos választ. "

"az Magyar Rögbi Szövetség technikai igazgatója"

vagyis kb senki, az újságíró is odaírhatta

az egész a 168 óra-tól jött

és pont tegnapi hír: távozik az egész 168 óra vezetése

https://1.bp.blogspot.com/-Uovj9Sxn-Mo/XK82k-JwCaI/AAAAAAAAAiY/j9a58umN…

illetve

https://pics.me.me/m-pretuysure-the-dog-ate-my-philosophy-homework-the-…

--

"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."

Legalább annyira életszerű, hogy "uniós" balliberális oldalról csaptak oda, hogy a legitim korámyázat uniós-pályázati kapcsolatait szétdúlják, megnehezítsék, ellehetetlenítsék. (A annál is inkább, mert az unió nyilvántartásaiban ugyanez megtalálható, akkor kormányzati oldalról mi más értelme lenne törölni a hazait, - csodálkoznék rajta, ha nem igy lenne... :) - "soros" pénzek hekkereket is finanszírozhatnak.., csak azért, hogy a nekik nem tetsző politikai rendszereket bedöntsék. Igazából még a fizetett bérgyilkosok hiányoznak, előbb-utóbb még arra is sor kerülhet, ha már másként nem megy nekik. - Elég rendes pénzügyi érdekeltségük van ehhez. (Ráadásul szerintem aki profi módon hekkel, az mind úgy intézi, hogy láthatóan Korea IP tartományával legyenek megállapítható kiindulási pontok. Kétséget kizáróan nagyon célszerű választás.., sőt minden bizonnyal megfizethetők is, van az a pénz.)

Egyébként érdekes, hogy abban a pillanatban van rosszindulatú komment a kormányzat ellen, amikor az első kapaszkodási lehetőség megszületik. Támadni mindig "célszerű", a kooperatív összefogás, a segíteni akarás egy ország népéért már nem megy. Primitív magyar szokás a széthúzás ilyen módja. (Kívánom mindenkinek a poklok poklát, aki ebben a szép országban élve ebben leli örömét.)

És ez még akkor is így van, ha szakmai szempontból az IT nem áll hivatása magaslatán. Pénzt sem kap eleget hozzá, tuti.

Ha tényleg lennének ilyen soros-hackerek meg erre használt pénzek, sokkal értelmesebben is fel lehetne használni őket. Pl. pár politikus telefonját feltörni és nyilvánosságra hozni a beszélgetéseit. Eseletleg belelesni a számítógépükbe.
Nem a MFK-vel szórakozni, amivel igazából kárt sem okoznak, meg nagy eséllyel nyilvánosságra sem kerül, hogy történt ilyen...

vannak olyanok is, mint pl.: finkelstein, azonban az árazás nem teszi lehetővé a széles körű alkalmazását. nem maradna pénz focimeccs jegyekre, meg magán repülőre, meg svájci leánynevelő intézetre, meg adriai jachtozásra, helikopterezésre, vadászatokra..

meg amúgy is a finkelstenek ritkák, és korán halnak..
nem egy nyugdíjas állás. túl stresszes.. a megrendelőnek :))

Nyilván elszigetelt eset, csak véletlen egybeesés....egyébként tökmindegy ki pénzelte, világszemléletek szembenállásáról beszélünk.

A "sorosozás" mondjuk úgy, hogy az egyszerűbb embereknek szól. Egyszerűbb is lecsapni a labdát, mert mondhatod, hogy sorosozok. Ott a pecsét a homlokomon, a véleményem innentől nem számít, el vagyok veszve.

-s-

Ahogy írod, este: mert akkor a főni nem látja :D
De a képmutatás megvan minden vallási csoportban. Például ortodox zsidók a városokat körbedrótozzák, mert ezzel otthona részének tekintheti, így mászkálhat szombaton is
https://index.hu/tudomany/til/2016/05/25/az_ortodox_zsidok_drottal_teke…

"Egyszerű emberek" tudják, - talán mert már sokmindent megéltek, - fiatalon az ember minden csak nem egyszerű, - ugye, - folyamatosan feszegetjük a határainkat, ha kell és ha nem is.., - hogy az ember probléma nélkül fogad el zsidó, v. néger, keresztény v. muszlim embereket, romákat, akár politikusokat is, és papokat is, - ezt akkor is, ha valaki a végletekig ateista, - természetesen egyénenként, mert volt alkalmunk közelről megismerni, rájöttünk hogy az erkölcsi értékrendje megfelel a "nagybetűs ember" kategóriájának. Barátunkká fogadhatjuk, tekintet nélkül a származási helyére, bőrszínére.

De nagy tömegben érkező népvándorlókat még sem akarunk el és befogadni. Miért is? - MERT az élet során az ember tapasztalja, a kialakult emberismerete alapján már tudja, hogy az "arctalan" ember mennyire gyarló a másik számára "arctalannal". Az emberek rettenetes mennyiségű, sokszor a többi emberre kifejezetten veszélyes magatartáshibával, tulajdonsággal rendelkeznek. Legtöbben semmibe veszik a saját közösségükön kívüli közösségeket, kapzsik, agresszívek, bármikor ölni is képesek azért, hogy nekik legyen igazuk v. csak egyszerűen több pénzük, hatalmi pozíciójuk.

Ezért emlékeztetek mindenkit erre, mert itt is és mindenhol hajlamosak vagyunk az emberi gyarlóságokért az egész vele egy "csapatban focizó" közösséget hibáztatni. - Ki a hibás, ha nekem nincs elegendő "vaj" a "reggeli zsömlémhez"? A zsidók, a romák, migránsok, a FIDESZ, stb. Ha végre kialakult egy viszonylag stabil politikai rendszer, hosszú évek alatt, és elindít valami szemmel is látható fejlődést az országban, azt nem lebontani kell hanem segíteni, támogatni annak érdekében, hogy még eredményesebben dolgozhassanak. Hibák mindig lesznek, mert alapvetően személyekből áll minden hatalom, azaz politikai rendszer. Az emberek, sok negatív tulajdonsággal megáldva. (És minden "másik csapatban" is ezzel számolhatnánk, hívják őket bárhogyan...) -- A mi időnk csak egyszer létezik erre az életre, hát ne kelljen azt politikai, hatalmi harcok szemlélésével eltölteni, már ha nem politikusi pályát választottunk magunknak. Lenne más, szebb dolgunk akár. - "Alulról szemlélve" ez egyszerűen unalmas. Ez az én "konzervativizmusom".

Szerintem is. A "szakmai alkalmatlanságot" sokszor szakmai vezetés minősége is okozza. Ott kéne rendet tenni először is. - De ezek csak a szokásos "balkáni" hagyományok. Pár évszázad még kell ehhez, és itt, ezen a lokalizáción a globalizmus sem fog jelentősen változtatni ezen, (lsd. pl. az adóelkerülés szándéka a világelső, IT-"mammutok" szintjén is él tovább, még akkor is, ha ők már "megtanulták", hogy fontos az internet teljes forgalmát "realtime" menteni...)

(És ez már nagyon "off", de egy konstruktív ellenzéknek éppen ebben lenne tere. A hibát jelentő pontokon, alátámasztva rámutatni, - mindezt mocskolódások nélkül, - a konkrét, szakmai szempontból jobb megoldásra. Ez szolgálhatná a "magyar" ügyet, szerintem hosszabb távon ez tetszene a választóknak is.)

Mikor tanultál meg új programozási nyelvet utoljára? Ezzel a hozzáálással inkább a politikában szokták sokra vinni mint az IT-ben.
Amúgy amit te kialakult stabil politikai helyzetnek minősítesz máshol inkább State capture-val jellemzik. Meg az igazságszolgáltatás akadályoztatásának.
https://en.wikipedia.org/wiki/State_capture#Hungary

"Egyébként érdekes, hogy abban a pillanatban van rosszindulatú komment a kormányzat ellen, amikor az első kapaszkodási lehetőség megszületik."

Bár nyilván nem vetted észre, de nyílt faszságot összeesküvés elmélettel védeni, csak hogy a hibát ne kelljen beismerni, az pontosan ugyanaz az eset csak a másik oldalról...

Úgyhogy óvatosan kínáld a poklot egy másik magyar embernek...

Miért kívánsz te magyar embernek rosszat amikor összefogást említesz pár sorral feljebb? Nem túl polgári/keresztény érték rendre vall. Azt hiszem elfogultságból a kormányzatot kevered a kormánnyal ami nem ugyan az nagyon... Mindegyik tud hibázni, csak az előbbi elveszti az állását érte, az utóbbi meg simán letagadhatja és nem tájékoztatja a sajtót ha megtörténik.

Mivel mi itt többnyire ezen a területen dolgozunk, v. feltételek híján nem dolgozunk. Tudjuk mi lehet egy ilyen hír mögött. Az ideális világ messze távol, a valóság meg közel. Bármikor, bárhol valakik v. valamik "kivégezhetnek" fontos adatokat. Még a mentések fontos adatait is. Felelősök? Ugyan már... - Viszont, "a csak kreált ellenségkép" azonnal veri a HUP-on is, a kormányt. (És nem, nekem nem fizetnek érte, - csak tudnék róla..!) - Meggyőződésem, hogy a megválasztott kormányt hagyni kell dolgozni. Egy ilyen "részben balkáni, megvezetett társadalmi sokféleséget" vezetni eredményesen? Csak nem reménytelen, de vállalkoztak rá. 4 év múlva ismét lesz alkalom igent vagy nemet mondani. Majd akkor, ki-ki lelkiismerete szerint és az eredmények alapján. A KÖZTES IDŐBEN pedig dolgozni kell az "ország felemelkedésén". Ez az én véleményem.

Én is tudom hogy az államaparátus végrehajtó és szakmai része a politikai rész inkompetenciája és hibás döntései miatt részben vagy teljesen csoda hogy működik még. A sok hülyére vett de kompentens közigazgatási, államigazgatási szakembert nehéz pótolni pártkatonákkal.
Bocs de ti azért kapjátok a pénzeteken és a vezetőitek a szavazatainkat tőlünk hogy melózzatok rendesen! Nem a meccsen, buliban, büfében (zarándoklaton) eltöltött órákért.
Amit írtál az olyan Questoros magyarázat volt. Megpróbáltuk befektetni az ügyfelek pénzét de nem sikerült.
Tudom ez így most kegyetlenül hangzik, de a normális megközelítés szerintem az hogy fizetem az adómat azért hogy azt a munkát elvégezze helyettem a közalkalmazott, kormány alkalmazott, kormánytag amivel én mint állampolgár nem akarok vagy nem is tudok foglalkozni .

20+ év után nettó 240k eltérítve (anélkül 160k) diplomával és nyelvpótlékkal, csináld rendesen pénz nélkül (persze nem a fizetésre gondolok).
De ja backup az még itt is van (saját winyóra (szaladgálj napokig az aláírásokért, hogy vehess egy nyomorul winchestert a fél lábas raid-1-nek, persze ha lehal közben téged vesznek elő)).
Ezenkívül van még sokminden ami NDA alá tartozik , pedig baromira nem szabadna, hogy oda tartozzon.

Kiszámítható életpálya, lelkiismeretes hülyéknek :P

Amúgy meg ne keverj minket azokkal akiket négyévente választasz mert egy-egy Trónok harca évadon kívül sokat egyikkel se nyertünk...

Plusz normális rendszerekben ugye vannak hatalmi ágak és elvileg el vannak különülve és jobb esetben nem az dirigál akit te választasz. ;)

+1

Ezt én is meg tudom erősíteni. Ne győzöm gyártani a bőrpapirt, hogy a pénztelenség miatt elodázott/visszautasított fejlesztési/vásárlási javaslatok miatt várhatóan bekövetkezendő adatvesztés miatt ne kapjak ki.

Mondok egy példát.

Behivatott az igazgató SOS, hogy legyen lokálisan tárolva mindenki levelezése, mert a felhőre nincs pénz és akár mi van visszanézhető legyen. Persze saját levelező szerver nincs, meg semmilyen alkalmas eszköz, amivel ezt meg lehet valósítani. Aztán amikor kiszámoltam, hogy mi a lehető legolcsóbb megoldás, hirtelen már nem is volt fontos a backup. Csak az igazgatóság leveleit kell menteni.

Összmunkatársi értekezleten meg meg lett mondva, hogy minednki egyénileg oldja meg a fájljainak biztonsági mentését. Kérdezni meg engem lehet. Az tény, hogy az igazgató gondoskodik róla. Google drive meg egyéb. Három laptopot cserélt amióta ott dolgozom és nem nagyon kellet az adatokkal bajlódnom a levelein kívül.
---------
Ha trollokkal akarsz harcolni, csak akkor van esélyed a győzelemre, ha magad is azzá válsz.
Ha meg

A trollos szoveg helyett tehetnel linket az alairasodba azokra a kommentekre, amiben kifejtetted, hogy miert jo ez neked, es miert nem mesz mashova dolgozni. Ezzel egyebkent nem a dontesedet akarom ketsegbe vonni, csak a tisztanlatas miatt lenne fontos.

A lelkiismeret szep dolog, de amig lesznek olyan lelkiismeretes emberek, akik apropenzert szopnak egy muzeumban, onkormanyzatnal, stb., addig erdemi valtozast felesleges varni.

Ez papíron szépen és jól hangzik, csak ha a mostani lelkiismeretes gárda felmond, már senkit nem találnak a helyükre. Nálunk pár éve a központban dolgozó helpdeskes srác felmondott. Lett helyette valaki: egy - a hasonló nevű ember Facebook-profilja szerint ;) - fél évvel korábban még műkörmösként dolgozó, láthatóan szövegértelmezési zavarokkal küzködő hülye picsa (valóban, én hibáztam, hogy az egy mondatos levelemben volt képem összetett mondatot használni).

A közigállás adatbázisában az a pár kilobájt elfér, akár évekig. Közben meg mindenki oldjon meg mindent, ahogy akar... (látom ezt, a mi egységünknél próbálok rendet tartani, de van rálátásom más egységekre, ahol felmondott a hozzám hasonló lelkiismeretes hülye...)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

> ha a mostani lelkiismeretes gárda felmond, már senkit nem találnak a helyükre
> Közben meg mindenki oldjon meg mindent, ahogy akar
> felmondott a hozzám hasonló lelkiismeretes hülye

Not your problem. Nem hiszem, hogy a mostani problema seamless megoldhato lenne. Majd ha a kritikus szint ala esik a lelkiismeretes allomany, es megborul valami fontos, akkor lesz valtozas. Amig lesz, aki netto 2-300-ert bevallalja ezeket a korulmenyeket, addig komolyabb valtozas ugysem lesz.

"Meggyőződésem, hogy a megválasztott kormányt hagyni kell dolgozni."

Ez kb. olyan, mintha felvennél egy alkalmazottat egy négyéves melóra, pár hónap után kiderül, hogy tök hülye, de te kivárod, hogy ledolgozza nálad a négy évet, mert hát annyira vetted fel eredetileg...

Mivel mi itt többnyire ezen a területen dolgozunk, v. feltételek híján nem dolgozunk. Tudjuk mi lehet egy ilyen hír mögött.

Igen. Most jönne az OLAF oda is vizsgálódni. Hát nem pont most döbbent rá korea, hogy nekik kell az ottani db teljes egészében?! Ezek ilyen véletlenek, nem lehet tudni, hogy miért vannak, de vannak. Mint a fekete byte-ok éjszakája ugye.

Tekintsünk el most a megjelenés helyétől, a tartalomra koncentráljunk csak:

***linkspam eltávolítva***

"Mert értek a kutyákhoz."

Nem csodálkoznék, ha kiderülne, hogy még az install-CD sincs meg, amiről újra tudnák telepíteni a Netware3-as szervert.

Én tökre elhittem..
--
God bless you, Captain Hindsight..

én is tippelek

valszeg volt backup

és egy igazi hónapokkal előtte beszivárgott szemét támadás azokat is tönkreteszi még a backup készítés pillanatában, anélkül hogy észrevennék

az MFK a mai világpolitikai helyzetben pedig kifejezett konkrét célpont én sztem, ahogy más országokban is

Nem hiszem hogy ez a 12 fős szervezet, amit 3 milcsi alaptőkével alapítottak 2014-ben és tavaly 84 millió nettó árbevétele volt alkalmazott volna rendszergazdát. Ezek max. valakinek a haverjai vagy rokonai a teremfoci csapatból plussz 1-2 dekoratív titkárnő gyakornoki poziban akik közül ha valamelyik megfekszik felveszik teljesállásba. Irodát is a Lőrinctől vagy a Vejtől bérelnek.
Nézd meg a hírfolyamukat, a legnagyobb dobásuk az volt hogy elérhető mobilon is a honlapjuk. Tippelek hogy jövőre meg a Rogán találmányával alá lehet majd írni a pdf-jüket a képzésükhöz.

Elsőre azt gondoltam, hogy ez egy média hack, mert ez azért túlzásnak tűnik, de ..

Idézet a linkről:

"Az értesüléseket minisztériumi és más hivatalos válaszok hiányában az Magyar Rögbi Szövetség technikai igazgatója erősítette meg telefonon. A szövetség több szálon is érintettje az ügynek, mivel a fejlesztési központ igazgatója a rögbiseknél is elnöki posztot tölt be. A Rögbi Szövetség is a támadásban érintett szervereken tárolta az adatait.
"

A rögbi szövetség is a Magyar Fejlesztési Központ szerverén tárolta az adatait. Hogy mi ... ?

//*a neveket szándékosan töröltem ki*//

Ha annyira gázul voltak configolva a szerverek talán az internet archive (https://archive.org/) -ból még vissza lehet szerezni. :D
Amúgy ez az egész Magyar Fejlesztési Központ szervezet valami kamunak tűnik, olyasminek mint a kis Matolcsi játék bankja volt amíg be nem csődölt. Abba is a rokonok adták a bérma pénzt hogy játszon vele a gyerek. Nem tudok semmit sem mondani hogy ezek mit fejleszthettek ha csak nem a rokonok bankszámláját. Talán a rögbi csapatot...

Az ürge valami nagy pozit vagy sok lét kaphat mostanában. Vagy csak egyszerűen be van f$$va hogy valamilyen valós következményei lesznek a ténykedésének. 10 nap alatt összedobta tavaly a wikipédia lapját most meg sorra fényezi magát rajta.
Sajnos eltartjuk az ilyen tipikus Smitt vágású rablókat.
"1996-tól vezeti saját tratégiai tanácsadó ügynökségét." Idézet wikipédia. Magyarán bemegy a pénzünkért az aktuális miniszter elvtárshoz.

Van rá 100Ft-om, hogy az "észak-koreai hackerek pusztító támadása" = nyilvános sebezhetőséget kihasználó ransomware bot

Fun-fact: "Ugyan a hackertámadás pontos ideje nem ismert, de azt követően Kiss Antal igazgató elutazott, hogy az El Caminó-t teljesítse."

Egyre jobban azt gondolom hogy a magyar hivataloknak nem való az IT digitalizáció csak a kockásfüzet és a radiros végű ceruza. Azt sem lehetet eltüntetni ha kormány váltás van, vagy ha Orbán Gvantanamón ébred egyszer mert nem vett meg elég MS licenszet, de biztonságosabb a XXI. században ilyen körülmények között.

A Magyar MILYEN Központ? :D
--
"Csak webfejlesztést ne..." -ismeretlen eredetű szállóige-

Nincs itt semmi látnivaló. Ha ki kell adni egy necces jellegű szerződést vagy bármilyen papírt akkor csak félrebillentik a fejüket Mona Lisa mosollyal azt mondják, hogy megsemmisült lehet tovább haladni. Vót má.

Azért nem semmi hogy a pali hogy tudja fejni az adófizetők meg az Uniós pénzeket. Impressive!

Ilyen képzéseik vannak:

HOGYAN SZEREZZÜNK EURÓPAI UNIÓS TÁMOGATÁST FEJLESZTÉSI PROJEKTJEINKHEZ?
okleveles felnőttképzés

KINEK AJÁNLJUK A KÉPZÉST?
Kompetens állami és versenyszférában dolgozó közép- és felső vezetőknek, akik a cég kutatás-fejlesztési stratégiájáért felelősek
Kutatási projektek vezetőinek
Projektmenedzsereknek, pénzügyi vezetőknek
KÉPZÉSI CÉLKITŰZÉSEINK
A Horizon 2020-program átfogó ismertetése
Útmutatás azzal kapcsolatban, hogy kinek érdemes pályáznia, illetve milyen projekttel induljon a pályázó
Annak ismertetése, hogyan fejleszthető egy innovatív projekt sikeres pályázattá
A pályázati folyamat bemutatása, pénzügyi elszámolás és monitoring
Ismeretek átadása a Horizon 2020-projekt menedzseléséről
BÓNUSZSZOLGÁLTATÁSOK
Üzleti ebéd, amelyre minden alkalommal más-más területen jártas Horizon 2020-szakértőt hívunk meg.
A résztvevők megismerhetik Európa legsikeresebb pályázatíró cégének projektfejlesztőit, akik a három legkiválóbb ötlettel rendelkezőnek exkluzív tanácsadást tartanak.
Kapcsolati tőke bővítése: a jelentkező cégek képviselői egymást is megismerhetik.

A képzés öt alkalommal félnapos elfoglaltságot jelent 9.00–13.00 óráig
RÉSZVÉTELI DÍJ
180.000 Ft, amely tartalmazza a tananyagot és az üzleti ebédeken való részvételt.

http://www.mfk.gov.hu/hogyan-szerezzunk-europai-unios-tamogatast-fejles…

Én meg szórakozok itt hogy milyen IT szakirányban képezzem magam tovább hogy időtálló tudásom legyen...

Akkor most elovesszuk a mentest, ugye?

Kicsit furcsának tűnik az is, hogy a nagyember (aki minden jogok tulajdonosa, nélküle megáll a fű növése is a gyárban) 1 hónapig gyalogol - ezért sem tudnak csinálni semmit, mikor felfedezik az üres diszkeket. "Elérhetetlen". De közben végig nyomta onlány a faszbukn, hgy merre járt. Akkr most volt neki valamiféle elérése a külvilággal, vagy hogy az isten csapásában jutottak el a beszólásai, képei az arcképcsarnok úri közönségéhez?

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Látszik hogy a versenyszférában vagy és nem tudod hogy megy ez. Van előre gyártott PR stratégia föntről. Ott ne lenne rá pályázat meg EU pénz? Ezek a képek bejegyzések már meg voltak csinálva előre csak Valika posztolta az igazgató elvtárs helyett előre megbeszélt időpontokban az útmutatássok szerint hogy a nagyember nyugodtan vezekelhessen.

Hableány - Viking
Koreai áldozatok

Az megvan, hogy az OLAF épp mostanában jön vizsgálódni hozzájuk?

"Pajkaszegre adóellenőr érkezik, ami komoly fejtörést okoz a Polgármesternek, hiszen a könyvelést meglehetősen sajátosan értelmezték az elmúlt években. Mivel sehogy sem sikerül betömködni a költségvetésben tátongó lyukakat, egyetlen megoldás marad: egy tűz, amiben a papírok elégtek. Igen ám, de hol voltak mindeközben a tűzoltók _ veti fel a kérdést az adóellenőr, hiszen Pajkaszeg évek óta támogatást kap a tűzoltósága fejlesztésére. A Polgármester szerencsére nem ismer lehetetlent, ha tűzoltóság kell, akkor lesz."
https://hu.wikipedia.org/wiki/A_mi_kis_falunk

A sok ima segített.
A keresztény IT könyörgései meghalgatásra leltek és a Ramsonware (és megannyi adófizetői bitcoin) csodálatosan Backup-á változott az éjszaka a kenyér és bor színe alatt. :D
Vissza is kellett vonni a honlapról a magyarázkodást. Már csak az új mobil honlapon maradt kint egy eltérő verzió a történtekről. De azt úgy sem nézi senki... :)

---
Sic itur ad astra!

Megy itt a szokásos konteózgatás. Ha szándékos adatelpusztítás volt, akkor azért azt egy rendesen összerakott rendszernél a nagyon fontos ember nem tudta csak úgy (leginkább sehogy) megcsinálni. Akkor meg benne kellett lennie az üzemeltetésnek is. És persze, ez így volt, de nincs senki, aki köztük kinyitotta volna a száját.

Értem én, hogy az egyszerű ember szereti az összeesküvés-elméleteket, de sokkal valószínűbb, hogy egyszerűen inkompetens vagy akadályoztatott üzemeltetés zajlott.

Az ilyenre napi szinten van példa a praxisunkban. Gyakorlatilag ezekből élünk.

--
trey @ gépház

Aztán meddig tart egy sysadminnak egy Tor mögül a Pastebin-re feltenni a sztorit txt-ben? Amilyen rendszereket látok "komoly" helyeken, heti szinten vannak ilyen bakik, max. nem verik nagydobra és a széles publikum nem tud róla. Azt hinné aki nem lát bele ilyenekbe, hogy "jaj, nagy multi" meg "állami" ott biztos katonás a rend. Hát, jelentem, lófaszt!

Érdekelne, hogy az itteni szakértők közül mennyien jártak komolyabb cégnél szervertermekben, mennyi éjszakázott életében "komoly" cégeknél, ahol "jáj, há ennek reggelre el kellene indulnia, bármit fizetek csak legyen kész!!!" megrendeléseken.

Nekem volt az elmúlt 20 évben ilyenhez jócskán szerencsém. Legutóbbi ilyen nincs két hete, hogy megtörtént.

Kívülről, nagy multik beszállítója, belülről meg egy kutyaól, kibaszott nagy katasztrófával. Én csak azon csodálkoztam, hogy eddig bírták és nem 5-10 évvel ezelőtt törték már rommá őket.

--
trey @ gépház

Egyszer régen volt egy programom, aminek a szkópját lecsökkentették és a határidejét _előrehozták_ pár héttel. Lényegében egyedül fejlesztettem kb kezdőként :-). Sikerült előző estére egy stabil bildet összehozni, amiben az összes kritikus probléma le volt zárva, de éles helyzetben, vagy hasonlóban nem volt tesztelve. Mikor indultunk az ügyfélnél ültem a biztonság kedvéért, hátha bele kell nyúlni. A marketinges főasszony ott idegeskedett fel és alá, csak a hangulat kedvéért. Voltak pillanatok, amikor nehéz volt nyugalmat színlelni...

Régi szép idők :-)

en nem feltetlen a tokosebb adminok koze sorolom, akik ilyen helyen tartosan maradnak. igy azt sem godolom, hogy ezt meglepnek.

en kisse arcosra sikeredett. en szemely szerint nem mehetek a szerverterembe, kulon team van ra a jelenlegi helyemen. De az ejszakazas ismeros. Sot, nalunk meg azt sem mondtak, hogy barmit fizetnek :) Mas cegnel volt tobbszor is, amit leirtal, de az meg Mo-n volt. Orulok, hogy a fritzeknel mar ilyen nincs. Dell Serverek idrac-kal es recoverynel sem kene fizikailag a gephez mennem, illetve itt mar csak Linuxok vannak.

De ertem en, hogy egy csomo hanyag, hanyas cegnel meloztal mar es neha az fejedet fogod az inkompetencia miatt.

"Orulok, hogy a fritzeknel mar ilyen nincs. "

Nincs hát, az egy csodaország! A valóság a közelmúltból:

Once again, ransomware-attack in German hospitals
GermanWiper ransomware hits Germany hard, destroys files, asks for ransom
German Federal Office for Information Security (BSI) urgently warns of attacks resulting in the execution of an encryption trojan

Ez nem ország kérdése. Itthon is vannak, akik foglalkoznak a témával, odafigyelnek, megpróbálnak tenni ellene, költenek erre. Meg vannak, akik telibe szarják az egészet. Ők is költenek rá, csak utólag.

--
trey @ gépház

Te vegul is mirol beszelsz? Olvasd mar legyszives, hogy mit irtam. Nem azt irtam, hogy nincs hiba es nincs virus- vagy rosszindulatu tamadas. Es nyilvan magamrol irtam, hogy itt mar nem kell azzal is foglalkoznom, hogy en rakom be a szervert en cserelek discet, stb.
Nem ertem miert kell ilyen agresszivnek lenned. Ha visszaolvasom a kommentjeidet, akkor eroteljesen rad ferne har het/honap szabadsag.

Én azt olvastam ki abból, amit írt, hogy Magyarországon olyan munkastílus és elvárások voltak, amik nem tetszettek neki, és most örül, hogy Németországban olyan helyen dolgozik, ahol nem kell ilyen nemtetsző dolgokat csinálnia.

Illetve az üzenet számomra az volt, hogy szerinte nem jó az a munkaszervezés, ahol ilyesmit kell csinálni.

Ja, tehát, ilyet kell Németországban is csinálni, csak neki már mindegy, mert nem neki kell, hanem egy team van rá. Mi itt az információtartalom? Erre írtam, hogy ez nem országfüggő. Ransomware támadás végigment az USA-n, az Egyesült Királyságon (leállt az egész NHS) stb.

Most komolyan rácsodálkozunk, hogy ahol szarkupac van, ott előfordul ilyen? Bezzegezünk, miközben a fejlett országokban is nagy pofára esések voltak emiatt? Nézzetek már körbe, hogy kik szopták be:

https://en.wikipedia.org/wiki/WannaCry_ransomware_attack#Affected_organ…

Andhra Pradesh Police, India[115]
Aristotle University of Thessaloniki, Greece[116]
Automobile Dacia, Romania[117]
Boeing Commercial Airplanes[118]
Cambrian College, Canada[119]
Chinese public security bureau[120]
CJ CGV (a cinema chain)[121]
Dalian Maritime University[122]
Deutsche Bahn[123]
Dharmais Hospital, Indonesia[124]
Faculty Hospital, Nitra, Slovakia[125]
FedEx[126]
Garena Blade and Soul[127]
Guilin University Of Aerospace Technology[122]
Guilin University Of Electronic Technology[122]
Harapan Kita Hospital, Indonesia[124]
Hezhou University[122]
Hitachi[128]
Honda[129]
Instituto Nacional de Salud, Colombia[130]
Lakeridge Health[131]
LAKS, Netherlands [132]
LATAM Airlines Group[133]
MegaFon[134]
Ministry of Internal Affairs of the Russian Federation[135]
Ministry of Foreign Affairs (Romania)[136]
National Health Service (England)[137][100][104]
NHS Scotland[100][104]
Nissan Motor Manufacturing UK[137]
O2, Germany[138][139]
Petrobrás[140]
PetroChina[107][120]
Portugal Telecom[141]
Pulse FM[142]
Q-Park[143]
Renault[144]
Russian Railways[145]
Sandvik[124]
São Paulo Court of Justice[140]
Saudi Telecom Company[146]
Sberbank[147]
Shandong University[122]
State Governments of India
Government of Gujarat[148]
Government of Kerala[148]
Government of Maharashtra[149]
Government of West Bengal[148]
Suzhou Vehicle Administration[122]
Sun Yat-sen University, China[124]
Telefónica, Spain[150]
Telenor Hungary, Hungary[151]
Telkom (South Africa)[152]
Timrå Municipality, Sweden[153]
TSMC, Taiwan[154]
Universitas Jember, Indonesia[155]
University of Milano-Bicocca, Italy[156]
University of Montreal, Canada[157]
Vivo, Brazil[140]

Ezek csak a WannCry és csak publikussá vált dolgok. Megannyi nem is lett publikus. Szerinted ez néphez, vagy országhoz köthető dolog?

--
trey @ gépház

És ezek közül hány mondta azt, mondatta a leghülyébb miniszterrel azt, hogy a koreai hekkerek hekkereltek ezerrel?! Mert a fő gond nem az, hogy benyaltak valamit, hanem a szocialista melléduma, miszerint mindenki is a hibás, csak a hibások nem. A többi csak rizsa és aranypetty a szaron.

Dehát Szijjgyártó Péter megmondta hogy ÉszakKoreából jött az attack!

Vajon mi a f.szt akar tőlünk észekkorea.. Konteo ON : eszakkoreára a legkönnyebb fogni _mindent is_ mert nincs neki semmi következménye + lekövethetetlen. :)

De trey a konteo gyárba dolgozik, mert ahogy írta már oldott meg ilyen feladatot a cége :)

ps.: mármint az inkompetens dolgokat oldották meg nem az északkoreai konteokat :)

"Vajon mi a f.szt akar tőlünk észekkorea.."

Igen, ez úgy szokott lenni, ha XY gépére felkerül egy orosz, egy kínai vagy egy iráni malware, spyware vagy éppen ransomware, az feltétlenül azt jelenti, hogy akar tőle valamit Oroszország, Kína vagy éppen Irán.

Ugye?

--
trey @ gépház

Te mennyire értesz ezekhez a zsarolóvírusokhoz? Úgy értem, hogy üzemeltetési szinten mennyi ilyen éles esettel foglalkoztál? Az éles itt azt jelenti, hogy kimentél egy olyan céghez, ami beszopott egy ilyet, a helyi informatika nem hozzáértő volt, és neked kellett elvégezni a katasztrófa utáni helyreállítást.

Mert a kérdésedből kb. az jön le, hogy fogalmad sincs arról, hogy mi ez.

Innen olvass: comment-2385922, majd ezt: comment-2386334

Mielőtt nekiállnál megkérdőjelezni és teljes nevetség tárgyává tenni magad, jelzem, hogy több olyan kollégám is olvassa az oldalt, akivel együtt szívtunk egy ilyen eset helyreállításán éppen 2-3 hete, éjjelekbe nyúlóan.

Sőt, pechedre, még fényképem is van róla, ahogy hajnali 3-kor ezzel bohóckodunk.

Szeretnél még további okosságokat felhozni?

--
trey @ gépház

Igazából pontosan nem tudunk semmit. Simán elhiszem, hogy inkompetens az IT (zsaroló vírus megeszi őket), de azt is, hogy az OLAF miatt hirtelen meg kellett szabadulni az adatoktól. Bármelyik is a helyzet, ez vezetői felelősség, amiért illene szívnia a felső-vezetőnek (itthon mindenki csak a nagy pénzt látja abban, ha vezető, de normális esetben ezzel felelősség is jár és igazából ezért kapja a nagyobb pénzt, nem azért, mert sokkal okosabb/ügyesebb/whatever).
--
https://naszta.hu

Az utolsó infók szerint semmilyen végleges adatvesztés sem történt, backup-ból kell visszaállniuk. Szerinted ez a konteót vagy a zsarolóvírus sztorit erősíti?

"A Magyar Fejlesztési Központot a közelmúltban kibertámadás érte, azonban a korai és szakszerű beavatkozásnak köszönhetően a cég adatállománya nem veszett el. Az MFK a hatályos rendelkezések alapján eljárva a vírustámadás észlelése után azonnal leállította rendszereit, és tájékoztatta a kormánybiztosságot, a Külgazdasági és Külügyminisztérium biztonsági szolgálatát, valamint késedelem nélkül hivatalos bejelentést tett a Nemzeti Kibervédelmi Intézet felé. Az MFK kormányzati szerveren lévő levelezőrendszere nem sérült meg. Az MFK a vírustámadás után a Nemzeti Kibervédelmi Intézettel és felügyeleti szerveivel együttműködve megtette a szükséges lépéseket a rendszer és biztonsági hátterének helyreállítására."

--
trey @ gépház

Te most tulajdonképpen 0 infóval a zsebedben meggyanúsítasz olyan embereket, akik az ottani üzemeltetéssel foglalkoznak (gyk.: nem politikusokat, hanem rendszergazdákat). Minimum vagy korrupcióval, vagy bűnpártolással. Jól értem?

De konteózz nyugodtan. Hiszen a zsarolóvírus egy rosszul összerakott rendszer esetén nem tud mentéseket törölni, ugye?

De menjünk kicsit bele a szakmai részbe. Ha nem volt mondjuk virtualizáció és nem volt megfelelő virtuális gép szintű mentés, vagy nem volt rendszeresen snapshotlás, vagy nem volt agent-alapú mentés vagy nem volt offsite backup, akkor elmondom neked, hogy ezek a mai zsarolóvírusok azzal kezdik, hogy elkezdik letörölni a visszaállítási pontokat, a backup fájlokat, a shadow copy-kat.

Tehát, ha _rosszul üzemeltetett_ vagy egyszerűen _eszköz hiányában_ nem jól üzemeltetett rendszerről van szó, akkor meglevő, de nem megfelelően kiépített mentés mellett is lehetett zsarolóvírustól adatvesztés.

--
trey @ gépház

Nézd, az, hogy a 168 óra firkászának elolvasva az írását, süt róla, hogy azt sem tudja miről ír, afelett elsiklok szó nélkül. Megélhetési firkászok.

De az, hogy itt (IT oldal, ahol minimális ismeretnek azért illene lennie) emberek látszólag teljes fogalmatlansággal vannak a ransomware-ek működési elve, károkozási képessége, támadási vektorai, tipikus belépési pontjai stb. témában, az azért fáj.

Főleg azért, mert pontosan tudom, hogy sokszor nem az üzemeltetőkön múlik az, hogy mivel kénytelenek dolgozni. Sokszor nem kapnak megfelelő mennyiségű eszközöket, büdzsét és szarral kell főzniük. Persze, amikor gond van, akkor ők a bűnbakok, nekik kell elvinni a balhét és sokszor éjszakákba nyúlóan dolgozniuk 1-2 óra alvással.

A minimum az, hogy ha nincsenek konkrét infók, akkor nem állítunk olyat, ami besározza őket. Márpedig a letörölték vagy szándékosan nem állítanak vissza adatokat, az kb. ez a szint.

Csak elmondanám, hogy pl. nálunk van virtuális gép szintű mentés (VMware), van agent-alapú mentés, van a szervereken konfigolt shadow copy, van offsite bakup, van szalagos és diszk alapú archiválás. Rendszeresen küldök a dolgozóknak oktatási anyagot. Szerencsére nálunk még sosem volt zsarolóvírus, de a felsoroltak ellenére ott a para mindig, hogy mikor fog valamikor egy bebaszni esetleg a legnagyobb odafigyelés mellett is és mikor tudjuk az elcsípni.

Kurvára nem vicces egyébként ezzel napi szinten foglalkozni.

--
trey @ gépház

trey, engedd el. A kommenteimet is. Találkoztam már én is zsarolóvírussal és pontosan tudom azt amit leírtál ide.

Nem szapultam senkit, ne vedd / vegye senki magára. Csak troll poszt volt.

Tudom nagyon jól, hogy nem az üzemeltetőt kell "ütni", mert mint ahogy le is írtad, sokszor azzal kell dolgoznia amit "kap". Ami fogalmazzunk úgy, hogy állami szférában elég "érdekes".

Szóval itt le is zárom a "mi" szálunkat azzal, hogy teljes mértékben egyet értek azzal amit fentebb leírtál! Korrekt volt és így igaz.

Elengedem, csak a szakmában dolgozók becsülete érdekében írtam le, amit. Lehet, hogy naiv vagyok, de nem hiszem el, hogy magára valamit adó rendszergazda önszántából adatokat tüntetne el vagy ilyenben közreműködne anélkül, hogy utána névtelenül az egészet nem hozná nyilvánosságra. Azt elképzelhetőnek tartom, hogy kényszerítik, de azt nem, hogy ne tudná megoldani, hogy az egész utána napvilágra ne kerüljön.

--
trey @ gépház

Hát, ha komolyan azt mondod, hogy nem tudnád megoldani, hogy visszakövethetetlenül publikussá tedd az infót, akkor elhiszem. Biztosan nincs erre semmi mód sem. Egyébként pedig bűncselekményre való kényszerítés esetén nem tudom milyen visszatartó/jogi kihatása van egy limlom NDA-nak. Tippelem: a hajukra kenhetik.

--
trey @ gépház

Unalmasak már ezek a frázisok. Tudunk talán olyan esetről, ahol az említett belefolyt egy NDA-s ügybe? A titoktartási megállapodás jellemzően polgári és munkajogi kérdés.

Ha a rendszergazdát kényszerítik, az pedig lehet munkajogi (magáncég magánadatai), de állami intézmény esetén pedig lehet akár BTK-s is.

A fenti esetben, ahol a cég egyetlen rendszergazdájáról van szó, feltételezem magáncégről van szó. Államigazgatásban nem egy darab rendszergazda van. Tehát ez polgári vagy munkajogi per lenne. Abba meg nem értem miért folyna bele a legfőbb ügyész.

--
trey @ gépház

Igazából teljesen mindegy már. Ha ő a tökéletes főügyész, ez a hajó akkor is elment. Ma az emberek kb. fele nem hiszi el, hogy történne érdemi nyomozás Fideszhez/kormányzathoz köthető korrupciós ügyben. Ha ez a rendszergazda is így gondolja, akkor nem lesz feljelentés. (Szemmel láthatóan abban nem fogunk egyet érteni, hogy igaza lenne e, de talán a feljelentés elmaradásának racionalitásában igen.)

Hint: normális esetben feljelentést tenne a rendszergazda, hogy szerződéseket akarnak megsemmisítettni vele.
--
https://naszta.hu

Ugyan már, teljesen más világban élsz már...

Esettől függetlenül, anonimizálhatod és játszhatod a nagy hekkert mint jóska a kocsmában, de ha valamiről egy-két ember tudhat csak technikai részleteket, akkor annak kitudódásakor egyértelmű, hogy kit kell megkérdezni róla. Maaargit, gondolkodj már kicsit.

Amúgy mi is lett legutóbb a következménye annak, amikor egy hivatalnok jogi útra vitt ezer milliárdos költségvetési lopást? Ja, semmi.
https://blog.atlatszo.hu/2017/05/a-vizsgalat-lezarult-horvath-andras-ar…

Ez persze nem zárja ki azt, hogy szimplán inkompatenes a banda, mert ez manapság előny és nem hátrány.

lol... ha történt bármi, akkor nem teljesen hülye az érintett, hogy kiálljon vele, majd jobb esetben éveken át meghurcolják, rosszabb esetben baleset érheti, miközben a vége az, hogy nincs ügy, nem kell nyomozni, sőt soros.

Ennyit ér az nda-s, onionos gondolatmeneted.

Úgy érted, hogy amikor az újságok "meg nem nevezett forrásokra" hivatkozva írnak, akkor tulajdonképpen senki sem kereste meg őket a nevük elhallgatását kérve, csak hazudnak? Ebben az esetben honnan jött az infó, hogy beütött a krach?

"értesült egy forrásból a 168 Óra"

Szerinted ez honnan jött?

"Ennyit ér az nda-s, onionos gondolatmeneted."

Ja, hát ennyit ér kb. a tiéd is, a soros felvetés után kb. világossá is vált, hogy mennyire kell komolyan vennem. Kímélj.

--
trey @ gépház

Ajánlott - József Attila - Hazám

"Fortélyos félelem igazgat"
Banki rendszergazda ha szivárogtat és lebukik lesz még banki rendszergazda? (elég belterjes, úgy halottam)
Aki kibeszélt, szivárogtatott nem járt jól. Hadházy Ákos, Ángyán József (még Kishantos is beszántották)

Szóval amikor azt várod, hogy legyenek szivárogtatók, az demokráciában működik (ott se nagyon).

Lebukás nélkül nehéz szivárogtatni, mennyi rendszergazda kell ahhoz hogy bejusson egy zsarolóvírus és mindent titkosítson?

Szerintem ez a három és feledik hivatalos magyarázat volt.
Az első amikor minden veszett és hosszú idő munkája a visszaállítás de a rögbiseknek azért nem olyan hosszú és csak a rögbisek nyilatkoztak az állam lemaradt.
A második a Ransomware amikor az észak-koreaiak miatt volt visszaállíthatatlan a nagyember zarándokolt és senki nem tudott a szerverterembe menni.
Volt egy fél de letörölt hivatalos magyarázat a Kiss elvtárs honlapján is.
Ez meg most a három és feledik egy távoli bizonytalan forrás -Külügyminisztérium- lassú reagálása lehívjuk az EU-s pénzt és a Kürt visszaállítja amit lehet.

--
Sic itur ad astra!

Az ilyen esetekben pont azért csinálnak post mortem elemzéseket és jelentéseket a végleges munka befejezése _után_, hogy végül érdemi tájékoztatás legyen.

Ezeket általában nem rögbisek adják ki, hanem műszaki emberek rögzítik munkalapon, SD rendszerben stb. Ezt nevezik szakmailag érdemi jelentéseknek.

Előre már csak azért sem szoktak mondani hivatalosan semmit (amit komolyan lehetne venni), mert menet közben derül ki csak sokszor, hogy mi a helyzet.

Pl. van backup, látszólag vissza is lehet állni belőle, de csak a visszaállításkor sok óra (vagy nap) múlva derül ki, hogy ja van, csak a mindig megszakad valami oknál fogva.

Amiről te beszélsz, az laikusok szájából elhangzó szavak. Ez mondjuk Piripócson elég lehet a traktoros Ferinek, de ne legyen már hivatkozási alap egy szakmai vitában!

--
trey @ gépház

> Előre már csak azért sem szoktak mondani hivatalosan semmit (amit komolyan lehetne venni), mert menet közben derül ki csak sokszor, hogy mi a helyzet.

Pont ezért tartom nevetségesnek, amikor amint valami incidens van, egyből az éppen aktuális politikai ellenfélre próbálják kenni: Észak-Korea, oroszok, gyíkemberek, stb :-)

A legjobb amikor "a digitális ujjlenyomatukat otthagyták" valahol a hekkerek. Biztos nem tettek gumikesztyűt az algoritmusra.

Gyuricsányiék meg arra a fránya tűzre fogták :(

A Demokratikus Koalíció szombaton közölte, hogy a tavalyi irodatűz miatt nem tud minden adatszolgáltatásnak eleget tenni, amelyet az Állami Számvevőszék kér [...] "a tűzben a teljes könyvelésünk, a számláink és a könyvelési szerverünk is megsemmisült"

Hát, most mondd, hát szegényeknek nem elégtek azok a fránya dokumentai?!? Gyártsunk ebből is konteót, vagy elhisszük, hogy néha megesik az ilyen?

--
trey @ gépház

"jártak ott a tűzoltók "

Itt meg kinn járt a Kürt és az Adatmentő Zrt.

"locsolniuk is kellett"

Adatot is menteniük kellett.

Tovább?

Egyébként, hogy tűz volt és kinn voltak a tűzoltók, az hol bizonyítja, hogy a bekért dokumentumok ott voltak, azok elvesztek a tűzben?

--
trey @ gépház

"hol bizonyítja, hogy a bekért dokumentumok ott voltak, azok elvesztek a tűzben?"
Áruld már el, hogy mi a halál értelme van felgyújtani egy irodát, de előtte elvinni onnan a papírokat, hogy meglegyen, ha a tűz célja, hogy papírokat tegyenek elérhetetlenné.
Nem gondolod, hogy ezzel a konteóddal valami nagyon komoly probléma van?

Miért lenne probléma ezzel? Az a szép a konteókban, hogy erre is lehet magyarázat. Már régebben megsemmisítették. Most, amikor elő kellett volna venni, egyszerűbb volt azt mondani, hogy elégtek. Minden. Papír, számítógép, mentés.

Ugye, ugye. Amikor nekünk tetsző a konteó, akkor vihorászunk. amikor nem, akkor hülyeség.

--
trey @ gépház

Ha mindenáron konteózni akarsz, mondd azt, hogy felgyújtották az irodájukat, és előtte minden papírt odavittek és lelocsoltak benzinnel, hogy biztosan elégjen.
Annak ugyanis semmi értelme, hogy majd' egy éve felgyújtották az irodájukat, hogy azzal takarózzanak, ha a korábban már megsemmisített papírokat kérik majd később. Ha már korábban megsemmisítették, akkor mi történt volna, ha a tűz előtt bekérik? Előrébb hozzák a gyújtogatást? Ezen nem lehet vihorászni, mert ez nem konteó, hanem ordas baromság.

Én simán elhiszem,hogy a koreaiak kijátszották az NKI excel tábláit... :D
(abban se vagyok biztos, hogy egyetlen IT-s van annál az intézetnél ;))
Gondolom volt incidens bejelentés , gondolom volt eljárás, gondolom volt az eljárásnak eredménye, az a fura, hogy semmilyen kommunikáció nem volt, hogy a többi alájuk tartozó intézményt megvédné a fenti támadástól.
Lehet ezért holnap minket is megtörnek a koreaiak és letörölnek mindent (igen a titkosított offline backupot is a polcról)... :(

"Gyurcsányék hivatkozása több sebből vérzik, kezdve azzal, hogy mivel egy számla legalább két fél számára készül, azok viszonylag könnyedén pótolhatók."
Ha most azt kérném, hogy a 2018-ban végzett összes pénzügyi tranzakciós partnered sorold fel fejből, menne? Ugyanez cégesen?

"Az adózás rendjéről szóló törvény továbbá kimondja, hogy az adatszolgáltatáshoz szükséges dokumentumokat a szervezet székhelyén kell tárolni, ha pedig azokat mégis más helyen őrzik, azt be kell jelenteni a NAV-nak."
Ez így van. A cikk sem írja egy szóval sem, hogy ez nem történt meg.

"Hab a tortán, hogy a DK a Magyar Közlönyben már közzétette tavalyi beszámolóját, ami számos kérdést vet fel. Ez alapján Gyurcsányék vagy most nem mondanak igazat a megsemmisült iratokról, ha mégis, akkor a közzétett beszámoló nem lehet hiteles a szükséges dokumentumok híján."
Ez így, ebben a formában egyszerűen nem igaz.

Három állítás, amiből az első faszság, a második nem állít semmit, a harmadik hazudik. Igényes cikk.

Bújj már ki abból a burokból, amit GyF-utálatod képez, mert komplett hülyét csinálsz magadból!

Milyen bizonyítékokat szeretnél?

"Ha most azt kérném, hogy a 2018-ban végzett összes pénzügyi tranzakciós partnered sorold fel fejből, menne? Ugyanez cégesen?"
Ez egy kérdés, nem tudom, mit kellene bizonyítanom.

"Ez így van. A cikk sem írja egy szóval sem, hogy ez nem történt meg."
Nem tudom bizonyítani, hogy a cikkben nincs benne. Ha te be tudod idézni, akkor megcáfoltál.

"Ez így, ebben a formában egyszerűen nem igaz."
Kérdezd meg a könyvelőd, hogy az éves beszámolóhoz szüksége van-e újra az összes bizonylatra tételesen, vagy esetleg inkább a könyvelési adatokból és az évközi bevallásokból dolgozik?

Te itt fordítva ülsz a lovon. Nem ők kérdeznek vissza, hogy emlékezniük kellene-e fejből, hanem az ellenőrző hatóság tesz fel kérdéseket, amelyekre nekik kötelességük válaszolni.

A kellemetlen hatósági kérdések mellett felmerülnek további, engem szakmailag érintő, súlyos üzemeltetési kérdések is.

--
trey @ gépház

Nem adtál te semmiféle választ. Számla min. két példányban készül. Ha a hatóság azt mondja, hogy mutasd be, nem az az arrogáns válasz, hogy ki a fasz emlékszik rá. A te kutya kötelességed előszedni. A számla és egyéb dokumentumok megőrzése a te feladatod, jöhetsz te tűzzel stb. A felelős te vagy.

Mit szeretnél bizonyítani? Hogy nem ők a felelősek a dokumentumok megőrzéséért?

--
trey @ gépház

A második érved el is engedheted. Találgatás. Ha van bizonyítékod arra, hogy bejelentették, akkor mutasd. Gyurcsány állította, hogy bejelentették?

""Hab a tortán, hogy a DK a Magyar Közlönyben már közzétette tavalyi beszámolóját, ami számos kérdést vet fel. Ez alapján Gyurcsányék vagy most nem mondanak igazat a megsemmisült iratokról, ha mégis, akkor a közzétett beszámoló nem lehet hiteles a szükséges dokumentumok híján."
Ez így, ebben a formában egyszerűen nem igaz."

Ez aztán az érv! "Ez így, ebben a formában egyszerűen nem igaz." Komoly!

--
trey @ gépház

"A második érved el is engedheted. Találgatás."
Szóval, ha a Magyar Nemzet találgat, akkor az tény, ha én, akkor bizonyítsam.

"Ez aztán az érv!"
Később kifejtettem, hogy az éves jelentést nem a tételes számlákból, hanem az évközi bevallásokból és könyvelés alapján csinálják, de leszartad.

Szerintem felejtsük el! Te nem akarod látni, hogy a cikk egyszerűen találgatás és sározás, és azt várod, hogy egy találgatás ellenkezőjét bizonyítsam.

Azért azt észrevettétek hogy egy adatvesztéstől ami juniusban vagy júliusban volt egy noname állami haverfizetőhelyen és szeptember közepén az állami felelősők még nem nyilatkoznak a sajtónak vagy ha nyilatkoznak is három teóriát állítottak két napon belül, eljutottunk a magyarnezmet heti gyurcsány rovatáig? Magyarország így szeretlek?
--
Sic itur ad astra!

"Mi a kettő közti érdemi különbség?"
Na, ezaz! Semmi!

A kormány házi feladatát is megette a kutya, meg Gyurcsányék ház feladatát is megette a kutya.
Biztos a szépen rendezett hiánytalan, pontos és átlátható adatok a kedvenc kajái akár materiális, akár bináris.
Mert ugye ezek ilyen adatok voltak, az meg olyan kutya... (kunc-kunc) :D

Eldönthetjük elhisszük-e.
De ha az egyiknek nem hiszünk, mert "biztosan" el akartak rejteni valamit, akkor ne mondjuk teljes biztonsággal, hogy a másik eset vis-major, mert olyan őszuintének tűnt mikor mondta (még sírt is)...

Azt látom ebben a topikban, hogy mindenki csak egy oldalát látja az éremnek.
Próbáljátok meg korrekt, következetes, és objektív módon is.

---
"A megoldásra kell koncentrálni nem a problémára."

Most jön a dupla csavar. Én el tudom hinni a Gy. család kálváriáját is a tűzzel. Simán kinézem az egész szerencsétlen DK brigádból, hogy olyan balfaszok, hogy nem tudnak egy pártot rendesen üzemeltetni, beleértve azt, hogy a saját adataikat sem tudják biztonságba helyezni.

Pont azért hoztam ide példaként, hogy egyik oldalon vicces a konteó, a másikon meg fáj.

--
trey @ gépház

1 példányban létező (eredeti számlákat) elég költséges 2 példányban külön eltérő tűztérben tárolni.
Digitális adatnál mintha ez kicsit könnyebb és olcsóbb lenne.

Gy. család, és pártjuk meg (konteo) azért létezik mert a Fidesznek érdeke hogy létezzen. Ahogy a Jobbik is kb addig létezett ameddig érdekük volt, ahogy szembefordultak készült az új párt.

A legjobb poén a dologban, hogy most is két helyen van meg minden számla:
A másodpéldány a másik félnél + az ÁSZ -nél.

"A párt szerint a sorozatos kérések mellett az ÁSZ teljesen elzárkózott mindenfajta együttműködéstől, még olyan alapvető dolgokban is, mint hogy kiadja a korábban neki megküldött, az ÁSZ rendszerébe elektronikusan feltöltött számláikat és könyvelési adatállományt, amelyek törvényi kötelességéből adódóan most is a hatóság birtokában vannak."
https://index.hu/belfold/2019/09/14/allami_szamvevoszek_demokratikus_ko…

Azt hiszem ez azt jelenti, hogy az ÁSZ korábban már megkapott igazolásokat is kér, amelyek már rendelkezésre állnak. A választások után lefolytatott eljáráshoz már benyújtották őket egyszer:
"A könyvelésünk, az irataink, a különböző pénzügyi papírjaink is mind megsemmisültek - mondta Molnár Csaba, aki hozzátette, hogy szerencsére az Állami Számvevőszéknek a választás után indult eljárása majdnem a végéhez ért. Minden adat, ami az ÁSZ-nak kellett, az ott van ÁSZ-nál."
https://index.hu/belfold/2018/11/19/dk_tuz_terez_korut/

De gizike elzárkódik attól, hogy a már leadott igazolást több kérésben felhasználjanak, ezért azt újra bekérik - szabály az szabály.

Mindeközben az ÁSZ által vizsgált állami szerverezek egyikénél sem (?) találták megfelelőnek a papírokat, ott a szankció kimerül az ennye-bennyében:
https://beresandras.blog.hu/2019/02/08/az_asz_szerint_mindenki_szabalyt…

Bocs de az adatvesztés júniusban vagy júliusban volt, pár hónapja!
Szeptemberben volt az összevissza beszélés három és fél verzióban. Az adatvesztés óta eltelt kettő vagy három hónapban azért már megtörténhettek a kemény szervertermi éjszakázások a koreaiak, ransomware vagy az illiberális backup miatt. Bár gondolom az év ezen szakaszában elég sok a szabadságolás is.
Meg is írták, nem volt egyszerű szakértőket a közelbe engedni.
Erről az egészről azért tudunk mert a Rögbisek megszellőztették egy lapnak, nem azért mert az állam bármit is közölt volna vagy felelősséget vállalt volna.
De amúgy is szerintem tíz kommentelőből egy sem halott erről a kormányszervről eddig, nem
vagyunk abban a kétharmadban álltalában akikhez landol az EUs pénz, vagy tolják az illiberalizmust.
--
Sic itur ad astra!
--
Sic itur ad astra!

Bocs, de nem értem ezt a rögbisekről, gyíkemberekről szóló, random ballib frázisokkal megtűzdelt zagyvaságot. Feljebb idéztem a nyitóban szereplő cikkben található tájékoztatást. Azt tudom értelmezni, mert emberi nyelven van megfogalmazva. Azzal kapcsolatban van valami?

--
trey @ gépház

Bocs, éppen hazamenőben vagyok. A konteokat nem én írtam, keversz valakivel. Én a három és fél hivatalos közleményt gonzósítottam, ami elérhető a sajtóban. Vagy is a feledik már nem érhető el mert gyorsan levették a kormány szerv oldaláról. Lehet neked ezek nem hivatalosak... szíved joga.
Na de ez nem ér meg nekem ennyit. Én a részemről a kertemet teszem rendbe a hétvégén.
Jó pihenést!

--
Sic itur ad astra!

Ne félj, a mulatozás kölcsönös. A kettőnk közti különbség, hogy én érthetően leírom, hogy mi a problémám a konteitokkal, megindoklom amit mondok, szakmai példákkal és tapasztalatokkal támasztom alá, vissza meg értelmezhetetlen egyszavas meg egy mondatos válaszok jönnek, az is offtopikban.

Azt hiszem, hogy itt valóban nincs veled miről beszélni.

--
trey @ gépház

Egy kis bitcointot mimást, úgy is folyik még a Eu-s pénz mint a tej meg a méz. Majd 2020 után amikor leveszik a forrásokat mert nem voltak képesek összedobni 6+X év alatt egy honlapot amivel meglehet nézni hogy hova folyt, na akkor már nem lesz Ransomware meg illiberális backup vesztés se, mert nem lesz aki fizet azért is.

--
Sic itur ad astra!

"Hackertámadás, kezeket fel. Jobb ha te mondod, a te hangod mélyebb.."
--
God bless you, Captain Hindsight..

-Hallod mit mondjunk?
-Egy diák..
-Nee! Egy diák, persze meg a faszomat. Az egész eu rajtunk röhög majd.
-Akkor Soros.
-Gondolkozz már ezért fizetünk!
-Észak-Korea.
-NNnna EZ AZ tesó, tudsz te ha akarsz! Mekkora már...

Ha kicsit eltávolodom a hír szakmai részétől akkor jó magasról már csak azt látom, hogy Magyar Fejlesztési Központ, Észak-Korea és hekkertámadás. Ja..

Valaki elhiszi. Szét szedi apró szakmai részekre és akkor már hihető is.

Feltörték, van ilyen.
Biztosan gyenge volt a rögbisek védősora.

A régióban történt különböző támadások kapcsán egy dolgot nem értek: a rengeteg kémműhold, amely figyeli ezt a területet is, hogyan nem rögzíti sohasem azokat az adatokat, képeket, ami bizonyítja a tettes kilétét. Valahogy mindig csak előtte és utána vannak felvételek és sajnos találgatni kell, s logikázni arról, hogy ki lehetett az elkövető.

Még ingyenes preview műholdképeket is találtam az előtte és utána napokról a területről. Pénzért nagyobb felbontásút is rendelhettem volna. De ez csak egy kereskedelmi szolgáltatás, nem a mindent látó állami szervezeté.
https://prohardver.hu/dl/upc/2019-09/23987_screenshot_from_2019-09-17_1…