"Államilag támogatott hackertámadásra figyelmeztetett több magyar újságírót a Google"

"„Van rá esély, hogy ez egy téves riasztás, de úgy gondoljuk, hogy kormány által támogatott támadókat észleltünk, akik megpróbálták ellopni a jelszavát. Ez a Gmail-felhasználók kevesebb mint 0,1%-ával fordul elő. Nem fedhetjük fel, hogy mi adta a tippet, mert a támadók tudomásul veszik és megváltoztatják a taktikájukat, de ha valamikor sikerrel járnak, hozzáférhetnek az adataihoz vagy más lépéseket tehetnek a fiókját használva” – áll a figyelmeztetésben."

https://telex.hu/belfold/2021/10/07/allamilag-tamogatott-hackertamadasr…

--

"Megerősítette a Google az államilag támogatott hackertámadásra figyelmeztető üzenetek hitelességét és óvintézkedéseket javasol a célszemélyek számára"

https://media1.hu/2021/10/07/megerositette-a-google-az-allamilag-tamoga…

Hozzászólások

"kormány által támogatott támadókat észleltünk" -- ugyan már, erre ott van a Párt Ökle, a NAV, vagy a Számvevőszék

Szerkesztve: 2021. 10. 07., cs – 15:35

Ez a szöveg tipikusan az, amit olvasva a céges Outlookban egyből rányomok a "report phishing" feliratú gombra. Biztos, hogy a Google küldte? BTC wallet nem volt a szöveg alatt, ahova utalni kell, ha szeretnéd, hogy a Google megvédje az accountodat?

A magát Index minőségi forkjának láttatni akaró Telex elég hamar lement a Napiszar szintje alá. 

Hamarosan jön a movember, már várom a Telex cikket arról ne menjenek prosztata vizsgálatra az igaz ellenzéki férfiak, mert a ZOrbán urulógusai análisan ültetnek be totális megfigyelő és nerschevik tudatmódosító nanobotokat. :D

Melyik kormány? Amúgy az adatbiztonság szempontjából miért fontos, hogy kormányzati vagy civil forrásból történik a hekkelés?

A világ államainak hírszerző szolgálatai érdeküknek megfelelően folyamatosan beavatkoznak egymás belügyeibe. Hol pártokon, hol (civil vagy gazdasági) szervezeteken, hol a médián, stb. keresztül.

Nemrégiben nagy botrány volt az amerikai elnökválasztás kapcsán, miszerint az ororsz titkosszolgálatok beavatkoztak abba, felhasználva a Facebookot és egyéb médiumokat. 
Erre a következtetésre - feltehetőleg - az amerikai "kormányzat" juthatott, miután a hírszerzésük megfigyelte ezeket a médiumokat és azok munkatársait - gondolom én. Törvényes? Helyénvaló? Szükséges? Döntsd el magad és helyettesítsd be a jelenlegi helyzetet!

Szerkesztve: 2021. 10. 07., cs – 17:42

Kormány által támogatott: rohadék CSOKos hekkerek4!! 

Error: nmcli terminated by signal Félbeszakítás (2)

Nem, dehogy, a FIDESZ sose tenne ilyent!!!444

Mi soha nem vetemednénk arra, hogy elhallgattassuk azokat, akik nem értenek egyet velünk.

A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.

Olyan sokan el vannak hallgattatva, megölték, vagy bebörtönözték őket. Ja, nem. Az USA. Meg Kína, és Oroszország. Csak a kommunisták szeretik híresztelni, hogy állami propaganda média!!!!! Mert a komcsimédia milyen állatságokat mer leírni, hazudni mindenről.

Meg megy a lopnak!!!! Annyira lopnak, hogy mégis megy a szekér. 10x annyit keresek, mint a komcsik idejében, de nem a forint romlott hozzá.

A folyamat végén fizikai tokenes hozzáférést ajánl. Inkább turkáljanak benne a hatóságok, azért vannak :D

Csak azt tudom kérdezni, amit a munkatársaimtól is: De melyik kormány a sok közül? Kínai? Orosz? Izraeli? Kínai? Amerikai? Nigériai? Melyik?

Hogyan detektálták? Bejelzett a telefonra telepített kémprogram, hogy újabbat telepítettek? Vagy van a Gnek adatbázisa az összes állam, összes állami hackercsoportjáról?

Oh, a feszültség!!! Nyitok még egy zacsi popcornt!

"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

"Kínai? Orosz? Izraeli? Kínai? Amerikai? Nigériai? Melyik?"

A Nigériai.

"Hogyan detektálták?"

Mármint az a Google, akit mindig azzal támadnak, hogy mindenről adatot gyűjt, és túl sokat tud? Hát az erre képtelen lenne.

“Any book worth banning is a book worth reading.”

Mindaddig míg nem írják le konkrétan, bármelyik országé lehet. Különösen, hogy az ilyen dolgokat jó ideje poxykon keresztül intézik. K. János speciális ügynök nem fog kémkedni egy magyar újságíró után. Sokkal inkább valamelyik baráti államon vagy erre szakosodott külföldi black/grey/whatever hackereken keresztül.

Az, hogy felugró ablakon keresztül, minden tényközlés, bizonyíték nélkül figyelmeztetnek igen sokat jelenthet:
a, Alaptalanul akarnak szart keverni és manipulálni.
b, Az értesüléseik nem legális, törvényes forrásból származnak.

Mindkettőnek meg van az esélye. Mivel az orosz manőverezés miatt a télen gáz lesz európában, egy kis belpolitikai válság jól jöhet a medve barátjánál. Különösen, ha ezt még az EU is elkezdi firtatni.

A második eset azt jelenti, hogy nem csak az ismeretlen állam, de a Google is rajta tartja a szemét az újságírócskán. Ami ugye megint kérdéseket vet fel. Különösen ha az EU elkezdi firtatni.

Igen, a Gn a világ összes adata átmegy kétszer. De bármekkora is a kapacitása, ennek bármely emberre szóló,  évekre visszamenő, naprakész, relevanciamátrixokba rendezett, azonnal lekérdezhető formátumú adatbázisa szerintem, pöttyet meghaladja a képességeiket. Mert, ha nem haladná meg és gazdaságos lenne, akkor már toolként elérhető lenne.
Sokkal realisztikusabb, hogy ezen adatkupacot, csak egy szűkebb, érdekesebb személyekre tarják naprakészen. Tehát, kisebb az esélye, hogy valahol feljegyezze Zolikának pornóízlésében az animéről a kövér néger nőkre történő változását, mint mondjuk Elon Musknak a Grimesal történő szakítása utáni változását.Viszont ez felveti, hogy miért is érdekes neki, pár balos újságírócska, a nagy semmi közepén?

"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Azt nem merném állítani, hogy tényleg minden úgy történt, ahogy a Google mondja (bár könnyen lehet), de hogy egy GMail ellenes támadásról temérdek infójuk van, azt probléma nélkül elhiszem (szóval nem ezen lesznek elkapva, ha nem mondanak igazat). Illetve ha valakinek, akkor nekik.

"Google is rajta tartja a szemét az újságírócskán."

Én ennél egy automatikusabb rendszerre tippelnék, nem konkért embereken való szemrajtatartásra.

“Any book worth banning is a book worth reading.”

Gmailnek biztosan van fenyegetés monitorozó és analizáló rendszere. Biztos vagyok benne, hogy a kiszivárgó jelszó adatbázis dumpokat ők is megveszik és folyamatosan összefésülik a saját klienseik jelszavaival. Biztos vagyok benne, hogy gelokáció, használt eszközök és szoftverek alapján monitorozzák a bejelentkezéseket. Biztos vagyok benne, hogy a fentiek alapján rendkívül pontos képük van az egyes támadók elhelyezkedéséből és nemzetiségéről. De mindebből még nem következik, hogy szűrni tudják, hogy melyik támadás államilag fizetett és melyik nem. Forgalom analízisből ki  lehet szűrni, hogy egy-egy támadásnak hol vannak a CC központjai, de kétlem, hogy ezekre a helyekre ki lenne táblázva, hogy XY titkosügynökség informatikai részlege.
Ha ez nem lenne targetálva és automatizálva lenne, akkor felhasználók milliói kapnák ezeket az üzeneteket. Minden állam titkosszolgálata fenntart egy "egészséges" érdeklődést az állampolgárai iránt. És amikor a világ levélforgalmának 70-80%-a Gn megy keresztük érthetően ott is kiváncsiskodni kezdenek. Aki volt már magasabb szintű átvilágításon, az tudja, hogy szépeket tudnak kérdezni az ember magánéletéről, kapcsolati hálójáról, és ezeket az információkat nem 1-2 nap alatt rántják össze.

Szóval, igen fura történet ez...

"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

A "state-sponsored" támadásoknak van azért közös jellemzőjük, hogy műszakilag szofisztikáltak. Azaz erőforrás(tőke)igényes kifinomult módszereket használnak.

Több piaci cég is figyelemmel követi a nagyobb államilag finanszírozott hacker csoportokat (kód, módszerek, stb. alapján), és értékesíti is ezt a tudást a piacon. De Google méretű szervezet szinte biztosan saját erőforrást is feltart erre azon kívül hogy bevásárol. Figyelembe véve még a Hiena kolléga által leírtakat, elég jól behatárolható egy támadásról, ha "state-sponsored".

loál trollolo ez kurvajó : D
B+ ilyet aaaahahahahahhaa

Vortex Rikers NC114-85EKLS

Nyomoz a TEK, hátha ők írták a Hadházy cikket.

$ grep -c egy$ word.list
100

Azt nem írták, hogy melyik állam?

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Bezzeg ha protonmail-t használnának...

Nekem is van egy ismerősöm, aki hasonlót kapott. Anno javasolta az azonnali jelszó megváltoztatását és a kétlépcsős azonosítás bekapcsolását. A Google volt olyan kedves és azt is megírta, hogy melyik fiók (xy.@gmail.com) próbálja meg az adott fiókot használni a hozzá tartozó jelszóval. De ez még 4-5 éve lehetett. 

"ha valakire rá kiabálunk, hogy rendszergazda akkor az is - szerződés, fizetés csak az átkos időkben kellett" 

és 100 éve még boszorkányt is égettek 

Nem így volt, de az a része nem publikus. És nem is ez történt, fent leírtam.

Államilag támogatott kíváncsiskodás történt, egy nagyon hasonló email címhez próbálták meg csatolni a célpont címét. Így hozzájutva a kapcsolatokhoz és a teljes levelezéshez. Esetleg más tulajdonába átadni a fiókot.

"ha valakire rá kiabálunk, hogy rendszergazda akkor az is - szerződés, fizetés csak az átkos időkben kellett" 

és 100 éve még boszorkányt is égettek 

"Államilag támogatott kíváncsiskodás történt"

Amit onnan tudnak, hogy ...

 

"egy nagyon hasonló email címhez próbálták meg csatolni a célpont címét"

Ez alatt mit is értesz? jozsika@gmail.com cimhez megpróbálták csatolni(?) a ... mit is? És ez a "csatolás" azért lett volna jó, mert ...

 

Onnantól, hogy a google oprendszerének lyukassága okán évtizedek óta vigan járnak ki és be a titkosszolgálatok és több joggal rendelkeznek a user telefonján mint maga a user, némi kétkedéssel fogadom az ilyen hireket...

Azt még elhiszem, hogy észrevettek mondjuk egy jelszó bruteforce próbálkozást adott user ellen, de hogy halovány fingjuk is volna, hogy azt vérpisitke próbálgatja, vagy hogy egy állam (melyik?) az inkább a röhej kategória. Miből tudja? Az ip cimből?

Szerintem ezt hagyjuk meg a tökhülye userek ámitásának, hogy milyen jól megvédte őket a gugli a gonosz államtól.

Azt el tudom hinni, hogy ha valaki j0zsika fiókhoz akarja csatolni jozsika fiókot, akkor a Google nem simán megkérdezi a jozsika fiók tulajdonosát, hogy akarja-e, hanem felhívja a figyelmét, hogy a névhasonlóság gyanús, és esetleg valaki ártani akarhat a jozsika fiók tulajdonosának.

:)

Valaki tudta xy Google fiókjának nevét és jelszavát, és egy ahhoz hasonló nevű Google fiókhoz akarta csatolni xy fiókját, és abban reménykedett, hogy amikor a Google egy üzenetben megkérdezi xy-t, hogy ő is akarja-e, akkor xy nem veszi észre, hogy kicsit más e-mail cím szerepel az üzenetben, és engedélyezi az ismeretlen valaki által kezdeményezett csatolást?

Államilag támogatott kíváncsiskodás történt

Ezt honnan lehetett tudni?

:)

És melyik állam támogatja?

 

Na változott a forgatókönyv talán belátták, hogy nem túl hiteles azt állítani, hogy büfé-ruhatár szakon végzett "újságírók" 10 perc alatt leleplezik az izraeli kiber wunderwaffe-t

Szerkesztve: 2021. 10. 14., cs – 10:10

Ez az üzenet mit jelent egyébként? Hogy a Google szól, hogy vigyázzanak, mert RAJTUK KÍVÜL (USA) más is le akarja hallgatni, meg akarja figyelni őket (ezeket a derék médiamunkásokat)? Ez olyan, mint az a malware volt, ami inkább befoltozta a sebezhetőséget, amin keresztül bejutott, nehogy a konkurens malware-ek is bejuthassanak a rendszerre? 

:D :D :D

trey @ gépház

Kérdés lenne: más is kap folyamatosan serial kód gyanús emaileket mellékelve *egy darab *.html fájlal? Nem tudom mi van a html-ben, nem nyitottam meg, mert nem tudom eldönteni kárt tehet-e az linuxomban? Nem azért váltottam desktop linux-ra, hogy a kártevőkkel küzdjek. Lehet hogy a 2 panama /pandora után elindult a harmadik adatszerzési hullám?

"ha valakire rá kiabálunk, hogy rendszergazda akkor az is - szerződés, fizetés csak az átkos időkben kellett" 

és 100 éve még boszorkányt is égettek