netlock hack? gaz vagy fake?

Security-all

most kaptam emailbe. headerek alapjan validnak tunik, bar nincs benne DKIM, ami egy security cegtol eleg meglepo.

ha ez igaz az eleg gaz, ha nem, akkor meg mi a celja? lejaratas?

 

Tisztelt Ügyfelünk!

 

Ezúton szeretnénk tájékoztatni, hogy számítástechnikai rendszerünket külső támadás érte az elmúlt napokban, és a támadók hozzáférhettek az Ön által az onlinessl rendszernek megadott adataihoz.

A fentiekre tekintettel Ügyfeleink biztonsága érdekében a Netlock úgy döntött, hogy az esetleges visszaélések megelőzése céljából az onlinessl felhasználói esetében jelszócserét kényszerít ki. A további kockázatok csökkentése érdekében a feltárt sérülékenység javítása megtörtént, illetve egyéb biztonsági intézkedések is bevezetésre kerültek.

Kérjük, hogy a legközelebbi látogatásakor az elfelejtett jelszó funkció segítségével állítson be magának új jelszót! Kérjük, hogy az alábbi szempontokat vegye figyelembe az új, erős jelszó megadásakor:

  • egyedi jelszót hozzon létre,
  • kis- és nagybetűk, számok és szimbólumokból álljon
  • hosszú, de megjegyezhető jelszót válasszon,
  • ne használjon személyes adatokat vagy gyakori szavakat.

Amennyiben korábbi onlinessl jelszava megegyezhet más szolgáltatásoknál megadott jelszavával, javasoljuk annak lecserélését is, illetve figyeljen az email fiókjába érkező gyanús tartalmakra.

A Netlock változatlanul mindent megtesz a felhasználói és rendszerei biztonsága érdekében, amelynek keretében egyebek mellett rendszeres időközönként külső szakértők bevonásával rendszereit sérülékenységi vizsgálatoknak veti alá, folyamatosan monitorozza a hálózati forgalmát, a hálózati minták alapján folyamatosan felülvizsgálja a riasztásait és automatikusan tiltja a gyanús forgalmat.

Amennyiben segítségre lenne szüksége az új jelszó beállításához, esetleg az adatkezeléssel kapcsolatban igényelne további információt, kérjük az alábbi elérhetőségünkön vegye fel velünk a kapcsolatot melyekre emailben állunk az Önök rendelkezésére:
Netlock vevőszolgálata: info@netlock.hu
illetve adatvédelmi kérdésekben: Széplaki Andrea dpo@netlock.hu

 

Üdvözlettel,
Netlock Kft.

  • 3442 megtekintés

( uid_6201 v | 2022. 02. 21., h – 22:33 )

Szerkesztve: 2022. 02. 21., h – 22:34 
Úgy néz ki, tőlük jött.

Received: from kuldonc.netlock.hu (kuldonc.netlock.hu [185.33.53.7])
	(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
	(No client certificate requested)
Subject: =?UTF-8?B?TkVUTE9DSyAtIEZvbnRvcyB0w6Fqw6lrb3p0YXTDsy9JbXBvcnRhbnQgTm90aWZpY2F0aW9u=?=

$ base64 -d <<< TkVUTE9DSyAtIEZvbnRvcyB0w6Fqw6lrb3p0YXTDsy9JbXBvcnRhbnQgTm90aWZpY2F0aW9u
NETLOCK - Fontos tájékoztató/Important Notification

es revdns-t vagy helo-t meddig tart hamisitani?  az ip meg lehet barmi:

inetnum:        185.33.53.0 - 185.33.53.255
netname:        DOTROLL
descr:          DotRoll
descr:          Shared Server Hosting

bar valoszinu tenyleg toluk:

#host kuldonc.netlock.hu
kuldonc.netlock.hu has address 185.33.53.7

#host -t TXT netlock.hu
netlock.hu descriptive text "v=spf1 include:spf.protection.outlook.com a:kuldonc.netlock.hu ... a:ds-sex01.doclersolutions.com ...

mondjuk ez az SPF is vicces, foleg a docleres hostnevvel

Nem tudom, szerintem ez nem utkozik, illetve nem osszeferhetetlen.

Gattyannal pont azert szimpatizalok, mert nem kell lopnia ahhoz, hogy politikus legyen - epp, hogy nem baj, ha latszik, honnet van penze.

Error: nmcli terminated by signal Félbeszakítás (2)

Nem etikatlan vagy osszeferhetetlen, amennyiben az ingyen cert rendelkezesre all a piac mas, hasonlo szereploi reszere is.

Abban a pillanatban, hogy masnak ez nem allna rendelkezesere, rogton felmerulhet az osszeferhetetlenseg vagy etikatlan hozzaallas minimum a tastulajdonosok fele.

Egy cert valoszinuleg nem tetel. De hol huzzuk meg a hatart? Ingyenes web hosting, ot mazsa szen, ingyen auto, 10 foallasu profi marketinges ideje fel evig, esetleg egy hajorakomany krumpli osztogatni a valasztas napjan? Innentol mar csak arrol beszelunk, hogy mennyit er a tisztesseg...

Nem trivialis. Nem is irtam. Nem az en majmom, nem az en cirkuszom.

Eltekinthetsz a szemelytol, akar meg az adott esettol is.

Etikatlansag, osszeferhetetlenseg nem csak ingyen, okosba atadott javak eseten lehetseges. Sot...

Ha valaki, mint egy ceg fo tulajdonosa, vagy operativ vezetoje olyan helyrol szerez be barmit, ahol erdekeltsege van, eleg konnyen belefuthat etikai kerdesekbe.

Ha van egy cegunk, ahol en birtoklok 51%-ot (en vagyok a CEO is, hogy teljes operativ kontrollom legyen, mert megtehetem), te 49%-ot. Egy masik cegemtol joval a piaci aron felul vasarolok 10 kilo krumplit, az mi? Tamogatom a sajat cegemet a te karodra... Etikus veled szemben? Nem. Sot, akar  hutlen kezeles, vagy komolyabb is lehet belole, mert szimplan kiloptam magamnak a kozos cegunk nyereseget.

( _Franko_ v | 2022. 02. 22., k – 08:50 )

A weboldalukon néma csend van, kivéve, hogy a telefonos ügyfélszolgálathoz időpontot kell kérni, szóval szerintem valid és nagyon-nagyon rosszul hangzik.

https://iotguru.cloud

- De Mr. Dent, a tervek az elmúlt kilenc hónapban rendelkezésére álltak a helyi tervezõirodában!
- Ó, hogyne! Én is egyenesen odamentem, hogy megnézzem õket, mihelyst hallottam a dologról, tehát tegnap délután. Maguk aztán nem erõlködtek valami nagyon, hogy felhívják rájuk a figyelmet, ugye? Úgy értem, hogy például szóltak volna valakinek, vagy ilyesmi.
- De hiszen a tervek ki voltak állítva.
- Ki voltak állítva? Éppenséggel a pincébe kellett lemennem, hogy megtaláljam õket.
- Ott van a kiállítási részleg.
- Zseblámpával.
- Talán leszakadt a villanyvezeték.
- Meg a lépcsõ.
- Nézze, végül is megtalálta a feljegyzést, nem?
- Ó, hogyne - felelte Arthur -, megtaláltam. Egy használaton kívüli vécében elsuvasztott, bezárt iratszekrény fenekén volt kiállítva, az ajtón a következõ felirattal: Vigyázz! A leopárd harap!

https://iotguru.cloud

Nehéz vitatni, hogy kinn volt az interneten. Aki Online SSL szolgáltatást vesz a Netlock-tól, az nem a netlock.hu-t használja elsődleges oldalnak, hanem az Online SSL oldalukat. Ugyanis, ott kell bejelentkezni az ügyintézéshez.

https://onlinessl.netlock.hu/

Ott kinn volt a tájékoztató. Többieket nem érintette az incidens. Akit érintett, az olvashatta a neten, illetve levélben értesítést kapott.

trey @ gépház

A levél, ami jött, abban egészen pontosan 0 alkalommal szerepelt az link, hogy https://onlinessl.netlock.hu/

Ott kinn volt a tájékoztató. Többieket nem érintette az incidens. Akit érintett, az olvashatta a neten, illetve levélben értesítést kapott.

Azért néhány nap alatt csak eljutottak oda, hogy esetleg erről kellene írni valamit a főoldalukon is...

https://iotguru.cloud

És? Akit érintett, tudott róla? A szál pedig onnan indult, hogy napokkal azután, hogy már kinn volt online, valaki itt megjegyezte, már kinn van. Lehet úgy beállítani, hogy elégtelen volt a tájékoztatás, de ez nem igaz.

trey @ gépház

A szál pedig onnan indult, hogy napokkal azután, hogy már kinn volt online, valaki itt megjegyezte, már kinn van.

És? Mégiscsak kirakták oda, ahol a nép keresi: a főoldalukra.

Lehet úgy beállítani, hogy elégtelen volt a tájékoztatás, de ez nem igaz.

Volt tájékoztatás, csak elégtelen. Ezt javították pár nap alatt. Rághatod még a gittet, ha az segít.

https://iotguru.cloud

És? Mégiscsak kirakták oda, ahol a nép keresi: a főoldalukra.

Igen, ez volt a csúsztatás. Az Online SSL nép nem ott, hanem az Online SSL különálló szolgáltatás honlapján keresi. Magyarázd már meg nekem, akinek évek óta tucat ilyen tanúsítványa van és éves szinten tucatszor jelentkezek be ott, hogy hol keresem az infót ... a netlock.hu oldalon évek óta nem jártam, semmi dolgom nincs ott. Ellenben az onlinessl.netlock.hu-val ...

trey @ gépház

Ehhez képest, nektek kell mindent a szátokba rágni. Én feltalálom magam. Ebben az esetben is, írtam a Netlock-nak a hivatalos állásfoglalásért, ahelyett, hogy itt baszom a rezet. Megtaláltam a bejelentést a megfelelő oldalon. Én be tudom fizetni a gépjárműadómat, tudom használni az elektronikus (ön)kormányzati rendszereket, a NAV oldalait, be tudtam regisztrálni magam a COVID-oltásokra és úgy általában életrevalóbb vagyok, mint az ország lakosságának 95%-a.

De, valóban. Én vagyok az!

trey @ gépház

Ehhez képest, nektek kell mindent a szátokba rágni. Én feltalálom magam.

Képzeld, "mi" is feltaláljuk magunkat, csak közben felismerjük, hogy szarul van megoldva és van empátia bennünk, hogy ez nem mindenkinek jó. Te meg úgy viselkedsz, mint egy közepesen súlyos Asperger szindrómás, akiben nincs empátia és szociális érzék, amíg worksforme, addig minden oké, amikor nem worksforme, akkor meg ugyanazt teszed: baszod a rezet a fórumon.

https://iotguru.cloud

Képzeld, "mi" is feltaláljuk magunkat,

Azt látom! :D Vicces, amikor rámutatok olyan dolgokra, amik rég léteznek (EBEV, EFER, EESZT, stb.) , majd amikor kiderül, hogy tényleg, akkor nem a köszönöm jön, hanem tereléses mellébeszélés. Nem csodálkozom már ezen, régi motoros vagyok a neten ... 

A műempátia, a karosszék-együttérzés valóban nem az én műfajom. Ezeket meghagyom nektek.

trey @ gépház

Vicces, amikor rámutatok olyan dolgokra, amik rég léteznek (EBEV, EFER, EESZT, stb.) , majd amikor kiderül, hogy tényleg, akkor nem a köszönöm jön, hanem tereléses mellébeszélés.

Mondom én, hogy van nálad némi közepes Asperger szindróma, mert azt se érted, hogy mi a bajunk és a teljesen normális emberi reakciókat terelésnek és mellébeszélésnek gondolod.

A műempátia, a karosszék-együttérzés valóban nem az én műfajom. Ezeket meghagyom nektek.

Na, tipikus Asperger szindrómás reakciók, igen, ami nálad hiányzik, azt nem tudod megérteni.

https://iotguru.cloud

Hogyne értem: neked mindig igazad van, nekem soha. Te mindig mindent jobban tudsz, én hülye vagyok. Nekem semmi empátiám, te 110%-os empátiával rendelkezel. Ez lenne a nagy üzenet.

Mondjuk, ha ez így lenne, akkor elég sikeretlen életet élnék, de hát éppen az ellenkezője van. Szóval az elméleted valahol sántít.

trey @ gépház

Hogyne értem: neked mindig igazad van, nekem soha. Te mindig mindent jobban tudsz, én hülye vagyok. Nekem semmi empátiám, te 110%-os empátiával rendelkezel. Ez lenne a nagy üzenet.

Ez egyrészt szalmabáb, másrészt te kezdted ismét, hogy rajtad kívül mindenki hülye.

Mondjuk, ha ez így lenne, akkor elég sikeretlen életet élnék, de hát éppen az ellenkezője van.

Miért kellene sikertelen életet élj? Van ismerősöm, aki cégvezető, magánéletben és a szakmában is sikeres, satöbbi-satöbbi és negyvenéves kora után derült ki számára is, hogy Asperger szindrómás...

https://iotguru.cloud

( zrubi v | 2022. 02. 22., k – 09:00 )

Szerkesztve: 2022. 02. 22., k – 09:03

mármint a kamuzáson kívül ,ami a főoldalon van:

 

Értesítés!

 

Az elmúlt időszakban megnövekedett számítástechnikai támadások száma miatt a Netlock úgy döntött, hogy az onlinessl felhasználói esetében jelszócserét kényszerít ki.

 

 

bennem azért  felmerült a gondolat, hogy ha egy user interface-re sem tudnak vigyázni, akkor egy Root CA-ra hogyan? :P

Nem beszélve arról, hogy végül mennyit árulnak el az egészből...

mert ugye jelszót viszonyleg fájdalommentesen lehet cserélni, De rootCA-t (vagy bármelyik aláíró CA-t, ami a böngészőkbe/ OS repókba is bele van drótozna ) nem nagyon.

zrubi.hu

Ezt értem...

Én arra gondolok, hogy egy támadónak bőven elég a legolcsóbb - de világszerte elfogadott - aláíró tanúsítványt megszerezni, azzal ugyan úgy meg tudja b*szni az egész világot.

(mert a usereknek biztosan nem fog feltűni, hogy tegnap még EV cert volt a netbankomnál, ma meg csak sima lakatos)

persze itt (egyelőre) nem volt szó aláíró tanusítvány kompromittálódásról, csak én gondoltam tovább...

 

szerintem.

zrubi.hu

„Az esetlegesen érintett személyes adatok között hash titkosítással tárolt, az onlinessl felületünkön megadott jelszavak is voltak. Így az onlinessl felületen valamennyi jelszót »reseteltük«. A felület csak limitált adminisztricáós funkciókkal bír, így vizsgálatunk jelen állása szerint az onlinessl tanúsítványok nem kompromittálódtak”

 

Ezt nyilatkozták. Miért érzem, hogy nem ez a vége?

Most jött a válasz:

Tisztelt Uram!

Köszönjük, hogy felvette velünk a kapcsolatot az esettel kapcsolatosan.

Szeretnénk a mellékelt tájékoztatót figyelmébe ajánlani.

Szeretném tájékoztatni, hogy a hatályos adatvédelmi szabályok szerint a tisztességes és átlátható adatkezelés elve megköveteli, hogy az érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól, illetve probléma esetén az alábbiakról.

Az adatvédelmi tisztviselő:

.... , akit a dpo@ e-mail címen érhető el közvetlenül.

Az adatvédelmi incidensből eredő valószínűsíthető következményként tudjuk megjelölni, hogy a támadásban érintett rendszerünk, a vizsgálataink alapján, kizárólag az onlinessl.netlock.hu webes felülete. A felülethez kapcsolódó esetlegesen érintett adatok felhasználó nevek, a kapcsolódó e-mail cím, jelszavak lenyomatai, és a számlázási adatok amennyiben a felhasználó adott meg ilyet.

Egyéb rendszerünk jelenlegi tudomásunk szerint nem sérült, így az onlinessl tanúsítványok nem kompromittálódtak, nem találtunk rendellenességeket a tanúsítványkiadással kapcsolatban!

Cégünk az onlinessl.netlock.hu  honlapon belépő jelszavak újra generálását kényszerítette ki.

Az esetettel kapcsolatosan feljelentést tettünk a rendőrség felé, bejelentést az NMHH, a NAIH és a Nemzeti Kibervédelmi Intézet felé is jeleztük.

A fentiekre tekintettel nem indokolt, de tájékoztatjuk, hogy az esetről való hivatalos tájékoztatást követően ( 2022.02.21.) 30 napon belül jogosultak új tanúsítvány kiadását igényelni díjmentesen a dpo@ keresztül.

További jogorvoslatért kérem forduljanak hozzánk bizalommal az adatvédelmi tisztviselőn keresztül, vagy közvetlenül az ismert elérhetőségeink egyikén. További jogorvoslati lehetőség kérhető a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás útján ( Budapest, Falk Miksa u. 9-11, 1055), illetve az illetékes bíróság útján is.

A melléklethez a jelszót külön e-mailben küldjük részükre.

Üdvözlettel:

....

NETLOCK Kft.

web: https://netlock.hu

e-mail: .....

cím: 1143 Budapest, Hungária krt. 17.

cégjegyzékszám: 01-09-563961

trey @ gépház

Az, hogy TLS 1.3 nincs, az szerintem a kisebbik gond - a nagyobbik az, hogy TLS 1.1 és 1.0 is van még az Erste netbankjánál, "kellően" ratyi beállításokkal... (Qualys: "This server supports weak Diffie-Hellman (DH) key exchange parameters. Grade capped to B." illetve "This server supports TLS 1.0 and TLS 1.1. Grade capped to B.").

Tudatlanság? Nemtörődömség? Túl sok XP-s vagy régi androidos kliens? Legacy rendszerek? Jogkör hiánya? Vagy csak a kommunikációhoz jobban értenek, mint a biztonsághoz? (https://24.hu/tech/2022/02/24/erste-bank-netes-csalok-figyelmeztetes/) Vagy ez egy feature, hogy MITM-ezni lehessen valakiknek?

Passz, Azért ha jól rémlik, Android 4.4 környékétől már elég a TLS1.2, de 5-től szinte biztosan... (XP, meg legacy desktop OS-ek/böngészők az más tészta, de azoknak a támogatása is nyugodtan kivezethető lenne - máshol megcsinálták...) Mivel 1.2-t "beszélnek", így "csak" beállítás (illetve szakmai javaslat _és_ azt követő üzleti döntés) kérdése, hogy dobják az ennél régebbi TLS-verziókat.
 

FYI: A TLS1.1 miatt is minimum "szoktak szólni" auditon, mostanság már az is felmerül mint elvárás, hogy legyen TLS1.3 - én egyelőre a szigorúra konfigolt TLS1.2-t egy _elfogadható_ kompromisszumnak tartom, úgyhogy ödönbankéknak ez egy extra fekete pont :-/ mert megnéztem, és bizony a login.erstebank.hu is sz@r, nemcsak a "publikus" weboldaluk - és finoman fogalmazva nem hinném, hogy a netbank/mobilbank tényleges kiszolgálását végző végpotokon ennél jobbak a beállítások.

Ha pci scope alá kerülne, mondjuk úgy, konténerszámra kéne behurcolni a rollercsapágyakat úgy a fejlesztők, mint az üzemeltetők számára :-D

DV tanúsítvány esetén a 3 hónap vs. 1 év lejárati idő. Nem mindenki támogatja még a let's encrypt-es automata tanúsítvány megújítást és így "spórolhatsz" az üzemeltetési időn.
 

"If I had six hours to chop down a tree, I'd spend the first four hours sharpening the axe."

Igen.

A NETLOCK mint minősített bizalmi szolgáltató minősített és nem minősített szinten is nyújt bizalmi szolgáltatásokat:

  • aláíró, bélyegző és weboldal-hitelesítő tanúsítványszolgáltatásunkat minősített és nem minősített szinten is nyújtjuk
  • időbélyeg- és archiválsszolgáltatásunk csak minősített szinten érhető el
  • titkosító, autentikációs és online (DV) SSL tanúsítványszolgáltatásunk nem tartozik az eIDAS és az Eüt. hatálya alá

trey @ gépház

Azért erős ilyet mondani látatlanban róluk... nem? Egyrészt ők is emberek, másrészt behatolások mindenhol történnek - csak nem mindenki detektálja. Aki mást mond, az magának, és/vagy másoknak hazudik.
Illetve ha mi is így állunk a cégekhez, az nem fogja segíteni, hogy transzparensebbek legyenek a problémáikkal kapcsolatban.

"If I had six hours to chop down a tree, I'd spend the first four hours sharpening the axe."

Azert ez nem a Pistike'93 Bt. Itt elvarhato az, hogy ezek a rendszerek sokkal kevesbe legyenek serulekenyek. Nagyjabol ugy nez ki a felulet, mint a regi Netlock feluletek, magyarul akar az is elofordulhat, hogy a jelszotarolas plaintextben megy ~2000 óta.

Error: nmcli terminated by signal Félbeszakítás (2)

Illetve ha mi is így állunk a cégekhez, az nem fogja segíteni, hogy transzparensebbek legyenek a problémáikkal kapcsolatban.

Figyelj, ez egy biztonságtechnikai cég. Elvileg.

És most kaptam tőlük egy levelet, hogy változtassak jelszót, mert a jelszó kiszivároghatott. Kurvára szeretnék látni magyarázatot, hogy a jelszó hogy tud kiszivárogni (plain text?!) és a többi rendszerükben mi garantálja, hogy nem sebezhető.

https://iotguru.cloud

Én nem látom a levélben hogy a "jelszó kiszivároghatott". Azt pláne nem látom hogy leírnák hogy a jelszó plaintextben volt tárolva.
Elvileg a hash kiszivárgása is bajos lehet, van valamekkora pici esély a visszafejtésre.
Úgy vannak vele (szerintem) hogy műszaki szempontok szerint biztos nem árt ha új jelszót állítasz be.
Kommunikációs szempontból - ahogy látjuk - nincs jó hatással a userekre.

Borzasztó nehéz döntések ezek.

Gábriel Ákos

Amennyiben korábbi onlinessl jelszava megegyezhet más szolgáltatásoknál megadott jelszavával, javasoljuk annak lecserélését is, illetve figyeljen az email fiókjába érkező gyanús tartalmakra.

Ez nekem azt implikálja, hogy plain text szivárgás történt és/vagy hozzáférhettek a login folyamatban a plain text jelszóhoz.

https://iotguru.cloud

Nem biztos, hogy kell a plaintext jelszó - ha gyenge hash-t használtak, már akkor is fennáll a látható nagyságú val.sége - főleg a gyengébb jelszavak esetén - a jelszónak a hash-ból belátható időn belüli történő visszakeresésére.
Bónuszként talán joggal lehet azt is feltételezni, hogy a gyenge jelszót használó user biztonságtudatossága nem túl erős, és emiatt jellemzőbb rá az, hogy ugyanazt a jelszót több helyen is használja.

( arpi_esp v | 2022. 02. 22., k – 09:49 )

Szerkesztve: 2022. 02. 22., k – 09:49

> Amennyiben korábbi onlinessl jelszava megegyezhet más szolgáltatásoknál megadott jelszavával, javasoljuk annak lecserélését is

csak nem azt akarjak mondani, hogy plaintextbe taroltak (es loptak el) a jelszavakat?

( gabrielakos v | 2022. 02. 22., k – 12:32 )

szakemberhiány itt is. hónapok óta keresnek mindenféle pozíciókra.

Gábriel Ákos

( dotnetlinux | 2022. 02. 23., sze – 16:31 )

A politikai vonalat (ellenzék vagy nem) még ki sem nyitottuk. Mondjuk ez egy szakmai fórum.

Megnéztem az NKI YT csatornáján pár darab (ha tippelni kellene) nevelési célzattal készült videójukat #oszdazészt

Megint csak nem értem, kik a videósorozat célközönsége? Az általános iskolás/középiskolás gyerekek fiatalok? A középkorúak? Az idősek?

Tipikusan ugyanazok a problémák, mint hasonló más haszontalan videóknál: megoldást SOHA nem adnak az általuk felvetett problémákra. 

Az idelátogató hupperek is simán rákattintanak a trükkösebb szofisztikáltabb adathalász leveles linkekre (egy laikus hogy a faszba ismeri fel a "gyanus URL"-t? Eleve mi az az URL?)

Nincsenek KONKRÉT VALÓ ÉLETBŐL hozott példák:

igenis havonta - 2havonta lehetne mutatni az OTP, Telekom, Eon, MVM, bankok nevében küldött hamis leveleket, kivetítve rámutatni nagy piros nyíllal hogy nézd b+ itt van a trükk, emiatt átverés ez a levél.

Mondom mégegyszer: konkrét elkapott üzeneteket mindenféle módosítás nélkül megmutatni, hogy otthon a laikusok is lássák hova a faszba kell menni a windows beállításaiban h. a kurva fájlkiterjesztést ne rejtse el a barom mikroszoft. Eppöl ájfónod van? Akkor így néz ki a felület, itt látszik hogy a link nem az otpbank.hu-ra mutat, hanem az otpbaMk.hu-ra. Android telefonod van? Akkor a krómban itt látod a lakatot, a tulajdonosa a tanúsítványnak nem az OTP magyarország zrt  hanem "xykisfaszom ltd. Kajmánszigetek".

Kb ez lenne hasznos, nem az h. Szirmai meg Mogács mesél vmi őszi fás kocogásos háttér előtt a személyes kalandjairól. Konkrét kézzelfogható akciók kellenek, nem a haszontalan laikus által fel sem fogott IT szakmai hülyeségek.

Egy középiskolában tartottam előadást, a 'legyél te is informatikus' témában, ami után természetes módon felmerült a kérdés, hogy nade mennyit lehet keresni... és ez egyben válasz is arra, hogy miért nincsen értelmes (szakmai) oktatás:

A legtöbben sajnos nem engedhetik meg maguknak, hogy tanárként dolgozzanak... Inkább elmennek (egy multihoz) pénzt keresni.

 

de persze van az a mondás is, hogy:

aki ért hozzá csinálja, aki nem az meg tanítja. :D

zrubi.hu

Jó, de ez hogy jön ahhoz h. az NKI (gondolom állami pénzből, de talán nem iskolai rendszergazdás bérsávos fizetésből foglalkoztatott szakemberekkel) miért nem tud a célzott közönséget megszólító tematikus videókkal nevelni? Már ha ez (is) a létezésúk célja. A promó videóban direkt kiemeli az ügyvezetőjük h. nem csak Paks és a hazai kritikus infrastruktúra szolgáltatóinak a védelme a feladatuk, hanem a laikus hazai internethasználóké is.

Vagy ez az egész NKI is kifújt annyival h. van 1 szóvivőjük (nekem nem volt szimpatikus a videó alapjan), meg 1-2 etikus hekker a backoffiszban, plusz egy youtube videósuk?