Oracle, támadás

Security-all

https://telex.hu/techtud/2025/03/26/oracle-hekkertamadas-adat-szivargas…

https://www.cloudsek.com/blog/the-biggest-supply-chain-hack-of-2025-6m-…

Egy hekker azt állítja, hogy feltörte az Oracle belső rendszerét, és rengeteg adatot töltött le onnan – írja a CloudSEK.

  • 2094 megtekintés

( pentike | 2025. 03. 26., sze – 16:30 )

"6M records exfiltrated from SSO and LDAP of Oracle Cloud. The data includes JKS files, encrypted SSO passwords, key files, and enterprise manager JPS keys."

hmmm....

( Friczy v | 2025. 03. 26., sze – 16:56 )

Az Oracle tagad, de a CloudSEK oldalán elég komoly bizonyítékok vannak.

( gabrielakos v | 2025. 03. 26., sze – 17:38 )

Óriási gáz, Oracle Cloudban a szokottnál is több kormányzati és banki infra van.

Kíváncsi lennék hogy a 6M rekord mekkora része "developer accountok" és mekkora része éles banki (pl.)

Gábriel Ákos

Most megmutathatja az SZTFH, mit is jelent a NIS2 a gyakorlatban. Meg az osszes hasonlo EU-ban talalhato gittegylet. Elmeletileg ilyenkor ugye ezenek a hatosagoknak beavatkozasi kotelezettsege van, mivel a banki/kormanyzati rendszerek kritikus infrastruktura elemnek minosulnek.

Error: nmcli terminated by signal Félbeszakítás (2)

Ez ismerős, mint mikor feltörték azokat a portálokat ahol a covidpass meg az oltásra behívottak adatai voltak, aztán annyival elintézték, hogy: ezeket az adatokat tilos felhasználni. Volt is kavarodás a dologból, mert pl a haveibeenpwned-nek sem volt joga kezelni az adatokat, és ezzel többet ártottak a jogászok, mint gondolták.

Az Ír egészségügyi adatbázist olyan gyakran törték meg, hogy az már nem is volt téma egy idő után, de egy végzést azért elintéztek. A bűnözők ha másra nem is, majd egy ilyenre odafigyelnek ugye.
https://www.irishtimes.com/news/crime-and-law/courts/high-court/hse-secures-injunctions-restraining-sharing-of-hacked-data-1.4570769

( klai | 2025. 03. 26., sze – 17:45 )

Speciel a saját fiókomba nem tudtam belépni csak jelszócsere után.

Mert a Vodafone annyival lett rosszabb, mint..., mint... rosszabb lett és kész!

más: tényleg érdekel, hogy miben látod rosszabbnak.

szerk: a Budapest Bank volt az egyetlen bank, akikkel össze kellett vesszek (a másik volt, amibe meg bele kellett törödjek, hogy gyökereket alkalmaznak a hozzájuk illő szabályozásokkal, az az erste volt), mert még az apróbetűs rész értelmezését is máshogy végezték, mint általánosságban az országban élők. Igazi kis gennyládák voltak, és úgy örültem neki, hogy 10.000Ft volt csak a tanulópénzem, hogy soha-soha többé ne kerüljek vele kapcsolatba. Itt is érdekel, hogy ez mennyivel lett rosszabb szerinted.

Sun-t adom, kicsinálták, de ők jobban jártak vele.... Dyndns-t szintén.

Bár digis tv adást láttam nagy képernyőn (fos, blokkolódos sz@r volt a legtöbb csatorna a szomszédban), vodafone-ost még nem. De sokkal rosszabb az sem lehet. Bár lehet, hogy csak egy negyedébe került annak.

"Bár digis tv adást láttam nagy képernyőn (fos, blokkolódos sz@r volt a legtöbb csatorna a szomszédban)"

Szerintem te a "tányéros"-t láttad, mert ami üvegen jött DVB-C az teljesen rendben volt - persze mióta one van, azóta a HD-k csak vantévére váltva, az összes eszközt lecserélve (incl. szolgáltatói router, amivel az uplink tényleg vékonyabb lesz), és ha épp one, akkor kaphatsz hozzá CI+ kártyát - amivel kiherálték a PC-s tv-nézés lehetőségét, illetve azt,hogy fog az ember egy Amiko vagy más DVB-C dobozt, és azt használja...

( wladek1 | 2025. 03. 26., sze – 21:28 )

Szerkesztve: 2025. 03. 26., sze – 21:36

Egyaltalan mi a viharos lofaszt csinal barmelyik magyar allami/banki cucc egy barmilyen cloud szolgaltatonal? Tippre az erintetteket siman sarokba lehetne allitani, kb nekik maguknak sem sikerulne azt sem prezentalni, hogy a szolgaltatojuk/szolgaltatoik _szerint_ hol talalhatoak a cuccaik, nemhogy reszletesen ismernek az infrastruktura elemeit. 
Nesze neked NIS2.
Kis cegeknel lattam ilyesmit, felhanytak a cuccot gcp -be, aztan majd a cloud run intez helyettuk mindent. 

Error: nmcli terminated by signal Félbeszakítás (2)

Igen, ez jogos. Ugyanakkor en azert elek a gyanuperrel, hiszen sokkal egyszerubb ebben jatszani, mint egy sajat infrastrukturat felepiteni/EU-tulajdonu szolgaltatot igenybevenni. Ugy tudom viszont, hogy a NIS2 eleg kemenyen szabalyoz; a !eu lokaciok hasznalatat pedig kulonosen, Ez utobbira utaltam leginkabb.

Error: nmcli terminated by signal Félbeszakítás (2)

Ezt akartam pont mondani, a legtobb cloud szolgaltatonal lehet regiot valasztani. AWS, GCP, Azure, IBM Cloud most ezek jutnak eszembe, pontos cimmel-telefonszammal nem tudod megmondani, de a legtobb esetben orszag/varos szinten le lehet bontani, hogy hol vannak. 

Ennek nem csak a banki ugyfeleknel van jelentosege, hanem pl ha eleve nemetorszagra targetalsz, akkor nem us-east regioban rakod le a szervereket. 

Szoval de, meg lehet mondani, hol vannak az adatok.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Ennél kicsit bonyolutabb a helyzet. Van jónéhany dolog az AWS-ben (pont az account, ill user kezelés ilyen példa) ami "global" az AWS console-on is. Hogy technikailag ilyenkor hol tárolják az jó kérdés, szerintem replikálják pár fő-régiójuk között.

Van olyan az AWS-ben, hogy Fedramp cloud, illetve Gov cloud, ezek tisztán US-onlyk. És igérik erre az évre az EU sovereign cloud elérhetőségét, ami tisztán EU-only.

Régóta vágyok én, az androidok mezonkincsére már!

Az szerintem túlzás, hogy ez nem GDPR compliant. Akkor mindegyik EU cég, aki AWS-t használ, az GDPR-t sértene? Szerintem ezt megengedi a GDPR, hogy USA-ban legyen valami, csak ezt világosan le kell írni a használati feltételekben.

Egyébként az AWS-nél azon userek authentikációja van US régióhoz hoz kötve, akik az AWS control plane-t használják. Akik magának az AWS-ben hostolt alkalmazásnak a userei, azoknak maradhat minden adata EU régióban.

Én is így tudom. A data residency nem kötelező, de ugyanazokat a szabályokat be kell tartanod, bárhol is van az adat. A DORA már gyanúsabb. Bár erről is megoszlanak a vélemények, tudtommal explicit ez sem ír elő általánosan szigorú EU-s data residency-t, de a risk managementnek lehet olyan kimenetele ami csak így kezelhető. Ez viszont elsődlegesen pénzügyi szektort célozza - persze tranzitíven a teljes IT beszállítói láncát is.

Régóta vágyok én, az androidok mezonkincsére már!

Illetve ugye az sem mindegy, hogy az adott infrát mire is használod. Attól, hogy te bank vagy, nem csak banki/pénzügyi rendszereid lehetnek, hanem mondjuk mittudomén reklámkampányhoz használt félstatikus weboldalaid is. És ott már lehet játszani azzal, hogy mi hol van.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Sokkal inkabb NIS2 erintettsege van a dolognak szvsz;  a GDPR "megmagyarazhato" a usernek, a NIS2 viszont konkretan kikot egy rakas dolgot a fizikai elhelyezkedessel, illetve a provider-customer relacioval kapcsolatban.

Error: nmcli terminated by signal Félbeszakítás (2)

Ez jogos, azonban maga a "tamadas" a "login.us2.oraclecloud.com" URLt erintette, amely bar csak egy URL, de pl a gcp eseten egy igy felepitetett URL egyertelmuen utal a lokaciora. Egy EU-only szolgaltatasnal nemcsak a szolgaltatasok/adatallomany, hanem a login sem kellene, hogy elerheto legyen mas lokaciokban, legalabbis az en logikam szerint.

Error: nmcli terminated by signal Félbeszakítás (2)

Well, itt mar azert bejatszik az, hogy _te_ honnan nezed. Loginoltatni technikailag onnan a leggyorsabb, ahova a klienst kidobja a geoip. Foleg US-EU viszonylatban tud kesedelem lenni, amig atmegy a tenger alatt a bitkigyo.

Es meg mielott: siman van masik foldreszrol is uzemeltetes, peldaul multinacionalis cegeknel es bankoknal elofordulhat, hogy maga a ceges vagy banki infra EU-ban van (megkotesek) de az uzemeltetok US-bol erik el, es forditva is van ra pelda. Az valojaban nincs kikotve, hogy az uzemeltetesednek is a regio kornyeken kell lennie.

Ilyen ertelemben viszont a loginoltatasnak valamelyest muszaj globalisnak lennie. A legtobb esetben ketfaktoros hitelesites is kotelezo, emiatt a kompromittalodo jelszavak se jelentenek komoly veszelyt.

Ami itt tortent, az viszont nagyon komoly breachnak tunik, mocsok nehez ezellen igy vedekezni infra oldalrol. Marmint, lehet, mindent lehet, csak altalaban magas a koltsege.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Ilyen ertelemben viszont a loginoltatasnak valamelyest muszaj globalisnak lennie.

Nem tudom, hogy a "loginoltatást" pontosan melyik részére érted a folyamatnak, de szerintem az teljesen racionális elvárás egy kormányzati szervnél, hogy a user directory az mondjuk csak az EU-ban létezzen. Akkor is, ha az Mexikóban nyaraló osztályvezető úrnak emiatt egy picit várnia kell, ha onnan akar belépni a levelezését megnézni.

Nem azt mondtam, hogy nem racionális elvárás, hanem azt, hogy technikai oldalról viszont komplex lehet megvalósítani. Mert bárcsak kizárólag olyan szintuáció lenne, hogy a Mexikóban nyaraló osztályvezető úr akar levelet küldeni a barátnőjének. Az kezelhető lenne könnyen.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Hát ha van konkrét use case, akkor beszélgethetünk róla, de így nem tudom, mire gondolsz. Elég sok minden kezelhető már ezen a területen, mert egyre gyakrabban jön szembe hasonló elvárás.

Végső soron az van, hogy van az igény ("legyen minden PII az EU területén"), és akkor vannak szolgáltatók, ahol ez megoldható, meg vannak, ahol nem.

( trey | 2025. 03. 27., cs – 07:35 )

"Irány a ködös felhő!"

trey @ gépház