"15 éves tinédzser hekkelte meg állami intézmények informatikai rendszereit"

HUP cikkturkáló

Tavaly októberben egy polgármesteri hivatal informatikai rendszerébe lépett be jogosulatlanul egy ismeretlen felhasználó. Az egyik alkalmazott adatait megszerezve letöltötte a szerveren tárolt adatok egy részét. Nem sokkal később, novemberben egy állami szervezet levelezési rendszerébe lépett be valaki, és több száz címre küldött ki malware-t, vagyis rosszindulatú szoftvercsatolmányt. A hivatalosnak álcázott dokumentum megnyitásával az elkövető a címzett fertőzött számítógépén tárolt adatokat érhette volna el.

[...]

A kibernyomozók megállapították, hogy honnan kezdeményezték a jogosulatlan belépéseket, majd azonosították a felhasználót. A 15 éves Pest vármegyei fiút szeptember 2-án fogták el. Kutatást tartottak lakóhelyén, lefoglalták a számítógépét és a mobiltelefonját, illetve a lakásban talált valamennyi adathordozót is. Ezek elemzése jelenleg is folyik.

[...]

(via)

  • 2523 megtekintés

( YleGreg | 2025. 09. 10., sze – 11:28 )

Ha egy kis esze van a hatóságnak, akkor korengedménnyel felveszik a kibervédelemhez, és célt adnak a tehetsége kibontakozásához. Ha nincs, akkor az országban hamarosan egy újabb jó eszű magyar gyerekkel kevesebb lesz.

De, kiderül: 

Az egyik alkalmazott adatait megszerezve

Legjobb esetben ügyes soc. engineering, rosszabb esetben adatlopás/illetéktelen hozzáférés cred. birtokában. Ez kurva messze van az "ügyes hacker"-től, ez kb. script kiddie szint.

Tovább erősíti a kiddie-szintet:

A kibernyomozók megállapították, hogy honnan kezdeményezték a jogosulatlan belépéseket, majd azonosították a felhasználót.

trey @ gépház

Kevin Mitnick egy korabeli, nem létező security világban wardialing, social engineerind baszakodással lett híres/hírhedt, szabadulása után is azon idők emlékeiből élt - előadásokat tartott, keynote-okon szerepelt mint "híresség". Ha a technikai skillt nézzük, akkor Mitnick sosem volt kernel-exploitokat stb. író hardcore hacker. A mai elit exploit-fejlesztők (pl. Project Zero, kínai APT-k) sokkal mélyebb low-level tudással dolgoznak. Mitnick a mai security-aware világban a tudásával labdába sem rúgna. A klasszikus értelemben véve kiddie szint, talán a social engineering skillje az, amit ma még talán tudna használni.

trey @ gépház

Szerintem paradoxon a felvetésed. A mai világban Linus sem tudnak labdába rúgni az 1991-es tudásával. Meg szinte senki abból az időből ezen a területen. Azt pedig nem tudjuk, hogy a mai könnyen elérhető hatalmas tudás mellett mire lenne képes egy le nem bukott (tehát folyamatos megfigyelés alatt nem álló) Kevin Mitnick ha még élne. 

Egy közepesen egyszerű matematikai feladatot sem könnyű megoldani ha nem ismered a hátteret, és egy nehéz feladatot is lehet rutinból ha ismered. Ha feladnám neked Gábriel kürtjét valószínűleg nem tudnál eligazodni és lezárnád annyival ha a görbe alatti terület végtelen akkor a térfogat is. Abból a nulla információból ami elérhető volt abban a korban számára csak kihozott valamit amit "eredménynek" lehet tekinteni attól függetlenül, hogy a törvény tiltotta. 

“Az ellenség keze betette a lábát”

Torvalds a mai napig aktívan részt vesz a világ legnagyobb szabad szoftveres projekjének vezetésben. Mitnick a szabadulása után egy médiabohóccá vált, egy Whiskys Rabló #2 lett belőle, aki az emlékeit árulta. Torvalds kódolásban és programtervezésben ma is odabaszna a kóderek 80%-nak, letett az asztalra egy git koncepciót a Linux indulása után évtizedekkel, ami de facto tool lett a programfejlesztésben. 

Mitnick lófaszt se tett le az asztalra később, kiöregedett keynote speaker és celeb lett.

trey @ gépház

Nálad az ágyad felett a Szűzanya képe mellett Linus Torvals portréja van kifüggesztve a falon? :-) Mostanában Linus neve ha szóbakerül a mélységes áhítat hangján kívül bárhogyan, akkor ez egyből szükségét érzed annak, hogy védelmedbe vedd (gyakran feleslegesen) és ócsárold a Linusszal egy kommentbe került bármilyen más személyt, teljesen függetlenül a hosszászólás kontextusától. 

"Torvalds kódolásban és programtervezésben ma is odabaszna a kóderek 80%-nak" kijelentésed pedig erősen véleményes. Nincs definiálva kiket tekintünk "kódernek". Ezért ismeretlen halmaz 80%-a értelmezhetetlen. Nem istenek az AI fejlesztéssel foglalkozó "kóderek" sem (nem az előfizetéses ChatGPT-t api-n tutujgatókra gondolok, hanem) akik nulláról, vagy elérhető elemekből építenek teljesen saját AI-t. De az sem igényel kisebb kvalitást, mint egy konzervatív monolitikus kernel fejlesztése. A GUI-s fejlesztés sem megy jól Linusnak. Ettől nem lesz kevesebb. De nem is több azért mert az "alapozó munkában" vesz részt a kernel szinten. A felette épített szintek jelentős része ugyanannyira fontos, felkészültséget igénylő munka. 

“Az ellenség keze betette a lábát”

Eleve nem értem, hogy minek hoztad ide, majd miután idehoztad, felhánytorgatod nekem? ROTFL ????? Mi a fasznak hoztad ide? Hogy jött egyáltalán ide? Magadnak gyártottál magaslabdát? 

"Torvalds kódolásban és programtervezésben ma is odabaszna a kóderek 80%-nak" kijelentésed pedig erősen véleményes.

Jaja és a véleményem a véleményeddel akarod cáfolni. :D

trey @ gépház

Nagyon keveset tudsz az urgerol.

Teny, hogy Mitnick elsosorban a social engineering mestere volt, de azert nem volt teljesen hulye a technikai oldalhoz sem. Nem feltetlenul foglalkozott napi szinten sebezhetosegek felderitesevel, de tudta hogyan es mikor erdemes azokat kihasznalni. Mas szavakkal kepes volt osszerakni egy komplex tamadast adott celpont ellen, amelynek resze volt social engineering, rootkit telepites, remote exploitok kihasznalasa, adott esetben fizikai behatolas, kukabuvarkodas, stb. Ez a komplex skill hatarozza meg a hackert osszessegeben.

Nem csak azt nevezzuk hackernek, aki honapokat ul az alagsorban, aztan elougrik egy 0day expoitot lobogtatva, de amugy soha eleteben nem tort fel sikeresen egy eles rendszert sem. Sot, igazabol az utobbi joval kevesbe hacker mint Mitnick volt.

A nagyságnak semmi köze ahhoz, hogy valaki börtönben végzi-e vagy sem. Elég, ha egy piti bűn miatt elkapnak aztán elkezdenek nyomozni.

Alapvetően az van, hogy tökéletes bűntény nem létezik, max olyan, aminek rohadt nehéz a nyomára akadni. És ez egyszerűen azért van így, mert tökéletes ember nincs, mindenki követ el hibákat, mindenkinek vannak gyenge pontjai. És ez ugyanúgy igaz a hackerekre is mint a sima betörőkre.

A nagyokat az különbözteti meg a pancserektől,  hogy hosszabb ideig nem fedezik fel azt, amit csináltak. De ha egyszer kibukik a dolog - akármiért - onnantól kezdve már vége. Az a "nagy hacker", aki elhiszi, hogy őt nem fogják felfedezni, egy utolsó idióta barom.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Erdemes azt is melletenni, hogy mekkora hordereju buntenyeket kovet el az illeto, mas szoval kiknek a tyukszemere lep ra, mert ennek fenyeben fognak az elfogasara eroforrast allokalni. Lenyulni a szomszed haztomb wifi jelszavait peldaul biztos nagyon hardcore teljesitmeny, de a zsaruk nem fognak emiatt hajtovadaszatot inditani. 

Mitnick ilyen szempontbol csunya dolgokat csinalt: ingyen telefonalas a Dell vagymittomen kinek a halozatan, nagy cegek bizalmas adatainak lenyulasa, uj, meg nem jelent termekekrol informaciok megszerzese es kiszivarogtatasa, ki-be jarkalas kormanyhivatali rendszerekben, social security adatokkal valo visszaeles es hamisitas, fizikai behatolas magas biztonsagu letesitmenyekbe, stb. Ezek nagyon-nagyon-nagyon csunya dolgok Amerikaban es sok nagyhatalmu embert zavarnak akik szo szerint barmit be tudnak vetni, hogy elkapjanak.

Raadasul azokban az idokben tortent mindez amikor meg nem volt Tor, meg DarkNet, meg pocsomnyi meretu laptopok es telefonok vagy nyilvanos wifi halozatok, sot internet sem nagyon (sok betorese sima betarcsazos kapcsolaton ment), szoval korlatozottak voltak az elrejtozes lehetosegei. Szerintem ezekkel egyutt kibaszott jol csinalta es egy kifejezetten tehetseges faszirol beszelunk.

Majd egyszer meselj te is.

Mitnick a mai security-aware világban a tudásával labdába sem rúgna.

Dehogynem. Kozel sem olyan security-aware a mai vilag sem, mint amilyennek gondolod. A security-val egyutt exponencialisan nott a bonyolultsag is, amely csak noveli az attack surface-t. A hacker skill pedig elsosorban nem technikai, hanem hogy megtalald a celpont leggyengebb pontjat. Erre pedig a social engineering meg mindig a legalkalmasabb es amire a mai security-aware vilagban meg mindig nincs igazan jo vedelem.

( junior013 | 2025. 09. 10., sze – 11:42 )

"Mess with the best, die like the rest" :)

"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

( lcsaszar v | 2025. 09. 10., sze – 13:54 )

Ezért nem jó jelszó az 12345

Még ma is ismerik. Sőt használják is klasszikus stílusú órák számlapjain. A számlap vizuálisan kiegyensúlyozottabb, ha az additív IIII áll szemben a VIII-cal. A vékony szubtraktív IV nem alkotna olyan szép szimmetriát a vastagabb VIII-cal. 

“Az ellenség keze betette a lábát”

Nem feltétlenül wush, mert az összes kombinációs variálásnak az a lényege, h. ha nem akarsz valódi-random jelszavakat megjegyezni, akkor hogyan variáljad át a triviálisan törhető sztringet hogy Te még meg tudd jegyezni, viszont már ne legyen szótárral támadható.

Ebből a szempontból az 12345 --> római számos variáns pl. 1 jó elindulás. Csak sajnos nem elég bonyolult ill. már mindenki gondolt rá sok ideje.

Azért woosh, mert elment a fejed felett, hogy az egész szál egy ironikus poénból indult. :) Nyilván, az IIIIIIIVV-nek szemmel láthatóan fos az entrópiája amin talán még tovább ront, ha a 4-et IV helyett a régies óraszámlap stílusban IIII-nek írod: IIIIIIIIIIV. A szarnak egy pofon átírni az 12345-öt római számra, ez volt a lényege a viccnek.

(Amúgy ha már feltétlen komolyan akarjuk venni, X‾MMCCCXLV relative erős lenne az U+305 unicode karakter miatt, sok szerencsét a beírásához.)

Régóta vágyok én, az androidok mezonkincsére már!

( Charybdis | 2025. 09. 10., sze – 23:01 )

> Az egyik alkalmazott adatait megszerezve

Olyanról, hogy 2FA, még nem hallottak? Pont erre találták ki, hogy az "adatok megszerzése" nem elég, mert még egy fizikai eszközt is el kell hozzá tulajdonítani.

( EspOS | 2025. 09. 11., cs – 07:02 )

.Amikor egy zseniális kamasz belemászik a politikába:


"Vérhalmi arra jött ki a fürdőszobából törülközővel a derekán, hogy a lakást éppen ismét megszállja a katasztrófaelhárítás. A zöld kezeslábast és arcmaszkot viselő ügynökök épp az ablakokat fújták körbe belülről szigetelő habbal.
– Jencike!!! – kiáltotta kétségbeesetten –, mit csináltál már megint?
A fiacskája persze erre a kérdésre, ha akart volna, se tudott volna válaszolni: a gémerszéket, amiben ült, épp két ügynök tolta be a nappaliba, vastag önfelfújó fóliahurkák bugyolálták be, úgy nézett ki, mintha valami hatalmas színes lufikígyó készülne éppen elfogyasztani.
– Azonnal engedjék el – mondta Vérhalmi, közben rutinosan indult is már a nappali polca felé, ahol a bírósági végzés laminált és hitelesített másolatát tartotta, a három törhetetlen és mindig feltöltött vészmobil mellett, amelyek úgy voltak beállítva, hogy hangparancsra hívták az ügyvédjét, a gyerekvédelmet és a Tudományos Akadémia elnökét.
Az egyik védőruhát viselő ügynök elállta az útját, az arcmaszk miatt pár pár másodpercig eltartott, amíg Vérhalmi felismerte Prekopcsikot.
– Nem, ez a mostani nem egyszerű diákcsíny, ezt nem fogjátok megúszni szárazon – mondta Prekopcsik.
– Ne csináld ezt, Gyula – ahogy Vérhalmi megnyugtatólag Prekopcsik felé próbált inteni, majdnem leesett a derekáról a törülköző –, ismered Jencikét, tudod, hogy nem akar soha semmi rosszat.
– Bár ne ismerném – a maszkon keresztül is jól látszott, hogy Prekopcsik arca elsötétül –, akkor se akart rosszat ugye, amikor saját gyártású nano-atkákat szórt szét a Nemzeti Múzeumban, amik aztán hetvenkét óra alatt az összes műtárgy anyagában létrehoztak egy ovális pecsétet „MADE IN CHINA” felirattal?
– Azzal az akcióval csak a tömegtermelés és a művészet problematikus viszonyára kívánta felhívni a figyelmet, lehet, némileg meggondolatlanul – Vérhalmi érezte, hogy mindjárt kitör belőle a nevetés, minden erejére szüksége volt, hogy kellően keserves arcot tudjon vágni, mert eszébe jutott, hogy milyen abszurdan mókásan nézett ki tizenhetedik századi huszártiszti sisak homlokán a felirat.
A szék felől fejhangú nyöszörgés hallatszott, nyilván Jencikének is volt hozzáfűznivalója a Múzeum-akcióhoz.
– Fiam, megmondtam, hogy soha egy mukkot se szólj, amíg ide nem érnek az ügyvédek – kiáltott felé Vérhalmi –, a sok eszedtől legalább ennyit megjegyezhetnél.
– Ebből a szarból senki se tudja kivakarni – mondta Prekopcsik –, ez még annál is rosszabb, mint amikor mini reaktorépítő szetteket csempészett a Lego-boltba.
– Azzal csak a Halálcsillag szót próbálta újradefiniálni, illetve arra akarta felhívni a figyelmet, hogy milyen kevéssé korlátozható már a nukleáris technológia.
Jencike persze erre is morgott valamit – Megmondtam, hogy fogd már be! – kiáltott rá Vérhalmi. – Hadd vegyek fel legalább egy fürdőköpenyt! Ha Jenci összes csínyét felsorolod itt nekem, akkor szerintem megfagyok, még mielőtt a negyedéig érsz.
Prekopcsik intett, az egyik embere egy takarót terített Vérhalmi vállára. – Azért ismerd el, Sándor, hogy néha azért meg-megbánod, hogy a fiadon tesztelted az elmeszérumodat.
Vérhalmi megrázta a fejét – Ügyes próbálkozás – mondta –, de természetesen sosem történt semmi ilyesmi. Az, hogy én intelligenciakutató vagyok, és a fiam véletlenül hiperintelligens, csupán a puszta véletlen műve. Nincs, és nem is volt soha semmilyen elmeszérum.
– Jó, hagyjuk – Prekopcsik levette a fejéről a védőmaszkot, aztán ugyanazzal a mozdulattal egy cigarettát dugott a szájába. – Eddig az volt a csúcs, amikor úgy mutálta a madárinfluenzát, hogy visszaadta a tyúkok repülési képességét, és a világ összes tyúkja és kakasa elrepült Indiába.
– Az nem ő volt – hazudta Vérhalmi. – A víruskutatás sose érdekelte. – Ahogy ezt kimondta, érezte, hogy éles fájdalom nyilall a szemöldökébe.
– Akkor mi lett volna, hogyha érdekli? – Prekopcsik közben sikertelenül próbálta meggyújtani az öngyújtóját, a kerék szikrákat hányt, de nem gyújtott lángot – Fél Pundzsábot így is maga alá temette a baromfiguanó. De most tényleg túl messzire ment.
– Mért nem mondod már meg, hogy mit csinált, az Isten szerelmére? – Vérhalmi érezte, hogy tényleg kezd ideges lenni.
– Belemászott a politikába.
– Hogy mit csinált?
– Tessék – Prekopcsik egy tükröt tartott Vérhalmi elé.
– Mi köze a zsebtükrödnek a politikához? – kérdezte Vérhalmi.
– Ott a szemed fölött – mondta Prekopcsik.
Vérhalmi odanézett, azt hitte rosszul lát, oda is nyúlt, a szemöldökei helyén két kis szarv díszelgett. – Nem tudom, mi ez, de nem értem, mi köze a politikához.
Prekopcsik a szék felé intett, sziszegés hallatszott, a Jencikét fogvatartó kígyók egycsapásra leereszkedtek. – Majd a fiacskád megmagyarázza.
Ahogy Jencike feje kibukkant a műanyagból, látszott, hogy az egész testét rázza a röhögés: – Nagyon hülyén nézel ki, apa – mondta.
– Te voltál? – kérdezte Vérhalmi. Érezte, hogy elönti a harag.
– Nem, hanem te – Jenicke fennhangon röhögött –, az előbb kétszer is hazudtál, és ez aktivizálta a szemöldöködön a rinó-pinót.
– Na legalább tudjuk a nevét – Prekopcsik öngyújtója végre lángot fogott, sikerült rágyújtania. – Jencike, elmagyaráznád apádnak, hogy mit csináltál?
– Rinó-pino – mondta Jencike büszkén. – Aki hazudik, annak szarva nő a szemöldöke helyén. Úgy mint a rinóknak, nagyon egyszerű mutáció: sokan nem tudják, de a rinocérosz szarva igazából a rinók orrszőréből van, színtiszta keratin.
– Még sose hazudtam életemben – mondta Vérhalmi. Szinte azonnal fájdalom nyilallt a halántékába, és közben a tükörben látta, hogy jó egy centit nőnek a szarvai. – Ez tényleg nagyon durva – mondta. – De legalább sikerült lokalizálni?
– Úgy érted, hogy karantén, meg ilyenek? – Prekopcsik megrázta a fejét. – Már az egész bolygót körbefertőzte. Látnád, mekkora szarvakkal rohangálnak a politikusok a parlamentekben!
– És legalább van ellenszere?
– Azt majd Jencike megmondja. Mondjad, Jencike, van ellenszere?
Jencike úgy röhögött, hogy az arcán csorogtak a könnyek, fél percbe is beletelt, amíg meg tudott végre szólalni. – Nincs, együtt kell élni vele – mondta.
Vérhalmi és Prekopcsik Jencike bozontos vörös szemöldökét figyelte. Várták, hogy történjen valami, de hiába.
– Marad a fűrész meg a reszelő – és ahogy ezt kimondta, Jencikéből újra kitört az ellenállhatatlan röhögés."


#novella #afényesjövő.
Dragomán György

https://www.esp8266.org/

Nálam minden böngészőben egyformán szar, néha lenyitom a kommenteket egy Disqus-t használó oldalon, és csak pörög a logó, de nem tölt be. Bugos foshalom az egész, tipikus JS-es gányolás.

“Linux isn't an OS, it's a troubleshooting sim game.” (a YouTube commenter)