[POL] Brutális adatszivárgás a Tisza pártnál #2

Flame

1000 komment limit elérése miatt folytatás innen.

  • 1090 megtekintés

( gemnon v | 2025. 11. 06., cs – 14:18 )

Ránéztem a cuccra, sajna minden valamirevaló metaadat stripped, bár a leaker nem végzett teljesen jó munkát.

A zipinfo -v leakeltexcel.xlsx ezt köpi:

  file system or operating system of origin:      Unix
  
  ....
  
   file last modified on (DOS date/time):          2025 Oct 6 06:05:00

   file last modified on (UT extra field modtime): 2025 Oct 6 04:05:00 UTC

  
  Unix file attributes (100664 octal):            -rw-rw-r--
  MS-DOS file attributes (00 hex):                none

  The central-directory extra field contains:
  - A subfield with ID 0x5455 (universal time) and 13 data bytes.
    The local extra field has UTC/GMT modification/access/creation times.
  - A subfield with ID 0x7875 (Unix UID/GID (any size)) and 11 data bytes:
    01 04 e8 03 00 00 04 e8 03 00 00.

  There is no file comment.

Az excel meg elég ritkán csinál ilyen xlsx-t. Úgyhogy ezt is linuxal leakelték (az ezen is linux fut után szabadon). Mondjuk az 1000 uid/1000 gid sokat nem ad hozzá, max annyit, hogy nem macosx. 

Ebből kijön a UTC+2 így marad mi és Ukrajna, sajnos nagyobb összeget tennék fel a "mi"-re.

Közben a gemini azt írta, hogy október 6-án az ukrik még UTC+3-an voltak ha ez így van akkor ez a leak tényleg nagyon szomorú.

En mondtam.

Ezt egy fideszes tegla csinalta a Tiszanal. Nem tudom, hogy milyen szintu uzemeltetes megy ott, de akar lehetett maga a DBA-s is egy al-aktivista.

szerk: Erdemes meg hozzaolvasni Racz Andras blogjat azzal kapcsolatban, hogy a fideszes organumok mar megint milyen gyorsan szereztek tudomast rola, validaltak le es indiottak rola kampanyt (2 nap alatt).

Ezt egy fideszes szarhazi leakelte, egyeztetett a fonivel, feltoltotte es kozben mar keszultek rola a cikkek. Aztan amikor minden a helyen volt, ranyomtak az Enterre es kesz.

Nem tudom, hogy ki volt de ebből nagyon úgy tűnik az utolsó simításokat magyar csinálta, ha így van remélem rárohad az műanyag lakat. Nem a Tisza miatt, hanem azért mert magyar állampolgárokról szándékosan adatot leakelni egy magyarnak szerintem hazaárulás. (Ha törvényileg nem az akkor is)

Szerintem ebből csak az jön le, hogy Magyarországon csinálták. (Ha nagyon kötekedni akarnék, akkor még az se*). S mint tudjuk, ebben az országban csak magyar fejlesztők dolgoznak. Se ukrán, se szlovák, se indiai se.....

*Szerintem van annak előnye, hogy az időt a megbízód órájához állítod. Főleg ha a munka sürgős, és többször kell egyezteti vele. Fontosabb, hogy milyen időablakban elérhető, mint hogy nyitva van e még a sarki közért, ha elfogyott a vodka. Arról nem beszélve, hogy ezen a környéken októberben, hány országban is volt az idő UTC +2?

A poszt 2. részével viszont egyetértek.

Csak arra akartam felhívni a figyelmet, hogy az UTC +2 nem bizonyíték arra*, hogy magyar volt az illető. Persze, ha az volt, és ez kiderül, akkor a műanyaglakatos résszel egyetértek.

*Elég egy pillantás és láthatod, több mint egy tucat ország Hollandiától a lengyelekig. Svédektől Montenegróig. Szóval a bíróságon nem fogadnák el, szemben azzal amit én mondtam. Egy normális világú Ukrajnában, a bíró nem tudna a fejlesztő magyarázkodásába belekötni, miért volt UTC +2 a laptopján. :)

Nem életszerű, de magyarázható.

Nem tudom, de kétlem, hogy a megbízó azt adta feladatul, hogy xml fileokat babráljon :P 

A pancser szerintem simán összezippelte a könyvtárat amikor végzett (minek nekünk mat2 :P), ezt meg onnan lehet tudni, hogy (amit eddig próbáltam linuxos csv2xlsx/mat2/etc tool) mind megtartotta azt az excel szokást, hogy a [Content_Types].xml az első file a zipben, emberünk xlsx-ében ez abc sorrendben (docprops, etc) van. Én egyedül akkor tudtam ilyen eredmény abszolválni, ha zip-el tömörítettem össze. 

És akkor a magyar idő szerint dolgozó "ukránok" október 21-én 17:12-kor sok vajudás után úgy gondolták mégiscsak szopassuk meg a magyarokat. (majd vártak 31-ig Pepi engedélyére, hogy feltöltsék, tutira ez történt :))

000001E Filename              'docProps/'
0000027 Extra ID #1           5455 (21589) 'Extended Timestamp [UT]'
0000029   Length              000D (13)
000002B   Flags               07 (7) 'Modification Access Creation'
000002C   Modification Time   68E33FEC (1759723500) 'Mon Oct  6 06:05:00 2025'
0000030   Access Time         68F7A2F7 (1761059575) 'Tue Oct 21 17:12:55 2025'
0000034   Creation Time       68F7A2E0 (1761059552) 'Tue Oct 21 17:12:32 2025'
 

zipdetails :P

Dehát ez nyilvánvaló is, ha belegondolsz, hiszen valamivel ki kell töltenie az idejét miközben ovis kisfiúkkal babrál.

  • Te Tóni, törtünk már fel ma valamit?
  • Szerintem ma még egy diót se, Főni.
  • Hát akkor, törjük fel a Tisza applikáció adatbázisát, mit szólsz hozzá?
  • Kitűnő ötlet, Főni, hogy ez nekem nem jutott eszembe... nem véletlen, hogy te vagy a Főni, Főni.
  • Na... így ni... ennyi. Feltörtük és kész. Mondjuk nem volt valami nehéz eset... Most tegyük közzé, jó?
  • Jóvan, közzétesszük Főni.

Pontosan! 

Megfeledkeznek arról a HUP fórumán, ahol sokan üzemeltetnek, hogy az elmúlt 1 hónapban mekkora lett hirtelen a távol-keleti IP címekről érkező próbálkozások száma, az AI-val generált valódinak tűnő levelek, az account/sessionlopó weboldalak száma, stb csak nőtt és nőtt, de az egyszerű bamba tiszást meg lehet nyugtatni, hogy a patás volt, és tovább gyűlölhet mindent a szeretetországában :)

Az X-en azt olvastam, hogy ezt a kormány osztotta meg, miután a NER feltörte az adatbázist, meg azt is, hogy ezt mindenki tudja.

Az szerintem érthető, hogy itt bizonytalanság van, de elnézést kérek, változatlanul nem értem, hogy mi a fasznak adja meg itt 200 ezer értelmiségi a nevét meg a lakcímét. 

De mondjuk 20 esetén sem érteném, hogy ez mire jó, azon kívül persze, hogy a megunt vicc szerint az indián is azért rakta a pöcsét a sinre amikor jött a vonat, mert ez amúgy jó ötletnek tűnt.

Gondolom egy resze aktivista volt, akik megadtak az adataikat, hogy ha van valami akcio, akkor szoljanak nekik errol. Ha meg van adva a tartozkodasi hely (esetleg koordinatakkal), akkor tudja a vezetes, hogy ha Bivalybasznadra kell valaki pultozni vagy alairast gyujteni a menyetek elohelyenek vedelmere, akkor Gipsz Jakab pont a kozelben lakik. Persze ez a kopogtatocedulakat helyettesito alairashoz is jo (egyeni/megyei listas indulashoz).

A masik reszuk meg tamogato/szimpatizans. Ok meg azert adtak meg, hogy Gipsz Jakab tudja, hogy hol kell kopogtatni az alairashoz, ha arra kerul sor. Igy celiranyosan tud menni olyan hazakhoz, ahol 100%, hogy pozitivan reagalnak a dologra, pultozasnal sokkal hatekonyabb.

Kicsit olyan, mint a commandante Kubatov nevevel femjelzett lista, csak a Tiszasra teljesen onkent iratkoztak fel a rajta levo szemelyek.

A strange game. The only winning move is not to play. How about a nice game of chess?

#minekmentoda

Aldozathibaztatas?

Hogyhogy miert? Parttag, aktivista, tamogato vagy egyszeruen csak szimpatizal a parttal es igy elso kezbol kapja a friss hireket.

En valtozatlanul nem ertem, hogy az emberek miert hasznalnak Instagramot, Snapchatet, Tiktokot vagy miert nezegetnek idegen embereket akik videojatekoznak. De nem oket okolom ha egy balfasz miatt az adataik kikerulnek a netre. 

Instagramot, Snapchatet, Tiktokot 

S ezeken még sose láttál nem valós adatokkal regisztrálókat. Talán a telefon, vagy az email cím az. Az utóbbi meg, ha nem tartozik a művelt értelmiséghez, minimum a kb.10 -ből az, amit az ilyen feladatokra tart.

Szóval a gond ott van, hogy nevet, lakcímet. Jó hogy a bankkártya adatokat nem mentette le. Még. Habár most már, ezek után, talán, ha kérik se fogja.

De, őket  is okolom. Ha ilyen hülyék, majd jönnek az unokázós, meg a bankszámla lehúzó csalók, s akkor majd jön a sírás.

Ettől a 200e embertől kb. ennyi józanság várható, ha nem a szűk szakterületén mozog. 

Ők -és más nagyon bölcs emberek- a bizonyítékai, hogy a demokrácia miért bukott meg a görögöknél, vagy a rómaiaknál. S a hatalommal rendelkezők miért találták jó ötletnek a felmelegítését többszáz évvel ezelőtt.

De ez már off.

Az "első kézből kapja a friss híreket" kitétel inkább parodikus, egy párt normális esetben aligha lehet tartalomszolgáltató, amire az emberek elő szoktak fizetni. 

Esetleg vágyik az ember lelke arra, hogy elsőnek tudjon arról, hogy a párt szerint mit kell gondolni? Ilyent láttunk már.

Az, hogy ezek mind aktivisták és kopogtató cédulákat akarnak gyűjteni, az egy érthető magyarázat. Mondjuk ezt sem hiszem el, sőt, kifejezetten vitatom, hogy a kétszázezer regisztráló mind agitátor lenne.

Akkor meg miért adja meg egy ilyen site-on valaki a személyes adatait? Mi a célja ilyesmivel?

Az "első kézből kapja a friss híreket" kitétel inkább parodikus, egy párt normális esetben aligha lehet tartalomszolgáltató, amire az emberek elő szoktak fizetni. 

Esetleg vágyik az ember lelke arra, hogy elsőnek tudjon arról, hogy a párt szerint mit kell gondolni? Ilyent láttunk már.

Az, hogy ezek mind aktivisták és kopogtató cédulákat akarnak gyűjteni, az egy érthető magyarázat. Mondjuk ezt sem hiszem el, sőt, kifejezetten vitatom, hogy a kétszázezer regisztráló mind agitátor lenne.

Akkor meg miért adja meg egy ilyen site-on valaki a személyes adatait? Mi a célja ilyesmivel? Ne vedd rossz néven, a digitális micsodakörök esetében sem értem ezt a magatartást.

Erre pedig írtam már választ.

Te ennyire nem érted még mindig, hogy ebbe a listába összehúztak mindenféle adatforrást, az önkéntesek adataitól a CRM-en át a mobilappig, mindent? Hogy az anyámba tudsz önkéntes szerződést kötni valakivel, ha nem ismered a személyes adatait? Vagy jelentkezett mittudomén, hány ezer ember szavazatszámlálónak, az meg ment be a CRM-be, stb.

( trey | 2025. 11. 07., p – 07:24 )

Sokat kell volna még javítani a Tisza Világ szoftverén, de Magyar Péter sürgette az alkalmazás beindítását – mondta a Magyar Nemzetnek a Tisza Párt egyik koordinátora, aki informatikusként dolgozik és részt vett az applikáció tesztelésében. Gyuk Zsolt a hírportálnak hangsúlyozta: az alkalmazást csak felhasználói szempontból vizsgálták, ezen lehetett volna még javítani, a biztonsági fejlesztés mások feladata volt.

[...]

A hangfelvételen azt ecsetelte, elég sok sebből vérzik a program és nem engedte volna ki az applikációt abban az állapotában, de az idő meg már szorított, a tesztelésekbe ezért bele kellett kezdeni.

[...]

Link:

trey @ gépház

A legszebb amikor tanulva az indexes esetből a propaganda mindent feltételes módban foglamaz meg még a cikkek címében is. Aztán később ezek valahogy tényekké lényegülnek át egyesek fejében.

Példa: https://magyarnemzet.hu/belfold/2025/11/ukranok-fejleszthettek-ukranok-tesztelhettek-a-tisza-alkalmazasat-es-kerdes-hogy-ukrajnaban-kotott-e-ki-sok-tizezer-tiszas-adata

Ukránok fejleszthették, ukránok tesztelhették a Tisza alkalmazását és kérdés, hogy Ukrajnában kötött-e ki sok tízezer tiszás adata

 

(mondjuk én is mit várok egy szerző nélküli cikktől hazugságon kívül)

Pedig hasznos. Pont úgy inverzbe kell tenni amit mond, mint amikor Bolond odacsinál egy térdeplős kétharmadot valakinek a hozzászólása alá. Ezek a durva tetszelgések szépen elválasztják az ocsút a búzától. Az sokkal problémásabb, amikor a sok igazságba minden jelzés nélkül csak egy kicsi kamut kevernek, mert azon átsiklik az ember.