Fórumok
Az elmúlt napokban összehangolt, fejlett kibertámadás-sorozat ért több hazai kormányzati portált, fennakadást okozva egyes honlapok működésében.
A támadások többnyire külföldi IP címekről érkeztek, elsőszámú célpontjaik a kormányzati és közigazgatási ügyintézési portálok voltak.
A Nemzeti Infokommunikációs Szolgáltató (NISZ) Zrt. szakemberei folyamatosan dolgoznak a támadások elhárításán és a szolgáltatások zavartalan működésének biztosításán.
Részletesen vizsgálják a támadások körülményeit, valamint megteszik a szükséges jogi lépéseket is.
ld: https://kormany.hu/hirek/kibertamadas-ert-tobb-kormanyzati-portalt
Bármi többletinfo?
Hozzászólások
Mennyire jó lenne az üres bullshiten kívül valami értelmes riportot is nyomni (akár mondjuk a végén).
Honnan, milyen szolgáltatást, hogyan támadnak, hogyan derült ki, stb.
Esetleg kiadni valami valami whitepapert a végén best practice ajánlásokkal.
Egyik fórumon, az egyik kommentelő csak bebökte, hogy kb mindig ezt mondják, ha valami üzemzavar van náluk, szerinte most a Központi Azonosítási Ügynök (KAÜ) van gond. Aztán egyszerűbb kibertűmadásra fogni, mint rendesen megcsinálni :D
Arról nem beszélve, hogy egy ilyen támadást a társzolgáltatók is simán ki tudnak mutatni, a logokból, forgalomból stb.
Fedora 38, Thinkpad x280
Az ügyfélkapu elfelejtett jelszó menüpontjában pont olyan jól működik a recaptcha mint a Nemzeti Konzultációs oldalon működött.
(Pár napja segítettem az egyik barátomnak kitalálni a "felhasználói nevét", a kb. 15 próbálkozásból egyszer nem jött fel :))
Nem üfkapu, de hasonló: https://hup.hu/node/172408
A KAÜ tegnap tényleg rossz volt. Mindig azt mondta, hogy rossz a jelszó, de ezt is a mézbe mártott csiga sebességével tette.
Ebben ugye az a gáz ha valakinek jogvesztő határidő miatt időre kell az ÁNYK-val benyújtani valamit.
Az lenne a korrekt, ha ezeket az üzemzavarokat azonnal jeleznék egy lapon és aki emiatt nem tud teljesíteni annak nem vennék figyelembe a határidőből való kicsúszást.
Erre majd jól bemondják az okosok, h. nem az utolsó előtti pillanatra kell halogatni az ügyintézést.
Sokan próbálták letölteni a Digitális jólét DVD-t?
Pont most olvastam egy kommentet valahol, hogy lehet majd néha "elmegy" a zinternetünk is mostanában. Aztán most ez is. Na majd 'meglássuk!
?
Passz. Elolvastam a posztot, és tudatalatt bevillant a komment.
De melyik komment? Úgy értem: forrás?
Ja, az a hvg-n volt, de nincs az az isten, hogy keresgéljem, bocs. :(
(Valamelyik mai, vagy tegnapi cikkhez kommentelte, ha netán megkeresni szeretnéd, de a témáját se tudom. :( )
Mekkora lófasz bullshit :D Minden mondat 100%-ban bizonyítja, hogy ki a közleményt írta annak halvány fogalma sincs arról, hogy mi is történik ilyenkor.
Azért a fennakadáshoz tényleg kell sok kliens DDoS vagy sok sávszélesség DOS de ez manapság már csakis pénz vagy bitcoint kérdése.
Az IP címek nagy része, de ennek nincs jelentősége, csak az utolsó bekezdés miatt.
Oké, erősen nézik a logokat és próbálják akár kézzel is a blacklisteket bővíteni, de a feladat túlnyomó részét valamely nagy tűzfalgyártó terméke végzi.
Hát ja. IP címeket gyűjtenek majd azzal nem tudnak semmit kezdeni legfeljebb DDoS alá vesznek egy két hatóságot.
Azért jó lenne tudni egy ilyen közlemény alapján, hogy miben van fennakadás, abban mennyire, esetleg adatszivárgás történhetett-e.
Miután teljesen átlátszó esetekben is már századszorra farkast kiáltottak, tényleg csak nevetni lehet ezeken a közleményeken. Még akkor is, amikor talán igaznak bizonyulhatnak. Megjegyzem: sajnos.
Azok után, hogy a valasztas.hu '18-as "halálakor" is próbálkoztak ilyen szöveggel is, majd vettem a fáradtságot, órákat töltöttem bent a szabadidőm rovására szakértő (párt)delegáltként: kiderült, hogy egyszerűen balf*szok, és vélhetően csak lenyúlták a pénzt a cégek, aztán kitettek az ablakba egy halom sz*rt. Többek között voltam a kormányzati SOC-ban, ahol kiderült, hogy semmit sem észlelnek ami az automata rendszereik által ne lenne kezelhető, ergo nincs kibertámadás, nincs semmi. Öröm az ürömben, hogy az ott látott szakemberek maradéktalanul felkészültek és hozzáértők voltak, illetve a látott infrastruktúra és megoldások is hozták a megfelelően magas színvonalat.
Voltam a fejlesztő-üzemeltetőnél is, ahol kiderült, hogy kb. egy erősebb laptop ekvivalens teljesítményt képvisel, mint amilyen VM-et alátettek az amúgy is híresen megbízhatóan (sarcasm) üzemeltethető Java-alapú webes keretrendszernek. Az, hogy a HA számukra ismeretlen fogalom, mint ahogy az auto-scaling és hasonló finomságok is. Tesztelés szinte nuku, az elkövető cég (vagy az utódja?) meg a másik egymásra mutogatott. Azóta sincs senki sem kötbérezve, se megb*szva milliárdokra nemteljesítés vagy egyéb címeken.
A legutolsó hír az volt a témában, hogy elvileg a tesztelési eredmények sem érkeztek meg a választás napjáig az egyik féltől a másikig, de itt már csak a sz*r egymásra kenegetése ment. Több fél is láthatóan hibázott, amikor meg az NVI-s nyunyókát (Pálffy Ilona) vontuk kérdőre, hogy ugyanmár, mikor lesz vizsgálat, eredmény, felelősségrevonás, még ő volt megsértődve. Azóta sincs felelős, plusz ugyanazok ülnek a székekben (kivéve nyunyóka, mert ő lemondott nemrég, de nem ezzel összefüggésben).
Hát így mennek ezek itthon, százmilliós tételben talicskázva ki a haveroknak a pénzt.
De ahogy máshol már látszódik, most egy ezressel ezt is felszorozták. Egy billió forint. Ezeknek. Gratulálok. Mindeközben:
https://stats.uptimerobot.com/62jEYsoEJL
https://stats.uptimerobot.com/GgEBMTJYgv
Persze ez is csak a felszín kapargatása: ha valamely "bentebbi" fizetési rendszer hal meg, vagy éppen nem tudod letölteni a fájljaidat az emagyarországról, ha épp nem megy az API végpont, az itt meg sem jelenik. Az osztrák, meg német állami oldalak meg valahogy megbízhatóan mennek. Ki érti ezt...
A 2006-os választásokat néztem végig bentről a Balázs Béla KEKKH-ból. Ott az ex-KFKILNX-esek ültek, mint IDS/IPS felügyelet. Ott is a szerverek szartak be a nap végére egymás után, 1 db volt ami vitte a hátán az egész valasztas.hu forgalmát, de abból a cisco loadbalanceren keresztül kifelé nem volt érezhető semmi.
engem meg gyíkká változtatott... de már elmúlt.
szerintem.
zrubi.hu
Nem tudom mennyit mondhatok erről, (nem kaptam semmiféle instrukciót így ennek hiányában leginkább semmit) de az egyik ilyen rendszer/oldal egyik kis üzemeltetője vagyok. Talán annyi belefér, hogy megerősítsem amit kiadtak közleményt, nem, nem bullshit sajnos.
Megerősítem, hogy támadás történt, a fél éjszakánk ráment. Valóban sok külföldi címről, és szisztematikusan. Nem kézi blacklistezés történt, más módon probálkoztunk. :D A nisz, és nki-val nagyon szoros kapcsolattartás mellett. (Ott is volt rohangálás :) ) A támadás lefolyása egyértelműen embert sejtet a háttérben, de nem túl alapos embert, és igen, tudatos volt.
Ez tényleg nem kamu hír.
-42-