"„Van rá esély, hogy ez egy téves riasztás, de úgy gondoljuk, hogy kormány által támogatott támadókat észleltünk, akik megpróbálták ellopni a jelszavát. Ez a Gmail-felhasználók kevesebb mint 0,1%-ával fordul elő. Nem fedhetjük fel, hogy mi adta a tippet, mert a támadók tudomásul veszik és megváltoztatják a taktikájukat, de ha valamikor sikerrel járnak, hozzáférhetnek az adataihoz vagy más lépéseket tehetnek a fiókját használva” – áll a figyelmeztetésben."
https://telex.hu/belfold/2021/10/07/allamilag-tamogatott-hackertamadasr…
--
"Megerősítette a Google az államilag támogatott hackertámadásra figyelmeztető üzenetek hitelességét és óvintézkedéseket javasol a célszemélyek számára"
https://media1.hu/2021/10/07/megerositette-a-google-az-allamilag-tamoga…
Hozzászólások
"kormány által támogatott támadókat észleltünk" -- ugyan már, erre ott van a Párt Ökle, a NAV, vagy a Számvevőszék
Ez a szöveg tipikusan az, amit olvasva a céges Outlookban egyből rányomok a "report phishing" feliratú gombra. Biztos, hogy a Google küldte? BTC wallet nem volt a szöveg alatt, ahova utalni kell, ha szeretnéd, hogy a Google megvédje az accountodat?
Talán csak igy akarják rávenni a hiányzó 99-factor auth használatára az usereket, például mint amikor tor-ról böngészve letiltja a twitter a fiókodat a saját érdekedben
[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS
🤣😂
trey @ gépház
Azért az nem csak egy sima email amit kaptak, ahogy nézem a cikk szerint. Van a Googlenek valóban ilyen riasztása https://support.google.com/a/answer/9007870?hl=en
+1, elég BS szaga van.
A magát Index minőségi forkjának láttatni akaró Telex elég hamar lement a Napiszar szintje alá.
Hamarosan jön a movember, már várom a Telex cikket arról ne menjenek prosztata vizsgálatra az igaz ellenzéki férfiak, mert a ZOrbán urulógusai análisan ültetnek be totális megfigyelő és nerschevik tudatmódosító nanobotokat. :D
Az a helyzet, hogy ilyen figyelmeztetést más országokban is kaptak már újságírók. Te nyilván nem, ezért ez az egész csakis hazugság lehet.
Melyik kormány? Amúgy az adatbiztonság szempontjából miért fontos, hogy kormányzati vagy civil forrásból történik a hekkelés?
A világ államainak hírszerző szolgálatai érdeküknek megfelelően folyamatosan beavatkoznak egymás belügyeibe. Hol pártokon, hol (civil vagy gazdasági) szervezeteken, hol a médián, stb. keresztül.
Nemrégiben nagy botrány volt az amerikai elnökválasztás kapcsán, miszerint az ororsz titkosszolgálatok beavatkoztak abba, felhasználva a Facebookot és egyéb médiumokat.
Erre a következtetésre - feltehetőleg - az amerikai "kormányzat" juthatott, miután a hírszerzésük megfigyelte ezeket a médiumokat és azok munkatársait - gondolom én. Törvényes? Helyénvaló? Szükséges? Döntsd el magad és helyettesítsd be a jelenlegi helyzetet!
Rossz esetben szart se látnak, jó esetben meg csak azt. :D
...úgyis jönnek...
https://media1.hu/2021/10/07/megerositette-a-google-az-allamilag-tamoga…
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
https://www.vice.com/amp/en/article/93yxe3/google-blocked-russian-gover…
Kormány által támogatott: rohadék CSOKos hekkerek4!!
Error: nmcli terminated by signal Félbeszakítás (2)
Nem, dehogy, a FIDESZ sose tenne ilyent!!!444
Olyan sokan el vannak hallgattatva, megölték, vagy bebörtönözték őket. Ja, nem. Az USA. Meg Kína, és Oroszország. Csak a kommunisták szeretik híresztelni, hogy állami propaganda média!!!!! Mert a komcsimédia milyen állatságokat mer leírni, hazudni mindenről.
Meg megy a lopnak!!!! Annyira lopnak, hogy mégis megy a szekér. 10x annyit keresek, mint a komcsik idejében, de nem a forint romlott hozzá.
"megölték, vagy bebörtönözték őket"
Nem lehetsz túl kreatív, ha szerinted csak így lehet elérni, hogy valaki halgasson...
“Any book worth banning is a book worth reading.”
A folyamat végén fizikai tokenes hozzáférést ajánl. Inkább turkáljanak benne a hatóságok, azért vannak :D
csak a jeghegy csucsat latjuk...
ez már a hülyeség csúcsa?
Csak azt tudom kérdezni, amit a munkatársaimtól is: De melyik kormány a sok közül? Kínai? Orosz? Izraeli? Kínai? Amerikai? Nigériai? Melyik?
Hogyan detektálták? Bejelzett a telefonra telepített kémprogram, hogy újabbat telepítettek? Vagy van a Gnek adatbázisa az összes állam, összes állami hackercsoportjáról?
Oh, a feszültség!!! Nyitok még egy zacsi popcornt!
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Hatde az joindulatu kemprogram am!
Error: nmcli terminated by signal Félbeszakítás (2)
"Kínai? Orosz? Izraeli? Kínai? Amerikai? Nigériai? Melyik?"
A Nigériai.
"Hogyan detektálták?"
Mármint az a Google, akit mindig azzal támadnak, hogy mindenről adatot gyűjt, és túl sokat tud? Hát az erre képtelen lenne.
“Any book worth banning is a book worth reading.”
Mindaddig míg nem írják le konkrétan, bármelyik országé lehet. Különösen, hogy az ilyen dolgokat jó ideje poxykon keresztül intézik. K. János speciális ügynök nem fog kémkedni egy magyar újságíró után. Sokkal inkább valamelyik baráti államon vagy erre szakosodott külföldi black/grey/whatever hackereken keresztül.
Az, hogy felugró ablakon keresztül, minden tényközlés, bizonyíték nélkül figyelmeztetnek igen sokat jelenthet:
a, Alaptalanul akarnak szart keverni és manipulálni.
b, Az értesüléseik nem legális, törvényes forrásból származnak.
Mindkettőnek meg van az esélye. Mivel az orosz manőverezés miatt a télen gáz lesz európában, egy kis belpolitikai válság jól jöhet a medve barátjánál. Különösen, ha ezt még az EU is elkezdi firtatni.
A második eset azt jelenti, hogy nem csak az ismeretlen állam, de a Google is rajta tartja a szemét az újságírócskán. Ami ugye megint kérdéseket vet fel. Különösen ha az EU elkezdi firtatni.
Igen, a Gn a világ összes adata átmegy kétszer. De bármekkora is a kapacitása, ennek bármely emberre szóló, évekre visszamenő, naprakész, relevanciamátrixokba rendezett, azonnal lekérdezhető formátumú adatbázisa szerintem, pöttyet meghaladja a képességeiket. Mert, ha nem haladná meg és gazdaságos lenne, akkor már toolként elérhető lenne.
Sokkal realisztikusabb, hogy ezen adatkupacot, csak egy szűkebb, érdekesebb személyekre tarják naprakészen. Tehát, kisebb az esélye, hogy valahol feljegyezze Zolikának pornóízlésében az animéről a kövér néger nőkre történő változását, mint mondjuk Elon Musknak a Grimesal történő szakítása utáni változását.Viszont ez felveti, hogy miért is érdekes neki, pár balos újságírócska, a nagy semmi közepén?
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Azt nem merném állítani, hogy tényleg minden úgy történt, ahogy a Google mondja (bár könnyen lehet), de hogy egy GMail ellenes támadásról temérdek infójuk van, azt probléma nélkül elhiszem (szóval nem ezen lesznek elkapva, ha nem mondanak igazat). Illetve ha valakinek, akkor nekik.
"Google is rajta tartja a szemét az újságírócskán."
Én ennél egy automatikusabb rendszerre tippelnék, nem konkért embereken való szemrajtatartásra.
“Any book worth banning is a book worth reading.”
Gmailnek biztosan van fenyegetés monitorozó és analizáló rendszere. Biztos vagyok benne, hogy a kiszivárgó jelszó adatbázis dumpokat ők is megveszik és folyamatosan összefésülik a saját klienseik jelszavaival. Biztos vagyok benne, hogy gelokáció, használt eszközök és szoftverek alapján monitorozzák a bejelentkezéseket. Biztos vagyok benne, hogy a fentiek alapján rendkívül pontos képük van az egyes támadók elhelyezkedéséből és nemzetiségéről. De mindebből még nem következik, hogy szűrni tudják, hogy melyik támadás államilag fizetett és melyik nem. Forgalom analízisből ki lehet szűrni, hogy egy-egy támadásnak hol vannak a CC központjai, de kétlem, hogy ezekre a helyekre ki lenne táblázva, hogy XY titkosügynökség informatikai részlege.
Ha ez nem lenne targetálva és automatizálva lenne, akkor felhasználók milliói kapnák ezeket az üzeneteket. Minden állam titkosszolgálata fenntart egy "egészséges" érdeklődést az állampolgárai iránt. És amikor a világ levélforgalmának 70-80%-a Gn megy keresztük érthetően ott is kiváncsiskodni kezdenek. Aki volt már magasabb szintű átvilágításon, az tudja, hogy szépeket tudnak kérdezni az ember magánéletéről, kapcsolati hálójáról, és ezeket az információkat nem 1-2 nap alatt rántják össze.
Szóval, igen fura történet ez...
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
A "state-sponsored" támadásoknak van azért közös jellemzőjük, hogy műszakilag szofisztikáltak. Azaz erőforrás(tőke)igényes kifinomult módszereket használnak.
Több piaci cég is figyelemmel követi a nagyobb államilag finanszírozott hacker csoportokat (kód, módszerek, stb. alapján), és értékesíti is ezt a tudást a piacon. De Google méretű szervezet szinte biztosan saját erőforrást is feltart erre azon kívül hogy bevásárol. Figyelembe véve még a Hiena kolléga által leírtakat, elég jól behatárolható egy támadásról, ha "state-sponsored".
Hááááát... :D
Gondolom azokban az orszagokban, ahol vannak erre kepzett szakemberek.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Például Izrael.
Ott is, de en pl Eszak-Koreara gondoltam. Magyarorszag nem jon szamitasba.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
loál trollolo ez kurvajó : D
B+ ilyet aaaahahahahahhaa
Vortex Rikers NC114-85EKLS
Nyomoz a TEK, hátha ők írták a Hadházy cikket.
$ grep -c egy$ word.list
100
Azt nem írták, hogy melyik állam?
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
hármat találhatsz..
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Bezzeg ha protonmail-t használnának...
Nekem is van egy ismerősöm, aki hasonlót kapott. Anno javasolta az azonnali jelszó megváltoztatását és a kétlépcsős azonosítás bekapcsolását. A Google volt olyan kedves és azt is megírta, hogy melyik fiók (xy.@gmail.com) próbálja meg az adott fiókot használni a hozzá tartozó jelszóval. De ez még 4-5 éve lehetett.
"ha valakire rá kiabálunk, hogy rendszergazda akkor az is - szerződés, fizetés csak az átkos időkben kellett"
és 100 éve még boszorkányt is égettek
Ez mitől hasonló?
:)
Talán a Google korrekt figyelmeztetése?
"ha valakire rá kiabálunk, hogy rendszergazda akkor az is - szerződés, fizetés csak az átkos időkben kellett"
és 100 éve még boszorkányt is égettek
Szerinted mennyire hasonló, amikor az egyik Google fiókoddal be akarsz jelentkezni egy másik Google fiók(od)ba, és az, hogy egy nigériai állami hekker akar jelszó-emlékeztetőt :) kérni a Google fiókodhoz?
:)
Nem így volt, de az a része nem publikus. És nem is ez történt, fent leírtam.
Államilag támogatott kíváncsiskodás történt, egy nagyon hasonló email címhez próbálták meg csatolni a célpont címét. Így hozzájutva a kapcsolatokhoz és a teljes levelezéshez. Esetleg más tulajdonába átadni a fiókot.
"ha valakire rá kiabálunk, hogy rendszergazda akkor az is - szerződés, fizetés csak az átkos időkben kellett"
és 100 éve még boszorkányt is égettek
"Államilag támogatott kíváncsiskodás történt"
Amit onnan tudnak, hogy ...
"egy nagyon hasonló email címhez próbálták meg csatolni a célpont címét"
Ez alatt mit is értesz? jozsika@gmail.com cimhez megpróbálták csatolni(?) a ... mit is? És ez a "csatolás" azért lett volna jó, mert ...
Onnantól, hogy a google oprendszerének lyukassága okán évtizedek óta vigan járnak ki és be a titkosszolgálatok és több joggal rendelkeznek a user telefonján mint maga a user, némi kétkedéssel fogadom az ilyen hireket...
Azt még elhiszem, hogy észrevettek mondjuk egy jelszó bruteforce próbálkozást adott user ellen, de hogy halovány fingjuk is volna, hogy azt vérpisitke próbálgatja, vagy hogy egy állam (melyik?) az inkább a röhej kategória. Miből tudja? Az ip cimből?
Szerintem ezt hagyjuk meg a tökhülye userek ámitásának, hogy milyen jól megvédte őket a gugli a gonosz államtól.
Azt el tudom hinni, hogy ha valaki j0zsika fiókhoz akarja csatolni jozsika fiókot, akkor a Google nem simán megkérdezi a jozsika fiók tulajdonosát, hogy akarja-e, hanem felhívja a figyelmét, hogy a névhasonlóság gyanús, és esetleg valaki ártani akarhat a jozsika fiók tulajdonosának.
:)
Valaki tudta xy Google fiókjának nevét és jelszavát, és egy ahhoz hasonló nevű Google fiókhoz akarta csatolni xy fiókját, és abban reménykedett, hogy amikor a Google egy üzenetben megkérdezi xy-t, hogy ő is akarja-e, akkor xy nem veszi észre, hogy kicsit más e-mail cím szerepel az üzenetben, és engedélyezi az ismeretlen valaki által kezdeményezett csatolást?
Ezt honnan lehetett tudni?
:)
varázsgömb:)
"ha valakire rá kiabálunk, hogy rendszergazda akkor az is - szerződés, fizetés csak az átkos időkben kellett"
és 100 éve még boszorkányt is égettek
És melyik állam támogatja?
Na változott a forgatókönyv talán belátták, hogy nem túl hiteles azt állítani, hogy büfé-ruhatár szakon végzett "újságírók" 10 perc alatt leleplezik az izraeli kiber wunderwaffe-t
Úgy tűmik az oroszok. De nem csak a pitigyerekek voltak a célpontok, de még 14000 másik ember is. Mondjuk ekkora mennyiségnél, csak bejelez a Munin...
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Ez az üzenet mit jelent egyébként? Hogy a Google szól, hogy vigyázzanak, mert RAJTUK KÍVÜL (USA) más is le akarja hallgatni, meg akarja figyelni őket (ezeket a derék médiamunkásokat)? Ez olyan, mint az a malware volt, ami inkább befoltozta a sebezhetőséget, amin keresztül bejutott, nehogy a konkurens malware-ek is bejuthassanak a rendszerre?
:D :D :D
trey @ gépház
Gondolom igen, de ez miért baj?
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Ahogy megboldogult sj mondaná:
LOL
trey @ gépház
Lehet hogy neked lol, de ez nem valasz a kerdesre.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Hehehe.
:)
Hohoho.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Írja ezt a GOOGLE, amelyik az emésztőszervi működésemről is táblázatot vezet. Vicces.
Karesz
Letölthető háttérképek | Portréfotók
Kérdés lenne: más is kap folyamatosan serial kód gyanús emaileket mellékelve *egy darab *.html fájlal? Nem tudom mi van a html-ben, nem nyitottam meg, mert nem tudom eldönteni kárt tehet-e az linuxomban? Nem azért váltottam desktop linux-ra, hogy a kártevőkkel küzdjek. Lehet hogy a 2 panama /pandora után elindult a harmadik adatszerzési hullám?
"ha valakire rá kiabálunk, hogy rendszergazda akkor az is - szerződés, fizetés csak az átkos időkben kellett"
és 100 éve még boszorkányt is égettek
Nem. Honnan kapsz ilyeneket? A Google-től?
trey @ gépház
Igen, gmail-s a feladó és a gmailes fiókomra jön.
"ha valakire rá kiabálunk, hogy rendszergazda akkor az is - szerződés, fizetés csak az átkos időkben kellett"
és 100 éve még boszorkányt is égettek
Sose láttam még ilyet. Pedig több gmail-es fiókom is van.
trey @ gépház
Átküldjem őket? :)
"ha valakire rá kiabálunk, hogy rendszergazda akkor az is - szerződés, fizetés csak az átkos időkben kellett"
és 100 éve még boszorkányt is égettek
Igen, úgy tűnik találtak egy kiskaput a gmail spamszűrőjén, és ezek a fura betűkódos levelek valamiért átmennek.
Valószinűleg rövid időn belül meg lesz oldva.
“Any book worth banning is a book worth reading.”
Az elmúlt 2 hétben napi 1-2 jött, a 90%-át nem is rakta spam-be a google... Nem csak .htm, van hogy .pdf is jön, random (de érthető, pl elon_musk_blablabla.htm) file nevekkel.