Öntököndöfés mesterfokon

HUP cikkturkáló

Telex: Orosz állami hekkerek fegyvere volt, most kiderült: magyar kormányhivatalok is terjesztik

Érdemes elolvasni.

Egy misspelling domain (gov.hu -> qov.hu) terjesztése hibás karakterfelismerés miatt az alap. Jó kérdés, hogy ilyen hibák ellen hogyan lehet igazán hatékonyan védekezni. Ráadásul a kérdéses domain épp eladóként van megjelölve, lehet, hogy érdemes lenne a kormánynak megvenni, és így megelőzni a további lehetséges problémákat.

  • 1991 megtekintés

( zitev v | 2022. 04. 28., cs – 09:17 )

Szerkesztve: 2022. 04. 28., cs – 10:00

Nem kell kirakni olyan dokumentumot publicba, amelyik nincs tartalmilag ellenőrizve ("Mancika Mancika szkennel...")

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Azért az is baszki, milyen már, hogy megvan digitálisan, kereshetően, formázottan, kinyomtatják, hogy lehessen iktatni és aláírhassa a körzeti meghízott, aztán beszkennelik, elküldik elektronikusan és a másik oldalon meg rámegy az OCR és újra digitális formában van.

https://iotguru.cloud

Pedig törvény szerint már évek óta "elektromos" (sic) aláírásosdi van, de amikor a MEH másolatkészítési rendszere is lejárt (és a Közbeszerzési és Ellátási Főigazgatóság nevére szóló) tanúsítvánnyal hitelesít dokumentummásolatot (úgy , hogy ez nem tűnik fel senkinek) én még hagynék időt. ;)

A fentin amúgy aláírás sincs :) Szerintem ledobták a delikvens asztalára papíron, hogy tedd fel a honlapra, aki jobb esetben rákérdezett, hogy elekronikus formában nincs-e (legtöbbször nincs a válasz akkor is ha van),  így bevágta a HP MFP-be beszkennelte majd ráengedte a Finereadert beadta a honlapmódosítási kérelmet és tett rá egy pipát. :)

Ne legyél már ilyen szigorú velük, nem fair szegény ECDL Mancikákkal. Nem tehetnek róla, hogy a digitális aláírásról nem hallottak, az nem volt tananyag az ECDL-en. A nyomtatás-szkennelés persze meg igen, meg MS Excel, nem ám ilyen olcsó húsnak híg a leve LibreAkármi, hanem veretes MS Excel, jó kis Sharp zsebszámológéppel kiszámolt cellákkal. Az nem zavarja őket, hogy ott lenne a sok munkanélküli informatikai végzettésű vagy szaktudású emberke, azokra nincs pénz! Nem is csak a közigazgatás, múltkor még az egyik itteni kollega is vitatkozott velem, mikor nem értettem, hogy mit akar ezer oldalakat nyomtatgatni 2022-ben, mikor senki nem akarja, hogy papírt fossanak neki, meg azokat őrizgetni.

Ennek most semmi köze nincs ahhoz, hogy szerintem a qov.hu-s elírás elég egyértelmű, aki nem diszlexiás, annak simán észre kellene vennie, hogy nem gov.hu. Ez egy valós támadási technika, de speciális Unicode karakterekkel veszélyes, ahol tényleg nem látni, hogy van különbség, ezt kivédhetnék, ha a böngészők a bizonyos tartományba eső Unicode-karaktereket máshogy színeznék egy kicsit, mint az ASCII-t.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

"Mancika Mancika szkennel..."

Mancika Mancika szkennel
Kávézva iktatók ülnek
Főni-hadak túlóráznak
Programozók henyélnek

Pistike, Pistike játszik
Szárnyat választ avatarra
Recisnek igér vele csókot
De az röhögve letiltja

Józsika, józsika épít,
Cloudban a tűzfala várja
Termeli vele a coint,
Ő a király, akárki lássa

Elnézést.

( marcabru | 2022. 04. 28., cs – 09:19 )

érdemes lenne a kormánynak megvenni

Inkább lefoglalni. Ha ez kihasználható állami intézmények ügyfelei és dolgozói adatainek eltulajdonítására, akkor az épp elég indok. 

( gemnon v | 2022. 04. 28., cs – 09:26 )

Szerkesztve: 2022. 04. 28., cs – 09:30

Producer                        : ABBYY FineReader 11                                                                                      
 

Szóval ez is a ruszkik miatt van (kormánybarát komment :))

( STP | 2022. 04. 28., cs – 09:35 )

„Azt, hogy a qov.hu domén felbukkan kormányhivatali dokumentumokban, Frész Ferenc, a Cyber Services alapító-vezérigazgatója és munkatársai fedezték fel, majd közzé is tették a CyberThreat.Report nevű zárt Facebook-csoportban.”

Szóval Facebook csoportban. Van ennek némi bája...

Nem rossz: https://www.szabadeuropa.hu/amp/tuntetes-putyin-parti-lefujtak/31814719…

"...A qov.hu domain később ismeretlen módon egy bizonyos P. Zoltánhoz került. A lap elérte a férfit, aki tagadta, hogy bármi köze lenne a kémkedési ügyhöz, de arról nem beszélt, honnan szerezte a domaint. Emellett azt állította magáról, hogy Győrben él, és informatikus."

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

aki tagadta, hogy bármi köze lenne a kémkedési ügyhöz

Van a világegyetemben ember, aki önként bevallja, ha köze volt bármihez ami kémkedés?

Emellett azt állította magáról, hogy Győrben él, és informatikus.

Egy kémnek definició szerint nem KELL egy második, teljesen hétköznapi fedő-identitás?

( zrubi v | 2022. 04. 28., cs – 11:47 )

Ez több szempontból is érdekes:

 

- ez a támadási forma elég old school, minden normális spamszűrő ismeri.

sőt ennek már vannak sokkal kifinomultabb formái, amikor a karakter pontosan ugyan úgy néz ki, csak a UTF-8 kódja más, pl:

https://www.holmsecurity.com/resources/hackers-domain-attacks

 

- a .hu regisztrációja sokka lszigorúbb, mint egy .com vagy egyéb általános.

Ami azt jelenti, hog nem is lehet beregisztrálni bármit, és ha sikerül is, kell hogy legyen valós - és felelős - tuljadonosa.

 

- ezen kívül a kormánynak is vétó joga van felette, bármelyiket bármikor 'elkobozhatják', szinte bármilyen indokkal.

 

Aki nem akar ezek miatt szívni, nem is igen igyekszik .hu domain-t venni...

szóval itt többszörösen összetett balfaszság/féligazság vagy simán csak kamuzás van.

 

szerintem.

zrubi.hu

Ami azt jelenti, hog nem is lehet beregisztrálni bármit, és ha sikerül is, kell hogy legyen valós - és felelős - tuljadonosa.

...ja, csak éppen van egy csomó radikális politikai (ál)híreket terjesztő oldal, akiknek impresszum se kell, a domain lekérdezésnél meg nincs semmi releváns adat a tulajdonos kilétét illetően. Na nem mintha engem ez meglepne, MO a kiskapuk országa...

„Niemand ist unnütz! Man kann immer noch als schlechtes Beispiel dienen!”

dzsolt

gyozkodni

Győzköd a halál :).

Hogy szekelyfold nem romania resze?

Nem olvastad a korábbi hozzászólásom.

vagy hogy mehkerek lakossaga akkor is magyar, ha roman?

Földrajz & néprajz 1es ha szerinted 1 falu/900 fő) = többmegyényi országrésszel :)

Jártál már valaha életedben az említett területeken? (akár Méhkeréken pl? Jó hely ;) ).

Mire is kellene rácsodálkozni eme mondat értelmezése során?

Tudom, hiányoztam sok töriórán, de azóta próbálom bepótolni, biztosan van még sok hiány az agyamban, de ezt nem tudom értelmezni....

Valamiért mindig az ugrik be, mennyit fizethet ez a komment, valószínűleg nagyon jól lehet vele keresni, mert önként ilyeneket írogatni...

Szerk: értelemszerűen eggyel feljebbre válasz...

Valamiért mindig az ugrik be, mennyit fizethet ez a komment,

képzeld saját időből, mobilnet adatforgalomból és akku időből megy térítésmentesen :-)

valószínűleg nagyon jól lehet vele keresni, mert önként ilyeneket írogatni...

a feltételezés is téged minősít: bérkommentelő vagy hogy ezt ide böffentetted?

Tudom, hiányoztam sok töriórán,

kösd össze a kellemeset a hasznossal és nézd meg a környéket. Ha időd engedi estleg menj még távolabb is: látogass el modvába a csángókhoz: néprajzos szemszögből (is) ugyancsak érdekes közeg.

( tibyke | 2022. 04. 29., p – 15:33 )

$ curl qov.hu -qs
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>301 Moved Permanently</title>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="https://nisz.hu/">here</a>.</p>
</body></html>

( MGy v | 2022. 05. 04., sze – 12:03 )

Ijesztő mennyiségű találatot hoz a google qov.hu keresésre. Az első oldal kb a hírről szól, de utána hemzsegnek a hivatalos e-mail címek, űrlapok ...