"Szembesítettük Szijjártót azzal, hogy tudnia kellett az orosz hekkertámadásokról"

Flame

https://444.hu/2024/05/16/szembesitettuk-szijjartot-azzal-hogy-tudnia-k…

Már csak Informatikai oldalról is érdekes és tanulságos végiggondolni az esetet..

  • 937 megtekintés

( trey | 2024. 05. 16., cs – 09:25 )

tl;dw:

Lényeg?

Informatikai oldalról nézve mit számít, hogy Szijjártó tudott-e róla? Tán végzett/képzett informatikus?

trey @ gépház

Informatikai oldalról az a tanulság, hogy mennyire slendrian módon kezelik a magyar kormányzati szervek informatikai biztonságát, emberi oldalról pedig érdemes figyelni Szijjártó metakommunikációját, testbeszédét és stílusát, ahogy megpróbálja bagatellizálni a saját felelősségét és rátolni az újságíróra a saját szarát. :)

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Ha kihúzod a fejed a baloldal seggéből, akkor kicsit vedd már észre, hogy ha történt a politikában felelőségvállalás, akkor az a fideszben volt.

Ott mondtak le emberek, a baloldalon a legnagyobb ganék is ugyanabban a pozícióban vannak. Poloska Petya meg csak hazdugál össze vissza.
Eddig csak 2db fideszes köztársasági elnök mondott le.

Eddig csak 2db fideszes köztársasági elnök mondott le.

Hmm, ezzel mit akarsz mondani, hogy nem kellett volna ezeknek lemondani? Vagy azt hogy többnek kellett volna lemondani?

Hány alkalommal _derült ki a nyilvánosság számára_ hogy a külügyminisztérium rendszerei kompromittálódtak és az oroszok elloptak mindent? Miért is nem kellene lemondani a külügyminiszternek, ha az ok erre az, hogy a minimális biztonsági intézkedéseket sem hozták meg?  

A saját tanácsodat kellene megfogadnod, és kihúznod a fejed valahonnan, mert a realitás talajától már nagyon messze vagy. 

>> Hány alkalommal _derült ki a nyilvánosság számára_ hogy a külügyminisztérium rendszerei kompromittálódtak és az oroszok elloptak mindent?

0

amire gondolsz az szerintem az nbh (:DD), ahova a gyurácsány talicskázta öket "bolgárként"

Eddig csak 2db fideszes köztársasági elnök mondott le.

(2) A köztársasági elnöki tisztség összeegyeztethetetlen minden más állami, társadalmi, gazdasági és politikai tisztséggel vagy megbízatással. A köztársasági elnök más keresőfoglalkozást nem folytathat, és egyéb tevékenységéért – a szerzői jogi védelem alá eső tevékenység kivételével – díjazást nem fogadhat el.

Igen, ez a nagy baj. Totális pártkatonák ők is ... vagy hogy is mondjam, Kövér, Áder és Orbán kollégiumi szobatársak voltak ... majd ők alkottak a 4 független hatalmi ágból 3-at.

Schmidt lopott, Novák pedig egy pedofil bűnszerzetért járt közre és nem adott magyarázatot, hogy miért, amúgy sejteni lehet, hogy jogkörök és függetlenség nélkül egy viccpozíció és automatikus aláírás az egyetlen feladata, de ez számtalanszor be volt vallva már.

Ha neked semmi, hogy a oroszok már ki-be járkáltak a magyar kormányzat informatikai rendszereinek seggében, onnan nemzetbiztonságilag aggályos adatokat lapátoltak ki, erről a felelős személyek tudhatták, felelőse a dolognak ezidáig még nincs és annak sincs nyoma, hogy azóta ebben bármilyen változás történt volna.. de neked minden olyan hír csak 'flame', ami kínosan érinti a fideszt és holdudvarát... :)

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Ha neked semmi, hogy a oroszok már ki-be járkáltak a magyar kormányzat informatikai rendszereinek seggében

Nem, nem ez a semmi, hanem "Szijjártó tudott-e" relevanciája IT szempontból. Erre kérdeztem rá a felütésed ("Már csak Informatikai oldalról is érdekes és tanulságos") után, ami nyilván fals volt. A célja ennek nem volt más részedről, mint előre felkönyörgés a főoldalon maradásra. Csak én nem ma jöttem a 6:20-assal :D

onnan nemzetbiztonságilag aggályos adatokat lapátoltak ki, erről a felelős személyek tudhatták, felelőse a dolognak ezidáig még nincs és annak sincs nyoma, hogy azóta ebben bármilyen változás történt volna

Nem IT, hanem politikai/büntetügyi kérdés.

de neked minden olyan hír csak 'flame', ami kínosan érinti a fideszt és holdudvarát... :)

Nem, ziti, ti sírtátok tele a HUP-ot (itt és a kiadónál is), hogy a politika legyen elhatárolt helyen. Ennek megfelelően született döntés arról, hogy hol a helyük.

trey @ gépház

Tudom, hogy nehéz, de próbáld meg összeolvasni a szálat. A OP ezt a felütést helyezte el:

Már csak Informatikai oldalról is érdekes és tanulságos végiggondolni az esetet..

Erre reagáltam:

Informatikai oldalról nézve mit számít, hogy Szijjártó tudott-e róla? Tán végzett/képzett informatikus?

Innen tudod te és szövegértésből felmentett egyéb társaid felvenni a fonalat!

Tehát, Informatikai (sic!) oldalról mi itt a látnivaló Szijjártóval kapcsolatban? Tán végzett/képzett informatikus? Vagy mi?

trey @ gépház

Miért nincs védve megfelelően a magyar külügy informatikai rendszere miért nincsenek alap biztonsági szabályok meghozva, mit és hogyan kellene máshogy csinálni. 
Tudom, szerinted ezt a kérdezett személy nem tudja, de el kell, hogy keserítselek, a pozíciójából (és a napi gyakorlat alapján is) kötelező lenne tudnia. A másik az, hogy általa is elfogadottan hiteles információk alapján (tehát már nyilvános) ezek a minimális keretek sincsenek biztosítva. 

Nem igazán "Pepe" a kérdés itt, ha _tényleg kihagyod_ a politikát, de ahogy már mondtam, nem igazán megy ez neked.
Hanem az információ ami kiderült. Ami IT biztonsági kérdés. 

Kit kellett volna kérdezni az ügyben ha nem "Pepe"-t? 

A politikai/felelőségi rész amit felvetsz: "Pepe" ebben egy lojális percember. Felelős vezetőként hozzáértőt bíz meg az informatikai biztonság terén, nem gizikét a szomszédból?

Az alapján kezeli feltörtnek, hogy erről szivárgott ki egyértelmű információ. Az adott kérdésben felmerül a következő kérdés (döntsd el politikai kérdés e) "kell e második faktor az azonosításhoz a külügyminisztériumban" a válaszon pedig lehet lamentálni, de ugye az is kiszivárgott, hogy a válasz "nem". 

"Felelős" vezető. Én ismerek olyanokat és egyik se politikus.

Nyilván itt csak kis részben volt neki felelőssége, de azt sem vállalata, az meg, hogy a nisz ilyen hitvány melót végezzen és ezt engedik nekik, az világosan bizonyítja, hogy a felszínen egységes állampárt a felszín alatt erősen turbulens és folyamatosan a pénz felé könyöklő férgek hatalmas tömege.

( uid_4278 | 2024. 05. 16., cs – 11:07 )

Jól kezelte a helyzetet még Orosz Barátságért Érdemrendet is kapott 3 hónappal később :D

Ennek tudatában vette át mégis kereken három hónappal később, 2021. december 30-án Moszkvában Szergej Lavrov orosz külügyminisztertől az orosz Barátságért Érdemrendet, a legmagasabb állami kitüntetést, amit külföldi kaphat

( freeoli v | 2024. 05. 16., cs – 11:41 )

Ami ebből kiderült:

- 0 day lehetett az elsődleges faktor, csöcs vagy valami ruszki oldal, esetleg levélben csúszott át ... mindegyik cinkes.

- Az admin nem használt privilégium szinteket, saját magának volt admin joga. Alapvető minden hiba. Egy GPO volt a terjesztés alapja?

- Nem volt megfelelő átjáró védelem, decrypt, stb.

- Nem volt megfelelő endpoint védelem.

- A támadás feltehetően célzott és egyedi lehetett.

 

Gyalázat az egész. Főleg, hogy a NISZ-nek végtelen pénze van ... csak sajnos több a benyomott senkiházi ott is, mint szakember.

Az a szép ebben, hogy ahhoz, hogy akár csak beszállító alvállalkozójaként bármi közöd lehessen bármi állami informatikai dologhoz, a C-típusúnak azért teljesen alá kell vetned magadat, családtagjaidat, közvetlen munkatársaidat. Valahogy sokkal erősebben védett itt minden a saját állampolgárokkal szemben, mint egy idegen hatalom titkosszolgálataival szemben...

Régóta vágyok én, az androidok mezonkincsére már!

Javasolt a Lockmail, illetve a Netifon alkalmazások, és igény szerint mobil eszközök biztosítása a kármentesítésbe, valamint az elhárításban érintettek számára.

Ki hallott már erről a két termékről? Biztos véletlen, hogy mindkettőnek ugyanaz a Kft a gyártója ;))

Ja, hogy ez a kettő saját márkás termék, az eredeti cucc Arenim Infosec kft-s, vagy a két versenyszférás cégnek sikerült egy az egyben ugyanazokat az appokat lefejleszteni. ;)

Lockmail

https://play.google.com/store/apps/details?id=asp.lockmail

Leánykori néven: Kvantmail

https://play.google.com/store/apps/details?id=com.ais.kvantmail

És

Netifon

https://play.google.com/store/apps/details?id=asp.netifon

Leánykori néven: Crypttalk

https://play.google.com/store/apps/details?id=com.arenim.crypttalk

Biztos van benne valami logika, hogy miért jó ez így ;) (de az is biztos, hogy nem szakmai :))

Gyalázat az egész. Főleg, hogy a NISZ-nek végtelen pénze van ... csak sajnos több a benyomott senkiházi ott is, mint szakember.

Gyalázat, valóban. De amit NISZ-ről írsz, nem igaz, rengeteg ott a jó szakember, és kevés a benyomott senkiházi. A baj az, hogy az a kevés benyomott senkiházi vezető pozícióban van, míg az igazi hozzáértő szakemberek csak sima alkalmazottak, akiket meg sem hívnak a mítingekre.

( asch v | 2024. 05. 17., p – 07:20 )

Nem olvasom el/hallgatom meg, de honnan tudjuk hogy oroszok voltak? "Onnan, hogy a hackerek egy úgynevezett digitális ujjlenyomatot hagynak a helyszínen amit a szakértők megtalálnak és azonosítanak." Gondolom ez lesz, ezt szokták az újságírók mondani. Valójában meg fogalmad sincsen ameddig beismerést nem tesz a megrendelő, olyat meg még sosem láttunk.

Ott van a képernyőfotón :) A ruszkik nem dolgoznak szombat-vasárnap mert csak hétfőn léptek be és azért a ruszkik / kínaik mert mert amikor beléptek ott akkor kezdődik a munkaidő. Komoly elemzés lehet (mondjuk az elején írják, hogy nem megfelelő naplózás és teljes kompromittálódás miatt eleve felesleges vizsgálódni ;))

Köszi! Meggyőzött: csakis oroszok lehettek, a munkaidő 100%-os bizonyíték és más ország nincs is arrafelé. Ráadásul a megbízó is mindig ugyanott van mint a támadást végrehajtók. Az informatika már csak ilyen helyhez kötött iparág.

based pepe nem vétózott meg béketervet

Dehogynem, még a Rogán-propaganda is megírta, tessék, index cikk:

Szijjártó Péter: Ezt megvétóztam

Az Európa Tanács ma is el akart fogadni egy határozatot, amelyben csak és kizárólag Zelenszkij elnök béketervét akarta elismerni megfontolandó és támogatandó békeformulaként – közölte Szijjártó Péter pénteki bejegyzésében, majd aláhúzta: ez a kormány számára elfogadhatatlan.

Ja, jól látszik, ki is a háborúpárti... A bűnös követelése nincs benne, tilcsukbe!

Persze a hozzád hasonló agymosottaknak hiába mutatjuk a tényeket, már menthetetlenül lecsatlakoztál a valóságról. Nagyon nagyon nem lennék a helyedben, iszonyatos hatalmas pofáraesés lesz, amikor majd végül kérlelhetetlenül rádtör a valóság.
Mert rád fog törni előbb-utóbb, a valóság elől ugyanis nincs menekvés!

egy eus sajtpapír határozat-provokációt vétózott meg

A béketerv neked "sajtpapír", és a béketerv támogatása meg "provokáció"? Jujj, neked aztán tényleg elmentek hazulról...
A fönökeid ki fognak rúgni, mert a továbbiakban semmi hasznod, egy ilyen oximoron után végképp senki sem fogja komolyan venni a hozzászólásaid!

Nem félünk!

Ja, de csak azért nem, mert túl hülye vagy. Ha lenne egy csöpp eszed, reszketnél a népharagtól.

Mit gondolsz, miért van az, hogy legfőbb vezérünk már a nép közé se mer menni? Csak biztonságiak által körbezárt gabonasilókban mer mutatkozni, na vajon miért?
<szarkazmus>Jaja, biztos nem fél semmitől >D </szarkazmus>

( bzt | 2024. 05. 17., p – 12:33 )

Belső dokumentumok bizonyítják, hogy a magyar külügy tudott az orosz kibertámadásokról – amiket két éve még kampányhazugságnak neveztek

Egy újabb pont a Fidesz hazugságainak hoszzú, hosszú listáján. Ízlelgessük azt is, hogy az egyik hazugságot egy még újabbal próbáltak leplezni, az még csak eszükbe sem jutott, hogy a problémát talán meg kéne oldani!

Mondom én, szellemileg fogyatékosnak kell lenni ahhoz, hogy valaki ennyi hazugság után még mindig higgyen a Fidesznek...

( mraacz | 2024. 05. 17., p – 20:40 )

Ebben a marhaságban a legfontosabb mondat riport végén hangzik el. Ahhoz, hogy ilyen riportokat tudjanak csinálni, szükségük van támogatásra.

( mraacz | 2024. 05. 17., p – 21:42 )

Szerintem azt is mondta, hogy óvónéniket ciceréznek a minisztériumban. Mindenki tudja.