Security-all

Most esett be a postaládába:

A szakemberek segítségét szeretném kérni. 

A bátyám hívott, hogy a valaki* telepített a laptopjára egy Chrome bővítményt, ami a Chrome tevékenységét elküldi egy emailcímre.

Mivel nem vagyok ebben járatos, nem tudom mi lehet ez. Gyári (Chrome webstore-ból) letölthető, vagy nem hivatalos ?  Nem tudom. Az biztos(?), hogy letörölte, de a nevére már nem emlékszik.

Jó lenne tudni mi ez. De még ötletem sincs hogy keressek rá. Amivel próbálkoztam azok eredményei mind weboldal elemzők voltak. Szóval biztos, hogy rossz néven próbálom keresni.

Előre is köszönöm.

*Hogy ki, az nem publikus. De a géphez biztos hozzáfért. Ja még valami, lehet-e ilyet távolról felrakni?

Az biztos, hogy totális rémálom, ahogy a netes biztonságot kezeli. Próbálkozok, de nehéz.

Köszönöm mindenkinek: Mint kiderült a tackker nevű volt a ludas.

https://insinuator.net/2025/06/airoha-bluetooth-security-vulnerabilitie…

https://cyberinsider.com/bluetooth-zero-day-turns-millions-of-headphones-into-surveillance-devices/

https://www.heise.de/en/news/Zero-day-Bluetooth-gap-turns-millions-of-h…

BT fülhallgató chipben (Airoha) lévő hibát kihasználva lehet hozzáférést szerezni a telefonhoz BT és BTLE protokollon keresztül. Érdekesnek hangszik, sok eszköz érintett. Az Airoha vitatja a hiba súlyosságát.

A sérülékenységek listája:

• CVE-2025-20700: Missing Authentication for GATT Services
• CVE-2025-20701: Missing Authentication for Bluetooth BR/EDR
• CVE-2025-20702: Critical Capabilities of a Custom Protocol

Megfelelő keresőkifejezésre Google első oldalán ad egy olyan találatot, amely szerint a kórház weboldalán van egy blog, amely blog egyik bejegyzése a téged érdeklő adat elérhetősége torrent formában. Ha belenézel a torrent fájlba, látszólag ott az adat, letöltve pedig egy vírusos valamit kapsz :-)

Használt már valaki Tplink HomeCare-t?

https://www.tp-link.com/hu/support/faq/1707/

Mennyire működik? Vagy van esetleg olyan reális árú eszköz, amit nem informatikus is tud kezelni?

Köszi.

Ma egy ismerősöm mesélte, hogy a mobil telefonját BT-on keresztül feltörték egy nagy áruházban és minden adatát ellopták, a focsbúkjára 11-en voltak bejelentkezve. A magam részéről azt gondolom, ha igaz az adatlopás, akkor klikkelnie kellett egy linkre és onnan elindulhattak. A modern készülékeken ha frissek a biztonsági frissítések, tudomásom szerint nem működik a BT-BT titokban csatlakozás, hiszen minden esetben párosítás szükséges. Vagy valóban megtörhették még mindig BT-on? Nem 2017-et írunk, amikor a BlueBorne kedvence volt pár jóravaló embernek.

Azt tapasztaltam, hogy befizettem egy számlát, majd a következő számlabefizetésnél, felajánlotta úgy a bankkártya adataimat, hogy nem kértem elmentést. Ráklikkeltem és minden egyéb adatot mellőzve, simán befizette a régi kártyaadatok alapján, amit ezek szerint elmentett, hiszen a bankom nem fogadná el a számlabefizetési kérelmet, ha nincs meg minden adat erre. Tudtommal a bankban sem állítottam be ehhez a szolgáltatóhoz automatikus fizetést. Azt megérteném, ha annyit elmentene, hogy mi a számlaszámom, de hogy minden egyéb érvényestő adatot is eltárol, az nekem fura nagyon. Ez megfelel minden jogszabálynak?

Volt már GOOGLE CSALÁS a 2025. március 14-május 31-közötti ügyek ELŐTT IS! 

2019 és 2024-között, amikor az MBH BANK létrejött, Előbb Magyar Bank Holding néven majd MBH, majd MBH BANK -ra váltva és az átalakulás közben is történt egy csomó káresemény. 

2019-től az összes Budapest Bank, MKB és Takarék ügyében megjelent sajtó anyagot, szálanként összeszedtük. A cikkeket alaposan áttanulmányoztuk, és egyenként elemeztük őket a phishing támadások motívumai, elkövetési módjai és lehetséges károsult események szempontjából. Az elemzés során kiemeltük azokat a mintákat, amiket a bankok IT szakembereinek (az MKB, Budapest Bank és Takarékbank esetében) fel kellett volna ismerniük az MBH Bank (Magyar Bankholding) egyesülése előtt (ami 2022. március 31-én történt).

Ezek a motívumok főként a visszatérő csalási technikák, a banki változások kihasználása és a technikai gyengeségek (pl. ügyféloktatás hiánya, hamis domainek monitorozása.

2019 és 2024 között sok minden történt a Budapest Bank, az MKB és a Takarékbank körül.

Márkaváltás, appcsere, összeolvadás. És közben rengeteg csalás, phishing, kamudomain, átverős SMS, károsultak tucatjai, százai.

Mi ezeket nem csak olvasgattuk, hanem összegyűjtöttük, kielemeztük. Minták, ismétlődések, tipikus elkövetési módok.

Az egyesülés mint "csali": A banki változások (pl. merger) mindig növelik a phishing kockázatot, mert a csalók kihasználják az ügyfelek bizonytalanságát (adatfrissítés, jelszóváltoztatás).
Az IT-nek előre kellett volna modelleznie ezt, pl. ügyfélkommunikáció erősítésével vagy monitorozással. 

Az IT-s szemnek sok minden ismerős lehetne: hibás redirectek, gyenge ügyféltájékoztatás, új arculat kihasználása, domainfigyelés hiánya, stb.

A KÉRDÉSEINK:

1. Ezeket tényleg nem lehetett volna előre látni?
2. Vagy belülről mindig máshogy néz ki a rendszer, mint kívülről?
3. Ha te ott lettél volna, észreveszed? Szólsz? Teszel valamit?

4. TÉNYLEG NEM LEHET EZT ÉSSZEL MEGELŐZNI?  VAGY  CSAK A TÖBB MILLIÁRD KÁR, LEHÚZÁS, ÚJRA ÉS ÚJRA ÉS MEHETNEK AZ ÜGYFELEK A ...? 

Nem akarunk bűnbakokat keresni. Nem érdekel minket az sem, hogy ki mit rontott el. De az biztos, hogy erről beszélnünk kell! 

Mert az ember néha úgy érzi, mintha csak a szaró galamb után rohangálnának a BANK-ok seprűvel, hogy legalább ne lépjen bele senki.

De nem lenne ideje végre megnézni, hol jönnek be ezek a galambok, és rakni egy rácsot az ablakra?

Valóban nincs megoldás ezeket ésszel kezelni és megállítani? 

...vagy nem marad más mint a tudodki.hu?

( ..és emberek vagyunk (nem Ai). Az Adhoc Support CIC akik a legutóbbi MBH BANK Google csalás média narrációját összehozták és a végén kikaparták a nettó 70%-ot 3 hét alatt a károsultaknak.

Szóval ha segitséget kapunk, lehet pont te irsz történelmet velünk! Az is lehet, hogy segitségeddel pont a rokonodat mented meg a jövőben egy ilyen csalástól, mert mi megyünk tovább és teszünk az emberekért..Te?) 

Helló

Az igényeim, hogy szerte a világban legyen végpontja, működjön Linux és Windows 11 alól is a Vpn kliens, ezért az Openvpn vagy Wireguard klienst szeretnék.

Eddig az Ipvanish Vpnnel van tapasztalatom, hogy működik. Lejárt és gondolkozom, hogy melyik legyen.

A cél az, hogy több országból tudjak elérni egy adott weboldalt, főként web böngészőből, főként Linux alól.

A többi Vpn szolgáltató mivel tud többet, mint az Ipvarnish?

Mi az, ami szerinted fontos egy Vpn szolgáltató választásánál? Melyik szolgáltató emelkedik ki valami jóban és miért?

Ingyenes Vpn szolgáltatásoknak, mint a böngészőbe épített (Opera) Vpn, mi a hátrányuk? Ezeket lehet vagy érdemes kombinálni más Vpn szolgáltatással?

Nyilván a legjobb az lenne, ha olyan ip címem lenne, amiről nem egyértelmű, hogy Vpn. Azonban mivel több országból akarom használni, nem tűnik költséghatékonynak, hogy több országban bérelnék egy kis virtuális szervert amin keresztül netezek. Az sem tűnik jó ötletnek, hogy random netes proxy listákból ki tudja milyen gépeken át használom. Elfogadható az is, ha látszik, hogy vpnt használok, hacsak nincs valami vpn árban lévő más megoldás.

Mire képesek a hackerek :), Hacker eszközök és 5 dolog amivel védheted magad, 18 perces videó

Ryan Montgomery

https://youtu.be/9x7LKoutoVE?si=QHB5TlUPAm_J0DQX

Ryan oldala:

https://pentester.com/