Vajon ki lesz a szakértő az eljárásban? Mert, ha sikerült elcsípni az elkövetőket, akkor egyrészt a szakértő, másrészt a szakszolgálatok is betekintést nyernek ugyanezen adatokba. Ez nem aggaszt senkit?

Sztem ők ilyen esetben "trusted partynak" számítanak.

Nem csak, hogy trusted partynak számítanak, erről NDA-t is aláíratnak velük.

Hova tortek be? Arrol akad esetleg url?

Tehát akkor a szakszolgálat és az azzal szerződő szakértő trusted party? Értem. Csak ezesetben vagy úgy általában?

@Takika: hány olyan szolgáltatót ismersz, ami minimum 1 millió fiókkal rendelkezik?

Tippelhetek? Magyar Telekom? Mondjuk engem a másik érintett cég érdekelne. Biztonsági cég... Hagyományos biztonságtechnikai cég vagy IT biztonsági cég?

citromail, vipmail(inda), mailbox is rendelkezik hasonló mennyiségű userrel, szerintem

Ez határozottan érdekes.

Vicces lenne, ha a bithumennel kapcsolatban felmerült cég lenne érintett, nem?

Ellenben, ha ők a szakértők...

(Lásd korábban)

Szerintem a mailbox és vip solution kilőhető (vipmail, citromail) talán. Én inkább olyan cégre gondolnék, aki internetszolgáltató és ez csak kiegészítés. Csabika tippje még akár a tuti befutó is lehet. Hiszen a DT mindenért a nemzetbiztonsághoz fordul vagy perel.

Az ellenfél meg nem hiszem, hogy az lenne, hiszen az a cég lenne, akiről udi beszél. Bár mit lehet tudni?

No de meglátjuk az ügy végén, amikor vagy elmondják a dolgot vagy nem. Lehet, hogy egy 80 éves papírt kell majd aláírnia minden félnek.

De értelmesen írtam :D

Nem hiszem, hogy az a cég lenne, akiről udi beszél, hiszen az a cég lenne a kézenfekvő. Manapság pedig a kézenfekvő dolgokat el lehet felejteni.

Az ismert biztonságtechnikai cégek neve K-val kezdődik.
Utána magánhangzó következik ;)

És tutira nem a kancellár, mert itt se az NBH nem járt tegnap, se a főnökeim nem hiányoznak.:)

A Napi Gazdaság szerint a freemail volt az áldozat. Ha ez igaz, akkor jól sejtettem.:) napi.hu/default.asp?cCenter=article.asp&nID=380893&place=friss

Az Index szerint nem IT biztonsági, hanem biztonságtechnikai cég volt a ludas. Már csak két dolgot nem értek:
1., Ha tényleg a Freemail-t nyomták meg, akkor miért?
2., Ha tényleg a Freemail-t nyomták meg, akkor hogyan? Ilyen zseniális hackerek lennének ott, akikről nem tudunk semmit? Titokban? Mondjuk exNBH-s cége, de akkor is...

ismert biztonsagtechnikai ceg, InKal ;>
mondjuk szerintem az index.hu ilyen teren nem a legmegbizhatobb forras, lasd. a linuxszal kapcsolatos cikkeiket.

amugy en meg azt nem ertem, hogy mi ez a nagy hupakolas itt most ennek kapcsan ugyanis nehany honapja meg(valamikor tavasszal), user referencia listakat loptak el a freemailtol, csak az nem kapott ekkora nyilvanossagot.

"Ilyen zseniális hackerek lennének ott, akikről nem tudunk semmit?"


Igen. A krem nem tancol a szinpadon, mint egyesek.... khmm...

Ugy is mondhatnam:

"Aki igazan tud, nem erolkodik"

Az origo cáfolja, hogy a Freemail-ről lenne szó.

@Dolby kapitány: ez egy költői kérdés volt, aminek a hátterét nem szeretném kifejteni. De ha tényleg a Freemail-t hackolták volna meg (ami most cáfolva lett, de aztán ki tudja), és egy ilyen képességű hacker biztonságtechnikai cégnél lenne, akkor én azon nagyon meglepődnék. Nem kizárt, de nagyon meglepődnék.

Ja, még annyi, hogy nálam a biztonságtechnika az őrző-védőt jelenti, ami élesen elválik az információbiztonsági cégtől...

a rejtelyes inkal hacker. en mondtam ;)

Az is lehet, hogy egyértelműen az adatokra ment a pálya. Valakit keresett mondjuk egy fejvadász, akinek a profilja a két akcióból (pref+levbelezes) adódóan benne volt a millás packetben is. A minta megfelelt a követelményeknek, az akció lezárult, lehet dobni a céget. Azon elcsámcsognak, a valódi hacker meg szépen eloldalog és bezsebeli a járandóságát. Ez manapság elég divatos mostanában. De én nem tudok semmit, csak elméláztam a dolgon. És azt se felejtsük el, hogy valószínüleg nem dobták ki a csomagot a kukába. És különben is, ki indította a folyamatot? Elvégre a polisz válaszolt kérdésekre és nem közleményt adott ki a kérdések előtt. Mindenki csak megerősített.

Csabika: szerintem mindenki cáfolni fogja. De ezt már írtam egy korábbi kommentben. :) Ha valaki beismeri, akkor huss az osszes ugyfelnek. Na ez pedig olyan folyamatokat indít el, amely nemzetbiztonsági szempontból kockázatot jelent. De ez hosszú és nem vagyok szagértő.

Sok itt a fehér folt emberek. Ehhez a szakszolgálatnak kellene dolgozni minimum közép szinten legalább. Akkor lenne betekintés és bizonyosság. Meg 1 milló évnyi hallgatás.

/* közép szint az nem a B betűs bérlettel utazó "parkolóőr" a miksában, hanem annál azért egy icipicit több */

pppyro: inkal pass hacker :)

"(ez az oldal is egy bugbányának tűnik...)"

napi.hu/default.asp?cCenter=search.asp&st=1&s=%22%3E%3Cscript%3Ealert%281%29%3C%2Fscript%3E

És még egy kicsit sem kellett bányászni.

Hu, ilyen dolgokat mar az egyszeri progrmozo is ki tud szurni, uristen /o\

Elolvasva a friss Indexes cikket, megerősítve látom, hogy biztonságtechnikai cégnél kis valószínűséggel van olyan ember, aki Freemailt tudna törni. Tehát akár jogos is lehet az origo közleménye, hogy nem az ő rendszerük az érintett.

"Aki igazan tud, nem erolkodik"

Hacktivity-poloferlirat gyanus :D

synapse

@buherator: köszi a linket (megoldás). most akkor úgy csinálok, mintha jól meg lennék lepődve a végkifejleten. Főleg, ha a tegnapi kommentemet újraolvasom. Amúgy az origo is foglalkozott a témával frissiben:

www.origo.hu/itthon/20080912-panaszt-tesz-a-hazkutatas-miatt-az-nbh-egykori-vezetoje-az.html

Már csak az a kérdés, hogy ki vagy kik voltak a célszemély szerepében és, hogy melyik cég lett megnyeccsentve.

ez is kapcsolatos:

itcafe.hu/hir/xss_hactivity_e-mail_postafiok.html

A helyzet fokozódik. Komolyan fogalmazódik bennem a "Hackerek becsülete" című cikkecske, ami leírná, hogy becsületes hacker ilyet nem csinál, amiről mostanában beszélnek. Na, este a sörözésen meglátjuk, hogy megíródik-e.:)

jól értem én a .pdf-ben lévő anyagot? ez azt jelentené, hogy minden "feltört" postafiók kellett hogy kapjon egy levelet, amiben a payload elhelyezkedett. Merthogy az először megfertőzött mailbox contactjain keresztül fertőzött tovább.
Milliónyi postafiókról szól a cikk, elképzelhető, hogy ezt nem vette észre senki? Nem hiszem.

Jól érted... Vagy nem vették észre, és akkor lehet szélnek ereszteni az egész üzemeltetést, vagy egy elég nagy csúsztatással állunk szemben. Én ez utóbbira tippelnék.