Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Híradó - Frissítve

2008.09.11. 09:08 | buherator | 32 komment

csabika25 hívta fel a figyelmem erre:

Egy folyamatban lévő bűnügy miatt péntekre soron kívül összehívta Szilvásy György titkosszolgálatokért felelős miniszter a nemzetbiztonsági kabinetet - erősítették meg kormányzati forrásokból a Népszabadság információját. 

A lépésre azt követően került sor, hogy a Nemzeti Nyomozó Iroda tegnap délután házkutatást tartott egy ismert biztonsági cég telephelyén és a cég több vezető munkatársának lakásán, ahol informatikai eszközöket foglaltak le.

Az akció összefügg egy internetes szolgáltató ellen a közelmúltban végrehajtott elektronikus támadással, melynek során felmerült az illetéktelen adatkezelés gyanúja: a gyanúsítottak milliónyi postafiók tartalmába nyerhettek betekintést, az így nyert adatok révén rekonstruálható a felhasználók üzleti és más kapcsolatrendszere - Híradó.hu

Kíváncsian várjuk a fejleményeket...

Friss linkek:

http://index.hu/politika/belfold/uds2128/

http://napi.hu/default.asp?cCenter=article.asp&nID=380893&place=friss (ez az oldal is egy bugbányának tűnik...)

Megoldás:

http://index.hu/politika/belfold/udzrt058/

Címkék: hírek bukta szilvásy györgy

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

.Andrei (törölt) · http://www.andreiground.com/ 2008.09.11. 09:33:57

Vajon ki lesz a szakértő az eljárásban? Mert, ha sikerült elcsípni az elkövetőket, akkor egyrészt a szakértő, másrészt a szakszolgálatok is betekintést nyernek ugyanezen adatokba. Ez nem aggaszt senkit?

buherator · http://buhera.blog.hu 2008.09.11. 09:37:23

Sztem ők ilyen esetben "trusted partynak" számítanak.

dnet 2008.09.11. 10:25:43

Nem csak, hogy trusted partynak számítanak, erről NDA-t is aláíratnak velük.

Takika 2008.09.11. 10:30:06

Hova tortek be? Arrol akad esetleg url?

.Andrei (törölt) · http://www.andreiground.com/ 2008.09.11. 10:31:00

Tehát akkor a szakszolgálat és az azzal szerződő szakértő trusted party? Értem. Csak ezesetben vagy úgy általában?

.Andrei (törölt) · http://www.andreiground.com/ 2008.09.11. 10:32:06

@Takika: hány olyan szolgáltatót ismersz, ami minimum 1 millió fiókkal rendelkezik?

csabika25 2008.09.11. 10:35:02

Tippelhetek? Magyar Telekom? Mondjuk engem a másik érintett cég érdekelne. Biztonsági cég... Hagyományos biztonságtechnikai cég vagy IT biztonsági cég?

EQ · http://rycon.hu 2008.09.11. 12:04:15

citromail, vipmail(inda), mailbox is rendelkezik hasonló mennyiségű userrel, szerintem

udi · http://blog.udi.hu 2008.09.11. 13:33:28

Ez határozottan érdekes.

Vicces lenne, ha a bithumennel kapcsolatban felmerült cég lenne érintett, nem?

Ellenben, ha ők a szakértők...

(Lásd korábban)

.Andrei (törölt) · http://www.andreiground.com/ 2008.09.11. 13:48:30

Szerintem a mailbox és vip solution kilőhető (vipmail, citromail) talán. Én inkább olyan cégre gondolnék, aki internetszolgáltató és ez csak kiegészítés. Csabika tippje még akár a tuti befutó is lehet. Hiszen a DT mindenért a nemzetbiztonsághoz fordul vagy perel.

Az ellenfél meg nem hiszem, hogy az lenne, hiszen az a cég lenne, akiről udi beszél. Bár mit lehet tudni?

No de meglátjuk az ügy végén, amikor vagy elmondják a dolgot vagy nem. Lehet, hogy egy 80 éves papírt kell majd aláírnia minden félnek.

.Andrei (törölt) · http://www.andreiground.com/ 2008.09.11. 14:00:20

De értelmesen írtam :D

Nem hiszem, hogy az a cég lenne, akiről udi beszél, hiszen az a cég lenne a kézenfekvő. Manapság pedig a kézenfekvő dolgokat el lehet felejteni.

iGor 2008.09.11. 14:23:37

Az ismert biztonságtechnikai cégek neve K-val kezdődik.
Utána magánhangzó következik ;)

csabika25 2008.09.11. 14:27:18

És tutira nem a kancellár, mert itt se az NBH nem járt tegnap, se a főnökeim nem hiányoznak.:)

csabika25 2008.09.11. 15:52:14

A Napi Gazdaság szerint a freemail volt az áldozat. Ha ez igaz, akkor jól sejtettem.:) napi.hu/default.asp?cCenter=article.asp&nID=380893&place=friss

csabika25 2008.09.11. 18:40:58

Az Index szerint nem IT biztonsági, hanem biztonságtechnikai cég volt a ludas. Már csak két dolgot nem értek:
1., Ha tényleg a Freemail-t nyomták meg, akkor miért?
2., Ha tényleg a Freemail-t nyomták meg, akkor hogyan? Ilyen zseniális hackerek lennének ott, akikről nem tudunk semmit? Titokban? Mondjuk exNBH-s cége, de akkor is...

pppyro 2008.09.11. 19:01:36

ismert biztonsagtechnikai ceg, InKal ;>
mondjuk szerintem az index.hu ilyen teren nem a legmegbizhatobb forras, lasd. a linuxszal kapcsolatos cikkeiket.

amugy en meg azt nem ertem, hogy mi ez a nagy hupakolas itt most ennek kapcsan ugyanis nehany honapja meg(valamikor tavasszal), user referencia listakat loptak el a freemailtol, csak az nem kapott ekkora nyilvanossagot.

Dolby kapitany 2008.09.11. 19:42:32

"Ilyen zseniális hackerek lennének ott, akikről nem tudunk semmit?"


Igen. A krem nem tancol a szinpadon, mint egyesek.... khmm...

Ugy is mondhatnam:

"Aki igazan tud, nem erolkodik"

csabika25 2008.09.11. 19:52:53

Az origo cáfolja, hogy a Freemail-ről lenne szó.

@Dolby kapitány: ez egy költői kérdés volt, aminek a hátterét nem szeretném kifejteni. De ha tényleg a Freemail-t hackolták volna meg (ami most cáfolva lett, de aztán ki tudja), és egy ilyen képességű hacker biztonságtechnikai cégnél lenne, akkor én azon nagyon meglepődnék. Nem kizárt, de nagyon meglepődnék.

csabika25 2008.09.11. 19:53:56

Ja, még annyi, hogy nálam a biztonságtechnika az őrző-védőt jelenti, ami élesen elválik az információbiztonsági cégtől...

pppyro 2008.09.11. 20:16:08

a rejtelyes inkal hacker. en mondtam ;)

.Andrei (törölt) · http://www.andreiground.com/ 2008.09.11. 21:20:58

Az is lehet, hogy egyértelműen az adatokra ment a pálya. Valakit keresett mondjuk egy fejvadász, akinek a profilja a két akcióból (pref+levbelezes) adódóan benne volt a millás packetben is. A minta megfelelt a követelményeknek, az akció lezárult, lehet dobni a céget. Azon elcsámcsognak, a valódi hacker meg szépen eloldalog és bezsebeli a járandóságát. Ez manapság elég divatos mostanában. De én nem tudok semmit, csak elméláztam a dolgon. És azt se felejtsük el, hogy valószínüleg nem dobták ki a csomagot a kukába. És különben is, ki indította a folyamatot? Elvégre a polisz válaszolt kérdésekre és nem közleményt adott ki a kérdések előtt. Mindenki csak megerősített.

Csabika: szerintem mindenki cáfolni fogja. De ezt már írtam egy korábbi kommentben. :) Ha valaki beismeri, akkor huss az osszes ugyfelnek. Na ez pedig olyan folyamatokat indít el, amely nemzetbiztonsági szempontból kockázatot jelent. De ez hosszú és nem vagyok szagértő.

Sok itt a fehér folt emberek. Ehhez a szakszolgálatnak kellene dolgozni minimum közép szinten legalább. Akkor lenne betekintés és bizonyosság. Meg 1 milló évnyi hallgatás.

/* közép szint az nem a B betűs bérlettel utazó "parkolóőr" a miksában, hanem annál azért egy icipicit több */

scripter-man 2008.09.11. 21:37:00

"(ez az oldal is egy bugbányának tűnik...)"

napi.hu/default.asp?cCenter=search.asp&st=1&s=%22%3E%3Cscript%3Ealert%281%29%3C%2Fscript%3E

És még egy kicsit sem kellett bányászni.

deejayy · http://deejayy.hu/ 2008.09.12. 08:15:47

Hu, ilyen dolgokat mar az egyszeri progrmozo is ki tud szurni, uristen /o\

csabika25 2008.09.12. 08:48:50

Elolvasva a friss Indexes cikket, megerősítve látom, hogy biztonságtechnikai cégnél kis valószínűséggel van olyan ember, aki Freemailt tudna törni. Tehát akár jogos is lehet az origo közleménye, hogy nem az ő rendszerük az érintett.

synapse 2008.09.12. 11:34:19

"Aki igazan tud, nem erolkodik"

Hacktivity-poloferlirat gyanus :D

synapse

.Andrei (törölt) · http://www.andreiground.com/ 2008.09.12. 12:35:34

@buherator: köszi a linket (megoldás). most akkor úgy csinálok, mintha jól meg lennék lepődve a végkifejleten. Főleg, ha a tegnapi kommentemet újraolvasom. Amúgy az origo is foglalkozott a témával frissiben:

www.origo.hu/itthon/20080912-panaszt-tesz-a-hazkutatas-miatt-az-nbh-egykori-vezetoje-az.html

.Andrei (törölt) · http://www.andreiground.com/ 2008.09.12. 12:36:46

Már csak az a kérdés, hogy ki vagy kik voltak a célszemély szerepében és, hogy melyik cég lett megnyeccsentve.

csabika25 2008.09.12. 16:05:17

A helyzet fokozódik. Komolyan fogalmazódik bennem a "Hackerek becsülete" című cikkecske, ami leírná, hogy becsületes hacker ilyet nem csinál, amiről mostanában beszélnek. Na, este a sörözésen meglátjuk, hogy megíródik-e.:)

Gyuri 2008.09.12. 16:30:20

jól értem én a .pdf-ben lévő anyagot? ez azt jelentené, hogy minden "feltört" postafiók kellett hogy kapjon egy levelet, amiben a payload elhelyezkedett. Merthogy az először megfertőzött mailbox contactjain keresztül fertőzött tovább.
Milliónyi postafiókról szól a cikk, elképzelhető, hogy ezt nem vette észre senki? Nem hiszem.

csabika25 2008.09.12. 23:41:35

Jól érted... Vagy nem vették észre, és akkor lehet szélnek ereszteni az egész üzemeltetést, vagy egy elég nagy csúsztatással állunk szemben. Én ez utóbbira tippelnék.