Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Kirámolták az Ozeki.hu-t - Frissítve

2011.05.29. 15:11 | buherator | 75 komment

Zorg a Rettenetes hívta fel a figyelmem az alábbi Bombahíres hírre (Az Ozeki.hu közlényét itt olvashatjátok):

Szombat éjjel számos weboldalon megjelent a mobilkommunikációs szoftverek fejlesztésével foglalkozó Ozeki Informatikai Kft. valamennyi termékének forráskódja. A cég belső e-mail forgalma, köztük Pintér Sándor lányának, Pintér Csillának a levelei is a crackerek kezére kerültek.

Az 1,5 gigabyte méretű tömörített fájlban a debreceni cég által fejlesztett SMS gateway szerverszoftverének, VoIP telefonrendszerének, webes irodai programcsomagjának és számos más termékének forráskódjai találhatóak. A hackerek üzenete szerint ez csak az első része a kiszivárogtatásnak, a napokban egy 8 GB méretű további gyűjteményt tesznek közzé, amelyben a cég teljes levelezése lesz olvasható, köztük Pintér Csilláé is. Nyilvánvalóan akárcsak a mostanit, azt is olyan anonim oldalakon helyezik majd el, mint a ThePirateBay torrentoldal, a pastebin.com forráskód-közlő rendszer és mások.

A "közlemény" itt olvasható, a torrent meg itt van.

Van egy olyan érzésem, hogy ezúttal nem keleti szkriptsuttyók működéséről van szó, a támadókat jó eséllyel kishazánkban kell keresni...

Friss:

A torrentben lévő fájl tényleg nem tűnik kamunak

 Friss2:

Megjelent az Ozeki.hu hivatalos közleménye (kösz trt77):

[...]
Mi az Ozekiben nem is tudtuk, hogy a belügyminiszternek van lánya (vagy fia). Fogalmunk sincs, hogy került ebbe a históriába ez a bizonyos Pintér Csilla. Nincs és nem is volt soha ilyen nevű alkalmazottunk. Sajnálatos módon a Belügyminisztérium nem vásárolt tőlünk egyetlen licenszet sem eddig. Azt természetesen értjük, hogy ennek a históriának csak akkor van hírértéke, ha valami politikai botránnyal is meg lehet fűszerezni.
[...]

Frissítés (2011. június 9.):

A beígért levelezést eddig nem hozták nyilvánosságra, gyaníthatóan nem is fogják. A politikai vonal valószínűleg kacsa volt.

Címkék: incidens ozeki.hu

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

dxt3r 2011.05.29. 16:33:45

A közleményből:

"enjoy it Mr. Pintér Csilla, son of Pintér Sándor. :)))"

Most ők magyarok, és ez lenne az "elterelés"?

buherator · http://buhera.blog.hu 2011.05.29. 16:44:44

@dxt3r: Én is csak találgatok, de nem nagyon tudom elképzelni, miért érdekelne bárkit is külföldön a belügyminiszterünk, meg az ő családi kapcsolatai...

domi007 2011.05.29. 16:51:47

Azért én nem töltenék le semmit ebből, vagy legalábbis sok-sok proxy mögé bújnék...

blog.sancho.hu · http://blog.sancho.hu 2011.05.29. 17:41:36

Ennek meg mi a bűbánat értelme volt?

Zorg a Rettenetes · http://musicanta.blog.hu 2011.05.29. 17:54:09

@blog.sancho.hu: Politikai, személyes és gazdasági okai is lehettek, hogy csak néhányat említsek.

m.logic 2011.05.29. 18:15:54

Csak azt nem értem, miért nem vette át senki a hírt.

Remélem valami piszkos ügy kiderül Pintérékről.

buherator · http://buhera.blog.hu 2011.05.29. 18:19:39

@m.logic: Az SVN repóikból max annyi derül ki, hogy milyen minőségű kódot állítanak elő Pintér lányáék ...

lolperec 2011.05.29. 18:27:03

son of a.. wait what?! XD

Rókakígyó 2011.05.29. 18:35:46

Haltak itt már meg hackerek, akik azt hitték okosabbak, mint a rendszer. Ha volt valami fontos a csomagban, akkor fogunk még erről hallani.

m.logic 2011.05.29. 18:35:54

@buherator: A levelezést még nem hozták nyilvánosságra, attól várok eredményt... Ha apukáék jó sok közpénzt odafizettek, akkor talán lesz vmi piszkos email.

venszivar 2011.05.29. 18:36:51

"dolgoznak"a nyugdíjasai............?

_2501 2011.05.29. 18:52:50

@Rókakígyó: ha volt esze a gyereknek akkor a büdös életben nem találják meg. ki halt meg? mesélj már légyszíves...

JohnHenry 2011.05.29. 18:55:10

lehet, már azért is jön a fekete autó, mert elolvastam a posztot?

HgGina 2011.05.29. 18:59:57

Mr. Pinter Csilla...
Átoperálták a kis mistert?
Esetleg Ms. vagy Mrs.?

Rókakígyó 2011.05.29. 19:04:34

@_2501: hirtelen nem találom a cikkeket róla, de volt egy gyerek, aki programozott valami fontos szervnek itthon, majd el akarták volna kapni, elmenekült Kazahsztánba, aztán Romániába majd váratlanul elhunyt, állítólag megölték. Talán ez a sztori neked is megvan.

Gaben182 2011.05.29. 19:11:39

@Rókakígyó: Az a srác sms warezt működtetett, nem hacker volt. Azon kívül a hivatalos verzió szerint gyógyszertúladagolásban halt meg. Nem tipikus bérgyilkos módszer :D

Gaben182 2011.05.29. 19:12:10

Hopsz, buherator gyorsabb volt :)

Rókakígyó 2011.05.29. 19:12:32

@buherator: Azért belátható, hogy volt valami köze olyan dolgokhoz, amik összefüggnek egy titkos rendszerrel és ezeket az infokat szerette volna valamilyen módon felhasználni, nyilván nem a torrentoldalak miatt ölték meg. De erre gondoltam, kösz.

Rókakígyó 2011.05.29. 19:16:47

@buherator: Nem akarok itt okos lenni, mert lófüttyöt sem értek ezekhez a dolgokhoz, de mint nagy konteós (konteo.freeblog.hu) merem feltételezni, ha tényleg fontos az, ami kikerült, nagy erőkkel fogják keresni azokat, akiknél még egyéb infok is lehetnek:)

Johnny Tinenbalm3.14 2011.05.29. 19:42:15

@Rókakígyó: továbbmegyek a konteós vonalon.
- pintér úr, van a kezünkben valami, mi lenne ha fizetne nekünk h ne kerüljön nyilvánosságra
- ugyan mi
- sauce, pixx, noodz és mailz, utóbbiakban vannak a szaftos cuccok
- kamuztok, tuti h nem tudtátok megszerezni
- jóvan, akkor előbb a lájtos cucc megy torrentre, aztán ha 5 napon belül nincs a kajmán-szigetei számlámon a segílyecske, akkor készül a köv torrent
- o rly?

chipanddale74 · http://www.autosvilag.com 2011.05.29. 19:52:58

Valószínűleg az egész titkosszolgálat rászakadt már az ügyre. De persze nem a személyes érintettség miatt.

Vendor lock-in 2011.05.29. 19:53:11

Az index címlap hozza a seedet.

2011.05.29. 19:55:32

Gaben182 2011.05.29. 19:11:39

Aha, gyógyszertúladagolás. :)

Az sms warez stimmel, attól eltekintve, hogy a srác nem csak sms warezt tolt. Azzal csak megszedte magát.
A lényegi melót ő tényleg kormányszerveknek csinálta, többek között az ASVA-nak is, nem hiába tudott büntetlenül warezolni nyíltan, 5-10 évig. És ezzel 1-2 százmillát zsebre tolni.

Rókakígyó 2011.05.29. 20:04:07

@Hivatásos beszólóművész: @Johnny Tinenbalm3.14: valami ilyesmi. De nem hiszem, ha személyes érintettség okán:)

Nálunk személyes érintettség nélkül még senkit nem tudtak/akartak a politikusok vagy a menő pénzügyi ilyen-olyan csávók közül kiiktatni.

Indriq 2011.05.29. 20:08:42

Ha nem belső munka volt, akkor valszeg egy régi linuxos szerver lehetett, amit egy ismert biztonsági réssel "törhettek" fel. Ez az én tippem.

Iustizmord 2011.05.29. 20:12:03

@Hivatásos beszólóművész @Gaben182: : na, így terjednek az álhírek. a néma mondta a süketnek hogyan látta a vak szaladni a bénát.

maradjunk annyiban hogy abban az ügyben pár dolog nem lett tisztázva...még vádirat sincs, pl.

buherator · http://buhera.blog.hu 2011.05.29. 20:15:56

@Indriq: Vagy egy Windows szerver, vagy egy FreeBSD, vagy egy Solaris, vagy csak simán béna jelszavakat használtak...

charliesan 2011.05.29. 21:05:41

Nyilván egy kivágott belsős műve...

Sonka Nery 2011.05.29. 22:16:16

@Indriq: vagy egy bármilyen korú windowsos szerver :)

Belababa212 (törölt) 2011.05.29. 22:26:19

Google --> Internet leak --> Wikipedia - Internet leak --> tárolt változat.

Ma reggel egy ozeki nevű felhasználó módosított az említett szócikket a következőkkel:
"Recently Ozeki.hu (largest SMS gateway and VOIP applications provider) has been hacked.

Ozeki.hu is the best SMS gateway and custom VOIP solutions provider. They has been hacked and all sources has been leaked to torrent. "

Azóta törölték, de a wikipedia laptörténetnél(history) vagy a google cache-ben még megtekinthető.

Perillustris 2011.05.29. 22:29:22

@charliesan: Aki amúgy is öngyilkos akar(t) lenni. :D

bpelhos 2011.05.29. 22:36:39

Ez van az ozeki.hu alján
"The project was established with the European Union subsidized by the European Regional Development Fund."

Vagyis most csak megkapta a köz, amiért adóinkból már megfizettünk :)

trt77 2011.05.29. 22:54:58

Az OZEKI felrakott egy állásfoglalást a weboldalára: www.ozeki.hu/index.php?owpn=789

Tagadják a politikai szálat. Ha igaz, amit írnak, akkor Tomket bőven fantáziált.

Vendor lock-in 2011.05.29. 23:19:31

Tomcat haveri köre erősen gyanús az ügyben.

Zorg a Rettenetes · http://musicanta.blog.hu 2011.05.29. 23:27:05

@Vendor lock-in: Könnyen előfordulhat.

Elvégre fülest kaptak, nem utánközölték a hírt, és nem is az ozeki értesítette őket. Akár ismerhették is azt, aki csinálta.

Viszont a neten semmi utalást nem találtam arra, hogy Pintérnek lenne lánya.

_2501 2011.05.29. 23:27:19

omg omg omg... Baja meghalt, a sajtó bekaphatja, az ozekis balhéról meg nem tudunk semmit. Kéne attacker profiling, bár nehéz ennyi infó alapján de el lehet indulni ennyiből is.

Zorg a Rettenetes · http://musicanta.blog.hu 2011.05.29. 23:42:54

@Zorg a Rettenetes: Figyelmetlen vagyok, volt is valami botránya a lányának, csak nem Csillának hívták...

Shinjuku 2011.05.29. 23:46:01

@Zorg a Rettenetes: Pedig van ketto is... Ildi es Csilla... de ez miert is szamit?

trt77 2011.05.29. 23:51:55

Megnéztem az ozeki cég cégadatait. Ez a tomket mindent összezavart. Semmi nem úgy van bejegyezve, ahogy írja a cikkben.

Zorg a Rettenetes · http://musicanta.blog.hu 2011.05.29. 23:53:03

@Shinjuku: És akkor kicsoda Hajnalka?

Azért számít, mert ha nincs Csilla, akkor tényleg se füle se farka az egésznek.

Shinjuku 2011.05.29. 23:56:19

@Zorg a Rettenetes: Vissza az egesz... tul sok volt a sor... tenyleg Hajni es Ildi... Csilla nincs... :) :) :)

domi007 2011.05.29. 23:56:32

Azért eléggé lazák az Ozekinél, miután a teljes munkájuk odaveszett a forráskódok kikerülésével....én nem tudom, hogy értik azt, hogy kezelni tudják a következményeket....nah mind1, biztosan okosabbak mint én XD

MikeMyers 2011.05.29. 23:56:45

Valaki másnak a forráskódják kirakni a netre?
Mi a bűnbánatnak?
Még ha a win8 lenne.

Szedlák Ádám · http://worldshots.hu 2011.05.29. 23:59:06

@Zorg a Rettenetes:

A Hvg.hu két IT-s ügyekben is érintett Pintér lányról írt korábban. Az egyiket Hajnalkának hívják - róla írják, hogy érintett volt az Eclipse-ügyben -, a másikat pedig Csillagnak hívják. Ez utóbbi már majdnem Csilla végülis.

Linkek így hirtelen:
www.k-monitor.hu/hirek/magyar-hirek/trium-itech-pinter-rokonok-cege
kmonitor.hu/adatbazis/aktak/eclipse-ugy

Shinjuku 2011.05.30. 00:03:06

@Kelt: Pedig Pinter Csillag nincs...

Szedlák Ádám · http://worldshots.hu 2011.05.30. 00:08:39

@Shinjuku:
Nézd meg a Hvg által hivatkozott Trium-Itech átalakulásáról szóló hirdetményt a cégközlönyben. Ott a Csillag. Illetve másodjára megnézve ott van Pintér Ildikó is.

(Kezd késő lenni, érzem.)

Shinjuku 2011.05.30. 00:11:57

@Kelt: Latom... en viszont ismerem mindketto lanyt... Csillag nevu testveruk nincs es tudomasom szerint nem is volt... Valami elgepeles vagy teves info lehetett. Vagy ket neve van valamelyikuknek.

Szedlák Ádám · http://worldshots.hu 2011.05.30. 00:18:51

@Shinjuku:

Értem. Ez a holnapi nap problémája lesz, már látom.
Amúgy nem ez az egyetlen tisztázatlan dolog. Például az Ozaki kötődését bárhova egyelőre elfelejtették bizonyítani a hackerek.

Shinjuku 2011.05.30. 00:24:56

@Kelt: En ugyan nem olvastam az anyagot, de ugy tunik hogy csak azt akarta valaki hogy nagyobbat durranjon a dolog...

eax_ 2011.05.30. 00:38:52

@Rókakígyó: Tulteng a fantaziad. Erosen.

[megmondoember] 2011.05.30. 05:29:02

@domi007: Azért nem kell nagyon pánikolni miatta. Az Ozeki cuccait már egy évtizeddel ezelőtt is nézegettük, és hát marha gyengének és butának találtuk a piacon kapható más megoldásokhoz képest - de a legrosszabb, hogy ez azóta sem változott, a színvonal leragadt a tíz évvel ezelőttinél. Ma már akármelyik egyébként is freeware letölthető SMS komponens/gateway/könyvtár jó eséllyel helyből többet tud. Mondhatnám azt is, hogy tök felesleges a torrentet letölteni, mert csak a helyt foglalja.

xShark 2011.05.30. 07:18:24

Ajjaj :-) na ezert viszont fejek fognak hullani, nem csak kepletesen :-)))

sexmachine 2011.05.30. 07:54:10

Tegyük fel, kiderül a pintérről valami. Bármi. Mi lesz akkor?
Semmi.
Jön a VV5, az fontosabb mindennél. Itt akkor sem lenne semmi, ha ma délután újra bevezetnék a kommunista diktatúrát, és hetente ezresével végeznék ki találomra az embereket. Sokan még annak is tudnának örülni. A mediterrán felkelési hullám sem fog körbeérni, mert megakad itt, meg Izraelnél. Az ilyen wikileakses megoldások itt max a blikk címlapig jutnak el, az meg arra való, hogy tudják a droidok, hogy mi legyen a téma melóhelyen.

|Z| 2011.05.30. 08:15:52

@buherator: Olyat nem lehet beállítani a blog adminfelületen hogy:

if ($referer=~ /index.hu/)
{
$commentIsDisabled = true;
}

?

2011.05.30. 08:23:46

Bármi kiderülhet, akkor sem lesz semmi.
Ha az kiderül a Pintérékről h csecsemőket daráltak, és utána megették őket, akkor se lesz semmi retorzió.

Vannak egyenlőbbek... :)

Természetesen csak akkor ha kiderül valami, ill ha van mi kiderüljön.

ügyes1 2011.05.30. 08:53:51

@[megmondoember]: Nem tudom mennyire jók, vagy rosszak azok a kódok, de valahogy csak elvegetáltak belőle tíz évet azok a vidéki svihákok. Lehet, hogy a Pintér klán pénzelte őket? De miért, ha semmire sem jók a kódjaik?

waces · http://blog.waces.hu 2011.05.30. 09:09:48

aj.jaj. a bombahir, mint hirforras? vegul is, csak egy fokkal hitelesebb, mint a blikk (marha egyaltalan).
masreszt. itthon senki feje nem hullot meg ilyenert (balae se itthon hullot, es raadasul erte nem is kar). harmadreszt. www.bombahir.hu/it-internet/hazugsaggal-vadol-bennunket-a-szethackelt-ozeki-kft-pedig

_2501 2011.05.30. 10:10:36

@waces: Ismerted? Nem. Kussolsz. Hogy beszélsz halottról? >:( barom.

waces · http://blog.waces.hu 2011.05.30. 10:58:10

@_2501: ismertem. aki ugy es olyan dolgokat csinal, mint o, az ne csodalkozzon ha igy jar. pont.

_2501 2011.05.30. 12:30:16

@waces: nem tud csodálkozni mert meghalt.

waces · http://blog.waces.hu 2011.05.30. 12:34:00

@_2501: amire keszulhetett. mindegy, a halalatol fuggetlenul egy utolso szemet volt. (eleve minden sms warez uzemelteto megerdemelne, hogy eveket toltson a sitten. ha ezt ugy csinalja, mint bala, akkor evtizedeket). volt. nincs. pont

synapse · http://www.synsecblog.com 2011.05.30. 14:06:03

Mennyi professzort idefuj a szel ilyenkor.

Itt fikazzatok a bombahirt, pedig aki az indexet hiteles hirforrasnak tekinti az elmehet a francba.

waces · http://blog.waces.hu 2011.05.30. 15:21:57

@synapse: index se az. bar a bombahirhez kepest maga a new york times

trt77 2011.05.30. 18:33:24

Tomcatnek azt kellene bizonyítania, de sürgősen, hogy tényleg érdekelt a Pintér lány a cégben. Az nem bizonyíték, hogy egy hacker kiírta a Pintér nevet egy torrent oldalra. Azonban ez még nem is elég. Egyidejűleg azt is bizonyítania kellene, hogy a céget a Belügyminisztérium pénzeli. Amennyiben ezeket nem tudja bizonyítani, akkor hamis tényállítások miatt kell esetleg felelnie mondjuk bíróság előtt. Érdekes lesz majd, amikor pár milliót le fog szurkolni Tomcatünk a Pintér lánynak.

Ha meg valóban a Pintér cégbirodalom része a kérdéses vállalat, akkor én pláne nem szeretnék Tomcat helyében lenni.

Hunger 2011.05.30. 18:34:30

@waces: a jew york times, mint a hitelesség mintapéldája... olala :)

waces · http://blog.waces.hu 2011.05.30. 18:38:00

@Hunger: akkkor a nyt helyere irjal barmilyen szamodra _hiteles_ forrast (bombahir, hurutinfo es hasonlo vicclapok nem jatszanak)

Pas · http://pasthelod.hell-and-heaven.org 2011.05.31. 15:41:40

Oh, my, my! Tomketnek hogyhogy nem tűnt fel a nagy detektívkedés során, hogy ez egy családi vállalkozásnak tűnő cég? (dr Rábai tulajdonos és ügyvezető, a doktor Rábainé az meg ügyvezető és a nemdoktor Rábai anyja, a nemdoktor meg sima tulajdonos) Ez pont annyira szokatlan, mint a Kovács és Kovács vagy Fekete és fia Bt.

Sőt, az is látszik, hogy a doktor már 2000 óta cégtag (azaz tulajdonos), a feltehetően fia pedig csak 2004 óta.

Hogy dolgozott-e ott annak a Pintérnek fia-lánya, azt meg a fene se tudja. Ha állami megrendeléseket kaptak, akkor valószínűleg voltak átvilágítások és/vagy bizonyos adatszolgáltatási követelményeknek eleget kellett tenniük. Más kérdés, hogy ezeket mennyire nézték át megrendelői oldalról (főleg, ha pont ott volt összeférhetetlenség).

Amúgy ráférne az üvegzsebes megoldásokra is egy kis ráncfelvarrás. Pl. egy központi oldal (nem tudom, hogy a kmonitor.hu aggregálja-e őket), egy flowchart is sokat segítene a száraz törvények helyett. (Meg ez se biztató: kmonitor.hu/hirek/magyar-hirek/atlathatatlan-uvegzseb )

ügyes1 2011.06.01. 11:19:47

Tomcat nagy HAZAFI, folyton Árpádzászlót lenget. Most akkor miért lelkendezik azon, hogy egy láthatóan magyar tulajdonban lévő, nem offshore (az APEH pozitív adóslistáján is rajta lévő) kisvállalkozást igyekeznek tönkre tenni. Valószínűleg egy kirúgott korábbi alkalmazott, vagy a konkurencia, vagy a kettő együtt csinálta.