Számítástechnika: Kis hacker-határozó

Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 281 fő
  • Képek - 145 db
  • Videók - 134 db
  • Blogbejegyzések - 606 db
  • Fórumtémák - 20 db
  • Linkek - 492 db

Üdvözlettel,
M Imre
Számítástechnika klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 281 fő
  • Képek - 145 db
  • Videók - 134 db
  • Blogbejegyzések - 606 db
  • Fórumtémák - 20 db
  • Linkek - 492 db

Üdvözlettel,
M Imre
Számítástechnika klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 281 fő
  • Képek - 145 db
  • Videók - 134 db
  • Blogbejegyzések - 606 db
  • Fórumtémák - 20 db
  • Linkek - 492 db

Üdvözlettel,
M Imre
Számítástechnika klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 281 fő
  • Képek - 145 db
  • Videók - 134 db
  • Blogbejegyzések - 606 db
  • Fórumtémák - 20 db
  • Linkek - 492 db

Üdvözlettel,
M Imre
Számítástechnika klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Kis türelmet...

Bejelentkezés

 

Add meg az e-mail címed, amellyel regisztráltál. Erre a címre megírjuk, hogy hogyan tudsz új jelszót megadni. Ha nem tudod, hogy melyik címedről regisztráltál, írj nekünk: ugyfelszolgalat@network.hu

 

A jelszavadat elküldtük a megadott email címre.

Én a sorrenddel vitatkoznék, nem fontossági sorrendben vannak felsorolva ...

- InfoWorld nyomán -
Hétféle támadó veszélyezteti a hálózatokat.


Az utóbbi időben előforduló, bankokat, tőzsdéket, biztonsági kutatókat és hadiüzemeket egyaránt érintő számítógépes incidensek kapcsán az InfoWorld szaklap rövid ismertetőt készített a neten tevékenykedő hackerekről - akik eltérő háttérrel rendelkeznek és más-más célokkal támadják áldozataik hálózatát:

 

  • Sztereotip hacker:

A hollywoodi mozikban is megjelenő, alagsorban lakó, energia-italon és snacken élő figurák. Főleg a képességeik bizonygatása végett követnek el betöréseket, mert izgalmasnak találják az illegális tevékenységet és hencegni akarnak ismerőseik előtt. Néha kiberbűnözéssel is foglalkoznak, de ott csak kishalnak számítanak - ezért hiába vannak több százezren a neten, kellemetlenkedő tevékenységük nem veszélyezteti a világháló épségét és az online üzleti életet.


  • Aktivisták:

Környezetvédő, politikai vagy vallásos meggyőződésből tevékenykedő hackerek. Számukra a net csak eszköz a nézeteik népszerűsítéséhez, ezért sokáig megelégedtek a weblapok elcsúfításával, átírásával. Az újabb nemzedék már a netbe született és hozzáállása is gyakorlatias: az Anonymous közösség és a WikiLeaks fémjelezte e-anarchisták képesek komoly hacker-támadásokra és nagyarányú adatlopás segítségével is küzdenek a céljaikért.


  • Spammerek és reklámprogram-terjesztők:

Önmagukat agresszív taktikát alkalmazó marketingeseknek tekintik, pedig a jog tiltja a kéretlen reklám-levelek terjesztését - még akkor is, ha a kezüket bepiszkolni nem akaró cégek közvetítői bízzák meg a spammereket a termékeik bármi áron való népszerűsítésével, értékesítésével. Gondoljunk csak arra, hogy a potencianövelő gyógyszerek recept nélküli árusítása veszélyességük miatt tilos, de a netes hirdetések ezt egyszerűen figyelmen kívül hagyják!

 

A reklám-programok terjesztői iránt egy kis elnézést tanúsíthatunk, mivel ezeket a kellemetlenkedő szoftvereket többnyire az operációs rendszer károsítása vagy újratelepítése nélkül is le tudjuk szedni a gépünkről. Ezt sajnos nem mindig lehet elmondani az olyan profi "crimeware" programokról, mint a rejtőzködő kártevők vagy a legagyafúrtabb hamis antivírus és biztonsági programok - amelyek után nem egyszer érdemes nulláról kezdeni a gép telepítését.


  • Kiber-bűnözők:

Ők a legnépesebb csoport, a hivatásos hackerek, akik szoftver-biztonsági hibák kihasználásával és kártevő-terjesztéssel lopnak pénzt - mégpedig minél gyorsabban és minél nagyobb mennyiségben! Támadásaikhoz elsősorban direkt módszereket alkalmaznak: személyes adatok ellopása, bankszámlák feltörése, hitelkártya-hamisítás és a kamu antivírus programok árusítása is az érdekeltségükbe tartozik.


  • Vállalati vakondok:

Az ipari kémkedés régi szakma, de napjainkban a mindent behálózó számítógépeknek köszönhetően könnyebben űzhető, mint korábban bármikor. Az erre specializálódott bűnözők anyagi hasznot remélnek attól, hogy egy adott cégbe befurakodnak és onnan a jövőbeli termékekre vagy a versenytársak értékelésére vonatkozó, nem nyilvános információkat lopnak el.

A tevékenység azonban kockázattal is jár, mert az ilyen vakond mögött többnyire nem áll olyan erős és befolyásos bűnszervezet, amely egy biztonságos harmadik országban hosszabb ideig hátteret tudna nyújtani az akcióhoz - az ipari kémek ezért elsősorban rövid- vagy középtávon pénzzé tehető tudásra vadásznak.

 

  • APT jelenség, avagy az iparági kémek:

A fejlett, hosszantartó fenyegetések ( APT) specialistái egy egész iparágra vetik ki hálójukat, mert közvetve vagy közvetlenül gyakran olyan ország áll mögöttük, amely gazdaságának nagyarányú fejlesztésére törekszik. A támadók jól szervezett, nagy költségvetéssel dolgozó csoportok tagjai, akik számára a megszerezhető ipari titkok és szellemi tulajdon önmagában is érték - ezért nem gondolnak a zsákmány-részek azonnali értékesítésére.

Számukra egy hosszú, akár éven túli bevetés az ideális, amelyben az áldozat számítógépes hálózatát feltört fiókok, rejtőzködő kártevők révén folyamatosan megfigyelik és bányásszák az adatokat. Ezzel végül teljesen duplikálni tudják az ott tárolt információkat és ipari tapasztalatot, amiből hazai földön
azonos termékek készülhetnek - sőt esetleg külföldre is eladják a kész tudásanyagot.

 

Egy APT-behatolást igen nehéz felszámolni, mivel ezek a jól szervezett adatkémek a célpontban több száz feltört számítógépet is uralhatnak, minden jelszót ismernek és minden üzenet-forgalmat látnak. Ha a rendszergazdák megfeledkeznek erről és elektronikus kommunikáció útján vitatják meg a mentesítés lehetőségeit, akkor a támadók egy lépéssel előttük fognak járni!

 

Ez esetben a legjobb megoldás, ha az áldozattá vált gazdálkodó szervezet lelassít és nyugodtan átgondolja, hogy mit kellene tenni. A támadók ugyanis stratégiai céllal érkeztek és ennek eléréséhez hosszabb ideig megfigyelés alatt kell tartaniuk a célpontot. Az iparági kémkedés elhárítása során tehát az alapos mentesítési tevékenység sokkal fontosabb a gyors eredmények hajszolásánál!


  • Kiber-katonák:

Az ellenség haderejének bénítására, katonai képességei csökkentésére irányuló kiber-tevékenység ma elsősorban egyes országok kiváltsága - a jövőben azonban gerillák vagy terrorista csoportok is szert tehetnek rá. A kiber-katonák leggyakrabban iparági, ipari kémekként tevékenykednek, de mindig egy meghatározott katonai jellegű cél elérése érdekében - az utóbbi időben közvetlen e-háborús csapásra is láttunk már példát a Stuxnet féreg személyében.

 

Az e-háborús támadások ellen nem nehéz védekezni - feltéve, hogy vétlen áldozatokról, ún. mellékes károkozásról van szó. A Stuxnet féreg elhárításához pl. " csak" négy biztonsági rést kell befoltozni és az USB-portokat letiltani - már ha tudunk ennek szükségességéről. Amennyiben mi vagyunk a kiszemelt célpont, akkor viszont aligha van esélyünk, amit a korábbi támadások, pl. a kínai eredetű Aurora és Titan Rain incidensek kimenetele is bizonyít.

 

El kell fogadni, hogy az antivírus-programok telepítése, a biztonsági szoftver-frissítések, sőt a puffer-túlcsordulás elleni védelem bekapcsolása sem tudja 100%-ban garantálni azt, hogy ne fordulhasson elő hacker-incidens. Mindig van elszántabb, jobban finanszírozott vagy képzettebb támadó - a cégeknek ezért arra kellene törekedniük, hogy mihamarabb megismerjék a veszélyt, illetve a konkrét incidens jellegét és annak megfelelően reagáljanak.

Azt, hogy az áldozat melyik hacker-típussal került szembe, a külföldi cikkíró szerint legjobban ún. csali-gépek (honeypot)
létesítésével lehet megállapítani - amelyek riasztanak, sőt előrelátó tervezés esetén a támadó e-személyleírását is megadják. Lehet például szándékosan sebezhető gépeket telepíteni, amelyekre népszerű online játékok mentései, vagy látszólag értékes ipari adatok kerülnek - így megtudhatjuk, hogy egy esetleges behatoló melyikre figyel fel, mely téma iránt érdeklődik jobban.

 

(forrás: virushirado.hu | archivált)

Címkék: adatlopás antivirus apt biztonság bűnszervezet cracker hacker ipari kémkedés kiberbűnözés lopás puffer túlcsordulás reklám-levelek spammer szellemi tulajdon szoftver biztonsági hibák szoftver frissítés támadó védelem

 

Kommentáld!

Ez egy válasz üzenetére.

mégsem

Hozzászólások

M Imre üzente 1 hónapja

Most csaptak le rá, pedig már másfél éve a rendőrségnél lehettek a Hano álnevű hekkerhez vezető adatok

Sikerként számolt be a rendőrség arról, hogy vélhetően megtalálták azt a hekkert, aki több hazai hírportált, köztük a hvg.hu-t is elérhetetlenné tette. A sikert árnyalja, hogy a 23 éves hekker kilétét leleplező kulcsinformációt egyik magyarországi fő célpontja saját szakállára deríthette ki és hozhatta a nyomozók tudomására – még 2024 januárjában. Az ügy legérdekesebb kérdéséről pedig semmit sem mond a rendőrség.

Ha azt nézzük, hogy a támadások gyanúsítottja évekig folytathatta üzelmeit anélkül, hogy a rendőrség utolérte volna – sőt még mindig nem emeltek vádat a gyanúsított fiatal ellen –, azt gondolhatjuk, ügyesen is maszkolta magát az online térben. Túlterheléses támadások elkövetőjeként ráadásul nemcsak a magyar hatóságok, de az osztrák és egy ideig német szervek is próbálták felderíteni a Hano nevével náluk elkövetett támadások tettesét. Az osztrákok – akikkel közleményük szerint a magyar nyomozók is felvették a kapcsolatot – nem számoltak be eredményükről; a németek – akikre a magyar közlemény nem is utal – pedig egyenesen feladták a nyomozást, eredménytelenség miatt megszüntetve az eljárást.

Másfelől viszont Hanót végül sikerült beazonosítani. Virtuális lábnyomait pedig, amelyek lakása ajtajáig vezettek, a rendőrségi házkutatás előtt másfél évvel, már 2024 januárjában megtalálta és visszakövette az egyik célba vett magyar portál szakértője.

A Media1.hu ellen 2023 tavaszán indultak a túlterheléses támadások, amelyekkel szemben a szerkesztőség elsősorban informatikai megoldásokkal volt kénytelen védekezni, a főszerkesztő, Szalay Dániel pedig a rendőrségnél is bejelentést tett. Miután a nyomozás nehézkes indulása egyértelművé tette, hogy gyors eredményre nem számíthatnak a hatóságoktól, a folytatódó támadások pedig egyre nagyobb károkat okoztak a portálnak, lassan az is fontossá vált, hogy amit lehet, ők maguk tudjanak meg rossztevőjükről. A támadások hatására nemcsak hazai internetszolgáltatójuk helyett kellett – sokszoros áron – franciaországi kiszolgálót találniuk, hanem szinte állandó jelleggel kellett alkalmazniuk egy informatikai biztonsági cég szakértőjét is, hogy a DDoS-támadások elhárításával és elemzésével foglalkozzon.

-- Ő dolgozta ki azokat a megoldásokat, amelyekkel a túlterheléses kampányokból előbb a támadó botgépek IP-címeit, majd az azokat ténylegesen irányító gép adatait is meg tudta határozni.

Bár szakértőjük révén számos saját értesüléssel gazdagodtak, ezekről a rendőrség kérésére a folyamatban lévő nyomozás érdekében a házkutatásig nem számoltak be cikkeikben. Az szinte kezdettől egyértelmű volt, hogy Hano annyira jól ismeri a magyar belpolitikai viszonyokat, a magyar sajtótartalmakat, hogy jó eséllyel magyar elkövetőről van szó, vagy ha csoport, annak van magyar tagja. A támadó kódokat vizsgálva pedig a 2021-es ellenzéki előválasztási rendszert ért támadásokkal is gyanús hasonlóságokat fedeztek fel, még ha ezeknek nincs is egyértelmű bizonyító erejük.

Az áttörést az jelentette, amikor tavaly januárban, a szakértőjük által programozott virtuális csapdának hála, sikerült a támadásokat vezénylő gép böngészőjét, internetszolgáltatóját (DIGI) és IP-azonosítóját is visszafejteni – mint Szalay mondta, nem mellesleg támadójuk elbizakodottsága és bakijai miatt is. A Hano név kitartó használata önmagában vétkes – és magát megbosszuló – könnyelműség volt, de a fiatal hekker ezen kívül is hagyott maga mögött olyan nyomokat, amilyeneket egy igazi profi eltüntetett volna.

Amikor a nyomozóknak átadták a támadások analíziséből származó adataikat, köztük a kulcsfontosságú IP-címet, a kapcsolatot tartó hadnagy azt mondta, heteken belül várhatók a fejlemények – mesélte Szalay, aki pár hónapig még várta az ígért folytatást, de miután hosszú időn át semmilyen érdemi tájékoztatást nem kapott az ügy alakulásáról,

-- másfél évvel később ugyanolyan meglepetéssel olvasta a hétfői közleményt, mint akármelyik hírfogyasztó.

https://hvg.hu/itthon/20250725_ddos-tamadasok-magyar-hirportalok-Hano-hacker-magyar-rendorseg-ebx

Válasz

M Imre üzente 1 hónapja

Most jött a hír: Elfogta a rendőrség Hano-t, aki éveken át támadta portálunkat és a fél magyar sajtót | 2025. 07. 21.

A Media1 által tett feljelentés után közel két évvel elkapták a rendőrök azt a budapesti 23 éves férfit, aki a Media1-et és több más hírportált, valamint egyéb belföldi és külföldi lapot informatikai módszerekkel blokkolt. A rendőrök több informatikai eszközt lefoglaltak, melyek egyértelműen bűncselekmények elkövetésére utaltak.

A Media1 és a Vipcast.hu ellen elkövetett elosztott ismétlődő túlterheléses (DDoS) támadások miatt lapunk főszerkesztője, Szalay Dániel által tett feljelentés nyomán a Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztálya azonosította azt a 23 éves budapesti férfit, aki „Hano” álnéven 2023 óta célzottan támadott magyar és nemzetközi hírportálokat. A támadások szakaszosan, de tartósan akadályozták a portálok elérhetőségét. A vizsgálat során pedig kiderült: az elkövető előre megtervezetten, bérelt DDoS-szolgáltatások segítségével dolgozott – értesült a Media1.hu a rendőrség hivatalos közleményéből.

A rendőrség a hivatalos oldalán, a police.hu-n arról számolt be, hogy a támadó a Media1 és a Vipcast mellett több más magyar médiumot – így a HVG-t, a 444-et, a 24.hu-t, a Telexet és az Ellenszél.hu-t – is célba vette. Emellett külföldi oldalt is támadott: az osztrák székhelyű International Press Institute (IPI) (Nemzetközi Sajtóintézet) honlapja is áldozatul esett. A támadások során „Hano” néven regisztrált fiókokat használt, és személyeskedő üzeneteket is hagyott maga után.

A nyomozás végül 2025. július 9-én házkutatáshoz vezetett, ahol a rendőrség több informatikai eszközt foglalt le. Ezeken a digitális bizonyítékok egyértelműen alátámasztották a gyanút. Az elkövetőt információs rendszer vagy adat megsértésének bűncselekménye miatt hallgatták ki, jelenleg szabadlábon védekezhet.

A nyomozás továbbra is folyamatban van, a lefoglalt eszközök vizsgálata folytatódik – hangsúlyozza a rendőrség.

A Hano nevű kiberbűnözőről– aki több millió forint kárt okozott portálunknak – szóló korábbi írásainkat itt olvashatják:

https://media1.hu/cimke/hano

Portálunkat Hano támadásai miatt több millió forint kár érte, jelentős bevételkiesést és extra költségeket okozva lapunknak.

Hano miatt lapunk a szerverét egyébként kénytelen volt külföldre költöztetni Magyarországról. A Media1 ezúton is köszöni a rendőrség munkáját.

https://media1.hu/2025/07/21/ddos-hanos-rendorseg-elfogas-kibertamadas/

Válasz

M Imre üzente 5 hónapja

Hogyan kompomittálhatták a rendszert?

A rendszerbe történt jogosulatlan hozzáférés módjáról maga a közzétevő osztott meg részleteket. Állítása szerint az egyik háttérrendszeri API-végpontnál nem valósult meg a megfelelő jogosultsági ellenőrzés: egy újonnan létrehozott hitelesítési tokennel bármely felhasználó adatai lekérdezhetők voltak, pusztán azonosító (user ID) alapján.

Részlet a közzétevőhöz tartozó profil publikus thread-jéből

A hibát a támadás óta kijavították az adatokat kiszivárogtató állítása alapján, aki - bevallása szerint - egyben a rendszer kompromittálója is.

Bár hivatalos megerősítés ezzel kapcsolatban nem történt, a leírás technikailag reális és rávilágít arra, hogy egyetlen szerepkör-ellenőrzési hiányosság is elegendő lehet a felhasználói adatok tömeges kinyeréséhez.


A kiszivárgott adatok

A kiszivárgott adatállomány egyértelműen (mint azt az Oktatási Hivatal is elismerte) a Tehetségkapu rendszer egyik központi adatbázisából származnak, amely a regisztrált felhasználók alapadatait tartalmazza. Az adatszivárgás több mint 55 ezer felhasználói rekordot érint, a közzétett állományban a következő mezők szerepelnek:

-- Felhasználónév

-- E-mail cím

-- Teljes név

-- Egyedi, növekményesen generált felhasználói azonosító (ID)


Felhasználói azonosítók és adatstruktúra

A közzétett rekordokban minden felhasználóhoz egy egyedi azonosító – úgynevezett felhasználói ID – tartozik. A legnagyobb azonosító értéke 72 ezer feletti, miközben az összes rekord száma ennél jóval kevesebb, nem sokkal több mint 55 ezer. Ez első ránézésre hiányos adatbázisra utalhat, de a kiszivárogtató szerint a teljes adatbázishoz hozzáfért és a különbség abból fakad, hogy időközben több felhasználói fiók törlésre került. Mivel az ID-k automatikusan sorszámozva jönnek létre, a törölt felhasználók helyei „lyukként” jelennek meg a számozásban.


E-mail címek és domain-minták

Az e-mail címek nagy többsége technikailag érvényes domaint tartalmaz, de néhány száz esetben formailag hibás bejegyzések is előfordulnak. A leggyakoribb végződések között megtalálhatók a nagy-, illetve a magyar felhasználók körében gyakran használt levelezőszolgáltatók (gmail.com, freemail.hu, citromail.hu), valamint számos intézményi és kormányzati domain, köztük gov.hu-s címek is. Ezek közül az Oktatási Hivatalhoz tartozó oh.gov.hu domain különösen gyakori.


Azonosíthatóságot növelő mintázatok

A kiszivárgott adatbázis részletes elemzése számos olyan mintázatra világított rá, amelyek tovább növelik a visszaélés lehetőségét – különösen, ha az adatok célzott támadásokhoz kerülnek felhasználásra.


Név-alapú e-mail címek aránya

Az adatok alapján több mint 16 000 felhasználó – a teljes állomány közel 30%-a – olyan e-mail címet adott meg, amely egyértelműen a saját nevére utal, például a vezeteknev.keresztnev@domain.hu formátumot követve.
Intézményi e-mail címek: gov.hu és oktatási domainek

A név-alapú e-mail címek közül:

-- Több mint 260 tartozik gov.hu végződésű, kormányzati szintű címhez,

-- Több mint 1 800 esetben pedig oktatási vagy közintézményi domain szerepel, például .edu.hu, .suli.hu, .iskola.hu, .klik.hu.

Ez megerősíti, hogy a személyes és intézményi szintű azonosíthatóság gyakran kéz a kézben jár és a rendszerbe történő regisztráció során nem történt meg a kellő szeparáció a privát és hivatalos használat között.


Felhasználónév és teljes név egyezése

A rekordok mintegy 2%-ában a felhasználónév és a megadott teljes név egyértelműen kapcsolódik egymáshoz – azaz ugyanazt vagy annak felismerhető változatát tartalmazzák. Ez alátámasztja, hogy sok esetben nem történt meg az ajánlott „anonimizálás” és a felhasználók – akár tudatos döntés, akár tájékozatlanság nyomán – nyílt azonosíthatósággal hozták létre fiókjukat.
Mindez a Tehetségkapu tájékoztatójában szereplők ellenére:
”Sem a felhasználónév, sem az e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon, így például az Ön nevét. Felhasználónevet Ön szabadon választ, azonban tekintettel arra, hogy felhasználónevét a nem belépett felhasználók is láthatják, a lehetséges beazonosítás elkerülése érdekében javasoljuk, hogy olyan felhasználónevet válasszon, mely az Ön kilétére utaló információt nem tartalmaz.”


Adatvédelmi tudatosság hiánya

A Tehetségkapu adatkezelési tájékoztatója világosan javasolta, hogy a felhasználónév ne tartalmazzon azonosításra alkalmas információt, mivel az mások számára is látható lehet. A kiszivárgott adatok alapján azonban sokan nem éltek ezzel a lehetőséggel – vagy nem érdekelte őket, de nagyob a valószínűsége, hogy inkább azért, mert nem ismerték a kockázatokat, vagy mert nem kaptak kellő támogatást azok megértéséhez.


Társadalmi és intézményi kitettség

A kiszivárgott adatok alapján a Tehetségkapu felhasználói között elsősorban diákok, kisebb arányban pedagógusok, közalkalmazottak és más oktatási intézményekhez köthető szereplők találhatók. A rendszer célcsoportjából következik, hogy a felhasználók nagy része 18 év alatti lehetett a regisztráció idején, ami adatvédelmi és etikai szempontból is különös súlyt ad az incidensnek.


Intézményi e-mail címek és hivatalos kitettség

A kiszivárgott állományban több száz olyan e-mail cím szerepel, amely hivatalos, intézményi domainhez tartozik, köztük gov.hu végződésűek is. Ezek közül az oh.gov.hu – az Oktatási Hivatal saját levelezési címtartománya – különösen gyakori. A hivatalos e-mail címek jelenléte azt jelzi, hogy az Oktatási Hivatal és más állami szervek munkatársainak adatai is kikerülhettek, így az incidens nemcsak adatvédelmi, hanem intézményi bizalomvesztési kockázatot is hordoz.

A kormányzati címek jellemzően névformátum alapján képződnek (pl. vezeteknev.keresztnev@domain.hu), így a személyazonosítás sok esetben közvetlenül lehetséges. Ez nemcsak az adott személyeket, hanem az általuk képviselt intézményeket is célkeresztbe állíthatja.


A digitális infrastruktúra kritikája

A Tehetségkapu működésével kapcsolatban már korábban is felmerültek súlyos aggályok.

-- 2022-ben a Telex számolt be róla, hogy az országos kompetenciamérés digitális tesztelése során a rendszer nem működött megfelelően, a belépés és a feladatok elérése sok diák számára ellehetetlenült.

-- Egy hónappal később hivatalosan is megerősítették, hogy a portált terheléses támadás érte.

-- A Jelen című lap kapcsolódó cikkében kiemelte a rendszer átláthatósági és technikai hiányosságait, valamint a digitális átállás előkészítetlenségét.

Ezek a korábbi események már jelezték, hogy a Tehetségkapu nem rendelkezik stabil technikai és bizalmi háttérrel, amely megalapozná a központi oktatási funkciók ellátását. Az adatszivárgás nem önálló jelenségként, hanem egy hosszabb ideje tapasztalható működési bizonytalanság tüneteként is értelmezhető.

https://www.cyberthreat.report/p/kiszivarogtattak-a-kompetenciameres

Válasz

M Imre üzente 5 hónapja

A közösségi média és a dezinformáció Magyarországon
Feldolgozott részlet az "Árnyékban formált vélemények: Az orosz befolyásolás rejtett hálózata" nagy elemzésből (videó)
Ferenc Frész | Mar 15, 2025

A közösségi média ma a magyar lakosság egyik fő hírforrása, ami egyszerre jelent lehetőséget és veszélyt. A 2024–2025-ös időszak platformhasználati trendjei azt mutatják, hogy a magyarok információfogyasztása tovább tolódik az online terek felé, különösen a fiatalabb generációknál. Facebook, YouTube, Instagram és egyre inkább TikTok – ezek azok a felületek, ahol a legtöbben találkoznak hírekkel, véleményekkel. Ez azért fontos, mert a dezinformáció terjesztői is jelen vannak ezeken a platformokon, ahol a felhasználók figyelme megoszlik a magánjellegű és a hírjellegű tartalmak között, ennek következtében kevésbé kritikusak.

Magyarországon a közösségi médiában megjelenő dezinformációk több csatornán keresztül is terjedhetnek. Ezek egyrészt olyan tartalmak, amelyek a hazai médiatér narratíváiban is megjelenhetnek – különösen, ha azok visszhangozzák az általánosan elterjedt nemzetközi álhírek egyes elemeit, vagy ha bizonyos narratívák kevésbé kerülnek árnyalt bemutatásra. Másrészt a közösségi médiában közvetlenül is jelen vannak olyan magyar nyelvű oldalak és csoportok, amelyek tartalmaikban oroszpárti narratívákat közvetítenek. E csoportok tevékenységei gyakran a nyilvánosság kevésbé szabályozott rétegeiben, zárt közösségekben, illetve alternatív platformokon jelennek meg.

https://www.cyberthreat.report/p/a-kozossegi-media-es-a-dezinformacio

A teljes anyag itt olvasható:

https://www.cyberthreat.report/p/arnyekban-formalt-velemenyek-az-orosz

Válasz

M Imre üzente 5 hónapja

55 ezer személyes adat, magyar diákok, tanárok és az Oktatási Hivatal dolgozóinak információi szivároghattak ki | 2025. március 27.

Csütörtökön meghackelték az Oktatási Hivatal Tehetségkapu nevű lebonyolító oldalát és megszerezték a felhasználók adatait. Az 55 ezer bejegyzésből álló listát aztán közzétették, az szabadon elérhető az interneten. Az Oktatási Hivatal elismerte, hogy támadás érte a rendszerüket és a hatósághoz fordultak.

Úgy tudjuk, először szerda délután tűnt fel az adatbázis egy erre szakosodott csoport körében. A hackerek egy beépülő alkalmazás sérülékenységét kihasználva fértek hozzá a magyar diákok, tanárok adatait tartalmazó rendszerhez és pár óra alatt letöltötték azt. Aztán az egészet kitették egy adatszivárgásokat gyűjtő fórum felületére.

Az adatbázis a 74202-es azonosítóig tart, de 55 ezer bejegyzést tartalmaz, így valószínűleg nem a teljes listát szerezték meg. Az Oktatási Hivatal csütörtök esti közleményében azt írta, „jelszó vagy egyéb személyes adat nem került ki a rendszerből”. Jelszavakat valóban nem tartalmaz a lista, de tartalmazza a felhasználók nevét, emailcímét, az oldalon használt azonosítójukat és a fiókjuk sorszámát. Ezek nem csak hogy személyes adatok, maga az Oktatási Hivatal is kitért ezeknek az adatoknak az érzékenységére a Tehetségkapuhoz tartozó Adatkezelési Tájékoztatóban. Ebben azt írták: „Sem a felhasználónév, sem az e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon, így például az Ön nevét. Felhasználónevet Ön szabadon választ, azonban tekintettel arra, hogy felhasználónevét a nem belépett felhasználók is láthatják, a lehetséges beazonosítás elkerülése érdekében javasoljuk, hogy olyan felhasználónevet válasszon, mely az Ön kilétére utaló információt nem tartalmaz.” A listát átböngészve azonban abban valós neveknek tűnő bejegyzések, valós emailcímnek tűnő adatok és az Oktatási Hivatal dolgozóinak esetében hivatali emailcímek szerepelnek.

https://444.hu/2025/03/27/55-ezer-szemelyes-adat-magyar-diakok-tanarok-es-az-oktatasi-hivatal-dolgozoinak-informacioi-szivaroghattak-ki

Válasz

M Imre üzente 1 éve

Észak-koreai csalót vett fel egy kiberbiztonságra fókuszáló oktatócég | 2024.07.24.

A csaló összesen négy videóinterjún vett részt, ahol megerősítették a személyazonosságát, a bekért adatok és hivatalos(nak hazudott) papírok alapján pedig lefuttattak egy háttérellenőrzést is. Sajnos azonban a digitálisan manipulált fotó, a lopott személyi adatok, valamint az egyéb elterelő trükkök összességében célt értek.

Az észak-koreai személy valószínűleg simán felvehette volna első fizetését is, amennyiben nem akar még többet kihozni a sikeréből, és nem kezd a vállalat által küldött Macre azon nyomban malware-t telepíteni. A hálozatot fenyegető kódot azonban észlelték a céges biztonságért felelős rendszerek. A csaló azt követően vált elérhetetlenné, hogy gyenge lábakon álló magyarázatát nem vették be a KnowBe4 biztonsági szakértői, akik azon melegében riasztották az FBI-t.

A történetnek ugyanakkor több pozitív olvasata akad.

Magára a cégre nézve szerencsés, hogy – legalábbis a vezérigazgatói beszámoló alapján – az észak-koreai csalónak nem sikerült egyetlen vállalati rendszert sem kompromittálnia, illetve semmiféle érzékeny belső adathoz nem jutott hozzá.

Nagyobb léptékben pedig mindenképpen hasznosnak bizonyulhat az átvert vállalat őszinte beszámolója, mivel az esetből mások remélhetőleg tanulnak, és még gondosabban járnak el az új munkatársak felvétele során. Ahogy az elismert kiberbiztonsági szakíró Brian Krebs megfogalmazta: "ha ez megtörténhet egy biztonságtudatossággal foglalkozó céggel, akkor bárkivel megtörténhet".
https://bitport.hu/eszak-koreai-csalot-vett-fel-egy-kiberbiztonsagra-fokuszalo-oktatoceg

Válasz

Ez történt a közösségben:

M Imre írta 3 órája a(z) Firefox böngésző: előzmények törlése blogbejegyzéshez:

A Firefox 32 bites Linux támogatása 2026-ban ...

M Imre írta 6 napja a(z) A Windows-életciklussal kapcsolatos alapinformációk blogbejegyzéshez:

Nem okoz az adattárolón hibát a Windows 11 augusztusi ...

M Imre 1 hete új videót töltött fel:

M Imre írta 1 hete a(z) Egyszerűen: mi az a ChatGPT? videóhoz:

Ha a ChatGPT magyar lenne... https://www.facebook....

M Imre írta 1 hete a(z) Egyszerűen: mi az a ChatGPT? videóhoz:

A web az embereké, nem a botoké - közölte a norvég...

M Imre írta 1 hete a(z) Egyszerűen: mi az a ChatGPT? videóhoz:

Hamarosan elérhető az AGI, de ezzel a modellel, nem a ...

M Imre írta 1 hete a(z) Egyszerűen: mi az a ChatGPT? videóhoz:

Elon Musk végleg átállt a mesterséges intelligencia ...

M Imre írta 1 hete a(z) Egyszerűen: mi az a ChatGPT? videóhoz:

Oxfordi kutatók: 25 éve lehet még az emberiségnek, az...

M Imre írta 3 hete a(z) Hírek röviden fórumtémában:

Leállás és adatvesztés: minden tudnivaló (utolsó frissítés:...

M Imre írta 3 hete a(z) Kérdések a klubvezetőhöz fórumtémában:

Ha a Vimeo csak belépéssel engedné megnézni a videót -...

Szólj hozzá te is!

Impresszum
Network.hu Kft.

E-mail: ugyfelszolgalat@network.hu