Most csaptak le rá, pedig már másfél éve a rendőrségnél lehettek a Hano álnevű hekkerhez vezető adatok

Sikerként számolt be a rendőrség arról, hogy vélhetően megtalálták azt a hekkert, aki több hazai hírportált, köztük a hvg.hu-t is elérhetetlenné tette. A sikert árnyalja, hogy a 23 éves hekker kilétét leleplező kulcsinformációt egyik magyarországi fő célpontja saját szakállára deríthette ki és hozhatta a nyomozók tudomására – még 2024 januárjában. Az ügy legérdekesebb kérdéséről pedig semmit sem mond a rendőrség.

Ha azt nézzük, hogy a támadások gyanúsítottja évekig folytathatta üzelmeit anélkül, hogy a rendőrség utolérte volna – sőt még mindig nem emeltek vádat a gyanúsított fiatal ellen –, azt gondolhatjuk, ügyesen is maszkolta magát az online térben. Túlterheléses támadások elkövetőjeként ráadásul nemcsak a magyar hatóságok, de az osztrák és egy ideig német szervek is próbálták felderíteni a Hano nevével náluk elkövetett támadások tettesét. Az osztrákok – akikkel közleményük szerint a magyar nyomozók is felvették a kapcsolatot – nem számoltak be eredményükről; a németek – akikre a magyar közlemény nem is utal – pedig egyenesen feladták a nyomozást, eredménytelenség miatt megszüntetve az eljárást.

Másfelől viszont Hanót végül sikerült beazonosítani. Virtuális lábnyomait pedig, amelyek lakása ajtajáig vezettek, a rendőrségi házkutatás előtt másfél évvel, már 2024 januárjában megtalálta és visszakövette az egyik célba vett magyar portál szakértője.

A Media1.hu ellen 2023 tavaszán indultak a túlterheléses támadások, amelyekkel szemben a szerkesztőség elsősorban informatikai megoldásokkal volt kénytelen védekezni, a főszerkesztő, Szalay Dániel pedig a rendőrségnél is bejelentést tett. Miután a nyomozás nehézkes indulása egyértelművé tette, hogy gyors eredményre nem számíthatnak a hatóságoktól, a folytatódó támadások pedig egyre nagyobb károkat okoztak a portálnak, lassan az is fontossá vált, hogy amit lehet, ők maguk tudjanak meg rossztevőjükről. A támadások hatására nemcsak hazai internetszolgáltatójuk helyett kellett – sokszoros áron – franciaországi kiszolgálót találniuk, hanem szinte állandó jelleggel kellett alkalmazniuk egy informatikai biztonsági cég szakértőjét is, hogy a DDoS-támadások elhárításával és elemzésével foglalkozzon.

-- Ő dolgozta ki azokat a megoldásokat, amelyekkel a túlterheléses kampányokból előbb a támadó botgépek IP-címeit, majd az azokat ténylegesen irányító gép adatait is meg tudta határozni.

Bár szakértőjük révén számos saját értesüléssel gazdagodtak, ezekről a rendőrség kérésére a folyamatban lévő nyomozás érdekében a házkutatásig nem számoltak be cikkeikben. Az szinte kezdettől egyértelmű volt, hogy Hano annyira jól ismeri a magyar belpolitikai viszonyokat, a magyar sajtótartalmakat, hogy jó eséllyel magyar elkövetőről van szó, vagy ha csoport, annak van magyar tagja. A támadó kódokat vizsgálva pedig a 2021-es ellenzéki előválasztási rendszert ért támadásokkal is gyanús hasonlóságokat fedeztek fel, még ha ezeknek nincs is egyértelmű bizonyító erejük.

Az áttörést az jelentette, amikor tavaly januárban, a szakértőjük által programozott virtuális csapdának hála, sikerült a támadásokat vezénylő gép böngészőjét, internetszolgáltatóját (DIGI) és IP-azonosítóját is visszafejteni – mint Szalay mondta, nem mellesleg támadójuk elbizakodottsága és bakijai miatt is. A Hano név kitartó használata önmagában vétkes – és magát megbosszuló – könnyelműség volt, de a fiatal hekker ezen kívül is hagyott maga mögött olyan nyomokat, amilyeneket egy igazi profi eltüntetett volna.

Amikor a nyomozóknak átadták a támadások analíziséből származó adataikat, köztük a kulcsfontosságú IP-címet, a kapcsolatot tartó hadnagy azt mondta, heteken belül várhatók a fejlemények – mesélte Szalay, aki pár hónapig még várta az ígért folytatást, de miután hosszú időn át semmilyen érdemi tájékoztatást nem kapott az ügy alakulásáról,

-- másfél évvel később ugyanolyan meglepetéssel olvasta a hétfői közleményt, mint akármelyik hírfogyasztó.

https://hvg.hu/itthon/20250725_ddos-tamadasok-magyar-hirportalok-Hano-hacker-magyar-rendorseg-ebx

Előzmény

Válasz

Most jött a hír: Elfogta a rendőrség Hano-t, aki éveken át támadta portálunkat és a fél magyar sajtót | 2025. 07. 21.

A Media1 által tett feljelentés után közel két évvel elkapták a rendőrök azt a budapesti 23 éves férfit, aki a Media1-et és több más hírportált, valamint egyéb belföldi és külföldi lapot informatikai módszerekkel blokkolt. A rendőrök több informatikai eszközt lefoglaltak, melyek egyértelműen bűncselekmények elkövetésére utaltak.

A Media1 és a Vipcast.hu ellen elkövetett elosztott ismétlődő túlterheléses (DDoS) támadások miatt lapunk főszerkesztője, Szalay Dániel által tett feljelentés nyomán a Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztálya azonosította azt a 23 éves budapesti férfit, aki „Hano” álnéven 2023 óta célzottan támadott magyar és nemzetközi hírportálokat. A támadások szakaszosan, de tartósan akadályozták a portálok elérhetőségét. A vizsgálat során pedig kiderült: az elkövető előre megtervezetten, bérelt DDoS-szolgáltatások segítségével dolgozott – értesült a Media1.hu a rendőrség hivatalos közleményéből.

A rendőrség a hivatalos oldalán, a police.hu-n arról számolt be, hogy a támadó a Media1 és a Vipcast mellett több más magyar médiumot – így a HVG-t, a 444-et, a 24.hu-t, a Telexet és az Ellenszél.hu-t – is célba vette. Emellett külföldi oldalt is támadott: az osztrák székhelyű International Press Institute (IPI) (Nemzetközi Sajtóintézet) honlapja is áldozatul esett. A támadások során „Hano” néven regisztrált fiókokat használt, és személyeskedő üzeneteket is hagyott maga után.

A nyomozás végül 2025. július 9-én házkutatáshoz vezetett, ahol a rendőrség több informatikai eszközt foglalt le. Ezeken a digitális bizonyítékok egyértelműen alátámasztották a gyanút. Az elkövetőt információs rendszer vagy adat megsértésének bűncselekménye miatt hallgatták ki, jelenleg szabadlábon védekezhet.

A nyomozás továbbra is folyamatban van, a lefoglalt eszközök vizsgálata folytatódik – hangsúlyozza a rendőrség.

A Hano nevű kiberbűnözőről– aki több millió forint kárt okozott portálunknak – szóló korábbi írásainkat itt olvashatják:

https://media1.hu/cimke/hano

Portálunkat Hano támadásai miatt több millió forint kár érte, jelentős bevételkiesést és extra költségeket okozva lapunknak.

Hano miatt lapunk a szerverét egyébként kénytelen volt külföldre költöztetni Magyarországról. A Media1 ezúton is köszöni a rendőrség munkáját.

https://media1.hu/2025/07/21/ddos-hanos-rendorseg-elfogas-kibertamadas/

Válasz

A fenti videó itt elérhető:

http://autovezetes.network.hu/video/zene/sick_of_it_all__step_down_scratch_the_surface__1994

# Sick Of It All - Step Down - HC Worldwide (official version HCWW)

Előzmény

Válasz

Sürgős biztonsági frissítést a Chrome böngésző egy súlyos sebezhetőségének javítására, (2025. május 15.)

... amely sikeres kihasználás esetén a felhasználók teljes fiókelvételéhez vezethet.

Bár nem világos, hogy ezt a biztonsági rést használták-e támadásokban, a vállalat figyelmeztetett, hogy nyilvános kihasználással rendelkezik, ami általában az aktív kihasználásra utal.

„A Google tudomást szerzett olyan jelentésekről, amelyek szerint a CVE-2025-4664 biztonsági résre épülő exploit létezik” – közölte a Google egy szerdai biztonsági tanácsban.

A sebezhetőséget (exploit) a Solidlab biztonsági kutatója, Vsevolod Kokorin fedezte fel, és a Google Chrome Loader komponensének elégtelen szabályérvényesítéseként írják le , amely lehetővé teszi a távoli támadók számára, hogy rosszindulatúan létrehozott HTML oldalakon keresztül szivárogtassanak ki különböző eredetű adatokat.

„Valószínűleg tudja, hogy más böngészőkkel ellentétben a Chrome feloldja az URL fejlécet az alforrás-kérelmeknél. De mi a probléma? A probléma az, hogy az URL fejléc beállíthat egy hivatkozói szabályzatot. Megadhatjuk a nem biztonságos URL-t, és rögzíthetjük a teljes lekérdezési paramétereket” – magyarázta Kokorin .

„A lekérdezési paraméterek bizalmas adatokat tartalmazhatnak – például az OAuth folyamatokban ez fiókátvételhez vezethet. A fejlesztők ritkán veszik figyelembe a lekérdezési paraméterek ellopásának lehetőségét egy harmadik féltől származó forrásból származó képen keresztül.”

A Google kijavította a hibát a Stable Desktop csatorna felhasználói számára, és a javított verziókat (136.0.7103.113 Windows/Linux rendszerhez és 136.0.7103.114 macOS rendszerhez) világszerte elérhetővé tették a felhasználók számára.

Bár a cég azt állítja, hogy a biztonsági frissítések az elkövetkező napokban és hetekben kerülnek kiadásra, azok azonnal elérhetőek voltak, amikor a BleepingComputer ezeket kereste.

https://www.bleepingcomputer.com/news/security/google-fixes-high-severity-chrome-flaw-with-public-exploit/

Válasz

ClamTK - Már nincs karbantartva

A mai naptól kezdve, több mint 20 év után nyugdíjasnak tekintem magam.

Ennek számos oka van:

-- Amúgy nem olyan jó, és rossz vélemények vannak

-- Nem vagyok igazi programozó, és sosem leszek jó ebben

-- Újra el kell készíteni, mind más nyelven, mind új dizájnnal

-- Az, hogy 2022-ben elütött egy ittas sofőr, még rosszabbá tette a koncentrálóképességemet

-- A clamtk-nak egy könnyű, könnyen használható programnak kellett lennie, és valószínűleg egyik sem jellemző rá

-- Bezáráskor folyamatosan összeomlik, és fogalmam sincs, miért

-- A ClamAV aláírások indításkor hosszú ideig töltődnek be; nem tudom, hogyan mondjam el ezt a vizsgálat megkezdésére váró felhasználónak. Igen, használhatjuk a clamd-t, tudom.

Van még több is, és tudnék róla bókokat írni, de mindehhez semmi értelmeset nem ad hozzá.

A célom a fejlesztéssel az volt, hogy visszaadjam a Linuxos tapasztalataim nektek, ami sokat adott, és hogy jobban tudjak programozni. Valószínűleg egyiket sem tettem meg. Több ismeretet szereztem a csomag készítés működéséről, de azt hiszem, ez nem lényeges.

Azért ezeket ajánlom:

-- Ne nevezze a Linux fenyegetéseit vírusoknak. A Linux (és más operációs rendszerek) SOK fenyegetésnek vannak kitéve, beleértve a rosszindulatú programokat és a rootkiteket. Azt mondani, hogy a Linux nem kap vírusokat, olyan, mint azt mondani, hogy a futballcsapat nem csinál sok öngólt. Ez hülyeség. A Linux rendszereket mélyreható védelemmel kell védeni, és ez nem foglalja magában azt, hogy „biztonságos, mert Linux”. A rosszindulatú program a megfelelő kifejezés, amely sokféle fenyegetést magában foglal.

-- Valakinek jó rosszindulatú programkeresőt (GUI) kellene készítenie Linux (és kapcsolódó) rendszerekhez.

Elnézést a halott nyílt forráskódú projektek listájáért.

Ha újra kezdhetem a dolgokat, megteszem. De valószínűleg nem így lesz.

Köszönöm az eddigieket mindazoknak a csodálatos embereknek, akikkel beszéltem a világ minden sarkából, és vigyázzatok magatokra.

Dave M
___

A hír,
https://gitlab.com/dave_m/clamtk/-/issues/144
és itt közölték.
https://www.pingvinvilag.hu/2024/04/14/a-clamtk-mar-nem-karbantartott/

Válasz

Az IT biztonság közérthetően és az Elektronikus hitelesség, elektronikus aláírás megújított, aktualizált tankönyveket a szerzők mutatják be az European Cybersecurity Month keretein belül egy online meetup során 2023.10.27-én, 11.00-tól
Előzetes regisztráció: https://njszt.hu/hu/form/meetup-regisztracio

Válasz