Linux: Viszlát, és kösz a halakat! - Bezárt a BuheraBlog (2014.04.30.) (videó)

Szeretettel köszöntelek a Linux klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.

Ezt találod a közösségünkben:

  • Tagok - 322 fő
  • Képek - 79 db
  • Videók - 53 db
  • Blogbejegyzések - 300 db
  • Fórumtémák - 34 db
  • Linkek - 244 db

Üdvözlettel,
M Imre
Linux klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a Linux klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.

Ezt találod a közösségünkben:

  • Tagok - 322 fő
  • Képek - 79 db
  • Videók - 53 db
  • Blogbejegyzések - 300 db
  • Fórumtémák - 34 db
  • Linkek - 244 db

Üdvözlettel,
M Imre
Linux klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a Linux klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.

Ezt találod a közösségünkben:

  • Tagok - 322 fő
  • Képek - 79 db
  • Videók - 53 db
  • Blogbejegyzések - 300 db
  • Fórumtémák - 34 db
  • Linkek - 244 db

Üdvözlettel,
M Imre
Linux klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a Linux klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.

Ezt találod a közösségünkben:

  • Tagok - 322 fő
  • Képek - 79 db
  • Videók - 53 db
  • Blogbejegyzések - 300 db
  • Fórumtémák - 34 db
  • Linkek - 244 db

Üdvözlettel,
M Imre
Linux klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Kis türelmet...

Bejelentkezés

 

Add meg az e-mail címed, amellyel regisztráltál. Erre a címre megírjuk, hogy hogyan tudsz új jelszót megadni. Ha nem tudod, hogy melyik címedről regisztráltál, írj nekünk: ugyfelszolgalat@network.hu

 

A jelszavadat elküldtük a megadott email címre.

Viszlát, és kösz a halakat! - Bezárt a BuheraBlog (2014.04.30.)

... ez volt a búcsúzás dala. Viszont olvasgathatsz még az oldalon. Én ezt a módját találtam arra, hogy itt a klubban jól megtalálható legyen.

Forrás:
http://buhera.blog.hu/2014/04/30/viszlat_es_kosz_a_halakat_489

Kedves olvasók, barátaim! Hosszú mérlegelés után úgy döntöttem, hogy a mai napon bezárom a BuheraBlog kapuit. Nem áprilisi tréfa. Ezen a lépésen már hónapok óta rágódom, a hazai szakma utóbbi időben tapasztalt mélyrepülése nem okozója, legfeljebb katalizátora lehetett a döntésnek. Éppen ezért első körben meg is kímélnék mindenkit kritikus gondolataimtól, ehelyett mindenek előtt szeretném megköszönni azt a hihetetlen mértékű támogatást, amit az elmúlt majd' 7 évben kaptam tőletek!

Ez alatt az idő alatt a blog többszörösen túlteljesítette eredeti célját. Az induláskor ez a cél saját ismereteim bővülésének elősegítése, rendszerezése volt. Ebből aztán szép lassan goldenblogos szakmai (hír)oldallá fejlődött a történet, a barátaimmal céget alapítottunk, én pedig a hazai IT-biztonsági szakma egyik arcává avanzsáltam. És ez rendben is volt így.

Azonban eközben a világ, és én is megváltoztunk: Az információbiztonságot felkapta a mainstream média, egymást érik a nagy volumenű adatlopásokról, a hírszerzési szivárogtatásokról, és a feltört kakukkosórákról szóló híradások, és akkor még nem beszéltünk az egyre nagyobb forrásokkal támogatott ezért (szerencsére) egyre gyakrabban feltűnő nívós szakmai eredményekről. Míg annak idején a blog, mint platform ideális formátumot nyújtott ezeknek az újdonságoknak az (akkori szemmel) rapid közlésére, ma már az IT-biztonsági híradás teljes embereket, szerkesztőségeket kíván - szerencsére van is ezekből értékelhető választék* - én pedig egyre kevésbé töltöm szívesen az időmet a blog.hu (egyébként remek :) szerkesztőjében a debugger helyett.

Hét éve az IT-biztonsági hírek, eredmények magyar nyelven történő közlése kuriózum volt, és nagyon remélem, hogy az én munkám is hozzájárult ahhoz, hogy néhány tehetséges embert elkapjon a legjobb értelemben vett gépszíj. Azonban azt is látom, hogy a blog sokakat elkényelmesített: miért vesződjünk a napi hírek bogarászásával, értelmezésével, mikor a Buherán úgyis ott lesznek a legfontosabb tudnivalók? Pedig ma, 2014-ben nem kell többé "underground" fórumokat és IRC csatornákat túrni, aki szeretne, könnyen megtalál minden szükséges anyagot a kedvenc keresőjével, legyen szó hardware backdoorokról vagy éppen a nemzetközi IT-biztonsági trendekről. Aki ezt az energiát nem fekteti be, az jobb, ha más elfoglaltságot keres magának.

Természetesen a könnyen elérhető információtenger sem hagy minket munka nélkül: el kell tudnunk választani az értékes információt az értéktelentől. Ezen a téren sajnos a blog minden igyekezetem ellenére sem tudott látványos eredményt elérni, a hazai színtéren még mindig évtizedes dogmák és persze a kicsinyes érdekek a meghatározók az érvek és a szakmaiság helyett.

Ennek a felismerése a hazai IT-biztonsági kultúra egésze szempontjából kritikus fontosságú lenne. Nagyon nehéz ugyanis előremutató gondolatokat, eredményeket közvetíteni, miközben a szakértőket a nyakkendőjük és vélt érdemeik, nem pedig tényleges képességeik alapján ítélik meg, ha egy kutatás akkor lesz kimagasló, ha nem kell rajta sokat gondolkodni, és ha a legfontosabb IT rendszerek irányítóinak legnagyobb félelme még mindig az, hogy "fel lehet-e törni" a cég statikus weboldalát.

Ennek a megváltoztatásához közösen kell cselekedniük azoknak, akik úgy érzik, hogy az információbiztonság a hivatásuk és nem csak egy munka a sok közül.

Nem elég egy blog, hanem kell több tucat blog, honlap, portál és profil, melyek közösen állnak ki az értékes mellett, és utasítják el az értéktelent. Az ősleves már készen van, de az evolúciónak kell rendet teremtenie, hogy a megélhetési szakértők, gittegyletek és kamukonferenciák helyén teret kapjanak a szárnyukat bontogató, világszínvonalú magyar hackerek.

Azokat, akik egyetértenek, és azokat, akik vitatkoznának, szeretettel várom a május 22-i Ethical Hacking konferencia után (~17:30) a No Name sörözőbe, ahol a hagyományokhoz méltó tivornya keretében búcsúzunk el a blogtól.

Én persze nem megyek sehová (és ezt vehetitek fenyegetésnek :), Twitteren és IRL is tovább osztom az észt, e-mailben a szokott módon elértek. A posztot a záróbuliig még frissítem a részletekkel, utána a kommentelési lehetőséget globálisan lezárom, és eldobom a blog.hu-s jelszavaimat (a deface-nek sportértéke tehát még kb. három hétig van ;).

Értékeld!

 

Kommentáld!

Ez egy válasz üzenetére.

mégsem

Hozzászólások

M Imre üzente 4 napja

Most csaptak le rá, pedig már másfél éve a rendőrségnél lehettek a Hano álnevű hekkerhez vezető adatok

Sikerként számolt be a rendőrség arról, hogy vélhetően megtalálták azt a hekkert, aki több hazai hírportált, köztük a hvg.hu-t is elérhetetlenné tette. A sikert árnyalja, hogy a 23 éves hekker kilétét leleplező kulcsinformációt egyik magyarországi fő célpontja saját szakállára deríthette ki és hozhatta a nyomozók tudomására – még 2024 januárjában. Az ügy legérdekesebb kérdéséről pedig semmit sem mond a rendőrség.

Ha azt nézzük, hogy a támadások gyanúsítottja évekig folytathatta üzelmeit anélkül, hogy a rendőrség utolérte volna – sőt még mindig nem emeltek vádat a gyanúsított fiatal ellen –, azt gondolhatjuk, ügyesen is maszkolta magát az online térben. Túlterheléses támadások elkövetőjeként ráadásul nemcsak a magyar hatóságok, de az osztrák és egy ideig német szervek is próbálták felderíteni a Hano nevével náluk elkövetett támadások tettesét. Az osztrákok – akikkel közleményük szerint a magyar nyomozók is felvették a kapcsolatot – nem számoltak be eredményükről; a németek – akikre a magyar közlemény nem is utal – pedig egyenesen feladták a nyomozást, eredménytelenség miatt megszüntetve az eljárást.

Másfelől viszont Hanót végül sikerült beazonosítani. Virtuális lábnyomait pedig, amelyek lakása ajtajáig vezettek, a rendőrségi házkutatás előtt másfél évvel, már 2024 januárjában megtalálta és visszakövette az egyik célba vett magyar portál szakértője.

A Media1.hu ellen 2023 tavaszán indultak a túlterheléses támadások, amelyekkel szemben a szerkesztőség elsősorban informatikai megoldásokkal volt kénytelen védekezni, a főszerkesztő, Szalay Dániel pedig a rendőrségnél is bejelentést tett. Miután a nyomozás nehézkes indulása egyértelművé tette, hogy gyors eredményre nem számíthatnak a hatóságoktól, a folytatódó támadások pedig egyre nagyobb károkat okoztak a portálnak, lassan az is fontossá vált, hogy amit lehet, ők maguk tudjanak meg rossztevőjükről. A támadások hatására nemcsak hazai internetszolgáltatójuk helyett kellett – sokszoros áron – franciaországi kiszolgálót találniuk, hanem szinte állandó jelleggel kellett alkalmazniuk egy informatikai biztonsági cég szakértőjét is, hogy a DDoS-támadások elhárításával és elemzésével foglalkozzon.

-- Ő dolgozta ki azokat a megoldásokat, amelyekkel a túlterheléses kampányokból előbb a támadó botgépek IP-címeit, majd az azokat ténylegesen irányító gép adatait is meg tudta határozni.

Bár szakértőjük révén számos saját értesüléssel gazdagodtak, ezekről a rendőrség kérésére a folyamatban lévő nyomozás érdekében a házkutatásig nem számoltak be cikkeikben. Az szinte kezdettől egyértelmű volt, hogy Hano annyira jól ismeri a magyar belpolitikai viszonyokat, a magyar sajtótartalmakat, hogy jó eséllyel magyar elkövetőről van szó, vagy ha csoport, annak van magyar tagja. A támadó kódokat vizsgálva pedig a 2021-es ellenzéki előválasztási rendszert ért támadásokkal is gyanús hasonlóságokat fedeztek fel, még ha ezeknek nincs is egyértelmű bizonyító erejük.

Az áttörést az jelentette, amikor tavaly januárban, a szakértőjük által programozott virtuális csapdának hála, sikerült a támadásokat vezénylő gép böngészőjét, internetszolgáltatóját (DIGI) és IP-azonosítóját is visszafejteni – mint Szalay mondta, nem mellesleg támadójuk elbizakodottsága és bakijai miatt is. A Hano név kitartó használata önmagában vétkes – és magát megbosszuló – könnyelműség volt, de a fiatal hekker ezen kívül is hagyott maga mögött olyan nyomokat, amilyeneket egy igazi profi eltüntetett volna.

Amikor a nyomozóknak átadták a támadások analíziséből származó adataikat, köztük a kulcsfontosságú IP-címet, a kapcsolatot tartó hadnagy azt mondta, heteken belül várhatók a fejlemények – mesélte Szalay, aki pár hónapig még várta az ígért folytatást, de miután hosszú időn át semmilyen érdemi tájékoztatást nem kapott az ügy alakulásáról,

-- másfél évvel később ugyanolyan meglepetéssel olvasta a hétfői közleményt, mint akármelyik hírfogyasztó.

https://hvg.hu/itthon/20250725_ddos-tamadasok-magyar-hirportalok-Hano-hacker-magyar-rendorseg-ebx

Válasz

M Imre üzente 1 hete

Most jött a hír: Elfogta a rendőrség Hano-t, aki éveken át támadta portálunkat és a fél magyar sajtót | 2025. 07. 21.

A Media1 által tett feljelentés után közel két évvel elkapták a rendőrök azt a budapesti 23 éves férfit, aki a Media1-et és több más hírportált, valamint egyéb belföldi és külföldi lapot informatikai módszerekkel blokkolt. A rendőrök több informatikai eszközt lefoglaltak, melyek egyértelműen bűncselekmények elkövetésére utaltak.

A Media1 és a Vipcast.hu ellen elkövetett elosztott ismétlődő túlterheléses (DDoS) támadások miatt lapunk főszerkesztője, Szalay Dániel által tett feljelentés nyomán a Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztálya azonosította azt a 23 éves budapesti férfit, aki „Hano” álnéven 2023 óta célzottan támadott magyar és nemzetközi hírportálokat. A támadások szakaszosan, de tartósan akadályozták a portálok elérhetőségét. A vizsgálat során pedig kiderült: az elkövető előre megtervezetten, bérelt DDoS-szolgáltatások segítségével dolgozott – értesült a Media1.hu a rendőrség hivatalos közleményéből.

A rendőrség a hivatalos oldalán, a police.hu-n arról számolt be, hogy a támadó a Media1 és a Vipcast mellett több más magyar médiumot – így a HVG-t, a 444-et, a 24.hu-t, a Telexet és az Ellenszél.hu-t – is célba vette. Emellett külföldi oldalt is támadott: az osztrák székhelyű International Press Institute (IPI) (Nemzetközi Sajtóintézet) honlapja is áldozatul esett. A támadások során „Hano” néven regisztrált fiókokat használt, és személyeskedő üzeneteket is hagyott maga után.

A nyomozás végül 2025. július 9-én házkutatáshoz vezetett, ahol a rendőrség több informatikai eszközt foglalt le. Ezeken a digitális bizonyítékok egyértelműen alátámasztották a gyanút. Az elkövetőt információs rendszer vagy adat megsértésének bűncselekménye miatt hallgatták ki, jelenleg szabadlábon védekezhet.

A nyomozás továbbra is folyamatban van, a lefoglalt eszközök vizsgálata folytatódik – hangsúlyozza a rendőrség.

A Hano nevű kiberbűnözőről– aki több millió forint kárt okozott portálunknak – szóló korábbi írásainkat itt olvashatják:

https://media1.hu/cimke/hano

Portálunkat Hano támadásai miatt több millió forint kár érte, jelentős bevételkiesést és extra költségeket okozva lapunknak.

Hano miatt lapunk a szerverét egyébként kénytelen volt külföldre költöztetni Magyarországról. A Media1 ezúton is köszöni a rendőrség munkáját.

https://media1.hu/2025/07/21/ddos-hanos-rendorseg-elfogas-kibertamadas/

Válasz

M Imre üzente 2 hónapja

A fenti videó itt elérhető:

http://autovezetes.network.hu/video/zene/sick_of_it_all__step_down_scratch_the_surface__1994

# Sick Of It All - Step Down - HC Worldwide (official version HCWW)

Válasz

M Imre üzente 2 hónapja

Sürgős biztonsági frissítést a Chrome böngésző egy súlyos sebezhetőségének javítására, (2025. május 15.)

... amely sikeres kihasználás esetén a felhasználók teljes fiókelvételéhez vezethet.

Bár nem világos, hogy ezt a biztonsági rést használták-e támadásokban, a vállalat figyelmeztetett, hogy nyilvános kihasználással rendelkezik, ami általában az aktív kihasználásra utal.

„A Google tudomást szerzett olyan jelentésekről, amelyek szerint a CVE-2025-4664 biztonsági résre épülő exploit létezik” – közölte a Google egy szerdai biztonsági tanácsban.

A sebezhetőséget (exploit) a Solidlab biztonsági kutatója, Vsevolod Kokorin fedezte fel, és a Google Chrome Loader komponensének elégtelen szabályérvényesítéseként írják le , amely lehetővé teszi a távoli támadók számára, hogy rosszindulatúan létrehozott HTML oldalakon keresztül szivárogtassanak ki különböző eredetű adatokat.

„Valószínűleg tudja, hogy más böngészőkkel ellentétben a Chrome feloldja az URL fejlécet az alforrás-kérelmeknél. De mi a probléma? A probléma az, hogy az URL fejléc beállíthat egy hivatkozói szabályzatot. Megadhatjuk a nem biztonságos URL-t, és rögzíthetjük a teljes lekérdezési paramétereket” – magyarázta Kokorin .

„A lekérdezési paraméterek bizalmas adatokat tartalmazhatnak – például az OAuth folyamatokban ez fiókátvételhez vezethet. A fejlesztők ritkán veszik figyelembe a lekérdezési paraméterek ellopásának lehetőségét egy harmadik féltől származó forrásból származó képen keresztül.”

A Google kijavította a hibát a Stable Desktop csatorna felhasználói számára, és a javított verziókat (136.0.7103.113 Windows/Linux rendszerhez és 136.0.7103.114 macOS rendszerhez) világszerte elérhetővé tették a felhasználók számára.

Bár a cég azt állítja, hogy a biztonsági frissítések az elkövetkező napokban és hetekben kerülnek kiadásra, azok azonnal elérhetőek voltak, amikor a BleepingComputer ezeket kereste.

https://www.bleepingcomputer.com/news/security/google-fixes-high-severity-chrome-flaw-with-public-exploit/

Válasz

M Imre üzente 1 éve

ClamTK - Már nincs karbantartva

A mai naptól kezdve, több mint 20 év után nyugdíjasnak tekintem magam.

Ennek számos oka van:

-- Amúgy nem olyan jó, és rossz vélemények vannak

-- Nem vagyok igazi programozó, és sosem leszek jó ebben

-- Újra el kell készíteni, mind más nyelven, mind új dizájnnal

-- Az, hogy 2022-ben elütött egy ittas sofőr, még rosszabbá tette a koncentrálóképességemet

-- A clamtk-nak egy könnyű, könnyen használható programnak kellett lennie, és valószínűleg egyik sem jellemző rá

-- Bezáráskor folyamatosan összeomlik, és fogalmam sincs, miért

-- A ClamAV aláírások indításkor hosszú ideig töltődnek be; nem tudom, hogyan mondjam el ezt a vizsgálat megkezdésére váró felhasználónak. Igen, használhatjuk a clamd-t, tudom.

Van még több is, és tudnék róla bókokat írni, de mindehhez semmi értelmeset nem ad hozzá.

A célom a fejlesztéssel az volt, hogy visszaadjam a Linuxos tapasztalataim nektek, ami sokat adott, és hogy jobban tudjak programozni. Valószínűleg egyiket sem tettem meg. Több ismeretet szereztem a csomag készítés működéséről, de azt hiszem, ez nem lényeges.

Azért ezeket ajánlom:

-- Ne nevezze a Linux fenyegetéseit vírusoknak. A Linux (és más operációs rendszerek) SOK fenyegetésnek vannak kitéve, beleértve a rosszindulatú programokat és a rootkiteket. Azt mondani, hogy a Linux nem kap vírusokat, olyan, mint azt mondani, hogy a futballcsapat nem csinál sok öngólt. Ez hülyeség. A Linux rendszereket mélyreható védelemmel kell védeni, és ez nem foglalja magában azt, hogy „biztonságos, mert Linux”. A rosszindulatú program a megfelelő kifejezés, amely sokféle fenyegetést magában foglal.

-- Valakinek jó rosszindulatú programkeresőt (GUI) kellene készítenie Linux (és kapcsolódó) rendszerekhez.

Elnézést a halott nyílt forráskódú projektek listájáért.

Ha újra kezdhetem a dolgokat, megteszem. De valószínűleg nem így lesz.

Köszönöm az eddigieket mindazoknak a csodálatos embereknek, akikkel beszéltem a világ minden sarkából, és vigyázzatok magatokra.

Dave M
___

A hír,
https://gitlab.com/dave_m/clamtk/-/issues/144
és itt közölték.
https://www.pingvinvilag.hu/2024/04/14/a-clamtk-mar-nem-karbantartott/

Válasz

M Imre üzente 1 éve

Az IT biztonság közérthetően és az Elektronikus hitelesség, elektronikus aláírás megújított, aktualizált tankönyveket a szerzők mutatják be az European Cybersecurity Month keretein belül egy online meetup során 2023.10.27-én, 11.00-tól
Előzetes regisztráció: https://njszt.hu/hu/form/meetup-regisztracio

Válasz

Ez történt a közösségben:

M Imre írta 19 órája a(z) Mesterséges intelligencia / Artificial Intelligence fórumtémában:

Dedikált NPU-t tervezne az AMD? | 2025-07-31 A Qualcomm...

M Imre írta 3 napja a(z) Google LLC fórumtémában:

Tízezrével szántja be a YouTube az állami hátterű ...

M Imre írta 3 napja a(z) Rövid, szines hírek fórumtémában:

A PROHARDVER lapcsalád szolgáltatásai 2025. július 22. ...

M Imre írta 3 napja a(z) Elérhetők a Szabad Szoftver Konferencia és Kiállítás 2015-ös videói blogbejegyzéshez:

A Collabora Productivity, a világ vezető együttműködő Open ...

M Imre írta 3 napja a(z) GDPR és más adatvédelem fórumtémában:

Sminkelés önvédelemből – így próbálták legálisan...

M Imre írta 4 napja a(z) Viszlát, és kösz a halakat! - Bezárt a BuheraBlog (2014.04.30.) videóhoz:

Most csaptak le rá, pedig már másfél éve a rendőrségnél ...

M Imre írta 5 napja a(z) Fényképezés, képek szerkesztése és minden hasonló témakör fórumtémában:

A fizikus báró és a hegymászó lányok: Eötvös Loránd, a fotós ...

M Imre írta 6 napja a(z) Mesterséges intelligencia / Artificial Intelligence fórumtémában:

Az ELTE Informatikai Kara, a Qubit, a Galaktika magazin és...

M Imre írta 1 hete a(z) Viszlát, és kösz a halakat! - Bezárt a BuheraBlog (2014.04.30.) videóhoz:

Most jött a hír: Elfogta a rendőrség Hano-t, aki éveken...

M Imre írta 1 hete a(z) Rövid, szines hírek fórumtémában:

Kiderült, miért omlott össze a Prohardver | 2025. 07. 23. Már ...

Szólj hozzá te is!

Impresszum
Network.hu Kft.

E-mail: ugyfelszolgalat@network.hu