Hirdetés

2018. szeptember 18., kedd

Gyorskeresés

Hozzászólások

(#1) sanchezsa


sanchezsa
(PH! kedvence)

Neem, az emberek biztosan elvoltak a zökennőmententes es hibátlan oldalert. Ahol a hattér munka is dicseretet erdemel.

Utalásnál mindig írj tárgyat. Számom az adatlapomon. Privát számot nem veszek fel!

(#2) Pötyi


Pötyi
(senior tag)

Az is lehet, hogy az első sajtóhírek után a kiváncsi emberek tömegét vélik DDOS támadásnak. Azokat, akik felkeresték a honlapot, hogy megnézzék, hogy az valóban ilyen szar-e? Botnet se kell hozzá, csak kellő számú érdeklődő.

:DDD

QNX is cool!

(#3) DaveJr válasza Pötyi (#2) üzenetére


DaveJr
(őstag)

Ha a weboldal ilyen "mesterien" össze volt rakva, akkor gondolom a szerver is ennek megfelelő volt. Találtak a raktár sarkában egy 5 éve leselejtezett vasat aztán újra megnyomták a powert. Jó lesz az....majd ha gond lesz lecseréljük...Csak 1000 user után beadta a derekát....

Én egy ilyen forgatókönyvet is el tudok képzelni.

Isten és a programozók versenyt futnak egymással. A programozók egyre hülyebiztosabb programokat készítenek, Isten pedig egyre hülyébb embereket.

(#4) pengwin


pengwin
(PH! addikt)

A terroristák korunk Eurázsiája Kelet-Ázsiája és Goldsteinje.

Mindent rájuk fognak, az unatkozó tizenéves próbálkozásaitól kezdődően a Lipótmezőről szabadult elmeháborodott késelésén át a maffialeszámolásokig.

Kell valami, amivel félelemben lehet tartani az embereket, mert vége lett a hidegháborúnak, nincs már USA meg CCCP amitől rettegni kell.

Persze, valós probléma a terrorizmus, de közel sem akkora, mint amekkorának a média és a politikusok a saját érdekükben lefestik.

[ Szerkesztve ]

Üdv, pengwin "A belépőszint mindig ott van, ahol a fájdalomküszöbünk."

(#5) kovaszoskeny


kovaszoskeny
(senior tag)

"Az érintett cégek rendszereit ún. elosztott szolgáltatásmegtagadással járó támadás (Distributed Denial of Service, DDoS) érte."

De ez bizonyított valahol hiteles dokumenetáció erről?
Vagy csak narancs parancs ezt büfizi?

Abe due dembella

(#6) joey04


joey04
(Jómunkásember)

már az is nonszensz, hogy ilyen címmel hír jelent meg. már nem az it cafera nézve, hanem hogy ez felmerült.

Bazinga!

(#7) BonFire válasza pengwin (#4) üzenetére


BonFire
(PH! kedvence)

Soros György korunk Goldseinje.

[ Szerkesztve ]

A Prohardveren nem olvasok privátot! Csak topikban vagy a publikus e-mailemen adok tanácsot.

(#8) pengwin válasza BonFire (#7) üzenetére


pengwin
(PH! addikt)

Itt Magyarországon valóban.
De a terrorizmus jelenleg egy általánoos mumust biztosít a nyugati világnak.

[ Szerkesztve ]

Üdv, pengwin "A belépőszint mindig ott van, ahol a fájdalomküszöbünk."

(#9) martonx válasza Pötyi (#2) üzenetére


martonx
(PH! addikt)

Pont ezt akartam írni én is. Amilyen profi a rendszer kizárt, hogy szükség volt DDoS-ra ellene, elég volt a hírverés, és az emberek mentek megnézni, hogy mi is az, amitől pár száz párhuzamos usernél már meg is adta magát a mögöttes infrastruktúra.

A balfaszok meg rohantak terror veszélyt kiáltani, amivel még inkább magukat minősítik. Nyilván az is a "terroristák" műve volt, hogy ilyen fos lett a rendszer :D Beszivárogtak a T-s fejlesztők közé, és belülről bomlasztottak :D

Én kérek elnézést!

(#10) bambano


bambano
(Jómunkásember)

ez jó... egy lipót szintű nyilatkozatra jön egy lipót szintű válasz...

"Nagy valószínűség szerint tehát a BKK-ügy esetében nem történt más, csak annyi, hogy azok az elégedetlen emberek, akik nem értettek egyet a fiatal fiú meghurcolásával, egyszerűen befizettek egy ilyen szolgáltatásra": hát ja, pesten dögivel élnek olyan emberek, egyszeri állampolgárok, akik nagyjából arra képesek informatika terén, hogy megvegyenek egy bérletet a neten. ja, meg pluszban ismerik a darknetet, a tort, meg az összes többit, bitcoint bányásztak, és vidáman a pénteki ebéd meg a délutáni sörözés közben ráklikkeltek a darknetre, hogy akkor vegyünk már egy kis ddost a bkk ellen...

az eredeti cikkben ez volt: "a túlterheléses támadás csúcsórájában másodpercenként több mint tizenháromezer", itt meg az, hogy 200-300 Gps-t tudok venni a darkneten. vagyis van 300 giga sávszélességem, azon összesen 13 ezer lekérést tudok elindítani, vagyis egy lekérésre jut 23.6 Mbps. akinek nincs legalább 23.6 Mbps-es netje, az meghalt, semmihez nem fér hozzá, nemhogy bkk-s bérletet vegyen...

szóval ha a tisztelt "szakértő" marhaságot nyilatkozik hasból, legalább arra ügyelhetne, hogy ne ennyire nyilvánvaló legyen, hogy marhaság.

nekem az a javaslatom, hogy ezt a témát már ne fokozza senki.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#11) KEndre válasza bambano (#10) üzenetére


KEndre
(HÁZIGAZDA)

Nem az van ott, hogy ennyi kellett ehhez a támadáshoz, hanem ennyiért lehet egy adott struktúrát megvenni.

Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre!

(#12) bambano válasza KEndre (#11) üzenetére


bambano
(Jómunkásember)

az van ott, hogy vidám családapák nem a vurstliba viszik céllövöldébe a csemetéjüket, hanem otthon ráklikkelgetnek a webre, és adott pénzért ezt a szolgáltatást lehet megvenni.

tehát klikkelnek és kapnak 200-300 Gbps-t. és ebből összesen 13 ezer/sec ddos fussa. na ez marhaság.

a második szakértő, (merugye volt az első szakértőnek se látszó szakértő, meg a második, a szakértőnek látszó szakértő) szerint többen befizettek ilyen szolgáltatásra. és mégis összesen csúcsban 13k/sec jött össze.

ahha, én meg elhiszem. miután ez az arány teljesen hiteltelen, így az egész állításról csak azt bizonyítja, hogy találgatás, így hiteltelen az is.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#13) Hubman5 válasza bambano (#12) üzenetére


Hubman5
(újonc)

Látom a hülyeség és a fikázás az jól megy. Rajtad kívül még senki sem értette így a dolgokat, milyen érdekes. Egyébként egy elírás történt, ami javítva lett, mégpedig: "Nagy valószínűség szerint tehát a BKK-ügy esetében nem történt más, csak annyi, hogy azok az elégedetlen emberek" rész elégedetlen szakmabeliekre lett módosítva. A sávszélesség levezetésed meg nettó marhaság. Megbízható forrásból tudom, hogy DDoS támadás érte mindkét rendszert, ráadásul nem is kicsi.

(#14) bambano válasza Hubman5 (#13) üzenetére


bambano
(Jómunkásember)

azt, hogy egy rendszert ddos támadást ért, valóban, ténylegesen megbízható forrásból csak akkor tudhatod, ha a megrendelővel beszéltél. ez esetben bűncselekmény alapos gyanúja miatt köteles vagy feljelentést tenni.

ha nem a megrendelővel beszéltél, akkor nem jelentheted ki, hogy ddos volt, csak azt, hogy szokatlanul sok volt a kérés. a fontoskodást, szerintem, mellőzzük.

"A sávszélesség levezetésed meg nettó marhaság.": ugye? a számítás korrekt, a végeredmény marhaság, ezt írtam én is, annak bizonyítására, hogy a "biztonsági szakértő" állítása találgatás.

szerk: "Rajtad kívül még senki sem értette így a dolgokat, milyen érdekes": elég baj, hogy egyedül én értelmeztem így a dolgokat. van ehhez szakirodalom, majd megírom, ha eszembe jut.

[ Szerkesztve ]

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#15) DesertDog


DesertDog
(tag)

A szakértő úr első bekezdésével kapcsolatban helyreigazítást követelek. A fiatal fiú _nem hackelte meg a BKK rendszerét_ pusztán csak használta a szolgáltató által felajánlott kliens oldali validálás nyújtotta előnyöket.

(#16) schawo válasza Hubman5 (#13) üzenetére


schawo
(Jómunkásember)

Nem abba köt bele, hogy a DDOS nem vehető meg, vagy nem is létezhetett volna valaki, aki megteszi ezt. Hanem abba, hogyha valaki egy ilyet szabadít a hálózatra, az nem 13k-t, hanem legalább két nagyságrenddel több lekérést jelent.

(#15) DesertDog
Egyébként is a srác annyira hekker, mint a szelfiző kislány a körúton fotóművész.

Ő képzeli saját magáról, a nagymama is azt hiszi, és normális körülmények között itt meg is állna a lista.

[ Szerkesztve ]

Win7 Pro (7,5k) Win10 Pro (18,5k) Office365 Vállalati Prem (16,5k) Office 2013 Business (29k) Office 2016 Business (40k) Server2012R2 SBS2008/11 Bitcoin elfogadás http://goo.gl/GqwSTH

(#17) g@norbert válasza Pötyi (#2) üzenetére


g@norbert
(tag)

Az alapanyagot adták,az emberek kíváncsiak,a rendszerük pedig párhuzamosan kitérdelte a rövidgatyájukat.
Ennyi.

(#18) Necroman_Mk2


Necroman_Mk2
(senior tag)

Köszönjük a visszajelzést!

"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"

(#19) Phvhun


Phvhun
(őstag)

Lényegében a világsajtóban is elég előkelő helyen szerepelt a sztori, pl redditen volt vagy ~13k upvote, ami azért elég nagy forgalmat tud generálni, szóval simán lehet hogy organikus forgalomnövekedés okozta a "DDOS"-t.

Az más kérdés hogy ezen felül az unatkozó 4chan-esek ráraktak-e egy lapáttal még a dologra.

(#20) concordd


concordd
(újonc)

Csak csöndben jegyzem meg ez a BKK oldalának footerében van:

<!-- Dynamic page generated in 4.920 seconds. -->
<!-- Cached page generated by WP-Super-Cache on 2017-08-01 21:58:29 -->

<!-- Compression = gzip -->

Ha közel 5 másodperc kell az oldal legenerálásához túl nagy erő nem kellett a megbénításához sem... Lehet hétvégén csak az átlagosnál kicsit többen akarták megnézni a menetrendet...:D

(#21) KEndre válasza schawo (#16) üzenetére


KEndre
(HÁZIGAZDA)

Saját bevallása szerint is amatőr, mindenesetre most megtanulhatja a bírósági tárgyalások alatt: mit, hogyan, meddig, mikor... először befenyítik két évvel, a végén kap egy megrovást.
A vége valamikor 2020 táján lesz. :(

Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre!

(#22) gusthy válasza bambano (#14) üzenetére


gusthy
(PH! kedvence)

Már miért kéne ehhez a megrendelővel beszélni?
Miért ne lehetne a DDOS-t azonosítani a szerveren? Ne már.

(#23) bambano válasza gusthy (#22) üzenetére


bambano
(Jómunkásember)

mert ilyen kis sebességnél nem tudod eldönteni, hogy valamilyen okból megugrott a legális, jó szándékú érdeklődés vagy ténylegesen rossz szándékú ddos esett be.

például ha bemondják a híradóban, hogy ilyenolyan disznóság történt a bkk szerverével, biztos vagyok benne, hogy abban a másodpercben a nézők többsége kíváncsi lesz és megnézi a weblapot. aminek az eredménye egy pánikkeltési célzatú minősített hazudozó nyilatkozásakor simán ddossá válhat.

a hivatalos nyilatkozatok értékelésekor mindenképpen erősen figyelembe kell venni, hogyha nem sikerül lemosni magukról ezt a témát, akkor ott fejek fognak hullani és ettől mindenkiben kiújul a színészi hajlam.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#24) csiby222


csiby222
(lelkes újonc)

"Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági Eseménykezelő Központ" Rövidebb nevet azt hiszem keresve se találhattak volna :DD

Semmi pánik négerek vagyunk! Szeretnénk kölcsönkérni egy kis kokaint, ha van itthon!

(#25) schawo válasza KEndre (#21) üzenetére


schawo
(Jómunkásember)

Ő még amatőrnek is kevés. A kislányt a szelfivel sem hívjuk amatőr fotósnak. Ő egy egyszerű felhasználó, aki meglátott egy érdekességet, kipróbálta és működött.

Win7 Pro (7,5k) Win10 Pro (18,5k) Office365 Vállalati Prem (16,5k) Office 2013 Business (29k) Office 2016 Business (40k) Server2012R2 SBS2008/11 Bitcoin elfogadás http://goo.gl/GqwSTH

(#26) khalid98


khalid98
(tag)

"A kiberbiztonsági szakértő szerint a T-Systems hibái után előállt helyzetben nem terroristák terhelték túl a honlapokat, hanem valószínűleg felháborodott szakmabeliek."

Ez kész vicc :DDD :DDD :DDD :C
És még csak most kezdem olvasni a cikket

Elérhető vagyok: sms, viber, telefon. - +3630 8690 125

(#27) g@norbert válasza schawo (#25) üzenetére


g@norbert
(tag)

Szerintem a lényeget ennél jobban meg sem lehetne fogalmazni.

(#28) g@norbert válasza khalid98 (#26) üzenetére


g@norbert
(tag)

Bizony vicc,és mivel manapság divat a rágalmazás,meg sem lepődök azon hogy ezt nyilatkozzák.
Egyáltalán nem tartom jó ötletnek hogy üvöltöznek a medvebarlangban.
Szítják a szakma hangulatát,hátha valaki-valakik tényleg berágnak,és tényleg megfingatják a cégüket,és utána tudnak mutogatni hogy mi ezt mondtuk folyamatosan,csak mások ezt nem látják,ők a ,,terrorcselekmény" áldozatai.
Szemét egy taktikai hozzáállás,és nem is célravezető,hanem egyenesen gusztustalan.
Nagyon durva.

[ Szerkesztve ]

(#29) F.E.K..


F.E.K..
(fanatikus tag)

"Egy hosszú ideig tartó, intenzív DDoS-támadás során a kiesés következtében óriási anyagi károk keletkezhetnek az áldozatnál, hiszen a szolgáltatásaik elérhetetlenek lesznek"

A bkk esetén inkább megóvta a céget az óriási anyagi károktól ez a kis leállás - senki sem vehetett ez idő alatt 50Ft befektetéssel bérletet... :DD

Legyen olyan szép és vidám napod amilyet csak szeretnél!

(#30) petipetya


petipetya
(PH! nagyúr)

B(LI)KK

(#31) hcl válasza khalid98 (#26) üzenetére


hcl
(PH! félisten)

De még ha így is lenne - csodálkoznának? Én még az elején olvastam egy olyat (amikor elérhetetlenné vált), hogy na most lehet látni, mi van, ha valóban támadást kapnak :D
És az első reakciójuk után, amikor elvitték a srácot, nem is nagyon kell csodálkozni : megkapták a pofont a fa rázásáért. Jobb helyeken megtanulták, hogy az ügyfelekkel nem szórakozunk, már előbb.

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#32) g@norbert válasza F.E.K.. (#29) üzenetére


g@norbert
(tag)

És pontosan emiatt kezdd itt èrdekes fordulatot venni ez a történet.
Akkor most mikor jàrt volna rosszabbul a cèg?
Egyàltalàn hogy is volt ez a rendszerleàllàs?
Érdekes.

(#33) NorbixD


NorbixD
(kvázi-tag)

A T-Systems a Facebook oldalukon a mostani bejegyzésükben ezt írja a BKK online jegyrendszerrel kapcsolatban:

"...Ekkortól szervezett, 87 különböző IP címről érkező és még magasabb szakértelmet kívánó automatizált, 9450 kártékony kérés érkezett..."

Nem vagyok egy biztonságtechnikai szakértő, de világosítsatok fel: Azt állítják ha 87 felhasználó egyszerre fellép az oldalra, azt már támadásnak tekintik?

[ Szerkesztve ]

(#34) atike


atike
(PH! nagyúr)

"felháborodott szakmabeliek"

Ez jó. :D

(#35) schawo válasza NorbixD (#33) üzenetére


schawo
(Jómunkásember)

egy hetes infó

Win7 Pro (7,5k) Win10 Pro (18,5k) Office365 Vállalati Prem (16,5k) Office 2013 Business (29k) Office 2016 Business (40k) Server2012R2 SBS2008/11 Bitcoin elfogadás http://goo.gl/GqwSTH

(#36) azbest válasza NorbixD (#33) üzenetére


azbest
(PH! nagyúr)

nevetségesek a magyarázataik, ráadásul próbálnak folyton nagyot mondani, de még mindig nem értik, hogy normál esetben is mekkora forgalommal járna, ha az utazók elkezdenék használni.

Bakker, 2m ember él budapesten, akik közül sokan használnak tömegközlekedést. Plusz a hírek miatt az ország, de akár a világ más részeiről is rákattintottak. Plusz az interneten teljesen normális, hogy mindenféle fertőzött gépek próbálgatnak ismert sebezhetőségeket a nagyvilágból.

Ha meg pár ezer felhasználótól megfekszik, akkor valamit nagyon rosszul fejlesztettek le a rendszerükben.

(#37) NorbixD válasza schawo (#35) üzenetére


NorbixD
(kvázi-tag)

a "mostani" szó használata nem volt túl helyánvaló :)

(#38) pontazire


pontazire
(lelkes újonc)

Nekem egyből a Harcosok Klubja azon jelenete jutott eszembe, amikor elkapják a klozeten a képviselőt (vagy kit).
"Azokat az embereket üldözöd, akik kiszolgálnak? Mi főzzük a kajádat, mi visszük el a szemetedet. Mi szereljük a telefont, mi viszünk kórházba. És éjjel mi őrizzük az álmodat. Ne húzd ki nálunk a gyufát!"

(#39) Lev2467 válasza sanchezsa (#1) üzenetére


Lev2467
(újonc)

Ezek olyan hülyék :D :D :D egy oldalt nem tudnak megtervezni :D kezdjük ott hogy a srác aki meghackelte Etikus hacker és be is jelentette csak mivel ilyen "Jó országban" élünk őt vonták felelősségre mindenért azért mert a BKK nem tud szinvonalas szolgáltatást nyújtani pl: elnyeli a pénzünket a kibaszott automatájuk aztán csinálnak egy ilyen fos rendszert ahol plaintext-be vannak tárolva a jelszavak és akkor még nem is térek ki arra hogy ki csinálhatta gondolom valami haver :D arra persze nem figyeltek hogy 0 napos szoftverhibákat kihasználva miszlikre szedték az egész php felületet meg is érdemlik...

Majd ha olyan lesz a bkk.... ami szerintem nem fog eljönni akkor majd fizetek érte addig nem :D

Szart nem adok el! Csak tesztelt minőségi cuccokat!

(#40) bambano válasza NorbixD (#33) üzenetére


bambano
(Jómunkásember)

ha elosztom a kérések számát az ip címek számával, 108 körüli eredményt kapok. ennyit simán össze lehet hozni egy html oldal letöltésével, amin sok kis apró grafikai és egyéb elem van. 2-3 oldal letöltésével meg simán.

mi akkora falu vagyunk, hogy három oldal letöltése már ddos?

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#41) schawo válasza bambano (#40) üzenetére


schawo
(Jómunkásember)

Totális bullshit az egész. Ostobaságok kommunikálva idiótáknak.

Win7 Pro (7,5k) Win10 Pro (18,5k) Office365 Vállalati Prem (16,5k) Office 2013 Business (29k) Office 2016 Business (40k) Server2012R2 SBS2008/11 Bitcoin elfogadás http://goo.gl/GqwSTH

(#42) hcl válasza bambano (#40) üzenetére


hcl
(PH! félisten)

Az átlagnéző úgysem érti... :((( Valószínű a közlemény kiadói sem.

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#43) SunyaMacs


SunyaMacs
(fanatikus tag)

Slashdot effect + idiotism...

•_•

(#44) g@norbert válasza hcl (#42) üzenetére


g@norbert
(tag)

Ez a kemény,hogy még a közlemény kiadói is mérhetetlen sötétek a témához.
Támadnak a tenoristák.

(#45) Kékes525


Kékes525
(PH! félisten)

Nem csodálkozok, megérdemelték.

A topik műfaja nem teszi lehetővé az alapos, részletes, mindenre kiterjedő és egyértelmű hozzászólásokat, így hozzászólásom tartalmazhat félreérthető részeket is.

(#46) Rickazoid


Rickazoid
(PH! addikt)

A végén úgyis terrorcselekménynek fog minősülni bármi is történt valójában. A terrorista már rég nem az, aki nagy tömegeket akar rettegésben tartani, hanem aki akarva vagy akaratlanul, de lefaragott valami kapitalista tervezett bevételéből és el lehet vele tereltetni a jónép figyelmét az épp fennálló problémáról.

[ Szerkesztve ]

Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.

(#47) kisbalázs


kisbalázs
(tag)

Vajon hány emberhez mentek ki aki csak meglátogatta az oldalt minden ártó szándék nélkül? Azokat biztos sikerül majd elkapni.

Johnny Mnemonic 2021:320gb-t töltött az agyába és majdnem meghalt, inkább pendrive a s?ggébe!

(#48) g@norbert válasza kisbalázs (#47) üzenetére


g@norbert
(tag)

Nagyon kíváncsi vagyok a végkifejletre,és majd az utána következő válaszreakciókra.
Szerintem parádés lesz.

(#49) azbest


azbest
(PH! nagyúr)

hackerman's hacking tutorial [link]
Biztos a bkk weblapján kötött ki.

(#50) g@norbert válasza azbest (#49) üzenetére


g@norbert
(tag)

Téren és időn keresztül megy a támadáshullám.:C

Copyright © 2000-2018 PROHARDVER Informatikai Kft.