Fórum Root.cz
Ostatní => /dev/null => Téma založeno: Ħαℓ₸℮ℵ ␏⫢ ⦚ 05. 05. 2024, 13:14:00
-
"Kterou mezeru v emailové aplikaci (https://www.ceskatelevize.cz/porady/1097181328-udalosti/224411000100503/cast/1042838/)" zneužívali ?ruští hackeři ? Ti hackeři používali taky tu aplikaci? A o jakou mezeru jde a co to umožňovalo?
-
Myslím, že je řeč o CVE-2023-23397 v Outlooku, ale ta se mi zdá dost stará na to, aby se o ní mluvilo teď.
-
Myslím že větsina lidí to ještě stále nepochopila, ale "ruský hacker" je univerzální zastírací manévr na průsery ajťáků operujících ve státní správě. Na toho se nechá schodit jakejkoli průser a všichni to bez keců sežerou i s navijákem... :D :D :D
-
Myslím že větsina lidí to ještě stále nepochopila, ale "ruský hacker" je univerzální zastírací manévr na průsery ajťáků operujících ve státní správě. Na toho se nechá schodit jakejkoli průser a všichni to bez keců sežerou i s navijákem... :D :D :D
jasně, všichni si to vymýšlí. Ty jsi ale hlavička.
-
Myslím že větsina lidí to ještě stále nepochopila, ale "ruský hacker" je univerzální zastírací manévr na průsery ajťáků operujících ve státní správě. Na toho se nechá schodit jakejkoli průser a všichni to bez keců sežerou i s navijákem... :D :D :D
Myslim, ze delat si z tohoto srandu neni na miste.
https://www.echo24.cz/a/HXhvT/tajne-sluzby-varuji-pred-ruskou-sabotazi-bombove-utoky-evropa
-
"ruský hacker" je univerzální zastírací manévr na průsery ajťáků operujících ve státní správě
Jasne a vsichni co si mysli ze odhalili nejvetsi spiknuti sveta prozreli. Zalez to troli maneze prosim.
-
"ruský hacker" je univerzální zastírací manévr na průsery ajťáků operujících ve státní správě
Jasne a vsichni co si mysli ze odhalili nejvetsi spiknuti sveta prozreli. Zalez to troli maneze prosim.
Jako za mě, já jsem ještě neslyšel že by někde objevili třeba americkýho, nebo německýho hackera... Zatím dle mainstreamu existují pouze ruský, čínský a severokorejský hackeři...
Anebo ty o nějakém soudobém víš? případně věříš, že na světě jiný hackeři nejsou? A nebo si myslíš že ti naši, demokratičtí, vlastně ani hackeři nejsou?
-
Jako za mě, já jsem ještě neslyšel že by někde objevili třeba americkýho, nebo německýho hackera... Zatím dle mainstreamu existují pouze ruský, čínský a severokorejský hackeři...
Anebo ty o nějakém soudobém víš? případně věříš, že na světě jiný hackeři nejsou? A nebo si myslíš že ti naši, demokratičtí, vlastně ani hackeři nejsou?
No ale to ma prece logiku. Hackeri, kteri se snazi o pruniky do nasi kriticke infrastruktury a snazi se v ni napachat skodu, zpravidla nejsou nejaci soukromi mimoni, ale pracuji pro nejaky stat. A Nemecko, Francie, Anglie, USA, Japonsko, Australie,..... proste ostatni demokraticke zeme jsou nasimi prateli a spojenci, takze je tak nejak zcela logicke, ze vlady techto zemi proti nam nebudou pachat sabotaze a hackerske utoky. Proc by to prosimte delaly? Tyhle staty nas naopak na pripadne riziko upozorni stejne tak jako i my je.
Zcela odlisna zalezitost jsou diktatury jako je Rusko, Severni Korea, Iran, ktere otevrene o nas hovori jako o svych nepratelich. Navic pomahame s obranou Ukrajiny proti Putinove agresi.
Takze je asi logicke, ze nase tajne sluzby odkryvaji aktivity hackeru ukolovanych uvedenymi diktaturami a naopak nenachazeji aktivitu hackeru ze spojeneckych - demokratickych zemi.
-
Jako za mě, já jsem ještě neslyšel že by někde objevili třeba americkýho, nebo německýho hackera... Zatím dle mainstreamu existují pouze ruský, čínský a severokorejský hackeři...
Anebo ty o nějakém soudobém víš? případně věříš, že na světě jiný hackeři nejsou? A nebo si myslíš že ti naši, demokratičtí, vlastně ani hackeři nejsou?
No ale to ma prece logiku. Hackeri, kteri se snazi o pruniky do nasi kriticke infrastruktury a snazi se v ni napachat skodu, zpravidla nejsou nejaci soukromi mimoni, ale pracuji pro nejaky stat. A Nemecko, Francie, Anglie, USA, Japonsko, Australie,..... proste ostatni demokraticke zeme jsou nasimi prateli a spojenci, takze je tak nejak zcela logicke, ze vlady techto zemi proti nam nebudou pachat sabotaze a hackerske utoky. Proc by to prosimte delaly? Tyhle staty nas naopak na pripadne riziko upozorni stejne tak jako i my je.
Zcela odlisna zalezitost jsou diktatury jako je Rusko, Severni Korea, Iran, ktere otevrene o nas hovori jako o svych nepratelich. Navic pomahame s obranou Ukrajiny proti Putinove agresi.
Takze je asi logicke, ze nase tajne sluzby odkryvaji aktivity hackeru ukolovanych uvedenymi diktaturami a naopak nenachazeji aktivitu hackeru ze spojeneckych - demokratickych zemi.
Takže naši, ti demokratičtí, hackeři nejsou. Tak to potom jo.
-
Takže naši, ti demokratičtí, hackeři nejsou. Tak to potom jo.
Tak, on je v nebezpecnosti asi dost rozdil mezi nejakym hackerem samotarem, pro krereho je hacking jen hobby a mezi skupinou statem financovanych profiku, kteri jsou ukolovani svou vladou k tomu aby pusobili skodu na uzemi cizich statu. Rekl bych, ze opravdu ucinny hacking je dnes v podstate profesionalni prumyslove odvetvi ve kterem pracuji skupiny dobre vzdelanych profiku. A je logicke, ze proti demokratickym zemim se zameruji skupiny pochazenici z totalit - zejmena z Ruska a Severni Koree. Docela se divim tomu, ze se takto evidentni logicke uvaze muzete divit.
-
Znovu přečíst bobane.
Já se divím tomu, že si myslíš, že my, ta demokratická část světa, nemá žádné státem podporované hekry, kteří by něco hekovali, třeba i u nás.
No abych tě nenapínal, každý stát, velmoci obzvláště, mají svoje zájmy. Pokud ty zájmy jsou v kterémkoliv státě, ta velmoc použije dostupné prostředky, aby ty své zájmy ochránila. Proto v podstatě každá země má své cyber skupiny, které slídí tam kam jim vláda ukáže. A je úplně jedno jestli je to severní korea, čína, bělorusko, rusko, nebo německo usa, izrael či británie...
Tohle je evidentní logická úvaha. To co předvádíš ty je sluníčkový pohled na svět...
-
Jako za mě, já jsem ještě neslyšel že by někde objevili třeba americkýho, nebo německýho hackera... Zatím dle mainstreamu existují pouze ruský, čínský a severokorejský hackeři...
Anebo ty o nějakém soudobém víš? případně věříš, že na světě jiný hackeři nejsou? A nebo si myslíš že ti naši, demokratičtí, vlastně ani hackeři nejsou?
Znovu přečíst bobane.
Já se divím tomu, že si myslíš, že my, ta demokratická část světa, nemá žádné státem podporované hekry, kteří by něco hekovali, třeba i u nás.
No abych tě nenapínal, každý stát, velmoci obzvláště, mají svoje zájmy. Pokud ty zájmy jsou v kterémkoliv státě, ta velmoc použije dostupné prostředky, aby ty své zájmy ochránila. Proto v podstatě každá země má své cyber skupiny, které slídí tam kam jim vláda ukáže. A je úplně jedno jestli je to severní korea, čína, bělorusko, rusko, nebo německo usa, izrael či británie...
Tohle je evidentní logická úvaha. To co předvádíš ty je sluníčkový pohled na svět...
Nikde prece netvrdim, ze demokraticke staty nemaji sve hackery. Jen tvrdim, ze se o nich v mainstreamu nehovori proste proto, ze na nas nepachaji utoky. Hovori se pouze o tech hackerech, kteri na nasi infrastrukturu pachaji utoky s cilem nas poskozovat a to jsou hackeri patrici k totalitam jako je Rusko a Severni Korea.
Pokud opravdu poctive pouzijete ten kulaty utvar, ktery vam sedi na krku, tak verim, ze v tom logiku sam uvidite. Drzim vam v tom palce. :D
-
Boban, Zdeno, Tomáš: Chlapci, moc se díváte na americký filmy... :D
-
Jako za mě, já jsem ještě neslyšel že by někde objevili třeba americkýho, nebo německýho hackera... Zatím dle mainstreamu existují pouze ruský, čínský a severokorejský hackeři...
Anebo ty o nějakém soudobém víš? případně věříš, že na světě jiný hackeři nejsou? A nebo si myslíš že ti naši, demokratičtí, vlastně ani hackeři nejsou?
Znovu přečíst bobane.
Já se divím tomu, že si myslíš, že my, ta demokratická část světa, nemá žádné státem podporované hekry, kteří by něco hekovali, třeba i u nás.
No abych tě nenapínal, každý stát, velmoci obzvláště, mají svoje zájmy. Pokud ty zájmy jsou v kterémkoliv státě, ta velmoc použije dostupné prostředky, aby ty své zájmy ochránila. Proto v podstatě každá země má své cyber skupiny, které slídí tam kam jim vláda ukáže. A je úplně jedno jestli je to severní korea, čína, bělorusko, rusko, nebo německo usa, izrael či británie...
Tohle je evidentní logická úvaha. To co předvádíš ty je sluníčkový pohled na svět...
Nikde prece netvrdim, ze demokraticke staty nemaji sve hackery. Jen tvrdim, ze se o nich v mainstreamu nehovori proste proto, ze na nas nepachaji utoky. Hovori se pouze o tech hackerech, kteri na nasi infrastrukturu pachaji utoky s cilem nas poskozovat a to jsou hackeri patrici k totalitam jako je Rusko a Severni Korea.
Pokud opravdu poctive pouzijete ten kulaty utvar, ktery vam sedi na krku, tak verim, ze v tom logiku sam uvidite. Drzim vam v tom palce. :D
Znovu bobane, použij kulatý útvar co ti v mládí vyrostl na krku. Zamysli se.
Jakákoliv velmoc co bude hájit své zájmy se nebude rozpakovat použít adekvátní prostředky, aby ty zájmy ochránila. Tzn, klidně bude u nás páchat útoky na naši infrastrukturu, pokud to bude ochrana toho zájmu vyžadovat.
Prostě "naši" sluníčkoví hackeři útočí na určitou infrastrukturu ve všech zemích, které(ou) považujeme za ohrožující "naše" zájmy. Chápeš?
A je úplně jedno o jakou zemi jde. Nemaluj si svět růžově, nežij v bludu. Nic není černobílé.
Pokud například si budeme cenit soukromí o našich občanech a naše státní agentura nějaké informace třeba odmítne vydat, protistrana se je bude snažit dostat jiným způsobem - tzn použije útoku na naši infrastrukturu aby dotčené informace získala. A to se nebavíme o Rusku nebo Koreji. Chápeš?
Ve světě mají suverénní státy jenom své zájmy a buď jseš v souladu, nebo ne. A o kompromisech na sporných tématech je mezinárodní politika a diplomacie.
-
Boban, Zdeno, Tomáš: Chlapci, moc se díváte na americký filmy... :D
Jako za mě, já jsem ještě neslyšel že by někde objevili třeba americkýho, nebo německýho hackera... Zatím dle mainstreamu existují pouze ruský, čínský a severokorejský hackeři...
Anebo ty o nějakém soudobém víš? případně věříš, že na světě jiný hackeři nejsou? A nebo si myslíš že ti naši, demokratičtí, vlastně ani hackeři nejsou?
Znovu přečíst bobane.
Já se divím tomu, že si myslíš, že my, ta demokratická část světa, nemá žádné státem podporované hekry, kteří by něco hekovali, třeba i u nás.
No abych tě nenapínal, každý stát, velmoci obzvláště, mají svoje zájmy. Pokud ty zájmy jsou v kterémkoliv státě, ta velmoc použije dostupné prostředky, aby ty své zájmy ochránila. Proto v podstatě každá země má své cyber skupiny, které slídí tam kam jim vláda ukáže. A je úplně jedno jestli je to severní korea, čína, bělorusko, rusko, nebo německo usa, izrael či británie...
Tohle je evidentní logická úvaha. To co předvádíš ty je sluníčkový pohled na svět...
Nikde prece netvrdim, ze demokraticke staty nemaji sve hackery. Jen tvrdim, ze se o nich v mainstreamu nehovori proste proto, ze na nas nepachaji utoky. Hovori se pouze o tech hackerech, kteri na nasi infrastrukturu pachaji utoky s cilem nas poskozovat a to jsou hackeri patrici k totalitam jako je Rusko a Severni Korea.
Pokud opravdu poctive pouzijete ten kulaty utvar, ktery vam sedi na krku, tak verim, ze v tom logiku sam uvidite. Drzim vam v tom palce. :D
Znovu bobane, použij kulatý útvar co ti v mládí vyrostl na krku. Zamysli se.
Jakákoliv velmoc co bude hájit své zájmy se nebude rozpakovat použít adekvátní prostředky, aby ty zájmy ochránila. Tzn, klidně bude u nás páchat útoky na naši infrastrukturu, pokud to bude ochrana toho zájmu vyžadovat.
Prostě "naši" sluníčkoví hackeři útočí na určitou infrastrukturu ve všech zemích, které(ou) považujeme za ohrožující "naše" zájmy. Chápeš?
A je úplně jedno o jakou zemi jde. Nemaluj si svět růžově, nežij v bludu. Nic není černobílé.
Pokud například si budeme cenit soukromí o našich občanech a naše státní agentura nějaké informace třeba odmítne vydat, protistrana se je bude snažit dostat jiným způsobem - tzn použije útoku na naši infrastrukturu aby dotčené informace získala. A to se nebavíme o Rusku nebo Koreji. Chápeš?
Ve světě mají suverénní státy jenom své zájmy a buď jseš v souladu, nebo ne. A o kompromisech na sporných tématech je mezinárodní politika a diplomacie.
Spratelene demokraticke zeme u nas nepachaji teroristicke ciny a sabotaze. Totality jako je Rusko jo - viz. Vrbetice. Proto je dulezite totalitam jako je Rusko a Severni Korea venovat prvoradou pozornost. Nechapu, ze to nechapete.
-
Spratelene demokraticke zeme u nas nepachaji teroristicke ciny a sabotaze. Totality jako je Rusko jo - viz. Vrbetice. Proto je dulezite totalitam jako je Rusko a Severni Korea venovat prvoradou pozornost. Nechapu, ze to nechapete.
Já zase nechápu jak můžeš mít hlavu tak hluboko v zadku.
A navíc já vovoze ty vokoze. Bavíme se o hackování v kyberprostoru. To u nás a kdekoliv dělá kdokoliv v tom má zájem. U nás tedy i americké, izraelské, francouzské, německé, britské a jiné tajné služby a agentury. Samozřejmě že spoustu věcí jim poskytnou naše agentury "zdarma". Ale monitorovat je nutné naprosto všechny cizí agentury, je potřeba znát jaké agenty tu kterákoliv mocnost má a jaké mají zájmy. Bez rozdílu. Chápeš?
Napíšu ti to tu ještě jednou, každá suverénní země chrání svoje zájmy. Proto má skupiny které na to dohlížejí. Kterákoliv mocnost pro ochranu svých zájmů použije adekvátní dostupné prostředky. Chápeš?
Tady ti dám třeba hypotetický příklad - je potřeba vědět kdo například špehuje naše politiky, protože cizí agentury (bez rozdílu) ty získané informace využijí pro zájmy své země. Takže pokud agentura nějakého státu získá například nahrávku, kompro na nějakého úředníka, nebude se jí rozpakovat použít, aby ovlivnila nějaký tendr. Chápeš? Protože to špehování je už jaksi nelegální, následné vydírání je už jen třešnička na dortu...
Apropos, můžeš se jen zamyslet nad tím, proč náš premiér byl nejprve zatažen na centrálu americké agentury. Nebylo to poněkud ponižující? Myslíš, že až přijede americký prezident k nám, taky ho napřed pošlou na pokec s koudelkou?
A neměj obavu, pokud by byl nějaký výbuch v zájmu nějaké mocnosti (usa, británie, izrael a další), tak by to tady bouchlo. Ale ve zprávách by ses zase dočet', že to nejspíš nastražil nějaký pat a mat z rusistánu.
Protože oficiální pravdu se zcela určitě nedovíš a pro stádo je taková pohádka dostačující protože potom dobře spěj a neptaj se jak to vlastně bylo, a proč se to stalo.
-
Myslím, že je řeč o CVE-2023-23397 v Outlooku, ale ta se mi zdá dost stará na to, aby se o ní mluvilo teď.
Děkuju. Moc. Už. Už to vypadalo, na filozofickou debatu. Ještě že se nezapojil Filip Jirsák. jseM našeL : _ to n (http://https://nukib.gov.cz/cs/infoservis/hrozby/1945-upozornujeme-na-zranitelnost-cve-2023-23397/)aŠEL.
Aby se tak stalo, není potřeba interakce od uživatele. Při úspěšném zneužití zranitelnosti útočník získá Net-NTLMv2 hash oběti, který lze využít k pohybu v síti napadené organizace. Podle společnosti Microsoft je tato zranitelnost již zneužívána.
Speciálně upravený e-mail obsahuje UNC path, který odkazuje na SMB server útočníka. Při doručení e-mailu dojde k pokusu o NTLM autentizaci na daný server.
Jestli to dobře chápu tak ten slavný windows, má někde nacachované ticket/token pro pro přihlašovací session nebo přístup k síťovému zdroji (něco jako TLS ticket , hodně vzdáleně, tamten je pro host:port ale tohle je pro user:(doména)) a v dobré víře zkusí stejný ticket , když mu kdejaký anonym podstrčí cestu \\CINSKY.HACKER.GOV\nyancat.png ?
A starý děravý známý outlook je pro to dobrý komplic, protože je tak nauzko propojen vidlemi.
Pak je otázka, čeho je to hash (tyhle activedirectory věci neznám a NTLM), a zda hash je o sobě nebezpečný a zda obsahuje sůl a zda oni pak ten hash krekujou v domění, že z něj najdou username a heslo...
-
Já zase nechápu jak můžeš mít hlavu tak hluboko v zadku.
A navíc já vovoze ty vokoze. Bavíme se o hackování v kyberprostoru. To u nás a kdekoliv dělá kdokoliv v tom má zájem. U nás tedy i americké, izraelské, francouzské, německé, britské a jiné tajné služby a agentury. Samozřejmě že spoustu věcí jim poskytnou naše agentury "zdarma". Ale monitorovat je nutné naprosto všechny cizí agentury, je potřeba znát jaké agenty tu kterákoliv mocnost má a jaké mají zájmy. Bez rozdílu. Chápeš?
Statem provadene hackovani je soucast tech samych aktivit jako teroristicky utok ve Vrbeticich a svymi dopady je to neco zcela jineho nez hacking nejakeho jednotlivce amatera hobbysty.
A jestli se snazite tvrdit, ze vsichni jsou stejne spatni - nasi spojenci jako Rusaci, tak to dal uz ani nezkousejte, protoze ne nejsou!
-
Statem provadene hackovani je soucast tech samych aktivit jako teroristicky utok ve Vrbeticich a svymi dopady je to neco zcela jineho nez hacking nejakeho jednotlivce amatera hobbysty.
A jestli se snazite tvrdit, ze vsichni jsou stejne spatni - nasi spojenci jako Rusaci, tak to dal uz ani nezkousejte, protoze ne nejsou!
Já netvrdím že všichni jsou stejně špatní jako rusáci. Já tvrdím že všichni provádí rámci ochrany zájmů své země určité aktivity - hackování a sběr informací v kyberprostoru a nebo jakékoliv adekvátní opatření které je třeba.
A to že vy si myslíte, že naši spojenci u nás neprovádí taková operace nic nezmění na faktu že tyto perace tu provádí kdokoliv to má zapotřebí.
Pokud si vygůglíte, měli napíchlou i merklovou. viz: https://www.reuters.com/world/europe/us-security-agency-spied-merkel-other-top-european-officials-through-danish-2021-05-30/ (https://www.reuters.com/world/europe/us-security-agency-spied-merkel-other-top-european-officials-through-danish-2021-05-30/)
-
Napíchly i poláky prý. že to byla součást audioozvučení. Tak mi vyvstává kauza promopro pro ozvučení pro evropské předsednictví (už pár let dozadu).