Itt van minden, amit az Otthon Start programról tudni kell, mielőtt belevágna

Szeptembertől indul az Otthon Start Program, amely akár 50 millió forintos, fix 3 százalékos, államilag támogatott kamatozású hitellel segíti a lakást vásárlókat, építőket – családi állapottól és gyermekszámtól függetlenül, gyermekvállalási kötelezettség nélkül. Összeszedtük a legfontosabb tudnivalókat az igénylés feltételeiről.
Itt van minden, amit az Otthon Start  programról tudni kell, mielőtt  belevágna
1p

Változó hazai szabályozás: mit vár el az Ön cégétől a hatóság?
Sokakat érint - jöjjön el!

Klasszis Talks & Wine - Fenntarthatóság 2025 ősz

2025. szeptember 17.

Részletek itt >

Vörös Október a fedőneve annak a globális cyber kémkedési sorozatnak, amely már diplomáciai és kormányzati számítógéprendszerekről és mobilokról lopja le a szigorúan titkos információkat. Magyarország is érintett.

A világot behálózó cyber kémkedési akciót lepleztek le, amely diplomáciai, kormányzati és tudományos kutatással foglalkozó szervezeteket támad világszerte, legalább öt éve. A támadássorozat elsődlegesen a kelet-európai országokat, a korábbi Szovjetunió tagjait és Közép-Ázsiát célozza, de mindenhol előfordulnak incidensek, beleértve Nyugat-Európát és Észak-Amerikát is. A támadók célja, hogy kritikus dokumentumokat lopjanak a szervezetektől, köztük geopolitikai információkat, számítógépes rendszerek hozzáféréséhez szükséges hitelesítéseket  és személyes adatokat mobil eszközökről és hálózati berendezésekről.

A Kaspersky Lab a világ legnagyobb magántulajdonban lévő IT biztonsági megoldásokat gyártó vállalata tavaly ősszel kezdett vizsgálódni a nemzetközi diplomáciai szervezetek számítógépes rendszerei elleni támadássorozat nyomán és eközben egy nagyszabású kémkedési hálózatra derítettek fényt. A Kaspersky Lab jelentése szerint a Vörös Október művelet, aminek röviden a “Rocra” nevet adták, jelenleg is aktív, kezdete pedig egészen 2007-ig nyúlik vissza.

Közbelép az internetes James Bond, ki is az a Vörös Október?

A Vörös Október ezúttal nem egy elszabadult atommeghajtású tengeralattjáró, hanem egy fejlett cyber kémkedési hálózat. A támadók 2007 óta aktívak és elsősorban a diplomáciai és kormányzati szervekre összpontosítanak szerte a világon, továbbá a kutatóintézetek, energetikai és nukleáris csoportok, a kereskedelmi és légügyi szervezetek is a célpontjaik között szerepelnek. A Vörös Október bűnözői saját számítógépes kártevőt fejlesztettek ki, amelyet nyomozása során a Kaspersky Lab “Rocra” néven azonosított. Ennek a kártékony programnak saját, egyedi speciális felépítése van, és úgy tervezték, hogy adatlopásra specializált kiegészítőkkel és úgynevezett „backdoor” trójaikkal jogosulatlan hozzáférést biztosítanak a rendszerhez, így téve lehetővé személyes adatok ellopását.

A fertőzött gépek hálózatának kézben tartásához a támadók több mint 60 domain nevet és számos szerver hosting rendszert hoztak létre különböző országokban, legtöbbet közülük Németországban és Oroszországban. A Rocra C&C (Command & Control) elemzése kimutatta, hogy a szerverek láncolata ténylegesen proxy-ként működött, vagyis az volt a feladata, hogy elrejtse az “anyahajót”, tehát a központi, a vezérlő szerver helyét.

Áldozatok

Hogy megfertőzzék a rendszert, a bűnözők célzott, vagyis egy különleges, adathalász emailt küldtek az áldozatnak, személyre szabott trójaival, vagyis önállóan szaporodó vírussal. A rosszindulatú program telepítéséhez és a rendszer megfertőzéséhez a kártékony email olyan elemeket tartalmazott, amely a Microsoft Office és Microsoft Excel biztonsági réseit használta ki. Az egyetlen dolog, amiben a Rocra által használt dokumentum eltér a megszokottól, vagy normálistól, az a beágyazható futtatható fájl, amit viszont a támadók saját kódjukkal helyettesítettek.

Hol vannak a célpontok?

A Kaspersky Lab szakértői két módszert alkalmaztak a célpontok elemzésére. Egyrészről a Kaspersky Security Network (KSN) felhőalapú biztonsági szolgáltatás felderítési statisztikáit vették alapul, másfelől a kutatók létrehoztak egy úgynevezett „sinkhole” rendszert, amellyel nyomon követték azokat a fertőzött pontokat, amelyek végül a Rocra C&C szervereihez kapcsolódtak. A két különböző módszerrel kapott adatok megerősítették az eredményeket. Így derült ki, hogy a KSN több száz egyedi fertőzött rendszert fedezett fel, a legtöbb nagykövetségeket, kormányzati hálózatokat és szervezeteket, tudományos kutatóintézeteket és konzulátusokat érintett. A fertőzött rendszerek többsége Kelet-Európából származott, de azonosítottak incidenseket Észak-Amerikában és nyugat-európai országokban, Svájcban és Luxemburgban is.

A másik esetben viszont elemeztek, méghozzá tavaly novembertől idén január elejéig. Ez idő alatt 250 fertőzött IP címtől származó több mint 55 0000 kapcsolatot jegyeztek fel 39 országban. Érdekes módon a legtöbb fertőzött IP kapcsolat Svájcból, Kazahsztánból és Görögországból érkezett.

Zseniális támadóeszközök

Olyan rendszert használnak a támadók, amely számos bővítményt és rosszindulatú fájlt tartalmaz, pontosan azért, hogy könnyen alkalmazkodjon a különböző rendszerkonfigurációkhoz és gyorsan gyűjtsön információt a fertőzött gépekről. Ez a platform csak a Rocrára jellemző és korábbi cyber kémkedésnél ilyet még nem tapasztaltak. Ezzel a programmal a támadók képesek feltámasztani a fertőzött gépeket, mert a vírus elemek beépülnek az Adobe Reader és a Microsoft Office telepítésekbe, tehát ha fel is fedezik a kémprogramot, vagy leirtják a gépről, akkor is a rendszerben maradnak kitörölhetetlenül bizonyos elemek. És elég csak egy PDF, vagy Office dokumentumot küldeni és a vírus máris teszi a dolgát a gépen.

A kémmmodulok fő célja az információlopás. Ez magában foglalja különböző titkosítási rendszerek fájljait, akár olyanokat is, amelyeket olyan szervezetek használnak, mint a NATO, az Európai Unió, az Európai Parlament és Európai Bizottság. A hagyományos munkaállomások támadásán kívül a rosszindulatú program képes adatot lopni mobil eszközökről is, például okostelefonokról. Ezenfelül a kártevő konfigurációs adatokat is gyűjt vállalati hálózati berendezésektől, mint például routerek, switchek valamint cserélhető merevlemezekről származó törölt fájlok. A támadók és a rendszer kiagyalói nagy valószínűséggel az orosz hacker társadalom tagjai.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Vásárló Legalább rossz hírt nem kaptak a magyar autósok
Privátbankár.hu | 2025. szeptember 11. 12:11
De jót sem.
Vásárló Miért fontos a hőkamerás vizsgálat házfelújítás előtt?
Márkázott tartalom | 2025. szeptember 8. 14:38
Egy lakás vagy ház felújítása előtt az alapos tervezés nélkülözhetetlen. A hőkamerás vizsgálat az egyik legjobb módszer, amely révén pontosan láthatóvá válnak az épület hőveszteségi pontjai. 
Vásárló A székhelyhasználat jogcímét igazoló okirat jelentősége
Márkázott tartalom | 2025. szeptember 8. 14:27
Gondolt már arra, miért elengedhetetlen, hogy egy vállalkozás a bérbe vett ingatlanra vonatkozó jogviszonyt írásban is igazolni tudja? 
Vásárló Van, ami 50-60 százalékkal drágább, mint tavaly – ennyibe kerül most a családi nagybevásárlás
Gáspár András, Valkai Nikoletta | 2025. szeptember 8. 05:49
Hajszál híján ismét két számjegyű áremelkedést tapasztalt éves szinten a hazai hipermarketekben a Privátbankár Árkosár-felmérése – 38 ezer forintba kerül egy átlagos családi élelmiszer-nagybevásárlás, ez valamivel kevesebb, mint augusztusban. Szélsőséges árváltozásokat találtunk: a frissen meghosszabbított árrésstopos termékek között komolyabb csökkenést is mértünk, más termékeknél viszont 50-60 százalékos éves drágulás is előfordul.
Vásárló Költözés lomtalanítással – amikor a múlt hátramarad
Márkázott tartalom | 2025. szeptember 4. 12:26
A költözés mindenki életében nagy feladat. Vegyünk példaként egy olyan esetet, ahol az új életkezdés mellett a régi nyomait is teljesen el kell tüntetni. 
Vásárló Az online vásárlás új aranykora
Márkázott tartalom | 2025. szeptember 3. 14:33
Az online vásárlás mára épp olyan megszokottá vált, mint régen a sarki bolt felkeresése. Az internetes térben böngészve szinte bármit megtalálsz: könyvet egy kellemes délutánra, élelmiszert a hétvégi vacsorához, vagy éppen alapanyagokat a legújabb kézműves hobbidhoz. 
Vásárló Miért fontos a megfelelő nyirokkeringés?
Márkázott tartalom | 2025. szeptember 3. 12:13
A szervezetünk méregtelenítésében, egészségünk fenntartásában kiemelt szerepe van a nyirokkeringésnek. Felel egyrészt a folyadékegyensúlyért, másrészt pedig az immunfolyamatok szabályozásáért is.
Vásárló Mystery Hotel Budapest – Ahol a céges rendezvények élménnyé válnak
PR | 2025. szeptember 2. 16:29
Egy sikeres céges rendezvény több mint jól megválasztott előadók és programok sora: a helyszín, a hangulat és a vendéglátás mind hozzájárul ahhoz, hogy az esemény valóban maradandó élményt nyújtson a résztvevőknek. A budapesti Mystery Hotel különleges atmoszférájával, kifinomult tereivel és professzionális szolgáltatásaival ideális választás konferenciák, tréningek, gálaestek vagy akár kötetlen nyári összejövetelek számára.
Vásárló A harisnya etikettje: hogyan válasszuk és viseljük stílusosan?
Márkázott tartalom | 2025. szeptember 2. 13:17
A harisnya nem csupán kiegészítő, hanem egy kulcsfontosságú eleme lehet az elegáns megjelenésnek. Hidegebb évszakokban, amikor a hőmérséklet csökken, és a szoknyaviselés szinte kötelező, a harisnya különösen hasznos. Az ősztől tavaszig tartó időszakban a harisnya számtalan színben és mintában érhető el, és tökéletesen védi a lábakat a hidegtől. Még a tél leghidegebb napjain is remek aláöltözet.
Vásárló Nyílászárócsere: hogyan tegyük gördülékennyé és problémamentessé?
Márkázott tartalom | 2025. szeptember 2. 11:56
Gondolkodtál már azon, hogy milyen hatással van otthonunk kényelmére a megfelelő nyílászárók kiválasztása és beépítése? Az ajtók és ablakok kiválasztásán túl a helyes beépítés is alapvető, hogy biztosítsuk a megfelelő szigetelést, hőmegtartást és ezzel a költséghatékonyságot.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG