Az NNI nyomozást indított egy internetszolgáltató elleni támadással kapcsolatban; a támadás során illetéktelenül elért milliónyi postafióknak otthont adó rendszert nem nevezték meg.Magántitok jogosulatlan megismerésének gyanúja miatt indított nyomozást a Nemzeti Nyomozó Iroda Szervezett Bûnözés Elleni Főosztálya......miután felmerült a gyanú arra, hogy egy internetszolgáltató elleni támadással illetéktelenek milliónyi postafiók tartalmába tekinthettek be. Egy ismert biztonsági cégnél és több vezető munkatársának lakásán házkutatást is tartottak - írta az Index.
Az eredetileg a Népszabadságban megjelent hír kapcsán az internetes hírportál felkereste a Nemzeti Nyomozó Iroda illetékeseit, ahol a nyomozásban érintett internetszolgáltatót és a biztonsági céget nem kívánták ugyan megnevezni, ám szakértők szerint feltételezhető, hogy a szóban forgó levelezőrendszer az Origo Freemail volt.
A freemail biztonsági réseiről korábban már küldtek figyelmeztetéseket az üzemeltetőknek, felhívva a figyelmet többek között arra is, hogy egy úgynevezett javascript-alapú worm vírussal jelentős károkat okozhatnak a felhasználók rendszereiben. A magyar unix-felhasználók fórumán, a hup.hu-n már egy évvel ezelőtt említést tettek a levelezőrendszer úgynevezett cross-site scripting (XSS) sérülékenységéről, amely az egyik legelterjedtebb védelmi hiba a mai webes alkalmazások között - olvasható a Wikipedián.
Az XSS támadásokat leggyakrabban a felhasználók személyes adatainak lopására használják fel; 2007-ben a regisztrált biztonsági sérülések közel 80 százalékát az ilyen típusú támadások adták.
A Népszabadság csütörtökön azt írta: Szilvásy György, a titkosszolgálatokért felelős miniszter egy folyamatban lévő bûnügy miatt péntekre soron kívüli ülésre hívta össze a nemzetbiztonsági kabinetet. A napilap szerint a lépésre azután került sor, hogy az NNI szerda délután házkutatást tartott egy ismert biztonsági cég telephelyén és több vezető munkatársának lakásán, ahol informatikai eszközöket, számítógépeket és adattárolókat foglalt le. A lefoglalt számítástechnikai eszközökön található adatok elemzésébe szakértőt vonnak be - közölte az NNI csütörtökön.
Az akció összefügg egy internetes szolgáltató ellen a közelmúltban végrehajtott elektronikus támadással, amelynek során felmerült az illetéktelen adatkezelés gyanúja. A gyanúsítottak milliónyi postafiók tartalmába nyerhettek betekintést. Ezen adatok révén rekonstruálható a felhasználók üzleti és más kapcsolatrendszere - ismertette a Népszabadság.
(Forrás: www.terminal.hu)
