ASE, atacat de ransomware?

Cătălin Cimpanu, reporter la ZDNET, a publicat azi două screenshoturi cu asta.

Instituțiile românești sunt notorii pentru lipsa de securitate cibernetică, poate acum e momentul să ia măsuri. Iar noi, civilii, la fel.

Mulțumesc că ai citit acest articol.
Dacă vrei să susții acest blog, cumpără un abonament de 5$

38 comentarii

  1. Ce au cerut hecării, bila de pe ASE?

    00
  2. ” – What to tell my booss?
    – Protect your system amigo”

    Muhahaha!

    00
  3. doar se stie ca jurnalistii români se documenteaza temeinic … de asta si lucreaza la zdnet, si nu pentru ca e f ieftin.
    Calculatoarele institutiilor de la noi, gen universitati, deobicei sunt bine securizate … acuma, daca vii cu calculatorul de acasa e alta poveste, si cam asta pare a fi din screenshoturi, un calculator ratacit prin retea

    00
    • am ras, in plm:))))

    • da, are uneori scăpări din astea de zici că a căzut pe gheață și s-a lovit la creier.

    • Și ZDnet e o fițuică de doi lei, toată lumea știe

      00
    • zdnet (cnet?!), si restul site-urilor, de acum nu e acelasi cu zdnet de acum 10-20 de ani … si se stie ca românii nu lucreaza pe acelasi salar cu localnicii ci de multe ori mai ieftin

      00
    • stop it. get some help.

    • Si de ce ar fi rau sa lucrezi la „fituica” asta cu o audienta de 36 de milioane de cititori lunar? Daca nu te confund cu alt comentator de aici probabil ca tu consideri ca daca scria pentru Scanteia era cel mai tare jurnalist.

      00
    • Apropo de documentarea celor publicate, văd că individul postează 3-4 articole pe zi însă ținând cont de subiectele abordate (și de complexitatea nișei) nu e cam mult? Sau doar le rescrie?

      Dacă face research pe bune și ce mai e nevoie, atunci bravo lui.

      00
  4. mare pierdere. muta domeniul pe ase.ro.wordpress.com si schimba adresa de email din ase@yahoo.com in ase2@yahoo.com

    00
  5. ASE n-a fost hackuit cumva si anul trecut?
    Nu stiu, parca mai multa incredere am in Cimpanu decit in securitatea retelelor de calculatoare ale institutiilor din Romania.

    00
  6. Io zic sa le lase criptate ca e cel mai sigur.

    00
  7. site-urile ASE-ului au fost facute praf anul trecut prin octombrie. Nu mai functiona nici pagina personala nici site-ul de invatare. Solutia lor a fost reinstalarea platformelor si ceva restaurari din back-up-uri vechi.

    00
  8. eu credeam ca ruleaza site-ul de pe o discheta

    00
  9. Hehe, a inceput sesiunea cred… si examenele sunt online :))

    00
  10. Oooo ce dragut! In patria IT-stilor cu impozit preferential. Dar asta nu e sanatos pentru ei ca la 40 de ani 80% au burta chelie se masturbeaza si hakeresc big time conturi de adolescente si voila institutii…dar hey future is bright https://alephnews.ro/guvern/centrul-european-pentru-securitate-cibernetica-va-avea-sediul-la-bucureti/

    00
  11. Salut,
    Las aici 2 materiale pe care le folosesc în activități cu diverse entități, de obicei voluntariat. Poate ajută pe cineva. Le-am pus și pe arhiblog zilele trecute, nu sunt făcute în scopul monetizării.
    https://eugenaciu.medium.com/securitatea-informației-și-protecția-datelor-cu-caracter-personal-în-contextul-telemuncii-și-af9fe7a43798
    https://www2.slideshare.net/mobile/EugenAciu/securitate-acasa

    00
    • Telemunca – cand te uiti la Antena3 8 ore pe zi
      VideoMunca – cand te uiti la filme cu Van Damme pe VHS 8 ore pe zi
      NetMunca – cand te uiti la Netflix 8 ore pe zi

      00
    • Sunt de acord că termenul sună forțat, dar ne vom obișnui. Până la urmă, așa zice în lege.

      00
    • Salut, Eugen ;) Aveam in draft un articol pt weekend. Preiau si eu link-urile de la tine.

      00
    • Interesant, dar esti in urma cu unele informatii iar partea de emailuri nesolicitate si phishing e prezentata prea superficial (si poate putin prea teoretic) . O sa las mai jos cateva observatii

      Parola complexa de minim 12 caractere – se recomanda inlocuirea parolei cu un passphrase , adica o secventa de mai multe cuivnte separate prin spatiu (word vs phrase). Are avantajul ca ofera mai multa securitate si e mai usor de tinut minte .Cea mai buna explicatie o gasesti aici https://xkcd.com/936/

      Schimbarea periodica a parolei – tendinta curenta este de a se renunta la aceasta practica, vezi detalii aici https://www.sans.org/security-awareness-training/blog/time-password-expiration-die . TL;DR : Toata lumea schimba cifra de la finalul parolei din 1 in 2 si hackerii stiu asta

      Nu mentionezi nimic despre activarea si folosirea two factor authentication (SMS, token, Google Authenticator etc.) peste tot pe unde este posibil .

      Blocarea ecarnului (tasta Windows + L ) de fiecare data cand parasim biroul. In contextul telemuncii cum explici sefului ca ai lipsit 5 minute de la birou timp in care s-a asezat juniorul la calculator si a dat niste click-uri prin aplicatie care au generat cine stie ce transferuri bancare.

      Legat de partea de inginerie sociala ar trebui sa dai mai multe detalii si unele exemple concrete . Cea mai buna metoda care sa-i faca pe oameni sa inteleaga ce e de fapt ingineria sociala e „metoda Accidentul”

      Tot legat de partea de inginerie sociala in loc de limba de lemn (emailuri nesolcitate, actiuni impertavie etc…) mai bine ai sugerea ca angajatii sa foloseasca gandirea critica :
      – modul in care e scris emailul : folosirea corecta a limbii romane , greseli gramaticale flagrante , emailul pare ca e tradus cu Google Translate ?
      – modul de redactare al email-ului este similar cu alte email-uri primite de la persoana respectiva ?
      – este acesta un mod obisnuit ca seful/colegul/etc sa imi solicte informatii / plati etc.
      – si cel mai simplu cand e vorba de emailuri cu plati urgente puenti mana pe telefon si sunati seful/contabilul/etc. si verificati

      Ar mai fi multe de zis , daca imi mai vin idei si daca le considerati utile mai scriu .

      00
    • Bune observațiile, mulțumesc, o sa public ediție reeditată :).

      Passphrase merge dacă permite platforma.
      „Insistați pe folosirea unei soluții care să permită autentificarea la VPN cu mai mulți factori, de exemplu certificat și combinația cont+parolă unice”; „În cazul accesării anumitor resurse direct prin Internet, insistați pe utilizarea de protocoale securizate(https, imaps, smtps) și autentificare multifactor.”

      Scopul „articolului” e cumva introductiv, nu urmăresc să ofere soluții tuturor problemelor de Securitatea Informației. Majoritatea celor cu care intru în contact nu aplică nici 10% din ce am scris eu acolo, MFA e SF, mailul e la comun, autentificarea pe calculatoare e admin/admin, ca merge mai repede „șeru”.
      Măcar ce-i aici să facă: https://cert.ro/vezi/document/recomandari-telemunca-cert-ro

      Contribuțiile sunt întotdeauna utile.

      00
    • Da, le-am vazut pe toate . Cel mai tare a fost cand un manager avea pe birou lista cu toate parolele de pe calculatoarele angajatilor „ca sa-i verifice cand vrea” . Era convins ca e suta la suta o metoda sigura pentru ca lista nu pleaca de la el din birou. La 5 minute dupa ce am plecat i-am trimis o poza pe email cu fotografia listei de parole :) Nici nu si-a dat seama cand am facut poza, a fost putin socat dar a invatat o lectie.

      De multe ori cei care tin astfel de training-uri uita ca se adreseaza cel mult unor ultilizatori medii de PC si folosesc termeni / jargon tehnic care sunt dificil de inteles pentru omul de rand si poate si de aici adversitatea fata de unele masuri elementare de securitate.

      Poate ar fi util si un articol despre securitatea dispozitivelor mobile , mai ales ca multitudinea de aplicatii care permit „plata cat mai usoara” .

      00
  12. Tu ai vazut cum arata documentele urcate pe diverse site-uri ale institutiilor? Documente pe care plebea ar trebuii sa le completeze cand are nevoie de ceva. Sunt scanari proaste ale unor copii cu pata de cafea pe ele. Cam cine crezi ca lucreaza in institutii? Niaste tantele experte in candy crush, probabil a dat click pe o reteta de salata de boef si a luat virusi

    00
  13. Sistemele ASE sunt sigure , sunt securizate de dom` profesor de informatica pe standardul saRAC din 1990 cand avea el 8086 :)))) si HC90 , perla sistemelor informatice . De atunci nu am mai progresat , ca nu e nevoie , alea mai vechi erau mai bune – ce stiti voi :))

    Nu platim specialist , ca nu avem nevoie, stim noi mai bine . Ca idee am avut o experienta de-asta cu unii mari , privati si voiau securizarea retelei , dar serverele lor accesibile remote din internet (IP fix, host de server) avea admin admin . Lucru verificat si aflat in 5 minute

    00
  14. hacker esti doar daca dai jos bila de pe ASE

    00
  15. Ar merita castrati colegii astia hackermani

    00

Adaugă un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.

1. Linkurile utile în context sunt binevenite.
2. Comentariile asumate fac bine la blăniță.
3. Șterg comentariile care îmi strică buna dispoziție.
4. Nu fiți proști, agramați sau agresivi la primele 50 comentarii aici.

Susținere

Susține acest blog cumpărând de la eMAG, de la Finestore, de la PORC sau de la Aceeași Mărie.

Pun clipuri pe Youtube