Securitatea cibernetică românească e o glumă

Mă gândeam la o fază. Nu e nevoie să citesc știrile sau comunicatele SRI și STS ca să îmi dai seama că atacurile astea cibernetice sunt mai mult de antrenament. Sau plictiseală. Că nu e treaba pe bune, e așa, să ne aducem aminte că avem chestii care poate ar trebui să fie mai sigure.

Că dacă voiau să facă treabă, procedau altfel. Mai simplu și mai eficient.

Dacă mai țineți minte, acum 10 ani un hacker a intrat la ROTLD, a furat tot și a schimbat NSurile de la domeniul Google.ro. Comunicatul ROTLD a fost amuzant, a fost afectat doar un domeniu, nu e problemă. Au evitat complet ideea că cineva a penetrat sistemul.

Rușii nu au nevoie să penetreze sistemul, ci doar să pună în genunchi 486-le alea pe care ține ROTLD domeniile românești. Și adio tot netul. Bine, ar putea să redirecteze tot traficul către sputnik.md sau să ia exemplu de la chinezi și să plătească niște influenceri-pioni să cânte cum vor ei.

ps: când scriam articolul ăsta, SRI mi-a trimis un mesaj subtil. o să mă prefac că nu l-am primit, dar mâine sigur iau vreo amendă de circulație…

computer-calculator-vechi

Mulțumesc că ai citit acest articol.
Dacă vrei să susții acest blog, cumpără un abonament de 5$

38 comentarii

  1. Nu are cum sa fie asa. Pe facebook imi tot apare Directoratul National de Securitate Cibernetica. Par profi oamenii aia, au si blog ca al tau, posteaza stirile saptamanii, anunta ca a fost hackuit cate un site de institutie… ba chiar au fost la Buhnici in podcast recent.

    PS: Sistemul TITEICA cred ca duduie acum.

    00
  2. Nu știam că SRI-ul stă cu radaru prin boscheți :)

    00
  3. Asa de bine e făcut site-ul dnsc.ro, că dacă nu le accepți cookie-urile, nu- poți accesa!

    Știu, nu e bug, e feature!

    00
    • Care-i problema, ești la dietă?

      00
    • Care-i problema, ești la dietă?

      Nu e grăsime, e strat de flotabilitate!

      00
    • safety fat!!!

    • Stai așa, deci tu nu accepți cookie-urile (nici alea de sesiune) și ai vrea să-ți funcționeze site-ul? Ești amuzant, este absolut normal ca atunci când dai reject la toate cookie-urile să fii aruncat afară din site, că așa funcționează internetul. :)))

      00
    • @Ciuby
      Nu asa functioneaza Internetul, ai inteles tu gresit

      Cookie-urile necesare pentru buna functionare a unui site trebuie cunoscute de vizitator
      Cele non-necesare (marketing, tracking, etc) trebuie cunoscute de vizitator dar pot fi si respinse de acesta

      Cel care te scote de pe site daca nu accepti politica de cookie-uri e un dobitoc sinistru
      In mod normal ar trebui sa te lase sa accesezi site-ul fara cookie-urile non-necesare, daca nu le accepti

      00
    • @Adi, cred că am scris foarte clar că se aplică dacă nu accepți cookie-urile deloc (știi că pe banner-ul ăla ar trebui să ai și opțiune de „marș, nu vreau niciun cookie”, nu?). În condițiile în care tu specifici foarte clar că nu vrei cookie-uri DELOC (deci nici pe alea necesare pentru funcționarea site-ului), nu, cei care te scot de pe site nu sunt dobitoci.

      Faptul că trebuie să-ți mai explic o dată mesajul meu mă îngrijorează: ori nu sunt eu capabil să mă exprim clar, ori problema e la tine. :) Să înțeleg că nu știi ce e aia o sesiune, motiv pentru care ai ignorat ce am scris în paranteză?

      00
    • @Ciuby
      Ok, hai sa nu ne certam aiurea pe un astfel de topic.
      Amandoi avem dreptate, eu un pic mai mult :P

      Doar ca sa imi prezint argumentele:
      1. Nu am gasit vreun site care sa te dea afara daca nu accepti TOATE cookie-urile. De asta exista diferentierea intre cele esentiale, si cele non-esentiale pe toate site-urile normale la cap. Daca le vrei doar pe cele esentiale (si astea sunt prebifate intr-un consimtamant, restul trebuie sa fie implicit deny), nu se salveaza pe PC-ul tau nimic altceva
      In plus, nu poti sa ma dai afara pe motiv ca nu iti dau voie sa salvezi TOATE cookie-urile (12 bucati, pe numaratelea din politica lor)

      2. Singurele cookie-uri de sesiune (dnsc_session) pe care le invoci sunt legate de limba folosita de un utilizator pe dnsc.ro. Eu zic ca poate functiona foarte bine site-ul vietii, chiar daca nu se salveaza preferinta mea de limba. Intre noi fie vorba, nici nu au versiune in alta limba!… Deci cookie-ul ala „esential” este fix pix :)

      3. Cum se poate ca in anul de gratie 2022, un site sa ma puna utilizatorul sa configureze browserul sa nu salveze cookie-uri? Ar trebui sa reactioneze singur la ce aleg dintr-o cortina de cookie-uri

      4. In mod normal ar trebui sa fie si un buton in footer, cu „Accept doar cookie-urile esentiale”

      00
    • @Ciuby, o simplă pagină html / css mi-ar putea oferi informații de bază de la dnsc.ro (ultimele știri, anunțuri sau alerte) dacă nu vreau cookie-uri.

      Desigur, e nevoie de ceva muncă fără ochelari de cal, dar se poate. La urma urmei, world wide web e mai bătrân decât cookie-urile alea.

      00
  4. Au atacat si hotnews acum probabil :))

    00
    • Ageamii, ce sa fure de acolo, articole copiate? Macar daca intrau pe can- can sau click, mai vedeau o bucā sau o țīțā… Sau pe libertatea, sa vada ce saraci sint, sa le mai lase 2-3 subiecte…

      00
  5. Domnu Vali, ce sanctiuni ati decis pentru subalternii de la STS?

    00
  6. Hotnews e jos. 502 Error

    00
  7. Era un nene invitat la buhnici si a zis ca observat ca atacurile au fost date la 2-3am si “colegii au intervenit imediat ce au venit la munca” mai zicea ceva ca a fost rezolvata repede treaba dar dimineata ca “atunci cand a fost atacul nu erau colegii la birou”. Wtf securitate cibernetica de la 9am la 17pm?

    00
    • E mult mai bine asa, 9-17 cu cativa oameni, decat sa primeasca bani sa angajeze cateva sute de securisti noi sa se uite 24/7 la niste monitoare, si care la o adica pot fi folositi sa faca si altele, nu doar la cautat hacheri rusi pe interneti.

      00
  8. Banuiesc ca atentionarea SRI a venit in timp ce scriai articolul, dar inainte sa il publici.

    00
  9. Dusterul alb a dat niste flashuri?

    00
  10. yep.. și gluma aia bună începe cu mult-lăudatul Bitdefender (Endpoint protection în cazul meu) … care nu știe să aplice corect setările pe baza unui IP ACL în notație CIDR (netblock cu netmask).

    Orice regulă de configurare IP-based pe care am definit-o… este aplicată doar parțial fiindcă Bitdefender Endpoint IGNORĂ cele două capete ale intervalului de adrese definit pe motiv că una ar fi adresa de rețea și cealaltă este adresa de broadcast… ceea ce este un brainfart IMHO fiindcă definirea unui ACL nu are drept scop configurarea comunicațiilor unei interfețe de rețea ci definirea unui interval de adrese pentru care trebuie să se aplice anumite reguli de securitate…

    e.g. pentru o rețea din cadrul netblock-ului 172.19.24.0/21 (unde 172.19.24.0 este adresa de rețea reală și 172.19.31.255 este adresa de broadcast)…
    … am definit în Bitdefender un ACL pentru 172.19.26.0/29… iar minunea de Bitdefender a decis cu de la sine putere că regula trebuie să se aplice doar pentru 172.19.26.[1-6] fiindcă 172.19.26.0 este obligatoriu adresa de „rețea” iar 172.19.26.7 este adresa de „broadcast” și nu concepe să existe sisteme care folosesc în mod real adresele astea din ACL.

    Iar fiindcă Bitdefender ignoră capetele intervalelor de adrese specificate în ACL… ce să vezi… tocmai sistemele care folosesc adresele alea vor suferi fiindcă nu este configurată corect politica de securitate aplicată pentru acele sisteme.

    … deci da … chiar și Bitdefender este uneori o glumă bună… nu au reușit să înțeleagă faptul că noțiunea de adresă de rețea/adresă de broadcast NU EXISTĂ atunci când vrei să definești un interval de adrese IP în notație CIDR iar regula de ACL respectivă trebuie să fie aplicată pe întreg intervalul de adrese IP definit.

    (am ajuns să definesc intervale de adrese CIDR mai mari decât necesar, doar cu un astfel de work-around l-am „convins” să aplice regulile la toate sistemele respective)

    00
    • As putea fi de acord cu tine, dar după părerea mea alela recisivă influenţează asupra fenotipului numai atunci când genotipul e homozigot.

      00
    • @Krompus
      Esti ceea ce e gresit pe Internet azi
      Sau un troll, sau un idiot

      Omul expune o problema cu solutie de securitate mult laudate, si tu iesi pe interval cu o râgâitură…

      00
    • Este prea tehnic, majoritatea cititorilor nu vor intelege decat ca se da mare si vor reactiona in consecinta.

      00
    • @adi. Risipa de terminologie specifica unui activități extrem de specializate nu arata altceva decât refularea unui amarat cu pretenții…. Dacă aici ar fi fost un forum de discuții tehnic/specific ar fi fost f ok ce a scris omu’. Da hai!
      În alta ordine de idei sunt sigur ca dacă am fi competitori într un concurs de idioți ai câștiga cu siguranță locul 1. Bravo!!!

      00
    • @adi – krompus o da in diverse ca se simte dac si ai dat in icoana numita bitdefender asa ca e un sacrilegiu sa nu functioneze antivirusul dacilor liberi cum trebuie

      tot felul de mizerii in bitdefender care functioneaza cum vor ei, ultima data am pierdut vreo ora la un laptop care era conectat in reteaua interna cam la 2 luni asa ca i-am definit politica de update definitii cf manualului lor si surpriza ca nu se actualizeaza. cauta in zone obscure de net de ce upgrade.bitdefender.com nu e bun, etc (prost ales si numele ca upgrade implica trecere la alta versiune cu totul, iar update este de fapt actualizarea dorita)

      de la ei de pe site

      „Endpoints inside the company’s network receive updates from the GravityZone Update Server. In the Update policy section, the Use upgrade.bitdefender.com as fallback location check box is selected by default. If the update locations are unavailable, the fallback location will be used.”

      00
    • @Krompus

      Ok, uite care este problema, si de ce mi-am rupt din timp sa iti scriu
      Autorul isi spune oful, si transmite niste informatii.

      Poate cineva care citeste topicul a inteles ca Bitdefender are o problema cu setarea unor IP-uri si ii intereseaza acest lucru, sa stie sa nu il cumpere sau sa il seteze diferit

      Daca a fost prea tehnic, deja il cataloghezi drept „refularea unui amarat cu pretentii”… In cazul asta: 1) ii jignesti pe toti cititorii lui zoso, crezand ca nimeni nu a inteles ce a scris autorul; 2) te bagi in seama pe subiect fara sa aduci vreo informatie la masa, esti exact ala din ultima banca care ragaia in timpul orelor cand auzea cuvantul „ampula” la chimie (cacofonia este intentionata) si 3) esti un frustrat ca sunt altii mai destepti si tragi discutia in rahat

      00
    • @raul – nu am niciun antivirus de 15-20 de ani cred, si nici nu simt nevoia. Singurul antivirus e cel instalat pe desktopul de la job pe care in folosesc pentru rasnit numere.
      Il tin dezactivat in marea majoritate a timpului – heuriticsu’ ala tine sa puna piciorul in prag in marea majoritate a cazurilor cand compilez chestii mai nu foarte dubioase. Cand ies pe www prin locuri jegoase il porbesc.

      @Adi-2
      Daca imi atrageai atentia politicos ca mesajul meu nu e la locul lui as fi meditat un pic, mi-as fi dat seama ca am fost poate bou (nefutut, fara cafea, cu draci de dimineata – cum vrei tu….) si mi-as fi cerut scuze.
      Dar agresivitatea celui de-al doilea mesaj al tau nu face decat sa-mi intareasca impresia initiala – frustrat cu aere de specialist.

      Ca sa ti raspund step by step
      1) bag mina in foc ca 50% nu au inteles ca sunt medici, avocati, plapumari sau ce le doreste lor inima.
      2) Ma bag in seama cand unul delireaza in halul asta – sau asa mi s-a parut la 7 dimineata. Acu fi avut OP si el o zi proasta cu draci pe Bitdefender ala si si-a varsat of-ul, acceptam sa ma pizduiasca el si puneam nasu’ jos, da na, ai simtit tu nevoia sa te bagi in discutie.
      3) Da, sunt al dracu’ de frustrat ca m-am saturat de specialisti ca de mere acre si-mi sare tandara la demostratii de genul asta. Vorbe, vorbe, termeni tehnici, vorbe. Corporate bullshit. Sunt satul de ‘gol’ verbal. Nivelul de incompetenta in IT-ul privat e dupa pararea mea mai mare decat in sectorul general functionarilor publici si asta ma doare. Nici nu mai stiu ce sa fac, sa rad sau sa plang.

      Anyway – imi cer scuze fata de Adi-cel original pentru gluma deplasata probabil.
      btw – ce am spus acolo zau ca e corect :-).

      00
  11. Prin „atac cibernetic” vad ca se intelege in ultima vreme „atac de tip DDoS”, care e doar un tip de atac si probabil cel mai simplu, atat de efectuat, cat si de contracarat. Doar ca un atac cibernetic inteligent se face cu totul altfel. Ideal pentru atacator ar fi ca tinta nici sa nu stie ca e victima unui atac. Ce e mai util, sa dobor site-ul unei firme pentru cateva ore, sau sa am acces la toate documentele si mailurile din firma, eventual si la parole si conturi bancare etc.? Ca site-ul e din nou functional in cateva ore, dar dom’ director care are un „carabus” pe laptop se mira ca prostul ani de zile de ce nu mai castiga licitatii sau cum de chinezii stiu dupa doua saptamani sa fabrice exact ce fabrica si el dupa cercetare de zeci de ani. Si asta la o firma oarecare, nu mai discut despre institutii ale statului.

    00
    • Oare e posbil ca „atacul” sa fi fost un smoke screen, tinta reala sa fi fost alta iar „atacul” sa fi avut rolul de a-i tine ocupati pe „specialisti” cat „atacatorii” s-au ocupat in liniste sa-si atinga obiectivul real? Ne-om trezi oare peste ceva timp ca nu mai functioneaza sisteme bancare, energetice sau telecomunicatii? Nu stiu, nu ma pricep, astept de la dnul general prim-plagia…pardon, ministru asigurari ca nu ne paste epoca de piatra.

      00
    • @jay dacă vrei să ții lumea ocupată în timp ce vrei să faci altceva ataci și tu un site care oferă servicii utile cum ar fi ebanking sau unul unde firmele trebuie să depună documente fix în perioada în care acestea trebuie depuse (din păcate pentru hakeri la noi încă se cere dpsar cu șină și ăla e greu de atacat). Nu te pui să ataci siteruri web pe care nu le acesează nimeni și au fost dimensionate știind că nimeni nu dă pe acolo…. alea e normal să pice repede și nu văd nici un motiv de mândrie în faptul că ai dat așa ceva jos.

      00
  12. intrebare: oare in conditiile astea cât de sigur de folosit mai e Kaspersky ?

    00
  13. Numai cand ii vad pe toti specialistii care ne apara … am mare incredere si nu-mi mai deschid calculatorul :))) Practic avem sanse foarte aproape de 0 . Dar hackerii aia sunt niste amatori … si noi si mai rau :)

    00
  14. Socket 370, Sdr, No Agp, Via, vremuri tati 👌

    00
  15. Baietii adevarati pe “hackereala” legala, sau security researchers/white hats cum e la moda astazi, sunt un pic ocupati sa faca bani din bug bounties si contracte de pentest. Na… hackerone&company mai si platesc spre deosebite de “stat” care vrea pe prietenie.

    In alta ordine de idei, sunt sigur ca suntem complet pregatiti pentru orice… Povestire din preistorie(dar fac pariu ca nu s-a schimbat nimic)

    Anul de gratie 2012-2013, undeva dupa ora 22:00 intr-o zi oarecare de weekend, linie inchiriata de la STS… Pica complet totul, suni la numarul de contact pentru situatii de genul pus in contract(ceri interior X ca asa e la companiile care se respecta si suna… si suna… si raspunde cineva dupa cateva minute), explici, dai toate detaliile, intrebi care sunt urmatorii pasi.

    Raspunsul: nu stiu, domnu’… sunt tot de la parter, de la paza… mi-au zis sa raspund eu daca suna si telefonul din biroul asta… sunati maine ca sigur va rezolva!

    Suntem acoperiti… pun intended :)

    00

Adaugă un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.

1. Linkurile utile în context sunt binevenite.
2. Comentariile asumate fac bine la blăniță.
3. Șterg comentariile care îmi strică buna dispoziție.
4. Nu fiți proști, agramați sau agresivi la primele 50 comentarii aici.

Susținere

Susține acest blog cumpărând de la eMAG, de la Finestore, de la PORC sau de la Aceeași Mărie.

Pun clipuri pe Youtube