Oricum nu contează cine sunt ăștia sau ce sunt alea exploit-uri 0day, puteți trece peste părțile pe care nu le înțelegeți, dar ce e de reținut din articolul ăsta sunt următoarele:
- parolele sunt ținute în clar prin mailuri, ceea ce nu se face, tocmai din motivul că mailul poate fi citit de altcineva.
- parolele sunt destul de simple și, așadar, prost alese.
- securitatea serverelor e o glumă proastă. nu sunt prea departe de user admin pass admin
- nu apare nici o alertă când cineva începe să copieze date de pe acel server la un nivel de 10 ori mai mare decât traficul obișnuit.
În condițiile astea, vă dați seama ce dezastru ar fi mutarea a zeci de ani de arhive de pe hârtie pe digital? Sunt de ajuns 2-3 breșe de securitate și copiază cineva toate informațiile despre toți cetățenii României.
De asemenea, ați văzut că băiatul zice că a copiat și abia apoi a început să afișeze mesajele alea cu “hacked”. Mai țineți minte acum 10 ani cum cineva a spart ROTLD și isteții noștri au ieșit și au spus “au fost afectate doar două domenii, restul sunt ok, toate bune”? Așa a fost și atunci: a copiat tot ce a găsit și apoi pus două mesaje.
Image by rawpixel.com on Freepik
Holly cow.
Și noi ne temem de firmware chinezesc 😂😭 când ministerul digitalizării le dă totul pe tavă.
https://www.facebook.com/SquattingSlavs/posts/1756958067969808/?locale=hi_IN&paipv=0&eav=AfYaZiyLIRlwStnPp5ovJVi0VmczyO5VDolTrTD2XYbuLcBIIZaXZZnW_sUIdEMEBm4&_rdr
America, Europa de Vest, Israelul, Turcia, Rusia, China le au deja.
Sclavii perfecți ai planetei.
Why are you booing me?
I’m right.
Deci dupa miliarde de parai investite in solutii proprietare, guvernul romaniei isi tine site-urile pe mokangeala in cloudpanel.
Iar STS-ul are email cu autentificare fara MFA. Bine, nici cu serviciile UE nu mi-e rusine, si alea fara mfa.
Sunt curios daca au raportat data leak-ul la DNSC, cum teoretic ar fi fost obligati.
STS are security MOFOs
GDPR-ul are alte prevederi pentru institutiile statului fata de pulime. Indiferent de gravitatea leak-ului, institutiile publice primesc INTOTDEAUNA avertisment (LEGE nr. 190 din 18 iulie 2018, art 14)
„(1) În cazul constatării încălcării prevederilor Regulamentului general privind protecția datelor și ale prezentei legi de către autoritățile/organismele publice, Autoritatea națională de supraveghere încheie un proces-verbal de constatare și sancționare a contravenției prin care se aplică sancțiunea avertismentului și la care anexează un plan de remediere.
(2) Termenul de remediere se stabilește în funcție de riscurile asociate prelucrării, precum și demersurile necesar a fi îndeplinite pentru asigurarea conformități prelucrării.
(3) În termen de 10 zile de la data expirării termenului de remediere, Autoritatea națională de supraveghere poate să reia controlul.
(4) Responsabilitatea îndeplinirii măsurilor de remediere revine autorității/organismului public care, potrivit legii, poartă răspunderea contravențională pentru faptele constatate.
(5) Modelul planului de remediere care se anexează la procesul-verbal de constatare și sancționare a contravenției este prevăzut în anexa Plan de remediere, care face parte integrantă din prezenta lege.”
Având în vedere că la digitalizare au fost alese două persoane foarte competente, unul de 22 de ani care a muncit vreo 4 luni în viața lui și una de 27 de ani care a declarat cu gurița ei că nu se pricepe dar o să învețe, îmi arată că suntem pe drumul cel bun și la digitalizare.
FMM!!!
Mi se pare ca cel putin unul / una dintre cei 2, daca nu chiar amandoi, a(u) tinut sa multumeasca partidului respectiv (fiecare partid din coalitie a propus cate-una din astea 2 persoane).
Ghiță are doar 27 de ani?!
Sysadminii, un fel de politisti in maiou care acasa fac binging pe Netlfix si la birou o ard la cafele si tigari.
Ce viață ușoară au unii.
sa nu care cumva sa downloadati torrentul cu leak-uri, bine? fiti cuminti!
De aia radem de h@x0rii rusi
Dacă aveam și noi director la SRI, dar n-avem.
Dar dacă aveam… SRI-ul era cu cel puțin 10-20 de ani tehnologic înaintea societății.
Adică 2002/3. Când dosarele se legau cu ață de cânepă, analog, sigur.
N-au timp. Sunt prea ocupati sa faca si desfaca prin politica romaneasca. Plus facut bani prin participarea la licitatii publice, vezi Hexifarma si nu numai.
Nu știu exact dacă descoperirea it-stului este ceva de râs sau plâns, dar eu mă bucur că Ciolacu m-a mai lăsat 3 luni să merg cu RCA-ul plătit pe tot anul șmecherilor care trebuiau să fie în lesa ASF. ASF la brutărie!
Mie imi expira RCA-ul pe 7 decembrie ;))
Digitalizarea in Romania se reduce la aratatul cu degetul. Nu are legatura cu ce se intampla in restul lumii.
Degetul mijlociu, se stie.
Ciolacu n-a putut sa decoleze spre Bruxelles ca era cloud-ul guvernamental deasupra aeroportului Otopeni
Digitalizare „pe bune”, in relatia cu un anumit Minister si fonduri EU din Romania, 2022/2023:
– trimiteti orice document semnat digital (a se citi semnatura electronica din aia cu certificat)
– trimiteti orice document catre noi prin platforma My SMIS (un J E G)
– (cand se prind ca trebuie sa tipareasca documentele/dosarele in 3-4 copii, sa le indosarieze) te suna frumos si iti cer sa aduci documentele fizic. Daca nu le aduci, nu proceseaza, nu dai inainte. Evident apelul telefonic „nu lasa urme”.
Daca nu-si respecta termenele asumate prin platforma My SMIS (un J E G), iti trimit pe acolo o notificare prin care iti cer explicatii si justificari complet puerile: Nu ai scris adresa completa in documentatie.
Tu revii si le spui vedeti ca e in document la pagina 13, paragraful 3.
Stai linistit ca pana vor incepe sa digitalizeze o parte dintr-o arhiva importanta mai intai vor incepe cu niste contracte catre baietii buni care sa digitalizeze chestii non importante. Gen facturi, chitante, adeverinte, ordine de deplasare, niste excelluri non importante
ce-mi place când roditorii se laudă că nu mă citesc
https://www.reddit.com/r/Romania/comments/1674u0b/cand_functionarii_publici_creeaza_parole/
Asta cu parolele pe mail: m-am saturat de cate ori am pus pe plaintextoffenders.com idioții ce trimit parola pe mail după ce îți faci cont. De GDPR și dataprotection să nu aud, am raportat publicări voite de CNP si adrese de domiciliu si nu s-a întâmplat nimic, pentru o parola in clar nici nu îndrăznesc să ii deranjez.
Aia de trimit din prima cand iti faci cont is o specie, dar aia de trimit si cand o schimbi sunt „the shit” in domeniul specialilor.
Nu apucasem inca sa citesc articolul, acum c-am facut-o (si blogul maiei arson crimew), atata am de comentat: Starea jalnică a digitalizării României, dar si Starea jalnică a heckarilor / heckaritzelor din ziua de azi…
majoritatea sunt script kiddies (culeg firimituri de la masa celor ce știu), nu heckari
E romanica… unde o contabila face o schema dinasta (nici in ziua de azi nu-mi vine sa cred ca e pe bune… pare ceva sparla)
https://adevarul.ro/stiri-locale/bistrita/cum-sa-furi-40-de-milioane-de-euro-companie-1732291.html