Leaderboard

Centrul National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO) lucreaza pe bani europeni la un proiect prin care institutiile de stat se vor putea proteja sincron de atacurile hackerilor, in contextul recentelor incidente informatice. CERT-RO a lansat deja proiectul numit "Sistemul National de combatere a criminalitatii informatice Cyber Crime". Acesta se bucura de o finantare europeana nerambursabila de 9,4 milioane de lei, la care se adauga contributia statului roman, se arata pe site-ul CERT-RO. Proiectul care va fi gata de abia in martie 2014 presupune ca mai multe ministere si institutii cu atributii in siguranta nationala vor beneficia de o platforma comuna de reactie la atacurile cibernetice. Printre institutiile vizate se numara Ministerul Justitiei, Ministerul Public, Ministerul Afacerilor Interne, Ministerul Apararii Nationale, Administratia Prezidentiala, SRI, SIE, STS, SPP, Secretariatul General al Guvernului, Centrul National de Management pentu Societatea Informationala, Centrul National de Supercomputing, Autoritatea Nationala pentru Reglementare in Comunicatii si Tehnologia Informatiei. Astfel, zeci de experti din aceste institutii se vor antrena ca sa poata face fata unui atac cibernetic. "Obiectivul general al proiectului il reprezinta crearea unui cadru de lucru adecvat in vederea cresterii capacitatii de formulare a politicilor publice si de realizare a unei mai bune reglementari si planificari strategice prin consolidarea parteneriatelor atat la nivel inter-institutional cat si intre institutiile publice si reprezentantii altor domenii interesati in combaterea criminalitatii informatice", se arata in descrierea proiectului, postata pe site. In 2012, au existat peste 21 de milioane de adrese IP unice din Romania care au fost implicate in incidente cibernetice. La sfarsitul lui februarie 2013, SRI a confirmat ca Romania a fost tinta unui atac cibernetic relevant ce a vizat informatii confidentiale care pot fi valorificate. Malware-ul a fost denumit MiniDuke. Mai multe tinte importante au fost compromise de atacurile MiniDuke, inclusiv institutii guvernamentale din Ucraina, Belgia, Portugalia, Romania, Cehia si Irlanda. In Romania, a fost atacat un IP din reteaua Guvernului, atacurile detectate fiind in datele de 20, respectiv 24 februarie. Cel mai mare atac cibernetic la adresa Romaniei de pana acum, operatiunea intitulata "Octombrie rosu", a avut drept tinta resursele nationale, in special cele din Marea Neagra, dar si NATO si UE. Sursa: Cyber Crime - cum se apara statul roman de atacurile hackerilor

Logurile inseamna intrai si iesiri , nu iti face tracert nimeni pe ip de iesire si pe cel de intrare Nu omule nu fac misto . Sa iti dau un exemplu . ISP ul asta la care sant eu acopera cam un sfert din orasul in care traiesc, adica are cateva mii de clienti , sediul este vai de mama lui , echipamentele sant low end ca asta este in Romania . Mult timp eu am avut drept gateway un router de 100 de euro , cum iti inchipui tu ca un ISP isi permite sa stockeze intrarile si iesirile a cateva mii de clienti timp de 6 luni . Fa comparatia cu cu un webserver care are xxx 000 de vizite pe zii si vezi ce loguri se strang zilnic intr-un asemenea webserver - este o comparatie rezonabila . Bun toate astea trebuie stocate intr-un format care sa poata fii analizat si cu eliminarea traficului care este fals este generat de boturi , virusi spam si asa mai departe . Ia uite aici numai intrarile incomingul de pe routerul meu IP public generate de un bot net catre IP ul meu pentru o secunda Apr 19 03:03:15 2013 Connection Refused - Policy violation TCP xxxxxxxx->xxxxxx on ixp1 Apr 19 03:03:15 2013 Connection Refused - Policy violation TCP xxxxxxxx->xxxxxx on ixp1 Apr 19 03:03:15 2013 Connection Refused - Policy violation TCP xxxxxxxx->xxxxxx on ixp1 Apr 19 03:03:15 2013 Connection Refused - Policy violation TCP xxxxxxxx->xxxxxx on ixp1 Apr 19 03:03:15 2013 Connection Refused - Policy violation TCP xxxxxxxx->xxxxxx on ixp1 Connection Refused este pentru ca am filtrari pe router , De unde sti dac este trafic legitim sau nu , daca eu nu fac filtrare ?De unde stii ca eu am am conectat sau nu pe bot netul respectiv ? Asa ca ce spui tu straine , despre mentinere loguri la cateva mii de utilizatori in Romania ? Nimeni nu tine mai mult de o luna si asta la romtelecom , orange vodashit , cosmote si asta numai pe abonamente . Tot din proprie experienta iti spun eu am tinut asemenea loguri pentru o companie privata din Romania , telefornice . Centrala imi permitea sa fac asta . Fratele meu la 150 de angajati intr-o singura locatie erau lunar ~ 10 000 de convorbiri iar logurile se adunau de ordinul zecilor sau sutelor de mega - Numai pe telefonie fixa . Traffic pe internet WOW Fa o socoteala ce inseamna sa mentii logurile pentru o tara intreaga ~ 2 milioane de utilizatori . Pe bune este aberant sa crezi asta In plus am prieteni care sant ISP isti , am intrebat , ba voi stocati asa ceva ? Stii ce mi au zis . Esti nebun ai baut apa dupa vre-un parlamentar ? Nu bag mii de euro in echipamente pentru paranoia lor. Deci nu fac misto - nici in america nu tin loguri 6 luni pentru useri obisnuiti in Romania nici atat . Ma ai intrebat ce legatura are Pai tu ai dechis subiectul de loguri nu eu Subiectul initial era daca intercepteaza traficul SRIA sua what the fuck agentie de intelligence din lumea asta . Nu nu o fac decat daca au nevoie dar cel mai sigur pentru ac nu capabilitaile , timpul si resursele neecsare concesioneaza servicul al un particular care iti fute trafficul , iti baga un finfisher sau what ever . Nimeni nu isi bate capul cu de alde noi exceptand situatiile cand te apuci de prostii . Chestia cu interceptatul telefoanelor . Nici macar nu este facut de romani sant alti care o fac .Citeste si tu vezi ca este un scandal in Turcia acum - sau trezit baieti ca le sant interceptate telefoanele de straini si arunca pisica pe CIA pe suspectul de servicu pe americani . Nici macar nu au nevoie sa fie in Romania ca sa iti asculte telefonul tau din Romania . Poate sa fie in Pakistan si sa iti intercepteze telefonul tie din Romania Cei mai periculosi la chestii de genul asta sant companiile private care nu respecta nici o lege , nu guvernele . Toate marile companii isi intercepteaza angajatii in secret - toti si toata lumea spuen ca sant guvernele . Nu, nu sant guvernele frate sant companiile la care lucrezi sau cu care colaborezi . Costa xxx dolarii pe zii pe numar de telefon sau IP - credema stiu ce vorbesc

16 impliniti astazi!