Leaderboard

Guvernul din Marea Britanie scanează fiecare dispozitiv conectat la internet pentru a descoperi vulnerabilități Tudor Bostan Guvernul din Marea Britanie a început să scaneze toate dispozitivele conectate la internet de pe teritoriul Regatului Unit pentru a descoperi eventuale vulnerabilități și pentru a judeca gradul de pregătire pe care țara o are în fața unui atac cibernetic masiv. National Cyber Security Centre (NCSC) este autoritatea guvernamentală care se ocupă de siguranța cibernetică din Marea Britanie și acest proiect a fost pornit la începutul lunii noiembrie. Scanările funcționează cu ajutorul unor request-uri trimise către servere și către dispozitive, iar informațiile precum răspunsul la request, data, timpul și adresa de IP a calculatorului/telefonului/serverului sunt notate într-o bază de date. Apoi, NCSC analizează datele pentru a vedea dacă versiuni ale diferitor programe sau aplicații în care au fost găsite vulnerabilități se regăsesc în rezultatele obținute în urma request-urilor trimise. Aceste scanări au rolul de a stabili cât de pregătit ar fi Regatul Unit în fața unui atac cibernetic. Conform unei postări pe blog-ul oficial NCSC scris de un oficial al autorității guvernamentale, scanările efectuate de guvern sunt foarte similare cu cele efectuate de companiile private de cyber securitate. Mai mult, se pare că aceste scanări vor fi din ce în ce mai complexe, cu fiecare val nou de informații, iar asta va ajuta NCSC să protejeze spațiul digital al țării mai eficient. De menționat este faptul că oricine poate trimite un mail la NCSC în care să ceară ca anumite adrese de IP să nu fie scanate. Asta înseamnă că, dacă ești în Marea Britanie și nu vrei ca guvernul de acolo să îți mai verifice calculatorul sau telefonul din când în când, tot ce trebuie să faci este să le dai de veste pe mail, iar ei îți vor lăsa intimitatea în pace. Între timp, în România: Sursa: https://zonait.ro/marea-britanie-scanare-internet/?

Au facut, am vazut alerte de pe la ei, desi nu prea era treaba lor. Fiind de bun simt, am recomandat clientilor sa rezolve si sa le raspunda oamenilor. Ar fi interesanta o discutie pe partea asta: - Legalitate - In ce mod sunt stocate datele, cine are acces la ele, cum se asigura siguranta datelor culese - Cum sunt utilizate si daca exista terte parti - Daca exista o politica foarte buna pusa la punct atat din punct de vedere juridic cat si tehnic - Daca pe site-ul institutiei sunt prezentate clar aceste politici si cat de usor poti face opt-in/opt-out Tot pe acelasi subiect: Exista o legislatie europeana in ceea ce priveste prelucrarea de date cu caracter personal. Eu nu vad absolut niciun site web al vreunei institutii din Romania care sa fie perfect din punct de vedere legal. Nici macar Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal nu respecta legea. Referinte: - https://en.wikipedia.org/wiki/General_Data_Protection_Regulation

Parca au facut si ai nostri acum ceva timp scanari pentru una din vulnerabilitatile populare, mi se pare ca pentru shellshock.

Pune mana pe niste cursuri de oameni seriosi si lasa visele de "HAX0R PA mIRC 2005". Tu vrei sa te lauzi la scoala ca ai pus mana pe pozele porno cu profa de franceza.

Feep! search (alpha) About Feep! search is a web search engine, focused on programming resources. It uses an independent index, currently totalling a bit over 29 million pages. (That’s slightly more than Google’s first index in 1998!) Result quality is rather variable, mainly because I haven’t tuned the ranking very well yet. See about Feep! search for more information. URL: https://search.feep.dev Source: github.com

Mai e putin, o sa fim usor de recunoscut: grupuri cu glume proste, non-work related (sau semi - e.g. ce buna e tipa aia, mi-as injecta shellcode-ul in ea), care probabil beau si nu le pasa de ce se intampla in jur. Veniti la noi (de preferat nu cu mana goala, ceva de beut, orice e apreciat).