Leaderboard

Guvernul din Marea Britanie scanează fiecare dispozitiv conectat la internet pentru a descoperi vulnerabilități Tudor Bostan Guvernul din Marea Britanie a început să scaneze toate dispozitivele conectate la internet de pe teritoriul Regatului Unit pentru a descoperi eventuale vulnerabilități și pentru a judeca gradul de pregătire pe care țara o are în fața unui atac cibernetic masiv. National Cyber Security Centre (NCSC) este autoritatea guvernamentală care se ocupă de siguranța cibernetică din Marea Britanie și acest proiect a fost pornit la începutul lunii noiembrie. Scanările funcționează cu ajutorul unor request-uri trimise către servere și către dispozitive, iar informațiile precum răspunsul la request, data, timpul și adresa de IP a calculatorului/telefonului/serverului sunt notate într-o bază de date. Apoi, NCSC analizează datele pentru a vedea dacă versiuni ale diferitor programe sau aplicații în care au fost găsite vulnerabilități se regăsesc în rezultatele obținute în urma request-urilor trimise. Aceste scanări au rolul de a stabili cât de pregătit ar fi Regatul Unit în fața unui atac cibernetic. Conform unei postări pe blog-ul oficial NCSC scris de un oficial al autorității guvernamentale, scanările efectuate de guvern sunt foarte similare cu cele efectuate de companiile private de cyber securitate. Mai mult, se pare că aceste scanări vor fi din ce în ce mai complexe, cu fiecare val nou de informații, iar asta va ajuta NCSC să protejeze spațiul digital al țării mai eficient. De menționat este faptul că oricine poate trimite un mail la NCSC în care să ceară ca anumite adrese de IP să nu fie scanate. Asta înseamnă că, dacă ești în Marea Britanie și nu vrei ca guvernul de acolo să îți mai verifice calculatorul sau telefonul din când în când, tot ce trebuie să faci este să le dai de veste pe mail, iar ei îți vor lăsa intimitatea în pace. Între timp, în România: Sursa: https://zonait.ro/marea-britanie-scanare-internet/?

Au facut, am vazut alerte de pe la ei, desi nu prea era treaba lor. Fiind de bun simt, am recomandat clientilor sa rezolve si sa le raspunda oamenilor. Ar fi interesanta o discutie pe partea asta: - Legalitate - In ce mod sunt stocate datele, cine are acces la ele, cum se asigura siguranta datelor culese - Cum sunt utilizate si daca exista terte parti - Daca exista o politica foarte buna pusa la punct atat din punct de vedere juridic cat si tehnic - Daca pe site-ul institutiei sunt prezentate clar aceste politici si cat de usor poti face opt-in/opt-out Tot pe acelasi subiect: Exista o legislatie europeana in ceea ce priveste prelucrarea de date cu caracter personal. Eu nu vad absolut niciun site web al vreunei institutii din Romania care sa fie perfect din punct de vedere legal. Nici macar Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal nu respecta legea. Referinte: - https://en.wikipedia.org/wiki/General_Data_Protection_Regulation

Parca au facut si ai nostri acum ceva timp scanari pentru una din vulnerabilitatile populare, mi se pare ca pentru shellshock.

Pune mana pe niste cursuri de oameni seriosi si lasa visele de "HAX0R PA mIRC 2005". Tu vrei sa te lauzi la scoala ca ai pus mana pe pozele porno cu profa de franceza.

Tu crezi ca vpn-urile alea sunt un fel de norisori ce plutesc deasupra planetei futute? Poti fi prins oricum, depinde de ce interes au si ce faci. In babuinland te pot prinde ca ai futut un cal in pizda si te tin in arest pentru infractiuni informatice.

Mai e putin, o sa fim usor de recunoscut: grupuri cu glume proste, non-work related (sau semi - e.g. ce buna e tipa aia, mi-as injecta shellcode-ul in ea), care probabil beau si nu le pasa de ce se intampla in jur. Veniti la noi (de preferat nu cu mana goala, ceva de beut, orice e apreciat).