Nytro Posted November 7, 2022 Report Posted November 7, 2022 Guvernul din Marea Britanie scanează fiecare dispozitiv conectat la internet pentru a descoperi vulnerabilități Tudor Bostan Guvernul din Marea Britanie a început să scaneze toate dispozitivele conectate la internet de pe teritoriul Regatului Unit pentru a descoperi eventuale vulnerabilități și pentru a judeca gradul de pregătire pe care țara o are în fața unui atac cibernetic masiv. National Cyber Security Centre (NCSC) este autoritatea guvernamentală care se ocupă de siguranța cibernetică din Marea Britanie și acest proiect a fost pornit la începutul lunii noiembrie. Scanările funcționează cu ajutorul unor request-uri trimise către servere și către dispozitive, iar informațiile precum răspunsul la request, data, timpul și adresa de IP a calculatorului/telefonului/serverului sunt notate într-o bază de date. Apoi, NCSC analizează datele pentru a vedea dacă versiuni ale diferitor programe sau aplicații în care au fost găsite vulnerabilități se regăsesc în rezultatele obținute în urma request-urilor trimise. Aceste scanări au rolul de a stabili cât de pregătit ar fi Regatul Unit în fața unui atac cibernetic. Conform unei postări pe blog-ul oficial NCSC scris de un oficial al autorității guvernamentale, scanările efectuate de guvern sunt foarte similare cu cele efectuate de companiile private de cyber securitate. Mai mult, se pare că aceste scanări vor fi din ce în ce mai complexe, cu fiecare val nou de informații, iar asta va ajuta NCSC să protejeze spațiul digital al țării mai eficient. De menționat este faptul că oricine poate trimite un mail la NCSC în care să ceară ca anumite adrese de IP să nu fie scanate. Asta înseamnă că, dacă ești în Marea Britanie și nu vrei ca guvernul de acolo să îți mai verifice calculatorul sau telefonul din când în când, tot ce trebuie să faci este să le dai de veste pe mail, iar ei îți vor lăsa intimitatea în pace. Între timp, în România: Sursa: https://zonait.ro/marea-britanie-scanare-internet/? 1 Quote
Moderators Dragos Posted November 7, 2022 Moderators Report Posted November 7, 2022 Parca au facut si ai nostri acum ceva timp scanari pentru una din vulnerabilitatile populare, mi se pare ca pentru shellshock. 1 Quote
aelius Posted November 7, 2022 Report Posted November 7, 2022 38 minutes ago, Dragos said: Parca au facut si ai nostri acum ceva timp scanari pentru una din vulnerabilitatile populare, mi se pare ca pentru shellshock. Au facut, am vazut alerte de pe la ei, desi nu prea era treaba lor. Fiind de bun simt, am recomandat clientilor sa rezolve si sa le raspunda oamenilor. Ar fi interesanta o discutie pe partea asta: - Legalitate - In ce mod sunt stocate datele, cine are acces la ele, cum se asigura siguranta datelor culese - Cum sunt utilizate si daca exista terte parti - Daca exista o politica foarte buna pusa la punct atat din punct de vedere juridic cat si tehnic - Daca pe site-ul institutiei sunt prezentate clar aceste politici si cat de usor poti face opt-in/opt-out Tot pe acelasi subiect: Exista o legislatie europeana in ceea ce priveste prelucrarea de date cu caracter personal. Eu nu vad absolut niciun site web al vreunei institutii din Romania care sa fie perfect din punct de vedere legal. Nici macar Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal nu respecta legea. Referinte: - https://en.wikipedia.org/wiki/General_Data_Protection_Regulation 1 1 1 Quote
WarLord Posted November 8, 2022 Report Posted November 8, 2022 6 hours ago, aelius said: Au facut, am vazut alerte de pe la ei, desi nu prea era treaba lor. Fiind de bun simt, am recomandat clientilor sa rezolve si sa le raspunda oamenilor. Ar fi interesanta o discutie pe partea asta: - Legalitate - In ce mod sunt stocate datele, cine are acces la ele, cum se asigura siguranta datelor culese - Cum sunt utilizate si daca exista terte parti - Daca exista o politica foarte buna pusa la punct atat din punct de vedere juridic cat si tehnic - Daca pe site-ul institutiei sunt prezentate clar aceste politici si cat de usor poti face opt-in/opt-out Tot pe acelasi subiect: Exista o legislatie europeana in ceea ce priveste prelucrarea de date cu caracter personal. Eu nu vad absolut niciun site web al vreunei institutii din Romania care sa fie perfect din punct de vedere legal. Nici macar Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal nu respecta legea. Referinte: - https://en.wikipedia.org/wiki/General_Data_Protection_Regulation Pai cum sa se repare ceva, asteapta pana cand e un breach serios - o scurgere de baze de date a tuturor romanilor - si apoi se plang guvernantii ca le trebuie bani ptr securitatea informatica a Romaniei, se plang la UE, etc. Mai apoi cer sa se elibereze fonduri din buget sa protejeze Romania, si uite asa se toaca alti bani si baga motive ca le trebuie intre 5-10 ani sa rezolve problema, timp intre care banii se toaca. Mai stie careva ce se aude de 'digitalizarea Romaniei'? 1 1 Quote
Andrei Posted November 8, 2022 Report Posted November 8, 2022 Mai face si DNSC, stiu cateva persoane ce au primit recent notificare sa patchuiasca CVE-urile din Forti. 1 1 Quote
