Jump to content
Nytro

Guvernul din Marea Britanie scanează fiecare dispozitiv conectat la internet pentru a descoperi vulnerabilități

By Nytro, in Stiri securitate

Recommended Posts

Nytro Mentor

Nytro

Posted
Posted

Guvernul din Marea Britanie scanează fiecare dispozitiv conectat la internet pentru a descoperi vulnerabilități

marea britanie cyber security

Guvernul din Marea Britanie a început să scaneze toate dispozitivele conectate la internet de pe teritoriul Regatului Unit pentru a descoperi eventuale vulnerabilități și pentru a judeca gradul de pregătire pe care țara o are în fața unui atac cibernetic masiv.

National Cyber Security Centre (NCSC) este autoritatea guvernamentală care se ocupă de siguranța cibernetică din Marea Britanie și acest proiect a fost pornit la începutul lunii noiembrie. Scanările funcționează cu ajutorul unor request-uri trimise către servere și către dispozitive, iar informațiile precum răspunsul la request, data, timpul și adresa de IP a calculatorului/telefonului/serverului sunt notate într-o bază de date.

 

Apoi, NCSC analizează datele pentru a vedea dacă versiuni ale diferitor programe sau aplicații în care au fost găsite vulnerabilități se regăsesc în rezultatele obținute în urma request-urilor trimise. Aceste scanări au rolul de a stabili cât de pregătit ar fi Regatul Unit în fața unui atac cibernetic.

 

Conform unei postări pe blog-ul oficial NCSC scris de un oficial al autorității guvernamentale, scanările efectuate de guvern sunt foarte similare cu cele efectuate de companiile private de cyber securitate. Mai mult, se pare că aceste scanări vor fi din ce în ce mai complexe, cu fiecare val nou de informații, iar asta va ajuta NCSC să protejeze spațiul digital al țării mai eficient.

De menționat este faptul că oricine poate trimite un mail la NCSC în care să ceară ca anumite adrese de IP să nu fie scanate. Asta înseamnă că, dacă ești în Marea Britanie și nu vrei ca guvernul de acolo să îți mai verifice calculatorul sau telefonul din când în când, tot ce trebuie să faci este să le dai de veste pe mail, iar ei îți vor lăsa intimitatea în pace.

 

Între timp, în România:

 

cereri on-line

 

Sursa: https://zonait.ro/marea-britanie-scanare-internet/?

  • Upvote 1
Link to comment
Share on other sites
aelius Grand Master

aelius

Posted
Posted
38 minutes ago, Dragos said:

Parca au facut si ai nostri acum ceva timp scanari pentru una din vulnerabilitatile populare, mi se pare ca pentru shellshock.

 

Au facut, am vazut alerte de pe la ei, desi nu prea era treaba lor. Fiind de bun simt, am recomandat clientilor sa rezolve si sa le raspunda oamenilor.

 

Ar fi interesanta o discutie pe partea asta: 

 

- Legalitate

- In ce mod sunt stocate datele, cine are acces la ele, cum se asigura siguranta datelor culese

- Cum sunt utilizate si daca exista terte parti

- Daca exista o politica foarte buna pusa la punct atat din punct de vedere juridic cat si tehnic

- Daca pe site-ul institutiei sunt prezentate clar aceste politici si cat de usor poti face opt-in/opt-out

 

Tot pe acelasi subiect: Exista o legislatie europeana in ceea ce priveste prelucrarea de date cu caracter personal. Eu nu vad absolut niciun site web al vreunei institutii din Romania care sa fie perfect din punct de vedere legal. Nici macar Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal nu respecta legea. 

 

Referinte:

https://en.wikipedia.org/wiki/General_Data_Protection_Regulation

 

 

  • Like 1
  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites
WarLord Enthusiast

WarLord

Posted
Posted
6 hours ago, aelius said:

 

Au facut, am vazut alerte de pe la ei, desi nu prea era treaba lor. Fiind de bun simt, am recomandat clientilor sa rezolve si sa le raspunda oamenilor.

 

Ar fi interesanta o discutie pe partea asta: 

 

- Legalitate

- In ce mod sunt stocate datele, cine are acces la ele, cum se asigura siguranta datelor culese

- Cum sunt utilizate si daca exista terte parti

- Daca exista o politica foarte buna pusa la punct atat din punct de vedere juridic cat si tehnic

- Daca pe site-ul institutiei sunt prezentate clar aceste politici si cat de usor poti face opt-in/opt-out

 

Tot pe acelasi subiect: Exista o legislatie europeana in ceea ce priveste prelucrarea de date cu caracter personal. Eu nu vad absolut niciun site web al vreunei institutii din Romania care sa fie perfect din punct de vedere legal. Nici macar Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal nu respecta legea. 

 

Referinte:

https://en.wikipedia.org/wiki/General_Data_Protection_Regulation

 

 

Pai cum sa se repare ceva, asteapta pana cand e un breach serios - o scurgere de baze de date a tuturor romanilor -  si apoi se plang guvernantii ca le trebuie bani ptr securitatea informatica a Romaniei, se plang la UE, etc. Mai apoi cer sa se elibereze fonduri din buget sa protejeze Romania, si uite asa se toaca alti bani si baga motive ca le trebuie intre 5-10 ani sa rezolve problema, timp intre care banii se toaca.

 

Mai stie careva ce se aude de 'digitalizarea Romaniei'?

 

  • Like 1
  • Upvote 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...