Jump to content
Jurnalul.ro

Hackerii români: Administratorii reţelei FMI, mai proşti decât ungurii

By Jurnalul.ro, in Stiri securitate

Recommended Posts

Vlachs Newbie

Vlachs

Posted
Posted

pulifricii abereaza lucruri tampite

@jurnalul - stii cum e faza, stim sigur ca pe rst stau anumite persoane/autoritati dar comunitatea nu se adreseaza maselor, ziarele se adreseaza maselor, e altceva cand esti constrans tu ca ziar/reporter sa dai datele ( stim foarte bine ca o faceti )si e altceva aici

@baietii care au comentat - in primul rand va faceti de cacat pentru ca nu stiti exact care e treaba si in al doilea rand atrageti atentia asupra voastra intr-un mod nu prea ok

Link to comment
Share on other sites
Andrei Rookie

Andrei

Posted
Posted (edited)

Subiectul e dus prea tare la extrem din doua motive simple :

1. Majoritatatea de aici nu suntem experti, nici wannabe (da smith, si tu)

2. Accesul intr-o retea interna iti poate oferi informatii extrem de sensibile despre diverse subiecte care ar putea perturba linistea multora. Este adevarat, datele nu sunt stocate pe un singur calculator dar oamenii din interiorul retelei tot trebuie sa aiba cumva acces la ele, chiar si intr-o forma limitata. Daca ei au acces, iar atacatorii au (avut) acces, datele respective pot ajunge in mana cui (nu) trebuie. :-)

LE : Mersi pentru link. :-)

Edited by Andrei
Link to comment
Share on other sites
SnaK3 Newbie

SnaK3

Posted
Posted
Idiotilor(si aici punctez pentru cei ce au comentat cum ca m-as fi laudat in postul de mai sus), am postat doar ca sa arat ca nu a zis asta smith si ca nu doar pupatu' in cur e o solutie.

zau ce va mai umflati in pene precum fetitele la perioada, macar de a ti avea motive sau vreo baza oarecare

dragut articol btw, tin sa aprob ca titul ala, deontologic, o sa te urmareasca cam peste tot :))

Link to comment
Share on other sites
pyth0n3 Newbie

pyth0n3

Posted
Posted
Subiectul e dus prea tare la extrem din doua motive simple :

1. Majoritatatea de aici nu suntem experti, nici wannabe (da smith, si tu)

2. Accesul intr-o retea interna iti poate oferi informatii extrem de sensibile despre diverse subiecte care ar putea perturba linistea multora. Este adevarat, datele nu sunt stocate pe un singur calculator dar oamenii din interiorul retelei tot trebuie sa aiba cumva acces la ele, chiar si intr-o forma limitata. Daca ei au acces, iar atacatorii au (avut) acces, datele respective pot ajunge in mana cui (nu) trebuie. :-)

LE : Mersi pentru link. :-)

Majoritatea persoanelor care lucreaz? intro companie fie ea guvernativa sau de oricare alt tip se folosesc de acelea?i tipuri de software ca oricare alt user normal chiar si in timpul muncii.

O mare parte din companii pune la dispozi?ie servicii de tipul Remote Desktop sau VPN pe care angaja?ii le pot folosi pentru a avea acces in internul companiei oriunde s-ar afla.

Unui atacker ii va fi mult mai u?or sa ob?in? acces intern folosind ca target un angajat ?i computerul acestuia .

De obicei atacurile se clasifica in mai multe categorii , majoritatea ataca site-urile oficiale in speran?a de a avea publicitate nu pentru a fura informa?ii secrete deoarece în orice caz nu vin stocate pe acela?i server public unde se afla siteul .

In acela?i timp o alta categorie de persoane ataca obiective precise , servere unde vin stocate date si nu o fac pentru publicitate ci pentru alte motive.

In ambele cazuri atacurile pot fi la rîndul lor simple sau complicate , oricum un procent foarte mare de atacuri vin efectuate intrun mod simplu .

Exista oameni care se ocupa de securitate si o fac pentru bani , timpul trece, la sfîr?itul lunii vin banii , exista oameni care se ocupa de securitate si o fac pentru ca le place.

Oricum in majoritatea cazurilor securitatea nu se limita doar la un grup de persoane, ce rost are sa pl?te?ti un grup de persoane pentru securitate atunci cînd ceilal?i angaja?i folosesc acelasi password simplu pt a face login?

As putea publica un password ?i o companie ar pierde toate datele private ,inclusiv datele personale ale angaja?ilor .

Asta nu se întîmpl? deoarece au securizat prost serverul ci pentru ca angaja?ii folosesc acela?i password de 5 caractere care se g?se?te în oricare dic?ionar online pentru a avea acces la toate server-urile private folosind un serviciu RDP.

Pentru a avea un serviciu sigur fiecare trebuie sa se ocupe de securitate , inclusiv femeia de servici care arunca gunoiul , acolo unde merg cam jum?tate de informa?ii dintro companie .

Link to comment
Share on other sites
dranaxum Newbie

dranaxum

Posted
Posted (edited)

@jurnalul, cu cat articolul foloseste nume, pseudonime si comentarii din, hai sa zicem, desi mi se pare cliseu, underground, cu atat el pierde din credibilitate, cel putin pentru mine. As fi asteptat in jurnalul, dat fiind statutul de care beneficiati, sa veniti cu nume si comentarii ale unor oameni autorizati sa isi dea cu parerea, oameni care pot certifica cu diploma/jobul lor ceea ce au spus. Nu cred ca Romania duce lipsa de astfel de oameni in domeniul securitatii (vezi bitdefender si alte firme de consultanta). Asta oricat de tentant ar parea sa apara numele, in articol, ale unor baieti care sunt cunoscuti datorita unor imprejurari, dar care, no offence, nu pot fi catalogati drept experti. In felul acesta reiterez si ceea ce a zis Andrei.

Sper ca te vei gandi asupra acestui feedback pentru articolele viitoare fiindca, in opinia mea, in primul rand presa (cea care nu e de scandal) ar trebui sa ofere informatii cat mai relevante si intr-un format cat mai profesionist posibil. Desigur totul este daca se vrea mai mult in Romania decat contorizarea vizitelor pe site.

LE: Asta ca sa nu deschid subiectul discriminarii din titlu care este, dupa parerea mea, unul grav. Un articol in jurnalul national avand un asemenea titlu are un impact major, oricat de neimportant ar fi defapt articolul. Aruncam cu vorbe in stanga si in dreapta fara sa ne gandim la repercursiuni. As dori mai multa maturitate din partea presei....

Edited by dranaxum
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...