Προς το περιεχόμενο

Κυβερνοεπίθεση στο ΔΕΣΦΑ με πιθανή διαρροή αρχείων και δεδομένων

Crash24

Από τον Crash24
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

  • Απαντ. 49
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

zx1234r
zx1234r

Όταν βάζετε εταιρίες - εργολάβους να κάνουν δουλειά στα πληροφοριακά σας συστήματα, οι οποίοι δεν γνωρίζουν τα βασικά από ασφάλεια, καλά να πάθετε.

zx1234r
zx1234r

Δεν καταλαβαίνω την επίθεση. Έχω δουλέψει σε εταιρία που είχε αναλάβει εργολαβικά ένα έργο πληροφορικής στη ΔΕΣΦΑ, και δεν είχε καν iso 29001 . Προτού επιτεθεις, διάβασε λίγο καλύτερα. Η τέλος πάντων

basilis_k6
basilis_k6
Cosbuster Mentor

Cosbuster

Δημοσ.
Δημοσ. (επεξεργασμένο)
1 ώρα πριν, poulinos είπε

ουτε το πρωτο ουτε το τελευταιο.κενα ασφαλειας απειρα παντου.

Εγώ τα κενά ασφαλείας στα βρακια μας φοβάμαι. Εκεί είναι το γλέντι. 

Επεξ/σία από Cosbuster
RaNd Experienced

RaNd

Δημοσ.
Δημοσ.

Οι subcontractors  δεν δίνουν βάση στην ασφάλεια απλά γιατί έχουν oversubscribed  τους μηχανικούς τους.  Και φυσικά κανένας  δεν προσλαμβάνει κάποια 3η εταιρεία μόνο για το security,  πάρα  μόνο μετά το breach....

  • Thanks 1
kinitos Grand Master

kinitos

Δημοσ.
Δημοσ.
1 ώρα πριν, zx1234r είπε

Δεν καταλαβαίνω την επίθεση. Έχω δουλέψει σε εταιρία που είχε αναλάβει εργολαβικά ένα έργο πληροφορικής στη ΔΕΣΦΑ, και δεν είχε καν iso 29001 . Προτού επιτεθεις, διάβασε λίγο καλύτερα. Η τέλος πάντων μην ασχοληθείς καθόλου.

Υπάρχει μια πολιτική σε μεγάλους οργανισμούς που λέγεται third party risk assessment. Αν ο συνεργάτης μου δεν καλύπτει τα βασικά, δεν θα δουλέψει για μενα. Δεν μου αρέσει το ύφος όλων σας εδώ μέσα.

Δυστηχως τα τελευταία χρόνια εχει αλλάξει το φορουμ απο συζήτηση ιδεες αποψεις σε κράξιμο με την μια. Λυπηρό.

Παλια ρωταγες κατι χιλιο ειπωμένα και σου απανταωε ο αλλος με ενα νημα δες εδω εδω εδωεδω τβρα μπαινεις κράζεις λες ψαξε λίγο ρε.... Και λοιπα

Στο θέμα μας τώρα. Ερωτηση για τους ειδικους.

Γιατι δεν αφηνουν υπολογιστή σε διαδίκτυο χωρις δεδομενα και χωρις δικτυο εσωτερικό. Δηλαδη εστω με vitrual pc αν δεν γίνεται αλλιώς. Εδω το ειχα κανει εγω σπιτι μου με εμα μινι πισι πισω απο την οθονη και εμπαινα απο εκει. Βαρέθηκα να εχω δυο πισια για αυτο το λόγο αλλα εχεις την μεγιστη ασφάλεια

  • Like 2
filip123go Crazy Insomniac

filip123go

Δημοσ.
Δημοσ.
2 ώρες πριν, belkin είπε

ναι πες μας εσυ μεγαλε γκουρου της πληροφορικης της επρεπε να κανουν

Καλοστημένο ιστίο μπροστά και Κέρβερο από πίσω. 

 

Aztec Experienced

Aztec

Δημοσ.
Δημοσ.
21 λεπτά πριν, kinitos είπε

Δυστηχως τα τελευταία χρόνια εχει αλλάξει το φορουμ απο συζήτηση ιδεες αποψεις σε κράξιμο με την μια. Λυπηρό.

Παλια ρωταγες κατι χιλιο ειπωμένα και σου απανταωε ο αλλος με ενα νημα δες εδω εδω εδωεδω τβρα μπαινεις κράζεις λες ψαξε λίγο ρε.... Και λοιπα

Στο θέμα μας τώρα. Ερωτηση για τους ειδικους.

Γιατι δεν αφηνουν υπολογιστή σε διαδίκτυο χωρις δεδομενα και χωρις δικτυο εσωτερικό. Δηλαδη εστω με vitrual pc αν δεν γίνεται αλλιώς. Εδω το ειχα κανει εγω σπιτι μου με εμα μινι πισι πισω απο την οθονη και εμπαινα απο εκει. Βαρέθηκα να εχω δυο πισια για αυτο το λόγο αλλα εχεις την μεγιστη ασφάλεια

Να βάλουμε ένα λίγο πιο πολύπλοκο προγραμμα ; web banking . Πως μπορεί να είναι αποσυνδεδεμένο από το υπόλοιπο δίκτυο όταν πρέπει να μιλήσει με αλλά συστήματα της τράπεζας ; Σκέψου πως θα το έφτιαχνες αν ήσουν προγραμματιστής  και θα πάρεις πιστεύω  την απάντηση σου . 

kinitos Grand Master

kinitos

Δημοσ.
Δημοσ.

Δεν λεω κατι σε αυτό απλα ηταν γενικότερη οπως κατάλαβες η ερώτηση. Ετσι και αλλιως ειναι λογικό οτι θα μπεις με κάποιο τρόπο σε ενα σύστημα αλλα ας ππυμε το παράδειγμα σου ειναι δεδομένο οτι θες στοιχεία πελατών σου.

Αλλα υπαρχουν πολλες εταιρείες που εχουν όλοι οι υπολογιστές προσβαση σε ίντερνετ παραλληλα με το τοπικό δίκτυο και αν μπεις μπαινεις σε όλα. Και αυτες την πατανε και εύκολα και δεν λεω μικρές. Απλα δεν χρειάζεται εκει πηγαινε η ερώτηση

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.
4 ώρες πριν, Mhlogiatros είπε

Ποιος σκ@τα ειναι ο ΔΕΣΦΑ ; . Εδω στο νοτο δεν εχουμε τετοια πραματα :P

Θα σας έλθει, όταν πάει το metro στη Θεσσαλονίκη :P

poulinos Crazy Insomniac

poulinos

Δημοσ.
Δημοσ.
On 20/08/2022 at 20:55, random_dude said:

Πολύ επικοδομοιτικό σχόλιο. Και μάλιστα από moderator.

οτι ειμαι moderator τι σχεση εχει? το σχολιο ειναι μια πραγματικοτητα. οτι καθε μερα βλεπουμε να γινονται διαρροες δεδομενων και σε πολυ μεγαλυτερα και ασφαλη site οποτε τιποτα το παραξενο που εγινε και σε αυτο το site. αφου δυστυχως τα μετρα προστασιας λαμβανονται μετα την επιθεση και αφου εχει γινει το κακο

 

On 20/08/2022 at 21:50, Cosbuster said:

Εγώ τα κενά ασφαλείας στα βρακια μας φοβάμαι. Εκεί είναι το γλέντι. 

τρυπια ειναι εδω και καιρο.απο παντου μπαζουμε.

  • Like 2
  • Thanks 1
  • Confused 1
Basilhs23___ Crazy Insomniac

Basilhs23___

Δημοσ.
Δημοσ. (επεξεργασμένο)
3 ώρες πριν, kinitos είπε

Δυστηχως τα τελευταία χρόνια εχει αλλάξει το φορουμ απο συζήτηση ιδεες αποψεις σε κράξιμο με την μια. Λυπηρό.

Παλια ρωταγες κατι χιλιο ειπωμένα και σου απανταωε ο αλλος με ενα νημα δες εδω εδω εδωεδω τβρα μπαινεις κράζεις λες ψαξε λίγο ρε.... Και λοιπα

Στο θέμα μας τώρα. Ερωτηση για τους ειδικους.

Γιατι δεν αφηνουν υπολογιστή σε διαδίκτυο χωρις δεδομενα και χωρις δικτυο εσωτερικό. Δηλαδη εστω με vitrual pc αν δεν γίνεται αλλιώς. Εδω το ειχα κανει εγω σπιτι μου με εμα μινι πισι πισω απο την οθονη και εμπαινα απο εκει. Βαρέθηκα να εχω δυο πισια για αυτο το λόγο αλλα εχεις την μεγιστη ασφάλεια

Πες τα. Απορώ και εγώ με κάποιους. 

Παντού συμβαίνουν αυτά χωρίς διακρίσεις. Όπου εντοπίσει κενό ασφαλείας ο Hacker. 

Τώρα κάτι κοντρες και αστείες απόψεις με εργολάβους και τα λοιπά, είναι να ειχαμε να λέγαμε. 

Κατι που μου είχε πει παλαιός πληροφορικαριος κάποτε για τον δημόσιο τομέα είναι ότι λόγω πτωσης μισθών στα μνημονιακα χρόνια αρκετοί εργαζόμενοι με εμπειρία στα συστήματα πληροφορικής έφυγαν και πήγαν σε ιδιωτικές εταιρείες διότι με την εμπειρία τους μπορούσαν να χτυπήσουν καλύτερους μισθούς. 

Αρκετοί άλλοι βγήκαν στην σύνταξη το συντομότερο γιατί δεν τους συνέφερε να περιμένουν παραπάνω χρόνια για καλύτερη σύνταξη με τις περικοπές. Έτσι χάθηκε μια μερίδα αρκετά εμπειρων και την θέση τους έλαβαν άλλοι λιγότερο έμπειροι, σε αυτό το φαινόμενο είχε αιτιολογησει τότε τα άπειρα προβλήματα σε συστήματα του δημοσίου αυτή την δεκαετία. 

Επεξ/σία από Basilhs23___
kinitos Grand Master

kinitos

Δημοσ.
Δημοσ.

 

3 λεπτά πριν, Basilhs23___ είπε

Πες τα. Απορώ και εγώ με κάποιους. 

Παντού συμβαίνουν αυτά χωρίς διακρίσεις. Όπου εντοπίσει κενό ασφαλείας ο Hacker. 

Τώρα κάτι κοντρες και αστείες απόψεις με εργολάβους και τα λοιπά, είναι να ειχαμε να λέγαμε. 

Κατι που μου είχε πει παλαιός πληροφορικαριος κάποτε για τον δημόσιο τομέα είναι ότι λόγω πτωσης μισθών στα μνημονιακα χρόνια αρκετοί εργαζόμενοι με εμπειρία στα συστήματα πληροφορικής έφυγαν και πήγαν σε ιδιωτικές εταιρείες διότι με την εμπειρία τους μπορούσαν να χτυπήσουν καλύτερους μισθούς. 

Αρκετοί άλλοι βγήκαν στην σύνταξη το συντομότερο γιατί δεν τους συνέφερε να περιμένουν παραπάνω χρόνια για καλύτερη σύνταξη με τις περικοπές. Έτσι χάθηκε μια μερίδα αρκετά εμπειρων και την θέση τους έλαβαν άλλοι λιγότερο έμπειροι, σε αυτό το φαινόμενο είχε αιτιολογησει τότε τα άπειρα προβλήματα σε συστήματα του δημοσίου αυτή την δεκαετία. 

δεν ειμαι ειδικος απλα απορω ...

15 λεπτά πριν, poulinos είπε

οτι ειμαι moderator τι σχεση εχει? το σχολιο ειναι μια πραγματικοτητα. οτι καθε μερα βλεπουμε να γινονται διαρροες δεδομενων και σε πολυ μεγαλυτερα και ασφαλη site οποτε τιποτα το παραξενο που εγινε και σε αυτο το site. αφου δυστυχως τα μετρα προστασιας λαμβανονται μετα την επιθεση και αφου εχει γινει το κακο

το θεμα ειναι αν τα νεα μετρα ειναι σωστα και επαρκουν ωστε να μην ξαναγινει η ζημια.

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...