SRI: Atac cibernetic asupra mai multor institutii ale statului/ Kaspersky: Operatiunea de spionaj cibernetic Epic Turla tinteste institutii guvernamentale romanesti. Romania, pe primul loc in lume la numarul de site-uri infectate care sustin atacul

de I.C.     HotNews.ro
Joi, 7 august 2014, 16:51 Actualitate | Esenţial

Operatiunea Epic Turla
Foto: Kaspersky
Mai multe institutii ale statului roman au fost tinta unor atacuri informatice, a confirmat purtatorul de cuvant al SRI, Sorin Sava, pentru RomaniaTV, precizand ca Serviciul Roman de Informatii este in alerta. Kaspersky informeaza, intr-un comunicat de presa ca "operatiunea de spionaj cibernetic Epic Turla ataca institutii guvernamentale din Romania" si ca tara noastra se afla pe primul loc in lume la numarul de site-uri infectate care sustin atacul Epic Turla in acest moment. Pe teritoriul Romaniei au fost identificate 15 victime, printre acestea numarandu-se doua ministere, doua alte institutii guvernamentale, companii private, precum si utilizatori de internet rezidential sau mobil.

"Da, pot sa confirm faptul ca vorbim despre un atac cibernetic si SRI, in calitate de autoritate nationala in domeniul cyber inteligence, deruleaza in prezent investigatii ce vizeaza anumite institutii din Romania. Doar unele din aceste atacuri sunt de natura sa afecteze securitatea nationala a Romaniei. In momentul de fata nu pot sa fac foarte multe declaratii, dar pot sa spun ca aceste atacuri au ca sursa grupari de criminalitate informatica, chiar actori statali, au ca sursa grupari extremiste-teroriste. Tinand cont ca aceste actiuni sunt inca in derulare, nu pot intra in detalii", a declarat Sorin Sava pentru postul de televiziune citat.

Kasperski precizeaza ca Romania se afla pe locul sapte la numarul de victime, cu 15 adrese IP afectate, pe primul loc situandu-se Franta. Printre cele 15 victime identificate pe teritoriul Romaniei, se numara doua ministere, doua alte institutii guvernamentale, companii private, precum si utilizatori de internet rezidential sau mobil, se arata in comunicat.
 
"Turla, Snake sau Uroburos reprezinta una dintre cele mai sofisticate campanii de spionaj cibernetic active in prezent. In martie 2014, atunci cand au fost publicate primele analize, era inca neclar cum anume erau infectate tintele. Cele mai recente investigatii ale Kaspersky Lab asupra noii operatiuni denumite Epic sau Epiccosplay, au scos la iveala faptul ca acest ultim proiect reprezinta o parte esentiala a mecanismului de infectare a victimelor. Tehnicile de operare ale celor doua grupari (Epic si Turla), indica faptul ca intre ele exista o relatie de cooperare sau chiar ca sunt una si aceeasi grupare", explica Kaspersky Lab.

Romania este, de asemenea, tara cu cele mai multe site-uri infectate (sase) care sustin atacul Epic Turla in acest moment, aflandu-se astfel pe primul loc in lume din perspectiva apetitului atacatorilor pentru noi victime. Sunt vizate tinte care prezinta interes pentru atacatori, cum ar fi utilizatorii care acceseaza internetul de la adrese IP guvernamentale.


  • Redam integral comunicatul de presa transmis de Kaspersky Lab:
Operatiunea de spionaj cibernetic Epic Turla tinteste institutii guvernamentale din Romania

Bucureşti, 7 iulie 2014

Romania se situeaza pe primul loc in lume din perspectiva numarului de site-uri infectate care sustin atacul Epic Turla in acest moment.
 
Turla, Snake  sau Uroburos reprezinta una dintre cele mai sofisticate campanii de spionaj cibernetic active in prezent. In martie 2014, atunci cand au fost publicate primele analize, era inca neclar cum anume erau infectate tintele. Cele mai recente investigatii ale Kaspersky Lab asupra noii operatiuni denumite Epic sau Epiccosplay, au scos la iveala faptul ca acest ultim proiect reprezinta o parte esentiala a mecanismului de infectare a victimelor.

Tehnicile de operare ale celor doua grupari (Epic si Turla), indica faptul ca intre ele exista o relatie de cooperare sau chiar ca sunt una si aceeasi grupare.
 
Tintele. Proiectul “Epic” a fost utilizat in atacuri cibernetice incepand cu 2012, si culminand in perioada ianuarie-februarie 2014. Cel mai recent atac a fost detectat asupra unuia dintre utilizatorii Kaspersky Lab pe 5 august 2014.
 
Victimele proiectului “Epic” apartin urmatoarelor categorii: organizatii guvernamentale (Ministere al Afacerilor Interne, Ministere al Economiei si Comertului, Ministere ale Afacerilor Externe, servicii de informatii si securitate), ambasade, armata, organizatii din domeniul cercetarii si al educatiei, companii farmaceutice.

O mare parte din victime sunt localizate in Orientul Mijlociu si in Europa. Cu toate acestea, numeroase alte victime provin din alte regiuni, cum ar fi Statele Unite sau Rusia. In total, expertii Kaspersky Lab au identificat cateva sute de adrese IP afectate la nivel global, distribuite in peste 45 de tari.

Pe primul loc la numar de victime se situeaza Franta, Romania aflandu-se pe locul sapte, cu 15 adrese IP afectate. Printre cele 15 victime identificate pe teritoriul Romaniei, se numara doua ministere, doua alte instituţii guvernamentale, companii private, precum si utilizatori de internet rezidential sau mobil.




Romania este, de asemenea, tara cu cele mai multe site-uri infectate (sase) care sustin atacul Epic Turla in acest moment, aflandu-se astfel pe primul loc in lume din perspectiva apetitului atacatorilor pentru noi victime. Sunt vizate tinte care prezinta interes pentru atacatori, cum ar fi utilizatorii care acceseaza internetul de la adrese IP guvernamentale.

Vectorii de atac.  Analistii Kaspersky Lab au descoperit ca atacatorii Epic Turla folosesc in atacurile de tip watering hole atat exploit-uri de tip zero-day, cat si strategii de social engineering pentru a infecta tintele.
 
In trecut, acestia au folosit cel putin doua tipuri de exploit-uri zero-day: unul pentru Windows XP si 2003 (CVE-2013-5065), exploit care permitea atacatorilor Epic sa obtina drepturi de administrator asupra sistemului si sa functioneze fara nicio restrictie; si un al doilea exploit in Adobe Reader (CVE-2013-3346) inclus in atasamentele trimise victimelor.

In momentul in care un utilizator deschide un astfel de document PDF pe un sistem vulnerabil, el este automat infectat, atacatorii preluand imediat controlul asupra sistemului.

Atacatorii utilizeaza atat tehnici de spear phishing cat si watering hole pentru a infecta tintele. Atacurile detectate in aceasta campanie de spionaj cibernetic se diferentiaza in functie de vectorul de infectie folosit initial:

    •    Email-uri de tip spear-phishing, avand atasamente de tip Adobe PDF cu exploit-uri (CVE-2013-3346 + CVE-2013-5065)
    •    Strategii de social engineering ce conving utilizatorii sa ruleze programe de instalare malware cu extensia “.SCR”, ascunse uneori in cadrul unei arhive RAR
    •    Atacuri de tip watering hole ce distribuie exploit-uri Java (CVE-2012-1723), exploit-uri Flash (necunoscute) sau exploit-uri Internet Explorer 6, 7, 8 (necunoscute)
    •    Atacuri de tip watering hole cu social engineering pentru a convinge utilizatorul sa ruleze aplicatii “Flash Player” false care instaleaza malware
 
“Watering holes” sunt site-uri de mare interes pentru victime, ce au fost compromise in prealabil de catre atacatori si au fost programate sa injecteze coduri periculoase (exploit-uri) atunci cand sunt vizitate de posibile tinte. In functie de diverşi parametri precum şi de adresa de IP (de ex. un IP guvernamental), watering hole-urile ii servesc vizitatorului exploit-uri JAVA sau IE, sau aplicatii false Adobe Flash Player sau Microsoft Security Essentials.
 
Odata ce utilizatorul este infectat, backdoor-ul Epic se conecteaza imediat la serverul de comanda si control si trimite un pachet cu informatiile referitoare la sistemul tintei. Acest backdoor este cunoscut si sub denumirile “WorldCupSec”, “TadjMakhal”, “Wipbot” sau “Tadvig”.
 
Dupa compromiterea sistemului, atacatorii primesc informatii succinte despre tinta si, pe baza acestora, livreaza pachete de fisiere pre-configurate, care contin o serie de comenzi ce trebuie executate in sistem.
 
In plus, atacatorii incarca instrumente speciale, pentru a obtine acces si la alte sisteme in reteaua victimei. Printre acestea se numara un keylogger dedicat, arhivatorul RAR si alte utilitare standard cum ar fi utilitarul DNS Query de la Microsoft.
 
Prima etapa a Turla. In timpul analizei, cercetatorii Kaspersky Lab au observat ca atacatorii utilizeaza malware-ul Epic pentru a instala un backdoor mai sofisticat, denumit “Cobra/Carbon system”, sau “Pfinet”. Ulterior, ei folosesc implantul Epic pentru a actualiza configuratia “Pfinet” cu un nou set de servere de comanda si control. Cunostintele foarte specifice necesare pentru a opera aceste doua backdoor-uri arata ca ele sunt interconectate si ca atacatorii sunt cu siguranta aceiasi in ambele cazuri.
 
“Update-urile de configuratie  pentru “Cobra/Carbon system”, cunoscut de asemenea sub denumirea de Pfinet, sunt interesante, pentru ca acesta este un alt proiect legat de actorul Turla,” explica Costin Raiu, Director Global Research and Analysis Team la Kaspersky Lab. “Aceasta sugereaza ca avem de-a face cu o infectie in etape, care incepe cu Epic Turla – pentru a obtine acces si pentru a valida profilul victimei. Daca victima este interesanta, se trece la platforma de atac Turla Carbon,” incheie Costin Raiu.

Legaturi cu alte campanii de spionaj cibernetic. De remarcat este faptul ca ar putea exista conexiuni si cu alte operatiuni de spionaj cibernetic: in februarie 2014, expertii Kaspersky Lab au observat ca operatorii Miniduke foloseau aceleasi web-shell-uri pe serverele infectate ca si echipa Epic.
 
O legatura a operatiunii Epic cu Turla si Miniduke sugereaza de asemenea posibili autori vorbitori de limba rusa. Unul dintre backdoor-urile Epic are numele intern “Zagruzchik.dll”, care inseamna “bootloader” sau “program de incarcare” in limba rusa. Nu in ultimul rand, panoul de comanda si control al Epic seteaza pagina de cod 1251, care este folosita pentru caracterele chirilice.
 
Mai multe informatii cu privire la Epic Turla puteţi gasi in articolul de pe  Securelist.com.
 
 
Despre Kaspersky Lab:
Kaspersky Lab este cel mai mare producator privat de soluţii de securitate endpoint din lume, fiind inclus in topul primilor patru producatori de soluţii pentru protecţie endpoint la nivel mondial*. Pe parcursul celor 17 ani de existenţa, Kaspersky Lab a ramas o companie inovatoare in domeniul securitaţii informatice şi ofera suite de protecţie IT pentru utilizatori individuali, SMB şi companii mari. Compania este prezenta in aproximativ 200 de ţari şi protejeaza peste 300 de milioane de utilizatori din intreaga lume. Pentru mai multe informaţii, vizitaţi www.kaspersky.ro.
*Compania a fost poziţionata pe locul patru in clasamentul IDC „Worldwide Endpoint Security Revenue by Vendor, 2010”. Clasamentul a fost publicat in raportul IDC „Worldwide IT Security Products 2013-2017 Forecast and 2012 Vendor Shares (IDC #242618, August 2013). Criteriile de clasificare s-au bazat pe veniturile obţinute din vanzarile de soluţii de securitate endpoint in 2012.


Citeste mai multe despre   











Citeste pe Stirile ProTV

Cele mai tari glume si caricaturi, dupa BREXIT. Cum s-a facut haz de necaz dupa iesirea Marii Britanii din UE

BREXIT-ul a fost, de departe, principala tema a mesajelor de pe Twitter, chiar si la ore bune distanta dupa anuntarea rezultatelor.
19865 vizualizari
  • +17 (25 voturi)    
    in actula conjunctura..... (Joi, 7 august 2014, 17:02)

    translativus [utilizator]

    ....cand Putin isi ia avant spre cel de al treilea macel mondial, atacurile cibernetice sunt de asteptat dar mie personal, anuntul SRI imi creeaza un sentiment de siguranta.
    Cineva, niste profesionisti anonimi, lucreaza pentru noi. Va multumesc !
    • +6 (16 voturi)    
      asadar (Joi, 7 august 2014, 17:49)

      vladn [utilizator] i-a raspuns lui translativus

      "Dormi linistit, SRI vegheaza pentru tine!"
      • -18 (28 voturi)    
        bon anniversaire! (Joi, 7 august 2014, 18:02)

        Mazeta [utilizator] i-a raspuns lui vladn

        Anul acesta se împlinesc 13 ani de când SRI supraveghează activitatea infracțională a clanului Bercea Mondialu.
        • +10 (16 voturi)    
          intradevar..... (Joi, 7 august 2014, 19:33)

          translativus [utilizator] i-a raspuns lui Mazeta

          ....si tot de 13 ani, rapoartele SRI au fost ignorate de cei in drept sa ia masurile necesare.

          Poate ca, in graba de a denigra orice functioneaza in aceasta tara, nu ati inteles ca SRI (Serviciul Roman de Informatii), nu aresteaza, nu judeca si nu condamna ci doar culege informatii pe care le distribuie celor in drept.

          Ce se intampla cu acele informari, este vina altcuiva si nu cautati prea adanc pentru ca ii veti descoperi pe sefii vostri.
          • +4 (6 voturi)    
            In graba de a denigra? (Joi, 7 august 2014, 20:50)

            Andrei Bz. [anonim] i-a raspuns lui translativus

            Ha ha! Tavarişci razvedchik a fost probabil chiar in spate, de asta a fost mai tacut in ultima vreme.
            • +1 (1 vot)    
              nu stiu...... (Vineri, 8 august 2014, 8:34)

              translativus [utilizator] i-a raspuns lui Andrei Bz.

              ....ce inseamna "Tavarişci razvedchik " deci nu pot raspunde.
      • +7 (13 voturi)    
        din pacate...... (Joi, 7 august 2014, 19:25)

        translativus [utilizator] i-a raspuns lui vladn

        .....pentru cei cu cerebelul netezit, ca si pentru tot felul de dusmani, SRI este o institutie bine reformata, in care lucreaza profesionisti si da, cat timp SRI vegheaza, voi dormi linistit.
        • +1 (1 vot)    
          citate (Joi, 7 august 2014, 21:08)

          vladn [utilizator] i-a raspuns lui translativus

          de la "translativus" citire:

          "Libertatea cuvantului nu inseamna si libertatea de a insulta (indiferent pe cine) si nepedepsirea insultei duce la romanizarea societatii, adica degradarea morala si decadenta dialogului social, adica societatea romaneasca."
          http://m.hotnews.ro/stirecom/14932725#14934399

          "nu ma raliez conceptului dvs despre libertatea de exprimare caci dupa cum putem constata cu totii, insulta si nepedepsirea ei ne-a adus in situatia jalnica in care se afla relatiile inter-umane.
          Sunt convins ca nimanui nu ii place sa fie insultat, nici chiar dvs.
          Opiniile pot fi exprimate"
          http://m.hotnews.ro/stirecom/14932725#14937045
          • +2 (2 voturi)    
            este corect..... (Vineri, 8 august 2014, 8:52)

            translativus [utilizator] i-a raspuns lui vladn

            ....si imi sustin afirmatiile.
            Sper ca nu faceti confuzie intre insulta si adevar. Ar fi chiar ridicol sa ii spui unui prost ca este destept, unui escroc ca este cinstit unui mincinos ca spune adevarul, unui dusman ca este prieten......etc.

            Oricum, sunt placut surprins de faptul ca imi arhivati postarile si m-ar interesa daca sunteti multumit de actualul sistem politic si daca ati citit pe forum HN, ce parere aveti despre sistemul de administrare a statului prin contract.
            • 0 (0 voturi)    
              Scuze dar... (Vineri, 8 august 2014, 12:09)

              mcris [utilizator] i-a raspuns lui translativus

              ...sunteti de un maniheism care daca n-ar fi atat de non-constructiv, ar fi doar naiv. Apropo numai de perechea prost-destept, v-as putea da nenumarate cazuri in care desteptul a facut o foarte mare prostie sau asa zisul prost a spus ceva care a lasat cu gura cascata pe multi asa-zisi destepti. Inainte de a va avanta la postari, va recomand multa, multa lectura.
              • +1 (1 vot)    
                va multumesc pentru recomandare.... (Vineri, 8 august 2014, 15:11)

                translativus [utilizator] i-a raspuns lui mcris

                .....este "constructiva".

                In ceea ce priveste maniheismul de care ma acuzati, va pot spune ca inteleg greseala sau accidentul si le iau ca atare dar desteptul care greseste, tot destept ramane iar prostul care are o sclipire, tot prost ramane si asta pentru ca "errare humanum est, perseverare diabolicum".

                Si eu cunosc persoane care lectureaza mult dar degeaba pentru ca au fracturi in logica.
                A citi, nu echivaleaza cu a intelege.
      • +3 (3 voturi)    
        asta suna a: (Vineri, 8 august 2014, 5:19)

        T34 [utilizator] i-a raspuns lui vladn

        "- Cine bate noaptea la fereastra mea?
        - E Securitatea, nu te speria!" :)))
        • +2 (2 voturi)    
          daca pe vrmea comunismului..... (Vineri, 8 august 2014, 9:09)

          translativus [utilizator] i-a raspuns lui T34

          .....Securitatea Statului avea trupe si o sectie politica, indreptata impotriva celor care nu agreau sistemul (chiar si asa, eram un ascultator fidel al europei libere), acum SRI nu are asa ceva.

          Stiu, umbra securitatii a ramas si va ramane in constiinta noastra, asa cum Stalin a ramas in constiinta rusilor dar cine isi imagineaza ca o tara poate supravietui fara servicii de informatii/contra-informatii, inseamna ca este departe de realitate iar in contextul actual, aceste servicii au o importanta capitala.

          De aceea, consider ca aceste institutii trebuie sa aiba certitudinea ca noi, cei pe care ei ne apara, ii sustinem.fara rezerve si cine nu are nimic de ascuns, poate dormi linistit.
  • +19 (27 voturi)    
    pai e de mirare, daca astia folosesc Windows XP? (Joi, 7 august 2014, 17:11)

    outside_the_wall [utilizator]

    Multumim politicienlior care au fraierit statul cumparind licente Microsoft pe spaga.
    • -1 (21 voturi)    
      Micro$oft ... (Joi, 7 august 2014, 17:42)

      mionut [anonim] i-a raspuns lui outside_the_wall

      Ubuntu Desktop .... Gratuit. Chinezii, baieti destepti, au trecut pe Linux si acum interzic si Apple IOS. :)

      Kasperski vrea si el niste bani de la Guvernul Romaniei?

      Apropo, stie cineva care firma a vandut sistemele de operare pentru institutiile statului Roman si ce software antivirus se utilizeaza pe computerele utilizate de guvern?
      • +11 (17 voturi)    
        Linux (Joi, 7 august 2014, 17:52)

        outside_the_wall [utilizator] i-a raspuns lui mionut

        de ex. RHEL, si ieseau mult mai bine: http://en.wikipedia.org/wiki/RHEL O investitie pe termen lung merita. Trebuie scrise niste programe simpliste, dar nu toate, unele ruleaza sdi pe Linux. Linux are si Solitaire pt. functionari :)
      • +4 (4 voturi)    
        hai ca-ti zic eu... (Vineri, 8 august 2014, 5:01)

        T34 [utilizator] i-a raspuns lui mionut

        Computere varza achizitionate pe "licitatii" naspa la pret de servere / Windows XP sau 7, de multe ori piratat (cateva licente pe la birourile din fata, ca sa ia ochii lumii) / AV gratuite varza (Avast, AVG, Avira), ori Eset Nod32 (bun, dar nu perfect) cumparat de unii pe licenta de server (Endpoint Security), ori piratat de altii local, "dupa bujet" si dupa skill-urile lucratorilor.
        Pe vremuri SRI folosea "Norman Antivirus" spart, da' nu mai exista... Acu isi ascund computerele in retele intranet (fara acces la internet), de frica sa nu ia virusi, si urmaresc "pe aia care se pot lega cu "crocodilu" la cablu' de fibra optica sa le fure datele" ori "pe aia care le pot trimite, pe fereastra, raze laser in monitor ca sa le sparga serverele" :)) - din spusele unuia dintre ei :)). In schimb, Facebook e plin de lucratori SRI care se dau mari cu legitimatia si pe cae tre' doar sa-i intrebi, ca-ti spun si lapticul supt de la mamica lor - nu ca ar sti ceva relevant, tocmai de aia simt nevoia sa se dea mari. Asa imi amintesc de vorba raposatului director Timofte, care zicea ca, "atat timp cat a condus SRI, a fost cel mai dezinformat om din Romania" :)
    • +11 (15 voturi)    
      eeee (Joi, 7 august 2014, 20:00)

      Dr.Mythnick [utilizator] i-a raspuns lui outside_the_wall

      multumim prietenului Ghita, "fratele" lui Ponta pt minunatele softuri de kkt.

      :))))))))))))))
    • +2 (8 voturi)    
      bati campii (Joi, 7 august 2014, 20:02)

      apa nu e uda [utilizator] i-a raspuns lui outside_the_wall

      pe primele locuri sunt SUA si Franta si aia nu mai sunt pe XP
      • +1 (1 vot)    
        Ce inseamna primele locuri? (Vineri, 8 august 2014, 12:13)

        mcris [utilizator] i-a raspuns lui apa nu e uda

        Daca 15 IP-uri inseamna locul 7 (Romania). 30 - 50 de calculatoare? In mod sigur sunt mai mult de atatea cu XP in toata SUA.
  • -14 (32 voturi)    
    da (Joi, 7 august 2014, 17:13)

    abrahamlincoln [utilizator]

    sunt in alerta ? adica baietii cu burta mare de la sri si-au aruncat shaormele ?? nu pot sa cred...ohhh
  • +5 (15 voturi)    
    s-a gasit Karsperski... (Joi, 7 august 2014, 17:16)

    stefan2008 [utilizator]

    Tocmai rusii s-au gasit sa ofere analize... :))
    • +2 (8 voturi)    
      :))) (Joi, 7 august 2014, 20:35)

      ipolitic [utilizator] i-a raspuns lui stefan2008

      "Kaspersky Lab este o companie internaţională cu operaţiuni
      în peste 200 de ţări la nivel mondial. Birourile centrale se
      află în Moscova, Rusia, iar compania este înregistrată în Marea Britanie.
      Kaspersky Lab are în prezent peste 2.800 de angajaţi,
      cu toţii specialişti calificaţi.Compania deţine birouri locale în 29 de ţări,.."
      Ma indoiesc ca o asemenea companie internationala poate fi redusa la a fi "rus"
      in sensul de a putea fi controlat de Putin. Pozitia lui pe piata este stans legata
      de increderea clientilor in produsele lor. Ca TOATE companiile de software antivirus
      pot fi suspectate de "tehnici de crestere a cererii", poate fi adevarat sau nu, dar
      aceasta intra deja in suita de teorii conspirationiste, la moda.
      • +5 (5 voturi)    
        and your point is... ? (Joi, 7 august 2014, 22:55)

        stefan2008 [utilizator] i-a raspuns lui ipolitic

        Asa cum Microsoft este companie americana, Karsperski este companie rusa.
        "Punctum". (ca sa o citez pe curva aia comunista ce a primit cetatenia romana aiurea).
        • +1 (3 voturi)    
          aia doar a spus adevarul (Vineri, 8 august 2014, 9:51)

          apa nu e uda [utilizator] i-a raspuns lui stefan2008

          dar majoritatea celor care si-au tras cetatenie gandesc la fel
  • +15 (17 voturi)    
    Site-urile institutiilor (Joi, 7 august 2014, 17:31)

    Coddy [utilizator]

    Au niste sie-uri institutiile statului roman... de toata jena. Nu prea cred ca exista programatori seriosi printre aceia care lucreaza la firmele care castiga diverse licitatii pentru realizarea acelor site-uri sau alte sisteme informatice folosite de institutii.
    Asa ca nici nu e de mirare ca suntem pe primul loc la numarul de site-uri infectate care sustin atacul, la ce programatori slabi exista la acele firme care au contract cu statul roman (si statul degeaba).
    Ar trebui sa vedeti soft-urile pentru invatamant, gen cataloage digitale... erori dupa erori, functionalitati minime, deloc intuitive etc.
    • +11 (13 voturi)    
      E normal (Joi, 7 august 2014, 18:08)

      gugurila [utilizator] i-a raspuns lui Coddy

      La firmele care fac soft pt stat sunt numai programatori (sub)mediocri pt ca restul prefera sa fie platiti de 3-4 ori mai mult in alta parte :)
    • +17 (19 voturi)    
      Din '91 lucrez in IT ... (Joi, 7 august 2014, 18:14)

      mionut [anonim] i-a raspuns lui Coddy

      Poate dupa ICA vom putea vedea niste procese in care anumite firme (sic!) IT din Romania vor fi acuzate de suprafacturare pentru realizarea unor "portale" ale institutiilor de stat, pe niste sume absolut aberante si la un nivel tehnic/software de toata jena.
      Chiar si 2 elevi de liceu informatic realizau un site mai mai coeerent.

      Puteti sa-mi dati vot negativ, dar asta e adevarul.

      Stiu un portal romanesc pentru care o firma IT cunoscuta a incasat un pret in euro cu 6 zerouri. Si mai sunt exemple. Toate site-urile respective utilizeaza IIS (cei care se pricep, stiu ce inseamna IIS, cat de vulnerabil e si pe ce SO ruleaza).
      • -2 (6 voturi)    
        Sa fie oare... (Joi, 7 august 2014, 19:02)

        ac [utilizator] i-a raspuns lui mionut

        ... Vodafone?
      • +2 (2 voturi)    
        Si eu stiu (Vineri, 8 august 2014, 9:24)

        LoveRomania [utilizator] i-a raspuns lui mionut

        Si eu stiu un anumit portal platit de stat cu o suma de 6 zerouri iar firma castigatoare a platit un subcontractor cu o suma de 4 zerouri sa faca treaba complet
        • 0 (0 voturi)    
          ... (Vineri, 8 august 2014, 12:56)

          batmen [utilizator] i-a raspuns lui LoveRomania

          Lasa ca si aia au platit vreo 2 liceeni la info cu vreo 2 zerouri, si a iesit un site (pardon portal) de exceptie :))
      • +1 (1 vot)    
        pe langa plusul dat (Vineri, 8 august 2014, 10:17)

        baimarean [utilizator] i-a raspuns lui mionut

        Bravo!
        Foarte Corect.
        IIS e nu doar vulnerabil. Mai lipsea (ptiu!) ca cei din MS sa-l fi facut operabil de la instalarea SO. Si daca nu sustine PFS (in IE...) atunci ..adio!
  • +8 (10 voturi)    
    ... (Joi, 7 august 2014, 17:41)

    batmen [utilizator]

    Par cam ciudate informatiile oferite de Kasperski (firma ruseasca), dar probabil sunt preliminare... Totusi remarc ca nu e China in top 20, deci pe ei cade magareatza... Oricum se stie ca foloseste tactici de genul asta. Sincer ma asteptam sa fie Rusia, dar nu se stie in final.
  • +12 (14 voturi)    
    Deci la 2 ministere... (Joi, 7 august 2014, 17:45)

    gugurila [utilizator]

    ... nu se mai joaca solitaire?
  • +1 (3 voturi)    
    Detalii (Joi, 7 august 2014, 17:58)

    CristiG [utilizator]

    Pentru mai mutle informatii tehnice despre ce este/cum functioneaza atacul:
    http://securelist.com/analysis/publications/65545/the-epic-turla-operation/
  • +2 (4 voturi)    
    Mures (Joi, 7 august 2014, 18:35)

    lars [utilizator]

    e localizarea celor mai multe atacuri. Acolo avem Regimentul de Operatiuni Speciale. :D
  • +4 (10 voturi)    
    M$, Linux si Acroread (Joi, 7 august 2014, 19:33)

    feisbuk [utilizator]

    Da, Windows e un junk fara niste firewall in fata. Nenumaratele picioare lungi si verisoare de prin ministere deschid orice poza exe sau scr si mai dau si un forward ca sa fie sigure ca si-au facut norma.

    Niciun cap patrat din Guvern (Parlamentul oricum e in plus) nu si-a pus problema trecerii pe opensource, chiar solutii platite (RHEL de exemplu, cum spunea cineva mai sus) sau un proiect comun cu AUtomatica si Cibernetica sa treaca administratia pe CentOS si mai departe creearea de programe si forms web-based.

    Observ tot felul de cacaturi de programe (raportarea deseurilor la Administratia de Mediu, de exemplu) scrise in .NET sau cacaturi de forms care folosesc Adobe Acrobat Reader (din pacate, acesta nu mai este dezvoltat pt Linux dar ultimele builduri stable ruleaza forms) - caci OSIM, de exemplu, foloseste pdf forms pt cereri de marci, inventii, etc. care pot fi operate exclusiv cu Adobe Acrobat Reader.

    Dar suntem o tara de nimicuri, de spagari, de trei dinti si victor ponta.

    Si peste astea mai vin si calamitatile de la Siveco cu ale lor solutii care nu functioneaza. Dar banul iese, inclusiv pentru articole platite.
    • 0 (2 voturi)    
      La OpenSource... (Vineri, 8 august 2014, 12:16)

      mcris [utilizator] i-a raspuns lui feisbuk

      ...nu iese niciun comision (ca sa nu zic spaga)
  • +1 (3 voturi)    
    hmmm (Joi, 7 august 2014, 20:42)

    Adrian_. [utilizator]

    ar fi util de stiu ce fel de "politica" aplica cele 2 ministere in ceea ce priveste accesul la internet.
  • +2 (4 voturi)    
    ... (Joi, 7 august 2014, 20:55)

    dragos234 [utilizator]

    Asta e mana rusilor. Astia sunt deja in razboi cu toata lumea, dau in toti, fara discriminare.
  • -1 (5 voturi)    
    Campanie PR sustinuta de SRI ? (Joi, 7 august 2014, 21:48)

    B_Pisi [utilizator]

    Nu cumva titlul acestui articol ar fi trebuit sa contina un (P) ?
    Oricum, dubios modul in care SRI se implica in sustinerea unei companii rusesti. Congo scrie pe noi.
  • -2 (4 voturi)    
    crede si nu cerceta (Joi, 7 august 2014, 23:53)

    KDan [utilizator]

    Nu mai cred de mult ce scriu ziarele sau ce spun televiziunile, "analistii" si actorasii-marionete numiti politicieni. Iar comunicatele sau informatiile provenite de la serviciile secrete (de la CIA pina la FSB si SRI) fiind in 100% din cazuri dezinformari si incercari de manipoulare, nici macar nu le citesc.
  • -2 (4 voturi)    
    link2link (Vineri, 8 august 2014, 1:21)

    benicio [utilizator]

    Da Kaspersky astia ce-s, nemti?
  • 0 (2 voturi)    
    nota bene (Vineri, 8 august 2014, 2:35)

    mistagog [utilizator]

    se scrie (și citește) Uroborus


Abonare la comentarii cu RSS

ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version