Incidentul de securitate de ieri cu Google.ro: Stati linistiti, nimeni nu este vinovat si nimic nu s-a intamplat

de Bogdan Manolea     Drept&Internet
Joi, 29 noiembrie 2012, 14:06 Economie | IT

Precum probabil o parte din voi stiti, Google.ro a afisat ieri pentru citeva ore bune pentru unii utilizatori de Internet din Romania un mesaj al unui hacker alegerian, scrie Bogdan Manolea, pe blogul lui.

O analiza tehnica mai larga a ceea ce s-a intamplat o gasiti in articolul lui Stefan Tanase de la Kaspersky Romania (romana, dar fara actualizari si in engleza- cu actualizari)

Concluzia este cea mai probabila este ca incidentul de securitate (DNS hijacking/poisoning) se pare ca s-a petrecut la serverele DNS administrate de ICI/RoTLD.

Cum in urma cu aproape o saptamana, scriam despre un incident similar la administratorul ccTLD .ie nu pot sa nu imi pun un mare semn de exclamare si citeva intrebari.

Este inacceptabil ca niciunul dintre actorii implicati in incidentul de securitate sa nu iasa public cu un comunicat oficial a ceea ce s-a intamplat sau macar de recunoastere a problemei!!!

Asta este semnul mare de exclamare! In cazul similar din Irlanda, a existat imediat o nota publica din partea administratorului domeniului .ie, in care si-au recunoscut responsabilitatea.

In cazul nostru - nimic. La mai mult de 24 de ore dupa atac (de care au scris toate ziarele) site-ul RoTLD apare ca si cum nimic nu s-ar fi implicat. CERT Romania vobeste de un raport ENISA (oricum sunt in aceiasi cladire), Google Romania sau ISP-isti dau vina pe altii: nu e problema noastra, serviciile noastre sunt perfecte.

Singurii care au iesit cu ceva au fost cei de la Kaspersky Romania, care au recunoscut ca si domeniul lor ar fi fost afectat.

Doua intrebari:

1. Au notificat ISP-istii pe cei de la ANCOM pentru o "pierdere a integritatii care are un impact semnificativ asupra furnizarii (...) serviciilor", asa cum le cere art 47 alin 1 din OUG 111/2011?

(1) Furnizorii de retele publice de comunicatii electronice sau de servicii de comunicatii electronice destinate publicului au obligatia de a notifica ANCOM, in cel mai scurt timp, cu privire la orice incalcare a securitatii sau pierdere a integritatii care are un impact semnificativ asupra furnizarii retelelor sau serviciilor.

Din pacate obligatia este momentan doar pentru ISP-istii, dar ne arata cit de complicat este eco-sistemul Internet si de ce este esential ca obligatia de notificare a incalcarii securitatii sa fie extinsa - de fapt exista deja in propunerea de Regulament pentru protectia datelor personale.

2. Fiind vorba in mod evident de posibilitatea savirsirii unei infractiuni (de ex. acces la drept la un sistem informatic) a anuntat cineva organele competente de Politie. Si daca da, cine?

A inceput vreo investigatie interna in locul unde s-a produs incidentul de securitate si care sa se incheie cu un raport public din care sa rezulte exact ce s-a intamplat si ce masuri s-au luat pentru a nu se mai intampla acest lucru?

Macar sa invatam ceva din experienta irlandeza - aici este raportul lor public dupa incident.

Si mai vorbim despre cyber-securitate la conferinte pompoase? Sa fim seriosi...

Dar ca sa nu credeti ca doar romanii sunt destepti (atit de destepti, incat au uitat sa ia domeniul .com http://romaniisuntdestepti.com), aruncati-va o privire cum blogul ITU (institutia aia ce vroia sa ia controlul Internetului, pt ca nu este o retea sigura) avea username-ul si parola identice: admin.

Alta lectie de cyber-securitate. Noapte buna, copii!

Comenteaza pe blogul Drept & Internet - noutati si opinii.













Astra Film Festival 2017

VIDEO INTERVIU ​Hanka Kastelicova, producator executiv HBO Europe: Timpul mediu de productie pentru un film documentar HBO este de patru ani, dar am avut si cazuri in care totul s-a intins pe o perioada de 10-14 ani

Hanka Kastelicova, producator executiv HBO Europe, discuta in cadrul unui interviu despre implicarea HBO in productia de filme documentare si numarul mic de cinematografe din Romania: "De exemplu, filmul Lumea Vazuta de Ion B., regizat de Alexandru Nanau, a primit un premiu Emmy. Am continuat cu Alexandru si am produs filmul Toto si surorile lui, film care a fost nominalizat la Premiile Academiei Europene de Film, echivalentul Oscarului european".
  • Intra in articol pentru a citi principalele declaratii ale lui Hanka Kastelicova

3858 vizualizari

  • -1 (9 voturi)    
    mda (Joi, 29 noiembrie 2012, 14:23)

    SoulSearcher [utilizator]

    ce-mi place mie cand tot bloggerul se da mare IT-ist sau expert in securitate si se consterneaza cand nu vede capete cazute pentru un partz de redirect de pe serverele google catre un alt server spart din olanda.
    • +5 (5 voturi)    
      nu e chiar asa de simplu (Joi, 29 noiembrie 2012, 14:36)

      Colonel [utilizator] i-a raspuns lui SoulSearcher

      Yahoo.com ar fi putut sa duca la o pagina clona. La fel si pagini ale bancilor. Multe date personale pot fi furate daca ai posibilitatea sa faci un astfel de redirect.
    • +5 (5 voturi)    
      ? (Joi, 29 noiembrie 2012, 14:50)

      raducostin [utilizator] i-a raspuns lui SoulSearcher

      Nu se agită nimeni că nu vede capete căzute. Se agită pentru că au trecut peste 24 de ore și nu există nici o comunicare din partea rotld. Totuși au în grijă pe lângă domeniile .ro plătite și date personale (CNP-uri, adrese) ale plătitorilor de domenii.

      Nu-i normal să bagi capul în pământ ca struțul și să aștepți. E normal să comunici ce s-a întâmplat.
    • +3 (3 voturi)    
      Si tu esti rau (Joi, 29 noiembrie 2012, 14:55)

      SKBjull [utilizator] i-a raspuns lui SoulSearcher

      Daca era orice alta pagina, dar tocmai aia cu care incepe internetul?

      Nu-i chiar un partz, nici nu vreau sa-mi imaginez cate bunici au scos calculatorul din priza instantaneu.
  • +1 (3 voturi)    
    prioritatea este rezolvarea problemei (Joi, 29 noiembrie 2012, 15:15)

    gigi1 [utilizator]

    Prioritatea ar trebui sa fie sa gaseasca cauza si sa aiba grija sa nu se mai repete problema pe viitor, dar ca de obicei mentalitatea romaneasca e sa arda pe cineva pe rug mai intai si dupa nu mai conteaza nici daca se rezolva nici care a fost cauza.

    Intai remediati problema si securizati serverele si dupa vedeti cine este responsabil pentru securitate si daca e incompetent schimbati-l.

    Este bine ca s-a intamplat cu un site mare ca sa atraga atentia si este bine ca nu s-a folosit in scopuri malitioase, daca se intampla la un site bancar in scop de phishing acum era dezastru, din fericire hackerul a vrut sa atraga atentia nu sa faca rau.
    • 0 (0 voturi)    
      hahaha (Joi, 29 noiembrie 2012, 20:10)

      ampersand [utilizator] i-a raspuns lui gigi1

      "hackerul a vrut sa atraga atentia nu sa faca rau"
      Cool, un fel de Fibonacci hackerul tău.
  • 0 (0 voturi)    
    Prioritati (Joi, 29 noiembrie 2012, 16:56)

    Khyan [utilizator]

    Comunicarea in situatiile de criza este o prioritate. Lumea asteapta un mesaj ca sunt constienti de problema si ca lucreaza la remedierea ei. Daca ar comunica ar dovedi ca sunt profesionisti (poate sunt, dar se vede contrariul).

    In situatii din astea exista un protocol care zice sa comunici repede, clar si fara sa ascunzi ceva.


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Miercuri