Cum vrea statul sa previna infectarea PC-urilor prefecturilor cu virusi care cer bani pentru decriptarea fisierelor: Un sistem de securitate IT in valoare de 9,2 milioane lei

de Adrian Vasilache     HotNews.ro
Luni, 21 martie 2016, 12:39 Economie | Telecom

Tot mai multe autoritati publice afectate de ransomware
Foto: CERT-RO
Ransomware-ul, un virus informatic ce cripteaza fisierele si solicita plata unei rascumparari de 300-500 dolari pentru redobandirea accesului la documente, este unul dintre incidentele in crestere care au afectat PC-urile autoritatilor publice locale de la finele anului 2015 si pana in prezent, potrivit CERT-RO. Acesta este unul dintre motivele pentru care Ministerul Comunicatiilor si CERT-RO vor sa implementeze in acest an un sistem care sa asigure securitatea infrastructurilor cibernetice din cadrul prefecturilor, proiect avizat saptamana trecuta in CSAT si pentru care este alocata suma de 9,2 milioane de lei de la bugetul de stat.

Consiliul Suprem de Aparare a Tarii (CSAT) a aprobat in data de 15 martie din acest an Raportul privind activitatea Centrului National de Raspuns la Incidente de Securitate Cibernetica - CERT-RO pentru anul 2015 si Planul anual de activitate al CERT-RO pentru anul 2016, a anuntat saptamana trecuta Ministerul Comunicatiilor.

Marius Bostan, ministrul Comunicatiilor si pentru Societatea Informationala, a prezentat in cadrul sedintei CSAT, raportul si un plan complex privind imbunatatirea activitatii CERT-RO si cresterea nivelului de securitate cibernetica. CERT-RO este o institutie publica, avand ca atributii prevenirea, analiza, identificarea si reactia la incidente ce afecteaza infrastructurile cibernetice care asigura functionalitati de utilitate publica sau servicii ale societatii informationale. CERT-RO se afla in coordonarea MCSI si este condus de directorul general Augustin Jianu.

  • Autoritatile publice locale, tot mai afectate de virusi care cer bani pentru decriptarea documentelor

Printre incidentele de securitate cibernetica in crestere semnalate de oficiali se numara infectia statiilor de lucru ale autoritatilor publice locale cu ransomware.

"De la finele anului 2015 si pana in prezent, la nivelul CERT-RO a fost inregistrata o crestere a incidentelor care au afectat autoritati publice locale din Romania (primarii, consilii judetene etc.). Cele mai intalnite tipuri de incidente sunt:
  • - Compromiterea site-urilor web cauzata de platforme CMS neactualizate si vulnerabile;
  • Infectarea statiilor de lucru cu diferite variante de malware, in special ransomware, cauzate de accesarea link-urilor si atasamentelor malitioase, pe fondul sistemelor de operare si aplicatiilor neactualizate.

Ransomware-ul este un tip de malware (virus informatic) ce cripteaza fisierele utilizatorilor (documente, poze etc.) si solicita o rascumparare (plata unei sume in general $300-$500) pentru a decripta fisierele si pentru a reda accesul utilizatorului la acestea. Ransomware-ul este una dintre cele mai suparatoare forme de malware, intrucat produce pagube financiare directe, iar fisierele criptate de virus nu pot fi decriptate.

Avand in vedere evolutia acestui tip de amenintare, atat prin prisma activitatii CERT-RO, dar tinand cont si de cele mai recente studii ale companiilor de securitate cibernetica, putem spune ca in anul 2016, tot mai multi cetateni, institutii si companii vor fi afectate de ransomware. Din acest motiv, singurul raspuns adecvat acestei amenintari este preventia. Pentru a vedea care sunt metodele prin care putem preveni infectarea cu ransomware, puteti consulta un ghid simplu la adresa cert.ro/ransomware/",
atentioneaza ministerul.

  • Planul de masuri propus de CERT-RO pentru cresterea securitatii cibernetice in 2016

Pentru diminuarea riscurilor si imbunatatirea climatului national de securitate cibernetica, CERT-RO propune in anul 2016, cu sprijinul MCSI, realizarea mai multor demersuri, printre care:
  • Infiintarea si operationalizarea Centrului de Inovare in Securitate Cibernetica
  • Implementarea unui proiect privind cresterea nivelului de securitate al infrastructurilor cibernetice aferente institutiilor din teritoriu
  • Demararea unui proiect privind extinderea sistemului de alerta timpurie si informare in timp real

La solicitarea HotNews.ro, Ministerul Comunicatiilor si CERT-RO au oferit detalii despre cele trei proiecte si costurile estimate, pe care le prezentam integral in cele ce urmeaza:

  • 1. Despre infiintarea si operationalizarea Centrului de Inovare in Securitate Cibernetica (CIC - Cybersecurity Innovation Center

"Dupa cum stiti, anul trecut, pe 13 mai CERT-RO si MCSI au lansat proiectul pilot al Centrului de Inovare in Securitate Cibernetica. Obiectivele stabilite precum si alte detalii au fost publicate deja in luna mai 2015.

Aceasta etapa pilot a fost derulata in conformitate cu prevederile grant-ului de finantare acordat de USTDA si este necesara evaluarii (benchmarking) fezabilitatii unor tipuri de activitati ce ar putea fi derulate in cadrul centrului.

Activitatile derulate pana in prezent in cadrul etapei pilot a CIC, includ dezvoltare software, workshop-uri tehnologice si training-uri, ca de exemplu:
  • Dezvoltarea, prin resurse proprii interne, a unei aplicatii modulare cluster-izate care poate prelua si normaliza formatul tuturor surselor de alerte ale CERT-RO, in scopul eliminarii duplicatelor si realizarii alertarilor in mod automatizat si standardizat, ceea ce va conduce la reducerea timpului necesar de raspuns la incidentele de securitate cibernetica
  • Identificarea domeniilor .ro compromise de ransomware-ul CTB Locker si alertarea victimelor
  • Decriptarea fisierelor a doua institutii si doua entitati private, afectate de ransomware-ul -    helpme@freespeechmail.org
  • Cinci workshop-uri tehnologice, cu participarea expertilor din institutii publice si/sau sectorul bancar, organizate impreuna cu Telekom, Palo Alto Networks, Bitdefender si Cisco.
  • Pregatire tehnica pentru politisti (IGPR), in domeniul amenintarilor cibernetice ce vizeaza terminalele mobile, derulata impreuna cu Bitdefender si Centrul pentru Justitie si Securitate (CJS)
  • Sesiune de pregatire (31.08-04.09.2015) regionala in domeniul securitatii cibernetice la care au participat 14 reprezentanti din12 tari din Europa de Est si regiunea Marii Negre. Activitatea a fost organizata in colaborare cu doua companii partenere din domeniul securitatii cibernetice, CertSIGN si BitDefender. Trainingul s-a bucurat de succes si recenzii pozitive si a fost realizat fara impact asupra bugetului de stat, cheltuielile de cazare, masa si transport pentru cei 14 participanti fiind suportate de cele doua companii partenere. https://www.cert.ro/articol.php?idarticol=963

In prezent, CERT-RO colaboreaza intens cu reprezentantii companiei americane Fidelis Cybersecurity in vederea finalizarii studiului de fezabilitate. Termenul de 30.09.2015, stabilit initial pentru livrarea studiului a fost prelungit initial pana la data de 28.02.2016 si ulterior pana la data de 30.04.2016. Studiul va determina fezabilitatea unui astfel de centru de inovare si va propune modele de organizare si functionare din punct de vedere operational, economic si juridic. Unul dintre obiectivele stabilite pentru CIC este acela de concentra resurse atat din sectorul public cat si din cel privat. Dupa finalizarea studiului, vom sti exact cum se vor putea atinge obiectivele stabilite si vom putea publica detalii mai clare.

Avand in vedere estimarea finalizarii studiului in acest an, Guvernul Romaniei si MCSI au stabilit ca prioritate strategica infiintarea acestui centru. Aceasta activitate se regaseste atat in planul de guvernare, cat si in Planului Strategic al MCSI pe anul 2016 aprobat prin Ordinul ministrului nr. 147/03.03.2016. In conformitate cu OMCSI 147/2016, dar si cu nota de fundamentare a bugetului MCSI, pentru acest proiect a fost alocat 1.000.000 (un milion) de lei de la bugetul de stat, prin Programul Agenda Digitala (vezi anexa 3/28 la Legea bugetului de stat 339/2015).
http://www.mcsi.ro/Transparenta-decizionala/La-Zi/Nota-privind-fundamentarea-bugetului-pe-anul-2016
http://www.mcsi.ro/Transparenta-decizionala/La-Zi/Fisa-de-proiect-2016---Centrul-de-Inovare-in-Secur

Deocamdata nu putem sa va precizam cu exactitate cand ar urma sa fie infiintat si sa fie operational acest Centru, deoarece studiul este inca in etapa de elaborare. Cu siguranta nu va fi infiintat mai devreme de 30 aprilie, insa obiectivul CERT-RO este infiintarea CIC nu mai tarziu de luna octombrie 2016.
Costurile implicate de la bugetul de stat sunt in prezent evaluate la cel mult 1.000.000 de lei.

  • 2. Implementarea unui proiect privind cresterea nivelului de securitate al infrastructurilor cibernetice aferente institutiilor din teritoriu

In perioada 2013-2015 mai multe ministere si agentii importante ale Statului roman au fost beneficiare ale proiectului cu finantare europeana nerambursabila 'Sistem National de Protectie a Infrastructurilor IT&C de Interes National impotriva amenintarilor provenite din spatiul cibernetic' (n.a proiect de 97 milioane de lei implementat de SRI). Mai multe detalii aici https://www.sri.ro/fisiere/POS_CCE.pdf

Cu toate acestea, proiectul mentionat nu a acoperit decat infrastructuri cibernetice ale institutiilor centrale. Astfel, in prezent, tot mai multe autoritati publice locale si nu numai, se confrunta cu incidente cibernetice.

Intrucat CERT-RO si MCSI au fost parteneri in implementarea proiectului mentionat, folosind experienta in implementarea acestuia, isi propun replicarea acelorasi principii pentru structurile Guvernului in teritoriu (prefecturi).

Guvernul Romaniei si MCSI au stabilit ca prioritate strategica implementarea acestui proiect. Aceasta activitate se regaseste atat in Planului Strategic al MCSI pe anul 2016 aprobat prin Ordinul ministrului nr. 147/03.03.2016. In conformitate cu OMCSI 147/2016, dar si cu nota de fundamentare a bugetului MCSI, pentru acest proiect a fost alocata suma de 9.200.000 (noua milioane doua sute de mii) de lei de la bugetul de stat ,prin Programul Agenda Digitala.
http://www.mcsi.ro/Transparenta-decizionala/La-Zi/Nota-privind-fundamentarea-bugetului-pe-anul-2016
http://www.mcsi.ro/Transparenta-decizionala/La-Zi/Fisa-de-proiect-2016---Dezvoltare-SNEP

In prezent, MCSI deruleaza o evaluare a dimensiunii infrastructurilor cibernetice aferente prefecturilor. In functie de aceasta vom sti ce solutii de securitate trebuie folosite si vom vedea pentru cate prefecturi se poate realiza investitia.

Pentru fiecare infrastructura in parte, tehnologiile vizate sunt: Web Gateway, Email Gateway, Unified Threat Management (Router + IDS/IPS + Firewall), Web Application Firewall, Network Vulnerability Management, Web Application Vulnerability Management, EndPoint Security (Anti-virus, HIPS) pentru statii de lucru, SIEM (Security information and event management), Switch, Web APT detector, E-mail APT detector etc.

  • 3. Demararea unui proiect privind extinderea 'Sistemului de alerta timpurie si informare in timp real 'RO-SAT' al CERT-RO

In conformitate cu HG 494/2011, CERT-RO are obligatia sa opereze, sa mentina si sa dezvolte un Sistem de alerta timpurie si informare in timp real, privind incidentele cibernetice. Acest sistem reprezinta ansamblul de proceduri si sisteme tehnice care au rolul de a identifica premisele de aparitie a incidentelor cibernetice si de a avertiza in cazul producerii acestora.

De la infiintare si pana in prezent, sistemul a fost dezvoltat de personalul CERT-RO, in scopul automatizarii procesului de gestionare a alertelor primite din diverse surse (entitati partenere si companii de profil).

In 2014, CERT-RO a aplicat pentru finantare europeana nerambursabila, cu un proiect privind extinderea si consolidarea Sistemului de alerta timpurie si informare in timp real al CERT-RO (RO-SAT), la apelul 6 al operatiunii 3.2.2. "Implementarea de sisteme TIC in scopul cresterii interoperabilitatii sistemelor informatice". Proiectul a obtinut punctajul necesar, insa fondurile disponibile la acel moment nu au fost suficiente decat pentru finantarea proiectelor cu punctajul cel mai mare.
http://fonduri.mcsi.ro/?q=node/173
http://fonduri.mcsi.ro/?q=system/files/LISTA+PROIECTE+SELECTATE+322+APEL+6.doc

In prezent CERT-RO elaboreaza prin resurse proprii proiectul tehnic de extindere al RO-SAT. Obiectivele vizate prin extinderea RO-SAT sunt:
  • avertizarea in timp real si emiterea de alerte cu privire la distributia si natura incidentelor de securitate cibernetica;
  • realizarea interoperabilitatii cu sistemele informatice ale  autoritatilor nationale responsabile in asigurarea securitatii cibernetice, precum si cu alte organizatii din mediile guvernamentale, de afaceri sau universitar, in vederea transmiterii corecte, coerente si rapide a alertelor, sau a altor informatii despre amenintari detectate, intr-un format clar, usor de interpretat si usor de integrat in diverse sisteme de securitate cibernetica, in vederea prevenirii si inlaturarii efectelor incidentelor ce afecteaza spatiul cibernetic national. 
  • realizarea, dezvoltarea unui sistem robust, modern, interoperabil si scalabil, destinat procesarii alertelor de securitate cibernetica primite de CERT-RO.
  • oferirea de servicii de tip crawling, blacklisting, scanare malware, consultare alerte etc., pentru cetateni/mediul de afaceri/administratia publica, cu scopul de a creste gradul de informare si nivelul de securitate a spatiului cibernetic national
  • asigurarea cat mai completa a monitorizarii incidentelor cibernetice, prin diversificarea surselor de colectare a alertelor referitoare la adrese IP si adrese URL ce apartin spatiului cibernetic national sau ale caror actiuni afecteaza securitatea spatiului cibernetic national.

Pentru implementarea acestui proiect nu au fost in prezent alocate fonduri, insa MCSI vizeaza finantarea prin Programul Operational Competitivitate 2014-2020, avand in vedere faptul ca securitatea cibernetica este o prioritate a Strategiei privind Agenda Digitala pentru Romania aprobata prin HG 245/2015 si a acordului de parteneriat cu UE".












Material prezentat de LIDL​

FOTO​ Incearca reteta saptamanii de la LIDL: Sorbet cu fructe de padure, o varianta mult mai putin calorica a inghetatei


Sorbetul este un desert racoritor pe baza de fructe, suc de fructe, apa si zahar, care desi aduce foarte mult cu inghetata, este o varianta mult mai putin calorica insa poate fi la fel de cremos si delicios! Folositi fructe congelate pentru ca sorbetul sa fie consistent si sa va racoreasca instant in zilele toride de vara.
6409 vizualizari
  • -8 (10 voturi)    
    Foarte bine (Luni, 21 martie 2016, 12:46)

    mitg [utilizator]

    Devin tot mai frecvente astfel de atacuri (care au consectinte nefaste de altfel).
    Bineinteles ca e scump un sistem holistic si total de protectie la nivel national, putem doar sa speram ca va fi facut in mod profesionist, fara "contracte avantajoase" pentru anumiti clienti ai statului.
  • +1 (11 voturi)    
    mai ieftin (Luni, 21 martie 2016, 12:47)

    Dedalus [utilizator]

    Foartre putin probabil sa poata fi decriptate fisierele criptate de ransomware.

    O solutie mult mai ieftina ar fi fost antivirus actualizat pe sisteme de operare pe 64 biti + back-up automat saptamanlal + blocarea cu parola a instalarilor..

    Problema ar fi ramas numai la institutiile cu date sensibile, in sensul ca unele rasnomware mai evaluate ameninta si cu postarea fisierelor din computerul atacat.

    Am impresia ca este o noua vaca de muls.
  • +8 (12 voturi)    
    Training (Luni, 21 martie 2016, 12:52)

    V. Veroiu [utilizator]

    Daca angajatilor nu li se face training si nu li se explica logic de ce e necesara aplicarea unei politici de securitate nici un sistem informatic nu va proteja accesul daca angajatul va da click pe ce nu trebuie. Nu se pot proteja sisteme daca angajatii nu colaboreaza sau nu stiu.
    • -2 (10 voturi)    
      Utilizatorii nu pot fi facuti responsabili (Luni, 21 martie 2016, 14:18)

      neagoe [utilizator] i-a raspuns lui V. Veroiu

      Securizarea datelor informatice NU este responsabilitatea utilizatorilor ci a administratorilor de retele, sisteme, baze de date etc.

      Principiul corect in retele IT securizate este acela ca utilizatorul nu trebuie sa poata sa faca ceva ce nu are voie.

      Unica solutie corecta si de viitor este cea a unor (unei ?!) retele regandite si impuse pe acest principiu.

      Sistemele (datele, pc-uri, serverele, retele) NU sunt ale utilizatorilor si deci acestia nu trebuie sa poata sa faca ceva ce le poate altera sau fura. Nici voluntar, nici involuntar.

      Utilizatorii au nivele foarte diferite de inteligenta, anticipare, interes. Degeaba le faci training-uri despre probleme pentru care nu au nicio competenta. Un training ar fi necesar si anume cel care ii ajuta sa inteleaga cum sa foloseasca un sistem securizat.

      Orice alta solutie permisiva este o risipa a banului public si face loc coruptiei.

      Pentru asta trebuie niste creiere, munca si vointa.
      • +5 (7 voturi)    
        pe bune ? (Luni, 21 martie 2016, 14:47)

        Mururoa28 [utilizator] i-a raspuns lui neagoe

        Ai un virus 0-day, care trece de serverul de email si ajunge in casutza userului.
        Tu ai niste resurse finite bani si echipamente informatice, asa ca oricum ai face reteaua aia si oricum ai configura, email-ul virusat cu un 0-day va trece.
        Userul are dreptul sa deschida fisiere atasate. Acum crezi ca ajuta instruirea ?
        Userul deschide orice atasament pentru ca nu e de competenta lui sa gandeasca ?
        Cred ca ar trebui sa ne dam cu parerea doar daca ne pricepem la domeniul respectiv.
        • -6 (6 voturi)    
          Securitatea IT nu se invata din reviste (Luni, 21 martie 2016, 15:10)

          neagoe [utilizator] i-a raspuns lui Mururoa28

          Consumi net-ul cu aberatii.
          • 0 (6 voturi)    
            pe bune ? (Luni, 21 martie 2016, 15:27)

            Mururoa28 [utilizator] i-a raspuns lui neagoe

            Cred ca nu ai administrat o retea in viatza ta. Habar nu ai ce un o-day
            Cred ca tu esti cel care invatza securitate din reviste.
            Iti place sau nu eu ma ocup de domeniul asta la locul de munca de vreo 15 ani
            Ma ocup chiar si de instruirea utilizatorilor pentru ca angajatorii mei considera ca este foarte importanta.
      • -1 (3 voturi)    
        Corect (Luni, 21 martie 2016, 15:17)

        Anomin8473 [utilizator] i-a raspuns lui neagoe

        Mururoa28 are dreptate...asa se intampla de cele mai multe ori.
      • -2 (2 voturi)    
        Care competenta ? (Luni, 21 martie 2016, 15:24)

        Qu [utilizator] i-a raspuns lui neagoe

        O singura chestie trebuie sa respecte: sa nu deschida atasamente de la persoane necunoscute. Ce-i asa greu ?
      • 0 (4 voturi)    
        amice....astea sunt principii...realitatea e alta (Luni, 21 martie 2016, 17:35)

        IrinaBoroleanu [anonim] i-a raspuns lui neagoe

        amice te contrazic. Acu cateva saptamani am fost atacat cu un ransomware pe o statie de lucru care nu avea acces la nimic...asa cum zici tu cu antivirusul updatat la zi si cu firewall fizic in retea. Ei, acest utilizator a intrat pe un link, un temporar s-a pornit in taskmanager fara sa fie vazut de antivirusul updatat la zi dupa care la restart a mers pe maparile fara de care userii nu pot accesa serverul si a encriptat toate fisierele in afara de arhivele zip unde nu poate intra. Dupa minune toate calculatoarele celorlalti useri conectati la server au fost encriptate si eu am muncit 46 de ore ca sa restaurez tot, pentru ca nu poti risca sa lasi un calculator care ti se pare ca nu a fost virusat. Deci intr-o retea super securizata cu drepturi de acces samd acesti ransomware fac ravagii. Singura solutie in acest momemt adoptata este taierea in totalitate a accesului la net. punct.
  • +4 (14 voturi)    
    Muuult mai ieftin ! (Luni, 21 martie 2016, 13:12)

    marcel13 [utilizator]

    La o distribuție Linux nu v-ați gândit ???!!!!
    • -6 (8 voturi)    
      hai serios (Luni, 21 martie 2016, 14:53)

      aricipogonici [utilizator] i-a raspuns lui marcel13

      Ai auzit tu pe undeva ca e "cul" Linux. Cine mama dracului ti-a spus ca daca ai system de operare Linux nu ti se pot cripta fisiere? Nu e un virus, e o aplicatie care cripreaza fisierele de pe calculator.
      Ceea ce nu inteleg e cu banii aia, daca imi da mie 10% din ei le spun solutie gratis.
      • +5 (7 voturi)    
        lol (Luni, 21 martie 2016, 15:25)

        Qu [utilizator] i-a raspuns lui aricipogonici

        Aplicatia aia e facuta sa ruleze pe windows.
        Pe linux, daca ar fi scrisa pentru linux, nu te-ar lasa sistemul sa o rulezi (implicit).
        • -3 (5 voturi)    
          linux doar pe servere... (Luni, 21 martie 2016, 18:38)

          IrinaBoroleanu [anonim] i-a raspuns lui Qu

          Nu poti pune linux pe statiile de lucru ale userilor, pentru ca nu ai aplicatii dezvoltate pentru linux. Nu e o solutie viabila. Pe servere am linux insa emailurile intra si userii care au doar drepturi minimale deschid emailuri si cu antivirusul la zi am patit*o. Un ransomware e un fisier temporar care iti intra in taskmanager si face ravagii peste tot in mapari samd. Am patit-o cu toate puse la zi si cu firewall fizic si crede-ma ca nu ai ce face,,,
          • +1 (1 vot)    
            MCSE, nu? (Luni, 21 martie 2016, 23:25)

            boogeyman [utilizator] i-a raspuns lui IrinaBoroleanu

            Mwahahahahaaaa...:)
          • +1 (1 vot)    
            Aplicații. (Marţi, 22 martie 2016, 15:24)

            marcel13 [utilizator] i-a raspuns lui IrinaBoroleanu

            În Linux sunt mii de aplicații. Ați încercat vreodată o distribuție Linux ?
      • +1 (1 vot)    
        Sfat. (Marţi, 22 martie 2016, 15:18)

        marcel13 [utilizator] i-a raspuns lui aricipogonici

        Mai deschide și tu ,,ferestrele” și aerisește creierul, mai uită-te în stânga și în dreapta și vezi că mai există și alții.
  • -2 (2 voturi)    
    bani (Luni, 21 martie 2016, 13:14)

    nimrod [utilizator]

    Bun... da' contramasuri cu mascatii peste aia de cer bani, nu?
  • +5 (13 voturi)    
    De Linux a auzit cineva acolo sus la guvern? (Luni, 21 martie 2016, 13:23)

    neagoe [utilizator]

    Acum sunt solutii primitive la nivel de 2001-2002, fara pic de sigurnata a datelor (virusi, furturi etc).

    Ce ar fi o aplicatie gen Google Docs integrata national, solutie cu o multime de avantaje (securitate, lucru colaborativ, administrare etc). Din puncte de vedere costuri, s-ar cheltui pentru dezvoltare / implementare cel mult cat plateste intr-un an toata Romania bugetara pentru licentele de WindowsXP si Office97. Basca ca nu ar fi nevoie de upgrade-uri de PC-uri. (In functie de solutie chiar si Solitaire s-ar putea juca si s-ar evita greva bugetarilor :-)))

    CSAT-ul cauta solutii? Sa-i intrebe pe cei de la SRI ca au baieti destepti si gandesc pornind de la siguranta datelor...

    Ar apare insa o problema majora. Spaga, SPAGA Microsoft, cine o va mai da? Si cine o va mai lua?
    Parca vad o licitatie cu firmele de casa ale USL+PDL...
    • 0 (6 voturi)    
      securitate (Luni, 21 martie 2016, 14:11)

      Mururoa28 [utilizator] i-a raspuns lui neagoe

      Google Docs integrata national si vorbesti de securitate ?
      Mai bine ii rugam pe americani sa ne faca ei serviciul de administratie publica, daca tot vrem sa tinem datele la ei. :)
      • +2 (2 voturi)    
        prima eroare in securitate = neatentie (Luni, 21 martie 2016, 15:02)

        neagoe [utilizator] i-a raspuns lui Mururoa28

        Mai citeste o data. Nu am spus Google Docs.

        "Ce ar fi o aplicatie GEN Google Docs integrata national"...

        Sic!
        • -1 (1 vot)    
          tot Cloud inseamna (Luni, 21 martie 2016, 15:24)

          Mururoa28 [utilizator] i-a raspuns lui neagoe

          Tu spui ca admin locala nu e in stare sa isi gestioneze reteaua interna si ca ar trebui sa utilizeze aplicatii facute de terti - gen Google Docs.
          Eu spun ca problema e ca utilizand acele aplicatii datele contribuabililor romani ajung fie temporar, fie stocare de lunga durata pe serverele unor terti, ceea ce nu este securitate. vorbim de datele contribuabililor romani .

          Am fost clar acum ?
          • +2 (2 voturi)    
            stupid (Luni, 21 martie 2016, 16:29)

            neagoe [utilizator] i-a raspuns lui Mururoa28

            Admin local este cel care da cu mopul si are degetele vinetii de la leapsa pe care o ia peste labe de la cei din hq. Daca (!) vei trece de etapa cu aranjarea cablurilor pe sub birouri vei intelege.

            fyi: RHCA
        • +2 (2 voturi)    
          epic lol (Luni, 21 martie 2016, 15:26)

          Qu [utilizator] i-a raspuns lui neagoe

          Exista sisteme informatice facute de *****SOFT si altii care au costat milioane de euro si nu le foloseste nimeni.
          De ce... aia e intrebarea.
        • 0 (0 voturi)    
          Ha (Luni, 21 martie 2016, 16:41)

          jeanvaljeanro [utilizator] i-a raspuns lui neagoe

          Google docs are doar rollback manual per fiecare fisier. Crede-ma, am prins un ransomware si mi-a iesit pe nas in google docs. Dropbox e mult mai avansat la partea asta.
    • -4 (6 voturi)    
      altu' care o inventat roata (Luni, 21 martie 2016, 14:57)

      aricipogonici [utilizator] i-a raspuns lui neagoe

      Astia care or descoperit cuvantul Linux, ar trebui sa cautati pe goagle ce inseamna. Ce are p...cu prefectura? E vorba de asa zisi crypto virusi care de fapt nu sunt nici un fel de virusi. Cee ce spui si povestesti tu nu are legatura cu subiectu' . Pun pariu ca si masina ti-o repair singur...esti in categoria atotstiutorilor. 4(patru) stai jos.
      • +2 (4 voturi)    
        toti romanii sunt IT-isti (Luni, 21 martie 2016, 18:31)

        redabaris [utilizator] i-a raspuns lui aricipogonici

        Nu-i asa ca romanii se pricep la IT?
        Definitia Wikipedia (cryptolocker):
        CryptoLocker is a ransomware trojan which targeted computers running Microsoft Windows,[1] believed to have first been posted to the Internet on 5 September 2013.[2]
        „CryptoLocker typically propagated as an attachment to a seemingly innocuous e-mail message, which appears to have been sent by a legitimate company.[3] A ZIP file attached to an email message contains an executable file with the filename and the icon disguised as a PDF file, taking advantage of Windows' default behaviour of hiding the extension from file names to disguise the real .EXE extension.”
        Daca nu stii ce este „numarul magic” in sistemele GNU/Linux ai face mai bine sa nu mai lasi comentarii, ca te faci de kko.
      • 0 (2 voturi)    
        toti romanii sunt IT-isti (Luni, 21 martie 2016, 18:31)

        redabaris [utilizator] i-a raspuns lui aricipogonici

        Nu-i asa ca romanii se pricep la IT?
        Definitia Wikipedia (cryptolocker):
        CryptoLocker is a ransomware trojan which targeted computers running Microsoft Windows,[1] believed to have first been posted to the Internet on 5 September 2013.[2]
        „CryptoLocker typically propagated as an attachment to a seemingly innocuous e-mail message, which appears to have been sent by a legitimate company.[3] A ZIP file attached to an email message contains an executable file with the filename and the icon disguised as a PDF file, taking advantage of Windows' default behaviour of hiding the extension from file names to disguise the real .EXE extension.”
        Daca nu stii ce este „numarul magic” in sistemele GNU/Linux ai face mai bine sa nu mai lasi comentarii, ca te faci de kko.
  • +3 (7 voturi)    
    de ce nu se spune in articol pe (Luni, 21 martie 2016, 13:59)

    __alex__ [utilizator]

    ce sisteme de operare se intampla asa ceva?

    Va e frica ca va da in judecata Microsoft sau ca va pierdeti publicitatea?

    Nu PC-urile sunt afectate, ca Linuxul merge tot pe PC, ci sistemele Windows.
    • +5 (5 voturi)    
      Corect (Luni, 21 martie 2016, 15:27)

      Qu [utilizator] i-a raspuns lui __alex__

      Asa este, dar nu intra nimeni in detalii anti-system.
  • +2 (6 voturi)    
    Analfabetism informatic (Luni, 21 martie 2016, 14:02)

    aqualung [utilizator]

    Ăsta e prețul analfabetismului informatic de la noi. Oameni care nu au o cultură informatică minimă și nici măcar nu pot fi pregătiți să utilizeze calculatorul în mod sigur, cu unelte sigure.
    • +2 (2 voturi)    
      mega-analfabetism (Luni, 21 martie 2016, 18:37)

      redabaris [utilizator] i-a raspuns lui aqualung

      Acelor oameni de care pomenesti (cei din administratie adica) le poti face instructaje peste instructaje, tot vor da click pe tot ce este sclipitor. Nu-i de mirare ca santem pe ultimul loc in Europa la utilizarea calculatorului, dar ne mandrim ca avem conexiune la internet extraordinar de rapida. Yeah right. Taie-le netul o saptamana, ca nu mai stiu ce sa faca cu calculatorul.
  • -2 (6 voturi)    
    Boivacii-s de vina (Luni, 21 martie 2016, 15:23)

    Qu [utilizator]

    Adica looseri. Pardon, userii.
    Daca userii sunt dusi furmos la cursuri unde sa li se explice ca nu trebuie apasat yes, allow si next la orice fereastra care apare pe monitor, atunci n-o sa se mai infecteze cu toate cele.
    In rest, orice antivirus decent ar trebui sa blocheze astfel de virusi. Bineinteles, acolo unde personalul IT instaleaza antivirusi in loc sa joace FIFA 8h/zi.
    • 0 (2 voturi)    
      Hm (Luni, 21 martie 2016, 16:45)

      jeanvaljeanro [utilizator] i-a raspuns lui Qu

      Personal stiu sa folosesc computerul si tot m-am trezit cu un ransomware. Nici acum nu stiu de unde, sigur nu din email, piratand programe software ne putem trezi oricand cu un cryptolocker in 2016!


Abonare la comentarii cu RSS

ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Marţi