Site-ul Edu.ro este în mentenanță, cu o săptămână înainte de examenele din Evaluarea Națională

de Adrian Vasilache, Raluca Pantazi     HotNews.ro
Luni, 4 iunie 2018, 12:18 Economie | Telecom


Edu.ro in mentenanta
Foto: Captura edu.ro
​Site-ul oficial al Ministerului Educației, Edu.ro, este în mentenanță chiar înainte de cele mai importante examene din preuniversitar. Peste o săptămână, absolvenții de clasa a VIII-a încep examenele Evaluării Naționale, iar la finalul lunii intră în examenele de Bacalaureat absolvenții de liceu. Lucrările de mentenanță au loc după ce HotNews.ro a arătat că site-ul Edu.ro minează criptomenedă, iar experții CERT-RO au confirmat că site-ul a fost compromis și au intervenit eliminând scriptul problemă, care folosea la capacitatea maximă procesoarele dispozitivelor utilizatorilor care accesau acest site.

  • De ce este important site-ul Ministerului Educației?

Edu.ro este interfața care trimite părinții, elevii și orice persoană interesată către paginile unde autoritatea publică în fiecare zi de examen subiectele pe care tinerii le-au avut de rezolvat, precum și baremele de corectare. Tot direct de pe edu.ro pot fi accesate regulile de examen (ele se află în metodologiile și ordinele publicate pe site), calendarul evaluărilor naționale, structura anului școlar, dar și modele de subiecte.

În același timp toate comunicările oficiale ale Ministerului care organizează și administrează examenele naționale se publică pe Edu.ro, nu pe paginile dedicate fiecărui tip de evaluare în parte.

În prezent, funcționează pagina subiecte.edu.ro/2018 (http://subiecte.edu.ro/2018/evaluarenationala/), unde părinții sau profesorii găsesc subiecte din anii trecuți sau modele de teste pe care le pot da elevilor ca pregătire pentru evaluarea propriu-zisă. Însă puțini sunt aceia care știu să intre pe această pagină dedicată examenelor, având în vedere că până acum trimiterea către ea se făcea din edu.ro.

Și rezultatele detaliate ale examenelor sunt anunțate, de obicei, tot din edu.ro, care face trimitere din nou la o pagină specializată (http://bacalaureat.edu.ro/).

  • Edu.ro a intrat în mentenanță după ce HotNews.ro a semnalat că site-ul minează criptomonedă

Edu.ro mineaza criptomonede
Foto: Captura edu.ro
Site-ul oficial al Ministerului Educației, Edu.ro, a intrat în mentenanță în acest weekend după ce HotNews.ro a semnalat miercuri, 30 mai, că pagina folosește resursele computerelor de pe care este accesat pentru a mina criptomonede. După articolul HotNews.ro, experții CERT-RO și responsabilii IT din Ministerul Educației au confirmat că site-ul a fost compromis.

Joi, pe 31 mai, experții CERT-RO au confirmat integral informațiile HotNews.ro și precizau că au intervenit pentru remedierea problemelor.
"Primele concluzii sunt că, într-adevăr, site-ul Ministerului Educației, www.edu.ro, a fost într-un fel sau altul compromis și, fie cineva (n.a din interior) a urcat în mod intenționat un script de minare de criptomonedă, fie site-ul a fost spart din exterior și cineva a urcat acolo atât acest script cât și alte URL-uri către diferite servicii (n.a site-uri de escorte din Turcia) pe care le-ați menționat și dvoastră în articol", a declarat joi pentru HotNews.ro Cătălin Pătrașcu, șef al serviciului de securitate informatică și monitorizare la Centrul Național de Raspuns la Incidente de Securitate Cibernetica (CERT-RO).

Ulterior și oficialii Ministerului Educației au precizat către HotNews.ro că 'site-ul instituției a fost atacat informatic de două ori în decursul ultimelor două luni și că se fac verificări pentru a se identifica sursa acestor atacuri cibernetice.'

Vineri seara, pe 1 iunie, CERT-RO a anunțat că a identificat și eliminat acel script problemă, care era utilizat pentru minarea de criptomonedă (CoinHive).

  • "Site-ul edu.ro folosea o variantă neactualizată de Drupral (software CMS - content management system), o vulnerabilitate exploatată de atacatori. Astfel, la vizitarea site-ului, unui utilizator îi era folosit procesorul dispozitivului utilizat la capacitate maximă. Echipa CERT-RO a identificat și eliminat liniile de cod inserate abuziv și a propus o serie de măsuri de securitate pe care Ministerul Educației, ca administrator al site-ului, trebuie să le pună în aplicare. Totodată, recomandarea echipei CERT-RO a fost ca accesul la site din internet să fie suspendat până la implementarea măsurilor necesare securizării.", se arată în comunicatul CERT-RO.

  • Când va fi funcțional Edu.ro? Ce întrebări a adresat HotNews.ro către Ministerul Educației

În condițiile în care site-ul edu.ro este inaccesibil, fiind în mentenanță, într-o perioadă foarte importantă pentru elevi și părinți -  pe 11 iunie este primul examen din cadrul Evaluării naționale - HotNews.ro a adresat în această dimineață următoarele întrebări către Ministerul Educației:

  • 1. Ce probleme aveți de remediat în prezent la site-ul edu.ro și ce costuri implică aceste lucrări?
  • 2. Când estimați că va fi funcțional pentru publicul larg acest site?
  • 3. Într-un comunicat oficial dat vineri seara, CERT-RO a anunțat că 'site-ul edu.ro folosea o variantă neactualizată de Drupral (software CMS - content management system), o vulnerabilitate exploatată de atacatori.' Cine este responsabil din MEN pentru problemele care au permis atacatorilor să exploateze aceste deficiențe? Va fi cineva tras la răspundere?
  • 4. Sunteți siguri că a fost un atac extern sau analizați în prezent și varianta ca un angajat din MEN sau ICI să fi urcat acel script?

Întrebări similare au fost adresate și către CERT-RO. Vom reveni cu răspunsurile celor două autorități imediat ce le vom primi.

UPDATE (19:20)
Ministerul Educației și CERT-RO nu știu încă dacă scriptul care mina criptomonedă pe Edu.ro este o operațiune din interior sau din exterior / Ministerul ia în calcul să publice un site temporar până la remedierea problemelor

"Din datele colectate și investigațiile derulate până în prezent este prematur să se tragă o concluzie cu privire la inserarea scriptului de minare sau dacă operațiunea s-a realizat din interior sau din exterior. CERT-RO va continua analizarea datelor colectate și va transmite un raport complet către MEN în cel mai scurt timp.", au precizat pentru HotNews.ro oficialii Ministerului Educației, întrebați dacă sunt siguri că a fost un atac extern ori se analizează și varianta ca angajați ai Ministerului sau ai Institutului Național de Cercetare în Informatică (ICI) să fi urcat scriptul problemă.



Citeste mai multe despre   


















1560 vizualizari

  • +3 (3 voturi)    
    haha (Luni, 4 iunie 2018, 12:25)

    toxx [utilizator]

    site de milioane de euro cu un Drupal de acum 15 ani probabil, nu-i de mirare ca au intrat ca-n branza. probabil si un PHP 4 sau 5 maxim, cand ultima versiune e 7.2 !!

    PS: drupal e open source, adica gratis...

    nu mai zic de verzele de sisteme pe care le au, daca in perioada examenelor vrei sa vezi ceva, e la noroc daca se incarca pagina sau nu. in tot timpul asta, pe IT-istii adusi de Ciolos, dragnea i-a ingropat rapid dupa ce s-a instalat la putere in 2016.
    • +3 (3 voturi)    
      Nimic nu e open source si gratis (Luni, 4 iunie 2018, 12:31)

      rubberdick [utilizator] i-a raspuns lui toxx

      Acum tocmai instaleaza pe site scriptul pentru minare de criptomoneda. Vrei subiectele, plateste nene! Mai multi elevi, mai mult de plata!
    • +5 (5 voturi)    
      Vezi poza : (Luni, 4 iunie 2018, 13:11)

      si_mort_va_vad [utilizator] i-a raspuns lui toxx

      Este vorba despre un sit .

      SIT ARHEOLOGIC DE MINARE MONEDE DIN CRIPTA .
  • +1 (1 vot)    
    Pe masura (Luni, 4 iunie 2018, 12:34)

    Ochii_pe_voi [utilizator]

    Performatele Invatamintului la noi sunt pe masura INCOMPETENTEI celor care il guverneaza. Bezna e pe site, bezna si prostie si in mintile lor, in frunte cu tata plagiatorilor de la Fabrica de diplome univ. din Suceava (un politruc)
    • +3 (3 voturi)    
      Cand vrei sa faci praf o natie (Luni, 4 iunie 2018, 14:07)

      rubberdick [utilizator] i-a raspuns lui Ochii_pe_voi

      1. Distrugi educatia - in felul acesta vor deveni zombie ascultatori.

      2. Distrugi sanatatea - in felul acesta ii faci dependenti.

      3. Distrugi sistemul de valori - in felul acesta ii faci sa creada ca altceva e important in viata, deci vor devia.

      4. Celor care mai raman in picioare le faci praf posibilitatea de a creste si dezvolta si vor pleca.

      Fireste, ce am scris aici e pur teoretic. Sau nu e ?!?
  • +1 (1 vot)    
    mentenanta (Luni, 4 iunie 2018, 14:16)

    ras-putin [utilizator]

    pina reinstaleaza scriptul de minare. sau cert-ro l-au curatat asa de bine ca l-au pus pe butuci.
  • 0 (0 voturi)    
    E destul de simplu de aflat cine e in spate: (Luni, 4 iunie 2018, 18:22)

    NasoalaTreaba [utilizator]

    Unul din site-urile de escorte care avea linkuri in continutul edu.ro are linkuri de la mai multe site-uri de acest fel. Universitatea din Witchita, Serviciul de asistenta sociala din Brazilia, agentii guvernamentale din Argentina, Grecia, Venezuela. Toate cu linkuri ascunse catre acest site de escorte. Pentru cine vrea sa verifice, o poate face cu unelte de verificat backlinkuri (Ahrefs, Majestic, MOZ)

    Daca citeste cineva de a Hotnews, poate dati un pont domnilor de la DIICOT sau cine sa ocupa cu asa ceva. Sa trimita o scrisoare la Godaddy (de unde a fost cumparat domeniul) poate aflam si noi cine promoveaza escorte si mineaza criptomonede pe carca studentiilor din Romania.


Abonare la comentarii cu RSS

ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version