Κυβερνοεπίθεση στην Βουλή

[aroutis]

Από την στιγμή που δεν μπορούν να διαφυλάξουν τα δεδομένα φρου φρου και αρώματα είναι. Είναι κάτι που θα το παραδεχτεί οποιοδήποτε μη οπαδός του Πιερρακάκη.

Δεν ειμαι οπαδός κανενός Πιερρακάκη ουτε φυσικά της ΝΔ.
Αλλά έχεις λάθος. Τα συστήματα μπορούν να παραβιαστούν, όποιος ασχολείται με αυτά γνωρίζει.
Το ότι μπορεί να είναι τα συστηματα αυτά μπ**ρδελο, επίσης ειναι πιθανό, αυτό δε σημαίνει ότι πάμε σε λογική χειρόγραφου.

Το πρόβλημα στην Ελλάδα ειναι ότι στο Δημόσιο τα μηχανογραφικά συστήματα ως πρόσφατα ήταν ΓΤΠ. Και σε 2 χρόνια σιγά μη τα φτιάξεις όλα. Ουτε σε 4 , ο Θεός ξέρει σε πόσα.

[aiolos.01]

Δεν ειμαι οπαδός κανενός Πιερρακάκη ουτε φυσικά της ΝΔ.
Αλλά έχεις λάθος. Τα συστήματα μπορούν να παραβιαστούν, όποιος ασχολείται με αυτά γνωρίζει.
Το ότι μπορεί να είναι τα συστηματα αυτά μπ**ρδελο, επίσης ειναι πιθανό, αυτό δε σημαίνει ότι πάμε σε λογική χειρόγραφου.

Το πρόβλημα στην Ελλάδα ειναι ότι στο Δημόσιο τα μηχανογραφικά συστήματα ως πρόσφατα ήταν ΓΤΠ. Και σε 2 χρόνια σιγά μη τα φτιάξεις όλα. Ουτε σε 4 , ο Θεός ξέρει σε πόσα.

Τώρα και εσύ γιατί πας και του χαλάς την κομματική χαρά με λογικά επιχειρήματα; Θα έπρεπε σε 2 χρόνια να τα έχει φτιάξει όλα να είναι τέλεια. Και με ενα άρθρο και ενα νόμο να έχει σκίσει και τους χάκερ.

[kostass1us]

Φαντάζομαι ότι στο προγραμματισμό ήταν να ανέβουν οι σέρβερ της Βουλής καθώς και των νοσοκομείων στο gov.gr.
Απλά, τους πρόλαβαν οι χάκερ. Ίσως θα πρέπει να τρέξουν πιο γρήγορα από εδώ και πέρα

[tsigarid]

Το νήμα είναι έπικ. Μην το χάσει κανείς.

Όλοι ξέρετε τα μέσα-έξω της βουλής βλέπω, όλοι οι υπάλληλοι με βίσμα, όλοι οι βουλευτές άσχετοι που δεν μπορούν να χρησιμοποιήσουν ούτε skype, εύκολα password, απουσία 2FA, ένας κακομοίρης υπουργός με τεράστιο έργο φταίει που χτυπήσαν τη βουλή οι χάκερς (ποτέ δεν έχει χτυπηθεί κανένας άλλος οργανισμός παγκοσμίως όπως όλοι γνωρίζουμε...), και σίγουρα ξεχνάω πολλά που διάβασα. Μόνο στο backup συμφωνώ, αν και μάλλον εννοούν ότι προσπαθούν να πάρουν "πρόσφατο" backup, και όχι το πρώτο από το 2003. Θα μάθουμε πολλά ακόμα εδώ πέρα από τους γνώστες, για πείτε κι άλλα

[DVader]

Βρε δεν λέω χρήσιμα είναι. Λέω φρου-φρου και αρώματα γιατί έκανε μόνο αυτά που φαίνονται για να βγαίνουν οι παρατρεχάμενοι και να χειροκροτάνε. Το βασικό όμως σε όλα τα συστήματα είναι η ασφάλεια. Το πρόβλημα με την ασφάλεια είναι πως φαίνεται μόνο σε στιγμές όπως αυτές. Και φαίνεται όταν δεν υπάρχει. Αν υπήρχε δεν θα μάθαινε κανείς τίποτα. Οπότε καλύτερα να προσθέτουν δυνατότητες σε ένα ήδη σάπιο σύστημα. Όλα για τα ψηφαλάκια και την επικοινωνία.

Α !!! γειά σου ! Με έπιασες..... Πάντως με τα νοσοκομεία το περίμενα να γίνει κάτι κάποια στιγμή. Και πολύ άργησε...

Ας δούμε όμως καμιά ποιο επίσημη ενημέρωση και βλέπουμε

[DVader]

Έτσι. Όχι μόνο τα εύκολα αλλά και τα ουσιαστικά που δεν φαίνονται.

Εγώ το μόνο που θα πω είναι πόσο εύκολη πρόσβαση έχει κάποιος σε ένα switch ενός νοσοκομείου να κάνει ότι θέλει... Τα υπόλοιπα τα αφήνω στην σκέψη σας.. Δεν χρειάζεται να επιτεθείς από έξω .... Περιττή ταλαιπωρία και μου φαίνονται απολύτως λογικά με την σκέψη κάποια άλλα πράγματα...

Τέσπα !

[aiolos.01]

Όπως είπαν και άλλοι ας μάθουμε πρώτα τι έγινε και μετά ρίχνουμε ευθύνες.

[badweed]

"κυβερνοεπιθεση στην βουλη"
καποιος πρεπει να κυβερνησει αυτον τον τοπο !

[fadasma]

Βλέπω μια "ευκαιρία" να πάρει το έργο η Microsoft

[nnn]

Μόνο στο backup συμφωνώ, αν και μάλλον εννοούν ότι προσπαθούν να πάρουν "πρόσφατο" backup, και όχι το πρώτο από το 2003. Θα μάθουμε πολλά ακόμα εδώ πέρα από τους γνώστες, για πείτε κι άλλα

Ε ναι φίλε. Δεν είχαν backup από το 2003, και αυτά γράφονται σε τεχνολογικό forum . Λογικά πρόσφατο snapshot έτρεξαν να πάρουν για να μπορούν να επαναφέρουν τα αρχεία σε περίπτωση ransomware.

[maxtak]

Δεν ειμαι οπαδός κανενός Πιερρακάκη ουτε φυσικά της ΝΔ.
Αλλά έχεις λάθος. Τα συστήματα μπορούν να παραβιαστούν, όποιος ασχολείται με αυτά γνωρίζει.
Το ότι μπορεί να είναι τα συστηματα αυτά μπ**ρδελο, επίσης ειναι πιθανό, αυτό δε σημαίνει ότι πάμε σε λογική χειρόγραφου.

Το πρόβλημα στην Ελλάδα ειναι ότι στο Δημόσιο τα μηχανογραφικά συστήματα ως πρόσφατα ήταν ΓΤΠ. Και σε 2 χρόνια σιγά μη τα φτιάξεις όλα. Ουτε σε 4 , ο Θεός ξέρει σε πόσα.

...και συνεχιζουν να ειναι...

[netblues]

Φαντάζομαι ότι στο προγραμματισμό ήταν να ανέβουν οι σέρβερ της Βουλής καθώς και των νοσοκομείων στο gov.gr.
Απλά, τους πρόλαβαν οι χάκερ. Ίσως θα πρέπει να τρέξουν πιο γρήγορα από εδώ και πέρα

Οχι απαραιτητα. Μαλλον εννοεις το g-cloud. Και σε cloud μια χαρα επιθεσεις δεχεσαι.

Εγώ το μόνο που θα πω είναι πόσο εύκολη πρόσβαση έχει κάποιος σε ένα switch ενός νοσοκομείου να κάνει ότι θέλει... Τα υπόλοιπα τα αφήνω στην σκέψη σας.. Δεν χρειάζεται να επιτεθείς από έξω .... Περιττή ταλαιπωρία και μου φαίνονται απολύτως λογικά με την σκέψη κάποια άλλα πράγματα...

Τέσπα !

Και τι θα κανεις ακριβως? Σε φανταζομαι με ενα patch-cord και laptop στα εξωτερικα ιατρεια. Και μετα ερχεται η χοντρη με την ενεση.

Ε ναι φίλε. Δεν είχαν backup από το 2003, και αυτά γράφονται σε τεχνολογικό forum . Λογικά πρόσφατο snapshot έτρεξαν να πάρουν για να μπορούν να επαναφέρουν τα αρχεία σε περίπτωση ransomware.

Εγκυρη δημοσιογραφια. Δλδ ποιο ειναι το κακο οτι το νοσοκομειο εχει συστημα απο το 2003. Αυτο τι σημαινει? Οτι τρεχει windows 2003? Οτι εχουν απο τοτε να παρουν backup? Οτι δεν εχει γινει ποτέ καμμια αναβάθμιση?

...και συνεχιζουν να ειναι...

Για να το βαλουμε λιγο σε ρεαλιστικη βαση.
Ολα τα νοσοκομεια για να έχουν σύστημα, εχουν καποια custom εφαρμογή. Πιθανοτατα σε client server και ακομα πιθανοτερο με oracle database απο πισω. Αυτα καποιες εταιρειες τα εχουν στήσει και τα συντηρουν.
Ναι, ειναι τυπικα καποιες version πισω, το patching ειναι αγνωστη λέξη, και οσο για εσωτερικα firewalls ουτε λόγος.

Ομως, ολα μα ολα τα νοσοκομεια ειναι πανω στο Συζευξης. Δλδ πανω σε ενα μεγάλο private δικτυο , στημενο ολο στο 10.x απο τον οτε.
Ειναι natted προς τα έξω, άρα για αρχή ανοιχτες πόρτες. κλπ δεν εχουν και πολυ σημασια.
Αρκετοι οργανισμοι εχουν και δικα τους εσωτερικα firewalls μονο προς το συζευξις επισης.
Οταν εχουν εσωτερικα websites (οταν δεν τα κανουν host στο g-cloud η στον οτε) γίνεται απλα ένα port forward. Επισης τυπικα το mail τους ειναι στο συζευξις και το διαχειριζεται ο οτε.
Οποτε τι μενει? Προφανως τα χρεπια pc των χρηστων. Τρεχουν οτι ναναι, απο 11 μεχρι xp. Win 95 δεν πρεπει να εχουν πχια.
Προφανως, είτε μεσω mail είτε μέσω browser είναι πανεύκολο να κατέβασαν κάτι και να έφαγαν ransomware.
Σπανιως εχουν file servers αυτα τα μαγαζια. Τοπικους δισκους, και μολυνει το ενα το αλλο.
Κακο μεν, συνηθισμενο δε.
Ο conficker πχ ειναι συνηθισμενος κατοικος εκει μεσα. Τον εχουν κατι σαν πετ.

Ουτε η πρωτη φορα ειναι ουτε η τελευταια που τρωνε ransomware. Ειναι πιασιαρικη ειδηση, αλλα αμφιβαλλω οτι θα αγγιξει κεντρικα συστηματα. Περισσοτερο αναστατωση ειναι. (και ισως και χαμενα mails αν τα εχουν μονο τοπικα)
Τωρα αν την επεσαν τιποτε βανδαλοι (γιατι hacker ειναι αλλο πραγμα) σε κανα website του νοσοκομειου και εβαλα τιποτε σημαιες, εεε δεν εγινε και τιποτε, εχει συμβει αρκετές φορές. Αλλη μια.

Η βουλη τωρα ειναι τελειως αλλη περίπτωση. Προφανως εχουν δικό τους mail server ο οποίος και είναι ανοικτός απέξω. Οι τραχανοπλαγιαδες βουλευτες α) ειναι εξ ορισμου αμπαλοι απο τεχνολογια, σε μεγαλυτερο βαθμο απο οτι συνηθως και β) Δεν δέχονται εύκολα περιορισμούς για λογους ασφαλείας.
Αντε βαλτους εσύ 2fa με το κινητο τους... Αμεσως αμεσως θα σου πει μααα αυτο το διαβαζει και ο χ-ψ-ζ μετακλητος στο γραφειο μου και πως θα γινει.
Χωρις να ξερω κατι περισσοτερο, ειναι λιγο σαν να κλεβεις το παγκαρι της εκκλησιας...

Αν θελουμε καλυτερη πληροφορικη στο Δημοσιο τοτε πρεπει να θελουμε γενικοτερα καλυτερο Δημοσιο. Με αξιολογηση, ανταγωνιστικους μισθους, αξιοκρατια, και χωρις μονιμότητα εξ ορισμού.
Δεν εχω κανενα μαγικό ραβδάκι, ούτε συγκεκριμένες προτάσεις πως μπορούν να εφαρμοσθούν αυτά. Αν είχα, δεν θα ήμουν εδώ τωρα να λεω αυτά.
Απλα, δεν πρεπει να μας κανει και τοση εντυπωση.

[EnDLess]

Ο conficker πχ ειναι συνηθισμενος κατοικος εκει μεσα. Τον εχουν κατι σαν πετ.

[mzaf]

Το νήμα είναι έπικ. Μην το χάσει κανείς.

Όλοι ξέρετε τα μέσα-έξω της βουλής βλέπω, όλοι οι υπάλληλοι με βίσμα, όλοι οι βουλευτές άσχετοι που δεν μπορούν να χρησιμοποιήσουν ούτε skype, εύκολα password, απουσία 2FA, ένας κακομοίρης υπουργός με τεράστιο έργο φταίει που χτυπήσαν τη βουλή οι χάκερς (ποτέ δεν έχει χτυπηθεί κανένας άλλος οργανισμός παγκοσμίως όπως όλοι γνωρίζουμε...), και σίγουρα ξεχνάω πολλά που διάβασα. Μόνο στο backup συμφωνώ, αν και μάλλον εννοούν ότι προσπαθούν να πάρουν "πρόσφατο" backup, και όχι το πρώτο από το 2003. Θα μάθουμε πολλά ακόμα εδώ πέρα από τους γνώστες, για πείτε κι άλλα

Έτσι είναι σύντροφε.
Αλλά, όπως λέει και ο σύντροφος Τουλούμπας, "μόνο ο Λαός (με κεφαλαίο ''λ'') μπορεί να σώσει τον Λαό".

[GreekStatistic]

Το νήμα είναι έπικ. Μην το χάσει κανείς.

Όλοι ξέρετε τα μέσα-έξω της βουλής βλέπω, όλοι οι υπάλληλοι με βίσμα, όλοι οι βουλευτές άσχετοι που δεν μπορούν να χρησιμοποιήσουν ούτε skype, εύκολα password, απουσία 2FA, ένας κακομοίρης υπουργός με τεράστιο έργο φταίει που χτυπήσαν τη βουλή οι χάκερς (ποτέ δεν έχει χτυπηθεί κανένας άλλος οργανισμός παγκοσμίως όπως όλοι γνωρίζουμε...), και σίγουρα ξεχνάω πολλά που διάβασα. Μόνο στο backup συμφωνώ, αν και μάλλον εννοούν ότι προσπαθούν να πάρουν "πρόσφατο" backup, και όχι το πρώτο από το 2003. Θα μάθουμε πολλά ακόμα εδώ πέρα από τους γνώστες, για πείτε κι άλλα

Στο υποθετικό σενάριο που στα λέει κατ' ιδίαν υπάλληλος της Βουλής, τότε ναι μάλλον τα ξέρεις.

Υποθετικό λέμε οποιαδήποτε ομοιότητα με πρόσωπα η καταστάσεις είναι τυχαία.