"Toate usile deschise".Greselile de nepermis ale companiei care administreaza site-urile din Romania

×
Codul embed a fost copiat

''O putea face si un pusti de 10 ani, cu un set minim de cunostinte IT''. Lovitura hackerilor algerieni asupra companiei de stat care administreaza site-urile din Romania arata cat de vulnerabil este un serviciu cheie pe internetul romanesc.

Mai grav este ca algerianul a pus mana pe parolele site-urilor romanesti exagerat de usor, deoarece nimeni nu s-a gandit sa le codifice.

Cu totii am ramas uimiti cat de usor a fost spart site-ul public care controleaza domeniile .ro si implicit o industrie de miliarde de euro. E ca si cum hotul ar fi spart usa unei banci cu o cheie de cutie postala. Odata intrat, algerianul a descoperit ca toate usile erau descuiate, inclusiv cea de la seif. Asa a pus mana pe un dosar cu toate parolele site-urilor din Romania. Toate datele de acces erau scrise in clar, fara sa fie criptate. Si nimeni nu ar fi aflat, daca nu se dadea in spectacol.

Asa ca hackerul, ca sa impresioneze, a ales din lista nume sonore: Google.ro, Microsoft.ro, Yahoo.ro si Paypal.ro.

Dan Andrei, web developer: "Chestia asta putea fi facuta si de un pusti de 10 ani. Pe principiul 'monkey see, monkey do'. E ca si cum ai invata un papagal cum sa apese pe taste".

Citește și
yahoo
Milioane de conturi de email Yahoo, vulnerabile la atacuri. Oferta facuta online de un hacker

Specialistii romani in securitate nu au nicio indoiala. "E o greseala fundamentala pe un serviciu important. S-a terminat cu un redirect, dar putea fi mult mai rau", sune Andrei Ghiciac.

Mai rau putea inseamna fraudare la scara mare cu acte in regula. In loc de mira, hackerii puteau clona paginile bancilor, sistemele de plati sau adresele de email ale ministrilor spre exemplu.

Nimeni nu isi poate administra acum site-ul ori schimba parola copiata deja de hackeri. Pana acum, reprezentantii ROTLD, adica institutia care administreaza domeniile punct ro, nu au comentat incidentul. Au scos totusi o pagina prin care puteai intra sa schimbi parola propriului site. Intr-o situatie similara, LinkedIn si-a recunoscut public greseala si a indemnat utilizatorii sa isi schimbe parolele. Cert.ro, institutie care se ocupa de securitate cibernetica s-a autosesizat imediat dupa ce ROTLD a fost atacat.

La prima vedere, totul pare o joaca de copii pentru ca exact asta a fost! Compania nationala care administreaza domeniile .ro s-a lasat prinsa cu garda jos pentru ca nu si-a actualizat sistemele de securitate. Cand de tine depinde o industrie de cel putin 3 milioane de euro pe zi si datele personale a milioane de oameni, nu iti permiti luxul sa ai toate usile deschise.

Articol recomandat de sport.ro
Olăroiu, răsplătit de arabi în mijlocul unui sezon istoric: românul încheie anul cu o veste excelentă
Olăroiu, răsplătit de arabi în mijlocul unui sezon istoric: românul încheie anul cu o veste excelentă
Citește și...
Google.ro si Yahoo! Romania au fost atacate de hackeri. Paypal.ro nu mai functioneaza
Google.ro si Yahoo! Romania au fost atacate de hackeri. Paypal.ro nu mai functioneaza

Google.ro si Yahoo! Romania au fost atacate miercuri dimineata de hackeri. Ecranul principal al Google.ro afisa mesajul unui hacker algerian - MCA-CRB.

Milioane de conturi de email Yahoo, vulnerabile la atacuri. Oferta facuta online de un hacker
Milioane de conturi de email Yahoo, vulnerabile la atacuri. Oferta facuta online de un hacker

Un hacker a scos la vanzare un cod care permite unei persoane sa sparga conturile de email de pe Yahoo.

Motivul pentru care politistii i-au aruncat in aer usa celui mai tare hacker din tara
Motivul pentru care politistii i-au aruncat in aer usa celui mai tare hacker din tara

Un hacker roman, care-si spunea pe internet "Virusez", a fost retinut marti de politistii si procurorii de la Crima Organizata. Tanarul, fiu de avocat, conducea, spun anchetatorii, o retea specializata in fraude informatice.

Recomandări
Este oficial. Coaliția PSD-PNL-UDMR îl va susține pe Crin Antonescu la Președinția României: ”Este o situație de criză”
Este oficial. Coaliția PSD-PNL-UDMR îl va susține pe Crin Antonescu la Președinția României: ”Este o situație de criză”

Este oficial. Liderii PSD, PNL, UDMR şi ai grupului minorităților au anunțat, luni, că au căzut de acord să susțină un candidat comun la președinția României în persoana lui Crin Antonescu, fost președinte al liberalilor.  

Zeci de mii de oameni au ieșit în stradă la Belgrad. Proteste față de liderii Serbiei, după tragedia din gara Novi Sad
Zeci de mii de oameni au ieșit în stradă la Belgrad. Proteste față de liderii Serbiei, după tragedia din gara Novi Sad

Zeci de mii de persoane au manifestat duminică, la Belgrad, pentru a le cere liderilor sârbi să îşi asume responsabilităţile în dosarul prăbuşirii acoperişului gării din Novi Sad. 

Târgul de Crăciun din Craiova, cel mai lăudat din România, are prețuri ”ca afară”. Cât a ajuns să coste un banal porumb fiert
Târgul de Crăciun din Craiova, cel mai lăudat din România, are prețuri ”ca afară”. Cât a ajuns să coste un banal porumb fiert

Pentru că sunt ademenitoare, gustările, dulciurile și băuturile calde au mare succes la târgurile de iarnă. Cei care vin cu familia cheltuiesc și 100 de lei la o singură plimbare, doar ca să-și facă micile pofte.