Securitatea in institutii este zero – primariile

10

Cred ca este foarte interesant sa urmarim cum romanii nostri au grija de securitatea internationala, nu credeti? Astazi, revenim putin mai pe plan local si vom analiza putin un articol scris de unul din utilizatorii obisnuiti a unei comunitati de hacking din Romania destul de cunoscuta.

Autorul articolului, ascuns in spatele nickului pyth0n3, a prezentat cateva din informatiile ce se pot extrage in tomberoanele aflate in curtea unei primarii. Acesta nu a dorit sa precizeze orasul in care a reusit sa extraga aceste informatii din motive personale.

Din informatiile gasite in curtea acelei primarii a putut afla parolele de administrator, serialele la diverse versiuni de Windows alaturi de contul si parola ce iti oferea accesul la respectivele sisteme.

„Nu vreau sa postez numele orasului pt ca ar fii prea de tot , oricum pot doar sa mai spun ca am gasit toate facturile din anul respectiv cu toate lucrarile care au fost facute in diverse locuri in oras in care era scrisa suma in euro care a fost varsata pt fiecare lucrare + cine a facut lucrarea ,in cat timp si proiectele lucrarilor care trebuia sa le faca + ce buget aveau la dispozitie in total pe acest an si cum va trebui sa fie distribuit”, raspunde la unul din comentariile adresate de un cititor.


Un exemplu complet al unui „tichet” gasit de respectivul individ.Numarul acestora se duce undeva la valoarea 10, toate avand aceleasi informatii.

Numarul de camera 230
Numele oficiului si cu ce se ocupa : Servici Generale
Numele si prenumele persoanei care lucreaza in acest oficiu
Numarul de telefon fix
Numele calculatorului Pc:Elettrodata
Passwordul: jstǿ31
Product key windows :dgwxk-m6w2v-4r9qd-rfb7k-29kcy

El prezinta si actiunile ce le-a demarat in urma descoperirilor sale, mentionand faptul ca a reusit sa intre in incinta primariei prin alte intrari lasate nesupravegheate.El confirma si faptul ca , aflat in cladire, nimeni nu l-a intrebat care este motivul pentru care se afla in aceasta. Din aceste afirmatii ,rezulta un sentiment extraordinar de neinteres.

La sfarsitul articolului mentioneaza si faptul ca in afara de a extrage resepectivele informatii si a verifica vigilenta paznicilor, acesta nu a facut nimic altceva.

Ma gandeam acum , oare daca umblam prin tomberoanele de la Google gasim informatii despre serverele detinute de companie? 😀

Etichete:

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

10 Comentarii

  1. Teofil spune:
    februarie 6, 2010 la 3:41 pm

    Este destul de clar ca acest incident nu a avut loc in Romania. Cel mai probabil a avut loc undeva in Italia pe langa bine-cunoscutul oras Torino(sau poate chiar in Torino, desi mi-e greu sa cred).
    Ne dam seama de asta si dupa numele calculatorului. „Elettrodata”, care este un cuvant din italiana.
    In plus, persoana din spatele nickului locuieste in Torino. Tot in textul postat de el vedem ca sumele erau scrise in euro.

    Este destul de riscant sa postezi informatii sensibile pe internet, mai ales ca nu vad mare protectie la unele persoane atunci cand fac acest lucru. Nu ma refer neaparat la cazul de fata.

  2. Birkoff spune:
    februarie 6, 2010 la 3:51 pm

    Imagineaza-ti ce phishing de calitate se pot face cu datele obtinute astfel, cate persoane pot profita dandu-se drept lucratori ai primariei (avand numele si datele reale ale angajatiolo) si chiar cred ca se pot accesa remote calculatoarele institutiei (stiind parolele de acces si ip-urile) si astfel se pot modifica informatii confidentiale direct de la sursa…

    Eu as concedia toti angajatii departamentului IT al acelei primarii, iar daca nu au, l-as trage la raspundere pe primar. Pacat ca suntem in Romania si sistemul juritic e la pamant, in alte tari un avocat priceput ar fi scos o tona de bani de pe urma acestei neglijente…

    Un distrugator de documente costa intre 100-200 ron, nu cred ca bugetul primariei nu ar permite cumpararea unui astfel de aparat care se foloseste exact in aceste scopuri, pentru distrugerea documentelor cu informatii confidentiale… da na, suntem in Romania, tara lu’ papura Voda…

  3. Avadanei Andrei spune:
    februarie 6, 2010 la 3:56 pm

    @Teofill m-am abtinut sa folosesc Italia din simplu fapt ca nu aveam suficiente motive pentru a afirma asta. Frumoase observatiile aduse de tine, ceea ce ma fac totusi sa cred ca nu e in Romania, ceea e cu atat mai grav.
    @Birkoff Ok, nu iti permiti un distrugator de documente bine.Dar e iarna,le poti da foc, le poti rupe in bucati suficient de mici cat sa nu deranjeze pe nimeni , nu asta e problema. Singura problema e dezinteresul „securitatii”. 🙂

    Nici nu vreau sa ma gandesc ce se poate face cu astfel de informatii. 🙂

  4. dage spune:
    februarie 6, 2010 la 5:48 pm

    departamentului IT in primarie… oare o avea asa ceva vro primarie din Romania? nu cred ca exista mai mult de 2 primarii, daca ar exista asa ceva.

    Cred ca oamenii care au aruncat, si arunca astfel de documente la gunoi, se gandesc la faptul ca cei care cauta in gunoaie sunt persoane care nu au acces la internet si nici atat cunostinte de informatica. Majoritatea care citim acest blog invatam sa ajungem cat mai buni in it. Oare cati dintre voi ati cauta in gunoi ?

    Nici siteurile institutiilor nu cred ca au securitate cum ar trebui sa aibe, cred ca sunt cele mai vulnerabile, pentru ca institutiile nu prea isi dau interesul in securitatea informatiilor (digitale).

    p.s. Gunoiul unuia e averea altuia

  5. Avadanei Andrei spune:
    februarie 6, 2010 la 6:17 pm

    Nu s-a gandit nimeni sa caute in gunoiul de la Microsoft sau Google totusi?! 🙂

  6. Bogdan-Andrei spune:
    februarie 6, 2010 la 7:02 pm

    @Avadanei Andrei
    Pai nu cotrobaim zilnic prin gunoiul Microsoft ?! Ä‚la de-i zice Vista 😀

  7. Avadanei Andrei spune:
    februarie 6, 2010 la 11:14 pm

    Hehehe cat am ras la comentariul tau Andrei :)) Slava domnului ca incepe sa-l curete si Microsoft! :))

  8. Gabriel spune:
    februarie 7, 2010 la 3:32 am

    Prea multe filme a vazut autorul articolului.
    Din cate stiu eu mare parte a unei cladiri ce apartine unei primarii este o locatie publica, poa’ sa vina si turisti. Mergand mai departe, intr-o cladire de primarie lucreaza multa lume si daca reusesti tu sa te furisezi pe o usa in birou la tanti Geta si ii spui ca lucrezi jos la camera 15 si ca vrei si tu nitel tus ca al tau s-a terminat e foarte probabil sa ti-l dea. Sa fim seriosi, primaria nu este si nici nu se vrea a fi vreun „secret vault”. Daca ar angaja niste insi d-aia cu ochelari negri sa te fileze pe „tine” cand bagi mana la cosu’ de gunoi ar insemna o cheltuiala facuta aiurea si costurile le-ai suporta tot tu.
    Nu are sens sa o lungesc mai mult decat trebuie. Personal cred ca sunt alte lucruri mai interesante care merita discutate pe un site de genul asta pt ca altfel tind sa cred ca am nimerit pe cancan ro

    ps: un „shredder” ar fi okay

  9. Avadanei Andrei spune:
    februarie 7, 2010 la 11:52 am

    Salut Gabriel,

    Iti sustin opinia mai ales ca nu avem nici dovezi pentru dar nici impotriva. Cert e ce a spus respectivul.Cat tine despre articol, explica-mi care a fost partea de cancan din articol, tot ce se prezinta aici se prezinta intr-un mod mai tehnic si atat. Nu au fost publicate niciodata articole de genul respectiv.

  10. yo9fah spune:
    februarie 7, 2010 la 2:30 pm

    Hmmm … nu uitaÈ›i ca in timpul celui de al doilea razboi mondial cele mai importante surse de informaÈ›ii erau cosurile de gunoi … asa ca …. !!! 😉