x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
Jurnalul.ro Tech Gadget Site-ul MAPN, spart în doi timpi şi trei mişcări

Site-ul MAPN, spart în doi timpi şi trei mişcări

de Cristian Ionescu    |    16 Noi 2010   •   01:30
Site-ul MAPN, spart în doi timpi şi trei mişcări

Scriam acum ceva timp despre vulnerabilităţile instituţiilor statului. Jurnalul Naţional a fost primul care a tras un semnal de alarmă în acest sens şi a avertizat frenetic asupra superficialităţii cu care se tratează acest aspect. Spuneam atunci că nu ne aşteptăm la vreo reacţie din partea oficialilor sau la vreun fel de scuză, care sa îndulcească realitatea amară din “teren”. Bineînţeles că s-a comentat câteva zile pe tema asta, oamenii şi-au dat cu părerea, oficialii au spus că nu e chiar aşa cum zice presa. Presa nu ştie, ea speculează, suntem toţi nişte nepricepuţi şi avem ceva cu statu`. Face din tânţar armăsar. Ar fi fost bine să fie aşa. Din păcate, lucrurile stau altfel.

Iată că “armăsarul” n-a întârziat să apară, sub forma unei noi şi uriaşe “găuri” de securitate, în site-ul Ministerului Apărării Naţionale. www.mapn.ro şi www.mapn.gov.ro sunt vulnerabile la atacuri de tip Sqli. Acelaşi tip de atac la care sunt vulnerabile şi restul instituţiilor statului. O pură coincidenţă, cu siguranţă.

Responsabilă cu descoperirea vulnerabilităţii este Gr0up Security, o grupare informatică de baieţi deştepţi, care au prea mult timp liber la dispoziţie. De fapt, au timpul liber pe care angajaţii IT&C ai Ministerului Apărării Naţionale ar trebui să-l folosească pentru securizarea parametrilor lăsaţi în voia sorţii. Probabil erau prea ocupaţi cu mitingurile şi n-au mai avut timp de site.

“Nu am făcut publică vulnerabilitatea până nu au reparat-o...dar am extras foarte multe informaţii din baza lor de date”, ne scrie autorul abominabilei fapte. Din punctul meu de vedere, maestre, ai procedat onorabil, se vede că nu prea te încântă puşcăria. Ar trebui să te plătească pentru serviciul făcut, sau cel puţin, să-ţi mulţumească.

Însă, cu toate acestea, instituţiile statului găsite cu bube`n cap la capitolul securitate informatică continuă să condamne, să acuze şi să hăituiască oamenii care le pun degetul pe rană şi le arată unde greşesc. Apoi pozează în victimă şi ne arată cât de rea e presa, ca spune şi altora despre lipsa lor de respect, interes şi professionalism, în raport cu cei pe care ar trebui să-i protejeze, în cazul de faţă. Aşteptăm în continuare reacţii, scuze, promisiuni, cu certitudinea că nu le vom primi niciodată.

Nu am publicat galeria foto, pentru a proteja bazele de date ale MAPN.

×