chester20080
Περιβόητο μέλος
Ο Μπάμπης αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 29 ετών και επαγγέλεται Η.Μ.Μ.Υ.. Έχει γράψει 5,517 μηνύματα.
04-06-23
01:19
Τράπεζα Θεμάτων DDoS: Τεχνική ανάλυση και ανακοίνωση ΕΔΥΤΕ
Τράπεζα Θεμάτων DDoS επίθεση: H πλατφόρμα trapeza.iep.edu.gr φιλοξενείται σε υποδομές της ΕΔΥΤΕ. Τι αναφέρει η grnet στην ανακοίνωση της.
www.secnews.gr
Το συμπέρασμα με λίγα λόγια
Ναι υπήρξε μια κυβερνοεπιθεση DDoS
Όμως ήταν πολύ απλή και ήπια
Ακομα και ένας μαθητής με λίγα ευρώ θα μπορουσε να το κανει (ούτε καν για 200.000€ που λένε και για ομάδες χακερ εδώ γελαμε)
Και θα μπορούσε πανεύκολα να αποτραπει
Εάν υπήρχε έστω και ένα υποτυπώδες σύστημα ασφαλείας στην τράπεζα θεματων
Δηλαδή αν το υπουργείο το είχε σχεδιάσει πιο προσεκτικά
Τρομερή αμέλεια από τον κύριο Πιερρακάκη
Επίσης ήταν πολλη προπαγάνδα και ψεματα ο τρόπος που το παρουσίασε η πολιτική ηγεσία μιλωντας για τρομερούς και πανισχυρους χακερ και γιγαντιας κλιμακας κυβερνοεπιθεση άνευ προηγουμένου..
Πραγματικά βλακείες για να καλύψουν τον κωλο τους που πήραν εκατοντάδες χιλιαδες ευρω για να στήσουν ένα σύστημα θεμάτων για τα σχολεία το οποίο δεν είχε καμία απολύτως ασφάλεια απέναντι σε μια κοινοτυπη διαδικτυακη επίθεση όπως το DDoS
ΥΓ: @Scandal νομίζω ο τίτλος πλεον πρεπει να αλλάξει για τις 200.000€, είναι παραπλανητικος
chester20080
Περιβόητο μέλος
Ο Μπάμπης αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 29 ετών και επαγγέλεται Η.Μ.Μ.Υ.. Έχει γράψει 5,517 μηνύματα.
03-06-23
21:18
το 2013Θυμάμαι κάποτε (νομίζω 2012 ή 2013), που τα αποτελέσματα των πανελληνίων ήταν προσβάσιμα απλώς αλλάζοντας τον αριθμό υποψηφίου στο link Εκείνη την χρονιά οι ischoolίτες είχαν βγάλει πρώτοι τα στατιστικά, μέσα σε 2 μέρες, μουαχαχα.
Προσωπικές πληροφορίες στο διαδίκτυο
Και για να έχουμε μια βάση συζήτησης (μην τις απαντάτε μία μία :P): Πόσο ασφαλείς νιώθετε ανεβάζοντας τόσες πληροφορίες στο διαδίκτυο; Πως μπορείτε να ξέρετε ότι κάποιος δεν θα τις εκμεταλλευτεί αργότερα για προσωπικούς σκοπούς; Πως ξέρετε ότι η Google δεν συνεργάζεται με αμερικανικές υπηρεσίες...
www.e-steki.gr
Application για την ανάλυση της βάσεων δεδομένων των βάσεων των πανελλαδικών
Δύο μήνες νωρίτερα αρκετοί από εσάς ζητήσατε τα αποτελέσματα κάθε υποψηφίου. Με αυτό το application μπορείτε να αναζητήσετε στη βάση δεδομένων και να κατεβάσετε τα αποτελέσματα κάθε υποψηφίου. Λεπτομερείς οδηγίες αναγράφονται στο .zip αρχείο. Download Link: Virus Scan...
www.ischool.gr
chester20080
Περιβόητο μέλος
Ο Μπάμπης αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 29 ετών και επαγγέλεται Η.Μ.Μ.Υ.. Έχει γράψει 5,517 μηνύματα.
03-06-23
20:47
Τράπεζα Θεμάτων: Ανακοίνωση από το ΕΔΥΤΑ σχετικά με τις κυβερνοεπιθέσεις
Ανακοίνωση εξέδωσε το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας (ΕΔΥΤΕ Α.Ε. – GRNET), φορέας του Υπουργείου Ψηφιακής Διακυβέρνησης, αναφορικά με τις
www.newsit.gr
chester20080
Περιβόητο μέλος
Ο Μπάμπης αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 29 ετών και επαγγέλεται Η.Μ.Μ.Υ.. Έχει γράψει 5,517 μηνύματα.
chester20080
Περιβόητο μέλος
Ο Μπάμπης αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 29 ετών και επαγγέλεται Η.Μ.Μ.Υ.. Έχει γράψει 5,517 μηνύματα.
03-06-23
10:43
Η Ένωση Πληροφορικών Ελλάδας κατέρριψε τις δικαιολογίες για το φιάσκο με την Τράπεζα Θεμάτων
Τονίζουν ότι δεν υπάρχουν στοιχεία για τεκμηρίωση του ισχυρισμού των υπουργείων Παιδείας και Ψηφιακής Διακυβέρνησης για πρωτοφανή και την πιο μαζική κυβερνοεπίθεση στη χώρα.
www.efsyn.gr
chester20080
Περιβόητο μέλος
Ο Μπάμπης αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 29 ετών και επαγγέλεται Η.Μ.Μ.Υ.. Έχει γράψει 5,517 μηνύματα.
01-06-23
13:06
Ποιος Babis συνονοματος ειναι αυτος;View attachment 116459
@chester20080 Βάλε πλάτη μωρέ να σώσουμε τις τράπεζες πώς αλλιώς θα γίνουν επενδύσεις στη χώρα;
chester20080
Περιβόητο μέλος
Ο Μπάμπης αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 29 ετών και επαγγέλεται Η.Μ.Μ.Υ.. Έχει γράψει 5,517 μηνύματα.
01-06-23
11:23
Από κείμενο στο φβ
chester20080
Περιβόητο μέλος
Ο Μπάμπης αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 29 ετών και επαγγέλεται Η.Μ.Μ.Υ.. Έχει γράψει 5,517 μηνύματα.
31-05-23
01:23
Ο Πιερρακακης ειναι ο μονος, μαζι με τον Δενδια, που ειναι αξιολογοι πολιτικοι στη ΝΔ, τους το δινω.
Ωστοσο ειναι μεγαλη πατατα ρε παιδιά το να μην εχουν 1) αποτελεσματικο και αξιοπιστο συστημα κυβερνοαμυνας και 2) εναλλακτικο τροπο για την τραπεζα θεματων. Μιλαμε πραγματικα αστειο. Ηδη εχω σκεφτει 3 λυσεις σε αυτο:
1) Θα μπορουσαν να κρατουσαν εναν δευτερο ιδιο server με τα θεματα, ο οποιος δεν θα γινοταν γνωστος ουτε τι IP ουτε τι διευθυνση εχει, ωστε να μην μπορει να στοχοποιηθει. Τα θεματα θα διαμοιραζονταν μεσα απο αυτον τον δευτερο server, τον οποιον θα ηξεραν μονο τα σχολεια.
2) Στο ιντερνετ η τραπεζα θεματων αν ψαξετε εχει αντιγραφει σε αρκετα site πχ απο φροντιστηρια κλπ, τα οποία λειτουργουν σαν backup σελιδες ουσιαστικα όπου μπορεις να τα βρεις ολα τα θεματα για ολα τα μαθηματα για ολες τις ταξεις. Θα μπορουσαν τα σχολεια να ειχαν προσβαση στα θεματα μεσα απο αυτες τις σελιδες, και η επιλογη να γινοταν τυχαια μεσω μιας ομοιομορφης κατανομης ξερω γω στο ευρος 1 εως x, οπου x ειναι το πληθος ασκησεων για το ταδε μαθημα για το ταδε Θεμα (Α, Β, Γ, Δ).
3) Ολα τα πιθανα θεματα που εχει η τραπεζα θεματων θα μπορουσαν να βρισκονται client-side σε καθε σχολειο, το οποιο γινεται πολυ ευκολα (εγω ηδη τα εχω) επειδη τα παραπανω site (απο το 2ο που λεω πανω) που εχουν αντιγραψει ολα τα θεματα στο δικο τους server και τα παρεχουνε, τα εχουν ενωσει σε pdf! Κι αυτο για καθε ταξη, καθε μαθημα κλπ. Επομενως το καθε σχολειο θα μπορουσε να εχει προσβαση στα θεματα στον υπολογιστη του σχολειου στο pdf αυτο και η επιλογη των θεματων να γινεται παλι τυχαια οπως περιγραφω πανω στο 2ο (ή και ψευδοτυχαια με αλγοριθμο) αλλά τοπικα (χωρις να απαιτειται συνδεση με τη σελιδα του υπουργειου) και να κρατιεται log αρχειο με το ποια θεματα επιλεχθηκαν για λογους διαφανειας. Τα θέματα αυτά δεν προκύπτουν εκείνη την ώρα από την τράπεζα θεματων, είναι ήδη οριστικοποιημενα το ποια είναι σχω και τουλάχιστον κανα μηνα, οπότε άνετα κάποιος μπορεί να τα έχει κατεβάσει offline τοπικά.
Και προσεξτε πως δεν επιασα καν το 1ο σκελος, την κυβερνοαμυνα. Ειμαι σιγουρος πως υπαρχουν τροποι αμυνας απεναντι σε DDoS επιθεσεις, απλώς δεν το εχω πολυψαξει για να ξερω. Το geoblocking οκ μπορει να ειναι μία, αλλά ευκολα με proxy/vpn το παρακαμπτεις.
Ειναι πολυ χαζο να επιβαλεις την εφαρμογη τραπεζας θεματων οταν δεν μπορεις να εγγυηθεις οτι θα λειτουργει απροσκοπτα και αξιοπιστα. Και μαλιστα να μην εχεις εναλλακτικο σχεδιο σε περιπτωση που πεσει η σελιδα. Και μαλιστα εν μεσω εξεταστικης, ενω οι πανελληνιες απεχουν μολις 2 μερες! Πραγματικα πατατα. Το οτι ηταν μεχρι στιγμης καλοι πολιτικοι δε σημαινει οτι δεν κανουν λαθη ή οτι δεν εχουν ευθυνες για τις οποιες εχουμε το δικαιωμα να τους κρινουμε. Παιζουν με την ψυχολογια δεκαδων χιλιαδων παιδιων που εξεταζονται.
@akikos τελικα καλα εκανες που ανοιξες ξεχωριστο thread
Ωστοσο ειναι μεγαλη πατατα ρε παιδιά το να μην εχουν 1) αποτελεσματικο και αξιοπιστο συστημα κυβερνοαμυνας και 2) εναλλακτικο τροπο για την τραπεζα θεματων. Μιλαμε πραγματικα αστειο. Ηδη εχω σκεφτει 3 λυσεις σε αυτο:
1) Θα μπορουσαν να κρατουσαν εναν δευτερο ιδιο server με τα θεματα, ο οποιος δεν θα γινοταν γνωστος ουτε τι IP ουτε τι διευθυνση εχει, ωστε να μην μπορει να στοχοποιηθει. Τα θεματα θα διαμοιραζονταν μεσα απο αυτον τον δευτερο server, τον οποιον θα ηξεραν μονο τα σχολεια.
2) Στο ιντερνετ η τραπεζα θεματων αν ψαξετε εχει αντιγραφει σε αρκετα site πχ απο φροντιστηρια κλπ, τα οποία λειτουργουν σαν backup σελιδες ουσιαστικα όπου μπορεις να τα βρεις ολα τα θεματα για ολα τα μαθηματα για ολες τις ταξεις. Θα μπορουσαν τα σχολεια να ειχαν προσβαση στα θεματα μεσα απο αυτες τις σελιδες, και η επιλογη να γινοταν τυχαια μεσω μιας ομοιομορφης κατανομης ξερω γω στο ευρος 1 εως x, οπου x ειναι το πληθος ασκησεων για το ταδε μαθημα για το ταδε Θεμα (Α, Β, Γ, Δ).
3) Ολα τα πιθανα θεματα που εχει η τραπεζα θεματων θα μπορουσαν να βρισκονται client-side σε καθε σχολειο, το οποιο γινεται πολυ ευκολα (εγω ηδη τα εχω) επειδη τα παραπανω site (απο το 2ο που λεω πανω) που εχουν αντιγραψει ολα τα θεματα στο δικο τους server και τα παρεχουνε, τα εχουν ενωσει σε pdf! Κι αυτο για καθε ταξη, καθε μαθημα κλπ. Επομενως το καθε σχολειο θα μπορουσε να εχει προσβαση στα θεματα στον υπολογιστη του σχολειου στο pdf αυτο και η επιλογη των θεματων να γινεται παλι τυχαια οπως περιγραφω πανω στο 2ο (ή και ψευδοτυχαια με αλγοριθμο) αλλά τοπικα (χωρις να απαιτειται συνδεση με τη σελιδα του υπουργειου) και να κρατιεται log αρχειο με το ποια θεματα επιλεχθηκαν για λογους διαφανειας. Τα θέματα αυτά δεν προκύπτουν εκείνη την ώρα από την τράπεζα θεματων, είναι ήδη οριστικοποιημενα το ποια είναι σχω και τουλάχιστον κανα μηνα, οπότε άνετα κάποιος μπορεί να τα έχει κατεβάσει offline τοπικά.
Και προσεξτε πως δεν επιασα καν το 1ο σκελος, την κυβερνοαμυνα. Ειμαι σιγουρος πως υπαρχουν τροποι αμυνας απεναντι σε DDoS επιθεσεις, απλώς δεν το εχω πολυψαξει για να ξερω. Το geoblocking οκ μπορει να ειναι μία, αλλά ευκολα με proxy/vpn το παρακαμπτεις.
Ειναι πολυ χαζο να επιβαλεις την εφαρμογη τραπεζας θεματων οταν δεν μπορεις να εγγυηθεις οτι θα λειτουργει απροσκοπτα και αξιοπιστα. Και μαλιστα να μην εχεις εναλλακτικο σχεδιο σε περιπτωση που πεσει η σελιδα. Και μαλιστα εν μεσω εξεταστικης, ενω οι πανελληνιες απεχουν μολις 2 μερες! Πραγματικα πατατα. Το οτι ηταν μεχρι στιγμης καλοι πολιτικοι δε σημαινει οτι δεν κανουν λαθη ή οτι δεν εχουν ευθυνες για τις οποιες εχουμε το δικαιωμα να τους κρινουμε. Παιζουν με την ψυχολογια δεκαδων χιλιαδων παιδιων που εξεταζονται.
@akikos τελικα καλα εκανες που ανοιξες ξεχωριστο thread
chester20080
Περιβόητο μέλος
Ο Μπάμπης αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 29 ετών και επαγγέλεται Η.Μ.Μ.Υ.. Έχει γράψει 5,517 μηνύματα.
30-05-23
22:58
ναι αλλά αυτος που το εκανε τι ψηφισε; *sarcasm*Τράπεζα Θεμάτων: 200.000 ευρώ την ημέρα κόστισε σε αυτόν που έκανε την κακόβουλη επίθεση στην ηλεκτρονική πλατφόρμα
Το ποσό των 200.000 ευρώ κόστισε, μόνο για σήμερα Τρίτη, αυτόν ή αυτούς που έκαναν την κακόβουλη επίθεση στην ηλεκτρονική πλατφόρμα της Τράπεζας Θεμάτων, σύμφωνα με εκτίμησες του υπουργείου Ψηφιακής Διακυβέρνησης. Εάν ισχύει αυτό το πόσο προκαλούνται ερωτηματικά εάν πρόκειται για ενέργεια...www.esos.gr
(δε νομιζω να χρειαζοταν ξεχωριστο τοπικ)
-
Το forum μας χρησιμοποιεί cookies για να βελτιστοποιήσει την εμπειρία σας.
Συνεχίζοντας την περιήγησή σας, συναινείτε στη χρήση cookies στον περιηγητή σας.