Τράπεζα Θεμάτων: δέχθηκε κακόβουλη επίθεση η ηλεκτρονική πλατφόρμα

[chester20080]

Επική επίθεση στην Τράπεζα Θεμάτων και άλλα παραμύθια της Χαλιμάς

Το διήμερο ψηφιακό φιάσκο με την κατάρρευση της Τράπεζας Θεμάτων σχολιάζει και αναλύει το Κόμμα Πειρατών Ελλάδας.

www.efsyn.gr

 

[chester20080]

Η Ένωση Πληροφορικών Ελλάδας κατέρριψε τις δικαιολογίες για το φιάσκο με την Τράπεζα Θεμάτων

Τονίζουν ότι δεν υπάρχουν στοιχεία για τεκμηρίωση του ισχυρισμού των υπουργείων Παιδείας και Ψηφιακής Διακυβέρνησης για πρωτοφανή και την πιο μαζική κυβερνοεπίθεση στη χώρα.

www.efsyn.gr

 

[chester20080]

 

[chester20080]

Τράπεζα Θεμάτων: Ανακοίνωση από το ΕΔΥΤΑ σχετικά με τις κυβερνοεπιθέσεις

Ανακοίνωση εξέδωσε το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας (ΕΔΥΤΕ Α.Ε. – GRNET), φορέας του Υπουργείου Ψηφιακής Διακυβέρνησης, αναφορικά με τις

www.newsit.gr

 

[jj!]

Θυμάμαι κάποτε (νομίζω 2012 ή 2013), που τα αποτελέσματα των πανελληνίων ήταν προσβάσιμα απλώς αλλάζοντας τον αριθμό υποψηφίου στο link Εκείνη την χρονιά οι ischoolίτες είχαν βγάλει πρώτοι τα στατιστικά, μέσα σε 2 μέρες, μουαχαχα.

Γενικώς, η υλοποίηση των πληροφοριακών συστημάτων των υπουργείων μπαζει από παντού στις αρχές... (Για να μην μιλήσω για την υπεύθυνη δήλωση/εξουσιοδότηση από gov, που στην αρχή έβγαινε από οποιονδήποτε είχε τους κωδικούς taxisnet σου. Οι λογιστές και οι δικηγόροι/συμβολαιογράφοι, αν ήθελαν, θα έκαναν μεγάλο φαγοπότι ).

 

[chester20080]

Θυμάμαι κάποτε (νομίζω 2012 ή 2013), που τα αποτελέσματα των πανελληνίων ήταν προσβάσιμα απλώς αλλάζοντας τον αριθμό υποψηφίου στο link Εκείνη την χρονιά οι ischoolίτες είχαν βγάλει πρώτοι τα στατιστικά, μέσα σε 2 μέρες, μουαχαχα.

το 2013

Προσωπικές πληροφορίες στο διαδίκτυο

Και για να έχουμε μια βάση συζήτησης (μην τις απαντάτε μία μία :P): Πόσο ασφαλείς νιώθετε ανεβάζοντας τόσες πληροφορίες στο διαδίκτυο; Πως μπορείτε να ξέρετε ότι κάποιος δεν θα τις εκμεταλλευτεί αργότερα για προσωπικούς σκοπούς; Πως ξέρετε ότι η Google δεν συνεργάζεται με αμερικανικές υπηρεσίες...

www.e-steki.gr

Application για την ανάλυση της βάσεων δεδομένων των βάσεων των πανελλαδικών

Δύο μήνες νωρίτερα αρκετοί από εσάς ζητήσατε τα αποτελέσματα κάθε υποψηφίου. Με αυτό το application μπορείτε να αναζητήσετε στη βάση δεδομένων και να κατεβάσετε τα αποτελέσματα κάθε υποψηφίου. Λεπτομερείς οδηγίες αναγράφονται στο .zip αρχείο. Download Link: Virus Scan...

www.ischool.gr

 

[chester20080]

Τράπεζα Θεμάτων DDoS: Τεχνική ανάλυση και ανακοίνωση ΕΔΥΤΕ

Τράπεζα Θεμάτων DDoS επίθεση: H πλατφόρμα trapeza.iep.edu.gr φιλοξενείται σε υποδομές της ΕΔΥΤΕ. Τι αναφέρει η grnet στην ανακοίνωση της.

www.secnews.gr

Το συμπέρασμα με λίγα λόγια
Ναι υπήρξε μια κυβερνοεπιθεση DDoS
Όμως ήταν πολύ απλή και ήπια
Ακομα και ένας μαθητής με λίγα ευρώ θα μπορουσε να το κανει (ούτε καν για 200.000€ που λένε και για ομάδες χακερ εδώ γελαμε)
Και θα μπορούσε πανεύκολα να αποτραπει
Εάν υπήρχε έστω και ένα υποτυπώδες σύστημα ασφαλείας στην τράπεζα θεματων
Δηλαδή αν το υπουργείο το είχε σχεδιάσει πιο προσεκτικά
Τρομερή αμέλεια από τον κύριο Πιερρακάκη

Επίσης ήταν πολλη προπαγάνδα και ψεματα ο τρόπος που το παρουσίασε η πολιτική ηγεσία μιλωντας για τρομερούς και πανισχυρους χακερ και γιγαντιας κλιμακας κυβερνοεπιθεση άνευ προηγουμένου..
Πραγματικά βλακείες για να καλύψουν τον κωλο τους που πήραν εκατοντάδες χιλιαδες ευρω για να στήσουν ένα σύστημα θεμάτων για τα σχολεία το οποίο δεν είχε καμία απολύτως ασφάλεια απέναντι σε μια κοινοτυπη διαδικτυακη επίθεση όπως το DDoS

ΥΓ: @Scandal νομίζω ο τίτλος πλεον πρεπει να αλλάξει για τις 200.000€, είναι παραπλανητικος