Institutii, banci si securitatea informatica

Destul de des ma trezesc cu vizite de la diverse institutii sau banci. Ba de la Ministerul Public, ba de la MAI sau MAE, ba de la ceva primarie de prin Sibiu sau de la vreo institutie a carei linie de internet e asigurata de STS. Adica o institutie ceva mai importanta cu infrastructura informatica ce teoretic e securizata.

Dupa cum spuneam cu alta ocazie, am trafic destul de mic asa ca aproape de fiecare data cand arunc un ochi pe Piwik observ cu usurinta astfel de accesari pentru ca ies in evidenta pe langa traficul banal de pe zona de linii rezidentiale.

Si, pentru ca in urma cu cativa ani primarul de la noi din sat, care era putin paranoic, a dat ordin sa-mi fie blocat celalalt blog in reteaua primariei pentru ca nu cumva angajatii primariei sa-l acceseze si sa-i viruseze in vreun fel calculatoarele, am deprins obiceiul (deh! e defect profesional) de a ma uita de curiozitate cam ce nivel de siguranta are institutia respectiva.

Sunt niste chestii pe care le poate afla destul de usor oricine foloseste un sistem de monitorizare al traficului precum Piwik sau colecteaza intr-un fel datele despre browser, sistem de operare si geolocatie. De fapt datele astea le colecteaza aproape toata lumea, insa putini stiu si inteleg ce inseamna sau ce se poate face cu ele pentru ca in cazul multora singurul vector relevant e numarul de unici, vizite si vizualizari.

Revenind la povestea cu primarul respectiv, cand am aflat de poveste i-am dedicat un articol in care i-am explicat cam cum as putea sa fac bypass la masura de securitate impusa si sa-mi fac siteul accesibil in continuare, trecand astfel peste cenzura impusa de paranoia in care se scalda primarul in cauza.

Nu stiu cat a inteles el din toata treaba aia sau cat de bine i-a explicat informaticianul primariei cum sta treaba cu securitatea informatica, insa constat cu oarecare uimire ca inca exista o sumedenie de institutii si banci unde nivelul de securitate informatica lasa de dorit.

Si am sa dau cateva exemple in acest sens, toate luate via Podul Minciunilor:

Primul exemplu e de la ceva institutie deservita de STS ce foloseste inca Windows 7 si are activ Adobe Reader in Chrome: 

De ce n-au facut upgrade la sistemul de operare desi a fost gratis? Pai poate pentru ca e Windows pirat pentru ca altfel ce motiv ar avea cineva cu o licenta valida sa foloseasca sistem de operare in limba engleza intr-o institutie din Romania?

Al doilea exemplu vine de pe undeva de pe la MAI unde vizitatorul, care de altfel intra destul de frecvent la mine pe blog, are Windows actualizat, browser custom si actualizat, dar tine activat atat pluginul de Adobe Reader cat si cel de Flash, desi ambele colcaie de vulnerabilitati:

Urmatorul exemplu e de la o banca unde inca se foloseste Windows 8.1, desi si asta se putea actualiza gratis si unde utilizatorul foloseste Internet Explorer 11 (lol!?) cu Flash, Java si Silverlight active (triple lol!):

Apoi, un alt exemplu e tot de pe undeva din reteaua STS, unde vizitatorul foloseste un telefon (sper ca personal) cu Android 6.0, build-ul initial vechi din octombrie 2015, fara niciun fel de actualizari de securitate:

Ultimul exemplu e de la MAE, cei care in urma cu ceva vreme erau aparent luati la tinta de cativa fani ai lui Putin, unde utilizatorul are activ plugin-ul de Adobe Reader, chiar daca restul e actualizat la zi: 

Ce relevanta au toate astea in contextul dat? Ei bine ganditi-va putin cam cat de usor s-ar putea obtine acces in reteaua unei institutii prin exploatarea de vulnerabilitati ale browserului sau sistemului de operare folosit de catre utilizatorii din retelele respective cu un simplu clickbait care sa-i faca sa intre pe un site ce exploateaza fix componentele vulnerabile utilizate de acestia.

Leave a Reply

Your email address will not be published. Required fields are marked *