Originalmente Colocado por girl92
Ver Post
Anúncio
Collapse
No announcement yet.
Ataques informáticos - "Vida" digital em risco?...
Collapse
Ads nos topicos Mobile
Collapse
Ads Nos topicos Desktop
Collapse
X
-
-
Estou para ver se à boa maneira portuguesa isto acaba ou com nada, ou com o coitado do engenheiro que até alertava para as falhas de segurança mais a pessoa que involuntariamente permitiu o ataque despedidas. Ou se é algo à seria e até o Director de IT da Impresa (de seu nome João..) acaba na rua.
A "outra empresa" com um ataque semelhante, resolveu o problema em 4h, nem queixa fez, e certamente abriu uma auditoria interna para ver o que correu mal e como melhorar.
Mas estas empresas não têm auditorias de segurança? Onde eu trabalho temos auditorias de segurança, porque lidamos com dados importantes de clientes, e por vezes andamos em stress por "problemas" bem menores do que estes que a Sic/expresso está a passar. Ou não têm auditorias de segurança ou a auditoria é apenas um almoço regado com o diretor de IT, ser vitima de um ataque pode acontecer, pessoas individuais comentem erros, mas ir tudo abaixo durante vários dias não é um problema individual, é da organização.
Comentário
-
Originalmente Colocado por Pastis Ver PostEu tenho 2FA para tudo há já uns 4 ou 5 anos a esta parte. Protege dos acaros + imberbes ( tipo dos putos que tenho em casa que se entretém a ler tutoriais de hacking nos dias de chuva ) mas não dos acaros mais sabidos.
Neste caso eu não acredito que eles não tivessem 2FA. Estamos em 2022 qualquer nabo ( eu) sabe que isso é o mínimo e é um assunto mais do que badalado, não estamos a brincar aos computadores.
Eu aponto para porta de entrada o telemóvel de administrador da conta. É que não vejo outra forma.
Depois depende do tipo de 2FA: pode ser aqueles folhas de códigos, pode ser por SMS, pode ser um autenticador etc. Imaginem que é uma folha de códigos: se o gajo guardou os códigos num ficheiro ainda é mais fácil de apanhar sem dar nas vistas.
Pode tb ter sido por coação real: alguém raptar o bacano. Ng fala disso mas não é de excluir...
Btw: pelo sim pelo não, acabei de fazer um backup de 80GB da minha conta onedrive.
Comentário
-
Originalmente Colocado por Hecho Ver PostEstou para ver se à boa maneira portuguesa isto acaba ou com nada, ou com o coitado do engenheiro que até alertava para as falhas de segurança mais a pessoa que involuntariamente permitiu o ataque despedidas. Ou se é algo à seria e até o Director de IT da Impresa (de seu nome João..) acaba na rua.
A "outra empresa" com um ataque semelhante, resolveu o problema em 4h, nem queixa fez, e certamente abriu uma auditoria interna para ver o que correu mal e como melhorar.
Mas estas empresas não têm auditorias de segurança? Onde eu trabalho temos auditorias de segurança, porque lidamos com dados importantes de clientes, e por vezes andamos em stress por "problemas" bem menores do que estes que a Sic/expresso está a passar. Ou não têm auditorias de segurança ou a auditoria é apenas um almoço regado com o diretor de IT, ser vitima de um ataque pode acontecer, pessoas individuais comentem erros, mas ir tudo abaixo durante vários dias não é um problema individual, é da organização.
Comentário
-
Originalmente Colocado por PeLeve Ver PostO grave nisto tudo, tal como dizes, e bem, é que não obstante a importância dos dados que casa subscritor lhes forneceu para a prestação do serviço, o tempo que estão a demorar a resolver (tal como já disseram outros users mais experientes nestas matérias) parece indicar que os cuidados com esses dados podem ter estado aquém do que deveriam... e, agora, andam por aí...
Tal como no FB.
Mas não.
Comentário
-
Pastis
Originalmente Colocado por Hecho Ver PostEstou para ver se à boa maneira portuguesa isto acaba ou com nada, ou com o coitado do engenheiro que até alertava para as falhas de segurança mais a pessoa que involuntariamente permitiu o ataque despedidas. Ou se é algo à seria e até o Director de IT da Impresa (de seu nome João..) acaba na rua.
A "outra empresa" com um ataque semelhante, resolveu o problema em 4h, nem queixa fez, e certamente abriu uma auditoria interna para ver o que correu mal e como melhorar.
Mas estas empresas não têm auditorias de segurança? Onde eu trabalho temos auditorias de segurança, porque lidamos com dados importantes de clientes, e por vezes andamos em stress por "problemas" bem menores do que estes que a Sic/expresso está a passar. Ou não têm auditorias de segurança ou a auditoria é apenas um almoço regado com o diretor de IT, ser vitima de um ataque pode acontecer, pessoas individuais comentem erros, mas ir tudo abaixo durante vários dias não é um problema individual, é da organização.
Por isso é que se recomenda sempre um ISO 9001 no mínimo mesmo que a empresas que não tenham essa necessidade especial. Garante pelo menos que existe um procedimento de segurança informática e que alguém vai auditar em mínimos olímpicos. Depois se é cumprido ou não é outra conversa.
Numa empresa tão dependente de IT como é um grupo de CS , deveria talvez seguir algo do estilo ISO 27001 ou ter procedimentos de acordo com essa norma mesmo sem ser certificada necessariamente. Acho eu...
Comentário
-
Originalmente Colocado por Pastis Ver PostEu tenho 2FA para tudo há já uns 4 ou 5 anos a esta parte. Protege dos acaros + imberbes ( tipo dos putos que tenho em casa que se entretém a ler tutoriais de hacking nos dias de chuva ) mas não dos acaros mais sabidos.
Neste caso eu não acredito que eles não tivessem 2FA. Estamos em 2022 qualquer nabo ( eu) sabe que isso é o mínimo e é um assunto mais do que badalado, não estamos a brincar aos computadores.
Eu aponto para porta de entrada o telemóvel de administrador da conta. É que não vejo outra forma.
Depois depende do tipo de 2FA: pode ser aqueles folhas de códigos, pode ser por SMS, pode ser um autenticador etc. Imaginem que é uma folha de códigos: se o gajo guardou os códigos num ficheiro ainda é mais fácil de apanhar sem dar nas vistas.
Pode tb ter sido por coação real: alguém raptar o bacano. Ng fala disso mas não é de excluir...
Btw: pelo sim pelo não, acabei de fazer um backup de 80GB da minha conta onedrive.
Comentário
-
Originalmente Colocado por cuica Ver PostVi agora que até uma publicação do Faceboook foi hackeada. Que vergonha!
Não estou muito cnfortável sabendo que tinha registo no Expresso Emprego com dados importantes...
Ninguém quer saber se apareces numa filmagem de CCTV, para onde vais ou a que horas vais almoçar.
A menos que sejas alguém muito importante / rico / que morde os calcanhoses a muitos.
Caso contrário, que " resgate " irias pagar ?
Comentário
-
Originalmente Colocado por EscapeLivre Ver PostNenhuma crl
Daí que na minha de certeza que não acontecem ataques destes
A segunda defesa tao ou mais importante é partir do principio que os utilizadores sao todos burros , e dessa forma trata-los com perigos em potencia, na medida em que por mais que eu trate das fronteiras com o exterior ( FIrewall IPS IDS 2AF Whatever ) um burro de um utilizador vai conseguir infectar o pc de trabalho e dessa forma metade do trabalho do hacker esta feito, portanto. Tratar todos os utilizadores como calhaus com olhos como diz o jimbo , e ter isso em mente quando se abrem acesso nas firewala, acessos VPN , quando se dao permissoes etc etc etc.
99% dos ataques que sofri ate hoje tiverem origem em calhaus
Comentário
-
Originalmente Colocado por cuica Ver PostVi agora que até uma publicação do Faceboook foi hackeada. Que vergonha!
Não estou muito cnfortável sabendo que tinha registo no Expresso Emprego com dados importantes...
vamos todos pedir uma indemnização..
que vergonha, sinto me muito lesada
Comentário
-
Pastis
Originalmente Colocado por cuica Ver PostVi agora que até uma publicação do Faceboook foi hackeada. Que vergonha!
Não estou muito cnfortável sabendo que tinha registo no Expresso Emprego com dados importantes...
Tens lá a tua morada, CV, BI, eventualmente NIF e nome completo.
Tu e milhares de pessoas...
Comentário
-
Originalmente Colocado por pmct Ver Post...
A segunda defesa tao ou mais importante é partir do principio que os utilizadores sao todos burros , e dessa forma trata-los com perigos em potencia, na medida em que por mais que eu trate das fronteiras com o exterior ( FIrewall IPS IDS 2AF Whatever ) um burro de um utilizador vai conseguir infectar o pc de trabalho e dessa forma metade do trabalho do hacker esta feito, portanto. Tratar todos os utilizadores como calhaus com olhos como diz o jimbo , e ter isso em mente quando se abrem acesso nas firewala, acessos VPN , quando se dao permissoes etc etc etc.
99% dos ataques que sofri ate hoje tiverem origem em calhaus
Nota mental para este 2022: Deixar de ver porn, ou clicar em tudo o que mexe.
Originalmente Colocado por Pastis Ver PostReferiu no domingo sim. A meio do Telejornal.
Comentário
-
Um site provisório e uma promessa: #liberdadeparainformar
Caros leitores e leitoras,
Como sabem, nós, Expresso e SIC, estamos a ser alvo de um ataque informático, o que tem dificultado seriamente a missão: informar os leitores e espetadores. Os sites do Expresso e da SIC ficaram temporariamente indisponíveis, impedindo o acesso a toda a informação que produzimos dia a dia, hora a hora, minuto a minuto, contando o que se vai passando em Portugal e no mundo.
Agora, e enquanto fazemos todos os esforços para recuperar o que é nosso (o que é seu), decidimos criar um site temporário, este que está a abrir agora, que nos permitirá levar-vos outra vez as nossas notícias – aquelas que temos vindo a publicar apenas nas redes sociais do Expresso.
Queremos, assim, dar as boas-vindas uma vez mais. Garantindo que, não sendo este o nosso site, não sendo ainda as circunstâncias ideais para cumprirmos a nossa missão, vamos dar tudo o que temos para não vos deixar mal nestes dias importantes da nossa história. Fazemos isto porque hoje, como desde o dia em que nasceu, o Expresso não desiste de lutar pelo Estado de Direito, pela Democracia, pela liberdade. Pela #liberdadeparainformar, o nosso lema nestes dias.
Já agora, permitam-nos mais quatro notas.
Aos assinantes, um pedido de desculpas e de compreensão: estamos a fazer tudo o que podemos para entregar novamente os nossos exclusivos, assim como para garantir a entrega nas bancas da próxima edição semanal do Expresso – também em papel, claro está.
Uma segunda palavra, não só aos assinantes, mas a todos os utilizadores do Expresso: estamos, de forma permanente e incessante, a colaborar com as autoridades e a desenvolver as acções necessárias no sentido de resolver a situação tão rápido quanto possível.
Por fim, a si, uma palavra de agradecimento, e também a todos os outros órgãos de comunicação social que nos têm apoiado e aos anunciantes e parceiros que se mantêm ao nosso lado: obrigado pela vossa compreensão e por estarem connosco.
Até já, boas leituras
A direção
Comentário
-
Pastis
Novo site do expresso é bem catita.
Vai directo ao assunto limpo e sem distrações.
Estou a gostar bastante
Comentário
AD fim dos posts Desktop
Collapse
Ad Fim dos Posts Mobile
Collapse
SECÇÕES
Collapse
Comentário