Acasa Politica Politica Internationala Viata Business(afaceri) Masini Tehnologie Mancare Manipulare Filme si seriale AI in action Despre mine Contact Abonare Newsletter RSS Politica de confidentialitate
Viata si Politica blog

Viata si Politica

Cele mai atacate servicii din punct de vedere informatic

Data publicarii: 2022-10-22 07:16:26 Autor: Robert Stanciulescu
Timp estimat pentru citirea articolului: 3 minute

servicii

Directoratul National de Securitate Cibernetica publica saptamanal lista cu cele mai atacate servicii din saptamana anterioara. Conform lor cel mai atacat servciu in saptamana anterioara a fost SMB. SMB este un protocol de comunicatii de retea folosit in retele Windows, dar nu numai, el fiind prezent si pe serverele Linux.

Server Message Block (SMB) este un protocol de rețea de aplicație care facilitează comunicarea în rețea oferind în același timp acces partajat la fișierele client, imprimante și porturi seriale. Asta este definita acestui protocol.

Pe al doilea loc la cele mai atacate servicii sunt servicile RPD, adica Remote Desktop Protocol. Daca o sa ne uitam pe urmatoarea pozitie o sa gasim VNC, VNC care era un serviciu de acces de la distanta putand prelua controlul unui computer ca si cum te-ai afla in fata monitorului lui. VNC este cel mai folosit soft de genul asta, dar oamenii mai folosesc si TaamViewer pentru asta.

Toate datele astea le puteti vedea aici: https://dnsc.ro/threats

Audiocast - platforma gratuita pentru podcast

Cele mai atacate servicii in saptamana anterioara

Pe lista mai regasim baza de date MS SQL, baza de date a Microsoft. Probabil ca aici sunt numeroase atacuri de tip SQL Injection.

Daca va uitati la servicii http o sa vedeti ca sunt foarte putine atacuri raportat la celelalte de care v-am spus mai sus. Si mai trebuie sa remarcam ceva, dupa cum ati vazut am spus de mai multe ori Microsoft in randurile de mai sus. Serviciile Microsoft sunt cele mai atacate dupa cum vedeti. O sa ziceti ca sunt cele mai atacate pentur ca sunt si cele mai folosite. Asa este, partial aveti dreptate! Dar mai sunt si alte motive: Microsoft are ceva probleme de securitate.

Acum ceva timp trebuia sa ma conectez cu WMS -ul meu la un ERP dezvoltat de Microsoft. Si trebuia sa face asta prin webservice. Si i-am intrebat cum ma conectez si cum trimit credentialele de conectare, adice cu ce le criptez. SI mi-au zis ca nu trebuie criptare, ca ele se transmit in clar in linkul prin care accesez webserviceul. Si s-a zbarlit parul pe mine si i-am intrebat cum sa transmit datele alea in clar pentur ca asta reprezint o mare bresa de securitate. 

Prima regula de securitate este sa nu trimiti date de conectare in clar prin internet. Daca nu tii seama de astq e greu sa discuti de securitate!

Mai am si alte exemple de genul asta poate o sa vi le povetesc cu alta ocazie. Securitatea in softuril ede business dezvoltate pe tehnologie Microsoft nu prea e ceva pe care sa te bazezi, cel putin din punctul meu de vedere.

Nu uita sa te abonezi la newsletter!

Iti recomand o postare interesanta de pe TALK: Jndarimii bat protestatarii in Franta si toata lumea e zen

 

Etichete articol:
securitate cibernetica servicii atacate
0 Aprecieri

  • Nu sunt comentarii la acest articol!

Lasa-ne un comentariu







Introduceti suma : 8+40=



Viata si Politica

Un blog in care discut depre politica si metehnele politicienilor, despre masini si vehicule electrice, despre business, afaceri si antreprenoriat, despre tehnologie si despre mancare.

Newsletter

Cea mai buna metoda de a ramane informat

Cartea Stai departe de manipulări

Cartea Stai departe de manipulari, Autor Robert Stanciulescu

Despre viata, politica, tehnologie

Management, logistica si antreprenoriat