Przestaje się dziwnić, że cyberobrona leży… (aktualizacja!)

Facebooktwittergoogle_plusredditpinterestlinkedintumblrmailFacebooktwittergoogle_plusredditpinterestlinkedintumblrmail

Polska nie ma spójnej polityki obrony przed atakami hackerów – alarmowała już 3 lata temu ABW. Na jej wniosek przygotowano wówczas rządowy program ochrony cyberprzestrzeni RP, ale prace nad nim do dziś nie są zakończone. Co dziwne, rząd nie wie, jakie firmy i instytucje zarządzają jego stronami internetowymi (źródło: Rzeczpospolita). Na szczęście ku ogólnej radości witryny już/nadal działają, a ich administratorzy mieli ostatnio zimną kąpiel, i miejmy nadzieje, że ta lekcja ich czegoś nauczy.

Jak poinformował rzecznik Ministerstwa Administracji i Cyfryzacji Artur Koziołek – zebrał się zespół zadaniowy ds. ochrony portali rządowych. Ma on przygotować wytyczne dotyczące ochrony portali rządowych (w domenie gov.pl) przed atakami hakerskimi i ustalić standardy bezpieczeństwa dla stron rządowych. Czyli w myśl polskiego powiedzenia „lepiej późno niż wcale” , de facto kilka dni  po zablokowaniu niektórych  stron  internetowych administracji rządowej w ramach protestu przeciw umowie ACTA .

(1 luty 2012) Minister Administracji i Cyfryzacji przekazał resortom wytyczne w zakresie ochrony portali informacyjnych administracji publicznej – poinformował wczoraj rzecznik MAC Artur Koziołek. Z wytycznych wynika, że „każdy z resortów musi podjąć stałe kontakty z Rządowym Zespołem Reagowania na Incydenty Komputerowe. Doraźnie należy obligatoryjnie zastosować i wdrożyć m.in.: system eliminacji ruchu anonimizowanego, wprowadzenie odpowiedzialności firmy hostującej za zapewnienie ciągłości działania powierzonego serwisu, użycie mechanizmu automatycznego oraz na żądanie – przełączania wersji witryn (strona dynamiczna, strona statyczna), wdrożenie rozwiązań kontrolujących zawartość strony (od strony serwera) i raportujących możliwości nieuprawnionej modyfikacji treści serwisu„.

Przy okazji pozwolisz, że spytam Cię o cztery rzeczy związane z Joomla!:

  • Czy twój login/nazwa użytkownika to : admin ?
  • Czy ID twojego super użytkownika to: 62 ?
  • Czy twój prefix do bazy danych to jos_  ?
  • Ostatnią aktualizacje plików Joomal robiłeś ponad 3, 6 lub nawet 12 miesięcy temu ?

Jeśli odpowiedź „tak” padła choć raz, albo mam talent wróżbiarski, albo zapomniałeś o podstawowych kwestiach bezpieczeństwa. Warto sprawdzić dostępne komponentu do ochrony Joomla np. OSE Anti-Virus, czy inne.