vineri 05 decembrie
Login Abonează-te
DeFapt.ro

Etichetă: vulnerabilitate

4 articole
Eveniment

Magazinele online din România, expuse atacurilor informatice (studiu)

Magazine online, vulnerabilități grave de securitate. Compania românească de software Roweb a analizat peste 1.000 de magazine online din România care utilizează platforma Magento, iar concluziile arată un sector expus riscurilor tehnologice și de securitate. Magazine online, vulnerabilități grave de securitate Potrivit studiului, 15% dintre magazine folosesc în continuare Magento 1, o versiune abandonată de Adobe în 2020, fără suport tehnic sau patch-uri de securitate. Citește și: DOCUMENT De ce a decis Înalta Curte să-l condamne penal, în 2016, pe Marian Neacșu, acum vicepremier PSD Alte 5% dintre site-urile Magento 2 rulează versiuni foarte vechi, iar 1,3% utilizează ediții depășite ale Elastic Search, ceea ce le face vulnerabile în fața atacurilor informatice. Practici slabe de protecție Analiza evidențiază că 17,2% dintre magazinele analizate afișează public versiunea platformei, un detaliu tehnic ce poate fi exploatat ușor de hackeri. Mai mult, 24,1% dintre site-uri păstrează link-ul de administrare în formatul standard /admin, ceea ce facilitează atacurile de tip brute-force. Doar 1,5% dintre magazine au migrat în ultimul an de pe Magento, majoritatea către platforme precum WordPress sau Shopify, semnalând o adopție lentă a soluțiilor mai moderne și mai sigure. Tema Hyvä și versiunea Enterprise, puțin folosite Din totalul magazinelor analizate, doar 4,5% folosesc tema Hyvä, considerată cea mai performantă soluție front-end pentru Magento. În plus, sub 1% dintre magazine rulează pe Magento Enterprise, versiunea destinată companiilor mari, ceea ce sugerează o subutilizare a soluțiilor premium din eCommerce. Informații fiscale și transparență: cifre modeste Doar 32,5% dintre magazine declară public datele fiscale ale companiei pe site, un indicator important al transparenței și încrederii în relația cu clientul. De asemenea, 89,5% dintre site-uri folosesc domenii .ro, iar 78% sunt dezvoltate de doar 7 furnizori software, ceea ce reflectă o concentrare semnificativă în industrie. În plus, 2% dintre domenii includ și un subdomeniu dedicat B2B, semn al orientării către segmentul business-to-business. Domenii populare și prezență social media Cele mai răspândite nișe de eCommerce sunt: echipamente industriale (19,7%), tehnologie (18,1%), sport (7,1%), urmate de auto, artă și fashion. Geografic, București-Ilfov domină cu 43%, urmat de Cluj-Napoca (28%), apoi Arad, Oradea și Timișoara. În ceea ce privește prezența pe rețelele sociale, 57% dintre magazine afișează link către Facebook, 38% către Instagram, 10% LinkedIn și 5% TikTok. Migrarea și modernizarea sunt esențiale Analiza a fost realizată exclusiv pe baza informațiilor publice disponibile pe paginile web (homepage, contact, termeni și condiții, panouri administrative), fără utilizarea unor metode invazive sau instrumente de tip „black-hat”. „Studiul oferă un barometru real al stării actuale a platformelor Magento în România. Dincolo de partea tehnică, el semnalează riscuri reale de securitate și lipsa unor bune practici în gestionarea informațiilor sensibile. Pentru brandurile care vor să rămână competitive și sigure, migrarea la versiuni actualizate și investiția în soluții moderne sunt esențiale”, a declarat Ștefan Nicolae, Head of eCommerce Roweb.  

Magazine online, vulnerabilități grave de securitate (sursa: Pexels/Vlada Karpovich)
Măsuri CSAT pentru combaterea evaziunii fiscale (sursa: Facebook/Nicușor Dan)
Eveniment

CSAT a decis intensificarea controalelor pentru a combate evaziunea fiscală

Măsuri CSAT pentru combaterea evaziunii fiscale. Consiliul Suprem de Apărare a Țării (CSAT) a stabilit, în ședința de luni, că evaziunea fiscală continuă să reprezinte o amenințare gravă pentru securitatea economică a României. Membrii Consiliului au convenit asupra unor măsuri urgente și ferme pentru combaterea acestui fenomen. Măsuri CSAT pentru combaterea evaziunii fiscale Potrivit comunicatului Administrației Prezidențiale, prima temă abordată a fost impactul evaziunii fiscale asupra securității economice. Citește și: Salarii consistente, plus multe sporuri, pentru angajații ANAF din București, care azi protestează “spontan“ Membrii CSAT au subliniat că acest fenomen afectează semnificativ bugetul de stat și slăbește capacitatea instituțiilor publice de a oferi servicii de calitate. De asemenea, creează dezechilibre și inechități între contribuabili. Pentru a reduce amploarea evaziunii fiscale, CSAT a decis adoptarea imediată a unor direcții de acțiune esențiale: Intensificarea controalelor fiscale Digitalizarea accelerată a sistemului fiscal Utilizarea tuturor instrumentelor legale pentru recuperarea prejudiciilor Un cadru de reglementare coerent Membrii CSAT au subliniat că succesul în combaterea evaziunii fiscale depinde de un cadru normativ articulat și coerent. Au fost invocate mecanisme clare de intervenție pentru autorități și impunerea unor norme stricte de integritate profesională pentru angajați Guvernul României este responsabil cu adoptarea urgentă a măsurilor legislative necesare, inclusiv în ceea ce privește componenta de răspundere penală. Aceste prevederi vor avea rolul de a descuraja atât evaziunea fiscală în sine, cât și activitățile de sprijinire sau facilitare a acesteia.

Scumpirea energiei va vulnerabiliza bugetele familiilor (sursa: Pexels/Pixabay)
Eveniment

Energia va fi mai scumpă cu până la 130% și va afecta masiv populația vulnerabilă

Scumpirea energiei va vulnerabiliza bugetele familiilor. Creșterea abruptă a prețului la energie, estimată la până la 130%, amenință stabilitatea financiară a multor gospodării din România. Scumpirea energiei va vulnerabiliza bugetele familiilor Potrivit companiei Kilowat, specializată în soluții de energie verde, această scumpire vine într-un context economic dificil, marcat de creșterea generalizată a costului vieții. Citește și: Funcționari pensionați iau și salariu de la stat. Ilegal, potrivit DNA, care a descins în forță la o instituție publică „Eliminarea plafonării energiei aduce multă incertitudine. Pentru mulţi români, povara scumpirilor va fi greu de dus”, avertizează compania. Plafonarea prețurilor se încheie la 1 iulie Kilowat atrage atenția că plafonarea prețurilor la energie, măsură temporară introdusă în perioada de criză, se va încheia de la 1 iulie. Acest moment marchează un punct de cotitură pentru consumatorii casnici, care ar putea resimți creșteri importante la facturi. „Ceea ce părea previzibil – o factură suportabilă – devine o variabilă riscantă”, a declarat Albert Soare, fondatorul companiei. Panourile fotovoltaice, soluție pentru independența energetică În acest context de incertitudine, panourile fotovoltaice nu mai sunt un moft, ci o decizie strategică. Ele permit gospodăriilor să reducă dependența de rețeaua națională și să își stabilizeze costurile la energie. „Cu cât produci mai mult din ce consumi, cu atât eşti mai puţin expus schimbărilor de pe piaţă”, subliniază fondatorul Kilowat. Creștere accelerată pe piața fotovoltaică în România Piața sistemelor fotovoltaice din România înregistrează cea mai intensă dezvoltare din ultimii ani, cu o creștere accelerată în primele șase luni ale anului. Tot mai multe familii se orientează către soluții de producție proprie a energiei electrice. Cine investește în panouri solare Conform Kilowat, familiile cu consum mediu și ridicat (300–500 kWh/lună), care plătesc lunar între 500 și 1.200 de lei pe energie electrică, sunt cele mai interesate de panouri solare. Cererea este mai mare în zonele urbane și periurbane, în special în București-Ilfov, Cluj, Iași, Brașov, Sibiu, Timișoara și Constanța. Cât costă și cât durează amortizarea Un sistem fotovoltaic de 5–6 kW cu baterie de stocare costă între 20.000 și 50.000 de lei (aproximativ 4.000–10.000 de euro), iar amortizarea investiției este estimată între 3 și 5 ani. „Un astfel de sistem poate recupera cel puțin 70% din factura lunară în câțiva ani. Panourile au o durată de viață de peste 25 de ani”, precizează compania. Kilowat: peste 3.000 de clienți instalați Kilowat, una dintre cele mai mari companii din domeniul energiei regenerabile din România, a instalat panouri solare pentru peste 3.000 de clienți, persoane fizice și juridice. Fondată de inițiatorii brandului SanoVita, compania promovează soluții sustenabile pentru independență energetică și stabilitate financiară.

Investigații

Aeroportul Brașov, breșe grave de securitate

Aeroportul Brașov, breșe grave de securitate. Aerogara, o investiție de aproximativ 140 de milioane de euro, a picat testul de securitate, deși a fost autorizat recent de Autoritatea Aeronautică Civilă Română, condusă de liberalul Nicolae Stoica. O autorizare suspectă, făcută la ordin politic, dar care poate pune în pericol siguranța și securitatea aviației civile din România. Raport AACR, în exclusivitate DeFapt.ro a obținut în exclusivitate un raport făcut pe repede înainte care, chiar și așa, arată că Aeroportul Internațional Brașov este un adevărat sat fără câini construit din bani publici. De exemplu, angajații firmei UTI se legitimează cu permisele de acces auto, în timp ce angajații aeroportului au acces pe baza unor legitimații fără fotografie în toate zonele de securitate cu acces restricționat. Citește și: Capcanele ofertei austriece: fără primirea în spațiul Schengen cu frontiera terestră, România va continua să piardă miliarde de euro, anual. Austria vrea consilieri pe aeroporturile românești În aceste situații se încalcă Regulamentul Uniunii Europene 2015/1998. Sunt vulnerabilități grave de securitate care au fost ignorate la momentul autorizării de AACR. Mai mult, pentru ca imaginea să fie complet halucinantă, șeful securității de pe Aeroportul Internațional Brașov este Dan Ion Roșu, un fost manager de securitate la magazinele Selgros. Cost: 140 de milioane de euro Aeroportul Internațional Brașov a fost proiectul de suflet al actualului ministru al Dezvoltării, Adrian Ioan Veștea, în mandatul său de președinte al Consiliului Județean Brașov. Construcția aeroportului a început în anul 2020 și a costat în jur de 140 de milioane de euro, din care aproximativ 120 milioane de euro au fost alocați de Consiliul Județean din fonduri proprii și împrumuturi, iar restul, de la bugetul de stat. Citește și: EXCLUSIV Șeful Aviației Civile le cere aeroporturilor să se protejeze cibernetic. Același șef a sabotat securitatea cibernetică din AACR Liberalul Adrian Veștea l-a desemnat director de aeroport pe Alexandru Anghel, pe care ulterior l-a plasat în Consiliul de Administrație al Autorității Aeronautice Civile Române. Adică exact la instituția Ministerului Transporturilor care autorizează aeroporturile în România. Autorizarea inițială, doar pe reguli naționale Primele suspiciuni legate de neregulile de la Aeroportul Brașov au apărut atunci când administratorul aeroportului a cerut Autorității Aeronautice Civile Române (AACR), condusă de controversatul liberal Nicolae Stoica, autorizarea doar în baza reglementărilor naționale. Ulterior a cerut certificarea și autorizarea în baza Regulamentului European nr. 139/2014. Citește și: EXCLUSIV Cum se trafichează posturile în aviație: ești detașat în străinătate, dai „cu împrumut” 5.000 de euro șefului. Cazul Stoica (CIAS/AACR) DeFapt.ro i-a solicitat directorului Nicolae Stoica să comunice ce nereguli au fost constatate în timpul procesului de autorizare și certificare, dar acesta a refuzat să le comunice. Cu toate acestea, directorul Nicolae Stoica a transmis că „Autoritatea Aeronautică Civilă Română a evaluat, conform Regulamentului UE nr. 139/2014, adecvarea resurselor Aeroportului Internațional Brașov, iar operatorul de aerodrom a îndeplinit condițiile necesare eliberării certificatului”. Sorin Grindeanu, ministrul Transporturilor, a plusat și a anunțat că a emis un ordin de ministru prin care Aeroportul Brașov a fost certificat ca aeroport internațional. Raport cu 90 de deficiențe Inaugurat cu surle și trâmbițe la data de 15 iunie 2023, aeroportul s-a dovedit un real eșec pentru administrația județeană, cât și pentru AACR și ministrul Sorin Grindeanu. Surse din cadrul ministerul Transporturilor au declarat sub protecția anonimatului pentru DeFapt.ro că "Aeroportul Internațional Brașov a fost certificat internațional fără să se respecte Regulamentul European în baza căruia a fost autorizat. Există un raport stufos, ținut la secret de domnul director Nicolae Stoica și domnul ministrul Sorin Grindeanu, în care sunt semnalate 90 de neconformități, dintre care 28 sunt deficiențe grave". Aeroportul Brașov, breșe grave de securitate Alte nereguli pe partea de securitate aeroportuară i-au fost semnalate de Serviciul Român de Informații directorului Nicolae Stoica. De exemplu, SRI i-a transmis șefului AACR că sunt probleme cu zonele critice ale zonelor de securitate, controlul accesului pe aeroport, controlul de securitate al persoanelor, altele decât pasagerii, și al articolelor transportate. Nu există liste cu articolele interzise pe care angajații aeroportului au voie să le introducă în partea critică a aeroportului, dar mai ales nu există nimic pe partea de identificare a datelor și a sistemelor de tehnologie a informațiilor și comunicațiilor critice pentru aviația civilă și protejarea acestora împotriva amenințărilor cibernetice. Nu există nici măcar schița zonelor de securitate În urma acestei informări, liberalul Nicolae Stoica a trimis la data de 18 octombrie 2023 o echipă de inspecție de la ACCR la Aeroportul Internațional Brașov. Echipa de inspecție a fost formată din Maria Șola, Alexandru Pavel și Mirela Pricopi. Ultima, apropiată de liberalul Nicolae Stoica, ar fi fost plasată în echipă strategic, pentru a îndulci neregulile pe partea de securitate a aeroportului. DeFapt.ro a obținut în exclusivitate raportul de inspecție pe securitate întocmit pe repede înainte de Mirela Pricopi și cei doi colegi ai ei. Conform acestui document, echipa de inspecție "nu a putut confirma în urma analizării documentelor puse la dispoziție, implementarea anumitor prevederi din în programul de securitate". Pretextul: aeroportul de abia a fost dat în folosință. Cu toate acestea, s-a constatat că "nu există o schiță relevantă a zonelor de securitate, care să permită corelarea cu descrierea din PSA (Programul de securitate aeronautică al aeroportului)". Absența până și a unei banale schițe ridică multe întrebări în legătură cu autorizarea aeroportului de către AACR. Uși și geamuri periculoase A fost constatată o deficiență și mai gravă. De exemplu, susține echipa de inspecție, pot apărea situații în care o persoană poate să acceseze Punctul de Control Acces (PCA) nr. 2, să treacă neobservată prin filtrul de control de securitate și apoi, printr-un geam situat la nivelul solului, să intre în partea critică a zonelor de securitate cu acces restricționat (CPSRA). Atenție, fără a fi supusă controlului de securitate. Mai mult, angajații aeroportului pot utiliza cardurile de proximitate pentru a deschide ușa care delimitează clădirea în care se află punctul de control de partea critică. Asta, în condițiile în care "o parte din acesti angajați nu dețin necesitatea operațională pentru a accesa CPSRA, deci nu ar trebui să dețină dreptul să acceseze respectiva ușă". Acces în zona de securitate cu legitimație auto O altă vulnerabilitate a Aeroportului Brașov constă în faptul că la intrarea în CPSRA prin PCA din interiorul terminalului de pasageri, controlul accesului pentru persoane este asigurat de personalul operatorului aeroportuar, accesul fiind permis, în general, numai după verificarea legitimației de aeroport. "Echipa a constatat însă situații în care accesul era permis și cu alt tip de legitimații, care nu se încadrau în categoriile permise de Regulamentul (UE) 2015/1998. Spre exemplu, reprezentanților firmei UTI li se permitea accesul pe baza unor permise de acces auto, în timp ce unora dintre angajații aeroportului li se permitea accesul pe baza unor legitimații fără fotografie", se menționează în raport. Fragment din raportul de control al ACCR la Aeroportul Brașov (sursa: defapt.ro) În plus, la nivelul Aeroportului Brașov nu a fost "realizată o analiză a necesității operaționale la emiterea legitimațiilor de aeroport. Astfel, s-a constatat faptul că toate legitimațiile emise până la acel moment permit acces în zonele de securitate cu acces restricționat inclusiv personalului administrativ (contabilitate, resurse umane, etc.), fără ca acesta să aibă necesitatea de a accesa respectivele zone". Șeful securității, adus de la un hipermarket Liberalul Adrian Veștea și Alexandru Anghel, care între timp a fost concediat din funcția de director al Aeroportului Brașov, l-au angajat pe Dan Ion Roșu, un fost manager de securitate la magazinele Selgros, pe funcția de șef al Serviciului de Securitate Aeroportuară. Deși, evident, securitatea unui aeroport internațional din Uniunea Europeană este complet diferită de cea a unor magazine cu alimente. Echipa de inspecție a AACR a considerat că responsabilă pentru haosul de pe Aeroportul Brașov este structura condusă de Dan Ion Roșu. Cum împiedică acesta utilizarea frauduloasă a legitimațiilor? Aflăm tot din raportul AACR: "Pentru a împiedica tentativele de utilizare frauduloasă a legitimațiilor de aeroport, declarate furate, pierdute sau anulate din cauza unor deteriorări, șeful SSA transmite o listă cu aceste legitimații la toate punctele de control acces ale aeroportului. Personalul responsabil cu activitatea de control acces în aceste puncte are obligația de a urmări cu atenție dacă aceste legitimații nu sunt utilizate de persoane neautorizate pentru a avea acces în zone restricționate ale aeroportului Brașov-Ghimbav".

DeFapt.ro
Investigații jurnalistice, analize, știri la zi
Abonează-te
DeFapt.ro

Ultima oră

Ultima oră