Grave violazione della sicurezza a livello del sistema penitenziario in Romania. Un prigioniero del penitenziario di Târgu-Jiu è riuscito ad entrare nel sistema informatico
Modificare l’esecuzione delle pene, le condizioni di detenzione e altri diritti per altri 15 detenuti. La vulnerabilità, apparentemente sfruttata in altri penitenziari da almeno tre mesi, è stata scoperta da un funzionario.
Avem și noi IT-iști în instituțiile de stat? Sau avem, dar au terminat Agricultura și doar la Penitenciar pe securitate cibernetică a găsit unchiul loc să-i bage?
Tramvai21 on
Daca nu se lacomeau sa umble la soldurile alea si sa cumpere “pe gratis” de la PenitenciarShop, nu cred ca ii depistau asa repede…
Shadow_Gabriel on
Eu zic să-i dăm un job la digitalizare.
MrBananaz on
“- Marcel, hai până la mine în Birou
– Da șefu?
-Tu băgai windowsuri înainte să faci pușcărie, nu?
-Da șefu
-Bagă și mie metin aici pe calculator, că mă plictisesc la lucru
-Bine șefu, care-i parola și user?
-admin la amândouă
-bine șefu, ia vreo 2 ore până se instalează
-pfai Marcele, ies la o țigară și să mânc ceva, te descurci?
-da șefu.”
BronaldDank on
> imediat după **s-a logat ca admin pe terminalul Infochioșc** (folosit în interiorul penitenciarelor) **cu credențialele unui angajat de la spitalul Penitenciarului Dej**. Din acel moment, arată SNPP, acesta a intrat zilnic. În primă fază, a alterat datele privind achizițiile în interiorul penitenciarului – a făcut o serie de cumpărături fără să îi scadă suma din cont. Acesta a fost și modul în care a fost descoperit de o angajată de la contabilitate, dar abia în luna octombrie. Ulterior, **a reușit să-și reducă pedeapsa, scriind în sistem că a executat mai multe zile decât în realitate**.
>În total, 15 deținuți au fost identificați că au beneficiat de activitatea deținutului respectiv, prin **reducerea pedepselor, cumpărături, bani în cont, modificarea zilelor din recursul compensatoriu, acordare de vizite intime**. Conform sindicaliștilor, **deținuții au avut acces la date de securitate, filmări de intervenții și intenționau să cloneze întreaga aplicație**.
Bruh. La cum a fost gandit sistemul asta sa functioneze, ori a fost facut prin vibe coding, ori e atestatul unui elev de la mate-info. Sunt curios cine este angajatul de la spital de la care are datele de acces.
parolameasecreta on
asa o sa fie securizata si “fabrica de AI”?
LeastWin900 on
Nici nu vreau să mă gândesc cum arată spatele deținutului în momentul asta
NoDuck0025 on
Daca asta nu e cea mai tare stire pe care ati auzit-o in ultima vreme, nu stiu ce sa mai zic… Le-a miscorat tovarasilor pedepsele!! Mai stiti cand prindeam cataloagele si motivam din absente? :))) Ahahaha Nu Exista Asa Ceva!
LE: si acordare de vizite intimeee! :))))) #imdead
Lol, info chiosc la care au acces in aceasi retea incat sa aibe acces la server si credentialele folosite apartin unuia dintr-un departament, spital, care nu are nici o legatura cu tipul de activitate ce tine de ce a modificat el acolo, zile efectuate sau bani in cont. Si care ma gandesc ca le-a aflat intr-o vizita medicala si erau fie scrie undeva la vedere fie a fost singur in camera incat sa poat accesa un terminal lasat descuiat sau neparolat, logat cu utilizator cu elevatie prea mare pentru un simplu utilizator. Cumva tipic in cazul utilizatorilor de rand din institutii, asta este gradul de capacitate digitala. Nu degeaba si digitalizarea in Romania se face cum se face, ca nici aia “de la butoane” nu sunt mai breji. Toti o apa si un pamant iar daca le faci observatie ca nu se face bine, esti tu negativist. Astia mai sunt si cu regim militar, ce sa mai zici…
Ca să înțelegeți mai bine. Info chioșcul în cauză este un monitor băgat într-un dulap de lemn, la propriu, iar unitatea este în dulăpiorul de jos. Poza este din Penitenciarul Aiud (maximă siguranță). Rulează un Windows 7 pe ele și broswerul este, da, Internet Explorer. [Info aici de la minutul 7](https://youtu.be/dhAAP51WWrc?si=zQAsaGWjJ-wMlFyO)
13 commenti
user: admin
pass: admin
Avem și noi IT-iști în instituțiile de stat? Sau avem, dar au terminat Agricultura și doar la Penitenciar pe securitate cibernetică a găsit unchiul loc să-i bage?
Daca nu se lacomeau sa umble la soldurile alea si sa cumpere “pe gratis” de la PenitenciarShop, nu cred ca ii depistau asa repede…
Eu zic să-i dăm un job la digitalizare.
“- Marcel, hai până la mine în Birou
– Da șefu?
-Tu băgai windowsuri înainte să faci pușcărie, nu?
-Da șefu
-Bagă și mie metin aici pe calculator, că mă plictisesc la lucru
-Bine șefu, care-i parola și user?
-admin la amândouă
-bine șefu, ia vreo 2 ore până se instalează
-pfai Marcele, ies la o țigară și să mânc ceva, te descurci?
-da șefu.”
> imediat după **s-a logat ca admin pe terminalul Infochioșc** (folosit în interiorul penitenciarelor) **cu credențialele unui angajat de la spitalul Penitenciarului Dej**. Din acel moment, arată SNPP, acesta a intrat zilnic. În primă fază, a alterat datele privind achizițiile în interiorul penitenciarului – a făcut o serie de cumpărături fără să îi scadă suma din cont. Acesta a fost și modul în care a fost descoperit de o angajată de la contabilitate, dar abia în luna octombrie. Ulterior, **a reușit să-și reducă pedeapsa, scriind în sistem că a executat mai multe zile decât în realitate**.
>În total, 15 deținuți au fost identificați că au beneficiat de activitatea deținutului respectiv, prin **reducerea pedepselor, cumpărături, bani în cont, modificarea zilelor din recursul compensatoriu, acordare de vizite intime**. Conform sindicaliștilor, **deținuții au avut acces la date de securitate, filmări de intervenții și intenționau să cloneze întreaga aplicație**.
Bruh. La cum a fost gandit sistemul asta sa functioneze, ori a fost facut prin vibe coding, ori e atestatul unui elev de la mate-info. Sunt curios cine este angajatul de la spital de la care are datele de acces.
asa o sa fie securizata si “fabrica de AI”?
Nici nu vreau să mă gândesc cum arată spatele deținutului în momentul asta
Daca asta nu e cea mai tare stire pe care ati auzit-o in ultima vreme, nu stiu ce sa mai zic… Le-a miscorat tovarasilor pedepsele!! Mai stiti cand prindeam cataloagele si motivam din absente? :))) Ahahaha Nu Exista Asa Ceva!
LE: si acordare de vizite intimeee! :))))) #imdead
[redirection #freshstart](https://www.youtube.com/shorts/WZ7kd2fISgA)
Lol, info chiosc la care au acces in aceasi retea incat sa aibe acces la server si credentialele folosite apartin unuia dintr-un departament, spital, care nu are nici o legatura cu tipul de activitate ce tine de ce a modificat el acolo, zile efectuate sau bani in cont. Si care ma gandesc ca le-a aflat intr-o vizita medicala si erau fie scrie undeva la vedere fie a fost singur in camera incat sa poat accesa un terminal lasat descuiat sau neparolat, logat cu utilizator cu elevatie prea mare pentru un simplu utilizator. Cumva tipic in cazul utilizatorilor de rand din institutii, asta este gradul de capacitate digitala. Nu degeaba si digitalizarea in Romania se face cum se face, ca nici aia “de la butoane” nu sunt mai breji. Toti o apa si un pamant iar daca le faci observatie ca nu se face bine, esti tu negativist. Astia mai sunt si cu regim militar, ce sa mai zici…
Hackerman
https://preview.redd.it/ysot8f1z5bvf1.jpeg?width=2256&format=pjpg&auto=webp&s=9fdf36a30af8b68261352ee224d948cd9a09cdf1
Ca să înțelegeți mai bine. Info chioșcul în cauză este un monitor băgat într-un dulap de lemn, la propriu, iar unitatea este în dulăpiorul de jos. Poza este din Penitenciarul Aiud (maximă siguranță). Rulează un Windows 7 pe ele și broswerul este, da, Internet Explorer. [Info aici de la minutul 7](https://youtu.be/dhAAP51WWrc?si=zQAsaGWjJ-wMlFyO)