PplWare Mobile

Afinal o que aconteceu à CGD? Foi falha, ataque ou manutenção?

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Sílvio Pinto says:

    Será que vou pagar este mês custos de manutenção, imposto de selo, mensalidade do cartão de debito?

  2. Woot! says:

    Onde é que anda o Manuel que ontem disse que de certeza que o problema era do servidor só de olhar para a página?

    • Rui says:

      Secalhar está na CGD e é Director da DSI (Director dos Sistemas de Informação) da CGD 🙂

    • Nuno Almeida says:

      O Manuel não sei por anda, mas eu ainda aguardo resposta por parte de alguém que diz trabalhar na área de IT da banca, e que estes nunca avisam os clientes para uma possível indisponibilidade do serviço. 🙂

      • Woot! says:

        Só vi a tua resposta agora, não costumo ir revisitar tópicos antigos.
        Sou cliente do BPI, nunca recebi nenhuma mensagem nem comunicação via email, portanto essa notícia é treta, só devem ter comunicado isso aos meios de comunicação, ou seja mais uma vez não foi uma comunicação direta com o cliente.. Do novo banco, não sou cliente, nunca fui e não quero ser. É de espantar um banco tão mau comunicar aos clientes, pelo menos não são maus em tudo.

  3. Luis says:

    Não sei porquê mas não acredito que um problema de DNS demore tanto tempo a ser resolvido..

    • Spoky says:

      É, eles não sabem mudar para outros DNS. É gravissimo lol..

      • Informático do Bairro says:

        Os DNS da Google, OpenDNS, etc…, nao tem entradas para os hostnames internos da CGD nem de nenhuma outra empresa…vocês pensam que as infraestruturas das empresas são os 2 pcs e os 3 telemóveis lá de casa.

    • Carlos says:

      Depende do tipo de problema.
      Existem inúmeros ataques que podem ser feitos “via DNS” que são muito mais complexos de resolver do que se pensa e não existe uma forma de ter protecção a 100%.
      Eventualmente e ao contrario do que pensam muitos dos comentadores desta noticia, um problema no DNS, não se resolve “alterando ou corrigindo os DNS’s na placa de rede”….

  4. Filipe Cabrita says:

    Depois de ler o artigo, gostava de fazer uma pergunta:

    Foi falha, ataque ou manutenção?

    • Senhor Batista says:

      Também eu

    • Miguel says:

      Oficialmente foi falha nos servidores de DNS, o Pplware não tem essa versão mas é o que muitos meios de comunicação social tiveram em contacto com a CGD.
      Mas acho estranho uma falha de DNS causar isto, pois os sistemas são redundantes.

      Cheira a algum tipo de ataque mas eles não querem alarmar os clientes, possivelmente ataque aos servidores de DNS.

      • José Fonseca Amadeu says:

        Não houve nenhum ataque aos servidores de DNS.
        Caso não saibam, qualquer ataque tem que ter divulgação pública no prazo de 48h ao abrigo do GDPR, já não existe isso se empresas serem atacadas e não se saber.

        O problema é que a CGD não tem o DNS centralizado, dependendo das áreas ou projectos têm determinada segmentação de rede cada um com os seus proprios DNS, pelo que apurei houve uma falha de resolução entre os vários sistemas de DNS entre as várias segmentações que provocou isto tudo e muito mais a nível interno, mesmo muitas acções interbancárias ficaram inoperaveis.

        Isto é o belo problema do tuga, descentraliza para gerir e tornar mais seguro quando devia optar pelo oposto, ter varios sistemas de DNS compostos por Microsoft, RedHat entre Cisco e afins para supostamente com essa segmentação tornar mais seguro e depois não existir um responsável de DNS high level não funciona em empresas com esta dimensão, por isso lá por fora as grandes empresas todas centralizam DNS, DHCP e IPAM debaixo de uma estrutura de infloblox, ocorrendo aí a segmentação e segurança devidas.

        Resumindo, má gestão e indevida aplicação de fundos, deviam buscar pessoal com visão que saiba antecipar este tipo de problemas.

        • Miguel says:

          Que filme vai nessa cabeça, ninguém é obrigado a reportar ataques, são sim obrigados a reportar ataques bem sucedidos ou que achem que expôs algum tipo de dado.
          Quem faz gestão de servidores sabe que em 24 horas, existe sempre ataques desde syn, xss, SQL injection, e não temos que reportar nada desde que os mesmos não tenham sucesso.

          Um ataque DDOS só por si não faz nada, nem tem que ser reportado.

          • José Fonseca Amadeu says:

            Stating the obvious? Logico que são ataques sucedidos, uma vez que todas as empresas do mundo são atacadas numa base diária várias vezes ao dia parece-me logico.

            Achar que um DDoS não faz nada é porque não tem noção das implicações de um DDoS.

            Já um ataque ao DNS faz MUITO 😉

    • Hugo Nabais says:

      Também não percebi esta do pplware… ficamos na mesma!

  5. Spoky says:

    Se for um ataque e não terem admitido é grave, muito grave. Quando for um ataque que roube dados de milhões de utilizadores, depois choram e a culpa e vitimização é sempre da CGD.

    As empresas e organizações têm de aprender a ser TRANSPARENTES e honestas com os seus clientes.
    Se for um ataque, e não terem revelado isso. Caso tenha havido algum roubo de dados é grave, muito grave.

    Mas já se sabe, nem uma explicação minima deram. Infelizmente é assim que tratam os clientes, e é por isso que eu sou daquele tipo de cliente (quando há alternativas), não é transparente? Toca a mudar.

  6. João Agostinho says:

    E pa usem o 1.1.1.1 não falha
    .. heheheh

  7. Rui says:

    Secalhar a culpa foi do senhor das máquinas de vending que desligou o bastidor do servidor que atribui os DNS, para ligar a máquina!!!!!

    A CGD devia, por uma questão de transparência e até para tranquilizar os seus clientes (e não são poucos), explicar o que se passou, mesmo que não dê muitos pormenores, mas ao menos os stakeholders saberem o que se passou!

  8. mc says:

    Isto acontece quando se manda embora quem sabe e se entrega os serviços a empresas de outsourcing.

  9. mc says:

    Aconteceu o mesmo há anos quando o pessoal saiu para abrir o BCP. Offlines semanas inteiras.

  10. Pedro says:

    Devia ter sido o Vieira a pedir um pequeno empréstimo de 600 milhões….

  11. Tiago says:

    Na minha modesta opinião foi um apagão como aconteceu na AT (Fisco) e ainda hoje supostamente não sabemos ao certo o que por lá se passou va se lá saber porquê ! .))

  12. FernandoM says:

    São 17:25 do dia 14 Outubro e não consigo entrar…uma página em branco…continuam os problemas…

  13. Leandro says:

    Hacking…
    Mais não digo.

  14. joaneta says:

    Entretanto meia duzia de logs foram apagados e daqui a uns dias “provas para condenar xpto desapareceram no apagão da caixa…”

  15. JJ_ says:

    Nos últimos meses o ICANN, tem imitido solicitações para confirmação/atualização dos dados dos domínios… Conheço casos de empresas, que não tinham a informação de contacto atualizada, e ao não terem respondido a solicitação, simplesmente firam o domínio ficar suspenso… Aquilo acabou por demorar quase um dia a ficar resolvido.

    Cá para mim… alguém esqueceu-se de validar a informação, e a coisa foi suspenso…

  16. BSR says:

    Uma coisa é certa; não foi DNS, há relatos de colaboradores que conseguiram ligar-se, e após alguns momentos as ligações foram cortadas ainda que houvesse ligações à VPN.
    Aponto para tentativa de intrusão, ou erro humano.

  17. Pedro Rebelo says:

    Quando o sistema ficou online de novo, muitas das paginas eram XXXX_v2.aspx …. estranho chamarem logo na pagina de entrada qq coisa V2.aspx

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.