Quantcast
PplWare Mobile

Ataque à Vodafone: INEM e Bombeiros registaram problemas

                                    
                                

Autor: Pedro Pinto


  1. Pedro Lopes says:

    O serviço de voz ainda não funciona.

  2. Antonio Ferreira says:

    Bonito serviço, agora é todas as semanas. Espero sinceramente que estes criminosos tenham alguma consciencia e poupem os serviços de saude, hospitais, emergência, etc

  3. Joao says:

    Foi mais rápido que a SIC lool

  4. AJCS says:

    Aqui já funciona TV, móvel e 3G
    (Zona de Guimarães)

  5. Luis Henrique Silva says:

    Também notei problemas em alguns multibancos, não sei se terá algo a ver.

  6. eu says:

    Aqui no baixo alentejo não senti qualquer impacto

  7. Cenas says:

    O serviço de enviar as mensagens de confirmação do MBWay também.
    Devem estar associados à Vodafone de alguma maneira

  8. Técnico Meo says:

    Comunicações dos Serviços de emergência e outros essenciais a uma sociedade civil entregues a uma operadora civil….Não há backups, não redundâncias, e as que há, não estão em automático

    Siresp não configurado em automático para abrir canais de dados, e adivinhem, têm de pedir isto a uma gestão privada ( que de verdadeiramente privado não teve ter nada, uns tachos for the boys)

    Infraestruturas fracas, expostas, mal pensadas.
    No dia que este pais sofrer um terramoto significativo ou uma outra qualquer efeméride de grande escala, volta-mos ao paleolítico.

    .

    • leça says:

      Em relação ao terramoto isso é verdade, os “backups” de algumas empresas e do governo, estão em locais um pouco estranhos para o caso de haver algum acidente, alguns estão em edifícios e salas, se acontecer um incendio ou inundação que os dados já foram, só um aviso, algumas empresas depois do backup sair do edifício principal, fica a zeros por segundos, porque a informação que estava no backup é apagada para ser reescrita.. hahah

    • NELITO says:

      Sr Técnico Meo.
      Tanta crítica como se fosse um crânio, para depois escrever “volta-mos”. Realmente deve voltar para os bancos da escola primária o quanto antes e então depois apareça e… escreva.

      • Técnico Meo says:

        Não tinha por onde pegar, pegou na gramática, quando o que está a ser comentado, é bem mais grave. De facto, escrever no telefone dá nestes erros. Não se iluda pelo nickname, isso já foi há muito tempo. Saudações.

      • Blam-O says:

        Sim senhor, apanhaste o gajo pelos tomates. fonix. Realmente o problema nunca foi a nossa infra de comunicações de suporte a serviços essenciais, mas um único erro gramático.

    • Imf says:

      Siresp???
      Aquilo nem nos incêndios para os bombeiros funciona, quanto mais para INEM e bombeiros

      Se tivéssemos as comunicações de emergência no siresp, o problema era 3000x pior.

      Ate nos incêndios usaram telefones particulares, porque o sistema do siresp nao funcionava.
      Foram os privados a salvar a cena.lol

  9. Pedro says:

    É o que dá querer poupar em telecomunicações, uma coisa é o utilizador doméstico, outra são entidades fundamentais para a nossa vida.

  10. Sargas says:

    Apesar deste ataque infeliz, no qual foi afetado serviços sensíveis, mantenho a minha confiança nesta operadora.

    • PAULO SILVA says:

      Eu perdi totalmente a confiança, pois os serviços deveriam ter redundância, e estar compartimentados (voz, SMS, dados, TV, Internet, etc), e como se viu, foi tudo abaixo de uma só vez, o que quer dizer que tem tudo centralizado, e caso eu esteja errado, é muito mais grave ainda, pois quem teve acesso conseguiu facilmente penetrar em todo o sistema facilmente mesmo estando compartimentado e com redundância, ou seja a segurança é baixa.
      Fiquei também particularmente zangado pois ontem à noite estava com problemas e a usar 3 telemóveis distintos com comportamentos vários, do tipo poder ligar para mim, mas do meu telemóvel não conseguia ligar para o que tinha ligado comigo!!
      No site da vodafone dizia que a rede estava sem problemas,
      A linha de apoio 16912, não funcionava mesmo ligando da rede fixa,
      E penso que se a Vodafone tivesse o controle da sua rede, deveria ter enviado um SMS a dizer que estava com problemas para alertar os seus clientes, coisa que não fez ainda… o que mostra falta de respeito pelos mesmos ou então (em uma situação muito pior) não tinha controle do sistema de SMS para enviar qualquer mensagem…
      Posso estar enganado, mas pelo que sei a Altice tem um bom controle da segurança interna dos dados e comunicações, fruto de anos a trabalhar com entidades prioritárias. Deve ser o meu próximo operador, pois não pretendo passar mais uma noite aflito sem saber da minha filha porque um operador não tem segurança. tanto pago a fatura a um como a outro (e sou cliente da telecel/vodafone desde 1994…)

      • windows says:

        Infelizmente nos dias que correm, isto pode acontecer a qualquer operador a qualquer momento, nada está isento de ser atacado por melhores proteções que tenha, o problema aqui realmente é não separar redes prioritárias do restante para evitar problemas, e voltar a haver centrais de rádio como alternativa para emergências.

  11. Amilcar Alho says:

    Talvez os crackers percebam um bocadinho mais da poda e expliquem como se bloqueia a APP Youtube na VBox 4K, já que os “profissionais” da Vodafone não sabem e preferem trocar a box pela mais fraquinha HD…

  12. Mamba says:

    utilizadores da NOS ao verem os serviços a falharem:

    -first time?

  13. Samuel MGor says:

    O grupo Lapsu$ está a reclamar a autoria do ataque. Está cada vez mais perigoso.

  14. Miguel Felicio says:

    E ainda querem falar do 5G… 😀 😀 😀 Quando os outros serviços estão como estão…..

    Paga se Paga se pelos serviços e depois é isto… e quem se lixa é o povinho….

  15. LA says:

    Infelizmente a realidade agora, é esta. As empresas tem de se preparar para este tipo, de realidade. É importante terem quadros especializados para evitar, ou tentar conter, este tipo de ataques. Quando falo em quadros especializados, são quadros internos e não outsourcing. A nossa PJ também, pouco ou nada está preparada para investigar, este tipo de situações.

  16. R o B says:

    A Vodafone tem de repensar a sua dependência em equipamento chinês nomeadamente Huawei. Vai demorar muito para sair cá pra fora que o ataque é Russo?

  17. R!cardo says:

    Os Ruis Pintos desta vida, metia-os a todos na Papua-Nova Guiné

  18. JR says:

    E não é que eu todos os meses recebo também ataques a agua, luz e renda. Oh pá.

  19. Técnico Meo says:

    Infelizmente. Sistema mal implementado que já custou mais que os buracos da Tap. Robustez zero.

    • Zé Fonseca A. says:

      Para alguém que não vai além de um format c:, opinas demasiado sobre coisas que não sabes nem tão pouco imaginas.

      • Técnico Meo says:

        Calma Zé, respira fundo. Estava a falar do siresp, o comentário saiu-me na posição errada. It happens

        • Zé Fonseca A. says:

          Nesse caso tens muita razão.
          Mas começa no facto de ser um serviço terrestre quando devia ser satelite.

          • Técnico Meo says:

            Em emergência, até penso que se deve gastar dinheiro sem olhar. 3 redundâncias, terrestre, á parte e bem robusta, satélite sem duvida, 110% contigo e então a terceira menos fiável, uma operadora ou duas.

    • Joao Ptt says:

      Os técnicos queriam meter links rádio entre antenas… mas a empresa (Portugal Telecom/ MEO/ Altice) achou que meter as ligações por cabo era muito mais rentável e assim sempre que ardem as linhas, ou forem derrubadas pelo vento, ou ficar equipamentos debaixo de água em inundações, ou houver um terremoto que corte as linhas lá se vai o SIRESP.
      Depois cortaram nos geradores… para que raio querem geradores?
      A comédia foi terem metido backup satélite… mas só em algumas antenas… se falhar qualquer uma das outras sem gerador lá ficam os utilizadores daquela área da antena sem gerador sem comunicação. E sabe-se lá se as antenas que têm gerador vão ter mesmo energia… aquilo vai mesmo funcionar? Alguém testa frequentemente ao longo do ano e mantêm aquilo abastecido?

      Rede de comunicações do estado SIRESP: 5 estrelas, ah ah

      Se tivessem feito um operador virtual que funcionasse nas 3 operadoras, baseado na altura no 3G, escolhendo o próprio equipamento a melhor rede em cada local (através de algum teste rápido incorporado), teriam um serviço imensamente melhor e muito mais barato. Só teriam de garantir que as zonas sem cobertura eram cobertas por um dos operadores, voluntariando-se um deles ou sendo forçado um deles a cobrir a zona. Depois para a parte de segurança teriam de recorrer, na altura, a algo como OpenVPN (ou similar, actualmente seria por exemplo: WireGuard) para garantir a segurança das comunicações na rede de dados, que teria de ser usada porque o 3G (ou qualquer outro “G”) não é verdadeiramente seguro para comunicações confidenciais/ secretas sem algo mais.

  20. dan says:

    Os ataques deste género vão aumentar a um ritmo mito perigoso, Internet super rápida, Inteligência artificial e super computadores, são armas que deitam abaixo qualquer segurança.

  21. Vitorino says:

    Agora é que os ordenados de T.I. vão aumentar! Pois segurança não é brincadeira. Quem não aprende a bem, aprende a mal!

    • Zé Fonseca A. says:

      A segurança não se faz só com equipa de segurança, qualquer sysadmin, network admin, devops, BA, e até helpdesk hoje em dia tem de ter awareness de segurança e aplicar os metodos de segurança robustos quando realizam configs ou setups, e isso não cabe apenas ao IT de uma empresa mas também ao simples tarefeiro de qualquer departamento que abre um email e não consegue identificar se é phishing.
      Por algum motivo os profissionais de IT são os mais bem pagos em PT, um profissional com mais de 10 anos de experencia consegue chegar aos 10.000€ brutos de ordenado a trabalhar 8h por dia, e pasme-se, muitos nem curso superior têm.

  22. says:

    “A operadora confirma que não há, até à data, quaisquer indícios de que os dados de clientes tenham sido acedidos e/ou comprometidos.”
    Não? Vejam lá isso melhor que só desde ontem já recebi uma sms de burla e 2 chamadas de números estrangeiros.

  23. Pedro Miguel Bento says:

    diz Ivan Kwiatkowski, investigador de segurança sénior da Kaspersky,
    Com o cenário de continuidade do trabalho remoto, os cibercriminosos vão continuar a utilizar os computadores domésticos dos trabalhadores, desprotegidos, para aceder à rede da empresa. “Vai verificar-se o uso de engenharia social para roubar credenciais e esperam-se ataques em força a serviços empresariais, para obter acesso a servidores com fraca proteção”, realçam os investigadores.

    • Zé Fonseca A. says:

      Cepos seniores de segurança a ensinarem empresas cepas em segurança, por algum motivo nenhuma empresa grande na europa usa sequer KAS, muito menos os serviços de segurança deles.
      Um trabalhador estar em localmente, em casa ou na china para efeitos de segurança deve ser sempre igual, caso contrário é uma empresa sem segurança, um mero funcionário não deve sequer ter acesso admin local, e as passwords de admin locais devem ou não existir ou ser randomizadas, num cenário ideal o computador do funcionário serviria apenas para entrar num VDI.
      Para pessoal de IT é algo semelhante, mas tipicamente possuem uma maquina na rede interna para onde executam uma vpn que depois serve de maquina de salto/gestão para todas as outras maquinas/servidores, incluindo com utilizadores diferentes, o tipico IT senior tem 3 maquinas com diferentes níveis de acesso e 3 users diferentes, preferencialmente cada um no seu modelo de segregação de florestas e com níveis de permissõe distintos, tudo tendo em conta conceito PoLP, em organizações mais maduras em cima disso ainda levamos com cyberark, just to be sure.
      Nos cenários ideais de segurança, penetração é uma miragem, e a maioria dos funcionários de IT são desaconselhados de ter presença em redes sociais onde se descubra a empresa e posição.

  24. Humberto says:

    Países do leste são fortes nisso.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.