fbpx
joi, martie 28, 2024
spot_img

Site-ul Edu.ro este în mentenanță, cu o săptămână înainte de examenele din Evaluarea Națională

Citește Și

- Reclamă -

Site-ul oficial al Ministerului Educației, Edu.ro, este în mentenanță chiar înainte de cele mai importante examene din preuniversitar. Peste o săptămână, absolvenții de clasa a VIII-a încep examenele Evaluării Naționale, iar la finalul lunii intră în examenele de Bacalaureat absolvenții de liceu. Lucrările de mentenanță au loc după ce HotNews.ro a arătat că site-ul Edu.ro minează criptomenedă, iar experții CERT-RO au confirmat că site-ul a fost compromis și că au intervenit eliminând scriptul problemă, care folosea la capacitatea maximă procesoarele dispozitivelor utilizatorilor care accesau acest site.

  • De ce este important site-ul Ministerului Educației?

Edu.ro este interfața care trimite părinții, elevii și orice persoană interesată către paginile unde autoritatea publică în fiecare zi de examen subiectele pe care tinerii le-au avut de rezolvat, precum și baremele de corectare. Tot direct de pe edu.ro pot fi accesate regulile de examen (ele se află în metodologiile și ordinele publicate pe site), calendarul evaluărilor naționale, structura anului școlar, dar și modele de subiecte.

- Reclamă -

În același timp toate comunicările oficiale ale Ministerului care organizează și administrează examenele naționale se publică pe Edu.ro, nu pe paginile dedicate fiecărui tip de evaluare în parte.

În prezent, funcționează pagina subiecte.edu.ro/2018 (http://subiecte.edu.ro/2018/evaluarenationala/), unde părinții sau profesorii găsesc subiecte din anii trecuți sau modele de teste pe care le pot da elevilor ca pregătire pentru evaluarea propriu-zisă. Însă puțini sunt aceia care știu să intre pe această pagină dedicată examenelor, având în vedere că până acum trimiterea către ea se făcea din edu.ro.

Și rezultatele detaliate ale examenelor sunt anunțate, de obicei, tot din edu.ro, care face trimitere din nou la o pagină specializată (http://bacalaureat.edu.ro/).

- Reclamă -
  • Edu.ro a intrat în mentenanță după ce HotNews.ro a semnalat că site-ul minează criptomonedă

 

Edu.ro mineaza criptomonede
Edu.ro mineaza criptomonede
Foto: Captura edu.ro

Site-ul oficial al Ministerului Educației, Edu.ro, a intrat în mentenanță în acest weekend după ce HotNews.ro a semnalat miercuri, 30 mai, că pagina folosește resursele computerelor de pe care este accesat pentru a mina criptomonede. După articolul HotNews.ro, experții CERT-RO și responsabilii IT din Ministerul Educației au confirmat că site-ul a fost compromis.

Joi, pe 31 mai, experții CERT-RO au confirmat integral informațiile HotNews.ro și precizau că au intervenit pentru remedierea problemelor.
„Primele concluzii sunt că, într-adevăr, site-ul Ministerului Educației, www.edu.ro, a fost într-un fel sau altul compromis și, fie cineva (n.a din interior) a urcat în mod intenționat un script de minare de criptomonedă, fie site-ul a fost spart din exterior și cineva a urcat acolo atât acest script cât și alte URL-uri către diferite servicii (n.a site-uri de escorte din Turcia) pe care le-ați menționat și dvoastră în articol”, a declarat joi pentru HotNews.ro Cătălin Pătrașcu, șef al serviciului de securitate informatică și monitorizare la Centrul Național de Raspuns la Incidente de Securitate Cibernetica (CERT-RO).

Ulterior și oficialii Ministerului Educației au precizat către HotNews.ro că ‘site-ul instituției a fost atacat informatic de două ori în decursul ultimelor două luni și că se fac verificări pentru a se identifica sursa acestor atacuri cibernetice.’

- Reclamă -

Vineri seara, pe 1 iunie, CERT-RO a anunțat că a identificat și eliminat acel script problemă, care era utilizat pentru minarea de criptomonedă (CoinHive).

  • „Site-ul edu.ro folosea o variantă neactualizată de Drupral (software CMS – content management system), o vulnerabilitate exploatată de atacatori. Astfel, la vizitarea site-ului, unui utilizator îi era folosit procesorul dispozitivului utilizat la capacitate maximă. Echipa CERT-RO a identificat și eliminat liniile de cod inserate abuziv și a propus o serie de măsuri de securitate pe care Ministerul Educației, ca administrator al site-ului, trebuie să le pună în aplicare. Totodată, recomandarea echipei CERT-RO a fost ca accesul la site din internet să fie suspendat până la implementarea măsurilor necesare securizării.”, se arată în comunicatul CERT-RO.

 

  • Când va fi funcțional Edu.ro? Ce întrebări a adresat HotNews.ro către Ministerul Educației

În condițiile în care site-ul edu.ro este inaccesibil, fiind în mentenanță, într-o perioadă foarte importantă pentru elevi și părinți –  pe 11 iunie este primul examen din cadrul Evaluării naționale – HotNews.ro a adresat în această dimineață următoarele întrebări către Ministerul Educației:

  • 1. Ce probleme aveți de remediat în prezent la site-ul edu.ro și ce costuri implică aceste lucrări?
  • 2. Când estimați că va fi funcțional pentru publicul larg acest site?
  • 3. Într-un comunicat oficial dat vineri seara, CERT-RO a anunțat că ‘site-ul edu.ro folosea o variantă neactualizată de Drupral (software CMS – content management system), o vulnerabilitate exploatată de atacatori.’ Cine este responsabil din MEN pentru problemele care au permis atacatorilor să exploateze aceste deficiențe? Va fi cineva tras la răspundere?
  • 4. Sunteți siguri că a fost un atac extern sau analizați în prezent și varianta ca un angajat din MEN sau ICI să fi urcat acel script?

Sursa: www.hotnews.ro

- Reclamă -
spot_img
spot_img
spot_img

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.
Captcha verification failed!
Scorul utilizatorului captcha a eșuat. va rog sa ne contactati!

Ultimele Știri

VIDEO Știrile Incomod din data de 28 martie

Zilnic poți urmări grupajul știrilor pe pagina de Facebook a Ziarului Incomod și pe canalul de YouTube.Principalele titluri ale...
Sari la conținut