//
arhive

Securitate pe Internet

This category contains 27 posts

Securitatea pe internet si jurnalismul

La auzul cuvântului “securitate “ roind în jurul meu în orice împrejurimi şi în orice circumstanţe , ar trebui , teoretic , să mă cuprindă un aer de linişte care să mă facă să cred că am viaţa privată şi că este doar a mea , nu îmi este frică de nimeni şi de nimic şi mai mult să îmi ofere siguranţă. Dar nu, lucrurile nu stau întocmai.

În fiecare dimineaţa  când mă trezesc şi deschid fie televizorul, fie calculatorul, văd tot felul de aparate greu de găsit la noi , ori greu de înţeles care par să îţi facă viaţa mai uşoară şi mai comodă…eu, ca şi alţii, le numesc tehnologii moderne. Ei bine , toate aceste tehnologii vin să ne uşureze nouă munca să avem oriunde, oricum şi oricând cu noi apoape toate „ustensilele” pentru a fi mereu „pă val” cum ar zice unii.

Cum a schimbat această categorie numită Securitatea pe Internet jurnalismul? În rău aş zice eu. De ce ? pentru că avem la dispoziţie atâtea site-uri de socializare , atâţia bloggeri care apar ca cipercile după ploaie şi care dacă scriu trei rânduri fie pe un blog , fie pe o pagină personală au pretenţia să primească statutul de jurnalist sau mai mult pretind că sunt ceea ce nu sunt şi vor să fie trataţi ca atare. Puţini sunt cei care astăzi nu au măcar un calculator şi o conexiune la internet şi este suficient un simplu search pe Google despre un oarecare subiect ce te-ar putea interesa şi de aici e simplu : ajungi să înoţi într-o baie de informaţii care vin din toate părţile şi par să ţipe  „read me , read me”. Parcă libertatea asta pe care o avem în spaţiul virtual te zăpăceşte de cap , te face să nu mai ştii ce vrei să cauţi de fapt şi te face oarecum prin aceste articole hibride ce apar zilnic să uităm ce înseamnă cu adevărat meseria de jurnalist şi ce implică ea , prin câte probe trebuie să ajungi ca să îţi capeţi acest statut?

Cred că era mai simplu pe vremea bunicilor când de abia abia ajungea postastul cu ziarul proaspăt ieşit de sub tipar şi aducea ceea ce pe atunci se numea „ştire”. Cu cât am evoluat ne-am transformat în nişte oameni dependenţi de tot ceea ce este nou apărut în materie de tehnologie. Şi oare chiar ne face asta bine ? ce nu o să reuşesc iar să înţeleg este acel buton de LIKE pe care astăzi îl găsim aproape oriunde? E mai simplu să dai un like decât să îţi postezi propriul tău comentariu şi să ieşi de sub anonimat pentru că asta gândeşti, asta spui şi aşa ar fi normal . Dar oare ce înseamnă acum normal? Cum putem vorbi de securitatea în condiţiile în care vedem zilnic oameni la televizor care nu au curajul să fie mândri de ceea ce gândesc şi să strige asta în gura mare fără să fie nevoiţi să se cenzureze ?

Securitatea pe internet poate să devină o chestiune cu două feţe . Poate acest cuvânt ”securitate”, să îţi dea o senzaţie de comfort superficial ori poate să ia forme extreme ? rămâne doar un drum lung de parcurs până vom ajunge la o concluzie , dacă vom ajunge vreodată…. / Alexandra Matincu

Advertisements

Procesul de management al Tehnologiei Informaţiei.

Orice Organizaţie are o misiune şi un set de obiective corelate la misiunea sa. Pe măsură ce importanţa Tehnologiei Informaţiei creşte pentru organizaţii, determinând modul în care îşi desfăşoară activitatea şi influenţând direct succesul sau eşecul în atingerea pbiectivelor stabilite, creşte şi importanţa procesului de management al tehnologiei informaţiei în cadrul organizaţiei. Pentru multe organizaţii, informaţia şi tehnologia informaţiei ce o susţin sunt cele mai valoroase. Organizaţiile de succes vor înţelege atât avantajele oferite de noile tehnologii, cât şi riscurile aferente lor. Conform COBIT, unul din cele cinci domenii de bază pentru  guvernarea TI în cadrul organizaţiei este managementul riscurilor aferente tehnologiei informaţiei. Acest domeniu ţine de conştientizarea riscurilor TI, stabilirea clară a nivelului riscului acceptabil, a responsabilităţilor pentru gestiunea acestor riscuri la toate nivelurile, definirea unui proces transparent de management. Primele trei elemente sunt necesare pentru a permite derularea adecvată a celui de-al patrulea element – procesul de management al riscurilor TI.

Obiectivul procesului de management al riscurilor TI este gestionarea riscurilor generate de utilizarea tehnologiei informaţiei într-o manieră eficace şi cost-eficace. Eficacitatea procesului aici constă în diminuarea impactului riscurilor TI asupra capacităţii organizaţiei de a-şi atinge obiectivele de activitate pînă la nivelul acceptabil stabilit. Managementul riscurilor TI este procesul continuu, în cadrul căruia acestea sunt identificate, impactul de realizare a lor – evaluat şi măsurile adecvate de control al riscurilor – implementate.

Riscul poate fi definit ca fiind combinaţia dintre probabilitatea de realizare a unui anumit eveniment şi consecinţele sale. Doar în baza unui proces adecvat de evaluare a riscurilor vom putea identifica eventualele oportunităţi ce pot apărea pentru organizaţie ca rezultat al realizării unui anumit risc. Tendinţa generală este de a considera riscul un eveniment nedorit şi atunci obiectivul procesului de management este de a identifica aceste evenimente şi căile de prevenire a lor. Riscurile T.I. pot afecta capacitatea organizaţiei de a-şi atinge obiectivele de activitate. Orice organizaţie cu viziuni ample are implementat un sistem de control intern aferent proceselor sale de activitate. Dintre tipurile de riscuri putem identifica : riscul operaţional, riscul reputaţional, riscul strategic, riscul legal etc. Spre exemplu, compromiterea confidenţialităţii informaţiei cu privire la baza de clienţi ai organizaţiei poate genera riscuri financiare, reputaţionale sau chiar legale.

Pentru a corespunde necesităţilor de business informaţia trebuie să satisfacă unele criterii. Acestea sunt : eficacitatea, eficienţa, confidenţialitatea, integritatea, disponibilitatea, credibilitatea, conformarea. Orice organizaţie trebuie să conştientizeze şi să gestioneze la fel de eficient riscurile aferente tehnologiei informaţiei utilizate în activitaea sa. Activitatea de management este vitală funcţionării corecte a oricărui organism./ Bantea Răzvan.

Securitate sau marketing? Ce schimbari a adus “securitatea pe internet” in marketing.

De cele mai multe ori credem ca exista securitate pe internet.Dar ce ne facem daca virusii ne invadeaza calculatorul?Pentru a nu deveni o victima a virusilor, hackerilor sau a virusilor spies, ne putem proteja calculatorul urmarind niste masuri de protectie:

  • Instalati un firewall.Acesta impiedica calculatorul sa raspunda. Unele computere au setat firewall-ul pe pozitia “off”. Asigurati-va ca firewall-ul este configurat corect si actualizat periodic. Folositi optiunea online “Help” din calculatorul vostru pentru instructiuni.
  • Utilizati un software antivirus.El scaneaza calculatorul si e-mail-urile voastre pentru gasirea virusilor, apoi ii sterge. Setati-l pentru a verifica zilnic existenta virusilor.
  • Evitati spyware. Unii virusi spyware inregistreaza fiecare tasta pe care o apesi, inclusiv parole si informatii financiare. Protectia spyware este inclusa in anumite software-uri antivirus sau pot fi achizitionate separat programe anti-spyware. Pentru a evita aceasta: descarcati software gratuit numai dupa site-urile de incredere.
  • Setati-va browser-ul.Puneti setarile de securitate ale browser-ului pe optiunea “Medium-high” sau “High”. Actualizati-va sistemul si browser-ul in mod regulat, profitand de actualizarile de securitate automate.
  • Folositi o parola puternica
  • Securizati-va reteaua wireless
  • Fiti atent cand faceti sharing.Schimbul de fisiere digitale (muzica, filme, fotografii) va poate expune la riscuri. S-ar putea descarca un virus sau un spyware, care va face calculatorul vulnerabil in fata hackerilor.
  • Faceti cumparaturi online in siguranta.Verificati site-urile de cumparaturi inainte de a introduce numarul cardului vostru sau alte informatii personale. Cititi politica de confidentialitate a site-ului respectiv si uitati-va daca exista optiuni pentru schimbul de informatii.

Dar daca am neglijat aceste masuri si am fost invadati de virusi, trebuie sa avem grija ce programe antivirus folosim deoarece infractorii online fac avere din vanzarea programelor antivirus false. Folosind termeni foarte populari, in cautarea prin Internet, infractorii ii aduc pe utilizatori pe site-uri necunoscute. Pop-up-urile care apar pe aceste pagini web, le transmit utilizatorilor ca au fost afectati de un virus informatic. Odata ce au infectat un sistem, aceste aplicatii (cele mai des intalnite fiind SystemGuard2009, MSAntiSpyware2009, MalwareDoctor, AntimalwareDoctor si AntiVirusPro2010) incearca sa se dea drept solutii antivirus care detecteaza sute de amenintari de pe computerul victimei. Atunci cand utilizatorul incearca sa elimine amenintarile, i se cere sa cumpere licenta “completa” a produsului si de foarte multe ori acestia cad in capcana si sfarsesc prin a face acest lucru. Cu toate acestea, odata ce vor cumpara licenta, ei nu vor mai auzi niciodata de “vanzator”, ramanand cu un antivirus fals pe computerul lor. Cercetatorii afirma ca acesti infractori acumuleaza adevarate averi, prin aceasta tehnica, ajungand sa castige 10.000 de euro pe zi. Prin aceasta tehnica, infractorii isi promoveaza falsele programe antivirus, care sunt cumparate de catre utilizatorii speriati.

Copiii, victime ale infractionalitatii pe Internet

Internetul este o lume fantastica, plina de informatii utile si lucruri distractive, la care toti copiii au dreptul. Dar aceasta lume ascunde si pericole care pot fi evitate. In lipsa supravegherii parintilor, copiii pot accesa pagini de internet extrem de periculoase, fiind recomandata pe deplin achizitionarea unei solutii software de monitorizare si administrare a prezentei online a copiilor pe durata zilei de munca a parintilor. Aproximativ 75% dintre adolescenti au creat continut online. De cele mai multe ori acest continut consta in date personale, pe care orice strain le poate accesa prin intermediul paginilor web, blogurilor si profilelor de pe site-urile de socializare online. In consecinta, parintii ar trebui sa fie constienti nu doar de riscurile implicate de accesul la internet al copiilor lor, ci si de tipurile de informatii pe care acestia le trimit in spatiul virtual.O alta problema in care sunt implicati copii pe internet este pornografia infantila.Fără un  transfer direct al  puterii legii din lumea reală, în lumea virtuală, în cyberspace, internetul se poate dezvolta ca o lume paralelă, oferind infractorilor posibilitatea de a iniţia  şi executa din ce în ce mai multe activităţi , inclusiv una dintre cele mai periculoase infracţiuni cu adânci implicaţii sociale, pedofilia. În acest sens, este necesar să se efectueze mai multe cercetări pentru a înţelege problema ca atare, pentru a afla natura şi a măsura magnitudinea infracţiunilor desfăşurate în acest mod, pentru a identifica şi a proteja victimele, pentru a ne asigura că abordarea teoretică şi practică a respectivei probleme este în egală măsură justă şi eficientă.  Bineînţeles, ar fi de preferat să se găsească soluţii de identificare a pedofililor, înainte ca aceştia să acţioneze, înainte ca aceştia să fi agresat un copil. Pentru ca măsurile represive să fie proporţionale cu gravitatea fenomenului, este necesar un efort continuu în cooperarea şi coordonarea dintre state. Această conlucrare conduce la perfecţionarea şi adoptarea unor metodologii de investigare rapidă şi efectivă care presupun: videoconferinţe, expertiza probelor, noi măsuri de protecţie a martorilor. O serie de ONG-uri româneşti au dezvoltat programe care au scopul de a studia, de a preveni şi de a contribui la diminuarea acestui fenomen infracţional.

  • Microsoft România şi Fundaţia Nadia Comăneci au iniţiat programul “Siguranţa tinerilor pe Internet”, care are ca scop educarea copiilor, părinţilor şi a profesorilor în privinţa pericolelor pe care le prezintă Internetul.
  • Microsoft împreună cu Poliţia Română au pus în funcţiune la 26 octombrie 2007 Child Exploitation Tracking System (CETS), aplicaţie software destinată forţelor de poliţie pentru a partaja şi analiza informaţii referitoare la urmărirea cazurilor de exploatare a copiilor on-line.
  • Poliţia Română şi Microsoft România au început colaborarea pentru creşterea siguranţei folosirii mediului Internet, în special de către copii, încă din anul 2004, cu ocazia primei mese rotunde şi a sesiunii de instruire organizată împreună cu Interpol şi International Centre for Missing and Exploited Children.
  • Focus, singurul membru operaţional (cu drepturi depline) din România al “Missing Children Europe”, s-a lansat în 25 mai 2007 şi operează cazurile de dispariţii şi cele de exploatare sexuală a copiilor prin intermediul unui Call-Center.

Spam-ul si “casuta postala”

Predecesorul internetului, ARPANET-ul a fost o reţea pentru o arie extinsă, creată decătre (ARPA) Agenţia pentru Dezvoltarea Apărării Statelor Unite în anul 1969. ARPANET aservit ca un banc de teste pentru noile reţele tehnologice realizate între diverse universităţi şicentre de studii americane. ARPANET-ul a fost prima dată format la UCLA centrul de studiide laStanford urmat îndeaproape de Universitatea din Utah.

E-mail-ul a fost mult mai vechi decât ARPANET sau internetul. Nu a fost inventat vreodată şi nici nu are autor. La începuturi e-mail-ul a evoluat din simple concept informatice care permiteau unui utilizator să pună un mesaj într-un alt calculator din reţea într-un director special creat într-un loc unde acesta putea fi vizualizat de către destinatar în momentul în care acesta intră în sistem (în America acesta se pare că a fost folosit pentru aînlocui lăsatul bileţelelor galbene lipite în bucătărie). Probabil primul sistem de acest fel a fost MailBox folosit în Massachusetts Institulul de Tehnologie încă din anul 1965.

Un alt program folosit la începuturi pentru a trimite mesaje, dar în interiorul aceluiaşi calculator a fost numit SNDMSG. Principalele noduri de reţea folosite atunci puteau să aibă înregistraţi câteva sute de utilizatori şi erau adesea numite „terminale tâmpite” care accesau reţea din staţiile de lucru in dependente aflate în birourile personale a angajaţilor. Aceste sisteme de calcul nu aveau memorie proprie sau capacitate de stocare, erau doar folosite pentru accesarea reţelei principale şi a celor de către calculatoare aflate la distanţă în reţea. Înaintea dezvoltării internetului e-mail-ul era folosit doar pentru trimiterea de mesaje.În momentul în care calculatoarele au început să comunice între ele fiind cuprinse de reţeledin ce în mai mari şi independente între ele, aplicaţia e-mail-ului a devenit un pic maicomplexă. A intervenit necesitatea de a pune un mesaj în toate căsuţele de e-mail din adresape care emităţorul o avea. Pentru ca acest lucru să fie posibil a fost nevoie de un indicator şimetode care să indice către cine scrisorile trebuiau să ajungă, din această cauză s-a dezvoltatcalea de trimitere a mesajului care la fel ca poşta clasică avea nevoie de o adresa sau un codpoştal unic. Ray Tomlinson este creditat pentru crearea aplicaţiei de e-mail (aşa cum noi ocunoaştem astăzi) în anul 1972. Ca şi multi alţi pionieri ai internetului din acea perioadăTomlinson a lucrat pentru Bolt Beranek şi Newman sub contract al ARPANET. El a alessimbolul @ de pe tastatura unui calculator care avea rolul în algoritmul informatic de a trimitemesajul de pe un calculator pe altul ( un fel de timbru).

Încă din anul 1972 a fost foarte simplu pentru oricine să trimită un e-mail, trebuia doar indicat numele-user-înregistrat@numele calculator-destinatar.În ciuda multitudinii de aplicaţii oferite de protocolul www (world wide web), e-mailul rămâne cea mai folosită aplicaţie ce foloseşte internetulul. În prezent este folosit cam de 800 milioane de oameni zilnic. În anul 1974 are sute de utilizatori militari care foloseau e-mail-ul din cauza ARPANET-ului, care în cele din urmă l-a încurajat. Acest lucru s-a dovedit a fi salvatorul ARPANET care şi-a schimbat radical scopul după necesităţile în creştere a utilizatorilor.Viteza prin care lucrurile evoluau l-au determinat pe Larry Roberst să inventeze directoare şisubdirectoare care să fie incluse în căsuţa de e-mail a şefului lui pentru ca acesta să poată să îşi sorteze corespondenţa şi acest lucru s-a dovedit foarte important întrucât oferea un avantajimportant în fluidizarea informaţiei ce intră sau părăseşte o staţie de lucru. În câţiva ani dezvoltarea e-mail-ului a fost atât de mare încât 75% la sută din traficul de pe Apranet era format din e-mail-uri.În momentul în care e-mailul a trecut de pe ARPANET la reţeaua numită internet, toată lumea a vrut să se folosească de acest mijloc de comunicare (ce putea fi folosit şi înmasă). Folosirea e-mail-ului în internet a permis utilizatorilor stocarea mesajelor în moduloffline, acest lucru a fost posibil în mare parte datorită apariţiilor calculatoarelor personale.Acel program seamănă cu Microsoft Outlook ce este utilizat în zilele noastre.

În primii ani ce s-a permis utilizarea internetului pe scară largă, conexia acestuia era realizată prin modem ce primea semnal de la linia telefonică, din cauza costurilor mari autilizării telefonului ca mijloc de conectare la internet, puţini utilizatori îşi permiteau oconexie permanentă. În majoritatea tărilor slab dezvoltate din fostul bloc comunist în primiiani nici nu existau posibilităţi de conectare naţională, aşa încât adesea primii utilizatori aiinternetului ( şi de la noi din ţară) sunau la numere din America sau Anglia pentru a putearealiza o conexie la internet ( la începuturi pe tastatură nu existau tastele delete sau backspace,scrierea unui mesaj făcându-se foarte asemănător ca la maşinile de scris mecanice).

După dezvoltarea primelor servicii de e-mail şi lărgirea numărului utilizatoriloracestui serviciu, a fost impus şi principalul standard pentru folosirea acestuia, ce se numeşte:“Simplu Mesaj Transferabil Protocol” (SMTP), care încă este folosit şi astăzi.Odată cu crearea acestui protocol care impunea şi folosea anumite sisteme de reguluipentru trimiterea mesajului, a fost deschisă şi o portiţă în calculatoarele utilizatorilorserviciului de e-mail, ce avea să fie folosită mai târziu de viruşi şi viermi informatici care semultiplicau ajutându-se de trimiterea mesajelor pe e-mail. Odată cu folosirea e-mail-ului lascară largă s-au dezvoltat şi “ tranşee” în securitatea calculatoarelor personale ce au permis laposibilitatea fraudei electronice. Spam-ul îşi are începuturile în aceeaşi perioadă. Acesteprobleme sunt şi astăzi cele mai importante şi dăunatoare pe care un utilizator al internetuluile poate întâlni.

Primul sistem de reţele ce a fost construit special pentru folosirea e-mail-ului s-a numitEudora şi a fost creat de catre Steve Dorner in anul, nu dupa mult timp a aparut si Pegaus.Protocoalele folosite de către reţeaua internetului au evoluat odată cu necesitatea demanevrare a unui flux din ce în ce mai mare de informaţii. Pentru e-mail a fost creat şiimplementat protocolul POP (Oficiu Poştal Protocol), ele au început să fie din ce în ce maimulte şi diferite, de aceea a fost nevoie de o egalizare a modului în care programeleinterpretau datele. Totodata POP a permis clienţilor să creeze servere individuale şipersonalizate de email care puteau lucra între ele. Din această cauză în principal costuriletrimiterii unui e-mail au scăzut considerabil, dar şi datorită creşterii necontrolate a celor cesunt acum disponibile în cele mai îndepărtate colţuri ale pământului. În anul 2006 se arătaîntr-un studiu al companiei Google, că utilizatorii de internet folosesc 45% din timpulconexiei pentru e-mail.Internetul adesea se identifică prin grupuri de discuţii purtate prine-mail.Sunt sute de mii de astfel de grupuri care acum sunt cunoscute subnumele de USENET.Un lucru determinant în dezvoltarea e-mail-ului l-a constituit şi dezvoltarea interfeţelor grafice pentru platformele Windows şi Mak unde şi-au făcut loc cei mai mari provideri de servicii de e-mail : Yahoo, Gmail, Hotmail. În general, tendinţa oamenilor estede avea câte o căsuţă de e-mail pentru fiecare provider de internet cunoscut întrucât fiecareoferă pe lângă serviciu de e-mail o serie de accesorii gratuite pe care utilizatorul le acceseazăcu username-ul şi parola de la e-mail. Datorită acestei tendinţe a utilizatorilor de internet,numărul căsuţelor postale electronice îl depăşeşte pe cel al utilizatorilor de internet.

Criminalitatea Informatica si pasii investigarii criminalistice a sistemelor informatice

      Criminalitatea informatica reprezinta totalitatea faptelor comise in zona tehnologiilor informationale, intr-o anumita perioada de timp bine determinata si pe un anumit teritoriu. Ca orice fenomen social, criminalitatea informatica reprezinta un sistem cu proprietati si functii proprii, distinctive calitativ de cele ale elementelor componente.Investigarea criminalistica a sistemelor informatice prezinta o serie de particularitati care o diferentiaza in mod fundamental de alte tipuri de investigatii. Investigarea criminalistica a sistemelor inf ormatice poate fi definita ca: utilizarea de metode stiintifice si certe de asigurare, colectare, validare, identificare, analiza, interpretare, documentare si prezentare a probelor adevarului in cadrul procesului penal.

     Un algoritm din practica investigatiilor criminalistice de natura informatica cuprinde urmatorii pasi:

  1. Identificarea incidentului
  2. Pregatirea investigatiei
  3. Formularea strategiei de abordare
  4. Asigurarea probelor
  5. Colectarea probelor
  6. Examinarea probelor
  7. Analiza probelor
  8. Prezentarea probelor
  9. Restituirea probelor

    Investigarea criminalistica a sistemelor informatice trebuie sa prezinte o serie de caracteristici specifice, necesare asigurarii unui grad de corectitudine a concluziilor rezultate. Aceste caracteristici sunt :

  1. Autenticitatea ( dovada sursei de provenienta a probelor)
  2. Credibilitatea  ( lipsa oricaror dubii asupra credibilitatii si soliditatii probelor )
  3. Completitudine ( prelevarea tuturor probelor existente si integritatea acestora )
  4. Lipsa interferentelor si a contaminarii probelor ca rezultat al investigatiei sau al manipularii probelor dupa ridicarea acestora.

( sursa :http://www.securitatea-informatica.ro/criminalitatea-informatica/investigarea-crimelor-computationale-2/ )

Hackerii vor folosi proprii sateliţi.

Hackerii intenţionează să treacă de orice nivel de cenzură şi vor să trimită în spaţiu câţiva sateliţi proprii de comunicare, potrivit unui plan prezentat la Chaos Communications Congress, care a avut loc la Berlin. Organizatorii proiectului susţin că planul Hackerspace Global Grid  va împiedica, de asemenea, dezvoltarea unor staţii terestre care să păstreze legătura cu sateliţii. Pe termen lung hackerii speră să trimită şi un astronaut amator pe lună scrie BBC.

Se pare că unii hacker au trimis deja câţiva sateliţi mai mici pe orbită, pentru perioade scurte de timp, însă urmărirea acestor dispositive s-a dovedit a fi prea scumpă pentru bugetele lor. Nick Far, activist al mişcării a lansat primul apel către întreaga lume să contribuie la proiect. Motivul său a fost  : sporirea cenzurii pe internet devine o amininţare : “Primul nostru scop este să obţinem un spaţiu virtual necenzurat. Vrem să scoatem internetul de sub controlul entităţilor cu interese”, spune acesta.

Conferinţa de la Berlin este cea mai recentă întâlnire a Chaos Computer Club, un grup german de hackeri care funcţionează de zeci de ani şi care s-a dovedit a fi extreme de influent, de-a lungul timpului. La deschiderea proiectului, membrii grupării au decis să se concentreze pe aspectul infrastructurii comunicaţionale a schemei. Astfel, ei lucrează acum la o parte din proiect împreună cu organizaţia Constellation, o iniţiativă de carcetare aerospaţială din Germania. Armin Bauer, unul dintre membrii care lucrează la proiect a venit cu ideea de a crea o reţea de staţii terestre low cost, care pot fi achiziţionate de absolute oricine. Utilizate împreună, într-o reţea globală, aceste staţii ar putea acţiona sateliţii oricând, uşurând transmisia de date către Pământ dinspre sateliţi : “E ca un fel de GPS”, explică Bauer.

Echipa va prezenta trei tipuri de staţii terestre în prima jumătate a acestui an, iar Bauer speră să prezinte câteva modele funcţionale la ediţia de anul acesta a Chaos Communication Congress./ Bantea Răzvan.

Criminalitatea online în 2012 : atacuri cu ţinte stabilite, război cibernetic, ameninţări mobile !

Potrivit previziunilor companiei de securitate Kaspersky, anul acesta vom avea de-a face nu numai cu o creştere foarte mare a atacurilor cu ţinte specifice asupra instituţiilor de stat şi asupra marilor companii, dar este posibil ca din ce în ce mai multe organizaţii să fie afectate de incidente informatice.

Atacurile vor fi mai extinse din punct de vedere geografic anul viitor, incluzând Europa Occidentală şi SUA, şi vor afecta Europa de Est, Orientul Mijlociu şi Asia de Sud-Est. Experţii Kaspersky Lab prevăd că infractorii cibernetici îşi vor schimba metodele de atac, pentru a se adapta la competiţia dintre companiile de securitate IT, ce investighează acest tip de atacuri şi care oferă protecţie împotriva lor.

„Pentru moment, majoritatea incidentelor afectează companiile şi organizaţiile guvernamentale, care sunt implicate în fabricarea de armament, operaţiuni financiare sau în activităţi legate de cercetarea în domeniul hi-tech sau în domeniul ştiinţei”, a spus Alexander Gostev, autorul raportului „Cyberthreat Forecast for 2012”. „În 2012, companiile care activează în domenii ca extracţia de resurse naturale, energie, transport, alimentaţie şi farmaceutice vor fi afectate, ca şi companiile care furnizează servicii de Internet şi cele care se ocupă cu securitatea informaţiilor.”

Nivelul crescut de atenţie la breşele de securitate va reprezenta încă un motiv pentru care atacatorii vor fi nevoiţi să caute noi instrumente. Metodele convenţionale de atac, ce implică ataşamente de e-mail care exploatează vulnerabilităţile din sistem vor deveni din ce în ce mai ineficiente, în timp ce atacurile prin intermediul motoarelor de căutare (influenţarea rezultatelor afişate în căutări online pe anumite subiecte) vor fi mult mai populare.

Raportul Kaspersky Lab mai include şi previziunea că atacurile grupurilor de hackeri activişti asupra organizaţiilor de stat şi companiilor vor continua şi în 2012 şi vor avea o agendă predominant politică. Alexander Gostev consideră că acesta va reprezenta o tendinţă importantă în comparaţie cu atacurile similare din 2011. Cu toate acestea, „hacktivism-ul” ar putea fi utilizat ca o metodă de divesiune pentru a ascunde alte tipuri de atac.

Programele de malware hi-tech, cum sunt Stuxnet şi Duqu, create cu sprijinul statelor vor rămâne fenomene unice. Apariţia lor va fi decisă de tensiunile internaţionale dintre anumite ţări. Din punctul de vedere al lui Alexander Gostev, conflictele în spaţiul virtual în 2012 se vor forma în jurul confruntărilor tradiţionale: SUA şi Israel împotriva Iranului şi SUA şi Europa de Vest împotriva Chinei.

„Armele” de bază care sunt construite pentru a distruge date într-un anumit moment, cum sunt „kill switches”, bombe logice etc, vor deveni mai populare deoarece sunt mai uşor de fabricat. Crearea acestor programe poate fi externalizată către furnizori privaţi utilizaţi de agenţiile militare sau guvernamentale. În multe cazuri, este posibil ca furnizorul să nu ştie care sunt scopurile clientului.

În ceea ce priveşte ameninţările pentru telefoane mobile, Kaspersky Lab se aşteaptă ca Google Android să fie ţinta favorită pentru piaţa de software periculos, care atacă terminale mobile, precum şi să crească numărul de atacuri ce exploatează vulnerabilităţi. Este prognozată şi apariţia primelor atacuri mobile de tip drive-by şi a botnet-urilor mobile. Spionajul mobil se va răspândi la scară largă şi va include, cel mai probabil, furt de date de pe telefoane mobile şi urmărirea anumitor persoane cu ajutorul telefoanelor sau a serviciilor de localizare geografică. / Bantea Răzvan .

Goana dupa cumparaturile on-line

Au mai ramas doua saptamani pana la Craciun si cu siguranta multi dintre voi sunteti in febra cumparaturilor si in cautare de cadouri si tot felul de decoratiuni. Fara indoiala si criza economica, care oarecum se mai simte joaca un rol important si va obliga sa faceti anumite sacrificii, dar acest lucru nu inseamna ca nu puteti gasi solutii alternative. De exemplu, in conformitate cu mai multe sondaje s-a demonstrat ca in perioada Craciunului romanii nu renunata la daruri, dar peste 50% aleg sa cumpere on-line. Conform cu statisticile firmei de securitate WebRoot, numarul celor care isi fac cumparaturile de Craciun pe internet a crescut destul de mult in fiecare an. Dar, atentie! odata cu creste numarului cumparaturilor on-line, creste si numarul infractorilor si escrocheriilor din mediul virtual.

Desi magazinele online pot parea sigure, nu toate site-urile de oferte, cadouri sau felicitari virtuale sunt de incredere. Este bine cunoscut faptul ca atacatorii virtuali se folosesc de orice ocazie ca sa ii pacaleasca pe utilizatori sa isi expuna de buna voie datele de la cardurile de credit sau datele de autentificare in serviciile de e-banking. Acestia isi ademenesc victimele prin e-mail-uri cu oferte de bunuri de lux sau chilipiruri sau prin notificari de livrare false. Potrivit revistei E- finance specialistii companiei germane G Data au identificat topul primelor cinci pericole de care ar trebui sa se fereasca utilizatorii atunci cand cumpara online, pe prima pozitie a ierarhiei clasandu-se e-mailurile cu reclame-capcana, urmate de operatiunile de online banking şi de e-mailurile despre presupuse servicii de livrare. Locurile 4 si 5 sunt ocupate de e-mailurile primite din partea presupusilor implementatori de sisteme de plata, respectiv de felicitarile de Crăciun contrafacute. In ceea ce priveste sfaturile adresate utilizatorilor de internet, G Data aminteste, printre altele, despre faptul ca acestia trebuie sa foloseasca solutii de securitate cuprinzatoare care sa contina un scanner de virusi, firewall, filtru antispam si sa asigure protectie în timp real. Totodata, se recomanda scanarea intregului sistem inainte de a incepe operatiunile de cumparare.

Alte sfaturi utile ar fi sa evitati sa descarcati orice tip de continut (formulare, felicitari virtual , fisiere) sau sa accesati linkuri, daca nu sunteteti absolut siguri de sursa acelor materiale; sa acordati atentie deosebita la felicitarile virtuale si nu descarcati niciun fisier executabil, deoarece acestea pot contine troieni. Nu va accesati conturile de e-banking si nu faceti cumparaturi online de la calculatoare publice cu acces la internet sau in timp ce sunteti conectati la o retea publica. Si daca sunteti in cautarea sufletului pereche, mare atentie la Miresele din Rusia, adica serviciile de on-line dating promovate prin mesaje spam si care va vor lasa cu inima franta si va vor goli conturile.

Despre G Data Software

G Data Software AG, cu sediul central in Bochum, este o companie cu o expansiune software inovativa si rapida care se concentreaza pe solutiile de securitate IT. Drept specialist in securitate pe Internet si pionier in domeniul protectiei antivirus, compania fondata in 1985 in Bochum, a produs primul program antivirus acum mai bine de 20 de ani si in 2010 si-a aniversat cei 25 de ani de activitate.  G Data este printre primele companii dezvoltatoare de software de securitate din lume. De mai mult de cinci ani, nici un alt producator european de software de securitate nu a castigat mai multe premii internationale.

Gama de produse cuprinde solutii de securitate atat pentru consumatori casnici, cat si pentru companii mici, medii si mari. Solutiile de securitate G Data sunt disponibile in mai mult de 90 de tari din intreaga lume. Mai multe informatii despre companie si solutiile G Data sunt disponibile pe  aici.

 

 

Furtul de identitate pe internet – fraudele cu cardul

Ne apropiem cu pasi repezi de sarbatorile de Craciun , iar aceasta perioada premergatoare lor ne da batai de cap tuturor , insa ce cele mai afectate par sa fie gospodinele . Deoarece serviciul este o prioritate primordiala pentru toti si toate ne dam seama cu cateva zile inainte de Craciun ca nu prea am avut timp sa mergem la shopping si ca parca nici de gatit nu prea avem timp si totusi  masa de Craciun trebuie sa fie cat mai imbelsugata.  Se pare ca exista totusi o solutie de criza pe care din ce in ce mai multi am inceput sa o folosim fie din cauza ca nu ne prea ne permite timpul fie din comoditate. Exista acele supermarketuri  online, ( REALMAG , in Iasi)  care  ne pun la dispozitie o gama variata de produse alimentare de baza , cu atat mai mult cand vine vorba de Craciun.  Aici cu doar un singur clik ne-am umplut cosul , am scutit timp si am scapat si de acea forfota de cele mai multe ori insuportabila din marile magazine , asta ca sa nu mai vorbim de nervii care cu greu ni-I stapanim la casa de marcat.  Avem parte de livrare la domiciliu in cel mai scurt timp si fara sa ne coste nimic , deci ce poti sa iti doresti mai mult de atat?

Pana aici lucrurile sunt clare , dar intervine o mica problema  pentru ca aceste cumparaturi costa bani , chiar daca vorbim totusi de luna in care Mos Craciun este foarte darnic cu noi  fie ca am fost sau nu cuminti pe intreg parcursul anului .

Pentru ca plata in mediul online se face de cele mai multe ori cu cardul trebuie sa tinem minte o serie de factori  care ar trebui sa ne tina departe de acei escroci care cu un pic de dibacie ne pot lasa fara bani in cont.  Numarul fraudelor in  care sunt implicate cardurile bancare s-a majorat semnificativ , mai ales cu cat si tehnologia a avansat . Astazi folosim cardul ca si modaliate de plata pentru aproape orice , si ce este mai ciudat este ca pe internet se stocheaza anumite serii de informatii private care ii ajuta pe hoti sa ne goleasca contul, cum ar fi numarul de cont , suficient incat sa te trezesti cu cradul gol si cu pagube semnificative . Au fost depunse foarte multe plageri catre politie de clienti care au ramas peste noapte cu contul gol golut sau, s-au trezit ca au facut cumparaturi de nu stiu cate zeci de milioane fara ca macar sa stie sau sa se bucure de acel obiect ( in general produse electrocasnice). Bancile au inceput insa sa fie cat se poate de stricte asa incat daca faci cumparaturi ce depasesc suma de douazeci de milioane pe langa acordul tau pe net , cei de la banca te vor contacta personal prin telefon pentru a putea confirma tranzactia. Dar exista oameni atat de priceputi incat pana se face confirmarea ramai pagubit .

Bancile vin cu o serie de masuri de siguranta care oferea credibilitate cum ar fi implementarea tehnologiei cu cip ce  reprezinta  de fapt  un nou standard de securitate pe care tot mai multe banci se grabesc sa il adopte. Riscul de frauda se reduce considerabil, in conditiile in care informatiile stocate pe cip sunt mult mai greu de reprodus decat cele inscrise pe banda magnetica. In plus, si comertul online este mai sigur datorita standardului 3D Secure, mecanism antifrauda care foloseste platformele Verified by Visa si Mastercard SecureCode.

Dar totusi pentru linistea dumneavoastra sufleteasca : fiti siguri ca nu instrainati PIN-ul nimanui , oricat de prieten ar fi , nu tineti sume mari de bani pe card pentru ca se stie , tentatia este mare , verifica-ti cradul si contul in mod regulat si fii in legatura cu cei ce ti-l administreaza si cel mai important consider eu, este ca trebuie sa verifici de multe ori credibilitatea unui site care iti pune la dispozitie produse ce pot fi achizitionate numai daca plata se face cu cardul in timp real. Cu siguranta exista fel si fel de pareri legate de acel “magazin” online , acordati putina atentie si celor care comenteaza despre seriozitatea site-ului. / Alexandra Matincu