BusinessMagazin

Tag: securitate

  • COMENTARIU: Boia ameninţat cu execuţia:„Ce dulce ar fi glonţul patriei pentru individul ăsta…”

    Gabriel Liiceanu, directorul Editurii Humanitas, face publică ameninţarea la adresa lui Lucian Boia făcută de Radu Tinu, fostul şef al Securităţii lui Ceauşescu şi participant direct la represiunea Revoluţiei din 1989. Lucian Boia pentru Mediafax: Nu mă înfricoşează!

    Gabriel Liiceanu a observat pe pagina de Facebook Humanitas un comentariu „Ce dulce ar fi glonţul patriei pentru individul ăsta…”:

    ”Aşadar, sub anunţul de pe facebook-ul Humanitas al lansării cărţii lui Lucian Boia, venea primul comentariu. Autorul: Radu Tinu. „Ce dulce ar fi glonţul patriei pentru individul ăsta…”, suna comentariul.”

    Cine este Tinu? ”Culmea ironiei e că Radu Tinu, fost maior de Securitate, fusese anchetatorul Hertei Müller. „Aceşti oameni n-au dispărut nicidecum…” Nu numai că nu dispăruseră, dar iată, în urmă cu câteva zile, unul dintre ei, devenit instanţă de judecată ad hoc, hotărâse că Lucian Boia trebuie să moară. În zilele noastre, după cum se vede, condamnarea la moarte poate veni şi pe facebook. Nu era clar cine urma să tragă „dulcele glonţ al patriei”. Dar sentinţa el o dăduse, „bătrânul securist ieşit din serviciu”. (….)

    Citiţi mai multe pe www.mediafax.ro

  • Japonia şi Coreea de Sud, acord privind împărtăşirea de informaţii secrete despre Coreea de Nord

    Japonia şi Coreea de Sud au semnat, miercuri, un acord care prevede împărtăşirea de informaţii secrete privind activităţile balistice şi nucleare ale Coreei de Nord, în pofida protestelor din partea partidelor de opoziţie şi activiştilor din Seul, relatează France 24 şi Le Figaro.

    Ministerul sud-coreean al Apărării a anunţat că acordul este “necesar” în contextul intensificării ameninţărilor militare din partea Phenianului, care a efectuat anul acesta două teste nucleare şi a lansat peste 20 de rachete balistice.

    “Este gata să efectueze noi teste nucleare şi să lanseze rachete oricând”, a anunţat ministerul, făcând referire la Coreea de Nord.

    “Din moment ce acum ne putem folosi de capacitatea Japoniei în materie de informaţii secrete pentru a face faţă efectiv ameninţărilor nord-coreene tot mai mari în ceea ce priveşte testele nucleare şi cele cu rachete, acest lucru va spori interesele noastre privind securitatea”.

    Seul şi Tokyo se folosesc în prezent de intermedierea Washingtonului pentru împărtăşirea de informaţii secrete privind activităţile militare ale Phenianului, în baza unui acord semnat în 2014.

  • BANCOMATE din Europa, inclusiv din România, vizate de numeroase atacuri cibernetice în 2016. AVERTISMENTUL experţilor în securitate informatică

    CITEŞTE CONTINUAREA ARTICOLULUI PE MEDIAFAX

  • SCANDAL de securitate: Cum ajung toate datele din smartphone-ul tău cu Android direct la guvernul din China

    O firmă de securitate din SUA a descoperit un software preinstalat pe o serie de telefoane care funcţionează cu Android ca sistem de operare, care monitorizează totul, de la locurile unde merg utilizatorii, la persoanele cu care vorbesc şi cui scriu mesaje. Autorităţile americane spun că încă nu este clar dacă rapoartele reprezintă data mining făcut în secret pentru scopuri comerciale, de reclamă, sau un efort al guvernului de la Beijing de a colecta date despre utilizatori, relatează Ziarul Financiar.

    Clienţii internaţionali care folosesc telefoane cu Android sunt cei mai afectaţi de acest software. Totuşi, numărul exact de telefoane care sunt ”infectate” este încă neclar. Compania chineză care a produs softwareul, Shanghai Adups Technology, susţine că acel cod ar rula pe 700 de milioane de dispozitive, de la telefoane şi maşini la alte dispositive smart.

    Un producător american de telefoane – BLU Products – a anunţat că peste 120.000 de telefoane au fost afectate şi că a trebuit să facă un update de soft pentru a repara problema.

    Kryptowire, firma de Securitate care a descoperit vulnerabilitatea, a anunţat că softwareul Adups a transmis întreg conţinutul mesajelor, listelor de contacte, jurnalelor de apeluri, locaţia clienţilor, precum şi alte date către un server din China. Codul vine preinstalat pe telefoane, iar clienţii nu au idee că sunt supravegheaţi. ”Chiar dacă ai fi vrut să ştii, nu ai fi putut”, susţine compania americană de securitate.

    Experţii de securitate găsesc frecvent vulerabilităţi în produsele electronice de consum, dar acesta este un caz exceptional. Nu este un ”bug” sau o eroare, Adups a creat softwareul special ca producătorii chinezi să îşi monitorizeze utilizatorii, potrivit unui document prin care Adups explică problema executivilor de la BLU.

    Reprezentanţi ai Adups au spus că ”este o companie privată, care a făcut o greşeală”.

    Episodul arată încă o dată cum secuirtatea datelor poate fi compromise prin lanţul de distribuţie, fără cunoştinţa producătorului sau clienţilor. De asemenea, oferă şi o perspectivă asupra modului în care companiile chineze, de cele mai multe ori la îndemnul sau cu aprobarea guvernului, monitorizează comportamentul utilizatorilor şi fură datele acestora.  

    Citeşte continuarea articolului pe ZF

     

     

  • Putin: Rusia trebuie să neutralizeze toate ameninţările, inclusiv elementele antibalistice

    Rusia trebuie să neutralizeze toate ameninţările la adresa securităţii, inclusiv cele generate de sistemul antirachetă al NATO, avertizează preşedintele rus, Vladimir Putin.

    “Sarcina noastră este a neutraliza eficient toate ameninţările militare la adresa securităţii Rusiei. Inclusiv cele asociate sistemului de apărare antirachetă, implementării conceptului atacurilor strategice globale şi războaielor informaţionale”, a declarat Vladimir Putin vineri după întrevederi cu oficiali din cadrul industriei apărării.

    Rusia îşi respectă toate obligaţiile internaţionale în privinţa sistemelor militare avansate, a adăugat Putin: “Noi respectăm toate obligaţiile internaţionale. (…) Vom continua să facem tot posibilul pentru menţinerea echilibrului strategic”.

    Liderul rus a notat că unele ţări nu respectă obligaţiile internaţionale, spre exemplu în domeniul apărării antirachetă, obiectivul fiind obţinerea supremaţiei strategice. “Considerăm că tentativele de modificare a balanţei strategice sunt extrem de periculoase”, a subliniat Putin, citat de site-ul agenţiei Sputnik.

    Administraţia Vladimir Putin a criticat de nenumărate ori iniţiativa SUA de a instala elemente antirachetă, în cadrul NATO, în România şi Polonia, precum şi montarea unui sistem antibalistic în Coreea de Sud. Washingtonul şi NATO susţin că instalaţiile antirachetă din Europa nu sunt îndreptate contra Rusiei, vizând contracararea ameninţărilor balistice din Iran, în timp ce sistemul din Coreea de Sud vizează ameninţarea nord-coreeană. Relaţiile dintre Rusia şi Occident sunt grav afectate de crizele din Ucraina şi Siria.

  • FELICITĂRI! România, locul II la Campionatul European de Securitate Cibernetică

    Tinerii IT-işti români s-au clasat pe locul II la Campionatul European de Securitate Cibernetică, organizat la Dusseldorf (Germania), în perioada 7 – 11 noiembrie 2016. Devansaţi doar de echipa Spaniei, românii s-au clasat pe podium înaintea echipei Germaniei!
     
    Potrivit Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), European Cyber Security Championship este o iniţiativă a European Union Agency for Network and Information Security (ENISA) şi se derulează în conformitate cu Planul de Acţiune privind Implementarea Strategiei de Securitate Cibernetică a UE. 
     
    Statele din Europa participante la această competiţie au fost reprezentate de câte o echipă formată din 10 concurenţi, 5 seniori (20 – 30 ani) şi 5 juniori (14 – 19 ani). 
     
    Competiţia urmăreşte creşterea conştientizării privind nevoia de securitate cibernetică şi de cunoaştere a ameninţărilor din mediul virtual, dar şi identificarea şi atragerea tinerilor cu aptitudini deosebite către sectorul IT şi securitate cibernetică.
     
    CERT-RO, în parteneriat cu Serviciul Român de Informaţii şi Asociaţia Naţională pentru Securitatea Sistemelor Informatice (ANSSI), a organizat în luna mai a acestui an etapa online a selecţiei echipei naţionale pentru acest concurs european. Ulterior, la sfârşitul lunii iunie a avut loc selecţia on-site, cu exerciţii din domeniul securităţii aplicaţiilor web, atacului şi apărării cibernetice, criptografiei, analizei traficului de reţea, reverse engineering, precum şi simulări de prezentări publice. Echipa României a fost antrenată de specialişti în securitate de la Bitdefender.
     
     

  • Care sunt cei 13 români incluşi pe lista celor mai inovatori tineri din Europa

    În fiecare an 100 de oameni din Europa sunt selectaţi ca fiind lideri ai inovaţiei în cadrul proiectului New Europe 100. Proiectul NE100 este organizat de Res Publica împreună cu Visegrad Fund, Google şi Financial Times, şi în cooperare cu importante instituţii din această regiune a Europei. România are zece nominalizări pe lista ediţiei 2016. Domeniile în care s-au remarcat reprezentanţii României sunt diverse: de la educaţie şi advertising, inginerie, administraţie publică sau securitate.

    Din cei 100 de tineri 21 sunt femei, iar cei mai mulţi reprezentanţi are Polonia (21), urmată de Cehia (17).

    Cei nominalizaţi sunt:

    • Andrei Dunca – fondator LiveRail: Andrei a fondat LiveRail, o platformă de monetizare a reclamelor video online, cumpărată în 2014 de Facebook cu 500 de milioane de dolari.

    Revista Business Magazin l-a numit pe Dunca omul anului 2014. Citeşte povestea fondatorului LiveRail aici

    • Dumitru Popescu – CEO şi fondator ARCA Space Corporation: Compania a dezvoltat ArcaBoard, o maşină electrică zburătoare, disponibilă pentru achiziţionare. ArcaBoard a fost lansată în decembrie 2015.

    • Andras Lenard, Attila Bustya – co-fondatori Spider Drone Security: Spider Drone Security este o companie ce oferă servicii de monitorizare şi securitate cu ajutorul dronelor.

    • Raul Popa – co-fondator şi CEO TypingDNA: TypingDNA este un start-up care dezvoltă tehnologii de securitate cibernetică bazate pe tiparul de utilizare a tastaturii de către fiecare persoană.

    • Dan Nechita – consilier al primului-ministru al României – Dan Nechita este responsabil de proiectul IThub.gov.ro, o platformă guvernamentală dezvoltată împreună cu sectorul privat şi mediul antreprenorial, în scopul creşterii calităţii serviciilor publice cu ajutorul tehnologiei

    • Mihai Raneti, Claudia Dehelean, Adina Brutaru, Kacper Gogol (PL) – fondatori Clepsisoft CyberFog – Clepsisoft CyberFog este o companie de „ethical hacking”, care ajută protecţia unei organizaţii prin crearea a mii de computere şi servicii false, ascunzând astfel echipamentele reale de potenţiale atacuri.

    • Andrei Avădănei – CEO Bit Sentinel Security şi preşedintele ONG-ului Cyber Security Research Center from Romania (CCSIR) – Andrei este unul dintre cei mai importanţi experţi în securitate cibernetică şi IT din România. CCSIR, ONG-uul al cărui preşedinte este organizează cea mai mare conferinţă de securitate cibernetică şi hacking din Europa Centrală şi de Est, DefCamp.

    • Roxana Rugină – fondator fundaţia Simplon România – Fundaţia oferă tinerilor cursuri de programare şi pregătire pentru a deveni dezvoltatori de software. Din 2014, Simplo România a organizat peste 40 de evenimente, cu aproape 2000 de participanţi.

    • Andreea Hanganu – co-fondator Institute for Digital Government (IDG) – IDG este o organizaţie românească a cărei obiectiv principal este modernizarea instituţiilor publice şi non-profit din România prin dezvoltarea comunicării digitale.

    • Radu Puchiu – secretar de stat în guvernul României – Radu Puchiu a fost nominalizat pentru eforturile constante de a aduce administraţia din România mai aproape de oameni, cu ajutorul lumii digitale şi tehnologiei – parteneriate, internship-uri, etc.

  • Statele Unite se tem că Rusia va lansa un atac cibernetic pe 8 noiembrie şi pregătesc o ripostă

    Administraţia Statelor Unite este îngrijorată că hackeri angajaţi de serviciile secrete ruse vor lansa un atac cibernetic pe 8 noiembrie, pentru a perturba scrutinul prezidenţial şi parlamentar american, Washingtonul fiind pregătit să riposteze, afirmă surse citate de presa americană.

    Oficiali americani au declarat pentru NBC News că există temeri că Rusia îşi va utiliza capacităţile cibernetice pentru a perturba scrutinul din Statele Unite. Serviciile secrete americane nu se aşteaptă la un atac informatic care să vizeze infrastructura esenţială din SUA – o situaţie care ar putea fi catalogată drept act de război -, dar ar putea avea loc incidente de genul dezvăluirii unor documente false sau a propagării unor informaţii cu scop de manipulare în mediile de socializare online.

    Vineri, un hacker care are pseudonimul “Guccifer 2.0” – atribuit de serviciile americane structurilor secrete din Rusia – a avertizat prin Twitter că alegerile prezidenţale şi parlamentare din SUA vor fi “monitorizate din interiorul sistemului”.

    Administraţia SUA a pregătit măsuri pentru contracararea unui eventual atac cibernetic. Hackeri ai armatei americane au pătruns deja în reţeaua electrică a Rusiei, în sistemele de telecomunicaţii şi în sistemele de comandă ale Kremlinului, făcându-le vulnerabile la un atac cibernetic american dacă va fi necesar, a declarat, sub protecţia anonimatului, un oficial de rang înalt din cadrul serviciilor de informaţii americane citat de NBC News.

    Oficiali americani au acuzat în mai multe rânduri Rusia, China şi alte ţări că ar încerca să atace infrastructura informatică esenţială din Statele Unite.

     

  • Cum te pot urmări şi filma în timp real criminali cibernetici prin intermediul dispozitivelor inteligente

    Specialiştii în securitate cibernetică ai Bitdefender au identificat o vulnerabilitate într-un model popular de cameră web şi avertizează utilizatorii că, prin exploatarea acesteia, atacatorii ar putea să o transforme într-un instrument de spionaj în orice locuinţă.

    Camera web analizată este destinată familiilor şi este dotată, printre altele, cu senzori de mişcare şi sunet, microfon şi boxe, un set de cântece de leagăn pentru bebeluşi şi senzori de temperatură şi umiditate, putând fi folosită atât pentru supravegherea locuinţei, cât şi pentru a îngriji un copil.

    Pe durata analizei, specialiştii Bitdefender au identificat numeroase carenţe legate de securitate precum: hotspot deschis, care nu solicită parolă; date de identificare (nume utilizator şi parolă) ale reţelei transmise nesecurizat de la aplicaţia mobilă către camera web; date care circulă între aplicaţie, dispozitiv şi server fără să fie criptate.

    Astfel, atacatorii ar putea specula aceste vulnerabilităţi şi folosi aplicaţia care controlează camera cu aceleaşi drepturi ca proprietarul de drept al acesteia. Răufăcătorii pot activa microfonul, boxele sau chiar camera, obţine acces în încăperea copiilor şi transmite în direct sunet şi imagine pe internet.

    „Consecinţele compromiterii unui astfel de dispozitiv sunt înfricoşătoare. Nu doar că atacatorii au oricând acces neîngrădit la intimitatea unei familii, dar prin controlul cu uşurinţă de la distanţă pot crea reţele de tip botnet (dispozitive controlate de răufăcători pentru a răspândi spam şi a instala ameninţări pe alte calculatoare) şi orchestra atacuri ce opresc funcţionarea unor site-uri cunoscute”, spune Bogdan Botezatu, specialist în securitate cibernetică în cadrul Bitdefender.

    Recent, un atac cibernetic de amploare, denumit Mirai, operat folosind dispozitive inteligente, a condus la blocarea activităţii unor servicii precum Twitter, Spotify, The New York Times, Reddit, Yelp, Box, Pinterest şi Paypal, prin suprasolicitarea Domain Name System (DNS), o componentă de importanţă crucială a infrastructurii digitale.
    Recomandări pentru utilizatori

    Cercetarea le reaminteşte utilizatorilor riscurile de securitate la care se expun, dat fiind că exploatarea anumitor vulnerabităţi are consecinţe serioase. Dispozitivele conectate extind limitele supravegherii şi urmăririi, lăsând utilizatorii fără prea multe posibilităţi să îşi personalizeze setările legate de intimitate sau să controleze ce se întâmplă cu datele personale. Iată câteva recomandări:

    1. Faceţi o scurtă cercetare înainte de a cumpăra un dispozitiv smart pentru locuinţă. Cronicile de pe internet pot descrie problemele legate de confidenţialitate pe care alţi utilizatori le-au identificat.

    2. Testaţi gadgetul şi înţelegeţi cum funcţionează. Încercaţi să găsiţi răspunsuri la următoarele întrebări: Cum se conectează la internet? Ce date accesează? Unde stochează datele şi în ce circumstanţe? Pot ajunge datele pe mâna unui necunoscut, dacă reţeaua Wi-Fi este atacată? Calculaţi raportul între riscuri şi beneficii.

    3. Citiţi declaraţia producătorului dispozitivului legată de tipul de informaţii colectate şi impactul acestora asupra dreptului la viaţă privată. 

    Numărul dispozitivelor conectate la Internet a depăşit nivelul de patru miliarde de unităţi la finele anului 2015, iar industria va continua să se dezvolte într-un ritm alert pe fondul plusului de confort oferit utilizatorilor.

    În 2016, specialiştii Bitdefender au analizat alte cinci dispozitive inteligente populare şi au reuşit să controleze gadgeturile fără cunoştinţa proprietarului: o priză electrică inteligentă (care le permite utilizatorilor să pornească sau să oprească alimentarea cu energie electrică direct de pe ecranul telefonului), WeMo Switch (dispozitiv care foloseşte o reţea Wi-Fi ca să controleze televizoare, becuri, boxe, termostate, etc.), Lifx (bec inteligent controlat prin Wi-Fi), MUZO Cobblestone Wi-Fi Audio Receiver (sistem audio care redă muzica de pe smartphone sau tabletă) şi Link Hub (consolă cu două becuri electrice care permite administrarea sistemului de iluminat). Rezultatele au fost publicate în raportul „Internet of Things. Riscuri în locuinţele conectate”.

    Numărul dispozitivelor conectate la Internet a depăşit nivelul de patru miliarde de unităţi la finele anului 2015, iar industria va continua să se dezvolte într-un ritm alert pe fondul plusului de confort oferit utilizatorilor. Până în 2020, numărul dispozitivelor IoT va ajunge la 20-50 de miliarde, conform estimărilor din piaţă.

    Politica de comunicare a vulnerabilităţilor

    Bitdefender a anunţat producătorul dispozitivului menţionat anterior despre rezultatele cercetării. Vulnerabilităţile identificate de către specialiştii în securitate cibernetică au fost comunicate în concordanţă cu politica Bitdefender de notificare şi dezvăluire a vulnerabilităţilor.

    Potrivit acesteia, furnizorii sunt înştiinţaţi în scris despre descoperiri şi sunt încurajaţi să remedieze erorile şi defecţiunile din produsele semnalate. La 30 de zile după comunicarea iniţială, rezultatele cercetării sunt transmise publicului larg. Problema semnalată persistă pe versiunea 2.02 a softului integrat, însă producătorul lucrează la remedierea vulnerabilităţii.
     

  • Microsoft creşte la 3 miliarde de dolari investiţia în platforma de cloud europeană

    Nadella a afirmat că Microsoft şi-a crescut capacitatea platformei cloud în Europa de mai mult de două ori în ultimul an, a punctat faptul că Microsoft a investit peste 3 miliarde $ (USD) în întreaga Europă până la acest moment şi a dezvăluit faptul că platforma Microsoft Cloud urmează să fie disponibilă începând cu anul 2017 şi din centre de date aflate în Franţa.

    Aceste investiţii îi ajută pe clienţi – precum Ministerul britanic al Apărării, alianţa Renault-Nissan, Serviciul Executiv de Sănătate din Irlanda (Health Service Executive) şi compania ZF din Germania – să inoveze în industriile lor şi să îşi mute activitatea în cloud îndeplinind în acelaşi timp cerinţele europene de suveranitate, securitate şi conformitate a datelor.

    „Continuăm să investim masiv în infrastructura de cloud pentru a satisface cererea în continuă creştere din partea clienţilor şi partenerilor noştri europeni”, a spus Satya Nadella, CEO, Microsoft. „Construirea unei platforme cloud – globală, inteligentă şi de încredere – este misiunea noastră centrală şi are scopul de a ajuta utilizatorii individuali şi companiile din toată lumea să îşi atingă întregul potenţial. Este poate cel mai bun moment pentru companiile din Europa să profite de noi oportunităţi de creştere prin Microsoft Cloud. ”

    Investiţiile colective, inclusiv hub-uri pentru centre de date din Olanda şi Irlanda, în continuă expansiune, împreună cu locaţiile din Austria şi Finlanda, îi permit companiei Microsoft să fie pregătită să răspundă cererii prognozate de la clienţii europeni, oferindu-le acestora o mai mare abilitate de a-şi transforma digital organizaţiile prin intermediul cloud-ului, răspunzând nevoilor de securitate şi conformitate, precum şi celor legate de stocarea geografică a datelor.