BusinessMagazin

Tag: acces

  • Kaspersky Lab preconizează schimbări majore în ameninţările cibernetice

    Experţii Kaspersky Lab consideră că în 2016 vom vedea o schimbare semnificativă în metodele de spionaj cibernetic. În primul rând, va fi o schimbare dramatică în modul în care sunt structurate şi operate ameninţările cibernetice de tip APT. Echipa de experţi preconizează o scădere a atacurilor “persistente” şi o creştere a programelor malware rezidente în memorie, fără fişier, care reduc urmele lăsate asupra sistemului infectat şi evită astfel, detecţia.

    Previziunile Kaspersky sunt bazate pe expertiza membrilor GReAT (Global Research and Analysis Team), formată din 42 de experţi de top în securitate, provenind din toată lumea. Fiecare membru şi-a adus contribuţia.

    “Pentru industria de securitate IT se anunţă un alt an cu evenimente care ne pun la încercare”, a declarat Marco Preuss, Head of European Research Center, la Kaspersky Lab, în deschiderea evenimentului. “Credem că, împărtăşind informaţii şi previziuni cu colegii noştri din industrie, precum şi cu guvernul, cu instituţii de aplicare a legii şi cu organizaţii din sectorul privat, împreună vom reuşi să preîntâmpinăm obstacolele care ne aşteaptă.”

    De asemenea, se va vedea o creştere a refolosirii programelor deja existente, mai degrabă decât investiţii în noi programe de bootkit, rootkit şi programe malware personalizate.

    Va creşte numărul “mercenarilor” cibernetici, pentru că tot mai multe părţi sunt interesate să obţină câştiguri din atacuri online. Este de aşteptat ca aceştia să-şi ofere expertiza în domeniul atacurilor oricui dispus să plătească şi să vândă terţilor interesaţi acces digital la informaţii despre victime cunoscute, ceea ce poate fi denumită o ofertă  tip “serviciu de acces la informaţii”.

    Ameninţările pentru utilizatori vor creşte, de asemenea, în complexitate. Potrivit experţilor, atacurile de tip ransomware (care urmăresc să solicite o răscumpărare) se vor dezvolta cu troieni bancari şi vor ajunge şi în alte zone, cum ar fi dispozitivele cu OS X. În plus, sisteme alternative de plată ca ApplePay şi AndroidPay, precum şi bursele vor deveni tot mai des ţinte pentru atacuri cibernetice financiare.

    În 2015, experţii Kasperksy Lab au constatat o creştere a fenomenului de DOXing, care presupune atacuri de expunere în public şi şantaj, pentru că toată lumea, de la hackeri activişti la state, a adoptat metoda dezvăluirii de fotografii personale, informaţii, liste de clienţi şi coduri, pentru a-şi umili victimele. Din păcate, compania se aşteaptă ca această practică să crească exponenţial în 2016.
     

  • Care sunt riscurile de securitate din industria medicală şi ce ar trebui companiile să facă pentru a se proteja

    Aceasta a fost şi tema celei mai recente ediţii a Club Business Magazin, organizat împreună cu Bitdefender. Invitaţii au încercat să definească soluţiile de securitate necesare în zona farma şi în sistemul medical, răspunzând la următoarele întrebări: cine are interesul de a fura datele ale pacienţilor? Ce pot face atacatorii cu informaţiile obţinute în mod fraudulos? Cum trebuie să reacţioneze companiile în cazul unei breşe de securitate? Cât ar trebui să investească organizaţiile pentru a-şi proteja datele?

    BUSINESS MAGAZIN: Ce diferenţe există, în materie de securitate IT, între o companie obişnuită şi una din zona farma sau din sistemul medical?

    LIVIU ARSENE, senior eThreat analyst, Bitdefender: Diferenţa majoră, cel puţin din punctul de vedere al securităţii, dintre companiile de farma şi restul companiilor constă în primul rând în datele pe care le protejează. Dacă firmele din farma protejează date confidenţiale de la pacienţi precum starea de sănătate, antecedente medicale, reţete medicale şi aşa mai departe, o firmă oarecare, să spunem de arhitectură, nu ar avea atât de mult de pierdut dacă şi-ar pierde toate datele. Doar clienţii lor ar suferi, probabil, mici inconvenienţe. În schimb, în domeniul medical, dacă un pacient şi-a pierdut datele, acest lucru ar putea deveni o problemă, şi asta pentru că acele date medicale pot fi folosite în diverse scopuri. Cel puţin în Statele Unite, spre exemplu, dacă cineva are acces la antecedentele tale medicale, poate la un moment dat chiar să aplice pentru programe de asigurări medicale, iar asta înseamnă că poate încasa diverse alocaţii medicale sau poate cumpăra medicamente scumpe la preţuri reduse. Cu alte cuvinte, companiile din zona farma au foarte multe date de protejat, au o responsabilitate foarte mare faţă de clienţii lor şi cred că interesul este chiar mai mare pentru atacatori de a avea acces la acele date.

    MIHAI GURAN, regional operations sales director, Bitdefender: Cu siguranţă, multe companii gestionează date personale. Evident, o companie din domeniul medical are acces la informaţii personale mai sensibile, şi atunci suntem într-o zonă unde există ceva mai multe reglementări pe această temă. Trebuie deci avută ceva mai multă grijă, trebuie planificat mai din timp ceea ce trebuie făcut, sistemul de securitate a datelor, accesul la date, cine are acces, poate un grad în plus faţă de alte sisteme.

    BOGDAN TUDOR, CEO Class IT Outsourcing: Aceasta este diferenţa majoră, că datele stocate nu aparţin numai companiei, ci aparţin pacienţilor. Sunt date cu caracter personal şi atunci necesită un grad de protecţie mult mai mare decât cel pe care l-am asigura unor documente care aparţin unei companii, pentru că riscul nu ţine doar de accesul neautorizat la datele companiei, ci la expunerea informaţiilor într-un mediu public, ceea ce evident poate să afecteze major bonitatea unei companii şi poate chiar să ducă la falimentul unor afaceri. Atunci când datele nu sunt protejate corespunzător, obţinându-se printr-un mod neautorizat acces la ele, riscul este atât de folosire a informaţiilor cât şi de publicare a acestora. Aceste date se pot cuantifica în sume mult mai mari de bani decât în cazul datelor private ale unor companii.

    MIHAI GURAN, Bitdefender: Bitdefender are un business în America, şi la mine în echipă sunt mai multe persoane din America. Te gândeşti la următorul lucru: la un moment dat, ai un contract cu un asigurător, poţi să dai nişte date, şi aici ne gândim de exemplu că trebuie să fim atenţi la ce date cerem şi la ce date primim, pentru că sunt nişte reglementări mai stricte. Eu, ca manager, aş putea să primesc nişte date, să mă uit pe o fişă şi să spun: „OK, colegul meu are o anumită boală“, dar eu nu sunt specialist, pot să judec greşit un anumit lucru. Sunt documentate mai multe situaţii în care, din cauza unor astfel de transferuri de date către angajatori, aceştia s-au îndreptat împotriva furnizorilor de servicii medicale şi au obţinut chiar despăgubiri, pentru că astfel de date nu trebuia să ajungă la angajator. Sigur, e un alt aspect, nu numai cel de fraudă. E o gamă de aspecte mult mai extinse.

    BOGDAN TUDOR, Class IT Outsourcing: Şi la noi există un cadru reglementat, legea protecţiei datelor cu caracter personal, însă trecând prin cuprinsul acestei legi am identificat nişte paragrafe foarte vagi privind modalitatea efectivă de protecţie a acestor date. Legea se concentrează mai mult pe controlul accesului decât pe protecţia informaţiei, lăsând la latitudinea companiilor din industrie să găsească modalitatea optimă de protejare a informaţiei.

    BUSINESS MAGAZIN: Care sunt cele mai recente incidente de acest tip?

    LIVIU ARSENE, Bitdefender: 91% din companiile de farma au suferit, în ultimii trei ani, o breşă de securitate. Cred că şi acum, undeva, o companie de farma este în plină breşă de securitate. Cred că ar trebui cuantificat la mărimea companiei de farma care a avut o breşă; chiar anul acesta a avut loc un incident la o companie de asigurări medicale, Anthem. În urma unui atac au pierdut datele a 80 de milioane de pacienţi. 80 de milioane de oameni care aveau asigurare la ei au avut datele medicale compromise. Pagubele financiare estimate au fost enorme, dar problema este că în Statele Unite, dacă ai acces la aceste date ai acces şi la SSN, acel social security number. Şi trebuie să vă spun că este extraordinar de simplu să faci un furt de identitate doar pe baza acestui SSN; pot să te duci în orice supermarket să cumperi un card de credit, să îl ataşezi unui SSN cu o adresă fictivă şi să faci cumpărături în numele acelei persoane. Ai nevoie de un singur tip de date.

    BOGDAN TUDOR, Class IT Outsourcing: În România nu avem exemple foarte recente, dar îmi amintesc de un incident care a avut loc în urmă cu 5-6 ani legat de protecţia datelor cu caracter personal, în care un angajat al companiei a avut acces la mai multe informaţii decât ar fi trebuit, iar apoi a şantajat compania cu publicarea acestor informaţii. Este o companie cunoscută în piaţa din România, a fost şantajată, cazul a fost raportat la poliţie şi până la urmă cazul a fost soluţionat. S-a ajuns însă în acea situaţie, şi cel mai important lucru este să nu se ajungă până acolo. Este important să protejăm informaţia astfel încât accesul neautorizat să nu fie posibil. Iar acesta poate avea loc atât din interior cât şi din exterior; există o statistică de acum 4-5 ani care spunea că peste 70% din atacurile asupra companiilor vin din interiorul acesteia, şi nu din exterior. Cred că e extrem de important să ne uităm cine are acces la date, cum are acces la date, cum pot acestea pleca din companie, pentru că o soluţie de securitate nu înseamnă doar antivirus, înseamnă mult mai mult, protecţia datelor care sunt stocate şi protecţia la accesul neautorizat, protecţie la ieşirea datelor într-un mod neautorizat pe stick-uri USB sau alte metode.

    LIVIU ARSENE, Bitdefender: În ultimii trei ani a fost introdus conceptul celor trei A: access, account şi authorisation. Oricine are autorizaţia de a se lega într‑un cont trebuie să fie şi monitorizat pentru acţiunile pe care le desfăşoară în interiorul reţelei respective. O simplă soluţie de securitate ajută, previne marea majoritate a ameninţărilor. Am citit un studiu recent potrivit căruia peste 54% din ameninţările detectate, cel puţin pe zona de farma, au venit prin e-mail. E interesant, pentru că majoritatea atacatorilor exploatează curiozitatea angajatului.  Aşadar şi angajatul trebuie să fie educat, să fie antrenat să recunoască semnele vizibile ale unor astfel de atacuri.

    BUSINESS MAGAZIN: Există un profil al angajatului care reprezintă o ţintă atractivă pentru acest tip de atacuri?

    BOGDAN TUDOR, Class IT Outsourcing: Profilul angajatului cel mai probabil să fie exploatat e profilul angajatului. Şi atunci, e de datoria noastră ca IT-işti să ne asigurăm că nu ajung aceste mesaje maliţioase în inboxul utilizatorului, folosind toate metodele pe care le avem la dispoziţie. O soluţie de securitate este şi o soluţie anti‑spam, sau mai bine zis anti mesaje maliţioase, care sunt transmise prin spam dar nu au rolul de a genera nişte vânzări, ci sunt pur şi simplu maliţioase, conţin nişte ataşamente care atunci când sunt deschise încep să provoace găuri de securitate în propria reţea. Într-adevăr, ţine de o educaţie a utilizatorului pe care am văzut-o şi o văd din ce în ce mai des. Nu toate companiile acordă destul de mare importanţă acestui aspect, limitându-se la antivirus, iar această practică lasă jumătate din riscurile care ar putea apărea neacoperite. O soluţie completă de securitate îţi asigură şi o protecţie completă.

    MIHAI GURAN, Bitdefender: În Statele Unite şi pe pieţele mari, dezvoltate, există două lucruri diferite faţă de România: statistici şi nişte legi ceva mai bine definite. În America, reglementările sunt cuprinse în HIPA, adică Health Inssurance Portability and Accountability (portabilitatea şi responsabilitatea asigurării medicale – n.red.). Sunt două fenomene acolo, să spunem că lucrezi la o compania şi ai o asigurare în California şi decizi să te muţi în Florida. În acel moment trebuie să iei datele de la furnizorul tău de servicii medicale din California şi să le muţi în alt teritoriu. Ei au reglementat acest lucru foarte bine; practic, e ca şi cum te-ai muta dintr-un stat european în altul. Nu ştiu dacă în ziua de azi există vreo reglementare care să permită acest lucru în interiorul Uniunii Europene. În ceea ce priveşte răspunderea pe care o poartă furnizorii de servicii medicale, reglementările sunt pe trei niveluri: unul administrativ, unul fizic, de acces la date, şi unul tehnic. Fiind mai legaţi de zona de IT, vă pot spune că şi la nivel tehnic sunt furnizori mai mici şi furnizori mai mari, scopul legii nu este să îi pună pe toţi să cheltuie bani, ci să ne asigure că lucrurile se fac aşa cum trebuie şi că există un plan. Asta înseamnă că trebuie să ai o soluţie antivirus şi antimalware, trebuie să ai o soluţie de perimetru, de tip firewall, managementul parolelor şi un plan „ce se întâmplă dacă?“. Legea trebuie însă să fie şi pentru companiile mici, şi pentru cele mari. Trebuie făcut un registru, cine şi ce a accesat, la ce oră şi aşa mai departe.

    BUSINESS MAGAZIN: Ce pot să facă atacatorii cu datele obţinute în mod fraudulos?

    BOGDAN TUDOR, Class IT Outsourcing: Eu nu cred că ne-am ars suficient în România, am observat în ultimii 15 ani, de când mă ocup zi de zi cu serviciile IT, o proastă practică de genul „stai să se întâmple ceva şi vedem după ce facem“. La noi nu există reglementări atât de detaliate precum cele din Statele Unite, şi poate ar fi bine să ne mai inspirăm de la ei, pentru că nu vrem să fim prinşi în ofsaid. Iar inventivitatea celor care comit astfel de infracţiuni depăşeşte ceea ce noi ne-am putea imagina. Am vorbit de şantaj, am vorbit de folosirea datelor în vederea furtului de pe card bancar, probabil că vom vorbi de vedete care s-au tratat de cine ştie ce, având o presă de scandal care probabil că şi plăteşte pentru astfel de informaţii. Aş prefera să nu mă gândesc eu la ce s-ar putea face cu datele, pentru că inventivitatea lor e mult peste ce îmi pot imagina.

  • Deşi accesul la Internet este foarte limitat, cubanezii urmăresc în fiecare zi seriale şi filme americane. Cum s-a dezvoltat piaţa neagră pentru distribuţia produselor media

    În urmă cu 15-20 de ani internetul nu era foarte răspândit în România, însă pirateria era la fel de populară precum este şi astăzi. Şi acum îmi aduc aminte zilele când îl aşteptam cu nerăbdare pe fratele meu să vină cu cd-uri cumpărate sau împrumutate de la prieteni. Asta însemna o doză  de jocuri video noi, filme, seriale şi muzică. Sursa noastră de distracţie. S-au dus de mult acele vremuri. Acum, internetul şi pirateria sunt la îndemâna oricui, la câteva clicuri distanţă.

    Dacă în România acest procedeu este de domeniul trecutului, în Cuba este prezentul. Ţara comunistă din coasta capitalismului este încă închisă lumii de afară şi internetului. Doar 25% dintre cetăţenii Cubei au accest la internet, de fapt la o reţea de site-uri aprobate de guvern, şi doar 5% au acces la internetul liber, pe care-l cunoaştem cu toţii. Internet café-urile, devenite păsări rare la noi, reprezintă o poartă de acces spre lume în Cuba. Numai că accesul nu este ieftin. O oră în faţa unui calculator îl poate costa pe un cubanez cel puţin 5 dolari (pentru site-uri internaţionale), 1,50 dolari pentru reţeaua naţională, în condiţiile în care salariul mediu este de 17 de dolari pe lună, potrivit The Guardian. Iar dacă acest lucru nu era îndeajuns, până în 2008 pe insulă era ilegală achiziţia unui computer.

    Cu toate acestea, cubanezii sunt la curent cu ce se întâmplă în universul Marvel, cu glumele din Modern Family, cunosc ultimul single al lui Beyoncé şi probabil că ştiu şi poanta cu săgeata în picior iscată de jocul video Skyrim.

    Cum? Au trecut internetul în offline şi l-au pus pe hard diskuri. Aşa a apărut o piaţă neagră pentru distribuţia produselor media digitale (show-uri TV, filme, muzică, jocuri, aplicaţii, programe, reviste etc.) coordonată de traficanţi de astfel de date. În acest mod s-a dezvoltat o reţea complexă, unde oamenii au devenit specializaţi în culegerea de date de pe internet. Fiecare secţiune a pachetului, indiferent că vorbim de muzică, film şi aşa mai departe, este culeasă, preparată şi împachetată de către oameni diferiţi, iar când pachetul atinge 1 terabyte, este gata de drum. Această colecţie se numeşte El Paquete Semanal (Pachetul săptămânal). Tot ceea ce majoritatea dintre noi avem la îndemână în Cuba se află pe un hard disk care vine săptămânal şi conţine tot ce vrei şi ce nu vrei în materie de conţinut digital, fără pornografie şi politică. Preţul variază în funcţie de cât de recent este produsul în sine. Dacă vrei să vezi ultimul episod din Homeland imediat după ce a fost difuzat în State, trebuie să scoţi mai mulţi bani, dar dacă aştepţi câteva zile, preţul scade până la 2,50 de dolari. Astfel, deşi nu au acces la internet, cubanezii au acces la filme şi seriale la calitate high definition, cu subtitrări în spaniolă, la doar câteva ore de la lansarea oficială.

    Pachetul săptămânal este foarte popular, reprezentând singura sursă de informare şi distracţie relativ ieftină. De curând, pe insulă s-a lansat şi serviciul de streaming Netflix, care oferă filme, seriale şi show-uri TV pentru un abonament lunar de 8 dolari. Un serviciu care se adresează oamenilor cu venituri considerabile, dar şi cu acces la metode internaţionale de plată.

    Aşa că pachetul săptămânal rămâne sursa de conţinut digital pentru cubanezi. Cine se ocupă de această reţea? Potrivit unui reportaj făcut de Vox, responsabil pentru alimentarea cu conţinut digital procurat ilegal este un tânăr de 26 de ani. Poreclit Danny Paquete, el este responsabil pentru o mare parte din această reţea ilegală. „Am oameni care sunt răspunzători pentru fiecare parte a pachetului, îşi fac treaba, îmi aduc produsul, apoi eu îl livrez în ţară“, a spus el. Pachetul săptămânal este distribuit în mai multe centre din ţară, iar clienţii pot copia datele care îi interesează sau li se poate livra direct acasă. 

    Aproximativ 10-20 de clienţi pe zi vin să descarce filme şi seriale de la Jorge Fernandez, unul dintre distribuitorii din ţară, potrivit The Guardian. Cum ajunge pachetul la el? „De la cineva care are acces la internet cu o viteză bună. Nu ştiu. Nu întreb“, a spus el. „Ai acces la tot felul de date şi media digitală, însă fără pornografie şi politică. Poţi fi informat în legătura cu lumea exterioară. Nu mai există mistere“, a spus un client.

    Prin acest tip de media ai acces la informaţii şi divertisment, dar consumul este pasiv. Nu există interacţiune pe reţele sociale, bloguri sau alte metode de comunicare interactivă.

    Dar inventivitatea şi-a ivit capul şi în acest caz, iar o comunitate mică şi-a creat o reţea privată de comunicare. Aproximativ 9.000 de calculatoare sunt conectate la această reţea susţinută de antene Wi-Fi ascunse şi cabluri de reţea atârnate deasupra clădirilor. Sute de oameni comunică în chat room-uri, transferă fişiere sau joacă jocuri online precum World of Warcraft. „Nu suntem anonimi, guvernul ştie de existenţa reţelei. Tot ce facem este să comunicăm, jucăm jocuri, nu discutăm politică. Facem ceea ce trebuie şi ei ne lasă în pace“, a declarat Rafael Antonio Broche Moreno, un inginer de 22 de ani care a ajutat la construcţia reţelei Snet. Şi aici, ca şi în cazul pachetului, politica şi pornografia sunt interzise.

    La finalul anului 2014, Statele Unite şi Cuba au negociat restabilirea relaţiilor diplomatice şi redeschiderea ambasadelor, iar pe 20 iulie ambasada americană din Havana a fost deschisă. În ianuarie 2015 Statele Unite au relaxat restricţiile de călătorie în Cuba. Un început care ar putea duce la normalizarea relaţiilor dintre cele două ţări. Noul concept al capitalismului, aşa-numitul „sharing economy“ , propulsat de companii precum Uber, Airbnb sau BlaBlaCar, a ajuns deja în sistemul comunist al Cubei. Serviciile Airbnb au devenit disponibile pe insulă, nu mai puţin de 1.000 de locuri de cazare fiind disponibile în Cuba prin intermediul platformei.

    Dacă relaţiile se îmbunătăţesc între Statele Unite şi Cuba, iar companiile de telecomunicaţii americane ar oferi acces la internet ieftin şi rapid, pachetul săptămânal ar intra în domeniul nostalgiei, la fel cum românii îşi amintesc nostalgic de proiecţiile de pe casete video din anii ’80.

    În martie, guvernul cubanez a aprobat primul punct Wi-Fi gratuit din ţară, înfiinţat de artistul contemporan Kcho pentru care plăteşte în jur de 900 de dolari pe lună. Între timp, pe insulă au mai apărut alte 35 de puncte Wi-Fi, dar nu sunt gratuite. Pentru a se conecta, un cubanez trebuie să cumpere o cartelă  în valoare de 2 dolari care îi permite acces nelimitat la internet pentru o oră. 35 de puncte de acces la o populaţie de 11 milioane este un pas în faţă, dar unul foarte mic.

  • Smartphone-urile pot fi compromise printr-un simplu mesaj

    Edward Snowden susţine că agenţia de spionaj a Marii Britanii, GCHQ, are o suită de programe prin care poate prelua controlul unui smartphone al unui individ, fară ca acesta să ştie, informează BBC.

    Agenţia ar putea câştiga accesul prin trimiterea unui mesaj criptat, ce nu ar fi văzut de către utilizator, apoi ar avea acces la camera sau microfonul telefonului.

    Suita de programe se numeşte “Smurf Suite” şi este compusă din Dreamy Smurf, prin intermediul căruia telefonul poate fi închis sau deschis, Nosey Smurf, care poate activa microfonul şi asculta proprietarul telefonului şi Paranoid Smurf, program care ascunde orice activitate suspicioasă.

    “Ar putea vedea pe cine suni, ce mesaje trimiţi, locurile unde ai fost, ce ai căutat pe internet, lista de contacte şi aşa mai departe. Pot chiar să te fotografieze”, a spus Snowden.

    Şi alte agenţii, precum NSA, au astfel de programe la dispoziţie, potrivit lui Snowden.

  • Cote obligatorii, sună cunoscut? De data aceasta, femei în conducerile companiilor europene

    Introducerea unor cote obligatorii de femei în consiliile de administraţie ale companiilor este o măsură care îmbunătăţeşte rapid statisticile privind egalitatea de gen. Însă măsura nu este sustenabilă pe termen lung, pentru că fiecare persoană care ajunge în roluri importante de decizie trebuie să îşi câştige locul, indiferent dacă e bărbat sau dacă e femeie, spun specialiştii.

    Dacă în state precum Norvegia sau Franţa aceste cote obligatorii au avut rezultate bune şi au permis accesul femeilor în funcţii de conducere într-un ritm pe care nimeni nu şi l-ar fi închipuit, britanicii încă se gândesc dacă o astfel de măsură este sustenabilă.
    „O femeie care este numită într-o funcţie de conducere trebuie să merite în primul rând să fie acolo, să aibă competenţele cerute, să se potrivească cu echipa şi cu cultura companiei pentru care lucrează, nu să fie aleasă doar pentru că există o cotă obligatorie. Sunt împotriva cotelor, dar trebuie să recunosc că aceste măsuri reuşesc foarte rapid să împingă lucrurile în direcţia pe care ne-o dorim“, a spus Denise Wilson, directorul executiv al Davies Review Women on Boards, o structură independentă creată în urmă cu cinci ani de către guvernul britanic pentru a creşte echilibrul de gen în consiliile de administraţie ale celor mai mari 350 de companii listate (incluse în indicele FTSE).

    De la primul raport Davies din 2011 şi până în prezent, ţinta stabilită iniţial – ca primele 100 de companii listate din Marea Britanie să aibă cel puţin un sfert din locurile din board ocupate de femei – a fost atinsă. Astfel, ponderea femeilor din cele mai mari 100 de companii listate din Marea Britanie a crescut de la 12% la 25% în patru ani, ca urmare a unor ţinte voluntare şi nu obligatorii, marcând un eveniment istoric în viaţa corporaţiilor britanice.

    În România însă, femeile reprezintă 11% din membrii consiliilor de administraţie din cele mai mari companii listate, sub media Uniunii Europene (de 20%), potrivit celor mai recente date publicate de Comisia Europeană (2014). La poziţii executive în companii însă, femeile din România ocupau o poziţie net favorabilă în Europa (cu o pondere de peste 30% în 2012).

    „Consiliile de administraţie sunt cel mai înalt forum de luare a deciziilor în companii, iar femeile au o problemă să ajungă în CA, în general, dar se pare că în România este şi mai dificil. În plus, tendinţa a fost de scădere“, a explicat Sorana Baciu, preşedintele Professional Women’s Network România (PWN România), organizaţie care reuneşte peste 140 de femei din businessul de pe plan local.
    În timp ce la nivel european se discută despre o directivă care să impună o cotă obligatorie de 40% a participării femeilor în consiliile de administraţie ale firmelor listate, România se confruntă cu o scădere a ponderii acestora.

    Potrivit datelor PWN România pe baza informaţiilor de la Comisia Europeană, România a înregistrat o scădere bruscă de aproape 10 puncte procentuale din octombrie 2010 până în aprilie 2014 a ponderii femeilor în CA-urile firmelor listate. Sunt cotele obligatorii o soluţie pentru îmbunătăţirea prezenţei feminine în boardurile din România?

    „PWN România susţine orice metode sustenabile pentru a promova accesul femeilor la deciziile economice. Cotele sunt numai o cale, dar acestea nu pot conduce la rezultate sustenabile decât dacă sunt însoţite de măsuri sistemice (program de lucru flexibil, grădiniţe şi şcoli cu program prelungit etc). Cotele au rolul de a impune o anumită disciplină în atingerea dezideratului de diversitate, dar pot fi înlocuite de măsuri voluntare implementate sistematic şi monitorizate la cel mai înalt nivel (cum se întâmplă în Marea Britanie, unde Parlamentul monitorizează atingerea unor cote voluntare)“, a mai spus Sorana Baciu.

    Companiile din toată lumea încearcă să găsească tot felul de soluţii voluntare pentru a ajuta femeile să ajungă mai uşor în poziţii de top management, însă în sectoare precum cel al serviciilor juridice, în care se munceşte multe ore, este greu să existe un echilbru bun între viaţa personală şi cea profesională, a precizat Luis de Carlos Bertrán, managing partner în cadrul companiei de avocatură Uria Menéndez din Spania. În ultimii 10 ani, compania sa şi-a îmbunătăţit statisticile referitoare la ponderea femeilor în rândul angajaţilor, iar la recrutare există un procent mai mare al femeilor decât al bărbaţilor recrutaţi; cu toate acestea, numărul femeilor care devin parteneri în companie este scăzut, ponderea lor fiind de 10%.

     

  • Povestea hacker-ului român care spart site-urile Pentagonului, Google, NASA şi pe cel al Marinei Regale Britanice

    Răzvan Cernăianu a fost unul dintre cei mai notorii hackeri. A spart zeci de site-uri, printre care cele ale Pentagonului, Google, NASA sau pe cel al Marinei Regale Britanice. Pe Internet era cunoscut drept TinKode şi a fost unul dintre cei mai căutaţi hackeri din lume, până la momentul arestării lui, în 2012.

    După cum povesteşte pe blogul personal, atacurile lui au fost făcute doar în scopuri informative şi nu maliţioase, nevrând să pună în pericol datele confidenţiale ale victimelor. „Am anunţat de fiecare dată problemele găsite printr-un e-mail trimis către administratorii de sistem ale acelor companii. Cu toate acestea, acţiunile mele au fost considerate infracţiuni şi am primit o sentinţă de 2 ani cu suspendare sub supraveghere şi o amendă în valoare de 93.000 euro“, a scris el.

    A petrecut circa 90 de zile în închisoare. Timp deloc plăcut. „Petreci 23 de ore din 24 într-o celulă mică împreună cu alţi şase oameni. Să-ţi rişti libertatea nu merită pentru nimic în lume“, a mărturisit el. „A fost o experienţă maturizantă“, a adăugat.

    Această reţinere de 90 de zile nu i-a oprit curiozitatea şi dorinţa de a găsi vulnerabilităţi. Hackingul nu s-a oprit după ce a ieşit din închisoare, ci doar a trecut în legalitate. A înfiinţat compania Cyber Smart Defence, alături de Mădălin Dumitru, o cunoştinţă cu experienţă în domeniul IT. „Imediat cum am ieşit l-am sunat, i-am spus ideea şi a fost de acord“, a spus Cernăianu.

    Astfel Răzvan Cernăianu a lepădat hainele lui TinKode, iar acum caută, în calitate de CTO al companiei, la cererea clientului, vulnerabilităţi şi metode de exploatare a infrastructurii IT.

    Ambiţia a fost punctul central al primului său hack. Era un puşti de 13-14 ani şi avea un cont de administrator pe un forum. A venit vara şi vacanţa şi a plecat pentru trei luni. „Nu au vrut să-mi dea contul de administrator înapoi, au înaintat pretextul că ei au învăţat mai mult ca mine în ultimele trei luni de zile.“ Supărat şi determinat, Răzvan Cernăianu s-a pus pe învăţat. Voia să-şi recupereze contul. „Într-o săptămână le-am demonstrat că am învăţat mai mult decât ei, am recâştigat contul şi le-am şi blocat accesul la forum“, povesteşte el.
    Mai departe lucrurile au mers de la sine, a învăţat mai multe, a intrat în comunităţi de hackeri, şi-a câştigat accesul pe unele forumuri unde trebuia să ai invitaţie sau să garanteze pentru tine trei persoane. Comunităţile sunt locul unde se discută orice despre hacking, dar şi unde se vând viruşi sau exploituri.

    În cariera lui a atacat zeci de site-uri şi infrastructuri IT, însă nu are un hack favorit. Toate par a fi importante pentru el, însă dacă ar fi să aleagă unul, acela ar fi atacul asupra Marinei Regale Britanice. „S‑au lăudat că au investit 500 de milioane de lire sterline în sistemul lor de securitate şi că sunt pregătiţi pentru atacuri din partea altor ţări“, a spus Cernăianu. Asta l-a motivat pe Răzvan, voia să vadă cât de puternic era sistemul britanicilor. „La o săptămână le-am făcut public accesul. Mi-a plăcut de ei că şi-au recunoscut greşeala, că nu trebuia să se laude“, a adăugat el.

    Este uşor de înţeles atracţia hackingului. Ai o putere pe care puţini o au, te afli în afara regulilor şi poţi face ce vrei. „Ai informaţie şi putere“, şi-a motivat Răzvan Cernăianu pasiunea pentru hacking. Apoi a punctat şi faptul că totul este online acum şi este bine să fii pregătit. Şi cum să fii mai bine pregătit decât atunci când te afli în mijlocul problemei?

    Probabil că nu ar fi stat în faţa mea, cu părul ciufulit, povestindu-mi experienţele lui de hacker dacă nu ar fi fost prins. Nu a lăsat o urmă în vreun sistem pe care l-a spart, nu i s-a întins nicio capcană. A fost prins pentru că a fost prea vorbăreţ „Un prieten ştia ce făceam eu. A vorbit în alte cercuri despre mine, iar acolo se afla un poliţist sub acoperire care l-a tras de limbă, mi-au aflat numele, apoi m-au prins“, a spus el.

    Acum este fericit. Face ceea ce îi place, ce a reuşit să facă atât de bine în trecut, acum sub acoperirea legii. Face audit de securitate şi teste de penetrare a infrastructurilor IT. Crede că activitatea din trecut îl ajută să fie mai bun la slujba lui. „Dacă vrei să găseşti toate punctele slabe ale unui sistem trebuie să ai experienţă, să poţi fi în mintea hackerului, iar experienţa se dobândeşte prin practică“, a scris el pe blog.

  • Povestea hacker-ului român care spart site-urile Pentagonului, Google, NASA şi pe cel al Marinei Regale Britanice

    Răzvan Cernăianu a fost unul dintre cei mai notorii hackeri. A spart zeci de site-uri, printre care cele ale Pentagonului, Google, NASA sau pe cel al Marinei Regale Britanice. Pe Internet era cunoscut drept TinKode şi a fost unul dintre cei mai căutaţi hackeri din lume, până la momentul arestării lui, în 2012.

    După cum povesteşte pe blogul personal, atacurile lui au fost făcute doar în scopuri informative şi nu maliţioase, nevrând să pună în pericol datele confidenţiale ale victimelor. „Am anunţat de fiecare dată problemele găsite printr-un e-mail trimis către administratorii de sistem ale acelor companii. Cu toate acestea, acţiunile mele au fost considerate infracţiuni şi am primit o sentinţă de 2 ani cu suspendare sub supraveghere şi o amendă în valoare de 93.000 euro“, a scris el.

    A petrecut circa 90 de zile în închisoare. Timp deloc plăcut. „Petreci 23 de ore din 24 într-o celulă mică împreună cu alţi şase oameni. Să-ţi rişti libertatea nu merită pentru nimic în lume“, a mărturisit el. „A fost o experienţă maturizantă“, a adăugat.

    Această reţinere de 90 de zile nu i-a oprit curiozitatea şi dorinţa de a găsi vulnerabilităţi. Hackingul nu s-a oprit după ce a ieşit din închisoare, ci doar a trecut în legalitate. A înfiinţat compania Cyber Smart Defence, alături de Mădălin Dumitru, o cunoştinţă cu experienţă în domeniul IT. „Imediat cum am ieşit l-am sunat, i-am spus ideea şi a fost de acord“, a spus Cernăianu.

    Astfel Răzvan Cernăianu a lepădat hainele lui TinKode, iar acum caută, în calitate de CTO al companiei, la cererea clientului, vulnerabilităţi şi metode de exploatare a infrastructurii IT.

    Ambiţia a fost punctul central al primului său hack. Era un puşti de 13-14 ani şi avea un cont de administrator pe un forum. A venit vara şi vacanţa şi a plecat pentru trei luni. „Nu au vrut să-mi dea contul de administrator înapoi, au înaintat pretextul că ei au învăţat mai mult ca mine în ultimele trei luni de zile.“ Supărat şi determinat, Răzvan Cernăianu s-a pus pe învăţat. Voia să-şi recupereze contul. „Într-o săptămână le-am demonstrat că am învăţat mai mult decât ei, am recâştigat contul şi le-am şi blocat accesul la forum“, povesteşte el.
    Mai departe lucrurile au mers de la sine, a învăţat mai multe, a intrat în comunităţi de hackeri, şi-a câştigat accesul pe unele forumuri unde trebuia să ai invitaţie sau să garanteze pentru tine trei persoane. Comunităţile sunt locul unde se discută orice despre hacking, dar şi unde se vând viruşi sau exploituri.

    În cariera lui a atacat zeci de site-uri şi infrastructuri IT, însă nu are un hack favorit. Toate par a fi importante pentru el, însă dacă ar fi să aleagă unul, acela ar fi atacul asupra Marinei Regale Britanice. „S‑au lăudat că au investit 500 de milioane de lire sterline în sistemul lor de securitate şi că sunt pregătiţi pentru atacuri din partea altor ţări“, a spus Cernăianu. Asta l-a motivat pe Răzvan, voia să vadă cât de puternic era sistemul britanicilor. „La o săptămână le-am făcut public accesul. Mi-a plăcut de ei că şi-au recunoscut greşeala, că nu trebuia să se laude“, a adăugat el.

    Este uşor de înţeles atracţia hackingului. Ai o putere pe care puţini o au, te afli în afara regulilor şi poţi face ce vrei. „Ai informaţie şi putere“, şi-a motivat Răzvan Cernăianu pasiunea pentru hacking. Apoi a punctat şi faptul că totul este online acum şi este bine să fii pregătit. Şi cum să fii mai bine pregătit decât atunci când te afli în mijlocul problemei?

    Probabil că nu ar fi stat în faţa mea, cu părul ciufulit, povestindu-mi experienţele lui de hacker dacă nu ar fi fost prins. Nu a lăsat o urmă în vreun sistem pe care l-a spart, nu i s-a întins nicio capcană. A fost prins pentru că a fost prea vorbăreţ „Un prieten ştia ce făceam eu. A vorbit în alte cercuri despre mine, iar acolo se afla un poliţist sub acoperire care l-a tras de limbă, mi-au aflat numele, apoi m-au prins“, a spus el.

    Acum este fericit. Face ceea ce îi place, ce a reuşit să facă atât de bine în trecut, acum sub acoperirea legii. Face audit de securitate şi teste de penetrare a infrastructurilor IT. Crede că activitatea din trecut îl ajută să fie mai bun la slujba lui. „Dacă vrei să găseşti toate punctele slabe ale unui sistem trebuie să ai experienţă, să poţi fi în mintea hackerului, iar experienţa se dobândeşte prin practică“, a scris el pe blog.

  • Cel mai nou teritoriu al României: are 21.410 de hectare, iar accesul este INTERZIS

    În prezent, cel mai nou pământ românesc are o suprafaţă de 21.410 de hectare, este înconjurat de ape, iar peisajele îţi taie respiraţia. Deşi frumuseţea locului atrage în fiecare an mii de turişti, accesul pe noul teritoriu este interzis!

    O zonă spectaculoasă care se întinde pe o suprafaţă de 21.410 de hectare, cu peste 229 de specii de păsări şi soiuri de plante rare, cu peisaje care par desprinse din cărţile cu poveşti şi în care nu poţi ajunge decât cu barca. Şi în care, din păcate, Guvernul României a interzis popularea insulei. Nici măcar turiştii nu au acces pe acest pământ. O măsură pe cât de controversată, pe atât de justificată.

  • Noul teritoriu al României: are 21.410 de hectare, iar accesul este INTERZIS

    În prezent, cel mai nou pământ românesc are o suprafaţă de 21.410 de hectare, este înconjurat de ape, iar peisajele îţi taie respiraţia. Deşi frumuseţea locului atrage în fiecare an mii de turişti, accesul pe noul teritoriu este interzis!

    O zonă spectaculoasă care se întinde pe o suprafaţă de 21.410 de hectare, cu peste 229 de specii de păsări şi soiuri de plante rare, cu peisaje care par desprinse din cărţile cu poveşti şi în care nu poţi ajunge decât cu barca. Şi în care, din păcate, Guvernul României a interzis popularea insulei. Nici măcar turiştii nu au acces pe acest pământ. O măsură pe cât de controversată, pe atât de justificată.

    Vezi aici cum arată noul teritoriu al României!

  • Medicamentul care a schimbat RADICAL viaţa a milioane de femei. Până acum numai bărbaţii aveau acces la el

    Americanca a avut nevoie doar de patru ani pentru a convinge autorităţile din SUA să îi dea licenţa pentru primul medicament creat vreodată pentru femei care înainte era exclusiv pentru bărbaţi şi îşi aminteşte că a avut momente când a simţit că trebuie să renunţe la această idee. “În timpul acestor momente, mă uitam în inbox-ul meu, unde primeam mesaje de încurajare de la femeile care îmi spuneau cât de important este demersul meu pentru ele”, a declarat Cindy Whitehead.