Intalnire webPR

VIDEO Dan Tofan (CERT-RO): Majoritatea atacurilor din ziua de astazi vizeaza datele personale, in special conturile

de     Smile Media
Marţi, 8 octombrie 2013, 10:02 Economie | IT

Dan Tofan, Valentin Vancea, Zoli Herczeg
Foto: Colaj / Sursa: Arhiva personala
Cat de grava este situatia si cum ne putem proteja de virusi, malware si alte pericole online? Specialisti CERT-RO (Centrul National de Raspuns la Incidente de Securitate Cibernetica), ai ANSSI (Asociatiei Nationale pentru Securitatea Sistemelor Informatice) si Microsoft au discutat despre modul in care poate fi asigurat un nivel de securitate corespunzator acasa, la serviciu si in miscare si despre riscurile asociate utilizarii sistemelor software care nu beneficiaza de servicii de suport.
Nota redactiei: Pentru a pastra coerenta si relevanta discutiei, nu vom valida comentariile care nu se refera la temele anuntate, care nu contin intrebari sau care constau in atacuri la persoana.

Context:

Cele mai recente date arata ca peste 12.5% IP-uri din Romania sunt infectate cu malware, dar in spatele unui singur IP se pot afla zeci sau sute de computere, conform raportului de analiza cu privire la alertele de securitate cibernetica publicat recent de catre CERT-RO.

Octombrie 2013 este Luna Europeana a Securitatii Informatice, campanie concretizata la nivel local printr-o serie de evenimente, activitati de constientizare in mediul online si publicarea unor ghiduri de securitate. In Romania, campania este coordonata de catre Centrul National de Raspuns la Incidente de Securitate Informatica (CERT-RO) si printre partenerii campaniei se numara Asociatia pentru Securitatea Sistemelor Informatice (ANSSI) si Microsoft Romania. 

Fragmente din cadrul interviului:

Dan Tofan - Director Tehnic CERT-RO - Centrul National de Raspuns la incidente de Securitate Cibernetica:

Gama de amenintari din mediul online evolueaza, dar avem anumite puncte cheie pe care le urmarim: sunt atacuri de tip SQLi care vizeaza site-urile, sunt furturi de identitate care urmaresc persoanele fizice, sunt vestitele atacuri de tip phishing care vizeaza furtul banilor din conturile persoanelor fizice si chiar juridice. Depinde mult de context, dar daca intr-adevar un atacator pune mana pe datele bancare ale unei persoane - date despre cont, user si parola - si acceseaza contul, impactul este aproape nimicitor pentru persoana respectiva.

Valentin Vancea - CEO ANSSI - Asociatia Nationala pentru Securitatea Sistemelor Informatice:

Daca ne gandim ca prin intermediul unui telefon sau al unei tablete accesam conturile bancare prin internet banking, mobile banking, in momentul in care nu avem un pachet de securitate corespunzator la nivelul dispozitivelor respective, hackerii sau potentialii atacatori pot sa aiba acces direct la conturile bancare si implicit la activele respective.

O parte pozitiva pentru sistemul bancar din Romania este ca aproape toate cardurile sunt 3D secure. Tot ce este card nou emis este 3D Secure. Numai ca dincolo de faptul ca sunt 3D Secure, foarte putine sunt activate. Aceasta inseamna fie ca acei clienti nu stiu, fie ca nu-i intereseaza, pentru ca nu inteleg ce beneficiu primesc sau la ce riscuri se expun daca nu activeaza cardurile. 


CERT-RO poate sa aiba capabilitati tehnice enorme, dar in momentul in care tu ii dai PIN-ul tau unui potential atacator nimeni nu te poate ajuta. Este ca si cum i-ai da cheia la casa.

Zoli Herczeg - Business Evangelist la Microsoft Romania:

Din punct de vedere al securitatii, cloud-ul nu schimba cu nimic discutia. Cloud-ul intervine doar pe partea de servere. Stim cu totii ca, de obicei, cand vorbim sau utilizam o aplicatie, ea are o fata care apare pe smartphone, pe tableta, pe PC-ul utilizatorului si este undeva un serviciu care se afla pe un server. Serverul acela se muta in cloud. In continuare vom avea capatul celalalt care este la utilizatorul posesor de smartphone, tableta sau PC ce trebuie administrate din punct de vedere al securitatii exact la fel cum se facea pana acum. 


Sunt trei masuri tehnice pe care le poate lua oricine (utilizator de acasa sau companie):
1. tinerea la zi a sistemului de operare si a tuturor aplicatiilor pe care le folosim;
2. un firewall si, de obicei, exista in sistemul de operare un firewall, dar poate fi si cumparat;
3. un antivirus. Poate exista un antivirus gratis cum este Microsoft Security Essentials, dar sunt si antivirusi care pot fi cumparati.
Nici una dintre aceste trei masuri tehnice utilizate separat nu ofera protectie. Degeaba pun antivirus, daca nu actualizez, degeaba actualizez, daca nu activez firewall-ul.
4. O a patra chestiune care tine de actualizarea sistemelor este ca degeaba actualizez un sistem de operare care este foarte vechi si dau ca exemplu Windows XP. Acesta a fost un sistem de operare care a fost ex-celent la vremea lui, acum 12 ani cand a fost lansat. Acum atacurile sunt mult mai sofisticate. 



Scurta prezentare a invitatilor:

Dan Tofan - Director Tehnic CERT-RO - Centrul National de Raspuns la incidente de securitate cibernetica, o entitate organizationala specializata care dispune de capacitatea necesara pentru prevenirea, analiza, identificarea si reactia la incidentele cibernetice. CERT-RO a fost infiintat in iulie 2011 si se afla in coordonarea Ministerului pentru Societatea Informationala.

Valentin Vancea - CEO ANSSI. Asociatia Nationala pentru Securitatea Sistemelor Informatice a fost infiintata in 2012 ca entitate non-guvernamentala si are ca principal obiectiv coagularea intereselor mediului privat si ale zonei guvernamentale in sensul promovarii standardelor si bunelor practici in domeniul securitatii informatiilor.

Zoli Herczeg - Business Evangelist la Microsoft Romania, ajuta firmele din Romania, indiferent de marimea si preferintele lor tehnologice actuale, sa aiba succes pe platformele Microsoft, prin crearea de servicii in cloud si de aplicatii pe dispozitive mobile.














Material sustinut de BRD Groupe Société Générale

5 motive de cheltuit banii - electronice pentru casa. Idei de cadouri si rasfat

Decembrie este luna cadourilor si in toata nebunia asta trebuie sa mai cumperi si cate ceva pentru casa ta. Bine, sau poate vrei sa faci un cadou unor apropiati, asa ca de "casa noua". Motive de cheltuit bani se vor gasi mereu. Asadar, va propunem o lista de "motive" pentru cheltuit banii, mai ales ca acum e ocazia perfecta sa beneficiezi de ofertele de Craciun ale comerciantilor.

6875 vizualizari

  • botnet (Marţi, 8 octombrie 2013, 13:32)

    Daniel [anonim]

    Buna,

    Am un PC vechi de 4 sau 5 ani si nu am bani sa-mi iau altul prea curand. Faptul ca merge greu se datoreaza varstei sau este posibil sa faca parte si din retele de tip botnet? Cum imi pot da seama de asta si cum ma pot proteja?
    • R (Miercuri, 9 octombrie 2013, 10:04)

      Zoli Herczeg [hotnews.ro] i-a raspuns lui Daniel

      E greu de diagnosticat asa, dar un comportament ciudat poate insemna ca acel PC este "hacuit" si este utilizat de hackeri.
      Te poti proteja prin:
      1) tinerea la zi a sistemului de operare si a tuturor aplicatiilor utilizate,
      2) utilizarea unui firewall,
      3) utilizarea unui antivirus la zi.
    • R (Miercuri, 9 octombrie 2013, 10:05)

      Dan Tofan [hotnews.ro] i-a raspuns lui Daniel

      Din informatiile furnizate de dvs. nu se poate trage o concluzie exacta. Este binecunoscut faptul ca aplicatiile evolueaza in timp, si necesita din ce in ce mai multa putere de procesare; acest lucru poate fi unul din factorii ce ingreuneaza calculatorul dvs. De asemenea, daca calculatorul este infectat, chiar parte dintr-o retea botnet, poate fi un alt factor ce duce la incetinirea sistemului. Pentru a verifica daca calculatorul este infectat va puteti instala o solutie antimalware, chiar si una gratuita. In cazul in care aceasta nu detecteaza nimic,puteti incerca cu o a doua solutie.
  • Atacuri de tip phishing (Marţi, 8 octombrie 2013, 14:06)

    Petru [anonim]

    Atacurile tip phishing au tot vizat diverse banci de la noi. Puteti sa ne spuneti cate astfel de atacuri au fost in primele 9 luni din 2013, ce banci au vizat.
    Aveti date legate si despre numarul de romani care le-au "cazut" in plasa?
    • R (Miercuri, 9 octombrie 2013, 10:09)

      Dan Tofan [hotnews.ro] i-a raspuns lui Petru

      Din pacate in randul institutiilor finanaciare din Romania nu s-a format inca acea cultura de securitate care sa le determine sa raporteze astfel de incidente de securitate. Pe site-ul cert-ro.eu exista un raport cu privire la alertele de securitate cibernetica primite de CERT-RO in primele 6 luni ale anului, dar statisticile din acel raport se referala pagini de tip phishing, gazduite pe teritoriul Romaniei si care care au afectat institutii financiare din alte state.
    • R (Miercuri, 9 octombrie 2013, 10:18)

      Valentin Vancea [hotnews.ro] i-a raspuns lui Petru

      Avand in vedere ca majoritatea atacurilor sunt initiate de pe IP-uri din strainatate aceste evenimente sunt raportate catre CERT-RO de institutiile partenere la nivel international.
      La nivelul ARB este constituita o Comisie de Securitate Bancara in care sunt reprezentate toate institutiile de credit la nivelul Information Security Officers unde sunt dezbatute astfel de cazuri, tipologia atacurilor si masurile de contracarare (la nivelul institutiilor de credit - prin implemenatare unor solutii si procese dedicate si in relatia cu clientii in sensul constientizarii riscurilor si a comportamentului adecvat in cazul in care sunt tinta unui atac tip fishing).
  • Softuri necesare (Marţi, 8 octombrie 2013, 14:23)

    Radu M [anonim]

    Care sunt instrumentele/softurile esentiale (eventual gratuite) testate si recomandate de specialisti pentru o protectie completa a calculatorului impotriva amenintarilor existente?

    Exista o strategie la nivel guvernamental ce priveste dezvoltarea si securitatea sistemelor/apicatiilor informatice gestionate de institutiile publice centrale si locale?
    • R (Miercuri, 9 octombrie 2013, 10:10)

      Zoli Herczeg [hotnews.ro] i-a raspuns lui Radu M

      Ca la raspunsul de mai sus, instrumentele esentiale sunt:
      1) actualizare sistem,
      2) firewall,
      3) antivirus,
      cu observatia ca daca sistemul este foarte vechi, actualizarile nu mai exista. De exemplu un Windows XP nu va mai primi actualizari de securitate dupa 9 aprilie 2014.
    • R (Miercuri, 9 octombrie 2013, 10:14)

      Dan Tofan [hotnews.ro] i-a raspuns lui Radu M

      Daca va referiti la aplicatii testate de specilisti din cadrul CERT-RO, va pot spune ca acestea nu exista in acest moment. Pentru a testa o astfel de aplicatie este necesar un laborator specializat, laborator de care nu dispunem in momentul de fata. Pe internet se regasesc diverse studii facute de terte parti, cu referire la diverse aplicatii de securitate. O mare parte din ele surprind esentialul.

      Exista strategii la nivel guvernamental pentru dezvoltarea si securitatea sistemelor/aplicatiilor informatice gestionate de institutiile publice centrale si locale! Romania are in vigoare o strategie nationala de securitate cibernetica si se pregateste si o lege a securitatii cibernetice.
    • R (Miercuri, 9 octombrie 2013, 10:38)

      Valentin Vancea [hotnews.ro] i-a raspuns lui Radu M

      Referitor la strategie, au facut facuti pasi concreti:
      - astfel in Februarie 2013 a fost adoptata in CSAT Streagia de Securitate Cibernetica (ANSSI contribuind cu propuneri la Proiectul de Strategie, in baza protocolului de colaborare cu CERT-RO), fiind vizata implementarea unor masuri de securitate care sa conduca la cresterea nivelului de protectie a infrastructurilor cibernetice in concordanta cu noile concepte si politici din domeniul apararii cibernetice elaborate si adoptate la nivelul NATO si al Uniunii Europene.
      - ulterior Guvernul Romaniei a emis HG 271/2013 pentru aprobarea Strategiei de secuitate cibernetica si a planului de actiune la nivel national privind implementarea Sistemului National de Securitate Cibernetica.
      In prezent MSI are initiativa legislativa pentru elaborarea Legii Securitatii Cibernetice, luand in considerare si demersurile la nivel european: in Februarie 2013 Comisia Europeana a adoptat Strategia de Securitate Cibernetica a UE, fiind emis un Proiect de Directiva a Parlamentului European si a Consiliului European privind masurile de asigurare a unui nivel comun de securitate a retelelor informatice in Uniunea Europeana.
  • Diseminarea informatiei (Marţi, 8 octombrie 2013, 15:10)

    roman [anonim]

    Conferinta "Noi provocări globale de securitate cibernetică" organizata de CERT are ca scop "creșterea nivelului de conștientizare a populației asupra amenințărilor din mediul online." La cati oameni estimati ca va aunge informatia pe care o veti transmite in cadrul acelei conferinte? Aveti si programe care sa vizeze exclusiv utilizatorii casnici, adica cei care nu lucreaza la serviciu cu calculatorul si care sunt cele mai usoare tinte din punctul meu de vedere.
    • R (Miercuri, 9 octombrie 2013, 10:18)

      Dan Tofan [hotnews.ro] i-a raspuns lui roman

      Programul Luna Europeana a Securitatii Informatice, desfasurat concomitent in aproape toate tarile Europei, se adreseaza exact utilizatorului casnic. Programul se desfasoara pe toata durata lunii octombrie, si va cuprinde o serie de conferinte precum si publicarea unui set de ghiduri, pe diferite teme de securitate, adresate utilizatorului casnic. Programul complet al lunii se regaseste la adresa: www.cert-ro.eu.
      Conferinta, desi va avea un public restrans, datorita numarului de locuri din sala, isi propune promovarea activitatilor din cadrul lunii europene, in special a ghidurilor de securitate.
    • R (Miercuri, 9 octombrie 2013, 11:01)

      Valentin Vancea [hotnews.ro] i-a raspuns lui roman

      In cadrul programului Luna Europeana a Securitatii Informatice, ANSSI va elabora in Oct 2013 un Ghid privind securitatea in cloud computing ce va fi publicat pe site-urile www.cert-ro.eu si www.anssi.ro.
      De asemenea in contextul programului Luna Europeana a Securitatii Informatice din 2012, ANSSI a elaborat "Ghidul de bune practici pentru securizarea calculatoarelor si retelelor personale" disponibil la aceleasi adrese. Ameninţările cibernetice nu se mai limitează în a viza doar reţelele mari ale corporaţiilor. Atacatorii au înţeles că ţintele sunt mai vulnerabile atunci când utilizatorii lucrează acasă, unde, de obicei, măsurile de securitate sunt mai slabe. Utilizatorii trebuie să menţină de asemenea un nivel corespunzător de securitate şi atunci când lucrează acasă, utilizând Internetul. Ghidul de bune practici emis de Asociaţia Natională pentru Securitatea Sistemelor Informatice oferă recomandări necesare în vederea asigurării unui nivel de securitate informatică eficient - http://www.anssi.ro/ghid-de-bune-practici-pentru-securizarea-calculatoarelor-si-retelelor-personale/
  • Exista protectie 100% ? (Marţi, 8 octombrie 2013, 15:26)

    Utilizator [anonim]

    Buna ziua.

    1. Care sunt modalitatile prin care un PC cu Windows care are instalat un firewall bine configurat si un antivirus cu update-uri la zi poate sa fie infectat?
    2. Care sunt cele mai bune programe gratuite - firewall si antivirus - pentru Windows?
    3. Linux-ul are nevoie de firewall si antivirus, si daca da, ce recomandati?
    4. Prin formatarea hard-ului si reinstalarea sistemului de operare se elimina complet orice (tip de) infectie?

    Multumesc.
    • R (Miercuri, 9 octombrie 2013, 10:17)

      Zoli Herczeg [hotnews.ro] i-a raspuns lui Utilizator

      Punctual:
      1. PC-ul se poate infecta daca sistemul de operare sau aplicatiile folosite nu sunt actualizate la zi, chiar daca exista un antivirus si un firewall. Atacatorul daca pacaleste utilizatorul sa instaleze un program sau sa deschida un document/imagine cu o aplicatie neactualizata (reader, browser etc), atunci PC-ul este infectat.
      2. firewall-ul inclus in sistem si Microsoft Security Essentials
      4. Da
    • R (Miercuri, 9 octombrie 2013, 10:24)

      Dan Tofan [hotnews.ro] i-a raspuns lui Utilizator

      1. Modalitatile prin care un PC poate fi infectat sunt practic infinite in ziua de azi. Folosirea unei solutii de securitate,oricare ar fi aceasta, nu garanteaza siguranta 100%. In domeniul securitatii cibernetice, si in securitatein general, exista un principiu bine stabilit care spune ca nu exista siguranta 100%. Avand in vedere ca atacatorii(hackerii)sunt intotdeauna cu un pas inaintea industriei de profil, consider ca orice PC, indiferent de nivelul de securitate adoptat, este in pericol, intr-o masura mai mica sau mai mare. Cu cat mai multe masuri de securitate adoptate cu atat mai putin riscul.
    • R (Miercuri, 9 octombrie 2013, 10:30)

      Dan Tofan [hotnews.ro] i-a raspuns lui Utilizator

      2. Am raspuns la asa ceva mai sus!
      3. Inclusiv Linux-ul sau Mac OS-ul sunt sisteme de operare ce necesita de asemenea protectie antivirus. In ultima perioada (ani) asistam la o crestere a numarului de amenintari pentru sistemele susmentionate.
      4. In general da, desi sunt si virusi care afecteaza sectorul de boot al PC-ului. La formatare sectorul de boot nu este afectat.
  • Trojani (Marţi, 8 octombrie 2013, 15:33)

    SlayerSS [anonim]

    Este posibil ca avand un antivirus cu update-uri la zi sa fim infectati totusi cu virusi de tip trojani, si daca da, cum putem sa-i depistam si sa-i eliminam? Multumesc!
    • R (Miercuri, 9 octombrie 2013, 10:23)

      Zoli Herczeg [hotnews.ro] i-a raspuns lui SlayerSS

      Ca la raspunsurile de mai sus, daca sistemul de operare si aplicatiile folosite nu sunt actualizate, antivirusul este inutil. La limita, un sistem infectat poate ascunde "infectia" fata de un antivirus. Pentru astfel de cazuri se pot folosi sisteme curate de pe care sa se detecteze infectia (se porneste calculatorul cu un sistem de operare curat).
    • R (Miercuri, 9 octombrie 2013, 10:26)

      Dan Tofan [hotnews.ro] i-a raspuns lui SlayerSS

      Da este posibil! Pot fi folosite mai multe solutii antivirus, dar nu in acelasi timp, dat fiind faptul ca pot intra in conflict daca ruleaza in acelasi timp.
      De asemenea o cultura de securitate, respectiv o informare permanenta in domeniu, va poate scuti de o serie de asfel de neplaceri.
  • Au toti utilizatorii nevoie de antivirus? (Marţi, 8 octombrie 2013, 15:46)

    Dana [anonim]

    Ca sa reiau intrebarea din titlu "Cat de mare e pericolul sa fii victima unui atac cibernetic?" Daca esti un utilizator cu un nivel mediu de informare, mai ai nevoie de antivirus, de exemplu? Poti naviga pe cateva site-uri de stiri, pe site-urile autoritatilor publice si folosi e-mail-ul fara sa risti sa te virusezi?
    • R (Miercuri, 9 octombrie 2013, 10:07)

      Valentin Vancea [hotnews.ro] i-a raspuns lui Dana

      Instalarea unui program antivirus este absolut necesara intrucat posibilitatile de virusare a calculatorului dumneavoastra sunt multiple. De exemplu prin spam emails sau chiar prin utilizarea unui memory stick virusat.
    • R (Miercuri, 9 octombrie 2013, 10:28)

      Zoli Herczeg [hotnews.ro] i-a raspuns lui Dana

      Teoretic da. Practic nu recomandam nimanui asta. Exista solutii gratuite excelente, de exemplu Microsoft Security Essentials.
      Un site infectat poate propaga infectii catre utilizatorii care il viziteaza. Pana la urma, in discutia de securitate nu este vorba doar de una sau doua unelte ci despre un set de masuri de precautie pe care trebuie sa ni le luam cu totii.
    • R (Miercuri, 9 octombrie 2013, 10:36)

      Dan Tofan [hotnews.ro] i-a raspuns lui Dana

      In opinia mea riscul de infectare este iminent daca vorbim de perioade lungi de timp. Folosirea solutiilor de securitate este esentiala dupa parerea mea, in special pentru utilizatorii de nivel mediu sau mai jos.
  • Securitate cloud (Marţi, 8 octombrie 2013, 16:39)

    ci762a [anonim]

    buna ziua,

    exista solutii de securitate in cloud pt end user? daca da, ce parere aveti despre ele.

    multumesc
    • R (Miercuri, 9 octombrie 2013, 10:30)

      Zoli Herczeg [hotnews.ro] i-a raspuns lui ci762a

      Windows Intune este un sistem de management din cloud care include si protectia sistemelor administrate, insa nu este pentru consumatorul de acasa.
    • R (Miercuri, 9 octombrie 2013, 10:42)

      Dan Tofan [hotnews.ro] i-a raspuns lui ci762a

      Exista cateva solutii despre care unii vendori sustin ca se adreseaza end-user-ului.
      O solutie de securitate pt. medii cloud, respectiv o solutia care sa scaneze direct in cloud si nu transferul de date intre PC si cloud, depinde foarte mult de solutia tehnica implementata de dezvoltator/vendor.
  • Intrebare (Marţi, 8 octombrie 2013, 17:02)

    Andrei [anonim]

    Buna ziua,

    As avea cateva intrebari, pe care o sa incerc sa le punctez cat mai scurt:

    1. Care sunt sansele ca un produs software free de pe site-uri gen sourceforge sau download.cnet sa contina malware? Este adevarat ca cel putin aceste doua site-uri au o politica mai stricta privind soft-ul pe care il gazduiesc?

    2. Un antivirus free protejeaza impotriva tuturor tipurilor de malware?

    3. Eu imi aleg anual antivirusul in functie de rezultatele de pe av-comparatives.org, din sectiunea "free", dar cat de bune sunt antivirusurile oferite gratuit vs acelasi antivirus dar platit?

    4. Cat de multa incredere se poate avea in rezultatul unei scanari care raporteaza 0 probleme de la un antivirus? In general nu ma bazez pe antivirus ci am grija ce pagini vizitez si ce instalez, insa dupa 6 luni in care nu mi se raporteaza nici o problema, tinand cont de numarul de aplicatii malitionase, mi se pare ciudat.

    5. Malware este un termen general. Adware-urile sunt incluse in bazele de date ale antivirusilor? Daca nu, ce alt produs ar trebui folosit pe langa antivirus? Exista aplicatii care au capatat renume de-a lungul timpului, de exemplu "Ad-Aware", dar este nevoie de o astfel de aplicatie in conditiile in care exista un antivirus instalat?

    6. Vorbind despre statistici, se stie cate dintre calculatoarele infectate au un antivirus instalat?

    7. Referitor la smartphone-uri, exista statistici de incredere? Ce gen de malware circula pe Android/IOS si care este proportia de telefoane infectate, atat la cele cu root/jailbreak cat si pe cele fara?

    8. S-ar parea ca in lumea smartphone-urilor exista doua tabere, cei care sustin ca un antivirus este necesar, si ceilalti care spun ca este total inutil. Pe IOS din cauza sandbox-ing-ului probabil ca are un impact mai mic dar pe Android?


    Va multumesc
    • R (Miercuri, 9 octombrie 2013, 11:05)

      Zoli Herczeg [hotnews.ro] i-a raspuns lui Andrei

      Punctual:
      1. e o problema de incredere/reputatie a acelor siteuri.
      2. "tuturor" este prea mult spus. Poate tuturor malware-urilor cunoscute.
      3. testele de antivirusi sunt ok, dar un antivirus free cum este Microsoft Security Essentials te protejeaza de infectiile cele mai intalnite in realitate. Microsoft publica de doua ori pe an un raport cu infectiile de pe sute de milioane de calculatoare. Cautati dupa Security Intelligence Report pe siteul microsoft.com
      4. cum spuneam intr-un raspuns de mai sus, exista infectii/rootkit-uri care pot pacali un antivirus. Deasemenea utilizarea unui sistem vechi cum este Windows XP ofera o expunere mult mai mare la atacuri decat un sistem modern cum este Windows 8 sau Windows 7. In plus, incepand cu 9 aprilie 2014, Windows XP nu va mai primi actualizari. De nici un fel.
      6. Rasfoiti Security Intelligence Report de pe siteul microsoft.com.
    • R (Miercuri, 9 octombrie 2013, 11:21)

      Dan Tofan [hotnews.ro] i-a raspuns lui Andrei

      1. probabil ca sansele sunt mai mici, dar nu excluse.
      2. antivirusurile free chiar sunt renumite pentru lipsa de feature-uri de securitate, fata de varianta full a aceluiasi produs.
      3. vezi raspunsul 2.
      4. Recomand scanari si cu alte produse.
      5. va trebui sa verfificati in specificatiile produslui daca trateaza si fenomenul adware.
      6. PC urile cu antivirus nu sunt excluse de infectii, dar procentul lor probabil este mult mai mic.
      7. Exista diverse statistici pe internet, din pacate in momentul acesta nu va pot directiona catre o sursa sigura.
      8. Consider ca ambele produse necesita protectie antivirus.
  • Date pe 2013 (Marţi, 8 octombrie 2013, 22:38)

    popescu_0 [anonim]

    1. Cate atacuri au avutr loc in 2013 asupra infrastructurilor din institutiile statului? Dar asupra celor din companii?
    2. Cat de repede au fost depistate aceste atacuri? In cat timp au fost anihilate?
    • R (Miercuri, 9 octombrie 2013, 10:44)

      Dan Tofan [hotnews.ro] i-a raspuns lui popescu_0

      La adresa de mai jos este disponibila o statistica ce cuprinde raspunsuri la intrebarile dvs.
      http://www.cert-ro.eu/files/doc/755_20130829160854010360100_X.pdf
  • Institutiile statulu (Marţi, 8 octombrie 2013, 22:43)

    gandacu_patriot [anonim]

    O intrebare la care rog fiecare invitat sa raspunda:
    - Cat de bine protejate infrastructurile din institutiile statului in fata oricarui tip de atac?
    Multumesc!
    • R (Miercuri, 9 octombrie 2013, 10:49)

      Dan Tofan [hotnews.ro] i-a raspuns lui gandacu_patriot

      Nivelul de securitate al sistemelor informatice din cadrul institutiilor publice, depinde de la caz la caz, in functie de obiectul de activitate al acesteia precum si de resursele acesteia.
      Va pot spune faptul ca din totalul alertelor primite de CERT-RO in primele 6 luni ale anului, majoritatea covarsitoare se refera la utilizatori rezidentiali si companii private.
  • open software (Marţi, 8 octombrie 2013, 22:56)

    Pink Z [anonim]

    Cum explicati ca numarul de virusi dar si numarul de calculatoare infectate/compromise este mai mic la sistemele open software (Linux OS) decat la sisteme comerciale/ de business - ma refer in special la Windows OS.
    • R (Miercuri, 9 octombrie 2013, 10:52)

      Dan Tofan [hotnews.ro] i-a raspuns lui Pink Z

      Nu vreau sa fiu partinitor dar, rata de folosire in randul populatiei a sistemelor de operare Microsoft, este mult mai mare decat in cazul Linux.
  • Ghidurile (Marţi, 8 octombrie 2013, 23:07)

    Diana C. [anonim]

    Pe pagina CERT sunt mentionate la actifvitatile pentru luna europeana a securitatii o serie de ghiduri. Intrebarile mele sunt urmatoarele:
    - Ce public tinta au aceste ghiduri?
    - Cat de accesibil este limbajul folosit?
    - Ce buget a fost consumat cu elaborarea lor?
    - Ce va face CERT pt ca informatia aceea sa ajunga la cat mai multe persoane?
    • R (Miercuri, 9 octombrie 2013, 10:55)

      Dan Tofan [hotnews.ro] i-a raspuns lui Diana C.

      Publicul tinta este utilizatorul casnic iar limbajul va fi foarte accesibil.
      Nu am avut buget alocat pentru aceasta activitate, o parte din ghiduri sunt elaborate de angajatii CERT-RO, iar o alta parte vor fi elaborate de diversi parteneri, gratis.
      Speram ca aceste ghiduri sa ajunga la cat mai multi oameni, ne bazam si pe promovarea ce urmeaza a fi facuta de fiecare partener.
  • Revin (Miercuri, 9 octombrie 2013, 9:33)

    Andrei [anonim]

    Am vazut mai multe intrebari legate de atacurile informatice asupra site-urilor institutiilor publice din romania, si sunt curios:

    Este adevarat ca majoritatea acestor atacuri au fost de tip SQL-Injection?

    Nu inteleg cum in 2013 mai pot exista site-uri care sa nu aiba cea mai de baza protectie impotriva acetui tip de atac, mai ales site-uri platite din banii publici. Atacul acesta este foarte usor de efectuat (trebuie cunostinte de liceu) insa este si foarte usor de evitat.
    • R (Miercuri, 9 octombrie 2013, 11:06)

      Dan Tofan [hotnews.ro] i-a raspuns lui Andrei

      Vulnerabilitati la atacurile de tip SQLi nu sunt o caracteristica predominata a site-urilor institutiilor publice. De asemenea atacurile de tip SQLi sunt inca "la moda" desi sunt foarte vechi (vezi topul OWASP).
      Daca veti citi statistica CERT-RO referitoare la nr. de domenii .ro compromise in prima jumatate a anului veti constata ca institutiile publice reprezinta doar 3% din total.
      http://www.cert-ro.eu/files/doc/755_20130829160854010360100_X.pdf
  • intrebare (Miercuri, 9 octombrie 2013, 10:41)

    Thomas [anonim]

    Este o solutie ca mai multi hackeri care au comis diverse fraude sa fie apoi angajati de autoritati pentru a-si folosi cunostiintele intr-un mod benefic. Sunt exemple si la noi, iar in tarile avansate se face de ceva timp. Este un model ce merita urmat?
    • R (Miercuri, 9 octombrie 2013, 11:15)

      Zoli Herczeg [hotnews.ro] i-a raspuns lui Thomas

      Se poate castiga experienta in securitate si fara a o lua pe calea infractionalitatii. Exista cursuri de "etical hacking" chiar si in Romania la centrul de training intelprof.ro


Abonare la comentarii cu RSS



ESRI


Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Vineri