VIDEO Dan Tofan (CERT-RO): Majoritatea atacurilor din ziua de astazi vizeaza datele personale, in special conturile

Smile Media

Cat de grava este situatia si cum ne putem proteja de virusi, malware si alte pericole online? Specialisti CERT-RO (Centrul National de Raspuns la Incidente de Securitate Cibernetica), ai ANSSI (Asociatiei Nationale pentru Securitatea Sistemelor Informatice) si Microsoft au discutat despre modul in care poate fi asigurat un nivel de securitate corespunzator acasa, la serviciu si in miscare si despre riscurile asociate utilizarii sistemelor software care nu beneficiaza de servicii de suport.

Dan Tofan, Valentin Vancea, Zoli HerczegFoto: Colaj / Sursa: Arhiva personala

Nota redactiei: Pentru a pastra coerenta si relevanta discutiei, nu vom valida comentariile care nu se refera la temele anuntate, care nu contin intrebari sau care constau in atacuri la persoana.

Context:

Cele mai recente date arata ca peste 12.5% IP-uri din Romania sunt infectate cu malware, dar in spatele unui singur IP se pot afla zeci sau sute de computere, conform raportului de analiza cu privire la alertele de securitate cibernetica publicat recent de catre CERT-RO.

Octombrie 2013 este Luna Europeana a Securitatii Informatice, campanie concretizata la nivel local printr-o serie de evenimente, activitati de constientizare in mediul online si publicarea unor ghiduri de securitate. In Romania, campania este coordonata de catre Centrul National de Raspuns la Incidente de Securitate Informatica (CERT-RO) si printre partenerii campaniei se numara Asociatia pentru Securitatea Sistemelor Informatice (ANSSI) si Microsoft Romania.

Fragmente din cadrul interviului:

Dan Tofan - Director Tehnic CERT-RO - Centrul National de Raspuns la incidente de Securitate Cibernetica:

Gama de amenintari din mediul online evolueaza, dar avem anumite puncte cheie pe care le urmarim: sunt atacuri de tip SQLi care vizeaza site-urile, sunt furturi de identitate care urmaresc persoanele fizice, sunt vestitele atacuri de tip phishing care vizeaza furtul banilor din conturile persoanelor fizice si chiar juridice. Depinde mult de context, dar daca intr-adevar un atacator pune mana pe datele bancare ale unei persoane - date despre cont, user si parola - si acceseaza contul, impactul este aproape nimicitor pentru persoana respectiva.

Valentin Vancea - CEO ANSSI - Asociatia Nationala pentru Securitatea Sistemelor Informatice:

Daca ne gandim ca prin intermediul unui telefon sau al unei tablete accesam conturile bancare prin internet banking, mobile banking, in momentul in care nu avem un pachet de securitate corespunzator la nivelul dispozitivelor respective, hackerii sau potentialii atacatori pot sa aiba acces direct la conturile bancare si implicit la activele respective.

O parte pozitiva pentru sistemul bancar din Romania este ca aproape toate cardurile sunt 3D secure. Tot ce este card nou emis este 3D Secure. Numai ca dincolo de faptul ca sunt 3D Secure, foarte putine sunt activate. Aceasta inseamna fie ca acei clienti nu stiu, fie ca nu-i intereseaza, pentru ca nu inteleg ce beneficiu primesc sau la ce riscuri se expun daca nu activeaza cardurile.

CERT-RO poate sa aiba capabilitati tehnice enorme, dar in momentul in care tu ii dai PIN-ul tau unui potential atacator nimeni nu te poate ajuta. Este ca si cum i-ai da cheia la casa.

Zoli Herczeg - Business Evangelist la Microsoft Romania:

Din punct de vedere al securitatii, cloud-ul nu schimba cu nimic discutia. Cloud-ul intervine doar pe partea de servere. Stim cu totii ca, de obicei, cand vorbim sau utilizam o aplicatie, ea are o fata care apare pe smartphone, pe tableta, pe PC-ul utilizatorului si este undeva un serviciu care se afla pe un server. Serverul acela se muta in cloud. In continuare vom avea capatul celalalt care este la utilizatorul posesor de smartphone, tableta sau PC ce trebuie administrate din punct de vedere al securitatii exact la fel cum se facea pana acum.

Sunt trei masuri tehnice pe care le poate lua oricine (utilizator de acasa sau companie):

1. tinerea la zi a sistemului de operare si a tuturor aplicatiilor pe care le folosim;

2. un firewall si, de obicei, exista in sistemul de operare un firewall, dar poate fi si cumparat;

3. un antivirus. Poate exista un antivirus gratis cum este Microsoft Security Essentials, dar sunt si antivirusi care pot fi cumparati.

Nici una dintre aceste trei masuri tehnice utilizate separat nu ofera protectie. Degeaba pun antivirus, daca nu actualizez, degeaba actualizez, daca nu activez firewall-ul.

4. O a patra chestiune care tine de actualizarea sistemelor este ca degeaba actualizez un sistem de operare care este foarte vechi si dau ca exemplu Windows XP. Acesta a fost un sistem de operare care a fost ex-celent la vremea lui, acum 12 ani cand a fost lansat. Acum atacurile sunt mult mai sofisticate.

Scurta prezentare a invitatilor:

Dan Tofan - Director Tehnic CERT-RO - Centrul National de Raspuns la incidente de securitate cibernetica, o entitate organizationala specializata care dispune de capacitatea necesara pentru prevenirea, analiza, identificarea si reactia la incidentele cibernetice. CERT-RO a fost infiintat in iulie 2011 si se afla in coordonarea Ministerului pentru Societatea Informationala.

Valentin Vancea - CEO ANSSI. Asociatia Nationala pentru Securitatea Sistemelor Informatice a fost infiintata in 2012 ca entitate non-guvernamentala si are ca principal obiectiv coagularea intereselor mediului privat si ale zonei guvernamentale in sensul promovarii standardelor si bunelor practici in domeniul securitatii informatiilor.

Zoli Herczeg - Business Evangelist la Microsoft Romania, ajuta firmele din Romania, indiferent de marimea si preferintele lor tehnologice actuale, sa aiba succes pe platformele Microsoft, prin crearea de servicii in cloud si de aplicatii pe dispozitive mobile.

RECOMANDĂRI HotNews.ro

Registrul achizițiilor de locuințe cu cotă redusă de TVA de 5% pentru 1 ianuarie 2023 a fost modificat. Noul plafon: 600.000 lei

LIVE Miza concretă a României la reuniunea NATO care începe azi la București. Stoltenberg: Mă aștept ca mesajul aliaților să fie că trebuie să...

Văduva lui Gheorghe Bălășoiu a câștigat definitiv procesul cu statul român. Casa de pensii, obligată să-i plătească peste 22.000 de euro

fanatik.ro: Văduva lui Gheorghe Bălășoiu a câștigat definitiv procesul cu statul român. Casa de pensii, obligată să-i plătească peste 22.000 de euro

Ce zile libere sunt până la final de an și câte vor fi în 2023

Soldatii ucraineni trag cu un tun de artilerie în regiunea Donbas

O zi de război în Ucraina costă cât 30 în Afganistan - New York Times

Mihai Maci: Frăția doctoratelor

ADAUGĂ COMENTARIU (42 comentarii)

Daniel • 2013-10-08 13:32

botnet // Buna, Am un PC vechi de 4 sau 5 ani si nu am bani sa-mi iau altul prea curand. Faptul ca merge greu se datoreaza varstei sau este posibil sa faca parte si din retele de tip botnet? Cum imi pot da seama de asta si cum ma pot proteja?

Zoli Herczeg • 2013-10-09 10:04

R // E greu de diagnosticat asa, dar un comportament ciudat poate insemna ca acel PC este "hacuit" si este utilizat de hackeri. Te poti proteja prin: 1) tinerea la zi a sistemului de operare si a tuturor aplicatiilor utilizate, 2) utilizarea unui firewall, 3) utilizarea unui antivirus la zi.

Dan Tofan • 2013-10-09 10:05

R // Din informatiile furnizate de dvs. nu se poate trage o concluzie exacta. Este binecunoscut faptul ca aplicatiile evolueaza in timp, si necesita din ce in ce mai multa putere de procesare; acest lucru poate fi unul din factorii ce ingreuneaza calculatorul dvs. De asemenea, daca calculatorul este infectat, chiar parte dintr-o retea botnet, poate fi un alt factor ce duce la incetinirea sistemului. Pentru a verifica daca calculatorul este infectat va puteti instala o solutie antimalware, chiar si una gratuita. In cazul in care aceasta nu detecteaza nimic,puteti incerca cu o a doua solutie.

Petru • 2013-10-08 14:06

Atacuri de tip phishing // Atacurile tip phishing au tot vizat diverse banci de la noi. Puteti sa ne spuneti cate astfel de atacuri au fost in primele 9 luni din 2013, ce banci au vizat. Aveti date legate si despre numarul de romani care le-au "cazut" in plasa?

Dan Tofan • 2013-10-09 10:09

R // Din pacate in randul institutiilor finanaciare din Romania nu s-a format inca acea cultura de securitate care sa le determine sa raporteze astfel de incidente de securitate. Pe site-ul cert-ro.eu exista un raport cu privire la alertele de securitate cibernetica primite de CERT-RO in primele 6 luni ale anului, dar statisticile din acel raport se referala pagini de tip phishing, gazduite pe teritoriul Romaniei si care care au afectat institutii financiare din alte state.

Valentin Vancea • 2013-10-09 10:18

R // Avand in vedere ca majoritatea atacurilor sunt initiate de pe IP-uri din strainatate aceste evenimente sunt raportate catre CERT-RO de institutiile partenere la nivel international. La nivelul ARB este constituita o Comisie de Securitate Bancara in care sunt reprezentate toate institutiile de credit la nivelul Information Security Officers unde sunt dezbatute astfel de cazuri, tipologia atacurilor si masurile de contracarare (la nivelul institutiilor de credit - prin implemenatare unor solutii si procese dedicate si in relatia cu clientii in sensul constientizarii riscurilor si a comportamentului adecvat in cazul in care sunt tinta unui atac tip fishing).

Radu M • 2013-10-08 14:23

Softuri necesare // Care sunt instrumentele/softurile esentiale (eventual gratuite) testate si recomandate de specialisti pentru o protectie completa a calculatorului impotriva amenintarilor existente? Exista o strategie la nivel guvernamental ce priveste dezvoltarea si securitatea sistemelor/apicatiilor informatice gestionate de institutiile publice centrale si locale?

Zoli Herczeg • 2013-10-09 10:10

R // Ca la raspunsul de mai sus, instrumentele esentiale sunt: 1) actualizare sistem, 2) firewall, 3) antivirus, cu observatia ca daca sistemul este foarte vechi, actualizarile nu mai exista. De exemplu un Windows XP nu va mai primi actualizari de securitate dupa 9 aprilie 2014.

Dan Tofan • 2013-10-09 10:14

R // Daca va referiti la aplicatii testate de specilisti din cadrul CERT-RO, va pot spune ca acestea nu exista in acest moment. Pentru a testa o astfel de aplicatie este necesar un laborator specializat, laborator de care nu dispunem in momentul de fata. Pe internet se regasesc diverse studii facute de terte parti, cu referire la diverse aplicatii de securitate. O mare parte din ele surprind esentialul.Exista strategii la nivel guvernamental pentru dezvoltarea si securitatea sistemelor/aplicatiilor informatice gestionate de institutiile publice centrale si locale! Romania are in vigoare o strategie nationala de securitate cibernetica si se pregateste si o lege a securitatii cibernetice.

Valentin Vancea • 2013-10-09 10:38

R // Referitor la strategie, au facut facuti pasi concreti: - astfel in Februarie 2013 a fost adoptata in CSAT Streagia de Securitate Cibernetica (ANSSI contribuind cu propuneri la Proiectul de Strategie, in baza protocolului de colaborare cu CERT-RO), fiind vizata implementarea unor masuri de securitate care sa conduca la cresterea nivelului de protectie a infrastructurilor cibernetice in concordanta cu noile concepte si politici din domeniul apararii cibernetice elaborate si adoptate la nivelul NATO si al Uniunii Europene. - ulterior Guvernul Romaniei a emis HG 271/2013 pentru aprobarea Strategiei de secuitate cibernetica si a planului de actiune la nivel national privind implementarea Sistemului National de Securitate Cibernetica. In prezent MSI are initiativa legislativa pentru elaborarea Legii Securitatii Cibernetice, luand in considerare si demersurile la nivel european: in Februarie 2013 Comisia Europeana a adoptat Strategia de Securitate Cibernetica a UE, fiind emis un Proiect de Directiva a Parlamentului European si a Consiliului European privind masurile de asigurare a unui nivel comun de securitate a retelelor informatice in Uniunea Europeana.

roman • 2013-10-08 15:10

Diseminarea informatiei // Conferinta "Noi provocări globale de securitate cibernetică" organizata de CERT are ca scop "creșterea nivelului de conștientizare a populației asupra amenințărilor din mediul online." La cati oameni estimati ca va aunge informatia pe care o veti transmite in cadrul acelei conferinte? Aveti si programe care sa vizeze exclusiv utilizatorii casnici, adica cei care nu lucreaza la serviciu cu calculatorul si care sunt cele mai usoare tinte din punctul meu de vedere.

Dan Tofan • 2013-10-09 10:18

R // Programul Luna Europeana a Securitatii Informatice, desfasurat concomitent in aproape toate tarile Europei, se adreseaza exact utilizatorului casnic. Programul se desfasoara pe toata durata lunii octombrie, si va cuprinde o serie de conferinte precum si publicarea unui set de ghiduri, pe diferite teme de securitate, adresate utilizatorului casnic. Programul complet al lunii se regaseste la adresa: www.cert-ro.eu.Conferinta, desi va avea un public restrans, datorita numarului de locuri din sala, isi propune promovarea activitatilor din cadrul lunii europene, in special a ghidurilor de securitate.

Valentin Vancea • 2013-10-09 11:01

R // In cadrul programului Luna Europeana a Securitatii Informatice, ANSSI va elabora in Oct 2013 un Ghid privind securitatea in cloud computing ce va fi publicat pe site-urile www.cert-ro.eu si www.anssi.ro.De asemenea in contextul programului Luna Europeana a Securitatii Informatice din 2012, ANSSI a elaborat "Ghidul de bune practici pentru securizarea calculatoarelor si retelelor personale" disponibil la aceleasi adrese. Ameninţările cibernetice nu se mai limitează în a viza doar reţelele mari ale corporaţiilor. Atacatorii au înţeles că ţintele sunt mai vulnerabile atunci când utilizatorii lucrează acasă, unde, de obicei, măsurile de securitate sunt mai slabe. Utilizatorii trebuie să menţină de asemenea un nivel corespunzător de securitate şi atunci când lucrează acasă, utilizând Internetul. Ghidul de bune practici emis de Asociaţia Natională pentru Securitatea Sistemelor Informatice oferă recomandări necesare în vederea asigurării unui nivel de securitate informatică eficient - http://www.anssi.ro/ghid-de-bune-practici-pentru-securizarea-calculatoarelor-si-retelelor-personale/

Utilizator • 2013-10-08 15:26

Exista protectie 100% ? // Buna ziua. 1. Care sunt modalitatile prin care un PC cu Windows care are instalat un firewall bine configurat si un antivirus cu update-uri la zi poate sa fie infectat? 2. Care sunt cele mai bune programe gratuite - firewall si antivirus - pentru Windows? 3. Linux-ul are nevoie de firewall si antivirus, si daca da, ce recomandati? 4. Prin formatarea hard-ului si reinstalarea sistemului de operare se elimina complet orice (tip de) infectie? Multumesc.

Zoli Herczeg • 2013-10-09 10:17

R // Punctual: 1. PC-ul se poate infecta daca sistemul de operare sau aplicatiile folosite nu sunt actualizate la zi, chiar daca exista un antivirus si un firewall. Atacatorul daca pacaleste utilizatorul sa instaleze un program sau sa deschida un document/imagine cu o aplicatie neactualizata (reader, browser etc), atunci PC-ul este infectat. 2. firewall-ul inclus in sistem si Microsoft Security Essentials 4. Da

Dan Tofan • 2013-10-09 10:24

R // 1. Modalitatile prin care un PC poate fi infectat sunt practic infinite in ziua de azi. Folosirea unei solutii de securitate,oricare ar fi aceasta, nu garanteaza siguranta 100%. In domeniul securitatii cibernetice, si in securitatein general, exista un principiu bine stabilit care spune ca nu exista siguranta 100%. Avand in vedere ca atacatorii(hackerii)sunt intotdeauna cu un pas inaintea industriei de profil, consider ca orice PC, indiferent de nivelul de securitate adoptat, este in pericol, intr-o masura mai mica sau mai mare. Cu cat mai multe masuri de securitate adoptate cu atat mai putin riscul.

Dan Tofan • 2013-10-09 10:30

R // 2. Am raspuns la asa ceva mai sus! 3. Inclusiv Linux-ul sau Mac OS-ul sunt sisteme de operare ce necesita de asemenea protectie antivirus. In ultima perioada (ani) asistam la o crestere a numarului de amenintari pentru sistemele susmentionate. 4. In general da, desi sunt si virusi care afecteaza sectorul de boot al PC-ului. La formatare sectorul de boot nu este afectat.

SlayerSS • 2013-10-08 15:33

Trojani // Este posibil ca avand un antivirus cu update-uri la zi sa fim infectati totusi cu virusi de tip trojani, si daca da, cum putem sa-i depistam si sa-i eliminam? Multumesc!

Zoli Herczeg • 2013-10-09 10:23

R // Ca la raspunsurile de mai sus, daca sistemul de operare si aplicatiile folosite nu sunt actualizate, antivirusul este inutil. La limita, un sistem infectat poate ascunde "infectia" fata de un antivirus. Pentru astfel de cazuri se pot folosi sisteme curate de pe care sa se detecteze infectia (se porneste calculatorul cu un sistem de operare curat).

Dan Tofan • 2013-10-09 10:26

R // Da este posibil! Pot fi folosite mai multe solutii antivirus, dar nu in acelasi timp, dat fiind faptul ca pot intra in conflict daca ruleaza in acelasi timp.De asemenea o cultura de securitate, respectiv o informare permanenta in domeniu, va poate scuti de o serie de asfel de neplaceri.

Dana • 2013-10-08 15:46

Au toti utilizatorii nevoie de antivirus? // Ca sa reiau intrebarea din titlu "Cat de mare e pericolul sa fii victima unui atac cibernetic?" Daca esti un utilizator cu un nivel mediu de informare, mai ai nevoie de antivirus, de exemplu? Poti naviga pe cateva site-uri de stiri, pe site-urile autoritatilor publice si folosi e-mail-ul fara sa risti sa te virusezi?

Valentin Vancea • 2013-10-09 10:07

R // Instalarea unui program antivirus este absolut necesara intrucat posibilitatile de virusare a calculatorului dumneavoastra sunt multiple. De exemplu prin spam emails sau chiar prin utilizarea unui memory stick virusat.

Zoli Herczeg • 2013-10-09 10:28

R // Teoretic da. Practic nu recomandam nimanui asta. Exista solutii gratuite excelente, de exemplu Microsoft Security Essentials. Un site infectat poate propaga infectii catre utilizatorii care il viziteaza. Pana la urma, in discutia de securitate nu este vorba doar de una sau doua unelte ci despre un set de masuri de precautie pe care trebuie sa ni le luam cu totii.

Dan Tofan • 2013-10-09 10:36

R // In opinia mea riscul de infectare este iminent daca vorbim de perioade lungi de timp. Folosirea solutiilor de securitate este esentiala dupa parerea mea, in special pentru utilizatorii de nivel mediu sau mai jos.

ci762a • 2013-10-08 16:39

Securitate cloud // buna ziua, exista solutii de securitate in cloud pt end user? daca da, ce parere aveti despre ele. multumesc

Zoli Herczeg • 2013-10-09 10:30

R // Windows Intune este un sistem de management din cloud care include si protectia sistemelor administrate, insa nu este pentru consumatorul de acasa.

Dan Tofan • 2013-10-09 10:42

R // Exista cateva solutii despre care unii vendori sustin ca se adreseaza end-user-ului. O solutie de securitate pt. medii cloud, respectiv o solutia care sa scaneze direct in cloud si nu transferul de date intre PC si cloud, depinde foarte mult de solutia tehnica implementata de dezvoltator/vendor.

Andrei • 2013-10-08 17:02

Intrebare // Buna ziua,As avea cateva intrebari, pe care o sa incerc sa le punctez cat mai scurt:1. Care sunt sansele ca un produs software free de pe site-uri gen sourceforge sau download.cnet sa contina malware? Este adevarat ca cel putin aceste doua site-uri au o politica mai stricta privind soft-ul pe care il gazduiesc?2. Un antivirus free protejeaza impotriva tuturor tipurilor de malware?3. Eu imi aleg anual antivirusul in functie de rezultatele de pe av-comparatives.org, din sectiunea "free", dar cat de bune sunt antivirusurile oferite gratuit vs acelasi antivirus dar platit?4. Cat de multa incredere se poate avea in rezultatul unei scanari care raporteaza 0 probleme de la un antivirus? In general nu ma bazez pe antivirus ci am grija ce pagini vizitez si ce instalez, insa dupa 6 luni in care nu mi se raporteaza nici o problema, tinand cont de numarul de aplicatii malitionase, mi se pare ciudat.5. Malware este un termen general. Adware-urile sunt incluse in bazele de date ale antivirusilor? Daca nu, ce alt produs ar trebui folosit pe langa antivirus? Exista aplicatii care au capatat renume de-a lungul timpului, de exemplu "Ad-Aware", dar este nevoie de o astfel de aplicatie in conditiile in care exista un antivirus instalat?6. Vorbind despre statistici, se stie cate dintre calculatoarele infectate au un antivirus instalat?7. Referitor la smartphone-uri, exista statistici de incredere? Ce gen de malware circula pe Android/IOS si care este proportia de telefoane infectate, atat la cele cu root/jailbreak cat si pe cele fara?8. S-ar parea ca in lumea smartphone-urilor exista doua tabere, cei care sustin ca un antivirus este necesar, si ceilalti care spun ca este total inutil. Pe IOS din cauza sandbox-ing-ului probabil ca are un impact mai mic dar pe Android?Va multumesc

Zoli Herczeg • 2013-10-09 11:05

R // Punctual: 1. e o problema de incredere/reputatie a acelor siteuri. 2. "tuturor" este prea mult spus. Poate tuturor malware-urilor cunoscute. 3. testele de antivirusi sunt ok, dar un antivirus free cum este Microsoft Security Essentials te protejeaza de infectiile cele mai intalnite in realitate. Microsoft publica de doua ori pe an un raport cu infectiile de pe sute de milioane de calculatoare. Cautati dupa Security Intelligence Report pe siteul microsoft.com 4. cum spuneam intr-un raspuns de mai sus, exista infectii/rootkit-uri care pot pacali un antivirus. Deasemenea utilizarea unui sistem vechi cum este Windows XP ofera o expunere mult mai mare la atacuri decat un sistem modern cum este Windows 8 sau Windows 7. In plus, incepand cu 9 aprilie 2014, Windows XP nu va mai primi actualizari. De nici un fel. 6. Rasfoiti Security Intelligence Report de pe siteul microsoft.com.

Dan Tofan • 2013-10-09 11:21

R // 1. probabil ca sansele sunt mai mici, dar nu excluse. 2. antivirusurile free chiar sunt renumite pentru lipsa de feature-uri de securitate, fata de varianta full a aceluiasi produs. 3. vezi raspunsul 2. 4. Recomand scanari si cu alte produse. 5. va trebui sa verfificati in specificatiile produslui daca trateaza si fenomenul adware. 6. PC urile cu antivirus nu sunt excluse de infectii, dar procentul lor probabil este mult mai mic. 7. Exista diverse statistici pe internet, din pacate in momentul acesta nu va pot directiona catre o sursa sigura. 8. Consider ca ambele produse necesita protectie antivirus.

popescu_0 • 2013-10-08 22:38

Date pe 2013 // 1. Cate atacuri au avutr loc in 2013 asupra infrastructurilor din institutiile statului? Dar asupra celor din companii? 2. Cat de repede au fost depistate aceste atacuri? In cat timp au fost anihilate?

Dan Tofan • 2013-10-09 10:44

R // La adresa de mai jos este disponibila o statistica ce cuprinde raspunsuri la intrebarile dvs. http://www.cert-ro.eu/files/doc/755_20130829160854010360100_X.pdf

gandacu_patriot • 2013-10-08 22:43

Institutiile statulu // O intrebare la care rog fiecare invitat sa raspunda: - Cat de bine protejate infrastructurile din institutiile statului in fata oricarui tip de atac? Multumesc!

Dan Tofan • 2013-10-09 10:49

R // Nivelul de securitate al sistemelor informatice din cadrul institutiilor publice, depinde de la caz la caz, in functie de obiectul de activitate al acesteia precum si de resursele acesteia. Va pot spune faptul ca din totalul alertelor primite de CERT-RO in primele 6 luni ale anului, majoritatea covarsitoare se refera la utilizatori rezidentiali si companii private.

Pink Z • 2013-10-08 22:56

open software // Cum explicati ca numarul de virusi dar si numarul de calculatoare infectate/compromise este mai mic la sistemele open software (Linux OS) decat la sisteme comerciale/ de business - ma refer in special la Windows OS.

Dan Tofan • 2013-10-09 10:52

R // Nu vreau sa fiu partinitor dar, rata de folosire in randul populatiei a sistemelor de operare Microsoft, este mult mai mare decat in cazul Linux.

Diana C. • 2013-10-08 23:07

Ghidurile // Pe pagina CERT sunt mentionate la actifvitatile pentru luna europeana a securitatii o serie de ghiduri. Intrebarile mele sunt urmatoarele: - Ce public tinta au aceste ghiduri? - Cat de accesibil este limbajul folosit? - Ce buget a fost consumat cu elaborarea lor? - Ce va face CERT pt ca informatia aceea sa ajunga la cat mai multe persoane?

Dan Tofan • 2013-10-09 10:55

R // Publicul tinta este utilizatorul casnic iar limbajul va fi foarte accesibil.Nu am avut buget alocat pentru aceasta activitate, o parte din ghiduri sunt elaborate de angajatii CERT-RO, iar o alta parte vor fi elaborate de diversi parteneri, gratis.Speram ca aceste ghiduri sa ajunga la cat mai multi oameni, ne bazam si pe promovarea ce urmeaza a fi facuta de fiecare partener.

Andrei • 2013-10-09 09:33

Revin // Am vazut mai multe intrebari legate de atacurile informatice asupra site-urilor institutiilor publice din romania, si sunt curios: Este adevarat ca majoritatea acestor atacuri au fost de tip SQL-Injection? Nu inteleg cum in 2013 mai pot exista site-uri care sa nu aiba cea mai de baza protectie impotriva acetui tip de atac, mai ales site-uri platite din banii publici. Atacul acesta este foarte usor de efectuat (trebuie cunostinte de liceu) insa este si foarte usor de evitat.

Dan Tofan • 2013-10-09 11:06

R // Vulnerabilitati la atacurile de tip SQLi nu sunt o caracteristica predominata a site-urilor institutiilor publice. De asemenea atacurile de tip SQLi sunt inca "la moda" desi sunt foarte vechi (vezi topul OWASP). Daca veti citi statistica CERT-RO referitoare la nr. de domenii .ro compromise in prima jumatate a anului veti constata ca institutiile publice reprezinta doar 3% din total. http://www.cert-ro.eu/files/doc/755_20130829160854010360100_X.pdf

Thomas • 2013-10-09 10:41

intrebare // Este o solutie ca mai multi hackeri care au comis diverse fraude sa fie apoi angajati de autoritati pentru a-si folosi cunostiintele intr-un mod benefic. Sunt exemple si la noi, iar in tarile avansate se face de ceva timp. Este un model ce merita urmat?

Zoli Herczeg • 2013-10-09 11:15

R // Se poate castiga experienta in securitate si fara a o lua pe calea infractionalitatii. Exista cursuri de "etical hacking" chiar si in Romania la centrul de training intelprof.ro

ADAUGĂ COMENTARIU (42 comentarii)

13:55 • ACTUALITATE

Alexei Kudrin, unul dintre ultimii liberali din guvernul rus, și-a dat demisia

13:52 • SPORT

Juventus după un nou mega scandal în care e implicată - Ce riscă multipla campioană a Italiei

13:35 • ACTUALITATE

Peste 600 de posturi din specialități deficitare au rămas neocupate după repartiția candidaților care au promovat rezidențiatul. Ministerul Sănătății ar putea organiza un nou examen

13:13 • ACTUALITATE

Ungaria a prelungit cu încă 7 luni starea de urgență în vigoare în țară din 2015

13:04 • ACTUALITATE

Merriam-Webster a anunțat care este cuvântul anului 2022: „Reflectă epoca dezinformării în care trăim”

13:01 • ACTUALITATE

Medicul timișorean Virgil Musta, devenit cunoscut în pandemie, trimis în judecată de DNA pentru instigare la abuz în serviciu

12:55 • SPORT

[P] Ziua a 12-a de Mondial, rămâi conectat la Magnumbet! Vezi ce cote au meciurile zilei!

12:54 • ACTUALITATE

VIDEO Imagini „eroice” cu Dmitri Rogozin pe front, îmbrăcat aproape din cap până în picioare în echipamente NATO

12:48 • SPORT

Formula 1: Ferrari anunță o schimbare la nivel înalt

12:42 • LIFE

webPR: Comorile regalității la Art Safari/ Exponate tezaur de la Muzeul Național Cotroceni, în vizită la Palatul Dacia-România!

12:42 • ACTUALITATE

Grecia: Justiția obligă guvernul să-i reprimească pe angajații din spitale care nu au vrut să se vaccineze contra Covid

12:34 • ACTUALITATE

editiadedimineata.ro: „Era transformat acum în han, pentru adăpostirea călătorilor” – O masă la «un palat ce se numea Mogoșoaia», în toamna anului 1714

12:14 • REVISTA PRESEI

Aktual24.ro: Kim Jong Un trimite în estul ocupat al Ucrainei zeci de mii de „lucrători”: „A început a treia rundă de selecții. Contractele sunt între cel puțin doi ani și până la șapte ani”

12:13 • SCIENCE

Science Report: Două minerale complet necunoscute au fost descoperite într-un meteorit de 15 tone. Cel mai mare vulcan activ al planetei a erupt din nou după 38 de ani. Urme ale unei specii umane necunoscute, descoperite într-un genom vechi de 50.000 de ani

12:13 • ACTUALITATE

VIDEO Imaginile prezentate de ucraineni după ce rușii s-au lăudat cu o lovitură cu dronă kamikaze: „Practic schimbăm cauciucul și merge!”

Românii cu depozite ceva mai mari la bănci vor trebui să plătească și contribuția la sănătate din 2024

VIDEO Ucrainenii au confirmat distrugerea unui al doilea tanc T-90M, cel mai modern din dotarea armatei ruse

VIDEO Un lunetist ucrainean a eliminat mai mulți soldați ruși care au ieșit noaptea la vânătoare de iepuri cu grenade

Sute de blocuri din toate sectoarele Capitalei, fără apă caldă și căldură / Anunțul lui Nicușor Dan

VIDEO FOTO Cum a fost escortat avionul Tarom cu care șeful NATO a venit la București

Baronul de Giurgiu Niculae Bădălău a fost arestat preventiv

Manifestațiile fără precedent din China nu au apărut din neant: Cele 7 proteste de anul acesta, de la „Vocile Disperării din Shanghai” la „Podul din Beijing” și confruntările din Canton

5,2 miliarde EUR pentru proiecte românești de mediu: S-a aprobat Programul Dezvoltare Durabilă 2021-2027, pentru România

[P] Profi – 1000 de magazine gestionate de Parteneri

Vor mai adopta oamenii tehnologiile emergente cu aceeași deschidere în viitor? - interviu cu Rareș, Software Engineer la Keysight Technologies Romania

Prezență slabă la fondurile UE pentru eficiență energetică: Firmele s-au speriat de condițiile grele și au lăsat granturi POIM de sute de milioane EUR nesolicitate

Patronatele, după anunțul Guvernului privind salariul minim: Forța de muncă se va comprima în zona salariului minim și vina va fi aruncată pe angajatori

Mihai Maci

Frăția doctoratelor

Cristian Felea

Cum a ajuns Curtea de Conturi a României țarcul în care-și face nevoile camarila Dragnea&Co

Silviu Nate

Ce opțiuni mai are Rusia?

Iulian Mares

După război

Mircea Morariu

Când Venus le răzbună pe actrițele umilite

Startup bucureștean de gestionare a costurilor IT, investiție de peste 1 milion EUR

Top 2022: Cele mai căutate joburi scoase la bătaie de firmele din România (platformă de recrutare)

Fond de 3 miliarde EUR pentru achiziții de companii IT europene, lansat de americanii de la Carlyle Group, care investesc în gazele românești din Marea Neagră

Înscrieri 2022: Cursuri Meta (Facebook) de marketing digital pentru startup-uri românești

GDPR: Irlanda a amendat Facebook cu 265 milioane EUR

Revocarea lui Bădălău de la Curtea de Conturi încinge spiritele între PSD și USR

Medicul Virgil Musta, trimis în judecată pentru abuz în serviciu

Jens Stoltenberg: Aliații NATO furnizează Ucrainei un ajutor fără precedent

Paolo Gentiloni anunță că în decembrie va fi lansată propunerea UE privind facturarea electronică

Iohannis și Blinken au discutat despre continuarea sprijinului acordat Ucrainei și R. Moldova