IT Blog

Author Archive

Departamentul de Justitie din SUA a acuzat 4 romani (Adrian Tiberiu Oprea 27 de ani, IUiuan Dolan 27 de ani, Cezar Iulian Butu 26 de ani, Florin Radu 23 de ani) de frauda bancare in perioada 2008-2011. Acestia 4 sunt acuzati ca au modificat mai mult de 200 de POS-uri si ATM-uri pentru a fura informatii bancare si folosirea acestora pentru a efetua alte tranzactii, a caror valoare totala depaseste 1 milion de dolari. Majoritatea sistemelor modificate (peste 150) se aflau in restaurantele Subway si peste 80.000 de consumatori au fost afectati de furtul de date si bani.
Dintre acesti 4, doar Florin Radu mai este inca in liberate si in actiunea pentru prinderea sa a intrat si Serviciul Secret. Adrian Oprea a fost arestat saptamana trecuta in Romania, Iulian Dolan si Iulian Butu au fost arestati in August 2011, in SUA.

Conform documentatiei java, System.out reprezinta

The “standard” output stream. This stream is already open and ready to accept output data. Typically this stream corresponds to display output or another output destination specified by the host environment or user.

ceea ce se poate traduce prin

Fluxul standard de iesire. Este deja deschis si sa accepte deate de iesire. De obicei acest lux corespunde “Standard” de ieşire flux. Acest flux este deja deschisă şi pregătită să accepte date de ieşire. De obicei acest flux trimite datele de iesire catre destinatia specificata de mediul gazda sau de utilizator.

In cele mai multe situatii, programatorii folosesc consola aplicatii pentru “standard output”.
Dar cum facem ca aceste mesaje sa fie trimise catre un fisier?
System.out in java reprezinta reprezinta o instanta pentru PrintStream, deci orice alta instanta PrintStream poate fi folosita ca System.out.
De exemplu daca vrem ca afisarile cu System.out.println sa fie facute in fisierul out.log, trebuie sa creem un PrintStream pentru out.log si apoi setam System.out catre acest stream.


public class AppClass
{
public static void main(String[] args)
{
/* pastram intr-o variabila, valoarea originala pentru System.out */
PrintStream origSystemOut = System.out;

/* mesajele de genul System.out.print vor fi afisate in consola*/
System.out.println("O noua linie, dar in standard output (consola)");
}
}


Pornita la inceputul anului, achizitia Skype de catre Microsoft pentru 8.5 miliarde de dolari a fost blocata, de Uniunea Europeana. Ieri, UE si-a dat acord pentru aceasta achizitie. In curand, noile versiuni de SKype vor suporta echipamentele Microsoft precum XBox, Kinect, Windows Phone, etc… De asemenea, cei 170 de milioane de utilizatori SKype vor putea accesa comunitatile Microsoft Lync, Xbox Live, Outlook.Conform contractului, Microsoft trebuie sa continue dezvoltarea Skype si pentru platformele non-Windows.

1. TMAC – Team Based Access Control

Echipa este o abordare mai naturala de a grupa membrii unei organizatii si de a asocia contextul de colaborare
User context – utilizatori (specifici) care lucreaza in echipa
Object context – obiecte (specifice) folosite in colaborare

Caracteristici TMAC
• Calitati
– avantajele RBAC plus control orientat pe instante de subiecte si obiecte (nu doar tipuri)
– Context-based TMAC (C-TMAC) include info de context ca timp, loc etc
• Probleme
– extinde RBAC cu notiunea de echipa care nu este integral elaborata
– nu are suport de auto-administrare relatii intre obiecte
– aplicabilitate neverificata; sugestie medii hypermedia

2. RBAC – Role Based Access Control

• Un rol este un mecanism de grupare folosit in clasificarea subiectilor dupa anumite atribute:
ocupatie, responsabilitati, functii
• Fiecare subiect are un set de roluri autorizate
• Rolul se poate modifica intr-o sesiune
• Rolurilor li se asociaza permisiuni
• Revocarea rolurilor
– utilizatorul schimba functia
– devin active alte roluri, incompatibile
• Ierarhii de roluri
– simplifica gestiunea drepturilor ; elimina conflicte
Caracteristici RBAC
• Calitati
– utilizatorul poate trece usor de la un rol la altul in cursul unei sesiuni, fara a schimba structura accesului
• rezultat: RBAC mai scalabil ca matricile de acces
– permite tratarea conflictelor de interese (rolurile au reguli stricte)
– reduce overhead la administrare securitate la nivel de utilizator, obiect, permisiune
• Probleme ale modelului original
– static (roluri stabilite devreme si greu de schimbat)
– nu tine seama de context
– nu pot specifica controlul “fine-grain” la nivelul unui utilizator individual (care are un anumit rol) sau al unui obiect anume (doar tip de obiect)
– nu permite specificare de constrangeri (importante pentru politici organizationale)

Securitatea
– comunicatiei – intre utilizatori si/sau procese situate in calculatoare diferite
– accesului – un utilizator/proces utilizeaza doar serviciile/resursele la care are dreptul (autorizare)
– gestiunea securitatii (cheilor, utilizatorilor, grupurilor)

Sistemele distribuite sunt mai vulnerabile
– control descentralizat
– accesul se face de la distanta
– tot mai multe aplicatii critice (Internet banking) sunt distribuite

Probleme de securitate
– Confidentialitate
– Autentificare
– Integritate
– Disponibilitate

Va par cunoscute imaginile de mai jos?

Va enerveaza? Vreti sa scapati de aceste mesaje? Daca da, atunci nu pot decat sa va spun Ubuntu 11.04 (http://www.ubuntu.com/).

Despre ceea ce puteti face cu Ubuntu, gasiti si aici http://www.ubuntu.com/ubuntu/features. Salvati pe calculator fisierul iso cel mai pentru pentru sistemul folosit (32-bit, 64- bit), il “ardeti” pe un CD (are aproximativ 700 de mb; puteti folosi CD BurnerXP descris in articolul anterior), faceti backup la datele de pe actualul sistem de operare si incepeti sa instalati acest sistem de operare, Ubuntu. Astfel veti scapa pentru totdeauna de mesajele de genul “This Copy of Windows Is Not Genuine”

Sunt sigur ca daca as intreba pe oricine ce soft foloseste pentru a inscriptiona cd-uri/dvd-uri, majoritatea ar raspunde Nero Burning ROM, dar nu ar plati cei 50 de dolari, pretul cu care este comercializat acest produs. Dar in marea majoritate a cazurilor, acest produs este folosit pentru functii ce sunt disponibile si in versiunea free, denumita Nero Kwik Burn (http://www.nero.com/eng/downloads-kwik-media-free-kwik-burn.php).
Iata ce pune la dispozitie aceasta versiune free:
* creare cd-uri, dvd-uri si discuri blu-ray cu imagini, muzica, video si data
* duplicare cd-uri, dvd-uri si discuri blu-ray, neprotejate
* conversie din format audio(cd/dvd) in format mp3

Un soft mult mai bun si pe care il foloseam cand eram utilizator de Windows, este CD BurnerXP (http://www.cdburnerxp.se), un soft gratuit desigur si care inlocuieste cu succes Nero Burning ROM.
Ce avantaje mai are acest produs:
* nu contine reclame
* setup-ul este semnat digital, ceea ce va asigura ca produsul nu este alterat
* scriere oricarui tip de informatie pe CD-R/CD-RW/DVD+R/DVD-R/DVD+RW/DVD-RW/DVD-RAM/BD/HD-DVD
* creare cd-uri bootablie
* creare multi-cd
* verificare date dupa scriere
* burn on-the-fly
* salvare compilatii pentru backup, rescriere, etc..
* quick-erase si full-erase
* duplicare discuri daca nu sunt protejate
* creare cd-uri audio prin conversie automata din urmatoarele formate: MP3, WAV, OGG, FLAC, WMA, APE, MPC, WV (WavPack)
* folosire single sau multiple track pentru cd-urile audio
* creare si scriere de imagini ISO
* conversie imagini bin si nrg in ISO
* creare coperti
Iar acestea sunt doar o parte dintre ele, restul le puteti gasi la adresa http://www.cdburnerxp.se/en/features

Pirateria software e daunatoare! Puteti folosi cu incerere aceste produse in schimbul unui produs pentru care nu doriti sa platiti

In Statele Unite si Europa Centrala au aparut de cateva luni aparate de skimming instalate in benzinariile unde plata se poate face direct la pompa, cu card de debit/credit. Numai in ultima luna, peste 100 de astfel de aparate au fost descoperite in SUA. De asemenea, politia din Italia a emis un comunicat prin care recomanda plata prin acest sistem numai in situatia in care alta solutie nu este disponibila.
In Romania acest sistem nu este implementat la scara larga si riscul unui astfel de atac aste scazut.

Identity management este procesul prin care identitatile utilizatorilor sunt definite si administrate in sistemele unei companii. Identity Management descrie procesele prin care:

• identitatile utilizatorilor sunt distribuite
• rolurile, privilegiile si credentialele utilizatorilor sunt administrate
• responsabilitatile sunt delegate de administratori
• administratorii distribuie aplicatii usor si securizat
• utilizatorii pot face singuri modificari de preferinte, parole,etc
• utilizatorii au acces de tip single-sign-on
• cererile de asigurare pentru aplicatii este automatizat

Ciclul de viata a unui cont de access este format din : creare cont, acordare, modificare si suspendare privilegii, stergere cont;

Un sistem de tip identity management poate sa includa atat utilizatori interni companiei, cat si utilizatori externi, precum clienti, parteneri si chiar si servicii web. De asemenea, un astfel de sistem poate sa administreze si alte resurse precum procese, aplicatii, device-uri, etc.

Printre beneficiile utilizarii unui sistem de identity management, se numara:

• reducerea costurilor administrative prin centralizarea administrarii de conturi, prin automatizarea cererilor si task-urilor
• reducerea timpului de obtinere acces pentru o aplicatie/li>
• cresterea securitatii aplicatiei prin adminsitrarea centrala a parolelor si credentialelor utilizatorilor/li>
• accelereaza dezvoltarea de noi aplicatii, prin utilizarea infrastructurii curente pentru conturile si privilegiile utilizatorilor

….va urma….

Ultimele saptamani au adus o serie de atacuri informatice asupra institutiilor financiare din intreaga lume. Primii care au fost loviti de astfel de atacuri au fost cei din grupul Citi (cel care detine si Citi Bank din Romania). In urma acestui atac, au fost furate datele de identificare, incluzand si informatii despre carduri, pentru 360,069 de conturi. Detalii puteti gasi pe site-ul grupului, http://www.citigroup.com/citi/press/2011/110610c.htm

A urmat atacul asupra Fondului Monetar International, atac despre care s-a scris si in presa din Romania. Acest atac (de tip phishing) a fost lansat din interiorului FMI, de persoane necunoscute inca. FBI ancheteaza acest caz si pana la finalizare toate calculatoarele FMI-ului au fost deconectate de la retelele ce faceau legatura cu calculatoare apartinand de Banca Mondiala

Epsilon, divizia de marketing din cadrul Alliance Data Systems Corp a fost victima unui atac care a generat compromiterea bazei de date cu clientii urmatoarelor grupuri financiare: Citi, Chase, US Bank, Capitoliul One, Barclays Bank of Delaware, Verizon, Walgreens, Visa, Kroger, Marriott International, Ritz-Carlton Recompense, Brookstone, New York & Co, TiVo, HSN şi LL Bean. Epsilon stocheaza in baza de date informatii personale despre clientii acestor companii. Nu sunt salvate informatii financiare (cont, card, etc..) ci doar cele persoanle(nume, prenume, adresa, email, etc..)

Ultimii pe lista sunt cei de la ADP (Automatic Data Processing Inc) care au anuntat recent ca au fost victima unui atac informatic. ADP este cel mare mare procesator de salarii, avand clienti in toata lumea. ADP a anuntat ca victima a fost doar un client al lor, Workscape si considera ca ceilalti clienti nu au fost afectati. Alte informatii nu au fost facute publice inca, se asteapta finalizarea anchetei privind acest atac (descoperit pe 15 iunie)

Toate aceste atacuri par sa demonstreze ca este nevoie de implementarea cat mai urgenta a recomandarilor FFIEC dupa conferinta din Februarie 2011