IT Blog

Author Archive

Ultimele saptamani au adus o serie de atacuri informatice asupra institutiilor financiare din intreaga lume. Primii care au fost loviti de astfel de atacuri au fost cei din grupul Citi (cel care detine si Citi Bank din Romania). In urma acestui atac, au fost furate datele de identificare, incluzand si informatii despre carduri, pentru 360,069 de conturi. Detalii puteti gasi pe site-ul grupului, http://www.citigroup.com/citi/press/2011/110610c.htm

A urmat atacul asupra Fondului Monetar International, atac despre care s-a scris si in presa din Romania. Acest atac (de tip phishing) a fost lansat din interiorului FMI, de persoane necunoscute inca. FBI ancheteaza acest caz si pana la finalizare toate calculatoarele FMI-ului au fost deconectate de la retelele ce faceau legatura cu calculatoare apartinand de Banca Mondiala

Epsilon, divizia de marketing din cadrul Alliance Data Systems Corp a fost victima unui atac care a generat compromiterea bazei de date cu clientii urmatoarelor grupuri financiare: Citi, Chase, US Bank, Capitoliul One, Barclays Bank of Delaware, Verizon, Walgreens, Visa, Kroger, Marriott International, Ritz-Carlton Recompense, Brookstone, New York & Co, TiVo, HSN şi LL Bean. Epsilon stocheaza in baza de date informatii personale despre clientii acestor companii. Nu sunt salvate informatii financiare (cont, card, etc..) ci doar cele persoanle(nume, prenume, adresa, email, etc..)

Ultimii pe lista sunt cei de la ADP (Automatic Data Processing Inc) care au anuntat recent ca au fost victima unui atac informatic. ADP este cel mare mare procesator de salarii, avand clienti in toata lumea. ADP a anuntat ca victima a fost doar un client al lor, Workscape si considera ca ceilalti clienti nu au fost afectati. Alte informatii nu au fost facute publice inca, se asteapta finalizarea anchetei privind acest atac (descoperit pe 15 iunie)

Toate aceste atacuri par sa demonstreze ca este nevoie de implementarea cat mai urgenta a recomandarilor FFIEC dupa conferinta din Februarie 2011

In ultimele zile am pregatit cateva materiale ce vor face parte din categoria “Atelier”. Prin intermediul acestor materiale doresc sa prezint produse software open-source ce au functionalitati asemanatoare cu produse ce costa (ceva) bani si pe care multi le folosesc in sistem “crack”. Vor fi articole ce prezinta descrierea generala, instalarea, utilizarea produselor din categorii precum sisteme de operare, birotica, clienti email, calendar, antivirus, etc…Inainte de a public aceste articole va rog sa raspundeti la urmatorul sondaj:

 Loading ...

Stiti ce eveniment, foarte important di punct de vedere IT, are loc in aceasta perioada? Nu, nu este vorba de Triunghiul Mortii conform Dailycotcodac, ci despre conferinta RSA pe 2011.

Probabil ca multi nu stiti, dar aceasta conferinta are loc anual, incepand cu 1991, si este o conferinta in legatura cu criptografie si securitatea informatica. Pornita initial ca un forum de discutii, acesta conferinta a ajuns unul din cele mai importante evenimente despre securitatea informatica si se desfasoara sub influenta RSA Security. Anul acesta sunt programate 2 astfel de conferinte. Prima, este in derulare (14-18 februarie, San Francisco, SUA), iar a doua va fi la Londra (11-13 octombrie).

Incepand cu 1995, fiecare conferinta a avut cate o tema principala. Anul acesta majoritatea discutiilor se vor purta despre securitatea in “Cloud Computing”, dar si despre securitatea noilor tehnologie privind smartphone, tablete, etc…Intregul program al conferintei poate fi gasit aici

Rich Mogull, fondator al Securosis va fi principalul vorbitor despre securitatea “cloud computing”. Printre temele pe care acesta le va aduce in discutie se afla : tehnicile actuale, noi metode de criptare, key-management, managementul identitatii, metode de a bloca platforma SAAS


O alta discutie importanta se va axa pe securitatea pentru aparatele mobile si va fi moderata de Robert Westervelt, director SearchSecurity.

Printre companiile si organizatiile ce vor avea ceva de spus la aceasta conferinta se afla ISACA, SECnology, Trusteer, Government Technology Research Alliance (GTRA).

Rezultatele, concluziile si parerile mele personale in urma discutiilor si seminariilor de la aceasta conferinta le veti putea gasi aici, la sfarsitul conferintei. Deci daca sunteti interesat de aceste teme, reveniti cat de curand.

De multe ori mi s-a intamplat sa caut un radio online pentru a asculta ceva muzica si deseori accesul la “Live” nu e prea usor, te pierzi in meniurile de acolo.  De aceea am facut aceasta lista cu unele dintre cele mai asculatate radio-uri.

National FM
Gold FM
Guerrilla
Kiss FM
Magic FM
One FM

Radio Mix
Radio DnB
Radio Metronom
Radio Sistem
Radio Extrem
Radio Popular
Radio Star
Vibe FM

Am aflat ca mosul nu a ajuns la toata lumea si dupa ultimile discutii cu el a zis ca nu mai poate sa vina ca si asa a venit in Romania de prea multe ori datorita unui craciun neasteptat, asa ca vrem sa pornim o campanie de strangere de materiale(jucarii, carioci,carti pentru copii, donatii financiare) pentru gradinitia Spineni din comuna Melinesti, judetul Dol.
Campania va tine pana la sfarsitul lunii februarie. Tot ce trebuie sa faceti este sa strangeti lucrurile de care nu mai aveti nevoie si despre care credeti ca ar fi de folos pentru niste copii cu varsta intre 3-6 ani si noi vom veni sa le luam.
Daca aveti ceva de donat puteti trimite un e-mail la adresa “gradinita_spinei AT yahoo DOT com” cu locul si data de unde putem ridica lucrurile sau puteti contacta coordonatorul echipei de voluntari la numarul de telefon 0768107279.
Aceasta campanie nu trebuie sa ramana doar in cercul nostru de prieteni si vrem sa o facem cunoscuta la cati mai multi prieteni, vecini, rude, colegi, etc.

Microsoft a anuntat de curand ca specialistii sai au descoperit o vulnerabilitate in toate (!!!) sistemele lor de operare. Aceasta vulnerabilitate este foarte asemanatoare cu cele de tip XSS si ce permite rularea de scripturi in Internet Explorer ce pot provoca furtul de date informationale. Pentru cei care doresc sa afle mai multe pot citi articolul oficial la pagina http://www.microsoft.com/technet/security/advisory/2501696.mspx, iar patch-ul poate fi instalat dupa ce este salvat de la http://support.microsoft.com/kb/2501696

Ma surprinde gravitatea pe care Microsoft o anunta la aceasta vulnerabilitate, mai ales ca afecteaza toate sistemele de operare Windows (desigur daca e folosit IExplorer ca si browser) si de aceea vreau sa stiu si parerea voastra la intrebarea “Lasa Microsoft special gauri de securitate pentru a mentine activa o piata de securitate internet(antivirus, antispyware, antimalware)?”. O intrebare la care raspunsul meu e afirmativ. De asemenea, astfel de metode se practica in foarte multe domenii, inclusiv in IT (stiu o firma din Craiova care vindea calculatoare virusate pentru ca apoi sa vinda si antivirus).

 Loading ...

Intocmai ca la un examen grila obisnuit si la aceasta intrebare puteti avea mai multe variante de raspuns (maxim 7)

 Loading ...

Nota: Datele din acest sondaj sunt adunate doar din punct de vedere statistic, mai mult din curiozitate. Nu se salveaza nici o alta informatie (logurile sunt curatate automat dupa 24 de ore)

Compania Dell a anuntat de curand ca va achizitiona compania SecureWorks, in incercarea de a intra pe piata de servicii de securitate. Tranzactia include toate produsele SecureWorks ceea ce pune compania Dell in competitie directa cu IBM, Symantec, AT&T, CA Tech. SecureWorks a fost lider in aceasta zona de servicii. Ramane de vazut daca noua companie se va mentine in top
Read the rest of this entry »

* Predictia rea – Atacuri asupra device-urilor mobile ipad, iphone, smartphone, etc…

Populariatea iPad-urile si iPhone-urile este intr-o continua crestere, dar utilizatorii nu prea iau in seamna si securitatea acestor device-uri, astfel ca riscul unor atacuri este destul de mare. Ceea ce se va intampla destul de curand, probabil.
Chiar daca la acest moment, produsele malware sunt aproape inexistente, acestea au inceput sa apara pe piata si ataca device-urile de tip smartphone si tablete in special pentru a obtine acces la informatii sensibile (aceste device-uri sunt folosite in special la locurile de munca, deci contin foarte multe informatii despre mediul de afaceri al companiei)
Read the rest of this entry »

In ultimele saptamani au inceput sa apara scandaluri si concedieri de personal, in urma unor poze si mesaje aparute pe facebook. Pentru cei care acceseaza facebook.com si de la serviciu, dar care au si colegi de serviciu in lista le recomand cateva sfaturi in legatura cu securitatea contului de facebook.

1. Personalizati securitatea profilului. Setarile initiale de pe facebook permit ca oricine din reteaua de prieteni sa acceseze orice din profil. Puteti seta ca anumite informatii sa fie accesate doar de prieteni (Friends only). De asemenea, e util sa se dezactiveze si cautarea profilui (evitand astfel cautarile cu motoare de cautare precum google, yahoo,etc..)
Read the rest of this entry »