IT Blog

Archive for the ‘short info’ Category

Departamentul de Justitie din SUA a acuzat 4 romani (Adrian Tiberiu Oprea 27 de ani, IUiuan Dolan 27 de ani, Cezar Iulian Butu 26 de ani, Florin Radu 23 de ani) de frauda bancare in perioada 2008-2011. Acestia 4 sunt acuzati ca au modificat mai mult de 200 de POS-uri si ATM-uri pentru a fura informatii bancare si folosirea acestora pentru a efetua alte tranzactii, a caror valoare totala depaseste 1 milion de dolari. Majoritatea sistemelor modificate (peste 150) se aflau in restaurantele Subway si peste 80.000 de consumatori au fost afectati de furtul de date si bani.
Dintre acesti 4, doar Florin Radu mai este inca in liberate si in actiunea pentru prinderea sa a intrat si Serviciul Secret. Adrian Oprea a fost arestat saptamana trecuta in Romania, Iulian Dolan si Iulian Butu au fost arestati in August 2011, in SUA.

1. TMAC – Team Based Access Control

Echipa este o abordare mai naturala de a grupa membrii unei organizatii si de a asocia contextul de colaborare
User context – utilizatori (specifici) care lucreaza in echipa
Object context – obiecte (specifice) folosite in colaborare

Caracteristici TMAC
• Calitati
– avantajele RBAC plus control orientat pe instante de subiecte si obiecte (nu doar tipuri)
– Context-based TMAC (C-TMAC) include info de context ca timp, loc etc
• Probleme
– extinde RBAC cu notiunea de echipa care nu este integral elaborata
– nu are suport de auto-administrare relatii intre obiecte
– aplicabilitate neverificata; sugestie medii hypermedia

2. RBAC – Role Based Access Control

• Un rol este un mecanism de grupare folosit in clasificarea subiectilor dupa anumite atribute:
ocupatie, responsabilitati, functii
• Fiecare subiect are un set de roluri autorizate
• Rolul se poate modifica intr-o sesiune
• Rolurilor li se asociaza permisiuni
• Revocarea rolurilor
– utilizatorul schimba functia
– devin active alte roluri, incompatibile
• Ierarhii de roluri
– simplifica gestiunea drepturilor ; elimina conflicte
Caracteristici RBAC
• Calitati
– utilizatorul poate trece usor de la un rol la altul in cursul unei sesiuni, fara a schimba structura accesului
• rezultat: RBAC mai scalabil ca matricile de acces
– permite tratarea conflictelor de interese (rolurile au reguli stricte)
– reduce overhead la administrare securitate la nivel de utilizator, obiect, permisiune
• Probleme ale modelului original
– static (roluri stabilite devreme si greu de schimbat)
– nu tine seama de context
– nu pot specifica controlul “fine-grain” la nivelul unui utilizator individual (care are un anumit rol) sau al unui obiect anume (doar tip de obiect)
– nu permite specificare de constrangeri (importante pentru politici organizationale)

Securitatea
– comunicatiei – intre utilizatori si/sau procese situate in calculatoare diferite
– accesului – un utilizator/proces utilizeaza doar serviciile/resursele la care are dreptul (autorizare)
– gestiunea securitatii (cheilor, utilizatorilor, grupurilor)

Sistemele distribuite sunt mai vulnerabile
– control descentralizat
– accesul se face de la distanta
– tot mai multe aplicatii critice (Internet banking) sunt distribuite

Probleme de securitate
– Confidentialitate
– Autentificare
– Integritate
– Disponibilitate