.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Live Hacking Show - Evenimentul care arata in egala masura riscul si protectia
Proprietatea intelectuala a unei companii sau a unui individ este supusa unui risc major de fraudare de fiecare data cand cineva se conecteaza la Internet, atat din locuri publice cum ar fi hotspot-urile din cafenele sau aeroporturi dar si prin reteaua, mai sigura, a companiei ISS (Internet Security Systems) si partenerul Provision au demonstrate in cadrul unui eveniment unicat (Live Hacking Show) cat de usor poate fi atacat un laptop conectat intr-un loc public dar si cat este de simplu sa te protejezi.
In ciuda eforturilor constante ale vendorilor de tehnologie pentru a dezvolta produse tot mai sigure, numarul vulnerabilitatilor si implicit al amenintarilor a crescut constant. Conform unui studiu oferit presei de Computer Emergency Response Team (CERT) Coordination Center, numarul vulnerabilitatilor cunoscute a urcat surprinzator de la 2.000 in 2001 la aproape 6000 in 2005. Mai mult, efortul vendorilor se indeapta mai mult spre eliminarea amenitarii aparute in urma exploatarii unei vulnerabilitati decat a eliminarii vulnerabilitatilor in sine.
Astfel conform echipei de cercetare de la ISS care identifica vulnerabilitatile la nivel de software si urmareste exploatarea acestora, un numar suplimentar de 7000 vor fi descoperite in 2007. Mediul cybernetic de astazi a devenit mult mai sofisticat atat prin natura atacurilor cat si prin indemanarea atacatorilor. Cybercrima a devenit mult mai organizata si motivata de dorinta de castig mai mult decat de cea de a crea probleme. Din acest motiv, atacurile de genul phishing sau pharming s-au inmultit alarmant. Atacatorii au devenit mai inteligenti si incearca sa lase cat mai putine urme, mergand pe principiul ca pagubele mici nu sunt declarate si ca este mai sigur sa furi cate 10 euro de la un milion de persoane, decat 1 milion de la 10 banci diferite. Mai mult, prin profesionalizare cybercrima vizeaza nu doar atacuri financiare si integritatea unor companii 
private ci ataca infrastructuri publice de natura critica care prin conectare la Internet devin vulnerabile. La acestea contribuie si extinderea continua a tehnologiei wireless, VoIP sau a mesageriei instant, care in timp ce sunt de mare ajutor pentru orice business, sunt inca la inceput in ceea ce priveste securitatea.
De la stanga la dreapta: Bart Patteet, Andreea Harza, Dagmar de Jong si Craig Stabler
Pe aceste considerente s-a desfasurat evenimentul comun ISS – Provision, in care, pe parcursul a doua ore, specialistii celor doua companii au aratat intr-un mediul real ce tehnici folosesc hackerii din ziua de astazi. Din partea ISS, au sustinut o demonstratie, Craig Stabler - Pre-Sales Manager WEERA Region si Dagmar de Jong - Technical Specialist, iar de la Provision, Horatiu Bandoiu - Business Unit Manager Provision Professional Services, si Dragos Lungu, Senior Consultant.
Uneltele folosite de specialisti in cadrul atacurilor sunt disponibile public, ceea ce sublieaza faptul ca bancile sau site-urile de e-commerce trebuie sa ia in considerare testarea aplicatiilor si masurile preventive de securitate necesare; in caz contrar, chiar si un atacator cu un nivel mediu de cunoastere a bazelor de date si a limbajelor de programare Web poate produce daune grave. “Acest eveniment, care s-a bucurat de un interes deosebit, a demonstrat printre altele si faptul ca specialistii Provision nu sunt deloc mai prejos comparativ cu expertii cu reputatie mondiala ai ISS. Speram ca am reusit sa determinam publicul sa constientizeze faptul ca mutarea business-ului pe Internet, prin aplicatii de gen e-business, e-commerce sau Internet Banking, pe langa avantajele certe pe care le aduce, implica si riscuri de securitate care trebuie corect evaluate si tratate” ne-a declarat Horatiu Bandoiu.
Poate cea mai importanta concluzie este ca cea mai buna aparare o constituie atacul si construirea unei strategii de securitate trebuie sa fie activa. Este mai simplu sa previi si sa te focalizezi pe identificarea posibilelor brese decat sa stai si sa astepti un atac. In ajutorul acestei strategii stau studii despre comportamentul atacatorilor, studii care indica trendurile si prezic evolutia criminalitatii cibernetice. Companiile trebuie doar sa stie sa combine cele mai bune si moderne produse si servicii.
Dragos Lungu (foto) a sintetizat pentru ITC Market Watch prezentarea sustinuta:
Emerging Security Challenges: Defending Web Applications si concluziile care se impun
“In ultimii ani, tot mai multe companii isi indreapta atentia catre integrarea aplicatiilor si serviciilor web in strategia de dezvoltare a afacerii. Adiacent, din ce in ce mai multe companii incep sa isi vanda produsele prin intermediul site-urilor de e-commerce, care au cunoscut o rata de crestere fantastica in Romania anul acesta, similara cu rata de crestere a platilor electronice. Aceste noi evolutii nu puteau trece neobservate in randul hacke-rilor si in prezent aplicatiile web au devenit tinta predilecta a atacurilor informatice.
Parerea ta conteaza: 
Info World punctează în programele de finanţare ale Comisiei Europene
