Securitatea Cibernetică

Securitatea cibernetică este starea de normalitate rezultată în urma aplicării unui ansamblu de măsuri proactive și reactive prin care se asigură confidențialitatea, integritatea, disponibilitatea, autenticitatea și non-repudierea informațiilor în format electronic, a resurselor și serviciilor publice sau private, din spațiul cibernetic. Măsurile proactive şi reactive pot include politici, concepte, standarde şi ghiduri de securitate, managementul riscului, activităţi de instruire şi conştientizare, implementarea de soluţii tehnice de protejare a infrastructurilor cibernetice, managementul identităţii, managementul consecinţelor.

Strategia de securitate cibernetică a României

Revista Cybersecurity Trends

Cybersecurity Trends este o revistă trimestrială care își propune să sporească gradul de conștientizare în privința amenințărilor crescânde provocate de infracționalitatea cibernetică și să ofere sfaturi și soluții de apărare împotriva acestora prin furnizarea de informații de la principalele companii specializate pe securitate informatică, asociații de profil și instituții de stat. Infracțiunile cibernetice acoperă o arie pornind de la atacuri împotriva utilizatorilor individuali și a companiilor mici și mijlocii și până la atacuri îndreptate împotriva instituțiilor de stat. Sunt compromise informații și infrastructuri private, clasificate și sensibile. Instalații militare și industriale sunt puse în situații critice. Siguranța și sănătatea personală pot fi serios deteriorate. În revista Cybersecurity Trends se vor publica știri despre amnințările și atacurile (aproape) zilnice, modificări înlegislația românească și europeană, ...

POODLE: Vulnerabilitate a protocolului SSL 3.0

În septembrie 2014, un grup de cercetători a descoperit o vulnerabilitate a protocolului SSL 3.0 (CVE-2014-3566), denumind-o POODLE, acronim pentru "Padding Oracle On Downgraded Legacy Encryption". Această vulnerabilitate se datorează unui mecanism care reduce securitatea comunicației pentru o mai buna interoperabilitate intre sistemele ce utilizează SSL/TSL. Descriere Vulnerabilitatea SSL 3.0  rezultă din modul în care blocurile de date sunt criptate în cadrul unui anumit tip de algoritm de criptare în protocolul SSL. Atacul POODLE profită de funcția de negociere a versiunii de protocol din SSL/TLS, pentru a forța utilizarea SSL 3.0, și apoi folosește această vulnerabilitate pentru a decripta conținutul din cadrul sesiunii SSL. Decriptarea se face octet cu octet și necesită un număr mare de conexiuni între client și server. Deoarece SSL 3.0 este un standard de criptare vechi și a fost, în general, înlocuit de TLS, cele mai multe implementări SSL/TLS ...

Cisco Connect 2015

Cum schimbă Internet of Everything modul în care funcționează lumea și felul în care oamenii trăiesc, învață, lucrează sau își petrec timpul liber? Cum va arăta viitorul atunci când tot ce ne înconjoară va fi interconectat? La Cisco Connect 2015 puteți să descoperiţi cele mai noi soluţii IT&C şi să aflaţi detalii, să interacţionaţi cu experţi şi să participaţi la demonstraţii aplicate. Ca în fiecare an, specialiştii Cisco şi cei ai companiilor partenere se reunesc pentru sesiuni de keynote, prezentări şi networking. Conectarea la world wide web a fost primul pas, dar viitorul este legat de conectarea tuturor lucrurilor și schimbarea modului în care interacționăm cu tot ce ne înconjoară. La Cisco Connect 2015, sub tema ”Making innovation happen” se va discuta despre Internet of Everything și modul în care lumea se va transforma sub influența tehnologiei, a interconectării și a comunicării avansate. Cum va arăta lumea interconectată? Experți ...

FREAK: Un nou tip de attack ce vizează suita de protocoale SSL/TLS

Marți, 3 martie 2015, un grup de cercetători a descoperit o nouă vulnerabilitate SSL/TLS (CVE-2015-0204), denumind-o FREAK, acronim pentru Factoring RSA Export Keys. Această vulnerabilitate permite atacatorilor să intercepteze conexiuni de tip HTTPS între clienții vulnerabili și serverele web, forțându-i să utilizeze criptografia de tip „export-grade”. Descriere O conexiune este vulnerabilă dacă serverul web acceptă „negocierea” cifrului folosit. Suportul pentru algoritmi slabi de criptare a rămas în numeroase implementări ale OpenSSL, chiar dacă în principiu este dezactivat. Un astfel de algoritm criptografic cu chei publice este și RSA (en:  Rivest-Shamir-Adleman cryptosystem). Conexiunea este compromisă dacă serverul acceptă suita RSA_EXPORT, iar clientul fie oferă suita RSA_EXPORT, fie folosește o versiune OpenSSL care este vulnerabilă la CVE-2015-0204. Ulterior, aceste conexiuni  pot fi decriptate sau alterate. Printre clienții vulnerabili ...

Workshop: A Deep Walk on the Dark Side of Information Security

În perioada 9-10 martie 2015, Swiss WebAcademy şi Security Brokers vor organiza workshop-ul "A Deep Walk on the Dark Side of Information Security" la sediul din Bucureşti al Swiss Webacademy. Two cutting-edge days with the right mix of theory and practice in the "bootcamp" style will bring you in a special world, the so-called "Digital Underground" and its very different actors. Raoul Chiesa, President of Security Brokers Raoul Chiesa, președintele Security Brokers, este consilier special pentru mai multe instituții, printre care UNICRI și ENISA, membru al Consiliului Director al ISECOM, CLUSIT și OPSI/AIP; coordonator al National Security Observatory (CASD/OSN), cercetător și membru al Coordination Group and Scientific Committee al APWG European Chapter. Conținutul workshop-ului: Cybercrime world and digital underground with real case studies Actors and modus operandi of Cyber Espionage, Information Warfare and Advanced Threats Open Source Intelligence (OSINT) Digital ...