Securitatea Cibernetică

Securitatea cibernetică este starea de normalitate rezultată în urma aplicării unui ansamblu de măsuri proactive și reactive prin care se asigură confidențialitatea, integritatea, disponibilitatea, autenticitatea și non-repudierea informațiilor în format electronic, a resurselor și serviciilor publice sau private, din spațiul cibernetic. Măsurile proactive şi reactive pot include politici, concepte, standarde şi ghiduri de securitate, managementul riscului, activităţi de instruire şi conştientizare, implementarea de soluţii tehnice de protejare a infrastructurilor cibernetice, managementul identităţii, managementul consecinţelor.

Strategia de securitate cibernetică a României

Plugin-ul FancyBox pentru platforma WordPress prezintă o vulnerabilitate critică

Utilizatorii plugin-ului FancyBox-for-WordPress sunt expuși unei vulnerabilități critice ce permite încărcarea de conținut malițios în paginile web ce îl folosesc. Descriere WordPresseste o platformă gratuită, open-source, utilizată în crearea de blog-uri, dar și un sistem de administrare a conținutului sau CMS (en: Content Management System), având în prezent peste 30.000 de plugin-uri ce le oferă utilizatorilor posibilități multiple de personalizare a website-urilor. Serviciul este folosit la nivel mondial, fiind prezent în zeci de milioane de website-uri, dintre care aproximativ 550.000 folosesc plugin-ulFancyBox-for-WordPress, acesta reprezentând una dintre cele mai populare unelte folosite pentru afișarea de imagini, conținut HTML și multimedia în așa numitele „lightbox” ce plutesc deasupra paginii web. Recent, cercetătorii companiei Sucuri au descoperit o vulnerabilitate a plugin-ului  FancyBox-for-WordPress ce permite atacatorilor încărcarea ...

CTB-Locker – malware de tip ransomware

Ransomware este un software malițios ce împiedică accesul la fișiere, sau chiar la întregul sistem infectat, până la plata unei „recompense”. Acest tip de malware nu reprezintă o noutate, însă pentru a îngreuna procesul de recuperare a fișierelor, ransomware-urile actuale blochează accesul la documente (documente, fotografii, muzică, filme etc.) prin criptarea asimetrică a acestora. CTB Locker (Curve-Tor-Bitcoin Locker), cunoscut şi sub numele de Critroni, reprezintă un software maliţios de tipul ransomware al cărui scop este de a cripta fişierele stocate pe sistemul afectat. Acesta a fost lansat la mijlocul lunii iulie a anului 2014 şi vizează toate versiunile de Windows, inclusiv Windows XP, Windows Vista, Windows 7 şi Windows 8. Odată infectat cu acest malware, sistemul afectat va fi scanat, iar fişierele regăsite pe acesta vor fi criptate. Este important de ştiut că dacă în trecut fişierele criptate îşi schimbau extensia în CTB sau CTB2, ...

Recenzia workshop-ului Securitatea cibernetică și securitatea financiar fiscală

Workshop-ul cu tema: „Securitatea cibernetică și securitatea financiar fiscală – componente ale securității naționale în contextul globalizării”, a fost organizat în data de 14 ianuarie 2015 în cadrul Universității Politehnica din București. Workshop-ul a fost coordonat de lect.univ.dr. Ioan-Cosmin MIHAI și lect.univ.dr. Petrică-Mihail MARCOCI și a fost organizat în două sesiuni: sesiunea de prezentări a comucărilor științifice și secțiunea de lucrări practice. În cadrul sesiunii de prezentări au fost susținute prelegeri de către cadre universitare ale Academiei de Poliție ”Alexandru Ioan Cuza” și Universitatea Politehnica din București, care au subliniat aspecte importante din domeniul prevenirii atacurilor cibernetice, impactului acestora asupra mediului financiar și necesitatea cooperării în vederea asigurării securității cibernetice și financiar fiscale. În cadrul sesiunii de lucrări practice s-au analizat atacurile de ...

Workshop Securitatea cibernetică și securitatea financiar fiscală – componente ale securității naționale în contextul globalizării

Workshopul cu tema: „Securitatea cibernetică și securitatea financiar fiscală – componente ale securității naționale în contextul globalizării”, va fi organizat în data de 14 ianuarie 2015 în cadrul Universității Politehnica din București, începând cu ora 18:00. Workshop-ul va fi coordonat de lect.univ.dr. Ioan-Cosmin MIHAI și lect.univ.dr. Petrică-Mihail MARCOCI în cadrul Proiectului „Rețea Transnațională de Management Integrat al Cercetării Doctorale şi Postdoctorale Inteligente în Domeniile “Ştiințe Militare“, “Securitate şi Informații“ şi “Ordine Publică şi Siguranță Națională“ – Program de Formare Continuă a Cercetătorilor de Elită –SmartSPODAS“, dezvoltat de Universitatea Națională de Apărare ”Carol I” în parteneriat cu Academia de Poliție „Alexandru Ioan Cuza”, Centrul de Prevenire a Conflictelor şi Early Warning – CPCEW şi Institutul Regal de Studii Strategice – CRISMART, Suedia. Evenimentul ...

Numărul 2/2014 al revistei IJISC a fost publicat

Numărul 2/2014 al revistei științifice IJISC - International Journal of Information Security and Cybercrime a fost publicat. Acest număr poate fi citit la adresa www.ijisc.com/2014/volume-3-issue-2-year-2014/. Revista „International Journal of Information Security and Cybercrime” este o publicație semestrială editată de Asociația Română pentru Asigurarea Securității Informației în colaborare cu cadre universitare din Departamentul de Tehnologie Electronică și Fiabilitate al Facultății de Electronică, Telecomunicații și Tehnologia Informației din cadrul Universității Politehnica București și Departamentul de Poliție al Facultății de Poliție din cadrul Academiei de Poliție „Alexandru Ioan Cuza”. Revista are ca scop analizarea securității informației, a sistemelor informatice și a comunicațiilor și identificarea noilor valențe ale fenomenului de criminalitate informatică. Acest număr al revistei a introdus o nouă secțiune: Interviuri ...