În ciuda cantității imense de informații aflată la dispoziția noastră, deocamdată securitatea informațiilor nu este știință! Chiar dacă se predă în facultăți, tot nu este știință. Chiar dacă există „certificări„, tot nu este știință! Deciziile se iau pe bază de experiențe personale, bune practici, bugete disponibile, „preferințe„ tehnologice, percepții…. Dacă ar fi știință am identifica…
O știre aducea în atenție că „că la alegerile prezidenţiale au fost folosite atacuri cibernetice în scop politic„. Atacul în discuție era de tip DoS/DDoS. Vizual, cam așa ceva s-a întîmplat: 1. Puțină teorie Un atac de tip DoS – Denial-of-Service este o încercare de a afecta intenționat și în mod negatitv un serviciu IT,…
Pînă la versiunea 4.1, acronimul COBIT semnifica „Control OBjectives for Information and related Technology„. Începînd cu cu versiunea 5 acest lucru nu mai este valabil. COBIT, ca acronim rămîne doar o marcă înregistrată. Nu mai are nimic de a face cu obiectivele controlului, nu se mai concentrează pe IT. Din perspectiva mea, „puterea„ COBIT 5…
Acum aproape un an scriam …o propunere trăsnită..: . un corp profesional recunoscut de lege, așa cum este CAFR/CECCAR. Aceasta ar fi abordarea cea mai îndrăzneață pentru o țară ca a noastră. Am citit DECIZIA nr.17 din 21 ianuarie 2015 asupra obiecţiei de neconstituţionalitate a dispoziţiilor Legii privind securitatea cibernetică a României: (mulțumesc Bogdan) 73. …
Malware-ul tradițional include boots, viermi, troieni, viruși. În aceste cazuri, caracterisiticile atacului permit identificarea sa și apărarea organizației. Problemele se complică cînd ne confruntăm cu ceea ce industria și mediul academic au definit ca fiind „advanced malware„ sau altfel spus atacuri cu o țintă bine definită. În aceste cazuri antivirusul nu mai este suficient fiind…
ADRIAN B. MUNTEANU 