O știre aducea în atenție că „că la alegerile prezidenţiale au fost folosite atacuri cibernetice în scop politic„. Atacul în discuție era de tip DoS/DDoS. Vizual, cam așa ceva s-a întîmplat: 1. Puțină teorie Un atac de tip DoS – Denial-of-Service este o încercare de a afecta intenționat și în mod negatitv un serviciu IT,…
Malware-ul tradițional include boots, viermi, troieni, viruși. În aceste cazuri, caracterisiticile atacului permit identificarea sa și apărarea organizației. Problemele se complică cînd ne confruntăm cu ceea ce industria și mediul academic au definit ca fiind „advanced malware„ sau altfel spus atacuri cu o țintă bine definită. În aceste cazuri antivirusul nu mai este suficient fiind…
După cum spuneam și în articolul precedent, nevoia este reală dar nu trebuie exagerate efectele. Dacă legea încalcă sau nu libertățile individului nu sînt în măsură să mă pronunț. Mă interesează însă dacă prin prevederile sale legea va avea ca rezultat asigurarea securității informațiilor. „Legea securității cibernetice„ ar fi trebuit, în opinia mea, să…
Securitatea IT nu se manifestă în vacuum sau într-un experiment de laborator, cu ipoteze și actori bine definiți: spionaj sau terorism. În opinia mea, punctul slab al Legiii securității cibernetice îl reprezintă chiar omiterea unuia dintre conceptele de bază pe care se bazează securitatea IT: ÎNCREDEREA. Dacă în societate căutăm să oferim protecție diferiților actori…
Teoria ne învață că înainte de a porni un „război„ este bine să îți cunoști „inamicul„. Pentru că vrei să știi care sînt „vulnerabilitățile„ și pe unde „perimetrul„ nu este bine protejat. Doar după ce se află tot ce se poate afla (nu înseamnă că se știe totul) despre „țintă„ începe și „atacul„. Se pare…
ADRIAN B. MUNTEANU 