The saddest aspect of life right now is that science gathers knowledge faster than society gathers wisdom. - Isaac Asimov, scientist and writer (1920-1992)

22 decembrie 2010

Fictiune: Primul Razboi Cibernetic Mondial

David Bishop - expert in securitate informatica la Bell Labs - a scris o poveste despre modul in care  lumea asa cum o cunoastem ar putea fi distrusa de un razboi informatic. Scenariul publicat pe blogul alcatel-lucent, este povestit in anul 2045 in fata studentilor de catre profesor Melissa Rodriquez, director al institutului pentru Justitie Sociala si Istoria Tehnologiei la un curs de istoria stiintelor. Conflictul a fost declansat de catre un stat mic denumit Wharhistanul de Nord care in urma problemelor interne datorate foametei incepe sa santajeze statele mai mari cu atacuri cibernetice - iar conflictul informatic rezultat a insemnat stingerea aproape completa a societatii umane.

18 decembrie 2010

Spear Phishing - atacurile phishing directionate

Spear Phishing sunt acele atacuri de tip phishing elaborate specific pentru a ataca o anumita organizatie sau companie tinta si in care emailurile primite de angajatii respectivei organizatii sunt  astfel create incat sa dea impresia ca vin din partea unui partener legitim - cu care organizatia lucreaza in mod frecvent.

15 decembrie 2010

Cateva stiri din domeniul criminalitatii informatice

Incercand sa separ stirile de presa de articolele propriu-zise de blog am creat o noua sectiune de stiri care se gaseste la adresa: http://stiri.criminalitate.info. Stirile vor cuprinde in general legaturi catre mai multe surse care dezbat cazul sau incidentul in discutie, pentru o documentare mai directa.

28 noiembrie 2010

Inteligenta artificiala si ingineria sociala

Asa cum am mai scris, acum cateva luni am primit un mesaj pe Messenger de la un prieten care ma intreba (in limba romana) daca am vazut ultimele fotografii aflate la o adresa indicata in mesaj. Stiindu-l fotograf, am fost tentat sa intru la adresa indicata. Mi-a atras totusi atentia faptul ca adresa avea terminatia .ru si am raspuns la mesaj cu un semn de intrebare.  

Ce a urmat a fost o conversatie aparent normala in limba romana, cu suficienta logica in ea dar care dadea totusi rateuri din cand in cand.
Mi-am sunat amicul si i-am spus de mesajul primit. Raspunsul sau a fost: "Nu intra la adresa aceea. E un virus!!!".

23 octombrie 2010

Abuzul de drept si sintagma "fara drept" in infractiunile informatice - Sfaturi pentru angajati

Sunt inca multe companii din Romania in care modul de utilizare a internetului si a tehnicii de calcul a fost introdus si s-a dezvoltat pornind de la "baiatul de la IT" - un personaj ceva mai priceput decat ceilalti angajati in utilizarea computerului si care a pus la punct reteaua si a "stabilit" din aproape in aproape un mod de utilizare a infrastructurii IT a firmei. Vorbesc aici in special de firmele mici si medii autohtone (chiar si de unele mari), care au crescut in ultimii 10 ani si in care nu s-a implementat neaparat la nivel profesional o infrastructura IT cu tot cu politici de utilizare si manipulare a datelor si cu fise ale postului clare pentru operatorii PC. "Obiceiurile" de utilizare functie de necesitatea de moment au tinut si mai tin inca loc de politici structurate in domeniu.  

Daca in articolul intitulat "Protejati-va afacerea! Sfaturi simple pentru intreprinzatori." dezbateam aceasta situatie prin prisma firmei care se supune la riscuri, astazi a venit randul punctului de vedere al angajatului, la ce riscuri se supune el acceptand o astfel de stare de fapt si cum s-ar putea proteja...

02 octombrie 2010

Terorismul Informatic - fictiune sau realitate?

In pregatirea prezentarilor pe care le-am sustinut in cadrul unui seminar NATO avand ca tema terorismul informatic (sau ciber-terorismul) si desfasurat la Kiev, in Ucraina in perioada 26-29 septembrie 2010 - am avut ocazia sa parcurg numeroase documente, carti si rapoarte privitoare la acest subiect, scrise de autori si autoritati din diverse tari si de la nivele diferite. Iata mai jos cateva elemente desprinse atat din literatura de specialitate cat si din discutiile purtate la acest seminar, ca o introducere in studiul fenomenului.

23 august 2010

Noile carti de identitate: Contactless vs. RFID

Guvernul Romaniei intentioneaza sa implementeze cartile de identitate electronice cu elemente biometrice. In cadrul unei dezbateri publice, reprezentantii Ministerului de Interne au precizat faptul ca nu este vorba de controversatele RFID ci despre "contactless" id card sau "contactless smart card". Ce sunt acestea? Cu ce difera ele de RFID? Sunt ele mai sigure? Cat de sigure? Incercam cateva lamuriri si o privire de ansamblu a problemelor ridicate de noua tehnologie din punctul de vedere al tematicii acestui blog.

18 august 2010

Jail(house)break Rock - sau cat de vulnerabili suntem pe mobil

Zilele trecute cineva mi-a demonstrat plin de bucurie o modalitate ajunsa (se pare) deja celebra in ultima luna de a sparge protectia sistemului de operare al iPhone si iPad astfel incat sa ofere posibilitatea utilizatorului de a instala liber si alte programe decat cele permise expres de Apple.

Pentru cei care nu sunt familiarizati, operatiunea se numeste "jailbreaking" (http://en.wikipedia.org/wiki/IOS_jailbreaking) si se realiza pana nu de mult prin diverse metode relativ complicate si care necesitau cunostinte tehnice. Am intalnit persoane care au platit pe cineva pentru a realiza operatiunea.

17 iulie 2010

Evenimente, presa, semnalari

Semnalez pe scurt cateva articole din presa si studii interesante din ultima vreme printre care: programele de calculator dedicate interceptarii convorbirilor telefonice si supravegherii - limita dintre legal si ilegal; Google Stret View si scandalul colectarii de date personale; studiu BitDefender referitor la amenintarile din mediul cibernetic pentru prima jumatate a anului 2010; si altele.

10 iulie 2010

DIICOT 09.07.2010 - transfer neautorizat de date dintr-un sistem informatic

Am primit de mai multe ori intrebarea: sunt aduse in justitie si alte cauze intemeiate pe legea 161/2003 decat cele care implica criminalitate informatica organizata si/sau frauda cu instrumente de plata electronica? DIICOT ne ofera un exemplu de astfel de caz:

05 iulie 2010

Comunicatele de presa DIICOT 2010 - primele 6 luni - infractiuni informatice

Odata cu trecerea in cea de a doua jumatate a anului 2010 am re-lecturat pentru dvs. comunicatele de presa ale Directiei de Investigare a Infractiunilor de Criminalitate Organizata si Terorism pe primele 6 luni ale anului 2010 privind fapte si infractiuni informatice in incercarea de a extrage cateva date.

O parte din cazuri va sunt cunoscute din presa, in special cele care au implicat operatiuni majore de perchezitie si retinere de persoane in mai multe judete in acelasi timp, lectura noastra avand scopul de a incerca un sumar statistic al tipurilor de fapte, intinderea fenomenului, zone afectate, etc.

01 iulie 2010

Bug-uri in tabara adversa

In cadrul conferintei SyScan 2010 defasurata la Singapore, Laurent Oudot - fondator al companiei franceze de securitate TEHTRI-Security, a anuntat descoperirea a unui numar de greseli de programare in programele de tip exploit pack - prin care se poate prelua controlul asupra site-urilor si computerelor infectate si se pot demonta retele de tip botnet.

28 iunie 2010

Prevenire: Cum ma feresc de SPAM?

Am adaugat astazi pentru non-tehnici un nou sfat de protectie personala pe blogul aferent temei: prevenire.criminalitate.info.

17 iunie 2010

Protejati-va afacerea! Sfaturi simple pentru intreprinzatori.

Doua conversatii diferite cu vizitatorii de ieri ai blogului au adus in discutie o tema importanta pentru toate afacerile din Romania si anume: "cum imi protejez afacerea de riscurile informatice?". Nu este vorba de masuri tehnice costisitoare, audituri de securitate, investitii in tehnologie, sau altele asemenea, ci de cateva lucruri banal de simple si extrem de necesare in ziua de astazi tuturor afacerilor care au macar un angajat si un computer in dotare. Neluarea acestor masuri cauzeaza insumat pierderi enorme anual chiar in Romania.

14 iunie 2010

Fotografii digitale ca proba in instanta

Cum sa procedez pentru a folosi fotografiile digitale ca dovezi in instanta? Accepta instantele din Romania fotografiile luate cu aparatul foto digital? Trebuie sa depun aparatul in instanta, sau pot sa duc doar o tiparitura a fotografiei? etc. - acestea sunt, intr-o rezumare aproximativa, intrebari pe care le primesc destul de des de la justitiabili referitor la fotografiile digitale ca dovezi electronice utilizate in instante.

10 iunie 2010

Sistem informatic sau nu inca?

In articolul - Romania: Legislatie cybercrime (1) Definitii - am incercat o trecere in revista a definitiilor cu care opereaza legea 161/2003 in definirea si incriminarea faptelor penale de natura informatica. In cadrul respectivului articol s-a strecurat o confuzie la definitia unui sistem informatic - confuzie semnalata prompt intr-un comentariu de catre Max (multumiri!). Comentariul deschide o tema interesanta de dezbatere careia ii dam titlul:  Sistem informatic sau nu inca?

04 iunie 2010

Botnet: automatizarea si criminalitatea informatica

Trecute sunt vremurile in care un hacker muncea sa "sparga" un server sau sa preia controlul unui computer - imi spunea un amic acum cateva zile. Intr-adevar, modul de operare s-a schimbat foarte mult pe masura ce internetul a evoluat, infractorii informatici reusind sa produca si sa utilizeze unelte software perfectionate care automatizeaza procesele de atac asupra computerelor din retea.

31 mai 2010

Din experienta FBI: implicarea romanilor in infractiuni informatice

In luna martie a acestui an, seful Biroului FBI la Bucuresti, Gary Dickson a discutat online cu cititorii HotNews.ro, raspunzand la intrebari. Am adresat si noi doua intrebari dar am omis sa relatam despre ele. Credem in zicala Mai bine mai tarziu decat niciodata si fiindca tema ultimelor zile a fost criminalitatea informatica si Statele Unite ale Americii, redam mai jos cele doua raspunsuri.  Articolul in intregime il gasiti pe HotNews.ro.

SUA, criminalitatea informatica si munca la domiciliu

Ce au in comun cele trei elemente din titlu, Statele Unite ale Americii, Criminalitatea Informatica si Munca la Domiciliu (work-from-home)? Ei bine, ele definesc un modus operandi al retelelor de criminalitate informatica ce au ca tinta conturile bancare ale diverselor institutii si firme din SUA, rezultand in ultimul an in "jafuri" online ale acestor conturi ce au depasit cu mult cantitatea de bani furata prin metodele clasice de jefuire a bancilor in acelasi interval.

Stirile locale sau nationale din SUA abunda in ultimele luni in relatarea de astfel de cazuri referitoare la firme mici si mijlocii si chiar institutii, carora li s-au golit conturile bancare in decurs de cateva ore.

29 mai 2010

Romania: Legislatie cybercrime (1) Definitii

Juristi europeni din domeniul criminalitatii informatice afirmau nu de mult despre Romania ca a prevazut in legislatia proprie toate infractiunile informatice recomandate de Conventia privind Criminalitatea Informatica a fi incriminate, spunand ca aceasta tara a adoptat aproape cuvant cu cuvant prevederile Conventiei. (Definirile faptelor ce trebuiesc incriminate de statele semnatare le-am enumerat intr-un articol anterior intitulat Tipuri de infractiuni informatice.)

28 mai 2010

Prevenire: noi sfaturi de protectie personala

Am adaugat astazi pentru non-tehnici doua noi sfaturi de protectie personala pe blogul aferent temei: prevenire.criminalitate.info.

  • Verificati siguranta Browserului de Internet - o solutie de verificare a aducerii la zi a plugin-urilor din browser in conditiile in care tot mai multi troieni incearca sa exploateze erorile versiunilor vechi
  • Facebook: cum ma protejez? (1) - semnalam aici solutia de ajustare mai pe intelesul tuturor a optiunilor de protejare a datelor personale pe reteaua sociala Facebook

26 mai 2010

SUA si militarizarea internetului - primul general numit

In urma a numeroase simulari realizate in ultimul an privind vulnerabilitatea Statelor Unite la atacurile cibernetice precum si ca urmare a atacurilor reale asupra diverselor sisteme din mai multe tari, Pentagonul a dat unda verde militarizarii Internetului, creind prima divizie militarizata de contracarare a atacurilor prin Internet alocand 30.000 de militari de la suport tehnic catre primele linii de aparare cibernetica.

Urmatorul pas a fost numirea primului general care va coordona operatiunile de aparare a Statelor Unite ale Americii la atacurile de pe Internet.

24 mai 2010

Centru european de lupta impotriva criminalitatii informatice?

Consiliul Europei recomanda evaluarea necesitatii infiintatii unei noi agentii centralizate care sa coordoneze lupta impotriva infractionalitatii informatice. Aceasta ar urma sa functioneze pe langa Europol si sa coordoneze activitatile statelor membre in acest sector, avand in acelasi timp si un rol de legatura intre agentiile implicate si cetateni sau victime ale atacurilor informatice.

19 mai 2010

Amprentele browserelor - tehnica de investigare

In articolul intitulat Amprente pe Internet? atrageam atentia asupra faptului ca browserul dvs. transmite mult mai multe informatii catre pagina/serverul pe care il vizitati pe internet decat Versiunea de browser si Sistemul de operare, informatii ce se pot constitui intr-o amprenta unica a dvs. atunci cand navigati pe internet, chiar daca utilizati proxy-uri pentru anonimizare.

Fortele de ordine, cetatenii internetului si media sociala

In articolul anterior am exemplificat moduri in care media sociala este utilizata in faptuirea de infractiuni sau ca suport pentru strangerea de date in vederea comiterii de infractiuni. Dar acest mediu nu este doar de blamat pentru caracteristicile sale. Incet dar sigur, organismele insarcinate cu mentinerea ordinii si combaterea infractiunilor au inceput sa se obisnuiasca cu noul mediu de comunicare si sa il utilizeze in activitatile proprii.

Retelele sociale si infractionalitatea informatica - privire generala

Retelele sociale sau web2.0 au deschis porti de comunicare interpersonala fara precedent, oferind noi cai de a impartasi informatii despre sine si viata proprie catre ceilalti, aducand companiilor noi metode de marketing, oferind noi mijloace de apartenenta a individului la grupuri ce impartasesc aceleasi idealuri, indiferent de distanta fizica dintre persoane. Intr-un cuvant, a format noi teritorii in lumea reala, bazate pe afinitati ale indivizilor.

05 martie 2010

Retentia datelor de trafic: decizia de neconstitutionalitate data de Tribunalului Constitutional German

Pe data de 2 martie 2010 - Tribunalul Constitutional German declara ca neconstitutionala legea germana care implementeaza Directiva 2006/24/CE privind retentia datelor de trafic. Urmand deciziei similare a Curtii Constitutionale de la Bucuresti, nr. 1.258 din 8 octombrie 2009, publicata in Monitorul Oficial nr.798 din 23.11.200, s-a creat deja un precedent care probabil ar putea duce la amendarea sau anularea directivei.

Cititi pe aceeasi tema:
Asteptam cu interes si o traducere completa in limba engleza a deciziei precum si evenimentele ulterioare.

29 ianuarie 2010

Amprente pe Internet?

Cat de unici si identificabili suntem atunci cand navigam pe Internet din linistea casei sau biroului nostru? Lasam urme dupa care putem fi recunoscuti ?

Programele cu care navigam pe internet, asa numitele Browsere, comunica serverelor pe care le vizitam o multitudine de informatii despre computerul nostru, in special configuratia acestuia si a browserului in sine, ce programe ajutatoare (plugin-uri: ex. playere video, audio, etc.) are instalat browserul, ce fonturi sunt instalate pe computer, etc.

26 ianuarie 2010

Sabia cu doua taisuri. Astazi: Backdoors sau Accesul guvernelor la comunicatiile cetatenilor

Sub titlul "Google ameninta sa-si intrerupa operatiunile in China.", aflam pe data de 13 ianuarie de pe hotnews.ro despre un atac cibernetic venit din China asupra conturilor de Gmail a mai multor militanti pentru drepturile omului. Citam: "La mijlocul lunii decembrie a anului trecut, Google a descoperit ca a fost victima, alaturi de cel putin alte 20 de companii din sectoare precum: internet, finante, tehnologie, media si chimie, a unui atac cibernetic initiat din China. [...]".