Raoul Chiesa, fost hacker, consilier în securitate informatică: Aveți grijă ce postați, Internetul nu uită niciodata

Raoul Chiesa, fost hacker italian, fondator și CEO la Security Brokers sfătuiește utilizatorii de Internet să aibă grijă ce postează, pentru că va fi foarte greu să șteargă acele date, indiferent dacă este vorba de fotografii sau informații cu caracter personal.

"Internetul nu uită niciodată. (...) Dacă postați ceva pe Internet, este alegerea dumneavoastră", a precizat expertul în criminalitate informatică, miercuri seara, la Casa de Cultură a Sindicatelor, în cadrul unei reuniuni la care au participat mai mulți specialiști în securitate informatică, inclusiv reprezentanți ai Serviciului Român de Informații.

Pentru a-i convinge pe utilizatorii de Internet să fie mai atenți ce date despre ei fac publice, fostul hacker le-a recomandat să își imagineze că se prezintă la un interviu de angajare, unde cei care doresc să-i ofere un loc de muncă au verificat anterior pe Internet și au descoperit fotografii mai vechi cu candidatul, în care era beat criță, dezbrăcat, îmbrățișând o statuie în centrul unui oraș.

Asemănat cu un elefant, Internetul are o memorie greu de imaginat, aprecia fostul hacker. În sprijinul afirmației sale, Raoul Chiesa a apelat la ajutorul unui actor sibian care, în timpul unei scenete, i-a spus unui programator foarte multe lucruri despre el, deși nu l-a văzut în viața sa, bazându-se doar pe ceea ce acesta a postat de-a lungul anilor pe diverse pagini de pe Internet.

Nu doar Raoul Chiesa dar și ceilalți specialiști prezenți la discuția cu sibienii au avertizat, de asemenea, că utilizatorii de Internet nu ar trebui să facă publice acele date care îi pot vulnerabiliza și care îi ajută foarte mult pe cei care le-ar putea face rău.

Raoul Chiesa a vorbit la Sibiu, în timpul Congresului Internațional "Cybersecurity în România — platformă de dialog public-privat", despre testele făcute în unul din cele mai mari aeroporturi din Europa, unde a verificat dacă se poate trece de sistemul de securitate informatică. În cazul în care un hacker ar putea sparge un astfel de sistem, pasagerii ar avea mult de suferit, pentru că ar putea schimba inclusiv afișajul electronic care indică decolările și aterizările aeronavelor, a apreciat Chiesa.

Congresul de la Sibiu nu este dedicat doar specialiștilor ci și publicului. La parterul Casei se Cultură a Sindicatelor din Sibiu, oricine poate sta de vorbă până sâmbătă cu reprezentanții mai multor firme, dar și ai Serviciul Român de Informații, pentru a afla cum să își protejeze datele din telefon sau calculator.

sursa: http://www.agerpres.ro

SAP: Reticenta companiilor fata de securitatea datelor in cloud a scazut sub 30%

Potrivit unui studiu realizat de SAP SE, unul dintre principalii jucatori pe piata de solutii software de business si tehnologie, in colaborare cu Oxford Economics, in ultimii trei ani, la nivel international, gradul de reticenta a companiilor fata de securitatea datelor in cloud a scazut de la 80% la sub 30%. In plus, tot mai multe companii la nivel international inteleg beneficiile tehnologiei cloud: 60% dintre acestea utilizeaza solutii cloud pentru managementul si analiza datelor, iar 75% considera cloud-ul ca fiind principala sursa de inovare si dezvoltare.

Citeste mai mult: http://www.wall-street.ro/articol/IT-C-Tehnologie/188607/sap-reticenta-companiilor-fata-de-securitatea-datelor-in-cloud-a-scazut-sub-30.html#ixzz3lnfHZ3j1 

IFA Berlin 2015. "Webcam-ul viitorului" are laser si infrarosu, iar frigiderul "smart" este dotat cu 4 camere foto

Cei mai multi dintre noi folosim camerele foto de pe smartphone-uri pentru selfie-uri si ca sa imortalizam multe momente dragi.

Dar, in curand am putea sa le folosim la cu totul altceva. La IFA Berlin, cel mai mare targ de tehnologie european au fost prezentate solutii inedite.

Webcamul viitorului nu este doar o simpla camera video, ci una cu infrarosu si laser. Adica te poate decupa cu exactitate, ca si cum ai avea in spate un ecran verde, ca-n televiziune. Si puteti face si streaming, iar imaginea voastra sa fie suprapusa, sa nu mai fie altcineva in afara de voi. Oricine vine in spatele vostru nu va fi vazut, pentru ca nu recunoaste decat persoana din fata webcamului.

Tehnologia Intel RealSense este de viitor si va echipa in curand cam toate laptopurile de pe piata. Si va putea prelua si gesturi, ca-n Misiune Imposibila sau Omul de Fier. Sau ar putea sa ne cloneze intr-un mediu virtual. Evident, acest model nu e doar pentru Facebook, ci am putea deveni personaje in jocuri video sau ne putem scoate la imprimanta pentru un bibelou din mileniul 3.

O tehnologie pe care o asteptam pe smartphone-urile din 2016, sunt camerele care isi dau seama unde ne aflam in spatiu. Secretul acestei tehnologii sunt camerele instalate pe spate, care pot sa-si dea seama de forma obiectelor din jurul utilizatorului si distanta in care se misca. Asta ii permite utilizatorului sa transforme ecranul intr-un spatiu de joaca virtual si foarte convigator. Cu ajutorul aceste tehnologii de la Google, numita Tango, sufrageria noastra ar putea deveni camp de lupta pentru monstrii virtuali.

Tot la IFA Berlin 2015 a fost prezentat un frigider de la Grundig care are patru camere in interior. La ce sunt bune? Ca sa ai poze cu tot ce ai in frigider. Cu o aplicatie de pe mobil sau tableta, poti sa vezi in permanenta ce ai in frigider. Fiecare raft este fotografiat, iar asa stii cand mergi la cumparaturi ce iti lipseste din frigider pentru cina perfecta.

De asemenea, cu aceasta tehnologie puteti sa aflati foarte usor cine a dat iama azi-noapte ... prin frigider.

sursa: www.stirileprotv.ro

s

IEAS – International Electric & Automation Show – Ediția a XI-a

Data:
08/09/2015 - 11/09/2015
10:00 am - 6:00 pm
Locația:
Palatul Parlamentului
Categorie eveniment

• Smart Event in a Smart city

Timp de patru zile, București va găzdui cea mai mare expoziție internațională de produse și servicii Smart din România – IEAS – International Electric & Automation Show 2015.
Aici putem găsi răspunsuri la întrebări precum:

• Cum putem eficientiza consumul de energie electrică în casele noastre pentru a reduce cat mai mult valoarea facturilor? Dar consumul de apă sau gaze?
• Cum putem avea mai mult control asupra a ceea ce se întâmplă în casele noastre atunci când nu suntem acolo?
• Cum putem controla diferite aspecte legate de locuințele noastre folosind telefonul mobil?
• De ce avem nevoie de sisteme inteligente de securitate pentru casele noastre?
• De ce am opta pentru un automobil electric? Cum avantajează mediul? Cum ne avantajează pe noi?

.
Cele mai mari companii de profil din țară și internaționale o să ne arate ce înseamnă:

• Energia Inteligentă
• Clădirile Inteligente
• Tehnologiile Inteligente
• Transportul Inteligent
• Sistemele de securitate inteligente

…și multe altele.
IEAS este ocazia cea mai bună ca să descoperim care sunt ultimele inovații din domeniu și cum ar putea acestea să ne facă viața mai bună.
Anul acesta IEAS aduce în atenția vizitatorilor săi soluțiile inteligente și pune accent pe valorificarea resurselor firmelor din industrie și promovarea produselor și serviciilor smart pentru orașe, clădiri, autovehicule, transport, industrie și nu numai.
În ultimul deceniu IEAS a devenit un eveniment de referință pentru domeniul energetic și electric din România. Expoziția a adunat anual peste 4.000 de participanți, specialiști din industria echipamentelor electrice și automatizărilor, fiind un eveniment internațional cu o prezență de companii din străinătate de peste 15%.
Programul de vizitare:
Marți –Joi (8-10 septembrie) între orele 10:00 și 18:00
Vineri (11 septembrie) între orele 10:00 și 16:00
Accesul este liber și se realizează dinspre Calea 13 Septembrie, intrarea B3 / E1 în Palatul Parlamentului.

sursa: http://smartcitypro.ro/

SISTEMUL DE ALARMA L-A PUS PE FUGA

Poliţiştii DGPMB au identificat şi prins în flagrant, imediat după comiterea infracţiunii, un tânăr în vârstă de 24 de ani, bănuit de tentativă la furt calificat.

În jurul orei 11.15, poliţiştii criminalişti din cadrul Secţiei 17 Poliţie, în timp ce se deplasau pentru efectuarea unei cercetări, au observat un tânăr care le-a atras atenţia prin comportamentul afişat şi prin faptul că alerga pe strada Gheorghe Marinescu din sectorul 5.

Imediat poliţiştii l-au blocat pe tânăr cu autoturismul cu care se deplasau, reuşind astfel să îl prindă şi să îl imobilizeze, după care l-au condus la sediul Secţiei 17 Poliţie pentru verificări.

În urma cercetărilor efectuate s-a stabilit faptul că tânărul, în urmă cu puţin timp, a reuşit să pătrundă într-o locuinţă din sectorul 5 pe care a părăsit-o în grabă dupa ce s-a declansat sistemul de alarma, fără a reuşi să sustragă bunuri.

Cercetările sunt continuate sub aspectul săvârşirii infracţiunii de tentativă la furt calificat, cu cel în cauză în stare de reţinere, urmând a fi prezentat magistraţilor.

sursa: http://www.securityportal.ro/

CAMERELE VIDEO PENTRU MONITORIZAREA COPIILOR POT FI USOR DETURNATE

O analiză de securitate a nouă dispozitive de monitorizare a copiilor de la diferiți producători a dezvăluit vulnerabilități serioase.

Este vorba despre defecțiuni de design, care permit hackerilor să deturneze imaginile video sau să preia controlul asupra dispozitivului. Rapoartele deranjante din ultimii ani despre cei care preluau contolul asupra dispozitivelor de monitorizare a copiilor și țipau apoi la copii au speriat părinții, dar aceste incidente, aparent, nu i-au speriat și pe cei care produc astfel de dispozitive spune csoonline.com.

Testele au fost făcute în prima jumătate a acestui an de cercetători de la firma de securitateRapid7 iar rezultatele au fost publicate recent. Pe o scală de la A la F care a apreciat securitatea implementată și cea funcțională, opt dintre dispozitive au primit nota F și unul nota D.

Cercetătorii de la Rapid7 au gasit coduri de identificare a dispozitivelor bine codate și ascunse care ofereau acces local la distanță serviciilor ca SSH sau Telnet; videoclipurile care erau trimise catre telefonul utilizatorului nu erau criptate; funcțiile aplicațiilor de web sau pentru telefoane mobile nu erau criptate și API keys (application programming interface) erau neprotejate; și s-au găsit și alte vulnerabilități care pot să le dea posibilitatea hackerilor să abuzeze de dispozitive.

În cazul în care credeți că prețul acestor dispozitive face diferența, credeți greșit. Dispozitivele testate costă între 55 de dolari și 255 de dolari. Ele sunt: Gyonii GCW-1010, iBaby M3S, iBaby M6, Lens LL-BC01W, Philips B120/37, Summer Infant Baby Zoom 28630, TRENDnet TV-IP743SIC, WiFiBaby WFB2015 și Withing WBP01.

Trei dintre dispozitive au diferite vulnerabilități majore au spus cercetătorii de la Rapid7.

Dispozitivul Philips In.Sight B210 e creat să se conecteze la un server web pe internet care este folosit ca un proxy server pentru a vedea live imaginile transmise de camera video. Nu necesită nici o autentificare sau criptare și fiecare cameră video primește un hostname și un număr de port dintr-o arie bine determinată.

Asta înseamnă că atacatorii pot folosii tehnologii care acționează cu forță brută pentru a descoperi și accesacamerele. Ei nu numai că pot avea acces la imaginile camerelor de filmat în direct, dar pot de asemenea să schimbe setările sau să activeze accesul Telnet de la distanță, au spus cercetătorii.

iBaby M6 se conecteză la un serviciu de cloud unde stochează înregistrările video. Accesarea acestui server cere numai cunoașterea codului de fabricație al camerei care este folosit în URL.

„Printr-un singur cod, un hacker poate obtine acces la orice clip video înregistrat vreodată pentru orice cameră video activată în cadrul serviciului,” au spus cercetătorii de la Rapid7.

Dispozitivul Summer Infat Baby Zoom de asemenea se conecteaza la un server web izolat care da voie să adaugi vizitatori ca să vada imaginile de pe camera video fără să ceară parola sau autorizare.

”Prin folosire unui indentificator de utilizatori pe un site, un hacker poate adauga o adresă de email la alegere pentru fiecare cameră video și se poate loga să se uite la orice cameră alege,” au scris cercetătorii.

Rapid7 a raportat problemele pe care le-a găsit către producătorii afectați în iulie. Câțiva dintre vanzători au răspuns și au rezolvat o parte dintre probleme, sau au dezactivat funcțiile vulnerabile, dar multe vulnerabilități rămân nerezolvate.

Philips a fost cel mai mai receptiv dintre producătorii afectați, au menționat cercetătorii.

Crecetătorii de la Rapid7 au inclus posibile îmbunătățiri în studiul lor și au sfătuit utilizatorii să contacteze furnizorii produselor petru a le cere rezolvarea problemelor prin actualizarea progamelor software.

sursa: http://www.securityportal.ro/

ZKACCES LANSEAZA FV 350, PRIMUL CITITOR BIOMETRIC CU FUNCTIE DUBLA

ZKAcces, un furnizor de soluții de securitate biometrice și RFID, a lansat lui FV 350, primul cititor multi-biometric: de vase capilare, de la nivelul degetului, și amprente papilare.

FV 350 e singurul capabil să captureze și proceseze simultan datebiometrice despre vasele capilare la nivelul degetului și amprentă. Este ergonomic, intuitiv și foarte sigur. Astfel, FV 350 duce catre o nouă eră de dezvoltare a securității, cu ajutorul tehnologiei biometrice, scrie securityinfowatch.com.

Înscrierea și autentificarea este rapidă și ușoară. Printr-un un simplu pas, utilizatorul autorizat doar își apasă degetul pe senzorul de print/vein al lui FV 350. FV 350 va ilumina apoi degetul utilizatorului și va scana venele degetului și amprenta pe care le va converti în șabloane boimetrice. Șabloanele print/vein ale degetului sunt apoi salvate în baza de date, pentru o ulterioară identificare și verificare.

Caracteristicile esențiale ale lui FV 350 includ o interfață intuitivă și touch screen, pentru o bogată experiență, și control avansat al funcțiilor de acces, bazate pe orare, grupuri și combinații de deschidere. FV 350 poate să stocheze pana la 1000 de print/vein și indentifică utilizatorii în mai puțin de două secunde. Are integrată funcția de completeacces control care poate opera cu sau fără un calculator sau panou de control dedicate. Datele de autentificare sunt flexibile de cand FV 350 suporta autentificarea de tip multi-factor. Utilizatorul se poate autentifica cu un singur deget sau o combinație de deget și parolă.

„Adăugarea protecției biometrice la unele uși ale clienților e simplă, deoarece cititoarele biometrice ZKAccesfuncționează cu panourile și programele clienților,” menționeză Larry Reed, CEO, ZKAccess.

sursa: http://www.securityportal.ro/

SUA PREGATESTE SANCTIUNI ECONOMICE IMPOTRIVA CHINEI

SUA pregătesc sancţiuni economice împotriva Chinei şi altor state, inclusiv restricţionarea afacerilor, pentru a penaliza atacurile cibernetice.

Este vorba despre atacuri asupra reţelelor informatice ale companiilor şi instituţiilor americane, au declarat doi oficiali americani citaţi de Bloomberg, transmite Mediafax.

Măsurile nu au fost stabilite încă, iar administraţia de la Casa Albă este precaută, din cauza reacţiilor posibile, inclusiv cibernetice, care ar putea dezvălui informaţii despre Guvernul american şi capacităţile private de securitate informatică.

În plus, sancţiunile SUA ar putea declanşa noi atacuri online ale hackerilor, care ar fi dificil de prevenit.

Acţiunile analizate de autorităţile americane nu ar fi îndreptate numai împotriva Chinei, au spus oficialii.

Statele Unite consideră că China este ţara de unde provin cele mai extinse şi persistente atacuri ale hackerilor, dar spionii cibernetici ruşi sunt în general mai sofisticaţi şi şi-au intensificat acţiunile, în special împotriva instituţiilorfinanciare americane, pe fondul tensiunilor legate de Ucraina.

Administraţia americană este conştientă totodată de poziţia Chinei, care este al doilea mare partener comercial alSUA, deţinător major de titluri ale Trezoreriei şi jucător important în politicile faţă de Coreea de Nord şi Iran, a spus unul dintre oficiali.

Discuţiile au loc într-o perioadă în care preşedintele chinez Xi Jinping va efectua o vizită în Statele Unite, luna viitoare, când se va întâlni cu preşedintele Barack Obama.

Ambele surse au precizat că furturile chineze de date comerciale din SUA s-au intensificat în pofida unei serii de avertismente diplomatice, astfel încât autorităţile americane nu au altă soluţie decât să se gândească la sancţiuni economice.

Una dintre surse a mai spus că alte măsuri sunt analizate de Agenţia pentru Securitate Naţională (NSA), iar unele au fost deja adoptate, pentru a pedepsi China, care atacă cibernetic bazele de date guvernamentale ale SUA.

NSA consideră că China vrea să expună ofiţeri americani şi să găsească informaţii pentru a şantaja sau mitui ofiţeri cu acces la informaţii clasificate, pe care să le furnizeze Beijing-ului.