tag:blogger.com,1999:blog-293506762024-02-28T07:42:04.731-08:00Romanian CERT ComunityAcest blog este aci pentru a promova idea "Computer Emergency Response Team" in Romania.
Totodata doreste sa fie un mijloc de comunicare care sa adune in jurul sau specialistii IT romani pentru a-i tine la curent cu ultimele noutati in domeniul securitatii IT, CERT/CSIRT si pentru a schimba pareri , informatii si cunostinte.Georgian Dincahttp://www.blogger.com/profile/08599638299925324049noreply@blogger.comBlogger3125tag:blogger.com,1999:blog-29350676.post-58368953321717370672007-05-24T10:34:00.000-07:002007-05-24T10:34:19.134-07:00Ultimul vierme Skype infecteaza serviciile de instant messenging!<a href="http://news.com.com/8300-10784_3-7.html?categoryId=1011">Tech news blog - Security - CNET News.com</a><br /><img class="cnet-image" src="http://i.i.com.com/cnwk.1d/i/bto/20070515/sc_120_internet.gif" alt="" height="90" width="120" /> Ati auzit de ultimul vierme pentru Skype? Acest programel deja binecunoscut de telefonie pe net are de ceva vreme un mic bug legat interpretarea unor adresele URL. Viermii pentru Skype includ un mesaj cum ar fi "Give me your opinion" urmat de un URL. Daca faci click, linkul iti instaleaza cateva fisiere ale viermelui sau a unui troian dupa care calculatorul tau este deja deschis atacurilor sau zombizat ...<br />Ultimult tip de vierme identificat de cei de la Laboratoarele "Malware Research and Facetime Security" este capabil sa infecteze nu doar Skype ci si alte programe IM cum ar fi ICQ sau MSN Messenger, si potential de infectare pentru AIM, Trillian si Yahoooo. Acest vierme se pare ca este primul care stie sa "sara" de pe un serviciu pe altul ... recomdarea specialistilor ... nu te grabi sa dai click :)!<div class="blogger-post-footer">source: Romanian CERT Comunity</div>Georgian Dincahttp://www.blogger.com/profile/08599638299925324049noreply@blogger.com0tag:blogger.com,1999:blog-29350676.post-1149835407807229132006-06-08T23:41:00.000-07:002006-06-08T23:47:28.330-07:00Despre Computer Emergency Response Team (CERT)<span style="font-family: georgia;">La 2 noiembrie 1988 cinci la sută din aproximativ 85,000 de utilizatori ai Internetului au avut de a face cu prăbuşiri fatale ale sistemelor. Primul incident internaţional major pe Internet a devenit cunoscut ca viermele Internet sau Morris, după numele programatorului care a scris şi lansat incidentul. Departamentul Apărării SUA a hotărât că un astfel de eveniment nu trebuie să se mai întâmple vreodată şi, în 1989, a creat prima unitate CERT (Computer Emergency Response Team) cunoscută acum ca CERT CC (Centrul de coordonare CERT - CERT Co-Ordination Centre - </span><a style="font-family: georgia;" href="http://www.cert.org/">www.cert.org</a><span style="font-family: georgia;">) .</span><br /><span style="font-family: georgia;">Activităţile CERT au în vedere prevenirea şi detectarea incidentelor de securitate IT, dar şi informarea în legătură cu acestea. CERT este abrevierea cuvintelor Computer Emergency Response Team (Echipă de Răspuns pentru Incidente de securitate din domeniul IT). Centrele de tip CERT cooperează prin asigurarea de informaţii legate de incidente de securitate pentru utilizatorii sistemelor informaţionale prin intermediul Internet-ului. Scopul activităţilor CERT este prevenirea ameninţărilor de securitate la adresa sistemelor informaţionale şi răspunsul la ameninţări, pe cât de obiectiv şi eficient posibil.</span><br /><span style="font-family: georgia;">Incidente de securitate legate de computer înseamnă situaţii în care sunt schimbate ilicit disponibilitatea, integritatea sau confidenţialitatea informaţiilor gestionate de sistemele informaţionale ale unei organizaţii, companii, asociaţii sau persoane private.</span><br /><span style="font-family: georgia;">Aceste incidente pot include, de exemplu, împiedicarea voită a funcţionării sistemului informaţional al unei alte persoane sau organizaţii. Un alt incident de securitate legat de computer poate fi utilizarea fără permisiune a sistemelor informaţionale ale unei organizaţii, companii, asociaţii sau utilizator.</span><br /><span style="font-family: georgia;">În prezent, există în lume diferite tipuri de unităţi CERT în diverse tipuri de organizaţii. Acestea s-au format în sectorul privat, în sectorul public şi uneori într-un parteneriat între sectorul privat şi cel public.<br />Se pot identifica 3 tipuri majore de organizaţii CERT:<br /></span><ul><li><span style="font-family: georgia;">private, care se ocupă doar de incidentele de securitate IT în cadrul unei companii sau a clienţilor acesteia (vezi BT CERT <a href="http://www.btcert.bt.com">http://www.btcert.bt.com</a>)</span></li><li><span style="font-family: georgia;">CERT din reţelele academice şi de cercetare (vezi SURFnet-CERT - <a href="http://cert.surfnet.nl">http://cert.surfnet.nl</a>)</span></li><li><span style="font-family: georgia;">publice, care se ocupă de incidente de securitate IT în cadrul instituţiilor guvernamentale şi, uneori, primesc plângeri şi din partea publicului. Un rol important îl joacă serviciile pro-active. (vezi BSI – Bund - <a href="http://www.bsi.bund.de/certbund/">http://www.bsi.bund.de/certbund/</a> )</span></li></ul><div class="blogger-post-footer">source: Romanian CERT Comunity</div>Georgian Dincahttp://www.blogger.com/profile/08599638299925324049noreply@blogger.com0tag:blogger.com,1999:blog-29350676.post-1149835171772331712006-06-08T23:35:00.000-07:002006-06-08T23:41:15.240-07:00Pe cand un CERT in Romania?<span style="font-family: georgia;font-family:georgia;" >Având în vedere situaţia actuală din domeniul securităţii IT atât la nivel global,<br />cât şi la nivel naţional unde tot mai multe sisteme informatice sunt implementate în<br />diverse instituţii ale statului, consider că o unitate de tip CERT (Computer Emergency<br />Response Team) dedicată sectorului guvernamental românesc devine o necesitate.</span><br /><span style="font-family: georgia;">Dar cand va luata in serios de oamenii politici aceasta necesitate?<br />Nu stiu un raspuns exact la aceasta intrebare si de aceea incerc sa promovez aceasta idee prin mijlocul care o genereaza si anume Internetul.</span><div class="blogger-post-footer">source: Romanian CERT Comunity</div>Georgian Dincahttp://www.blogger.com/profile/08599638299925324049noreply@blogger.com0