Stiri securitate IT

Incercam sa va furnizam stiri din domeniul securitatii informatiei numai din surse VERIFICATE !

 

 

Doriti sa va imbunatatiti nivelul de securitate IT ?

Afla solutia!

Sticky

Ce poate face un consultant GDPR ? Inainte de a raspunde la intrebare trebuie sa lamurim doua aspecte. In primul rand este foarte important sa intelegeti ca procesul de conformare la cerintele GDPR-ului se poate face numai prin asumarea si cu efortul organizatiei, iar un partener extern poate ajuta din punct de vedere logistic pentru planificarea actiunilor de intreprins si gasirea solutiilor optime de protectie. GDPR-ul nu cere ca o organizatie sa detina anumite certificari pentru a demonstra conformarea, ci cerinta e clara : sa aplice masuri de protectie si sa poata demonstra ca prin masurile intreprinse protejeaza datele cu caracter personal. Avand in vedereRead More →

Sticky

Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal se aplica de astazi 25 mai 2018 Mai mult de 90 % din companii nu stiu ce presupune acest GDPR si ce ar trebui sa faca. Panica s-a instalat, se iau unii dupa altii si cer consimtamantul pentru ca asa face “toata lumea” desi in multe cazuri nu este nevoie pentru ca prelucrarea se face in baza altei cerinte . Juristii sunt bulversati, unii habar nu ce inseamna SECURITATEA INFORMATIEI, scriu si ei ca se pune presiune, trimit documente fisiere ce mai e fain ! Din mass-media persoanele responabileRead More →

Sticky

Avem solutia ideala  pentru cartografierea ceruta de GDPR ! De ce este speciala aplicatia noastra ?  Baza noastra de date cuprinde tot ce aveti nevoie pentru reusita proiectului dvs. Ce trebuie sa faceti dvs. ? Ne contactati, stabilim detaliile.  Avem nevoie de un mediu de gazduire  (PHP+MySQL),  daca nu dispuneti dvs. asiguram gazduirea pe serverele noastre web. Ce facem noi ? Creem structura bazei de date, o populam cu tot ce trebuie, instalam si configuram aplicatia de administrare, creem utilizatori dupa nevoile dvs., va instruim cum sa o utilizati corect, va descriem in detaliu toate grupurile si actiunile de intreprins, simplificam daca este cazul, adaugamRead More →

Sticky

Desi aplicarea REGULAMENTULUI GENERAL DE PROTECTIA DATELOR CU CARACTER PERSONAL devine obligatorie din 25.05.2018 si sanctiunile sunt foarte mari, in practica o atitudine frecvent intalnita este cel mai bine definita de intrebarile ridicate de unii anteprenori romani: Cine o sa ma controleze si de ce o sa ma controleze tocmai pe mine ? Cine crezi tu ca o sa se poata conforma cu toate cerintele regulamentului ? Sigur in Romania nu o sa se aplice acest regulament. Si cine o sa poata plati asemenea amenzi aberante? Eu nu am date cu caracter personal, lucrez numai cu firme de ca ma priveste pe mine GDPR-ul ?Read More →

Sticky

  Ghid practic pentru implementarea Regulamentului General pentru Protectia Datelor cu Caracter Personal General Data Protection Regulation (GDPR) sau Regulametul General pentru Protectia Datelor cu Caracter Personal se aplica obligatoriu din 25.05.2018, prevede amenzi foarte mari si vizeaza toate afacerile ! Pentru a veni in ajutorul dvs. pentru asigurarea conformarii va punem la dispozitie  acest Ghid PracticRead More →

Sticky

Carta drepturilor fundamentale a Uniunii Europene („carta”) și articolul 16 alineatul (1) din Tratatul privind funcționarea Uniunii Europene (TFUE) prevăd dreptul oricărei persoane la protecția datelor cu caracter personal care o privesc. REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) reglementeaza modul de colectare, prelucrare, stocare si stergere a datelor referitoare la un cetatean al U.E. Voi incerca sa sintetizez in cateva idei, lucrurile relevante reglementate de noul regulament (GDPR): datele cu caracterRead More →

Sticky

Povestea cu ciobanul, oile, datele cu caracter personal si regulamentul pentru protectia datelor. Un om are o afacere foarte bine ancorata in societate,  produce si vinde, plateste taxe si respecta legile. Are clienti, frunizori, angajati si alti parteneri de tot felul, persoane si firme. Omul nostru nu a fost interesat de mediul online dar a auzit si el ca din 2018 se va aplica o lege care va afecta toate afacerile si m-a rugat sa-l lamuresc. In general consultantii prezinta regulamentul ca pe o poezie, dar eu mi-am adus aminte ca la Serbarea Sarbatorilor de Iarna (asa se numea atunci) , din clasa I-a a trebuit saRead More →

Imediat după anunțul privind livrările de tancuri către Ucraina, grupul de hackeri ruși Killnet a atacat site-uri guvernamentale și ale unor bănci din Germania. Serviciul de Securitate Cibernetică al Germaniei a transmis miercuri după-amiază că atacul a avut un efect redus, iar site-urile au revenit la normal la scurt timp. Au fost vizate site-uri guvernamentale, ale unor bănci și ale unor aeroporturi din Germania. Killnet este un grup de hackeri ruși care a vizat activ țările care au condamnat invazia Rusiei în Ucraina cu atacuri de tip DDoS, un tip de atac nesofisticat care funcționează prin trimiterea unui volum mare de solicitări către serverele site-urilorRead More →

Un cetatean olandez , a fost arestat în noiembrie, în baza unor informaţii primite de la poliţia austriacă. Există “indicii puternice” că suspectul a oferit multă vreme spre vânzare date confidenţiale – inclusiv înregistrări de natură medicală cu privire la pacienţi. Poliţia din Austria are in lucru cazul de peste doi ani, investigatia a inceput după ce în mai 2020 pe un forum ilegal au fost oferite spre vânzare date furate de la milioane de persoane din Austria. Conform informaţiilor primite de la autorităţile austriece, doar în Austria au fost expuse 9 milioane de înregistrări în format electronic, iar cum ţara are circa 9 milioaneRead More →

📨 Ai primit un e-mail, sau poate chiar un SMS de la Netflix, prin care ești notificat că trebuie să-ți ‘actualizezi informațiile de client’? Ai grijă! În spatele inițiativei sunt infractori cibernetici care vor să-ți fure datele de autentificare. 👩‍🏫 Textul în limba română este unul corect din punct de vedere gramatical, ceea ce, în lipsa unor verificări elementare, ar face ca un astfel de atac să aibă o rată de succes crescută. ✅ Verifică mereu sursa mesajului primit, înainte de a efectua o acțiune potențial dăunătoare pentru dispozitivele sau datele tale ✅ Evită accesarea de link-uri provenite din surse necunoscute și scanează-le cu o soluție de securitate ✅ AtunciRead More →

Prima actualizare Patch Tuesday lansată de Microsoft în anul 2023 abordează un total de 98 de vulnerabilități, inclusiv o vulnerabilitate de tip zero-day, CVE-2023-21674, ce poate conduce la obținerea de privilegii de SYSTEM și pentru care există dovezi de exploatare activă. De asemenea, Microsoft mai lansat actualizări cumulative Windows 11 KB5022303 și KB5022287 pentru versiunile 22H2 și 21H2, respectiv actualizări cumulative Windows 10 KB5022282 și KB5022286 pentru versiunile 22H2, versiunea 21H2, versiunea 21H1 și 1809. Sursa : https://dnsc.ro/Read More →

Spitalul de Recuperare Sfântul Gheorghe din Botoşani a fost ținta unui atac informatic de tip ransomware la finele lui 2022. Atacul este similar celui din vara anului 2019, când alte patru spitale din România au fost afectate de ransomware-ul PHOBOS. Atacul s-a produs avand ca poarta de intrare o conexiune de la distanţă (RDP) folosită de o firma de mentenanţă. Prin intermediul acesteia hackerii au intrat în reteaua interna şi au criptat baza de date de pe luna decembrie cerand o o răscumpărare de trei bitcoin. (~ 50.000 de euro) pentru a furniza cheia de decriptare. Reprezentanţii spitalului au declarat ca au  sesizat  Direcţia NaţionalăRead More →

Companiile au o problemă majoră cu atacurile cibernetice, costurile pentru combaterea/rezolvarea problemelor de acest gen fiind tot mai mari. Costul unui incident cibernetic pe care o organizaţie medie din ţara noastră îl plăteşte este de aproximativ 750.000 de lei, a declarat Dan Cîmpean, directorul general al Directoratului Naţional de Securitate Cibernetică (DNSC). Potrivit lui Cîmpean: “Numărul de incidente şi de atacuri ransomware a crescut de la an la an, undeva în jur de 30% (…) Sunt organizaţii care au avut datele criptate, au plătit recompensa, iar noi, Directoratul, recomandăm să nu se facă acest lucru, pentru că se încurajează fenomenul şi se stimulează această activitateRead More →

www.refseek.com  – un motor de căutare pentru resurse academice. Peste un miliard de surse: enciclopedii, monografii, reviste. www.worldcat.org – o căutare a conținutului a 20 de mii de biblioteci mondiale. Vei afla unde este cea mai apropiată carte rară de care ai nevoie. https://link.springer.com – acces la peste 10 milioane de documente științifice: cărți, articole, înregistrări de cercetare. www.bioline.org.br este o bibliotecă de jurnale științifice despre bioscience publicate în țările în curs de dezvoltare. http://repec.org – voluntari din 102 țări au strâns aproape 4 milioane de publicații despre economie și științe conexe www.science.gov este un motor de căutare al statului american pentru peste 2200 deRead More →

Site-ul iSpoof le permitea răufăcătorilor să se dea drept reprezentanţi ai unor mari bănci, afişând numere de telefon demne de încredere pentru a sustrage, prin telefon sau SMS, bani sau coduri de acces la conturi. În decurs de un an, până în august a.c., fuseseră efectuate în total 10 milioane de apeluri, dintre care circa 40% către SUA şi o treime către Marea Britanie. Numărul potenţialelor victime se ridică la peste 200.000, prejudiciul mediu semnalat fiind estimat la 10.000 de lire sterline (11.600 euro), la un total declarat de 48 de milioane de lire (55 de milioane de euro) în Regatul Unit. Sursa: https://www.wall-street.ro/Read More →

ING Bank NV Amsterdam Sucursala București si Raiffeisen Bank S.A.  nu au respectat obligațiile de a prelucra datele cu caracter personal într-un mod care asigură securitatea adecvată a acestora, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare (“integritate și confidențialitate”). Vezi comunicatul oficial pentru sanctionarea   : ING Bank NV Amsterdam Raiffeisen Bank S.A.Read More →