Subiecte de interes la RSA Conference 2019

Posted on: 09/05/2019 By:Veracomp

Iata 10 dintre dintre cele mai interesante subiecte abordate la RSA 2019, in San Francisco:

1. Guvernele nu renunta la intrararea de serviciu

Totul a inceput cu o critica dura la adresa Australiei, care recent a adoptat masuri legislative controversate, prin care se permite acuzarea si condamnarea dezvoltatorilor daca acestia nu faciliteaza posibilitatea de acces indirect la aplicatii, la solicitarea guvernantilor.
“Optiunile de accesare secreta a unor aplicatii sunt un fel de agenti patogeni, iar guvernele nu au reusit deloc sa gestioneze corect acest aspect,” a afirmat Paul Kocher facand referire la modul in care NotPetya a fost, in fond, o colectie de exploit-uri initiata de catre Agentia de Securitate Nationala a SUA, si care cumva scapat de sub control.

2. Acronimul European din 4 litere

De la conferinta RSA din 2018 pana la editia din 2019, Europa a fost marcata de adoptarea GDPR (General Data Protection Regulation).
“Din mai 2018 pana in mai 2019 acest acronim a avut mai multe inregistrari in motoarele de cautare decat Beyonce´ sau Kim Kardashian.” a spus Zulfikar Ramzan. Sfera de incidenta a GDPR este astazi mai clara decat acum un an. Dar acesta este doar inceputul.

3. Buletinele de vot si democratia

Grupul a abordat, de asemenea, securitatea informatica in procesul electoral. In 2012, “s-a demonstrat ca avem un sistem de vot fragil”, iar in 2016 “am aflat ca avem adversari in afara granitelor”.
Rivest a afirmat ca punerea in aplicare a unor sisteme bazate pe vot secret care sa permita verificarea validitatii votului individual ramane o provocare dificila. Iar tehnologia poate sa nu fie raspunsul.
“Suntem educati sa patram lucrurile intr-o forma cat mai simpla. Buletinele de vot din hartie sunt directia in care vrem sa mergem”, a spus el. In cele mai recente alegeri din SUA, a spus el, aproximativ 80% din voturi au fost facute prin buletine de vot.
Iar daca tehnologia blockchain nu poate rezolva integral aceasta provocare, implicarea expertilor in securitate cibernetica in viata comunitatii, la un alt nivel, ar putea sa fie solutia pe termen mediu si lung.

4. Tehnologia Blockchain

Multi vorbitori din panel au constatat ca, in vreme ce criptomonedele si blockchains raman interesante in teorie, in practica ele sunt departe de a fi perfecte.
“Pentru a obtine controlul asupra bitcoin timp de o ora, costurile s-ar ridica la circa 250.000 de dolari”, a spus Rabin de la IBM”. Bineinteles ca asta nu a oprit organizatii, inclusiv giganti din mass-media si social media, sa intre pe acest segment. “Exista bitcoin daca vrei sa pierzi bani, Facebook daca vrei sa renunti la intimitate, iar acum se pare ca va aparea si Facebook coin”, a spus Kocher.
“Criptografia este deseori singura piesa care functioneaza, dar se afla in varful unei constructii bazate pe sisteme de operare, procese, cod aplicatie, firmware-ul”, a spus el, observand ca este suficient ca o singura piesa de la baza sa nu functioneze corect pentru ca intreg ansamblul sa se prabuseasca.

5. Responsabilitate sociala

La fel cum primii specialisti in fizica nucleara au infruntat Manhattan Project, iar biologii se confrunta cu dialectica razboaielor biologice, expertii in securitate cibernetica vor trebui sa isi asume un nivel mai ridicat al responsabilitatii, a spus Shafi Goldwasser, director al Institutul Simons. “Este important sa ne asumam responsabilitatea si sa gasim motivatie si in altceva decat in profit,” a continuat Goldwasser.

6. Supravegherea implica raspundere

Se stie, statul modern este mai mult sau mai putin o autoritate care adopta masuri de supraveghere. “Anual, doar pe teritoriul SUA, sunt emise, prin hotarare judecatoreasca, peste 30,000 de autorizatii de supraveghere, prin care, de exemplu, companiilor de telecomunicatii li se impune sa inregistreze sau asculte convorbiri telefonice,” a spus Goldwasser. “Intrebarea este: pe raspunderea cui?”
Fara a indica numele persoanelor aflate sub supraveghere, institutiile statului ar trebui totusi sa faca publice aceste informatii, astfel magnitudinea fenomenului ar deveni clara: “avem tehnologia necesara pentru a impune asumarea raspunderii in acest domeniu,” a continuat Goldwasser.

7. Criptografia si #MeToo

Criptografia ar putea fi pusa in slujba binelui, dupa modelul #MeToo. Sisteme precum Callisto
permit victimelor sa inregistreze situatii de hartuire sexuala si abuz, fara a fi nevoiti sa isi dezvaluie identitatea. Daca si altii raporteaza un comportament similar, sistemul le permite sa-si uneasca fortele.
“Oamenii care au trait experiente negative vor gasi putere atunci cand realizeaza ca nu sunt singuri, dar este foarte dificil sa gasesti alti oameni cu experiente similare fara a te expune”, a spus Rabin. Tocmai aici, aportul tehnologiei poate fi unul decisiv.

8. O securitate solida inseamna timp

Nivelul superior de securitate nu este un dat; pentru a ne convinge este suficient sa analizam ritmul de adoptare a standardului DNSSEC (Domain Name System Security Extensions). “Tranzitia la DNSSEC a durat 20 de ani, dar a insemnat o schimbare majora”, a spus Kocher. Cele mai mari idei pot dura mult timp pana a ajunge la impact demonstrabil.

9. Securitatea se complica

Pe masura ce sistemele informatice devin tot mai complexe, securitatea devine tot mai complicata. “Mecanismele de securitate au atins un nivel de complexitate fara precedent, e greu sa mai intelegi cum functioneaza si sa mai ai incredere in ele,” a afirmat Kocher.
Perioada in care datele erau salvate pe cateva dischete, care apoi erau inchise intr-un seif, pare extrem de indepartata. Crearea unor unelte cu functii elementare, controlate de limbaje de programare si compilere, capabile sa le verifice – pare sa fie, in viziunea lui Kocher, o solutie.
“In urma cu 30 de ani, stiam exact unde este memoria computer-ului”, a continuat Diffie said. “Astazi, capacitati imense de stocare pot sta lejer intr-un buzunar, sau pot fi incluse intr-un echipament – pentru cazul in care dezvoltatorii se decid ulterior sa le activeze pentru o noua caracteristica”.

10. Scalarea securitatii: pro si contra

Pe masura ce digitalizarea cuprinde fiecare aspect al vietii cotidiene si mai ales mediul de business, conceptul de securitate informationala este pus la incercare.
“Stim ce inseamna cand spunem ca 1% din automobile inregistreaza un accident de circulatie pe parcursul unui an. Ne este greu sa ne imaginam cum ar fi daca toate accidentele care au avut loc in ultima suta de ani s-ar produce in acelasi moment,” a spus Kocher.
Goldwasser, pe de alta parte, a opinat ca domeniul securitatii inregistreaza o evolutie pozitiva adaugand cu optimism “Ziua Judecatii este o situatie temporara” (“Doomsday is always a temporary thing”).
Articolul a fost preluat de aici.

Red Hat Global Tech Trends 2024: Securitatea ramane o prioritate in timp ce prioritatile de finantare ale managementului IT se schimba

Posted on: 11/04/2024
By: Veracomp

Cel mai recent raport al Red Hat privind tendintele tehnologice globale pentru 2024, Red Hat Global Tech Trends 2024, prezinta informatii cheie obtinute din cel de-al zecelea sondaj anual efectuat de Red Hat. Cu raspunsuri din partea a peste 700 de lideri IT din intreaga lume, raportul analizeaza aspectele cruciale ale transformarii digitale, prioritatile de finantare si adoptarea cloud.

Fortinet lanseaza o noua versiune a sistemului sau de operare: FortiOS 7.6

Posted on: 11/04/2024
By: Veracomp

Fortinet a dezvaluit imbunatatiri semnificative ale sistemului sau de operare de securitate in timp real, FortiOS, alaturi de imbunatatiri ale platformei sale Security Fabric. Cea mai recenta versiune, FortiOS 7.6, introduce mai multe caracteristici inovatoare menite sa ofere companiilor puterea de a-si consolida apararea retelei si de a eficientiza operatiunile.

Cookie	Duration	Description
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 month	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
ELOQUA	1 year 1 month	The domain of this cookie is owned byOracle Eloqua. This cookie is used for email services. It also helps for marketing automation solution for B2B marketers to track customers through all phases of buying cycle.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_154241828_1	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_154241828_3	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
ELQSTATUS	1 year 1 month	This cookie is set by Eloqua. This cookie is used by PwC to track individual visitors and their use of site. This is set on the first visit of the visitor to the site and updated on subsequent visits.

Cookie	Duration	Description
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duration	Description
__Secure-YEC	1 year 1 month	No description
_ce.cch	session	No description
_ce.gtld	session	No description
_ce.s	1 year	No description
AnalyticsSyncHistory	1 month	No description
cebs	session	No description
cebsp	session	No description
li_gc	2 years	No description