Securitatea informatică – Part I

Mulțumită lui piticu azi mă mai relaxez și eu și mă sustrag de pe la muncă. Direcția ? Păi conferința organizată de Business Standard – “Securitate informatică în era Web 2.0”.

De obicei nu scap de oameni cunoscuți pe la conferințe de genul ăsta. Nici azi n-am facut o excepție. Am ajuns cam cu întârziere și sala era aproape plină. M-am strecurat până pe la rândul 3-4 unde ochisem un loc care părea gol și l-am întrebat pe cel de lângă dacă era ocupat. Era ocupat dar întâmplător persoana pe care-o întrebasem de loc este unul din notarii Thawte după care am alergat mai acum 1 an. Prin urmare, fiind o “pilă” la fața locului, mi-a făcut loc pe scaunul de cealaltă parte a lui.

Primele două prezentări au fost ținute de 2 reprezentanți Kaspersky ( Costin Raiu și David Emm ) și au fost relativ interesante. De la următoarea prezentare aveam ceva mai multe așteptări și am fost nițel dezamăgit ( Monica Lupașcu – IT&C Legal Adviser, CyberLaw ). Vorba Iulianei (o altă prezență placută peste care dau de fiecare dată când ajung pe la conferințe), parcă a primit vestea că trebuie să țină o prezentare aseară.

La următoarea prezentare n-am mai rezistat (Costel Topcian, Secretar de stat Ministerul Comunicatiilor si Societatii Informationale) și am ieșit afară. Îți cam dai seama cam care este nivelul IT-ului la noi în țară dacă nenea ăla vorbea de parcă ținea un discurs în fața parlamentului, fără prezentare, fără nici o tehnică. Yuck.

Prezentarea lui Varujan Pambuccian am ascultat-o în hol la o cafea. Au fost câteva puncte interesante marcate referitor la furnizorii de certificate digitale și la phishing-ul Raiffeisen (presimt că Raiffeisen devine subiectul zilei și n-aș vrea să fiu în pielea potențialului reprezentant al Raiffeisen la conferința asta).

Cam pe aici a început să-mi sune telefonul și am renunțat la a mai fi atent. Revin cu sesiunea a doua.

11 Comments Securitatea informatică – Part I

  1. ABS

    La faza cu phishingul Raiifeisen si-o cere rau de tot.
    Majoritatea bancilor au implementat eBanking prin sistem cu digipass sau ceva asemanator, in schimb astia de la Raiffeisen au considerat suficient un user, o parola si nujt ce cifre de pe card (sau ceva de genul asta). Asa ca mi se pare absolut normal sa incerci sa-i “pescuiesti” pe clientii RZB, pentru ca daca l-ai prostit pe ala, poti sa-i furi banii in cont.
    Eu am HomeBank de la ING (dar am vazut la un coleg ca si Volksbank are ceva asemanator, cu un fel de digipass), asa ca mie ce ar putea sa imi faca? Sa imi fure userul si parola temporara de logare? Ce sa faca cu ele? Nu pot sa ma loghez a doua oara cu acea parola…
    Intr-adevar, teoretic se poate pacali si un client cu digipass, dar e deja mult mai complicat.

    Reply
  2. TheBride

    Crezi tu ca era vreun reprezentant Raiffeisen acolo? Eu ma indoiesc profund:D Dar, apropos de subiectul zilei, duminica spre luni au facut niste schimbari in sistemul de carduri. Poate or fi bagat token-uri:)

    Reply
  3. Bogdan C.

    Din experienta personala pot sa spun ca si BCR-ul are digipass. De asemenea am un coleg care are homeback de la banca transilvania. Ghiciti cum se face logarea? User + pass. Atat.

    Reply
  4. bogdan

    la banca transilvania trebuie sa ai instalat un certificat digital pe care-l ceri la ei pe baza unui cod de autentificare primit personal in plic. din aceasta cauza e compatibila doar ie.

    Reply
  5. ABS

    Deci si Transilvania suge big time la capitolul homebank…
    Oricum, cel mai “tare” lucru mi s-a parut solutia Bancpost de acum multi ani: aveai un soft care facea dialup (prin modem adica…) la ei in centrala si facea operatiunile direct acolo. Funny si nu prea, dar la momentul ala era, cred, singura care oferea ceva de genul asta.

    Reply
  6. katmai

    cred ca era mai interesant daca ne spuneai cate ceva un pic mai pe larg despre topicurile discutate, decat despre vorbaretii de la conferinta :) dar asta e doar parerea mea

    Reply
  7. Monica Lupascu

    am dat din intamplare peste postul tau si imi permit sa iti pun o intrebare: ce ai in vedere cand ai spus “aveam mai multe asteptari, dar am fost putin dezamagit de prezentarea Monicai Lupascu” ?

    M-ar interesa sa explici in concret, daca se poate, care au fost asteptarile si in ce masura prezentarea mea nu a reusit sa le satisfaca…

    asta din pura curiozitate cat si pentru a nu ramane cu impresia ca ai facut o apreciere fara temei

    merci, o zi buna

    Reply
  8. Meekuu

    Ma tem ca a trecut ceva vreme si nu mai am acum argumentele necesare pentru a sustine afirmatia facuta la momentul respectiv. Am incercat sa-mi gasesc notitele facute in timpul prezentarii dar nu am dat de ele. Daca afirmatia deranjeaza pot s-o scot din articol (desi avea rostul ei in momentul in care am scris acest articol).

    Reply
  9. Monica Lupascu

    Nu iti pot cere sa stergi inseamnarea, dar ar fi fost de preferat ca orice apreciere sa fie completata de argumente, explicatii.

    Mi-ar fi fost si mie util, poate reuseam ca, la urmatoarea conferinta, sa ma pot prezenta mult mai bine. Sau, in masura in care ti-ai fi adus aminte, puteam sa iti ofer cateva explicatii.

    Am auzit persoane care si-au pus chiar intrebarea ce au cautat avocatii si juristii la aceea conferinta – in concluzie inteleg foarte bine ce inseamna sa apreciezi in mod gresit o anumita situatie (ar fi fost, in concluzie, un schimb util de informatii, in care, poate fiecare dintre noi, ar fi avut ceva de invatat)

    Oricum, merci ptr raspuns. Succes!

    Reply
  10. Meekuu

    Nu, chiar am apreciat prezenta unui avocat. Dar cred ca aveam alte așteptări. Și într-adevăr și eu regret că nu pot sa mai aduc acum argumentele necesare unei discutii constructive.

    O să încerc să mă învăț minte să nu mai fac afirmații de genul ăsta :).

    Reply

Leave a Reply to ABS Cancel reply

Your email address will not be published. Required fields are marked *