Securitate

Securitate

 http://www.sfetcu.com/ro/taxonomy/term/200/atom/feed 2008-11-07T13:15:33-07:00 Dispoziţii generale ale Legii nr. 161/2003 - Prevenirea şi combaterea criminalităţii informatice http://www.sfetcu.com/ro/content/Dispozi%C5%A3ii-generale-ale-Legii-nr-1612003-Prevenirea-%C5%9Fi-combaterea-criminalit%C4%83%C5%A3ii-informatice 2009-01-05T06:56:30-07:00 2009-01-05T06:56:30-07:00 nicolae

Art. 34 – Prezentul titlu reglementează prevenirea şi combaterea criminalităţii informatice, prin măsuri specifice de prevenire, descoperire şi sancţionare a infracţiunilor săvârşite prin intermediul sistemelor informatice, asigurându-se respectarea drepturilor omului şi protecţia datelor personale.

Art.35 – (1) În prezentul titlu, termenii şi expresiile de mai jos au următorul înţeles:

]]>

Art. 34 – Prezentul titlu reglementează prevenirea şi combaterea criminalităţii informatice, prin măsuri specifice de prevenire, descoperire şi sancţionare a infracţiunilor săvârşite prin intermediul sistemelor informatice, asigurându-se respectarea drepturilor omului şi protecţia datelor personale.

Art.35 – (1) În prezentul titlu, termenii şi expresiile de mai jos au următorul înţeles:

  1. prin „sistem informatic” se înţelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relaţie funcţională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic;
  2. prin „prelucrare automată ăa datelor” se înţelege procesul prin care datele dintr-un sistem informatic sunt prelucrate prin intermediul unui program informatic;
  3. prin „program informatic” se înţelege un ansamblu de instrucţiuni care pot fi executate de un sistem informatic în vederea obţinerii unui rezultat determinat;
  4. prin „date informatice” se înţelege orice reprezentare a unor fapte, informaţii sau concepte într-o formă care poate fi prelucrată printr-un sistem informatic. În această categorie se include şi orice program informatic care poate determina realizarea unei funcţii de către un sistem informatic ;
  5. prin „furnizor de servicii” se înţelege:
    1. orice persoană fizică sau juridică ce oferă utilizatorilor posibilitatea de a comunica prin intermediul sistemelor informatice;
    2. orice altă persoană fizică sau juridică ce prelucrează sau stochează ădate informatice pentru persoanele prevăzute la pct.1 şi pentru utilizatorii serviciilor oferite de acestea;
  6. prin „date referitoare la traficul informaţional” se înţelege orice date informatice referitoare la o comunicare realizată printr-un sistem informatic şi produse de acesta, care reprezintă o parte din lanţul de comunicare, indicând originea, destinaţia, ruta, ora, data, mărimea, volumul şi durata comunicării, precum şi tipul serviciului utilizat pentru comunicare;
  7. prin “date referitoare la utilizatori” se înţelege orice informaţie care poate conduce la identificarea unui utilizator, incluzând tipul de comunicaţie şi serviciul folosit, adresa poştală, adresa geografică, adresa de IP, numere de telefon sau alte numere de acces şi modalitatea de plată a serviciului respectiv, precum şi orice alte date care pot conduce la identificarea utilizatorului;
  8. prin „măsuri de securitate” se înţelege folosirea unor proceduri, dispozitive sau programe informatice specializate cu ajutorul cărora accesul la un sistem informatic este restricţionat sau interzis pentru anumite categorii de utilizatori;
  9. prin „materiale pornografice cu minori” se înţelege orice material care prezintă un minor având un comportament sexual explicit sau o persoană majoră care este prezentată ca un minor având un comportament sexual explicit ori imagini care, deşi nu prezintă o persoană reală, simulează, în mod credibil, un minor având un comportament sexual explicit.
  1. În sensul prezentului titlu, acţionează fără drept persoana care se află ăîn una din următoarele situaţii:
    1. nu este autorizată, în temeiul legii sau al unui contract;
    2. depăşeşte limitele autorizării;
    3. nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, să o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfăşura cercetări ştiinţifice sau de a efectua orice altă operaţiune într-un sistem informatic.
]]> Legea nr. 161/2003 - Prevenirea şi combaterea criminalităţii informatice http://www.sfetcu.com/ro/content/Legea-nr-1612003-Prevenirea-%C5%9Fi-combaterea-criminalit%C4%83%C5%A3ii-informatice 2009-01-05T06:45:31-07:00 2009-01-05T06:52:31-07:00 nicolae Legea nr. 161/2003 - Prevenirea şi combaterea criminalităţii informatice

]]> Legea nr. 161/2003 - Prevenirea şi combaterea criminalităţii informatice

]]> Software agresiv http://www.sfetcu.com/ro/content/Software-agresiv 2009-01-04T05:01:20-07:00 2009-01-04T05:01:20-07:00 nicolae Software agresiv

]]> Software agresiv

]]> Istoria şi dezvoltarea spyware http://www.sfetcu.com/ro/content/Istoria-%C5%9Fi-dezvoltarea-spyware 2008-12-30T07:03:57-07:00 2008-12-30T07:03:57-07:00 nicolae ActiveX - how some spyware gets installed

]]> ActiveX - how some spyware gets installed

Prima utilizare înregistrată a termenului spyware este în 16 octombrie 1995, într-un mesaj pe Usenet în care era luat în derâdere modelul de afaceri Microsoft. Spyware a însemnat la început hardware realizat în scopul spionajului. La începutul anului 2000 fondatorul lui Zone Labs, Gregor Freund, a folosit termenul într-un comunicat de presă pentru ZoneAlarm Personal Firewall. De atunci, "spyware" a căpătat sensul actual. Conform unui studiu din 2005 realizat de AOL şi National Cyber-Security Alliance, 61% din calculatoarele utilizatorilor studiaţi conţineau unele forme de spyware. 92% din utilizatorii studiaţi ale căror calculatoare erau infectate cu spyware nu ştiau de prezenţa acestora, şi 91% au spus că nu au permis instalarea spyware. Începând cu 2006, spyware a devenit una din problemele principale de securitate pentru calculatoarele care rulează sistemul de operare Microsoft Windows. Calculatoarele unde Internet Explorer (IE) este folosit ca browser sunt în mod deosebit vulnerabile la astfel de atacuri nu numai pentru că IE este cel mai folosit, dar şi pentru că integrarea sa uşoară cu Windows permite accesul spyware la zonele vitale ale sistemului de operare.

Înainte de a se realiza Internet Explorer 7, browserul afişa automat o fereastră de instalare pentru componenta ActiveX pe care un sit web dorea să o instaleze. Combinaţia dintre naivitatea utilizatorului faţă de malware şi considerarea de către Internet Explorer că toate componentele ActiveX sunt inofensive a dus, în parte, la o răspândire masivă a spyware. Multe componente spyware exploatează de asemenea vulnerabilităţile din Javascript, Internet Explorer şi Windows pentru a se instala fără cunoştinţa sau permisiunea utilizatorului.

Regiştrii Windows conţin multiple secţiuni care, prin modificarea valorii cheilor, permit executarea automată de software  cînd sistemul de operare reporneşte. Spyware pot exploata acest sistem pentru a evita încercările de îndepărtare. Spyware se va lega de fiecare locaţie din regiştrii care permite executarea. O dată ce a început să ruleze, spyware va verifica periodic dacă a fost îndepărtată vreuna din aceste legături. Dacă da, ea va fi automat refăcută. Aceasta permite rularea spyware când sistemul de operare este repornit, chiar dacă una sau cele mai multe legături cu regiştrii a fost îndepărtată.

Trend Micro inc. defineşte spyware ca "[...] oricare parte software, instalată sau folosită fără cunoştinţa utilizatorului, care monitorizează, înregistrează şi raportează activitatea electronică a utilizatorului. Spyware poate colecta informaţii personale, demografice, şi psihosociale (de ex., atitudinea faţă de problemele curente)."

McAfee Inc. defineşte spyware ca "Software care transmite informaţii personale unei terţe părţi fără cunoştinşa sau consimţământul utilizatorului."

Symantec Inc. nu defineşte spyware, dar afirmă următoarele: "Spyware poate fi descărcat din situri web, mesaje de email, mesaje instant, şi din conexiunile cu fişiere partajate. În plus, un utilizator poate primi fără să ştie un spyware acceptând Termenii de licenţă pentru utilizatorii finali ai unui program software."

(Inspirat din Wikipedia)

Video: Defeating Spyware - Chapter 1

]]> Bune practici internaţionale cu privire la investigaţiile informatice http://www.sfetcu.com/ro/content/Bune-practici-interna%C5%A3ionale-cu-privire-la-investiga%C5%A3iile-informatice 2008-12-08T13:02:16-07:00 2008-12-08T13:21:58-07:00 nicolae Investigate publication

Investigarea criminalistică a sistemelor informatice prezintă o serie de particularităţi care o diferenţiază în mod fundamental de alte tipuri de investigaţii. În acest capitol vom prezenta pe scurt elementele esenţiale ale acestui tip de investigaţie.

Investigarea criminalistică a sistemelor informatice poate fi definită ca:

]]> Investigate publication

Investigarea criminalistică a sistemelor informatice prezintă o serie de particularităţi care o diferenţiază în mod fundamental de alte tipuri de investigaţii. În acest capitol vom prezenta pe scurt elementele esenţiale ale acestui tip de investigaţie.

Investigarea criminalistică a sistemelor informatice poate fi definită ca:

Utilizarea de metode ştiinţifice şi certe de asigurare, strângere, validare, identificare, analiză, interpretare, documentare şi prezentare a probelor de natură digitală obţinute din surse de natură informatică în scopul facilitării descoperirii adevărului în cadrul procesului penal.

Un posibil model de bune practici în domeniul investigaţiilor criminalistice de natură informatică cuprinde următorii paşi:

  1. Identificarea incidentului -recunoaşterea unui incident şi determinarea tipului acestuia. Nu reprezintă efectiv o etapă a investigaţiei criminalistice dar are un impact semnificativ asupra următoarelor etape.
  2. Pregătirea investigaţiei - pregătirea instrumentelor, verificarea procedurilor, obţinerea documentelor ce permit percheziţia, etc.
  3. Formularea strategiei de abordare - formularea unei strategii în funcţie de tehnologia implicatăşi de posibilele consecinţe asupra persoanelor şi instituţiilor implicate. Scopul formulării acestei strategii este să maximizeze potenţialul obţinerii de probe relevante minimizând în acelaşi timp impactul negativ asupra victimei.
  4. Asigurarea probelor - izolarea, asigurarea şi păstrarea probelor de natură fizicăşi digitală. Aceasta include îndepărtarea celor care ar putea denatura probele în orice fel.
  5. Strângerea probelor - înregistrarea ambianţei fizice şi copierea probelor digitale folosind practici şi proceduri comune şi acceptate.
  6. Examinarea probelor - examinarea în profunzime a probelor, în căutarea elementelor care sunt în legătură cu fapta penală investigată. Acest lucru presupune localizarea şi identificarea probelor precum şi documentarea fiecărui pas, în scopul facilitării analizei.
  7. Analiza probelor -determinarea semnificaţiei probelor şi relevarea concluziilor cu privire la fapta investigată.
  8. Prezentarea probelor - sintetizarea concluziilor şi prezentarea lor într-un mod inteligibil pentru nespecialişti. Această sinteză trebuie susţinută de o documentaţie tehnică detaliată.
  9. Restituirea probelor - dacă este cazul, returnarea către proprietarii de drept a obiectelor reţinute în timpul investigaţiei. Dacă este cazul, determinarea, în funcţie de prevederile legilor procedurale penale, confiscării obiectelor.

Investigarea criminalistică a sistemelor informatice trebuie să prezinte o serie de caracteristici specifice, necesare asigurării unui grad înalt de corectitudine a concluziilor rezultate. Aceste caracteristici sunt:

  1. autenticitate (dovada sursei de provenienţă a probelor);
  2. credibilitate (lipsa oricăror dubii asupra credibilităţii şi solidităţii probelor);
  3. completitudine
  4. completitudine (prelevarea tuturor probelor existente şi integritatea acestora);
  5. lipsa interferenţelor şi contaminării probelor ca rezultat al investigaţiei sau al manipulării probelor după ridicarea acestora.

De asemenea, investigaţia criminalistică mai presupune:

  1. existenţa unor proceduri pre-definite pentru situaţiile întâlnite în practică;
  2. anticiparea posibilelor critici ale metodelor folosite, pe temeiul autenticităţii, credibilităţii, completitudinii şi afectării probelor oferite;
  3. posibilitatea repetării testelor realizate, cu obţinerea unor rezultate identice;
  4. anticiparea problemelor legate de admisibilitatea probelor;
  5. acceptarea faptului că metodele de cercetare utilizate la un moment dat pot face subiectul unor modificării în viitor.

În legătură cu acest ultim aspect, se reliefează o particularitate a investigaţiei criminalistice a sistemelor informatice, şi anume modificarea tehnicilor criminalistice într-un timp foarte scurt, modificare dată de avansul tehnologic extrem de rapid ce se manifestă la nivel global în domeniul informaticii.

(Ghid MCTI)

Video: Belgia: retea de falsificatori romani de carduri anihilata

]]> Exploatarea browserului (Browser exploit) http://www.sfetcu.com/ro/content/Exploatarea-browserului-Browser-exploit 2008-11-18T02:36:17-07:00 2008-11-18T02:40:06-07:00 nicolae Internet Explorer 8

]]> Internet Explorer 8

Exploatarea browserului este un cod care exploatează o vulnerabilitate în software la browserele web determinând browserul să facă ceva neaşteptat, inclusiv să crape, să citească sau să scrie fişiere locale, să propage un virus sau să instaleze spyware. Codul maliţios poate exploata HTML, JavaScript, imagini, ActiveX şi alte tehnologii web. HTML în sine nu poate vătăma (poate doar să crape browserul în unele cazuri de vulnerabilităţi ale acestuia) dar, împreună cu coduri maliţioase de ActiveX sau Java, poate îngheţa sau crăpa un browser sau chiar distruge calculatorul pe care se rulează browserul respectiv.

Termenul de "exploatare a browserului" ("browser exploit") poate face de asemenea referire la o vulnerabilitate prezentă în codul browserului.

Familii de exploatare a browserelor

Cross Zone Scripting exploataează vulnerabilităţi legate de conceptul de "zonă" pentru unele browsere. Aceasta înseamnă că o pagină în "zona Internet" este capabilă să iniţieze execuţia în zone privilegiate preum "Calculator local" ("Local Computer"), "Intranet local" ("Local Intranet") sau "Situri de încredere" ("Trusted Sites").

(Inspirat din Wikipedia)

Video: Beef Browser Exploit Framekork on BackTrack 

]]> Exploatarea securităţii web http://www.sfetcu.com/ro/content/Exploatarea-securit%C4%83%C5%A3ii-web 2008-11-18T02:13:25-07:00 2008-11-18T02:13:25-07:00 nicolae Exploatarea securităţii web

]]> Exploatarea securităţii web

]]> Spionaj (Spyware) http://www.sfetcu.com/ro/content/Spionaj-Spyware 2008-11-07T13:15:33-07:00 2008-11-07T13:15:33-07:00 nicolae Movieland website screenshot

Spyware sunt aplicaţii software instalate pe ascuns într-un calculator pentru a intercepta sau prelua parţial controlul asupra interacţiei utilizatorului cu calculatorul, fără acordul conştient al utilizatorului.

]]> Movieland website screenshot

Spyware sunt aplicaţii software instalate pe ascuns într-un calculator pentru a intercepta sau prelua parţial controlul asupra interacţiei utilizatorului cu calculatorul, fără acordul conştient al utilizatorului.

Deşi termenul de spyware sugerează o aplicaţie software pentru monitorizarea secretă a comportamentului utilizatorului, funcţiile acesteia se extind mult peste simpla monitorizare. Programele de spionaj pot colecta diferite tipuri de informaţii personale, precum obiceiurile pe timpul navigării pe Internet, siturile web vizitate, dar pot de asemena interfera cu controlul calculatorului de către utilizator în alte moduri, precum prin instalarea de software nou, redirectarea browserului spre alte situri, accesarea siturilor web care pot infecta calculatorul cu viruşi, sau modificarea beneficiarului reclamelor de pe sit. Spyware pot chiar schimba setările calculatorului, rezultînd o viteză mai lentă, schimbarea paginii de start, şi pierderea conexiunii Internet sau a altor programe. În încercarea de a înţelege mai bine programele spion, o clasificare mai formală a tipurilor de software incluse se regăseşte sub termenul de software de agresare a confidenţialităţii.

Ca răspuns la explozia de programe spion, s-a dezvoltat o mică industrie focalizată pe software anti-spyware. Utilizarea de software anti-spyware a devenit o recunuscută bună practică pentru securitatea calculatoarelor pentru calculatoarele de birou cu sisteme de operare Microsoft Windows. Anumite jurisdicţii includ reglementări anti-spyware, referindu-se la oricare software instalat fără cunoştinţa utilizatorului pentru a prelua controlul asupra calculatorului.

Programe distribuite cu spyware

  • Bonzi Buddy
  • Dope Wars
  • ErrorGuard
  • Grokster
  • Kazaa
  • Morpheus
  • RadLight
  • WeatherBug
  • EDonkey2000
  • Extended Copy Protection de la Sony - instalează spyware de pe CD-uri prin autorun. Această practică a stîrnit vii controverse după ce a fost descoperită.
  • WildTangent - Programul anti-spyware Counterspy obişnuia să spună că WildTangent este OK, dar acum spune că este posibil ca prin acesta să fie distribuit programul spion.

Programe care erau distribuite cu spyware

  • AOL Instant Messenger (AOL Instant Messenger încă mai foloseşte Viewpoint Media Player, şi WildTangent)
  • DivX (cu exfepţia versiunii plătite, şi versiunea standard fără encoder). DivX a anunţat îndepărtarea programului spion GAIN începând cu versiunea 5.2.
  • FlashGet (versiunea de încercare înainte ca programul să fie oferit gratuit)

Linkuri

(Inspirat din Wikipedia)

Video: Atac spyware

]]>