Ce mai cauta lumea pe Google…

May 21st, 2010

Eu vorbeam serios cand spuneam ca solutia cea mai simpla e sa-ti stergi contul de Facebook :)

Si o poza cu evolutia trendului, tot de la conu’ Goagal:

Unde ne mutam? Eu propun IRL – voi ce ziceti?


Tags: , , | 2 Comments »

Facebook si eternele discutii despre privacy

May 9th, 2010

Din ce in ce mai mult, pe zi ce trece, toata lumea se plange cand vine vorba de Facebook si intimitate:

I’d like to make my friend list private. Cannot.

I’d like to have my profile visible only to my friends, not my boss. Cannot.

I’d like to support an anti-abortion group without my mother or the world knowing. Cannot.

Si astea sunt lucrurile pe care cei de la Facebook le fac cu buna stiinta, perfect legal, avand acordul userilor.

Mai mult, gandeste-te la informatiile care se pot scurge fara ca nimeni sa-si doreasca asta. Nici Facebook, nici userul. Chiar astazi vorbeam cu Tudalex despre cat de urata a fost ultima vulnerabilitate in Facebook facuta publica. Da, sesiuni de livechat expuse atacatorilor. Liste de prieteni si alte date personale cu potential sa fie compromise.

Nu detii controlul, oricat ti-ai dori asta. Gandeste-te pentru o secunda ca totul ar functiona perfect. Facebook nu i-ar lasa decat pe prietenii tai sa-ti acceseze numarul de telefon si pozele de la betia de seara, iar din punct de vedere tehnic, platforma ar fi lipsita de vulnerabilitati. Da, e o utopie, dar trebuie sa impingem lucrurile la extrem. Chiar si asa, unul din prietenii tai se infecteaza, contul lui este compromis, iar de aici incolo, oricine practic poate avea acces la contul tau.

Solutia e simpla. Da, poti sa-ti stergi contul si ai rezolvat problema. Simplu, nu? Dar nimeni nu face asta! In schimb, toti continuam sa ne plangem, pentru ca apoi sa ajungem acasa si sa intram din nou pe Facebook.

Eu propun altceva. Si dau sfatul asta tuturor celor care ma intreaba cum sta treaba cu privacy-ul pe Facebook: atata timp cat ti-ai facut cont acolo, comporta-te cu gandul ca, la un moment dat, lucrurile pe care le faci online pot ajunge oriunde. Expect the best, but prepare for the worst. Nu uploada o poza, nu posta un link sau nu da un like decat daca esti pregatit ca orice persoana din viata ta, trecuta, prezenta sau viitoare, sa vada ce ai facut. Nu face decat lucruri care te reprezinta si nu vei avea nicio problema. Eu cred ca e de bun simt.


Tags: , | 3 Comments »

Scurte, de weekend

April 16th, 2010
De la online pana la offline:

Tags: , , | No Comments »

Zona afectata de vulcanul din Islanda

April 16th, 2010

O imagine de ansamblu a zonei aeriene afectate de vulcanul Eyjafjallajökull (dau o bere pentru cine pronunta corect numele):

sursa: British Met Office, via New York Times

In harta de mai sus este inclusa si o buna parte din Polonia, lucru pe care Piticu l-a omis in harta lui. Hartile oficiale de la British Met Office updatate la cateva ore pot fi vazute aici: Volcanic Ash Advisory

De ce ma intereseaza tocmai Polonia? Pentru ca peste o saptamana ar trebui sa fiu in Cracovia, la conferinta internationala Kaspersky Lab pentru studenti: IT Security for the Next Generation.


Tags: , , , | 1 Comment »

Black Hat Europe 2010

April 15th, 2010

Black Hat Europe 2010 se desfasoara chiar acum in Barcelona:

  • programul conferintei si multe materiale de la speakeri (prezentari, paper-uri etc) sunt deja online
  • via Costin Raiu: “This year marks an important milestone, as the conference was relocated from Amsterdam to Barcelona, in order to accommodate the increasing number of delegates. It is also a first in regard to the three tracks, a jump up from two – last year.”
  • keynote-ul a fost facut de Max Kelly, CSO Facebook
  • cum abordeaza echipa Facebook securitatea informatica: “We will use all legal mean available to identify attackers. We will use all legal resources to protect facebook and our users and prevent future attacks” – practic, prioritatea lor este prinderea criminalilor informatici, nu jocul de-a soarecele si pisica
  • fireshark – tool pentru analiza infectiilor web: injectii cu JavaScript, redirectari, script-uri obfuscate
  • pe twitter: #BlackHatEU

Tags: , , , | 1 Comment »

Conferinta Agora despre Securitate

April 14th, 2010

Am fost astazi la conferinta de securitate organizata de Agora, unde am vorbit despre piata underground: “Cât valorezi? Pretul datelor tale pe piata neagră”.

Prezentarea mea s-a bazat pe research-ul facut de colegul meu, Dmitry Bestuzhev, research al carui rezumat il puteti vedea mai jos:

Din pacate a trebuit sa plec relativ repede de la Intercontinental, asa ca daca nu am apucat sa vorbim astazi la conferinta, ma puteti contacta oricand.


Tags: , , , , | 1 Comment »

Mario + Tetris = ?

April 12th, 2010

Ca tot vorbeam in primul post despre Tetris, ce se intampla cand combini Super Mario Bros cu Tetris?

Super Mario Bros + Tetris = Tuper Tario Tros

[click to play]

via Swing Swing Submarine


Tags: , | 1 Comment »

Implicatiile location-based services in securitatea online

April 12th, 2010

Saptamana trecuta am stat de vorba cu James Lawson de la ITWeb despre location-based services si implicatiilor lor, atat in securitatea personala de zi cu zi, cat si in securitatea informatica. Cateva quote-uri si un link catre articolul complet:

As devices become more connected to the Internet, so their ability to connect to social networks has increased. While location-based technology provides trend-setting social media services, the potential for its misuse potentially outweighs its usefulness.

This is the view of Stefan Tanase, senior security researcher at Kaspersky Lab’s EEMEA global research and analysis team, who adds that location-based technology is the ‘next big thing’, creating a series of hot topics on a public timeline in the user’s own city and area.

(…)

Tanase says this can also create an online threat. “Criminals usually seek personal data for identity theft. Providing location-based information gives them additional information to further recreate your persona.

“Before the advent of Web 2.0, criminals had a far more difficult time collecting information for their targeted attacks,” he says, adding that criminals were more reliant on social engineering to get personal information.

“But with social networks we see the trend of criminals being able to access publicly available information from the Internet – which gives them an edge.”

He adds that geo-location technologies are being used to fool people into accessing Web pages infected with malicious code. Criminals can use information from an IP address to locate where a user is, and tailor false articles based on their location to drive them through to sites where malicious code exploits vulnerabilities in their browser, he explains.

“Twitter and Facebook are usually more active and more open,” says Tanase, adding that there is a quick turnover of information with these regularly used sites. He explains that location information is always fresh. “This provides an opportunity for criminals to know where you are and act appropriately.”

Articolul complet pe site-ul IT Web: Locating your privacy


Tags: , , , | 1 Comment »

Concursuri Kaspersky in blogosfera – 23 de licente

April 12th, 2010

Frate, vreau si eu o licenta de Kaspersky!

E replica pe care invariabil o aud de cand sunt in echipa Kaspersky Lab. Mai ales ca de ceva vreme e tot mai greu cu key-uri si coduri de activare luate “de pe net” :)

Asadar, Kaspersky Lab Romania a pregatit impreuna cu o serie de bloggeri licente pentru tot poporul:

4 concursuri, 23 de licente (20 de Internet Security 2010, 3 de Anti-Virus for Mac), un deadline: 15 aprilie 2010. Succesuri!


Tags: , | 1 Comment »

Scurte, de weekend

April 11th, 2010

Tags: , , | 2 Comments »

« Older Entries