Autor: Valy Greavu

PhD, MCP, MOS https://mvp.support.microsoft.com/profile/Valy.Greavu

Țară de … atentate de …

[update 2014] – Am eliminat la cerere numele din rapoartele DIICOT. Fiecare are dreptul de a gresi si poate primi sansa de a o lua de la capat. Dar cand public numele tau ramane pe undeva pe un site de internet, e deranjant. Cel mai mult am apreciat acel ~te rog~. [/update]

Astăzi la un curs, studenții au avut de prezentat aspecte despre securitatea pe Internet. Fără să fiu surprins prea mult, au lăudat faptele de eroism ale Hackerilor români. :)

Cultura mediatică românească ne dă senzația că hackerii (scuzați hecării) români sunt unii dintre cei mai periculoși din lume. Și chestia asta se propagă… și se propagă… în așa fel încât fiecare end-user care ajunge să știe să deschidă un shell se visează mare hecăr.

Un hacker adevărat este cel care nu este prins… și poate știe presa mai multe date decât știm noi, de reușește să pună infracțiunile într-o lumină pozitivă în ochii noștri… unora … sau majorității.

Hai să vedem date și fapte concrete, asupra dimensiunii fenomenului.

Auction Fraud – Romania – http://www.ic3.gov/crimeschemes.aspx#item-2

Deci avem o metodă proprie de hecăreală (scuzați de escrocherie), care aduce destul de mulți bani în conturile celor care le folosesc. Metoda aceasta este o inovație românească în domeniu, bazându-se pe gena noastră autohtonă de a fura înainte de a munci. De a păcăli. De a șmenui, de a prosti, de a-i face pe fraieri… mamă câte expresii din acestea avem în vocabularul uzual… și cred că nu sunt foarte la curent în domeniu. Dar nu avem prea multe epresii care să spună că s-a făcut un cod, o aplicație, un program, de a depăși o barieră de securitate… adică să depui ceva mai mult efort decât să păcălești niște victime amatoare de chilipiruri pe Internet. Încadrarea acestor tipuri de acțiune se face la nivelul găinăriilor.

Mai rău este că exact ceea ce speculează acest tip de infractori, amatorismul de chilipiruri și lăcomia, sunt cele care-i aduc pe mâna organelor competente. Dacă s-ar opri după anumite sume, șansa de a fi prinși este destul de redusă. Dar se pare că și hecăreala aceasta poate fi un viciu pentru unii.

Și totuși nu suntem deloc în top

În 2007 conform IC3 eram pe locul 5 în lume, după Nigeria ce-i drept, dar în raportul din 2009 al Internet Crime Compliat Center, România nu mai figurează nici la altele.  (Toate rapoartele le găsiți la această adresă: http://www.ic3.gov/media/annualreports.aspx)

Deci găinăriile nu contează foarte mult în topurile internaționale ale fraudei informatice. Ceea ce e de bine că nu mai suntem acolo. Sunt din ce în ce mai puțini cei care se lasă prinși :)

La piraterie stăm bine

Se pare totuși că la piraterie stăm destul de bine. Conform raportului BSA pentru 2009, rata pirateriei în România este de 65%, detalii în limba română figurează, într-un raport din mai 2010. Și aici suntem puțin depășiți de tări precum Moldova, țara vecină și prietenă care are o rată a pirateriei de 91%!

Pirateria în schimb nu are legătură cu hacking-ul. Utilizarea unor instrumente pentru descărcare de software fără licență se cheamă furt, nu hacking. Motivația cum că am fi săraci pentru a ne cumpăra soft-ul nu este viabilă. Există alternative gratuite la orice produs software de pe piață, așa că NU trebuie să furi pentru a putea să-ți desfășori în mod normal activitățile pe calculator. Sau să fie o recunoaștere tacită a faptului că unele din cele mai piratate produse sunt mai de calitate, în viziunea utilizatorilor finali, decât acele “adevărate fortărețe” IT, reprezentate de produsele open-source?

Unde raportăm fraudele informatice în România?

Am căutam multe alte informații despre frauda informatică și pe site-urile din Ro… dar nu prea am găsit. Poate nu știu eu să caut, așa că vă rog să mă ajutați prin comentarii.

BSA-ul nu este organism coercitiv, de aceea ar trebui să existe o Poliție Informatică și la noi. În cel mai bun caz pe BSA putem raporta pirateria.

Căutând ceva rapoarte românești despre nivelul fraudei informatice am dat peste un document descărcabil de pe site-ul Poliție Române. Desigur că un Word ascunde multe informații în el, mai ales dacă acestea nu au fost șterse înainte de publicare.

image

Deci, este un document realizat de autorul internet, pe un calculator al companiei click descărcabil de pe site-ul Poliției Române. Dincolo de bănuielile pe care le am, legate de un subiect de mai sus, cred că vorbim cu certitudine de un cumul de vicii de procedură informatică: (1) pe ”licența de utilizare” a soft-ului sunt convins că nu scria internet și nici click și (2) autorul documentului trebuia să șteargă metadatele înainte de publicarea documentului, sau trebuia să-l publice într-un format general recunoscut și acceptat de toți utilizatorii de calculatoare din România (HTML sau PDF de exemplu).

Mai multe despre riscurile metadatelor în documentele Office găsiți aici: http://addbalance.com/usersguide/metadata.htm sau aici: http://www.metadatarisk.org/index.htm

N-am găsit nimic pe site-ul poliției române așa că am căutat pe DIICOT, dar din păcate nici acolo nu am găsit specificații despre posibilitatea raportării unor cazuri de infracționalitate informatică. Există în structura DIICOT un departament Serviciul de prevenire si combatere a criminalității informatice, dar nu am înțeles foarte bine ce face el. Sau mai este unul și mai pompos: Biroul de combatere a infracțiunilor cu cărți de credit si alte mijloace de plată
electronică si Biroul de combatere a infracțiunilor din domeniul proprietății intelectuale si industriale.

Am găsit totuși niște rapoarte…   E ceva pe la pagina 28… pentru anul 2009, poate totuși citește cineva.

Citez:

Județele Olt, Bacău, Vâlcea, Arges, Dolj si Constanța, precum si municipiul Bucuresti continuă să reprezinte zone cu potențial criminogen ridicat pentru criminalitatea informatică, fiind deopotrivă remarcate fapte atât din sfera fraudelor cu cărți de credit, cât si din sfera infracțiunilor informatice „stricto sensu”.

Alte citate dar care sunt super faine din punct de vedere al pseudonumelor:

Procurorii D.I.I.C.O.T. s-au sesizat cu privire la faptul că inculpații <nume-sters-la-cerere>, zis „Ghenosu” sau „Șeri”, <nume-sters-la-cerere>, zis „Călin”, <nume-sters-la-cerere>, zis „Cosco”, <nume-sters-la-cerere>, zis „Adiță” sau „Dică, <nume-sters-la-cerere>, zis „Buratino”, <nume-sters-la-cerere>, zis „Asică”, <nume-sters-la-cerere>, zis „Tigaie”, <nume-sters-la-cerere>, zis „Mască”, <nume-sters-la-cerere>, <nume-sters-la-cerere>, zis „Nistor”, s-au constituit într-un grup infracțional
organizat, care în perioada anului 2008, s-au ocupat cu săvârsirea de infracțiuni privind criminalitatea informatică …

Sau

Procurorii D.I.I.C.O.T. au probat activitatea infractională a grupului infractional constituit din inculpații <nume-sters-la-cerere>, zis „Bogus”, <nume-sters-la-cerere>, zis „Alex”, <nume-sters-la-cerere>, <nume-sters-la-cerere>, zis „Vexx”, <nume-sters-la-cerere>, zis „Popică” si „PPK”, <nume-sters-la-cerere>, zis „Itzică”, <nume-sters-la-cerere>, zis „Fizz”, <nume-sters-la-cerere>, zis „Manechin”, de învinuiții <nume-sters-la-cerere>, zis „Danny Vip”, <nume-sters-la-cerere>, zis „Bubu PXS” si <nume-sters-la-cerere>….

Aștia au nume din Couter Strike sau de maneliști ? :)

Așadar dacă sunteți cumva victima unui atac informatic românesc: furt de identitate, spam, etc… personal nu vă pot recomanda decât să sunați la 112 și să așteptați poate vă trimite cineva acolo unde trebuie.

Pe site-ul SRI nu intru să văd dacă au ceva acolo de raportare, pentru că sunt superstițios :) Am ceva foști studenți pe acolo și cred că abia așteaptă să le dau un motiv de trace :) Glumesc. Cred că un serviciu de informații nu are treabă cu fraudele informatice de genul: mi-a spart contul de Yahoo sau de Hotmail, sau am fost umplut de spam, sau cineva mi-a furat IP-ul de la Portal și l-a pus la Imprimanta. Acolo cred că sunt doar probleme de siguranța națională, așa că nu ne amestecăm.

Doar de încheiere nu de concluzie

Succesul escrocherilor informatice vine din educație… în special a victimelor. Succesul acțiunilor de hacking vine tot din educație… exclusiv al atacatorilor.

Din cauza faptului că fiecare dintre noi putem deveni o victimă a escrocilor, vă recomand un scurt ghid realizat undeva prin blogosferă: Topul escrocheriilor de pe Internet, sau dacă doriți să citiți mai mult vizitați pagina Internet Crime Schemes.

De urmărit și: Moredata sai: http://e-crime.ro/ecrime/site/

Să dormiți bine! Popică, Ghenosu, Asică, Hecărel și tot neamul lor veghează la conturile voastre :)

2012 – The end … of my research

Se pare că m-a prins şi pe mine puţin fenomenul acestui 2012.

La început am vrut să scap de a aprofunda ceea ce se întâmplă, bazându-mă pe sintagma: Crede şi nu cerceta. Curios din fire am constat totuşi că această sintagmă nu există în Biblie, ci este o interpretare a slujitorilor religioşi…

Din contra, în Biblie scrie:

Cereţi şi vi se va da; căutaţi şi veţi afla; bateţi şi vi se va deschide. (Matei 7:7)

Aşa că m-am pierdut câteva zile, dacă nu săptâmâni, în a cerceta cu amănuntul mai multe ipoteze ştiinţifice, şi nu numai, ale domeniului.

Cert este că nimic nu este cert. Şi cu cât te afunzi mai mult în studiu ajungi să constaţi că ştii din ce în ce mai puţin, şi ideea de bază este aceea a unor superstiţii insuficient motivate, documentate sau argumentate. Nici din partea susţinătorilor apocaliptici, nici a opozanţilor. Mai trist este că dacă insişti dai peste tot felul de idei catastrofice şi oameni la limita normalului psihic care susțin idei cu adevărat deplorabile. Aşa că am decis să mă opresc.

Lumea noastră, universul pe care-l cunoaştem se bazează pe un echilibru relativ la nivel cosmic. Acest echilibru poate fi disturbat în orice clipă fără ca noi să-l putem anticipa sau conştientiza. Iminenţa conștientă a unui sfârşit apocaliptic ar disturba orice activitate umană şi ar dezechilibra dezvoltarea social-economică sau a fiecărui individ în parte. De aceea, ori „eminențele cenușii” ne ascund adevărul, ori acesta nu există, ori într-adevăr 2012 este doar un bun instrument de marketing pentru industria cinematografică, scriitori sau media. Tind să cred că încasările le depășesc pe cele ale anului 2000.

Sugestiv pentru ceea ce se întâmplă:

Şi mulţi prooroci mincinoşi se vor scula şi vor amăgi pe mulţi. (Matei 24:11)

Câteva scenarii în schimb pot fi mai aproape de realitate, și se pot întâmpla în orice moment, sau niciodată, sau poate complet întâmplător în 2012:

1. O descărcare electromagnetică din Cosmos care poate distruge orice formă de comunicare sau dispozitiv electric de pe pământ… O astfel de descărcare nu o putem anticipa, nu știu dacă o putem contracara, iar singura problemă pe care mi-o pun este aceea a Internetului. Ce facem cu atâtea date stocate pe suporți electromagnetici? Avem la ora actuală o formă alternativă de stocarea a datelor digitale, în afară de imprimarea pe hârtie?

2. O schimbare a undelor cosmice în așa fel încât să ne afecteze activitatea bio-electrică a creerului, fapt care ne-ar schimba modul de viață, gândire și percepere a realității. Nu există în schimb nici un studiu științific, sau cel puțin nu ni se pun la dispoziție pentru că ar însemna recunoașterea testelor pe oameni.

Cel mai relevant articol care demitizează 2012 poate fi citit aici: http://www.fnet.ro/a-4-5-dimensiune/2012-descriere/ Sunt ceva greșeli în articol, și mai mult de atât nu știm cine este autorul, dar pare destul de liniștitor. Ideea de bază a articolului este că Viitorul nu poate fi prevăzut ci doar intuit.

Rămân la ideea că pentru a putea trece de orice scenariu, trebuie să învățăm să fim mai buni.  Să ne antrenăm undele cerebrale în adaptibilitate la schimbare. Iar acest lucru îl putem face doar prin a-i accepta pe cei din jur așa cum sunt (Nu judecaţi, ca să nu fiţi judecaţi. Matei 7:1), și de a încerca să gândim cât mai pozitiv cu putință.

Așadar: Să trăiți… pozitiv!

Imagine Cup 2011 – Un fel de buletin de stiri (nr. 2)

Noutăți de pe de pe terenul de joacă cu imaginația, tehnologiile și pasiunea.

 

IT Challenge

Pe 19 noiembrie a avut loc Quiz 4 din Runda 1. Rezultatele noastre au fost destul de bune, obținând locul 3 la numărul de participanți (după India și China) și pe locul 3 la numărul de calificați (după Polonia și India). Media scorurilor nu este una tocmai mare, dar avem potențial.

Statistica detaliată pentru Quiz 4 aici: http://bit.ly/9Z6L6n

Avem și un top intermediar pe baza punctajelor pozițiile studenților fiind între 7 și 9 în Topul general intermediar (Leader Board)

Topul românilor cu peste 20 de puncte:

UserName

Data obținerii

Scor

Quiz

Universitate

eljiudia

02-Nov-2010

22/30

2

Romanian American University Bucharest

ionut.sinescu

02-Nov-2010

21/30

1

Alexandru Ioan Cuza University of Iasi

cezar.romaniuc

19-Oct-2010

21/30

2

Alexandru Ioan Cuza University of Iasi

TaviC

22-Sep-2010

21/30

1

Technical University Of Cluj Napoca

dragos@madarasan.com

02-Nov-2010

20/30

3

Technical University Of Cluj-Napoca

Parvana Silviu

19-Oct-2010

20/30

2

Alexandru Ioan Cuza University of Iasi

Alina Cristina

19-Oct-2010

20/30

2

Alexandru Ioan Cuza University of Iasi

Următorul Quiz va avea loc pe 3 Decembrie, începând cu ora 2 AM până a doua zi la ora 2 AM.

Resurse pentru pregătirea pentru IT Challenge: http://imaginecup.com/competitions/it-challenge/it-challenge-resources

Aici puteți găsi un interviu cu Rand Morimoto, căpitanul de la IT Challenge.

 

Digital Media

Pe 7 noiembrie a început sub-runda 2 pentru Runda 1 la Digital Media. Fetele noastre din Constanța (echipa On the road) au intrat din nou în competiție cu filmulețul:  42.195.

După cum spuneam în buletinul trecut, sloganul Digital Media este: Go big, go viral and win. Au început pe diferite canale de comunicație să se transmită din ce în ce mai multe rugăminți de a vota echipa României. Până la data publicării acestui articol s-au adunat 121 de voturi, insuficiente pentru a asigura calificarea echipei în Runda a doua. În sub-runda 1 calificările s-au realizat de la 500 de voturi în sus.

Vă rugăm așadar să votați dacă nu ați facut-o încă. Pentru a putea să votați trebuie să specificați o adresă de e-mail validă și să confirmați votul prin legătura din e-mail. Mulți dinre cei care au votat au spus că e-mailul poate ajunge în Spam sau Junk. Verificați vă rog și acele directoare pentru confirmarea votului. Sesiunea de votare este deschisă până pe data de 30 noiembrie.

Haideți să încercăm să dovedim că putem să ne unim forțele pentru a da un vot de încredere unei echipe care muncește pentru un țel. Mulțumim mult pentru implicare!

Dacă doriți să participați și voi la sub-rundele următoare, trebuie să știți că următoarea etapă începe pe data de 1 decembrie. La această competiție pot participa și elevii de liceu care au 16 ani împliniți. Încurajați-i să-și măsoare forța imaginației cu studenți și elevi din întreaga lume. Este o ocazie de a se promova și de a-și îmbunătăți portofoliul educațional.

Nu trebuie să participați în toate sub-rundele pentru a vă califica în Runda a doua. Dar cu cât vă înscrieți mai din timp în competiție cu atât aveți mai multe șanse de a vă califica.

Resurse și informații pentru cei care doresc să participe în sub-rundele următoare găsiți la adresa: http://imaginecup.com/competitions/Digital%20Media/digital-media-resources

Aici puteți găsi un interviu cu căpitanul de la Digital Media.

 

Alte secțiuni

Nu avem alte informații oficiale despre alte secțiuni.

Aș putea în schimb să vă direcționez pe pagina de reguli ale Software Design pentru mai multe detalii: http://imaginecup.com/competitions/software/software-design-rules privind această secțiune.

Dacă mă uit la lista mentorilor înregistrați cred că nu avem prea multe de spus încă în alte secțiuni. Lista instituțiilor care au mentori înregistrați:

  • Gheorghe Magheru Technical College of Tg-Jiu
  • Colegiul National Ferdiand I
  • Colegiul National Aurel Vlaicu

Sper să nu fi sărit ceva.

Este foarte important pentru o echipă să aibă un mentor înregistrat, pentru că acesta întregește imaginea de echipă în viziunea Imagine Cup.

 

Republica Moldova

Se pare că din Republica Moldova avem doar 4 studenți înregistrați, dintre care 2 sunt de la universități din România. Din păcate din câte știu la Chișinău nu există o filială Microsoft care să se ocupe de relația cu Universitățile, și în context nu există promovare pe domeniul competițiilor studențești. Ieri am fost la Chișinău, printre alte și pentru a avea o discuție cu cineva din ASEM. Trebuie să mai avem o astfel de întrevedere într-un cerc mai larg, și sunt șanse ca studenții moldoveni să se implice mai mult în secțiunile Imagine Cup.

De asemenea, trebuie menționat că am avut o discuție cu staff-ul Imagine Cup și ni s-a transmis că un student dintr-o țară care studiază la o universitate din altă țară, poate concura pentru țara lui natală, asta dacă și reprezentanții universității sunt de acord. Asta înseamnă că studenții moldoveni pot concura pentru Moldova, în sensul sporirii șanselor de a avea mai mulți reprezentanți în finala de la New York. De asemenea, în echipele mixte, se poate alege țara oricărui membru al echipei.

 

Filmul de promovare al competiției: http://www.microsoft.com/showcase/en/us/details/d5538c5a-358d-4148-9304-afdf9c7d0589

Articole corelate:

Blog la WordPress.com.

SUS ↑