Categorie: Securitate

Pastel color – Iasi 2(zero)11

Acest articol este un pamflet și trebuie tratat ca atare, fără a ne simți rușinați sau afectați. Personajele sunt deosebit de reale și nu au fost rănite sau afectate în timpul fotografierii. Nici măcar moral…

Era o zi plăcută de toamnă în al doilea deceniu al celui de-al treilea mileniu. În fața Centrului de Cartier Tătărași al Primăriei Iași, închis de mult timp, zăcea liniștit un Automat de informare, documentare și consultare  adresat cetățeanului.

Animalul

(la patruped mă refer)

Vajnicul paznic patruped veghează liniștit la intrarea pe care nu va mai păși nimeni astăzi, dar va face foarte multă gălăgie în caz că se vor găsi niște măzgălici să mai deseneze ceva pe perete.

”De ar fi desenat la feminin stăteam invers… ”, își spunea el și-și văzu nepăsător de pază. ”Poate o fi autoportret?… Ehhh mai bine mă uit la ușă”

 

 

WP_000881

 

El

Probabil muncitor în drum spre casă, după aspectul sacoului, paznic la un șantier sau o instituție de stat, purtând o șapcă impecabil de gri, cu înscrisul spălat de ani al numelui vreunui partid, aghezmuit cu un vin care a văzut strugurii doar la televizor, atras irezistibil de posteriorul tinerei preocupate de …

Ea

Tânără liceancă secsi în așteptarea iubitului, sau pur și simplu doar pentru a se simți importantă în lipsă de preocuparea de acasă, manifestând față de orice interesat, veleități de ”aitistă” jucând un MahJong pe automatul de informare cetățenească.

Planul Apropiat

WP_000883

N-am reușit să surprind suficient de bine momentul în care el este dat pe spate de o mișcare superbă a pieselor în cădere de pe posteriorul ei, mușcând senzual dintr-un covrig cald de 1 leu nou.

 

Aceasta este stimați urmași imaginea de azi a orașului academic Iași, fost potențial oraș capitală a culturii europene, batjocura trecutului inițiator al României mari și a Junimismului.

 

Așa cum în Starship Troopers se spunea la știri ”Do you want to know more…” vă recomand să citiți pagina de SF a Primăriei Iași, cea cu Proiecte strategice: http://www.primaria-iasi.ro/content.aspx?item=1819 (scuze Proiecte strategie… că doar estem români don’le). Nu vă stresați dacă nu puteți deschide detalii despre Tunelul Tătărași sau Terminalul Cargo Iași. The page cannot be found apare tuturor, inclusiv inițiatorilor visători ai acestor proiecte strategie. :)

 

Nu știu dacă mai are sens să comentăm sau să încercăm să aflăm cât a costat securizarea acelor terminale. Oricum pentru știința celor care le-au securizat sunt niște opțiuni în politica locală de securitate care previn rularea aplicațiilor din Help sau încărcarea paginilor web.

Până atunci, distracție plăcută celor care se plictisesc acasă. Încercați și telefonul fix de lângă poate merge pe linia ero :)

PS. De fapt eu vroiam să încarc un site porno pe terminalele primăriei… asta pentru că se poate. Vreți poze?! :)

Examen de secu – 2011

Disclaimer:

Datele din acest articol au un caracter public și pot fi colectate de pe Internet fără a folosi parole sau alte metode de acces neautorizate.

 

În urmă cu un an vă propuneam un examen de securitate în care erau incluse o serie de concepte clasice ale domeniului: inginerie socială, steganografie dar și o serie de abilități și capabilități personale: atenție, răbdare, corelare.

Examenul pe care vi-l propun astăzi are în mare parte același scop, adăugând caracteristici noi printre care foarte importante fiind acelea de deducție și utilizarea de instrumente de analiză. Sigur întrebările nu sunt de același calibru dar pot fi oarecum spectaculoase.

Să vedem ce iese. Răspunsurile le aștept pe mail sau alt sistem pe care-l doriți. Vă rog să nu postați nici un comentariu cu răspunsurile timp de 24 de ore de la lansare (02:00 AM – 18.05.2011)

Întrebarea 1.
In ce data au fost finalizate documentele care permit accesul in Sistemul National Electronic de Plata Online cu Cardul Bancar si cine este autorul acestora?

Întrebarea 2.
Ce CMS (Content Management System) foloseste site-ul http://www.salesnexus.com/

Întrebarea 3.
La ce site face reclama utilizatorul cu numele de utilizator bigbangtheory02 inregistrat pe site-ul itboard.ro?

 

Întrebarea 4.
Ce sistem de operare are serverul de e-mail al firmei Rosegur din Romania?

Întrebarea 5.
Ce server de web si versiune foloseste banca ProcrediBank din Romania?

Întrebarea 6.
Considerand ca sistemul de gestionare a utilizatorilor de la firma Rosegur din Romania este Active Directory, ce scrie in Default Domain Security Policy la configurarea:
Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\
Interactive logon: Message text for users attempting to log on ?

 

Întrebarea 7.
In ce an, ce facultate si ce specializare a terminat cetățeana Tatu Elena-Roxana actualmente Relatioships Manager la ABN AMRO Bank București?

Întrebarea 8.
Corelat cu întrebarea anterioară (7), specificati: Data, ora si locatia susținerii examenului restanță la disciplina: ECUATII CU DERIVATE PARTIALE. (Am fost de treabă și nu am întrebat și nota, da?)

Întrebarea 9.
Cu ce se ocupă site-ul Hackers Academia (http://www.hacademia.com) si dati adresa cat mai exacta (Tara, Oras, Regiune, Cartier…) a locatiei serverului.

 

Întrebarea 10.
Care a fost rata de schimb medie oficiala RON/coroana suiedeza pentru anul 2007 lunile ianuarie, februarie si martie. (Scrieți cu cel puțin 3 zecimale)

 

Răspunsurile la test pot fi găsite în fișierul: Raspunsuri.xlsx (http://cid-6ec38785f56dae91.office.live.com/view.aspx/Public/Raspunsuri.xlsx)

Dacă nu vă descurcați cu parola o comunic eu după mai mult de 24 de ore de la lansare.

Repet: Răspunsurile le aștept pe mail sau alt sistem pe care-l doriți. Vă rog să nu postați nici un comentariu cu răspunsurile (altele și steluțele, da) timp de 24 de ore de la lansare (02:00 AM – 18.05.2011)

Spor!

PS. Aaa recompensă… exultări intelectuale (asta e de bine să știți :)

SharePoint 2010 – Metricii SMSI – ISO27001

Așa cum spuneam într-un articol de mai demult, SharePoint poate fi folosit ca instrument pentru implementarea ISO 27001:2005 Standardul de Management al Securității Informaționale.

În articolul curent vă voi prezenta o implementare a Indicatorilor de evaluare a eficienţei SMSI folosind tehnologiile SharePoint 2010 Enterprise edition și InfoPath. Din păcate funcțiile pentru formulare și completarea formularelor InfoPath în format Web Client nu sunt accesibile în SharePoint Foundation 2010, ediția gratuită de SharePoint.

Ce sunt metricii?

Metricii sunt de fapt indicatorii generali de evaluare a eficienței implementărilor standardului ISO 27001. Criticam în articolele anterioare, faptul că în România din ce în ce mai multe companii, firme vor un carton cu certificarea SMSI, pentru că este la modă sau pentru că este diferențiator în licitații. Din păcate sunt foarte puține companii care acceptă valoarea unor astfel de implementări, dată în primul rând de conștientizarea personalului și gestionarea centralizată a riscurilor de securitate, rezultate din exploatarea sistemelor informaționale actuale.

Fiind un standard managerial, un rol important în acest standard îl au indicatorii de performanță, care pot reprezenta un tablou general de bord pentru management. În mod mai exact reprezintă raportul care se prezintă anual conducerii în materie de securitate a sistemului informațional din cadrul companiei. Atenți nu am spus informatic pentru că mulți dintre noi cunosc diferența terminologiilor.

Principalele categorii de indicatori se referă la domeniile:

  • Managementul riscului
  • Controale de securitate
  • Ciclului de viaţă al dezvoltării sistemelor
  • Planul de Securitate
  • Securitatea resurselor umane
  • Protecţia fizică şi a mediului de lucru
  • Controlul datelor de intrare – ieşire
  • Continuitatea afacerii
  • Întreţinerea sistemelor hardware şi a software-ului
  • Integritatea datelor
  • Documentaţia
  • Instruirea, educarea şi conştientizarea utilizatorilor
  • Capacitatea de răspuns la incidentele de securitate
    Fiecare domeniu poate avea la rândul său mai mulți indicatori și diferite metode de calcul sau surse de date. În modul, să spunem, mai clasic, metricii se pot gestiona într-un document Word cu formulare prestabilite și câmpuri calculate.
    Exemplu de pagină Word cu câmpuri:

Metrici SMSI Word

Implementare în SharePoint

Pentru a centraliza activitățile de completare a acestor formulare, dar și pentru a beneficia de funcțiile de colectare și agregare automatizată a datelor cea mai bună soluție pe care am identificat-o este aceea a utilizării SharePoint Server 2010.

Într-o formă puerilă, o pagină asemănătore celei din imagine poate fi reprezentată printr-un simplu formular InfoPath. Detalii despre funcționalitate și modul de completare în video următor:

Formular simplu in InfoPath

 

Într-un mod mult mai avansat, putem implementa toți indicatorii într-o singură bibliotecă SharePoint de tip Forms prin utilizarea funcțiilor de Content type.

O biblitecă de formulare cu content type activat trebuie să conțină mai multe template-uri, câte unul pentru fiecare indicator. Important pentru o reprezentare globă a tuturor indicatorilor este să păstrăm numele câmpului rezultat la fel pentru fiecare indicator.

În următorul video vă expunem o altă formă de prezentare, care o considerăm mai practică, din punct de vedere al managementului centralizat al indicatorilor de securitate. În mod concret vom activa Content types, vom asigna un template pentru unul din indicatori si vom crea un nou template pentru alt indicator.

Bibliotecă de formulare cu Content Type diferit.

 

Versiunea și mai avansată este aceea prin care în formularul InfoPath se preiau automat informații din diferite liste salvate în SharePoint. În articolul de mai demult povesteam despre asset inventory și alte tipuri de liste stocate.

Dintr-un formular InfoPath ne putem conecta la diferite surse de date pentru a extrage informații sau chiar a transmite informații:

DCW

Probabil că se pot găsi și diferite alte metode de completare și raportare centralizată a indicatorilor de performanță ai securității unei organizații.

Dar…

 

Tehnologia este cu adevărat frumoasă dacă știi să-i găsești utilitatea și să-ți faci viața mai ușoară cu ajutorul ei. La ora actuală, în România, domeniul certificărilor de securitate și a companiilor care pot/vor/au cu ce să implementeze astfel de soluții și nu hărtii și cartoane, este destul de limitat.

Blog la WordPress.com.

SUS ↑