Social Engineering a General Approach

Social engineering is considered to be a taboo subject in nowadays society. It involves the use of social skills or to obtain usernames, passwords, credit card data, or to compromise or altering the information and systems of an entity. Social engineering methods are numerous and people using it are extremely ingenious and adaptable. This technique takes advantage of the intrinsic nature of mankind, to manipulate and obtain sensitive information, persuading people into divulge it, using exceptional communication skills. Thus, five models of persuasion were identified, based on: simplicity, interest, incongruity, confidence and empathy, exploiting key factors which predispose people to fall victim to attacks of social engineering such as greed, self-interest, guilt or ignorance. It is well known fact that security is as strong as the weakest link in its chain (individuals) therefore, beyond technical measures, staff training is the key to success in defending against such attacks.

Întreg articolul poate fi consultat la adresa: Informatica Economică vol. 18, no. 2/2014

The society of 21st century has been defined as being based primarily on knowledge. Furthermore it has been founded on the exchange of data between all fields of activity. Nowadays, the amount of information held is directly proportional to the power that an individual can have on others; therefore, a very important aspect is not only acquiring but also protecting it from potential attacks. The emergence of numerous systems and protection mechanisms seemed to have solved the security problems. However, it has been discovered that the crucial element as remained the individual and not the machine, that installing the latest applications does not guarantee a complete protection of the system as it is not necessary to force it to infiltrate yourself, it is easier to get the information needed using persuasion or goodwill. Social engineering is a set of methods by which an individual or group of individuals are manipulated to provide access to certain information or to print a certain behavior.

Persuasion Seen as the Art of Manipulation
“People will do anything for those who encourage their dreams, justify their failures, allay their fears, confirm their suspicions and help them throw rocks at their enemies.”

07/11/2014

Admiterea on-line 2011 in SharePoint

Anul acesta pentru prima dată am pus în funcțiune în cadrul FEAA un modul pentru admiterea on-line la facultate.

A fost oarecum o provocare… din mai multe puncte de vedere… din care enumerăm:

era prima dată când făceam așa ceva;
se utiliza o tehnologie netestată suficient în mediul productiv;
neîncrederea oamenilor/candidaților de a posta date on-line;
neîncrederea instituției în funcționalitatea sistemului;
neintegrarea nativă a sistemului cu sistemul de admitere off-line bazat pe Oracle și formulare Java;
lipsa de experiență a utilizatorilor interni cu acest tip de formulare.

Rezultatul a fost înregistrarea a 200 de candidați și completarea completă a 120 de fișe de admitere on-line. Pornisem de un estimat de 10 fișe complete…. în cel mai optimist caz 100. Fără nici un fel de reclamă sau publicitate, ne-am depășit așteptările, confirmând corect faptul că ne-am adresat Generației Internet.

Să vedem în continuare cum a fost…

Documentarea sistemului

Sub moto-ul „Păşeşte pe drumul biţilor către viitorul tău ca student.” documentația sumară a sistemului arată cam în felul următor:

Justificare

Prezentul document se constituie într-un ghid prescurtat al modului de desfăşurare a Admiterii on-line la FEAA, prin intermediul tehnologiilor de tip SharePoint Server 2010.

Scop

Scopul documentului este de a servi deciziei Conducerii FEAA în adoptarea unei soluţii optime de desfăşurare a Admiterii On-line.

Beneficiarii

– Candidaţii din localităţi mai îndepărtate care fac o economie financiară care ar fi fost generată de deplasarea la sediul facultăţii;

– Facultatea, pentru că îşi lărgeşte aria geografică (naţională şi internaţională) din care poate recruta Candidaţi pentru Admitere;

– Conducerea, prin implementarea unui sistem robust de introducere a datelor în sistem precum şi monitorizarea în timp real a activităţilor şi operaţiunilor desfăşurate.

Beneficii specifice

· Soluția este proiectată după principiile orientate utilizator (user-centric) în scopul ușurării completării și urmăririi datelor. Se aplică de asemenea principiul RACI de separare pe roluri în cadrul fluxului, asigurându-se funcții de control, monitorizare și raportare în timp real a activității.

· Transparența este asigurată de un mediu comun şi centralizat de acțiune.

· Privilegiile şi drepturile de acces şi operaţiune sunt garantate prin sistemul de autentificare centralizată Active Directory preexistent în cadrul Facultăţii.

· Auditul și jurnalizarea sunt asigurate de către sistemul de management al documentelor. Beneficiarii sistemului trebuie Informați și Responsabilizați în legătură cu operațiunile de auditare și jurnalizare în timp real.

Tehnologiile utilizate

· Windows Server 2008 Standard R2 x64b + SP1

· Microsoft SQL Server Standard Edition (64-bit)R2

· Microsoft SharePoint Server 2010 Enterprise (64-bit)

· Microsoft Office Excel 2010

· Microsoft SharePoint Designer 2010 (64 bit)

· Microsoft Office InfoPath 2010

Schema generală de flux

Funcționalitatea

Pasul 1 este reprezentat de înregistrarea candidaților pe site pentru accesul la formularele de înscriere la Facultate.

Înregistrarea candidaților pentru conturile de acces.

Pasul 2 este reprezentat de completarea fișei de înscriere la facultate… (14 minute!)

Completarea fișei de înscriere la Facultate

Etapa de înscriere este una destul de stufoasă, fișa fie ea off-line sau on-line conținând destul de multe câmpuri.

În cazul în care apar nereguli în completarea fișei apare un schimb de mesaje generate de workflow-ul de modificare a fișei de către operatorul de admitere.

Modificarea fișei de înscriere în caz de nereguli.

Cam asta a fost. În spate este mult InfoPath, SharePoint, Baze de date și o echipă ambițioasă pe care trebuie să-i enumerăm… și le dăm și funcții sugestive… chiar dacă nu au fost chiar așa.

– dl. prof. Marin Fotache – Technical Manager
– Cătălin Strâmbei – Oracle DBA
– Mugurel Patrichi – Content Manager
– Florin Matran – Account Operator
– Natalia Suicimezov – InfoPath Form Designer
– Valy Greavu – SharePoint Workflow Designer
– Puiu Ungureanu – Master Operator

Dacă aveți păreri de îmbunătățire sau nevoie de clarificări nu ezitați să ne scrieți. Atenție licențele de SharePoint prin MSDN AA nu sunt aplicabile pentru acest sistem, noi achiziționând licență separată pentru Internet Services (academică desigur) pentru a putea realiza Admiterea on-line.

Ne “vedem” la admiterea de toamnă pentru Mastere.

21/07/2011

Instalare Microsoft SharePoint Foundation 2010 pas cu pas

În orice domeniu de activitatea socio-economică avem nevoie de partajarea informaţiilor şi lucru colaborativ pe documente Office. Există multe soluţii de acest gen care ne pot ajuta, mare parte dintre ele fiind cu acces gratuit pe Internet. Soluţiile gratuite ne oferă multe avantaje dar şi o serie de probleme dintre care cele mai vehiculate sunt legate de securitatea informaţiilor, accesul la informaţii (disponibilitatea lor), compatibilitate şi poate şi altele.

Această colecţie de fişiere video doreşte să vină în sprijinul celor interesaţi de instalarea şi configurarea Microsoft SharePoint Foundation 2010, inclusiv integrarea cu Office Web App pentru accesul on-line la conţinutul documentelor de tip Office.

În articolul curent propunem o soluţie de lucru colaborativ completă în interiorul organizaţiei. Pentru acest lucru avem nevoie de un server şi o licenţă de Windows Server 2008.

Fără a fi considerată numaidecât reclamă vă recomand o promoţie super faină pentru servere: http://www.maguay.ro/produse/servere/quickserver/maguay-quickserver-gp-windows-server-foundation-2008-r2-I637

Acest screencast este realizat pe o maşină virtuală cu Windows Server 2008 R2, 2 Gb ram, arhitectura x64.

Pasul 1 – Instalarea Active Directory pentru autentificarea utilizatorilor

Există mai multe metode de autentificare a utilizatorilor, dar dacă tot este inclus eu recomand utilizarea Active Directory pentru autentificarea utilizatorilor în viitorul site de Intranet.

Această etapă presupune adăugare unui nou rol, configurarea DNS şi domeniului şi repornirea serverului.

Pasul 2 – Instalarea serverului de Web IIS şi a suportului pentru baze de date SQL Server 2008 R2 Express Edition.

SharePoint Foundation poate folosi propria bază de date dar recomand instalarea unei versiuni extinse de SQL Server. Detalii şi descărcare, la adresa: http://www.microsoft.com/express/database/. Trebuie ştiut că ediţiile express sunt gratuite.

Pasul 3 – Instalare SPF 2010 şi crearea primului site de Intranet.

SharePoint Foundation 2010 este de asemenea un produs gratuit şi se poate descărca de pe site-ul TechNet specificat mai sus.

În această etapă se instalează prerechizitele, se realizează o repornire a serverului după care se termină de instalat SharePoint şi se rulează aplicaţia Wizard de configurare şi creare a primului site de Intranet.

Pasul 4 – Configurări elementare ale SharePoint Foundation 2010

În această etapă se folosesc o serie de configurări de bază: accesulul folosind HostHeader, accesul utilizatorilor şi altele.

Pasul 5 – Instalare şi configurare Office Web App 2010

Office Web App 2010 poate fi descărcat în versiuni Beta de pe Softpedia sau pentru cei care au conturi TechNet sau MSDN pot descărca versiunile finale de acolo.

În acest filmuleţ este specificat modul în care se instalează şi configurează OWApp peste o instalare de SharePoint precum şi modul în care se creează primele documente Word şi Excel direct în Web.

Fişierele video pot fi descărcate direct de la adresa: http://cid-6ec38785f56dae91.office.live.com/browse.aspx/Videos

Sper să vă fie util. Pentru orice alte comentarii, sugestii şi întrebări folosiţi secţiunea de mai jos.

English title: Step-by-Step: How to install Microsoft SharePoint Foundation 2010 and Office Web App on Windows Server Foundation 2008 R2. Language: Romanian

22/08/2010