ANCOM are o noua prioritate

Una mai de doamne ajuta, Noul presedinte al ANCOM (Autoritatea Nationala pentru Administrare si Reglementare in Comunicatii), Catalin Marinescu, si-a propus ca prioritate numarul unu, cresterea penetrarii broadband.

Fostul presedinte al ANC, Liviu Nistoran, isi fixase ca prioritate lupta contra spamului autohton, o aberatie. Nu zic ca lupta antispam nu este un lucru bun, dar sa faci din ea prioritatea numarul unu cand de fapt ai atatea lucruri de rezolvat pe o piata de 8 miliarde de euro mi se pare ca aduce un pic a lipsa de viziune si da dovada de imaturitate, asta daca nu erau alte interese la mijloc.

Acum sper ca domnul Marinescu nu si-a fixat noua prioritate din cauza faptului ca ANCOM a pierdut reglementarea internetului, ci sper ca este o prioritate de care sa tina cont. Nu ar strica acoperire broadband exclusiva. Ca fapt divers, Romania ocupa locul 3 pe Twitter in privinta conexiunii in banda larga, cu 45% din conexiuni fiind broadband, dupa Japonia si Coreea de Sud.

Si noul adresa a site-ului ANCOM este www.ancom.org.ro. Interesant ca nu au reusit sa-l determine pe detinatorul ancom.ro sa cedeze domeniul autoritatii.


ANC de la guvern la parlament

Autoritatea Naţională pentru Comunicaţii va trece sub controlul Parlamentului, afirmă mininstul Comunicaţiilor, Gabriel Sandu. Oficialul guvernamental spune că modalitatea concretă de transferare a ANC din subordinea Guvernului către Parlament va fi stabilită după discuţiile cu Viviane Reding, comisarul european pentru societatea informaţională. Comisia Europeană a declanşat la începutul anului procedura de infringement împotriva României din cauza lipsei de independenţă a arbitrului pieţei telecom.
Sursa: The Money Channel

Pentru cei care nu sunt la curent cu scandalul, ANC a dat-o în bălării în ultimii doi ani, amânând o serie de reglementări pe care România era obligată să le adopte, a amânat implementarea numărului unic 112, reducerea taxei de interconectarea în rețelele mobile, etc, toate astea pentru a proteja marii operatori.

ANC a trezit numeroase suspiciuni și când a fost vorba de acordarea licențelor în comunicații. Și totuși ANC a fost activ, foarte activ, în sensul negativ. Au tăiat țeava la anumite site-uri care aveau conținut pornografic, decizie care s-a dovedit extrem de periculoasă, deoarece au făcut-o fără nici un mandat judecătoresc, au ignorat toate legile din domeniu și au ignorat inclusiv propriile reglementări.

Picătura care a umplut paharul a fost trecerea ROTLD, care se ocupă de domeniile .ro, sub administrarea ANC, prin două ordonanțe de urgență pe sfărșit de mandat guvernamental. Adică o autoritate națională de reglementare preia și o parte din rolul operativ, reglementându-și astfel o parte din propria activitate. Liber arbitru cum sunt eu popă. Abuz pe față.

Acum se văd urmările.
Troianul ROTLD.


Star Trek Communicator

Lasati Lg-urile Renoir, Iphone-urile sau, in cazul celor norocosi, G1-unurile. Licitati pentru un Star Trek Communicator via ebay.

Star Trek Communicatorul reprezinta sursa de inspiratie a telefoanelor moderne, asa ca ideea de a crea un telefon functional care sa arate identic cu cel din seria originala Star Trek este geniala.

Telefonul foloseste bluetooth pentru a se conecta la telefonul tau real, si faci voice sharing. Tare!

via gizmodo.com


Securitatea informațională

Prin securitate informațională înțelegem protejarea atât a informației cît și a sistemelor informatice care asigură depozitarea informațiilor, accesul și transportul lor.
Scopul esențial în protecția informațională constă în asigurarea a 3 elemente esențiale: confidențialitatea, integritatea și disponibilitatea.

Confidențialitatea
Este definită conform ISO (organizația mondială pentru standardizare) ca fiind asigurarea accesabilității informației doar de către persoanele autorizate în accesarea și folosirea acestor informații.
Cea mai eficientă metodă de asigurare a confidențialității informațiilor este criptografia. Astfel, datele cu caracter privat și sensibile sunt encriptate de către sursă și decriptate de către persoana autorizată.
Asigurarea confidențialității este critică în aplicațiile care folosesc tranzacții bancare online. De asemenea confidențialitatea este necesară și în menținerea caracterului privat al datelor cu caracter personal.

Integritatea datelor și a informațiilor
Are ca obiectiv asigurarea că informațiile ajung la persoanele autorizate nealterate, în formă identică cu informațiile de la sursă, iar modificările asupra datelor se fac doar de către persoanele care au autorizație.
Integritatea informațiilor poate fi compromisă de către persoane în mod accidental sau în mod voit. De asemenea alterarea datelor în mod accidental se poate întâmpla și din cauza disfuncționalității sistemelor informatice.
De accea se impun algoritmi de verificare a integrității datelor, aceștia putând fi catalogați ca MIC(Message Integrity Code) și MAC(Message Authentication Code).

  • MAC constă în generarea unui cod, numit și tag, pe baza unei chei secrete și a conținutului mesajului, de către sursă. Sursa va trimite mesajul alături de MAC, iar destinatarul va verifica dacă MAC-ul trimis este identic cu cel obținut din folosirea aceluiași algoritm aplicat mesajului recepționt. Desigur în acest caz destinatarul trebuie în prealabil să fi obținut cheia secretă de la sursă.
  • Spre deosebire de MAC, MIC nu folosește o cheie secretă pentru generarea codului, ci doar un algoritm de extragere a codului din conținutul mesajului. Algoritmii MAC pot fi construiți folosind primitivele criptografice,cum ar fi funcțiile hash de encripție (HMAC) sau blocurile cifru (OMAC, CBC-MAC si PMAC).
Algoritmi HASH Algoritmi MAC
GOST
HAS-160
HAVAL
LM hash
MDC-2
MD2
MD4
MD5
N-Hash
RadioGatún
RIPEMD
SHA family

CubeHash
Fugue
JH
Keccak
Lane
SANDstorm
MD6
Skein

Snefru
Tiger
WHIRLPOOL
crypt(3) DES

DAA
CBC-MAC
HMAC
OMAC/CMAC
PMAC
UMAC
Poly1305-AESa

Disponibilitatea
Se referă la asigurarea accesului la informație, atunci când este cerută și implică în principiu disponibilitatea sistemelor informatice de a oferi informația. Internetul a perfecționat acest principiu prin introducerea conceptului de disponibilitate permanentă (High Availability), fiind o necesitate absolută a traseului informție-utilizator. Sistemele informatice care oferă informație în internet trebuie să asigure disponibilitatea permanentă, să prevină prin soluții tehnice întreruperile de serviciu din cauze diverse (căderi de tensiune în rețeaua electrică,  disfunționalități hardware, etc) și  prevenirea atacurilor de tip Denial of Service.

Pe lângă cele 3 principii enumerate, confidențialitate, integritate, disponibilitate, în 2002, Don Parker a propus adițional alte 3: posesia, autenticitatea și utilitatea.

Alte principii de bază ale securității informaționale

Non-repudierea
În termeni juridici non-repudierea înseamnă imposibiliatea ca persoanele angajate în schimbul de informații să nege trimiterea, respectiv recepționarea informației. În asigurarea acestui principiu, sistemele informatice care deservesc informația, trebuie să înregistreze schimbul de informație (tranzacție) și starea acestei tranzacții, atât la emitent cât și la destinatar, astfel încât, prin comparare, să poată fi cunoscut dacă informația se poate supune repudierii sau nu.
Un exemplu ar fi sistemul de mesagerie (e-mail). Aplicația de tip server care trimite mesajul va scrie în jurnal starea și coordonatele specifice mesajului pentru identificare:
Jan 17 12:51:12 sursa-emitent sendmail[22714]: n0HApCg9022712: to=<client@adresaemail.ro>, delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=122863, relay=smtp-serverclient.ro [209.85.220.179], dsn=2.0.0, stat=Sent (OK 1232189476 4si182086fxm.14)
În acest caz serverul de smtp care a trimis mesajul a catalogat mesajul ca trimis (Sent OK) și a primit inclusiv confirmarea că mesajul nu poate fi repudiat din cauză că destinatarul a recepționat mesajul acesta fiind salvat cu identificatorul  1232189476 4si182086fxm.14.

Autenticitatea
În comerțul electronic, e-Business în asigurarea securității informaționale este necesar a asigura și autenticitatea datelor, tranzacțiilor, comunicațiilor de documente (electronice sau fizice). De asemenea trebuie verificată inclusiv autenticitatea parților angajate, expeditorul și destinatarul.

Management-ul riscului
Management-ul de risc este procesul de identificare a vulnerabilitățiilor și amenințărilor la resursele informaționale folosite de către o organizație în atingerea scopurilor proprii, și alegerea de contra-măsuri, dacă este posibil, care să reducă astfel de riscuri la un nivel tolerabil, alegere bazată pe valoarea resursei informaționale pentru organizația respectivă.

Blogged with the Flock Browser