Securismul cibernetic

Articol scris de: Bogdan Manolea, specialist în domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate, pe blogul său Legi-Internet.ro

După ce 3 luni de zile Senatul a dormit în păpușoi la așa-numita lege a securității cibernetice, s-a activat cu puțin timp înainte de Crăciun. După 9 decembrie, într-o ședință în care au fost invitați doar SRI, MAI și MSI,Comisia de securitate națională a confirmat (cu modificări neesențiale) proiectul de lege al SRI cu privire la securismul cibernetic (deși am trimis în repetate rânduri criticile textului actual, nici măcar nu le-au publicat pe site, darămite să se la ia în considerare).

După care astăzi, pe 19 decembrie, proiectul a trecut rapid prin Senat și votat cu unanimitate (sunt curios dacă oamenii ăia știu pentru ce ridică mâna). Legea este practic adoptată de către Parlament, dar încă nu este în vigoare. Teoretic, parlamentarii Opoziţiei o pot contesta la Curtea Constituţională. Dacă nu va trimisă la CCR, legea va fi trimisă spre promulgare la Cotroceni, acolo unde preşedintele Klaus Johannis are trei variante: o poate promulga, o poate întoarce în Parlament spre reexaminare sau o poate trimite şi el la Curtea Constituţională.

Din punctul nostru de vedere va fi Primul Test adevărat al lui Johannis, care poate decide dacă vrea să creem un stat polițienesc sau unul cetățenesc.

Pe fond, am scris de mai multe ori despre problemele majore ale legii (că de cele minore nu mai are rost să mai zicem ceva):

  1. Art. 17 -Toți deținătorii de sisteme cibernetice (adică toate persoanele juridice care au un calculator – vezi art. 2) trebuie să „permită accesul la date” acestor autorități (SRI, MApN, MAI, ORNISS, SIE, STS, SPP, CERT-RO și ANCOM). Accesul se face la simpla „solicitare motivată”. În condițiile în care astăzi orice acces la sistemele informatice unde se află date informatice se face doar cu autorizarea unui judecător, textul actual ne aruncă în haos. De fapt și accesul la date de trafic este de fapt imposibil astăzi, dacă este să respectăm decizia CCR cu privire la directiva privind păstrarea datelor de trafic. Din punctul nostru de vedere, art. 17 este vădit neconstituțional.
  2. Art. 16 – Toți deținătorii de sisteme cibernetice (adică toate persoanele juridice care au un calculator) vor obligați să aplice politici de securitate cibernetică și să identifice şi să implementeze măsurile tehnice şi organizatorice adecvate pentru a gestiona eficient riscurile de securitate. Asta înseamnăminim 1500 de euro/firmă investiți în securitate. Dacă nu – amendă de la 500 la 5000 de RON.
  3. Art. 10 – În vreme ce UE discută ca aceste instituții care se ocupă de domeniul securității cibernetice să fie „organisme civile, care să funcționeze integral pe baza controlului democratic, și nu ar trebui să desfășoare activități în domeniul informațiilor”, noi dăm SRI-ul ca cea mai democratică, civilă și apropriată de cetățeni dintre instituții. Competență tehnică o avea, dar sub control democratic nu este. Și nici nu cunoaște termeni precum dezbatere publică, acces la informații publice sau transparență decizională.

Poate doar 2015 să ne mai lumineze!

Sursa Foto: NecenzuratMM

WinSXS – un folderul uriaş din Windows 7

WinSXS – un folderul uriaş din Windows 7

Una din marile mele probleme cu Windows 7 este că, papă partiţia foarte repede, indiferent de cât de mare este. Unul din cele mai mari foldere de pe partiţie este WinSXS. La mine ajungea numai la 17 GB, destul de mult zic eu.

Când am căutat iniţial o soluţie pentru asta nu exista. Acum a apărut ceva util, care ne ajută să reducem dimensiunea directorului în care sunt stocate fişierele de la update-uri şi multe altele.

Cum se face:

  1. Deschidem cu Win + R căsuţa de comandă unde tastăm comanda cleanmgr
  2. Selectaţi partiţia C:
  3. Apoi bifaţi ce anume vreţi să şteargă cleanerul.
  4. Clic pe Clean up system files
  5. Se deschide o altă fereastră de dialog unde puteţi bifa şi ştergerea UpDate-urilor pe mine m-a scăpat de 4.5 Gb, deşi preferam mai mult.

IMPORTANT!!! Trebuie să aveţi instalat pentru asta KB-ul 2852386.

Succes!

 1234winsxs

Imprimante ieftine pentru birou

Imprimante ieftine pentru birou

Recent o cunoştinţă m-a rugat să îi fac o recomandare pentru o imprimantă de folosit la print de documente şi contabilitate la un pret accesibil. Am optat pentru varianta second-hand din mai multe motive:

  • Preţ scăzut
  • Posibilitate de reumplere toner.
  • Create să reziste (ceea ce nu poti obţine la imprimantele noi ieftine)

Criteriile importante pentru mien în această alegere au fost:

  • Posibilitate de print prin reţea.
  • Posibilitate de conectare USB.
  • Duplex (pentru a printa faţă-verso la volume mari).
  • Vizeză de printare.
  • Marcă.
  • Garanţie.

Iată ce mi-a ieşit în această încercare:

Model Conectică PPM Preţ Link
HP 4350dtn (cea mai recomandată) USB/Paralel/Reţea 52 660 RON http://goo.gl/FClDNM
Brother HL-5250DN (buget mic) USB/Paralel/Reţea 30 145 RON http://goo.gl/VkAVhN
Hp P3005DN (a doua ca preferinţe) USB/Paralel/Reţea 33 352 RON http://goo.gl/jc632p

Poate vă va fi de ajutor şi vouă cândva. Preturile erau valabile azi 24 asugust 2014.

Asta ar schimba tare viaţa

Descoperirea făcută de Maher El-Kady, un cercetător din cadrul laboratorului condus de chimistul Richard Kaner car tocmai reuşiseră să conceapă o metodă eficientă pentru a produce fâşii de calitate înaltă din grafen, materialul-minune a cărui descoperire a fost recompensată cu premiul Nobel acum câţiva ani. El-Kady a făcut o conexiune între o bucată de grafen şi un bec, descoperind cu surprindere un mediu de stocare a energiei electrice cu un potenţial revoluţionar.

Asta ar înemna tradus pe înţelesul tuturor că am putea încărca bateria telefonului mobil în câteva secund secunde sau bateria unui automobil electric în 1 minut. Ce ziceţi de asta? Nu ar fi plăcut? Ba da. Partea frumoasă e că un singur DVD-writer normal de PC poate produce 100 de micro-supercondensatori în doar 30 de minute pe un singur disc. Un singur micro-supercondensator are o densitate a puterii de ~200 W cm−3, printre cele mai ridicate valori înregistrate până acum de un supercondensator.

Priviţi materialul video al acestei descoperiri aproape întâmplătoare.

Vulnerabilitate la DNS in România

In 28 noiembrie 2012 un hacker a reușit fără prea mare efort din câte se vorbește să afecteze o serie de pagini web importante din România google.ro şi yahoo.ro, paypal.ro, windows.ro, microsoft.ro, kaspersky.ro, hotmail.ro şi altele au fost redirectate prin DNS catre alte adrese IP decăt cele la are  rebuiau să ajungă.

Kaspersky şi BitDefender susțin că nu a fost vorba de vre-o amenințare virală deci paginile pe care au fost redirectate doamniile nu conțineau viruși dar puteau conține. In viitor (in functie de intentiile hackerului) de poate directiona utilizatorul la adrese dăunatoare pentru computer.

Buba mare e ce se va întâmpla pe viitor pentru că un atac similar până nu se descoperă vulnerabilitatea se poate întâmpla oricând cu consecințe grave. Nu se știe cum au reușit oamenii ăștia să schimbe acele IP-uri (se ia in calcul chiar un posibil atac prin injectii mySql la RoTLD) dar până nu se află se pare că vulnerabilitatea există.

Ca măsură de protecție RoTLD a resetat toate parolele de administrare a domeniilor .ro.

Aștept curios să văd ce se descoperă ca să văd cum mă pot apăra în fața unor astfel de amenințări pe viitor.