Romana Romana |  English English   

Stiri despre securitate

Seminar Agenda Digitală: Luna europeană a securității cibernetice (European Cyber Security Month - ECSM)

Data: 15-04-2015


Marți 21 aprilie, CERT-RO și ENISA vă invită să participați la un seminar pe tema Lunii Securității Cibernetice (European Cyber Security Month - ECSM). În cadrul acestui eveniment vom avea o dezbatere interactivă în ceeea ce privește Agenda Digitală. Vom aborda o privire generală asupra proiectelor la nivel european și național cu experți din ambele tabere.

Confirmarea dumneavoastră este necesară pentru participare! Vă rugăm să trimiteți un simplu e-mail în care să vă prezentați interesul la daria.catalui@enisa.europa.eu

Pentru mai multe detalii vă rugăm să consultați agenda evenimentului, disponibilă mai jos.

...

Vezi tot articolul >>

Programul de Internship pentru studenți organizat în cooperare cu Universitatea Politehnică București (2015)

Data: 10-04-2015


CERT-RO organizează Programul de Internship dedicat studenților, în cooperare cu Universitatea Politehnică București în cadrul următoarelor departamente:

  • Serviciul Securitate Informatică și Monitorizare – 3 poziții pentru internship
  • Serviciul Tehnologia Informației – 3 poziții pentru internship

CERT-RO este instituția specializată în prevenirea, analiza, identificarea și reacția la incidente cibernetice. 

CERT-RO reprezintă un punct național de contact cu structurile de tip similar ce activează la nivel național și internațional. Aceasta asigură și elaborarea precum și diseminarea politicilor publice de prevenire și contracarare a incidentelor din cadrul infrastructurilor cibernetice, potrivit ariei de competență.

& ...

Vezi tot articolul >>

Comunicat de presă: CERT-RO – Participant la Programul de Internship al Guvernului. Aplică și tu!

Data: 09-04-2015


CERT-RO va participa la Programul de Internship al Guvernului, ajuns anul acesta la cea de-a treia editie, oferind astfel posibilitatea desfăşurării unor stagii de pregătire in domeniul securitatii cibernetice.

Cauti o noua provocare? Vrei sa ajungi sa ne cunosti? Iti doresti sa poti duce mai departe cunostintele acumulate in cadrul acestui program? Daca raspunsurile sunt pozitive, atunci aplica AICI!! https://docs.google.com/forms/d/1v7sDEASf-ichTAWxFbz3ho3ufMdBMtb9Mhtol9KZ8XU/viewform

 

Termenul limită pentru inscriere este: 31 mai 2015, ora 23:59.

Criterii obligatoriu de indeplinit, conditii specific de participare si alte det

...

Vezi tot articolul >>

CERT-RO deține domeniul CERT.RO

Data: 07-04-2015


Începând cu luna aprilie a anului curent, Centrul Naţional de Răspuns la Incidente de Cibernetică – CERT-RO a intrat în posesia domeniului www.cert.ro. Prin urmare, website-ul oficial CERT-RO poate fi accesat de către utilizatori şi la adresa http://www.cert.ro.

Pe această cale, dorim să mulţumim lui DANIEL SĂLĂGEAN, general manager la NETVEILLANCE.NET care a avut amabilitatea de a ne furniza domeniul cert.ro cu titlu gratuit.

...

Vezi tot articolul >>

CERT-RO a organizat alături de Q-East Software seminarul “Cybersecurity – Ensure protection against the inherent vulnerabilities of cyberspace”

Data: 02-04-2015


          În data de 31 martie 2015 a avut loc seminarul tehnologic cu titlul “Cybersecurity – Ensure protection against the inherent vulnerabilities of cyberspace”, eveniment organizat de Q-East Software în parteneriat cu CERT-RO, pe tema celor mai recente tehnologii de lucru în domeniul Cybersecurity.

         Având în vedere implicațiile strategice si economice, a devenit acum obligatoriu pentru sfera guvernamentală si privată să sporească semnificativ investițiile în tehnologii de cybersecurity “state-of-the-art”, pentru a detecta, preveni, analiza și rezolva incidentele de securitate cibernetică.

  &nb

...

Vezi tot articolul >>

[Comunicat de presa] Raport CERT-RO: Peste 78 milioane de alerte de securitate în 2014

Data: 25-03-2015


25 martie 2015, București - În 2014, CERT-RO - punct național de contact cu privire la incidente de securitate cibernetică - a recepționat și procesat peste 78 milioane de alerte de securitate cibernetică, care au afectat peste 2,4 milioane IP-uri unice din România implicate în diverse tipuri de incidente de securitate cibernetică,

Raportul cu privire la alertele de securitate cibernetică procesate în anul 2014 evidențiază informații cu privire la natura şi dinamica acestor tipuri de evenimente relevante pentru evaluarea riscurilor de securitate cibernetică la adresa infrastructurilor IT şi de comunicaţii electronice de pe teritoriul României aflate în aria de competență a CERT-RO. Iată câteva dintre informațiile

Vezi tot articolul >>

[CERT-RO#20150325] Vulnerabilitate în sistemul de operare Android: Installer Hijacking

Data: 25-03-2015


Recent, un grup de cercetători din cadrul companiei Palo Alto Networks a publicat un articol referitor la o vulnerabilitate a sistemului de operare Android, pe care au denumit-o Android Installer Hijacking, estimând că afectează aproape jumătate din utilizatorii curenți de Android.

Conform informațiilor publicate în articolul menționat, vulnerabilitatea a fost descoperită încă din Ianuarie 2014, până în prezent descoperitorii acesteia colaborînd cu Google și alți producători importanți de dispozitive bazate pe Android în vederea realizării și distribuirii de patch-uri de securitate care să elimine vulnerabilitatea respectivă.

Android este un sistem de operare destinat dispozitivelor mobile, în deosebi telefoane inteligente și tablete și este bazat pe nucleul de Linux. Acest sistem de operare a fost dez

...

Vezi tot articolul >>

[CERT-RO#20150311] Vulnerabilitate în cadrul librăriei Telerik Analytics Monitor Library

Data: 11-03-2015


Telerik Analytics Monitor Libraryeste o bibliotecă terță parte, ce permite monitorizarea aplicațiilor ce o utilizează. Unele versiuni permit exploatarea unei vulnerabilități de tip DLL hijack, ce permite unui atacator încărcarea de cod malițios în aplicația ce găzduiește biblioteca Telerik.

Descriere

Biblioteca Telerik Analytics Monitor Library este un DLL (Dynamic-link library) ce poate fi integrat într-o altă aplicație. Aceasta comunică static, prin intermediul propriului suport OpenSSL pentru  HTTPS. Vulnerabilitatea a fost introdusă în versiunea 3.2.96, lansată pe 3 August 2014. În această versiune, biblioteca OpenSSL a fost creată cu suport hardware, ce permite componentei Telerik încărcarea unui

...

Vezi tot articolul >>

[CERT-RO#20150306] POODLE: Vulnerabilitate a protocolului SSL 3.0

Data: 06-03-2015


În septembrie 2014, un grup de cercetători a descoperit o vulnerabilitate a protocolului SSL 3.0 (CVE-2014-3566), denumind-o POODLE, acronim pentru "Padding Oracle On Downgraded Legacy Encryption". Această vulnerabilitate se datorează unui mecanism care reduce securitatea comunicației pentru o mai buna interoperabilitate intre sistemele ce utilizează SSL/TSL.

Descriere

Vulnerabilitatea SSL 3.0  rezultă din modul în care blocurile de date sunt criptate în cadrul unui anumit tip de algoritm de criptare în protocolul SSL. Atacul POODLE profită de funcția de negociere a versiunii de protocol din SSL/TLS, pentru a forța utilizarea SSL 3.0, și apoi folosește această vulnerabilitate pentru a decripta conținutul din cadrul sesiunii SSL. Decriptarea se face octet cu octet și necesită un num

...

Vezi tot articolul >>

[CERT-RO#20150304] FREAK: Un nou tip de attack ce vizează suita de protocoale SSL/TLS

Data: 04-03-2015


Marți, 3 martie 2015, un grup de cercetători a descoperit o nouă vulnerabilitate SSL/TLS (CVE-2015-0204), denumind-o FREAK, acronim pentru Factoring RSA Export Keys. Această vulnerabilitate permite atacatorilor să intercepteze conexiuni de tip HTTPS între clienții vulnerabili și serverele web, forțându-i să utilizeze criptografia de tip „export-grade”.

Descriere

O conexiune este vulnerabilă dacă serverul web acceptă „negocierea” cifrului folosit. Suportul pentru algoritmi slabi de criptare a rămas în numeroase implementări ale OpenSSL, chiar dacă în principiu este dezactivat. Un astfel de algoritm criptografic cu chei pub

...

Vezi tot articolul >>
botfree.ro ACDC project
ECSM
Parteneri
ENISA
FIRST
Proiecte Europene
CYBERCRIME