arrowHome arrow Securitate IT
Main Menu
Home
Harta Site
Cauta in site
Termeni si Conditii
Date Contact
Business Corner
Solutii BUSINESS
Despre Mine si Site
Managementul Riscului
Analize, Cercetari, Studii
Dictionar
Instrumente
Tutoriale
Video Tutoriale
Articole Complete
Locuri de munca
Metodologii
Octave
ITIL
COBIT
Microsoft
PMI PMBOK
Mehari
The Orange Book
FMEA
Prince2
Riskit
Risk IT (ISACA)
Articole domenii conexe
Securitate IT
GIS
Business Intelligence
Digital Economy
Social Media
Stiri
Dezvoltare profesionala
Instruire / Training
Evenimente
De interes academic
eAgora



Risk Management pe LinkedIn

Ultimele Comentarii
RSS
Drepturi de Autor


Licenţa Creative Commons


Designed by:
SiteGround web hosting Joomla Templates
Vizitati-ma pe LinkedIn  Vizitati-ma pe Facebook  Urmariti-ma pe Twitter  RSS
Poate te intereseaza si ...
Securitate IT
ENISA publica Network and Information Security Country Report E-mail
Acum ceva vreme The European Network and Information Security Agency (ENISA) a publicat NIS Country Reports, raport ce analizează starea națiunilor în ceea ce privește securitatea informațională.

În acest studiu au participat 30 de state, printre care și România.

Abordarea folosită de ENISA poate fi consultată în introducere iar rapoartele pe țări pot fi consultate AICI.

Aflăm despre România:
- multe organizații care activează în zona infosec,
- ISACA Romania Chapter este în listă;
- phising-ul a fost atacul anului 2010 (se pare că revine în forță în acest final de 2011);
- se menționează că stăm bine la partea de awareness și că autoritățile competente fac pași buni în această direcție (sincer, nu mi se pare);
- numai 25% din populație folosește update-uri și instrumente de securitate;
- numai 9% din companii au definită o politică de securitate IT&C;

Mai multe despre România, AICI.

About ENISA
The European Network and Information Security Agency (ENISA) is an EU agency created to advance the functioning of the internal market. ENISA is a centre of excellence for the European Member States and European institutions in network and information security, giving advice and recommendations and acting as a switchboard of information for good practices. Moreover, the agency facilitates contacts between the European institutions, the Member States and private business and industry actors.
 
Atacul phishing asupra clientilor ING continua E-mail
Azi am avut ocazia să primesc un mesaj de tip phishing și chiar să fiu la calculator în momentul primirii.
Să-l disecăm !


Fig. 1 Mesaj în Outlook
 
Managementul riscului inseamna sa stii E-mail
Stimate uaic.ro cont de utilizator,

Acest email este de la (uaic.ro), help desk si suntem trimite-l la fiecare din (uaic.ro), conturile de utilizator pentru siguranta / maintainance de la mesaje spam.

Suntem cu congestiile din cauza înregistrarii anonima a (uaic.ro) conturile astfel încât suntem închiderea unele uaic.ro () conturile si contul dvs. a fost printre cei care urmeaza sa fie faptul ca trebuie sa fie re-actualizate din cauza acestei afectiuni.

Suntem va trimita acest e-mail astfel încât sa puteti verifica si în scopul pentru siguranta si întretinerea dumneavoastra account.If sunteti înca interesat, va rugam sa confirmati contul dvs. prin umplerea below.Your spatiul de nume de utilizator, parola, data nasterii si tara dumneavoastra de informatii ar fi necesare pentru a verifica contul.

* Nume de utilizator: (........) (obligatorie)
* Parola: (...........)( obligatorii)
* Data nasterii: (............) (optional)
* Tara sau teritoriu: ...........) (optional)

Înainte de a trimite detaliile contului dvs. la noi, vi se recomanda Pentru a intra în aceasta legatura de mai jos:
https://mail.uaic.ro/squirrelmail/src/login.php

Retineti ca, în cazul în care contul dvs. nu trimiteti-ne detaliile Login, în cazul în care în caz contrar aceasta înseamna ca a fost deja sters. Ne pare rau pentru inconvinence Acest lucru ar putea provoca tine.

Tot ce trebuie sa faci este Reply Faceti clic si aprovizionarea cu informatiile de mai sus, contul dvs. nu va fi întrerupt si va continua în mod normal. Va multumim pentru atentia acordata la acest request.Once din nou Ne cerem scuze pentru inconveniente.

Atentie! Utilizatorii cont de faptul ca refuza sa actualizati contul sau dupa 7 zile de la primirea acestui avertisment va pierde contul lui sau a ei permanent.

Universitatea Alexandru Ioan Cuza 2009.
 
Duqu in review E-mail
- The Mystery of Duqu: Part One (link)
- The Mystery of Duqu: Part Two (link)
- Duqu FAQ (link)
- Duqu not developed by Stuxnet author (link)
- Duqu: The next tale in the Stuxnet files (link)
- Duqu: Another "most advanced" piece of malware (link)
- Kaspersky Lab prezintă rezultatele analizei proprii asupra viermelui Duqu (link)
- Noi descoperiri despre viermele Duqu (link)
- Duqu: revine Stuxnet v2? (link)

Aștept comentarii cu alte surse.
 
Phishing de la ING E-mail
Atacul de tip phishing presupune încercarea de a înşela o persoană în scopul obţinerii datelor de acces (nume de utilizator, parolă, număr de cont bancar) sau a altor informaţii importante.
Am scris un articol pe această temă (cu exemple) AICI.

Recent am primit un mesaj de tip phishing de la ING:



Observăm că atât adresa de email cât și URL-ul la care se face trimitere sunt cele oficiale.
Totuși, accesând URL-ul …
 
<< Start < Inapoi 1 2 3 4 5 6 7 8 9 10 Inainte > Sfarsit >>

Rezultate 10 - 18 din 218
Solutii BUSINESS

Consultanţă & Training

Managementul-Riscurilor.ro
Aparitii in presa
Ce este managementul riscului?
Inovatia nu este totul
Risk in an economy under stress
Managementul riscului si dominoul crizei







Parteneri
- DeepSec Blog
- Proceduri ISO
- PM Expert
- eSimi
Statistici Site


Page Rank Check

top of page

http://www.managementul-riscurilor.ro, Powered by Joomla! and designed by SiteGround reseller hosting