Dorin Sîrbu -

Introducere despre securitatea IT

IT, Securitate

Introducere

În acest articol o să încerc să descriu pe larg problemele care pot apărea în securitatea IT şi cât de importantă este. O să încerc să explic posibilele cauze şi consecinţele lor. O să încerc să explic şi să deconspir anumite mituri despre securitate. Nu-mi propun să intru foarte detaliat în acest subiect, dar în viitor o să mai completez cu articole menite să detalieze subiectele importante.

Securitatea IT

Securitatea IT

Pentru multi securitatea în IT nu înseamnă foarte mult, în special pentru utilizatorii casnici şi pentru unii utilizatori din mediul industrial. De obicei ‘înţelegerea’ sau ‘învăţarea’ consecinţelor neglijării acestei probleme survine după un atac rezultat cu succes asupra unuia sau mai multe calculatoare ale subiectului, care se termină cu daune sau cu pierdere de informaţii utile sau chiar informaţii confidenţiale, care ar putea avea un impact negativ asupra lor sau a persoanelor cu care comunica sau colaborează.

Neglijarea securităţii în domeniul IT pornind de la faptul că aproape totul este informaţie care poate fi relocată, în cele mai multe cazuri foarte importantă, poate fi considerată o utopie şi trebuie tratată ca o măsură obligatorie.

O întrebare interesantă este: cine sunt persoanele care ne atacă? Nu există un tipar anume care ar descrie aceste persoane, dar se pot identifica uşor câteva categorii:

  • persoane care vor intenţionat să vă facă rău din motive personale
  • persoane care au fost puse intenţionat să vă atace contra unei sume de bani sau favoruri
  • persoane frustrate de diverse lucruri in viaţa personală sau profesională, de obicei se întâlnesc cel mai des în cazurile de atac.

Este important de ştiut, că sunt necesare cel puţin cunoştinţe medii despre calculatoare pentru ca să se poată face astfel de lucruri.

O altă întrebare este: ce pot să fure? Sunt o mulţime de lucruri care pot fi furate de pe un calculator şi de obicei foarte importante, luând în calcul faptul că suntem în era calculatoarelor şi tot mai multe informaţii se ţin pe calculatoare sau servere:

  • mesajele din posta electronica, de obicei conţin multe informaţii personale sau legate de afacere, care vă pot compromite intimitatea sau planul de afaceri.
  • poze personale private, care va pot compromite intimitatea.
  • poze cu schiţe industriale, care vă pot compromite planurile de afaceri.
  • filme personale, care va pot compromite intimitatea.
  • documente care conţin preţuri, furnizori, parole, strategii de firmă, care vă pot compromite planurile de afaceri.
  • orice altă informaţie care este utilă sau confidenţială.

Apariţia Internetului şi conectarea la Internet a transformat această problemă din ceva cu risc mediu în ceva foarte grav şi cu risc mare. Dacă în timpurile când nu era Internet, unica metodă de atac era prin programe infectate cu viruşi sau prin acces direct la sistem, de la conectarea la Internet încoace, atacurile pot veni şi din exterior prin diverse metode de transport sau exploatarea de greşeli de implementare ale sistemelor de operare sau ale programelor folosite.

Implicaţii legale

Atacul asupra unui sistem informatic de către o persoană din exterior sau din interior, care nu are autorizaţie de acces scrisă sau verbală la acea informaţie este considerată o infracţiune, pornind de la încălcarea intimităţii şi până la furtul de informaţii în vederea folosirii pentru scop personal sau pentru a o retransmite sau a o vinde către persoane interesate.

Mituri in securitatea IT

Pentru unele persoane, chiar pot să spun pentru majoritatea, cu părere de rău şi pentru unele persoane din breaslă, securitatea IT nu este văzută ca o problemă majoră şi este privită cu ignoranţă. Miturile care circulă cel mai des, dar care până la urmă duc la probleme sunt:

  • …nu are de ce să mi se întâmple mie
  • …ce pot să-mi ia
  • …calculatoarele sunt un mister atât pentru mine cât şi pentru ceilalţi
  • …nu mai dau bani şi pe lucrul acesta
  • …nu am nevoie de aşa ceva

Un lucru trebuie să fie clar, dacă aveţi ceva privat pe calculator care vă trebuie, care vă poate compromite sau care ar putea fi de folos altcuiva atât în scop de uz personal cât şi pentru utilizare în afaceri, mai devreme sau mai târziu va fi atacat, fie de cineva care a dat întâmplător peste acea informaţie sau care a fost pus să facă acest lucru intenţionat.

De obicei conştientizarea gravităţii neglijării acestei probleme se vede în acele momente când poate chiar micile lucruri de care aveţi strict nevoie (poate chiar o simplă adresă de email a unui prieten nou) au fost şterse sau furate şi eventual chiar folosite în scop de a face rău.

Epilog

Pornind de la ideea că utilizatorii simpli au cunoştinţe slabe despre IT, numărul de atacuri în IT este tot mai mare şi uneltele folosite sunt tot mai puternice, mai avansate şi mai accesibile, securitatea în IT sigur trebuie să fie o prioritate atât pentru persoanele fizice cât şi pentru persoanele juridice.

Ticker

Definitii

Ticker (pentru forum sau blog), este o reprezentare grafica, menita sa prezinte intr-un mod usor de inteles evolutia unui proces intr-un interval de valori masurabile si comparabile.

Ticker

Un ticker are o structura simpla:

  • O imagine de fundal
  • O imagine pentru cursor, ce indica pozitia curenta in intervalul monitorizat
  • O scara de valori unde sunt prezentate valorea initiala, valoarea curenta si valoarea finala
  • Alte informatii suplimentare

Utilizarea unui ticker se poate face pentru monitorizarea unor valori cum ar fi:

  • Dimensiuni
  • Greutate
  • Timp
  • O multime de alte valori, care pot fi identificate, masurate si ordonate crescator sau descrescator.

Un ticker, nu este neaparat ceva foarte complicat, din punct de vedere nivel de prezentare, dar poate fi o metoda simpla, utila si distractiva pentru a monitoriza o anumita valoare, cum ar fi greutatea, dimensiunea muschilor, numarul de zile pana la ziua de nastere, cat a trecut de cand ti-ai intalnit prietena sau prietenul, etc.

Blogosfera

Definitii

Blogosfera, reprezinta un mediu virtual, format dintr-o totalitate de bloguri pe diverse tematici, de obicei grupate pe tari (exemplu: blogosfera romaneasca, blogosfera moldoveneasca, blogosfera din SUA, blogosfera din Rusia, etc.). Cuvantul blogosfera in sine reprezinta un termen general, dar in particular trebuie studiat pentru fiecare tara in parte.

Din punct de vedere grupare ‘generala’, o blogosfera poate fi grupata dupa tematica, dupa tipul blogurilor, dupa afilierea blogurilor, dupa proprietarul blogurilor, dupa zonele de interes, dupa relatiile intre blogeri, etc. In continuare le vom denumi: grupuri de bloguri.

Un grup de bloguri reprezinta mai multe bloguri care sunt asociate intr-un anumit fel si servesc aceluias scop.

Una din caracteristicele interesante ale blogosferei, este diversitatea de informatii pe care o ofera, pornind de la teme stiintifice, prezentari comerciale si ajungand pana la prezentarea vietii de zi cu zi si a experientelor personale ale unui simplu autor de blog.

Ce este un virus de calculator?

Securitate

Ce este un virus de calculator?

Un virus de calculator, este un program de calculator cu caracter mai special, creat (de un programator) pentru a infecta calculatoarele in vederea efectuarii unor operatiuni dorite de autorul virusului, fara acordul utilizatorului/proprietarului, pe calculatorul persoanei atacate. O caracteristica de baza si necesara unui program de tip virus, este capacitatea de a se copia dintr-un calculator in altul prin diverse metode in asa fel incat sa ajunga pe cat mai multe calculatoare si sa execute operatiunile dorite de autorul lui. O alta caracteristica importanta al unui program de tip virus este capacitatea lui de a sta ‘ascuns’ si de a putea fi cat mai greu de ‘detectat’.

Denumirea de virus provine de la similaritatea, din punct de vedere ‘operare,’ cu virusii care infecteaza prin intermediul a diverse moduri de transport (lichide, aer, atingere, etc.) celulele vietatilor si programeaza celulele pentru a se inmulti si a compromite functionalitatea lor de baza. In cazul virusilor de calculator, se refera strict la calculatoare si inca nu sunt un pericol pentru oameni :) .

Cine creaza un virus?

Un virus, este cum am spus si mai sus un program mai special prin faptul ca are nevoie de capacitati de autocopiere si ‘invizibilitate’. Fiind un program, implicit este creat de un programator (o persoana care site limbaje de programare ale calculatorului). Totusi termenul de programator in general nu trebuie asociat cu ‘creatorii de virusi’, pentru ca adevaratii programatori creaza programe functionale si utile, si de asemenea au probleme cu acesti virusi, care pot crea daune.

Ca sa intelegem cum apare un virus, trebuie sa intelegem mai intai care sunt motivele pentru care este creat: motive comerciale si motive personale.

Motive comerciale ar fi folosirea acestui tip de program in scopul de a crea pagube unei anumite persoane fizice sau juridice. La un moment dat se presupunea ca insasi companiile producatoare de programe antivirus creau virusi noi ca sa castige pozitie pe piata :) .

Motive personale ar fi, de exemplu, razbunarea personala a unui programator concediat, probleme de integrare sociala, frustrari, narcisism, complex de inferioritate, etc.

Ca o concluzie, un virus este un mic program creat atat din motive comerciale, cat si personale cu scopul de a ajunge pe unul sau mai multe calculatoare si/sau cu scopul de a crea pagube in masa.

Ce poate face un virus calculatorului meu?

Ce poate face un virus unui calculator infectat, depinde foarte mult de imaginatia celui care l-a creat si de posibilitatile calculatorului. Poate sa nu faca nimic, poate sa afiseze un mesaj deranjant, poate sa faca sa mearga greu calculatorul, poate sa faca lucruri deranjante cum ar fi repozitionarea mouse-ului sau poate sa stearga toate datele de pe unitatile de stocare a datelor pe calculator. Gradul de distructivitate este la latitudinea autorului.

Cum se multiplica un virus?

Programele de tip virus se raspandesc pe principiu ‘parazitar’ si anume, virusul de pe calculatorul  infectat incearca sa se copieze in programele care pot fi rulate (fisiere de tip .exe, .com, .bat, .sh, .vbs, .elf, etc.).  Este destul sa transmiti un astfel de fisier unui prieten (pe discheta, memory stick, CD, DVD sau sa-l trimiti prin e-mail) si in momentul in care prietenul va rula programul infectat primit, virusul se va instala automat pe calculatorul prietenului si va incepe se infecteze fisierele de acolo. Un simplu exemplu ar fi un joc interesant virusat gasit pe Internet, pe care l-ai jucat, ti-a placut si i l-ai dat si prietenului tau.

Am avut virus, dar nu mi-a facut nimic. De ce?

Un  virus nu actioneaza instantaneu pe calculator dintr-un singur motiv, daca ar actiona prea rapid, ar fi detectat la timp, ar fi sters si nu ar mai avea timpul necesar sa se distribuie. Un virus bine facut, va sta o vreme neobservat pe calculator, va infecta cat mai multe fisiere, lucru care ar creste sansa sa fie distribuit odata cu ele in cat mai multe locuri si la un moment dat (ora, actiune pe calculator, sarbatoare, etc.) va trece in starea ‘agresiv’ si va face acel lucru ‘rau’, care a fost programat sa-l faca.