Hosting de 3 Euro egal securitate de 3 Euro ?

Am dat si ieri pe facebook aceasta stire Massive Security Flaw Found In Most Hosting Providers. Dar vreau sa spun cateva lucruri si aici, ca un atehnic ce sunt. Stirea este despre o mare bresa de securitate in serverele sharuite, unde cineva cu un simplu cont de 2-3 euroi putea sa monitorizeze si sa fure din orice cont de pe acelasi server pentru securitate ioc. Deci imi iau eu frumos, ca un mare expert ce sunt, multe multe abonamente dastea sheruite de 2-3 euro bucata pe la firmele astea mari, ca primele firme de hosting din lume si care erau ferfenita si vad la greu tot ce vreau si fur tot ce imi place. Morala ar fi ca la hosting de 3 euro egal securitate de 3 euro. Bine, vor sari acum toti sa spune ca nu este asa, ca se poate detecta, stirea insa vorbeste despre bresa majora, mii si mii de conturi. Intrebarea este daca la abonamente de 3 euro este asa, cum este la abonamentul de 300 de euro ? o fi securitate de 300 de euro sau tot de 3 euro ?

Ce vreau sa spun este ca putem sa investim cat vrem noi in actualul concept de securitate cibernetica ca nu vom progresa satisfacator. Imbunatatim partial dar pe ansamblu capitolul de incredere este cel care nu poate fi rezolvat. Si am impresia ca atunci cand cineva vinde hosting de 3 euro sau de 3000 de euro uita sa se intrebe daca la pachet vinde si securitate la un anumit pret. Vrem sa vindem multe abonamente de 3 euro ca daia sunt de 3 euro si nu de 300, dar de cati euro vindem securitate cibernetica ? Vor fi si din cei care vor spune ca securitatea nu este prioritara pentru beneficiarii de servicii de 3 euro insa acceasi beneficiari sunt foarte sensibili cand vad ca performantele serviciului cumparat pe 3 euro scad invers proportional cu problemele de securitate.

Eu cred ca si din stire reiese ca la abonamentele ieftine de hosting trebuie sa aplici o politica de securitate mai costisitoare, asta daca esti un provider responsabil. Concluzia mea este ca actualul concept de securitate cibernetica si-a cam atins limitele, in mare toate eforturile sunt pentru a perfectiona parti si subcapitole si ar cam trebui sa schimbam paradigma de securitatea cibernetica. Sau nu ? Adica nu mai este nimic de inventat in acest domeniu ?

Scrisoare deschisa cititorilor mei

Eu sunt bine sanatos sper ca si voi la fel.

Stati linistiti, nu vreau sa va cer bani, nu vand covoare, nu candidez la europarlamentare si nici nu va chem sa ma ajutati sa car mobila. Dar ziceam sa mai schimbam o vorba. Ce mai faceti ? He he he ! Intrebarea asta este ca stirea aia cu metrul de autostrada construit in Moldova. Nici nu stii ce sa spui. Adica eu fac un pas, spun raspicat ”Am inceput  autostrada din Moldova.” si speri ca, gata, s-a spart gheata, intram in parametri normali, spre Vaslui se lumineaza orizontul, speranta poate sa renasca, printre moldoveni se aude un oftat de usurare. Numai ca, da, asta e,  atat avem, doar un metru de autostrada. Bine ca nu avem un filon budist chinez cu dalea filozofice ”un drum de 1000 de kilometri incepe cu primul pas”. Muream de nervi sa fi avut si stereotipul asta cu intelepciunea orientala. Asa si cu intrebarea asta ce mai faceti ? In secunda doi ai perspectiva haosului. Abis ! Esti pe o autostrada de un metru si stii ca se termina in groapa. Ca dupa ce mai faceti, genunea e ca in Groapa Marianelor. Ce vine nu stim, dar asteptam cu groaza. Bine nu e, tot ca la autostrada. De ce naiba am avea nevoie de o autostrada de 1 metru si de intrebari de politete ? Adica alegem intre ce ar fi putut sa fie bine si nu e si ce oricum urma sa se termine prost si chiar asa va mai fi multa vreme. Cum vin dilemele astea de la o simpla intrebare ! Mie imi place de englezi. Au metoda, te ia pe ocolite. ” Good morning! What a lovley day it is!” Buna dimineata, ce zi frumoasa ! Nuuu domle, la noi e minutu si scoru ! Ce faci? De ce faci ? dar chiar faci ? La englezi e altceva. Nu esti in centrul atentie. Clar, la romani se vede, o duci nasol, autostrada se termina tot in gropa aia vizibila din Cosmos, presiune pe tine, uita ca vine si asta cu intrebarile alea inchzitoriale. Pai la anglofoni, campia tot campie, soarele arunca raze jucause. Viitorul e stiut, va urma o zi de toata frumuseatea. Macar ai un motiv optimist sa nu te uiti cu groaza la ce va fi. Chiar si la simulacrul de autostrada. Englezul remarca cum tot contextul asta de Vaslui innoroit va beneficia de o zi minunata. O fi ceva psihanalitic la noi, ca de facut facem putin asa ca exageram cu formulele de politete care astepata confirmarea actiunii. Ce faci ? Bine ! Bun. Deci la asa intrebare, asa raspuns. Nimic concret, binele asta general este tot ca autostrada de un metru. Fac bine dar te rog sa nu imi ceri detalii. Ce vezi aia e. Vorbim asa simbolic. Iti spun ca fac bine asa ca astept si de la tine acelasi raspuns. Si ce astepta cel cu autostrada de 1 metru? sa ii raspunda statul cu un alt metru de autostrada? sau cu 599, 99 km construiti? Nu vreti sa va dau raspunsul.

Ce mai faceti ? He he he !

Decat sa vorbesc liber si sa spun prostii, mai bine sa am un blogulet

Asa este doamna Dancila, vorba zboara, scrisul ramane, nu va necajiti. Ca vorbitul asta liber, fara foi, e de fatada. Cum spunea cineva, trebuie sa exersezi, chiar practic, nu doar mental, te chinui mult pana sa para ca faci natural ce faci. Adica pierzi vremea, ani de zile cateodata, pentru 30 de minute in care transmiti verbal-oral idei coerente si asta in timp ce te uiti in ochii interlocuitorului, pardon, interlocutorului, sau prin camera, scuzati, in camera.

Si de ce, noi vorbitorii, sa facem impresie la public, cum spuneati, ca nu e Teleshoping ? La final toti pleaca cum au venit. Sa stiti ca e ca la ora de Tehnologie de la Videle. Vine ingineru, pardon profesorul de mecanica, pardon, expertul in mecatronica, asa ii zice acum, si ce face el in clasa ? Corect, deschide catalogul, deci citeste, face prezenta. Si ce mai face el ? Deschide manualul si asculta elevii la temele pentru acasa. Evident ca si ei elevii vin cu temele scrise. Exaaact ! Toate lumea scrie de mica, doamna, cum spuneati.

Doamna, eu va spun un lucru si sunt convins ca presimteti, pardon, intuiati si dumneavoastra. Opozitia este analfabetaaaa ! Astia nu citeste ! astia vorbesc liber si numai prostii. Pai il vedeti dumneavoastra pe Dan Barna citind texte. Evident ca nu. Beleste ochii in smarfon. Ati vazut useristii cum vin in Parlament. Urla, striga, se agata de microfon. Analfabeti pe fata. Aduc pancarte cu doua cuvinte cel mult, ori „Jos PSD” ori ” Nu dati OUG” . Hai trei cuvinte cu tot cu semnu exclamarii. Pai e vai de capul lor doamna, astia uita si ce e scris ca daia tin pancartele sus sa nu mai fie nevoie sa le citeasca.

La liberali la fel, poate chiar mai rau. Ce mie ca vine Orban si ne recita versuri de la Crizantema de aur, ce mie ca vine vreo doamna liberala, aranjata, machiata si vorbind liber ca la coafor. Vorbeste ca la casca de par, tepene si ochii la balcoane, adica la balcoanele de unde se filmeaza. Daca nu lasa capu in jos, ele crede ca lor nu li se vede gusa. Gusa se vede doamna ca asta e realitatea. Li se vede doamna nu doar gusa ci si caracterul. Ca daca vorbesti liber, mintea o ia inaintea gurii si te tradeaza, scapi una, scapi alta. Asa, cu foaia scrisa, mut sa fii si tot nu gresesti.

Sa stiti ca cel mai grav e la udmeristi. Astia vorbesc liber si in romana si in maghiara! Ma rog, aliatii dumneavoastra dar peste tot pe unde se duc, la teveu, la conferinte, croncane liber, ostentativ bilingv. Deci in mod clar astia emit doua randuri de prostii, maghiare si romanesti, cand vorbesc. Nu stiu cum se descurca de atatia ani in Transilvania, ca daca erau la Teleorman nu ii vedeam bine. Poate ca Szent István király  i-a crestinat dar cu siguranta domnu presedinte Dragnea intai i-ar fi invatat sa scrie, sa citeasca dupa foaie. Eu zic sa faceti putin scoala si cu ei, un Ion Creanga, un Eminescu, o poezie de Paunescu. O sa va multumeasca, in scris.

Nu as insista la domnu Basescu. Nu citeste, ma rog, la marinari e altfel, ei citesc in stele, in gps, cu capul in nori si freza in vant.  Ca daia zic, mai citea cineva din foiae cand venea doamna Udrea la PD ?!

Dar sa stiti ca imi place de domnul ministru Tudorel, citeste bine, super fluient, super dictie la articol si paragraf. Dar stati ca mi-a venit o idee !

De ce nu dati o OUG sa se interzica vorbitul liber. Toata lumea sa citeasca dupa foi scrise. Nu am mai vorbi prostii, scapam si de opozitie si relansam tipografiile.

Securitatea cibernetica europeana

Vreau sa semnalez o decizie recenta importanta pentru politica europeana in domeniul securitatii cibernetice. In cadrul programului UE Horizon 2020  (programul dispune de 80 mild. Euro pe perioada 2014-2020), dedicat cercetarii si inovarii, au fost selectate 4 mari proiecte prin care va fi dezvoltatat conceptul pilot operational pentru viitoarea retea europeana pentru competente in domeniul secuirtatii cibernetice. Decizia contribuie si la European Cybersecurity Research & Innovation Roadmap, un obiectiv inportant al programului Horizon 2020.

Pare foarte tehnic tot ce am scris mai sus, mai simplu spus se urmareste stabilirea unui cadru comun de competente pentru orice responsabil pe domeniul securitate cibernetica din Europa. Acest obiectiv va contribui la o aplicare uniforma a bunelor practici in domeniu, la interoperabilitatea dintre tari si la stabilirea unor programe de educatie si formare cu standarde europene agreate de catre toti memebri UE.

Cele 4 proiecte sunt importante si recomand sa le urmariti.

CONCORDIA

„CONCORDIA is a four-year multi-disciplinary research and innovation project, and will play a leadership role in boosting the effectiveness of EU’s security union. The project, started in January 2019, is coordinated by the Research Institute CODE from the Bundeswehr University Munich and involves 46 partners in total.”

CONCORDIA will help Europe strengthen its security capabilities and to secure its digital society, economy and the fundamental data society’s principles for both security and privacy.
CONCORDIA adopts an inclusive approach, fostering a wide alliance spanning Europe’s research, industry and public sectors, and including key professionals from a variety of fields. By developing innovative, marketable solutions to protect Europe against cyber attacks, CONCORDIA will capitalize on Europe’s unique pool of skills and talents in the area of ICT and cybersecurity to also establish an European Education Ecosystem for Cybersecurity. The project will be a fundamental instrument for promoting excellent research, market innovation, skill building, and a research roadmap for cybersecurity in Europe. In this context, the vision of CONCORDIA is to create a community, building bridges and setting the foundations for strong cooperation between all stakeholders. The EU budget contribution is 16 M€ with a 7 M€ additional funding contributed by national authorities and industry.

ECHO

The ECHO project (European network of Cybersecurity centres and competence Hub for innovation and Operations) is one of four Pilot projects, launched by the European Commission, to establish and operate a Cybersecurity Competence Network. Amid keynote presentations from supporting representatives of EU agencies and industry, the project was officially launched at the Conference Hall of the Royal Military Academy of Belgium, on February 25th, 2019.

The ECHO project will deliver an organized and coordinated approach to strengthen proactive cyber defence in the European Union, through effective and efficient multi-sector collaboration. The project already involves 30 partners from the East to the West of Europe, and is actively engaging new partners interested to contribute to the cybersecurity resilience of the EU and in reaching the collaboration goals.
Through the project, the ECHO partners will develop, model and demonstrate a network of cybersecurity research and competence, with a centre of research and competence at the hub. While technology companies struggle with a fragmented view of security requirements across industrial sectors and fragmented national policies for security test and certification, the ECHO project will contribute an adaptive model for information sharing and collaboration among the network of partners and related agencies.

SPARTA

SPARTA is a novel Cybersecurity Competence Network, supported by the EU’s H2020 program, with the objective to develop and implement top-tier research and innovation collaborative actions.
Strongly guided by concrete challenges forming an ambitious Cybersecurity Research & Innovation Roadmap, SPARTA will setup unique collaboration means, leading the way in building transformative capabilities and forming a world-leading Cybersecurity Competence Network across the EU. From basic human needs (health) to economic activities (energy, finance, and transport) to technologies (ICT and industry) to sovereignty (eGovernment, public administration), four research and innovation programs will push the boundaries to deliver advanced solutions to cover emerging challenges.
The SPARTA consortium, led by CEA, assembles a balanced set of 44 actors from 14 EU Member States at the intersection of scientific excellence, technological innovation, and societal sciences in cybersecurity. Together, along with SPARTA Associates, they aim at re-imagining the way cybersecurity research, innovation, and training are performed in Europe across domains and expertise, from foundations to applications, in academia and industry.

CyberSec4Europe

CyberSec4Europe will align and interconnect a vast pool of research excellence in existing centres and research facilities, bringing together cybersecurity expertise in an interdisciplinary manner while developing a governance model for the future European Cybersecurity Competence Network. The 43 consortium partners will consolidate and reinforce cooperation and synergies between the research and industrial communities, including SMEs. The 42-month project will strengthen the research and innovation competence and cybersecurity capacities of Member States to meet the increasing number of cybersecurity challenges in the future.

The project has identified key demonstration cases in different industrial domains, including finance, healthcare, transportation and smart cities. These address prominent research areas in both the public and private sectors that correspond closely with real-world issues, cyber threats and security problems. Another important outcome will be the development of a cybersecurity skills framework model to be used as a reference by education providers, employers and citizens.

Lead Co-ordinator, Professor Dr. Kai Rannenberg, Goethe University Frankfurt, says: “On behalf of the CyberSec4Europe consortium of partners, we are extremely grateful to the European Commission for this opportunity to explore one of the most exciting initiatives in the area of multi-disciplinary, cross-sector cybersecurity research and innovation in Europe. We are very excited to be at the forefront of efforts to address the challenges in developing a common European approach to cybersecurity while protecting core European values such as privacy and the rights of smaller market players such as consumers and SMEs.”

The CyberSec4Europe contract starts with immediate effect and will last until July 2022 at a total cost of 16 MEUR.

Greve, negocieri si iar negocieri. Saptamana pe scurt

A fost o saptamana densa in evenimente.

Pe plan intern

  • sindicatele din industria de aparare bat la usa Cotroceniului, au vorbit cu un grup de consilieri prezidentiali,
  • in paralel, ministrii apararii si economiei organizeaza intalniri de lucru dedicate tot industriei de armament.
  • greva procurorilor, un gest care vine prea tarziu si pare cam anemica, un fel de cantec de lebada, finalul va fi acelasi, declinul statului de drept,

Regional

  • a avut loc Conferinta societatii civile romano-ucrainiene organizata de ESGA si PRISM,
  • reuniunea Bucharest 9 Initiative, rezultatele greu de estimat, declaratia finala fiind un exemplu perfect de dialog multilateral slab productiv, nu exista initiative noi, proiecte sau luari de pozitie semnificative,

European

  • Laura Codruta Kovesi a trecut de votul din Comisia LIBE cu cele mai multe voturi si pare favorita la sefia structurii Procurorului European, asta in ciuda eforturilor guvernului Dancila de a bloca selectia ei.
  • se deschide sezonul de Fasching, Fassenacht sau Fasnet;, adica de carnaval in Germania, Austria si Elvetia.

Global

  • negocierea americano-chineza pe tema schimburilor comerciale a inregistrat un progres, partea americana a decis sa amane aplicare unor taxe vamale suplimentare pentru anumite produse din China.
  • negocierea americano-nord-coreeana nu a mers la fel de bine. Blocajul nici nu a mai lasat loc unui comunicat comun, nici conferinta de presa comuna si probabil nici macar un calendar precis. Speriat probabil de o posibila intelegere americano-chineza, liderul de la Phenian nu vrea sa renunte la armele nucleare. Doar acest santaj nuclear mai forteaza Bejingul sa se mentina ca un protector pentru Phenian.