Valentin Mazareanu

In vremuri in care la job-interviuri ești întrebat "Cum te vezi peste 5 ani?" dar tu nu știi cum si ce vei face peste o luna, îți doresc un 2012 in care lucrurile sa revină la normal si sa poți sa îți faci planuri pe termen lung, din nou !!!

Fie ca aceste sărbători şi Anul Nou să vă aducă bucurie, voie bună, linişte sufletească, sănătate şi succes.

Sarbatori Fericite!

Undeva în 2009 descopeream site-uri care oferă acces liber (gratuit) la cursuri ale unor universități de renume (vezi aici).

Azi, de pe twitter, am aflat despre un proiect al Stanford  University și Bekeley University of California prin care, din nou, putem să ne înscriem gratuit la diverse cursuri.

Eu m-am înscris la Model Thinking și Probabilistic Graphical Models.

Information Theory sună bine; la fel și Computer Security sau Game Theory. M-aș înscrie și la Cryptography dar mi-e frică de mate … (detalii AICI)

(lista completă a cursurilor este disponibilă în subsolul paginilor cursurilor mai sus menţionate)

ENISA a publicat azi un material intitulat Emerging and Future Risks în care se vorbește despre crearea unui cadru prin care să se analizeze riscurile care ar putea să apară în domenii precum 

• eHealth,
• Cloud Computing,
• Internet of Things,
• Cyber Bullying,
• Electronic Identity,
• Life Logging and Online Activities.

Urmariți acest material video (interviu cu membri din acest forum) AICI.

Anunțam acum o vreme organizarea la Iași a primei ediții regionale a conferinței de hacking & INFOSEC DefCamp.

Ne apropiem de data de 17 decembrie când va avea loc evenimentul iar unul dintre speakeri, Bogdan, a publicat deja pe blogul personal subiectele pe care le va aborda.

1. Atac asupra SIM Toolkit (ex.: telefonul trimite automat un mesaj de răspuns, fără intervenţia utilizatorului şi poate fi folosit la trimiterea de mesaje către numerele cu suprataxă)

2. Securitate mobilă – atacuri prin SMS (ex.: SMS SPAM, SMS Spoofing, Notificări SMS, MMS, WAP)

Pentru mai multe informații vă invit pe blogul lui Bogdan și pe site-ul Defcamp.

În ianuarie 2011 participam încântat, undeva aproape de Monte Carlo, la The 6th ETSI Security Workshop.

Un eveniment intersant de la care m-am întors cu:

- Materiale de la ETSI Workshop 2010
- Nou pe tema semnaturii electronice in UE
- Cartea de platina a SC27
- A doua zi de ETSI Security Workshop
- Smart Grids, Smart Meters
- Alte subiecte de cercetat
- The 6th ETSI Security Workshop – la final

Zilele astea a început promovarea pentru The 7th ETSI Security Workshop care va avea loc în acceaşi localitate, Sophia Antipolis, Franţa, în perioada 18 – 19 ianuarie 2012.

A fost publicată şi agenda evenimentului, care din nou, arată foarte bine pentru un eveniment gratuit şi plin de informaţie nouă şi utilă.

Citeşte mai departe pe www.managementul-riscurilor.ro

Am o rugăminte …

Dar mai întâi, anunț existența unui nou program de educație antreprenorială, ce are ca obiectiv general dezvoltarea competenţelor manageriale şi antreprenoriale ale tinerilor, precum şi promovarea culturii de business în rândul acestora, în vederea dezvoltării spiritului întreprinzător, a creşterii competitivităţii şi a generării unui număr crescut de afaceri.

Pagina acestui proiect este http://www.fiitanarantreprenor.ro/ 

Și acum rugămintea: vreau să fac o centralizare a proiectelor POSDRU care au vizat educația antreprenorială.

Dacă aveți cunoștință de astfel de proiecte în derulare (sau deja implementate) vă rog să lăsați un comentariu AICI.

Mulțumesc!

Scriam recent despre raportul ENISA legat de starea națiunilor în ceea ce privește securitatea informațională.

Iată că în spiritul security awareness ENISA lansează azi – cu ocazia National Cyber Security Awareness Month – un set de clipuri video educaționale despre cum să ne protejăm informațiile pe care le administrăm cu dispozitive electronice.

Se vorbește mai exact pe următoarele teme:

• - Lock your computer
• - Protect your data
• - Shoulder surfing
• - Use a strong password
• - Keep your password safe
• - Secure printing
• - USB Drive
• - ATM Machine

Clipurile sunt în format FLV, sunt prezentate în toate limbile oficiale ale UE și pot fi accesate AICI.

“It was important to make our video material available in all of the official EU languages to make the greatest impact on EU citizens, businesses and governments,” said Professor Udo Helmbrecht, Executive Director of ENISA. “Cybersecurity is a shared responsibility and in today’s world of 24×7 ecommerce, social media and communications, it is therefore vital that we are all aware of the risks and follow simple steps to protect our identities and information. The videos are a fast and clear way to get these messages across and we want to encourage governments, organisations, businesses, schools and colleges to use them to help spread the word.” (Sursa)

Acum ceva vreme The European Network and Information Security Agency (ENISA) a publicat NIS Country Reports, raport ce analizează starea națiunilor în ceea ce privește securitatea informațională.

În acest studiu au participat 30 de state, printre care și România.

Abordarea folosită de ENISA poate fi consultată în introducere iar rapoartele pe țări pot fi consultate AICI.

Aflăm despre România:

• multe organizații care activează în zona infosec,
• ISACA Romania Chapter este în listă;
• phising-ul a fost atacul anului 2010 (se pare că revine în forță în acest final de 2011);
• se menționează că stăm bine la partea de awareness și că autoritățile competente fac pași buni în această direcție (sincer, nu mi se pare);
• numai 25% din populație folosește update-uri și instrumente de securitate;
• numai 9% din companii au definită o politică de securitate IT&C;

Mai multe despre România, AICI.

About ENISA
The European Network and Information Security Agency (ENISA) is an EU agency created to advance the functioning of the internal market. ENISA is a centre of excellence for the European Member States and European institutions in network and information security, giving advice and recommendations and acting as a switchboard of information for good practices. Moreover, the agency facilitates contacts between the European institutions, the Member States and private business and industry actors.

Poate vă interesează faptul că SpringerLink oferă acces gratuit la articole până la data de 31 decembrie.

Lista jurnalelor poate fi consultată AICI.