Tag: securitate cibernetică

Cum funcționează un manager de parole?

Timp de citit: 3 minutes

În zilele noastre, în care fiecare utilizator de internet are zeci sau chiar sute de conturi online, securitatea parolelor a devenit o problemă critică. Folosirea aceleiași parole pentru mai multe servicii sau memorarea unor parole simple reprezintă riscuri majore. Aici intervine managerul de parole, un instrument esențial pentru securitatea digitală modernă. În acest articol vei afla cum funcționează un manager de parole, ce tehnologii folosește și de ce este considerat una dintre cele mai sigure metode de gestionare a parolelor.

Ce este un manager de parole?

Un manager de parole este o aplicație software care stochează, generează și completează automat parolele tale. În loc să reții zeci de combinații diferite, trebuie să îți amintești o singură parolă principală, numită master password. Restul parolelor sunt salvate într-un “seif digital” securizat.

Principiul de bază: criptarea

Elementul central care explică cum funcționează un manager de parole este criptarea. Majoritatea managerilor moderni folosesc algoritmi de criptare avansați, precum AES-256, același standard utilizat de instituții financiare și guverne.

Parolele tale sunt criptate local, pe dispozitivul tău, înainte de a fi stocate sau sincronizate. Acest lucru înseamnă că datele sunt transformate într-o formă imposibil de citit fără cheia corectă – parola ta principală (master password).

Master password și modelul “zero-knowledge”

Master password-ul este cheia care deblochează seiful de parole. Un aspect esențial este că furnizorii serioși de manageri de parole folosesc modelul zero-knowledge.

Acest model presupune că:

  • furnizorul NU cunoaște parola ta principală;
  • datele tale NU pot fi decriptate pe serverele lor;
  • doar tu ai acces real la parolele tale.

Chiar dacă serverele unui manager de parole ar fi compromise, atacatorii nu ar putea accesa parolele fără master password.

Stocare locală și sincronizare

Managerii de parole funcționează pe mai multe dispozitive: desktop, laptop, telefon sau tabletă. După criptare, datele pot fi:

  • stocate local (offline),
  • sincronizate în cloud între dispozitive.

Important de reținut este că sincronizarea se face doar în formă criptată, astfel încât nici furnizorul serviciului, nici terți nu pot citi conținutul.

Un manager de parole generează automat parole sigure

Un alt avantaj major este funcția de generator de parole. Managerul poate crea automat parole:

  • lungi,
  • aleatorii,
  • unice pentru fiecare cont.

Acest lucru elimină complet nevoia de a inventa parole ușor de ghicit sau de a reutiliza parole vechi. Din punct de vedere al securității, parolele generate automat sunt net superioare celor create manual.

Completarea automată (autocomplete)

Pentru o experiență practică, managerii de parole includ funcția de autocompletare. Atunci când accesezi un site sau o aplicație:

  • managerul recunoaște domeniul;
  • completează automat numele de utilizator și parola;
  • reduce riscul de phishing, deoarece nu completează datele pe site-uri false.

Această funcționalitate crește atât securitatea, cât și productivitatea.

Autentificare în doi pași (2FA)

Majoritatea managerilor de parole oferă suport pentru autentificare în doi pași (2FA). Pe lângă master password, accesul poate necesita:

  • un cod temporar,
  • o aplicație de autentificare,
  • biometrie (amprentă, recunoaștere facială).

Astfel, chiar dacă cineva ar afla master password-ul, accesul neautorizat ar fi în continuare blocat.

Ce alte informații pot fi stocate?

Pe lângă parole, un manager de parole poate salva:

  • note securizate,
  • date de card,
  • adrese,
  • chei software,
  • documente sensibile.

Toate aceste date sunt protejate prin același mecanism de criptare.

Este sigur să folosești un manager de parole?

Contrar percepției populare, utilizarea unui manager de parole este mult mai sigură decât gestionarea manuală a parolelor. Centralizarea parolelor într-un seif criptat reduce drastic riscul de atacuri, reutilizare a parolelor și erori umane.

Înțelegerea modului în care funcționează un manager de parole arată clar de ce acesta a devenit un instrument indispensabil. Prin criptare puternică, model zero-knowledge, generare automată de parole și autentificare multiplă, managerul de parole oferă un nivel de securitate greu de atins prin metode tradiționale.

Indiferent dacă ești utilizator obișnuit sau profesionist IT, un manager de parole reprezintă un pas esențial către o viață digitală mai sigură.

Laptop Refurbished Dell Latitude 3520

Securitatea online – cum îți protejezi datele

Timp de citit: 3 minutes

Într-o lume în care tot mai multe activități se desfășoară online banking: cumpărături, muncă, școală, divertisment, protejarea datelor personale devine esențială. Securitatea online nu este doar responsabilitatea companiilor și a platformelor digitale, ci și a fiecărui utilizator. Un singur clic greșit poate duce la furt de identitate, pierderea conturilor, expunerea datelor sensibile sau pierderi financiare. În acest articol vei descoperi sfaturi practice și eficiente pentru a-ți proteja datele personale și confidențialitatea în mediul online.

1. Folosește parole puternice și unice pentru fiecare cont

Primul pas pentru securitatea datelor online este utilizarea unor parole complexe. O parolă sigură ar trebui să conțină:

  • minimum 10–12 caractere
  • litere mari și mici
  • cifre
  • caractere speciale

Evită parole ușor de ghicit precum „123456”, „password”, „qwerty” sau combinații evidente precum numele tău și data nașterii. La fel de important este să nu folosești aceeași parolă pentru toate conturile. Dacă unul dintre ele este compromis, toate celelalte devin vulnerabile.

Ideal este să folosești un password manager, care îți poate genera și stoca parolele în siguranță, astfel încât să nu fie nevoie să le memorezi.

2. Securitatea online și autentificarea în doi pași (2FA)

Autentificarea cu doi factori este una dintre cele mai eficiente metode de protecție a conturilor. Chiar dacă cineva îți află parola, fără codul generat de aplicație sau trimis prin SMS nu va putea accesa contul.

Folosește aplicații precum Google Authenticator, Microsoft Authenticator sau Authy pentru un plus de siguranță, deoarece sunt mai sigure decât verificarea prin SMS.

3. Ferește-te de email-urile și mesajele de tip phishing

Phishing-ul este una dintre cele mai răspândite metode prin care infractorii cibernetici încearcă să îți fure datele. Primești un email sau mesaj aparent legitim (de exemplu de la bancă, o instituție cunoscută sau chiar de la o rețea socială) care îți impune:

  • confirmarea datelor
  • să introduci parola
  • descărcarea unui fișier
  • să accesezi urgent un link.

Verifică întotdeauna expeditorul, adresa reală de email, modul de scriere și link-ul pe care urmează să dai click. Dacă ceva pare suspect, nu deschide și nu introduce date personale. Mai bine verifici direct pe site-ul oficial.

4. Folosește conexiuni sigure și evită rețelele Wi-Fi publice

Rețelele Wi-Fi gratuite din cafenele, aeroporturi sau hoteluri sunt convenabile, dar adesea nesigure. Hackerii pot intercepta traficul de date și îți pot accesa informațiile.

Dacă este necesar să le folosești:

  • evită logarea în conturi sensibile (bancă, email principal, platforme de lucru)
  • folosește un VPN pentru criptarea conexiunii
  • verifică dacă site-urile pe care le accesezi încep cu https, nu doar http

5. Securitatea online și vulnerabilitățile software

Multe atacuri informatice exploatează vulnerabilități ale software-ului învechit. Actualizează sistemul de operare și aplicațiile! Actualizările nu aduc doar funcționalități noi, ci și patch-uri de securitate esențiale.

Asigură-te că:

  • sistemul de operare este la zi
  • browserul este actualizat
  • antivirusul este activ și actualizat
  • aplicațiile vechi și inutile sunt șterse

6. Fii atent la ce informații distribui online

Rețelele sociale pot deveni o sursă majoră de informații pentru cei care vor să îți exploateze datele. Adesea, oamenii publică:

  • locația în timp real
  • locul de muncă
  • date personale
  • poze cu documente
  • informații despre familie

Limitează informațiile vizibile public, verifică setările de confidențialitate și gândește-te de două ori înainte să postezi ceva ce poate fi folosit împotriva ta.

7. Fă backup periodic pentru datele importante

În caz de atac ransomware, defect al dispozitivului sau ștergere accidentală, backup-ul te poate salva. Creează copii de siguranță pentru documente, poze și fișiere esențiale și stochează-le:

  • pe un hard disk extern
  • în cloud securizat
  • pe un NAS, dacă deții unul

Ideal este să aplici regula „3–2–1”: trei copii ale datelor, două pe suporturi diferite și una în altă locație.

8. Securitatea online si educația digitală

Tehnologia evoluează, iar amenințările se schimbă constant. De aceea, informarea continuă este crucială. Citește articole despre securitate, urmărește recomandările specialiștilor și educă-i și pe cei apropiați: copii, părinți, colegi. Putem spune că educația digitală este cea mai efectivă formă de protecție.

Securitatea online nu înseamnă doar instalarea unui antivirus, ci un set de obiceiuri responsabile. Prin parole sigure, autentificare în doi pași, atenție la phishing, conexiuni sigure, actualizări periodice, gestionarea corectă a datelor personale și backup regulat, îți poți proteja eficient informațiile. Adoptă aceste sfaturi de securitate online și vei avea un nivel mult mai ridicat de protecție, indiferent de activitățile pe care le desfășori pe internet. Dacă îți protejezi datele, îți protejezi identitatea, finanțele și liniștea.

O parolă sigură: mituri și soluții moderne

Timp de citit: 2 minutes

Într-o lume în care viața noastră este tot mai digitalizată, parola a devenit cheia de acces către identitatea noastră online. Conturi bancare, rețele sociale, platforme de lucru, e-mail – toate sunt protejate printr-un simplu șir de caractere. Însă cât de sigur este acest sistem? Surprinzător, multe dintre obiceiurile legate de parole sunt bazate pe mituri învechite, care ne pot expune riscurilor cibernetice.

În acest articol analizăm cele mai răspândite mituri despre parole și prezentăm soluții moderne de securitate recomandate de specialiști IT.

Mitul 1: „Dacă am o parolă lungă, sunt protejat.”

Lungimea parolei este importantă, dar nu suficientă. O parolă precum 12345670910 este lungă, dar extrem de ușor de spart. Atacurile de tip brute-force pot testa milioane de combinații pe secundă.

Soluție modernă:

  • Creează parole complexe, cu litere mari, mici, cifre și simboluri.
  • Folosește fraze lungi aleatorii, de exemplu: soarele!roSu-MaTreZit2024

Mitul 2: „Parola ideală trebuie schimbată des.”

Mult timp s-a recomandat schimbarea parolelor la fiecare 30 de zile. Totuși, studiile recente arată că oamenii schimbă doar 1–2 caractere sau notează noile parole în locuri nesigure.

Soluție modernă:

  • Schimbă parola doar dacă există un risc sau breșă de securitate.
  • Folosește autentificare în doi pași (2FA) pentru protecție suplimentară.
  • Verifică dacă parola ta a fost compromisă pe site-uri precum haveibeenpwned.com.

Mitul 3: „Pot ține minte toate parolele.”

Mulți utilizatori folosesc aceeași parolă peste tot sau variante apropiate. Dacă un singur site este compromis, toate celelalte conturi devin vulnerabile.

Soluție modernă:

  • Utilizează un manager de parole (Bitwarden, 1Password, LastPass).
  • O singură parolă principală → sute de parole unice, complexe și sigure.
  • Nu mai ai nevoie să memorezi nimic!

Mitul 4: „2FA este inutil – parola mea este suficientă.”

Fals. Autentificarea în doi pași (2FA) este una dintre cele mai eficiente metode de protecție. Chiar dacă parola este furată, atacatorul nu poate accesa contul fără codul secundar.

Metode moderne de 2FA:

  • Aplicații precum Google Authenticator sau Authy
  • Coduri prin SMS (mai puțin sigur, dar mai bine decât nimic)
  • Token fizic (YubiKey, Feitian security key)

Mitul 5: „Parolele complicate sunt greu de generat.”

Nu este nevoie să inventezi singur parole. Există generatoare automate de parole sigure, integrate chiar și în browsere sau manageri de parole.

Soluție modernă:

  • Folosește generatorul de parole din Chrome, Firefox sau Edge.
  • Creează parole de minimum 14 caractere, cu simboluri și cifre.
  • Exemplu generat automat: D8#yM4^jPL9s!wQ

Cum verifici dacă parola ta este sigură?

Există instrumente online care analizează rezistența parolelor:

Un alt pas esențial este să verifici dacă parola ta a fost deja compromisă într-un atac informatic. Site-ul haveibeenpwned.com este una dintre cele mai utilizate resurse pentru acest scop.

Concluzie: viitorul este… fără parolă

Securitatea modernă se îndreaptă către sisteme passwordless, cum ar fi autentificarea cu biometrie (amprentă, recunoaștere facială) sau chei hardware. Companii precum Microsoft și Google testează deja astfel de soluții la scară largă.

Până atunci, parolele rămân necesare, dar trebuie folosite inteligent:

  • Folosește parole unice pentru fiecare cont
  • Activează 2FA ori de câte ori este posibil
  • Utilizează un manager de parole
  • Verifică periodic dacă parolele au fost compromise

Securitatea parolelor începe cu un pas simplu: renunță la mituri și adoptă soluțiile moderne. Datele tale merită protecție reală, nu doar iluzia siguranței.

Cele mai des întâlnite atacuri cibernetice

Timp de citit: 2 minutes

În era digitală, securitatea cibernetică a devenit o necesitate esențială atât pentru companii, cât și pentru utilizatorii individuali. Atacurile cibernetice sunt tot mai sofisticate, iar consecințele pot fi grave: pierderi financiare, date furate sau compromiterea reputației. În acest articol vom analiza cele mai des întâlnite tipuri de atacuri cibernetice și vom oferi metode eficiente de protecție, astfel încât să fii cu un pas înaintea atacatorilor.

1. Phishing – atacul cibernetic care păcălește utilizatorul

Phishing-ul este unul dintre cele mai răspândite atacuri cibernetice. Atacatorul trimite mesaje aparent legitime (email, SMS, WhatsApp) pentru a determina victima să ofere date sensibile, precum parole sau informații bancare.

Cum te protejezi de phishing:

  • Verifică adresa de email a expeditorului.
  • Nu da click pe linkuri suspecte.
  • Folosește autentificare în doi pași (2FA).
  • Instalează soluții anti-phishing pe dispozitive.

2. Ransomware – blocarea datelor contra bani

Ransomware-ul criptează fișierele de pe dispozitiv și cere o „răscumpărare” pentru deblocare. Este un pericol major pentru companii, mai ales dacă nu există backup-uri actualizate.

Metode de protecție:

  • Creează backup regulat al datelor.
  • Evită descărcarea fișierelor din surse necunoscute.
  • Actualizează sistemul de operare și aplicațiile.
  • Folosește un antivirus cu protecție ransomware.

3. Atacuri cibernetice de tip Brute Force

Aceste atacuri presupun încercarea automată a mii de combinații de parole pentru a obține acces la un cont. Sunt frecvente pe site-uri web, servere și platforme de login.

Cum te protejezi:

  • Utilizează parole complexe și unice.
  • Activează limitarea numărului de încercări de autentificare.
  • Folosește un manager de parole.
  • Activează 2FA (autentificare în doi pași).

4. SQL Injection – acces neautorizat la baza de date

Acest tip de atac țintește site-urile web care nu validează corect datele introduse în formulare. Atacatorul injectează cod SQL pentru a accesa, modifica sau șterge baza de date.

Măsuri de protecție pentru dezvoltatori:

  • Validarea strictă a input-urilor de utilizator.
  • Folosirea de prepared statements.
  • Actualizarea constantă a serverului și framework-urilor.
  • Monitorizarea traficului suspect.

5. Atacuri DDoS (Distributed Denial of Service)

Scopul acestui atac este să suprasolicite un server sau o rețea, astfel încât site-ul să devină inaccesibil utilizatorilor. Afectează în special afacerile online.

Cum previi un atac DDoS:

  • Utilizează servicii de protecție DDoS (Cloudflare, AWS Shield).
  • Configurează firewall-ul corect.
  • Monitorizează în timp real traficul web.
  • Folosește load balancing și limitare de trafic.

6. Malware – programe malițioase ascunse

Malware-ul poate lua diverse forme: viruși, spyware, troieni sau keyloggere. Scopul este compromiterea sistemului fără ca utilizatorul să observe.

Cum te protejezi:

  • Instalează un antivirus de încredere.
  • Evită instalarea de software piratat.
  • Actualizează periodic sistemul de operare.
  • Nu conecta stick-uri USB necunoscute.

7. Atacuri cibernetice sub formă de manipulare psihologică

Nu toate atacurile cibernetice implică tehnologie sofisticată. Uneori, atacatorii exploatează „slăbiciunea umană”, folosind tactici de manipulare psihologică pentru a obține acces la informații.

Cum te protejezi:

  • Fii sceptic față de cereri urgente sau prea bune ca să fie adevărate.
  • Instruiește angajații privind securitatea cibernetică.
  • Nu oferi informații sensibile telefonic sau prin email.

Atacuri cibernetice vs. educație digitală

Atacurile cibernetice evoluează constant, însă protecția începe cu educația digitală. Instalarea unui antivirus și schimbarea parolei nu sunt suficiente. Ai nevoie de:

  • backup-uri regulate
  • parole puternice
  • conștientizare a riscurilor
  • soluții de securitate moderne

Investiția în securitatea cibernetică este mereu mai mică decât costul unui atac reușit. Fii precaut, informează-te continuu și nu uita: cea mai bună apărare este prevenția.

LANDFALL – un atac de tip Spyware asupra telefoanelor Samsung

Timp de citit: 3 minutes

În ultimele luni, comunitatea de securitate cibernetică a fost zguduită de dezvăluirea unui atac sofisticat care a vizat milioane de utilizatori Samsung. Vulnerabilitatea de tip zero-day CVE-2025-21042, a fost descoperită în biblioteca de procesare a imaginilor din Android utilizată de dispozitivele Samsung. Aceasta a permis implantarea spyware-ului LANDFALL pe modele populare din seriile Galaxy și Z.

Atacul este considerat unul dintre cele mai critice incidente de securitate recente, deoarece a fost exploatat în mod activ înainte ca firma sud-coreeană să poată lansa un patch.

Ce este o vulnerabilitate zero-day și cum a fost implicată Samsung?

O vulnerabilitate “zero-day” este o breșă de securitate necunoscută producătorului, ceea ce înseamnă că atacatorii pot profita de ea înainte ca dezvoltatorii să o poata corecta. În acest caz, problema a afectat biblioteca de procesare a imaginilor folosită de Android pe telefoanele Samsung. Aceasta este responsabilă pentru decodarea unei varietăți de formate foto, inclusiv unele proprietare ale brandului.

Această bibliotecă a permis executarea de cod malițios prin intermediul unor fișiere imagine manipulate intenționat.

Cum funcționa spyware-ul LANDFALL?

Potrivit cercetătorilor de la Palo Alto Networks, LANDFALL a fost răspândit prin intermediul unor imagini DNG modificate. Acestea ajungeau pe telefoanele țintă prin aplicații de mesagerie, fiind raportat WhatsApp ca posibil vector de distribuție. Meta (compania-mamă WhatsApp) neagă însă implicarea, afirmând că nu există dovezi care să lege platforma de această campanie.

Odată ce imaginea ajungea pe telefonul Samsung vulnerabil, exploatarea nu necesita niciun clic. Simpla primire a fișierului era suficientă pentru compromiterea dispozitivului.

După infectare, spyware-ul putea:

  • înregistra audio prin microfon, inclusiv apeluri telefonice;
  • monitoriza în timp real locația GPS;
  • accesa galeria foto, mesajele, contactele, istoricul apelurilor și al navigării;
  • rămâne ascuns de scanările antivirus;
  • supraviețui chiar și după repornirea telefonului.

Este vorba, așadar, despre un instrument de supraveghere extrem de avansat, creat cu capabilități asemănătoare celor folosite în atacuri cibernetice de nivel statal.

Ce telefoane Samsung au fost vizate de LANDFALL?

Cele mai afectate modele au fost: Galaxy S22, Galaxy S23, Galaxy S24, Z Fold 4 și Z Flip 4. Interesant este că seria Galaxy S25 nu a fost țintită de această campanie.

Atacurile au avut loc în special în Orientul Mijlociu: Turcia, Iran, Irak și Maroc. Experții subliniază că nu a fost o campanie de distribuție în masă, ci una extrem de precisă, având motivații de spionaj.

O perioadă de 10 luni de vulnerabilitate maximă

Cercetătorii raportează că exploatarea a început în iulie 2024, însă vulnerabilitatea a fost corectată de Samsung abia în aprilie 2025, fără o comunicare publică despre riscurile implicate. Astfel, telefoanele afectate au fost expuse timp de aproape 10 luni, perioadă în care atacatorii au avut acces neîngrădit la dispozitivele compromise.

În plus, în septembrie 2025 Samsung a mai corectat o vulnerabilitate asemănătoare, CVE-2025-21043, tot în biblioteca de procesare a imaginilor. Acest fapt sugerează că această componentă a fost o țintă constantă pentru atacatori.

Ce trebuie să facă utilizatorii Samsung pentru a fi protejați?

Specialiștii recomandă utilizatorilor Samsung Galaxy care rulează Android 13, 14 sau 15 să verifice dacă au instalat actualizarea de securitate din aprilie 2025 sau o versiune mai nouă. Este esențial ca dispozitivele să fie actualizate, deoarece actualizarea securizează vulnerabilitatea exploatată.

Recomandări suplimentare pentru protecție:

  • Dezactivați descărcarea automată a imaginilor în WhatsApp, Telegram și alte aplicații similare.
  • Activați Android Advanced Protection (sau Lockdown Mode pe iPhone pentru utilizatorii cu ambele platforme).
  • Evitați deschiderea imaginilor provenite din surse necunoscute.
  • Mențineți constant telefonul actualizat cu cele mai noi patch-uri de securitate.

Atacul LANDFALL – un avertisment sever

Atacul LANDFALL reprezintă un avertisment sever despre vulnerabilitatea dispozitivelor moderne în fața campaniilor de spionaj sofisticate. Telefoanele Samsung afectate au fost expuse timp îndelungat, iar utilizatorii trebuie să fie mai conștienți ca oricând de riscurile asociate cu fișiere aparent inofensive precum imaginile.

Menținerea sistemului actualizat și adoptarea unor practici de securitate stricte pot face diferența între un dispozitiv sigur și unul compromis.

Sursa: forbes.com

Modelele AI și “instinctul de supraviețuire”

Timp de citit: 2 minutes

Inteligența artificială (AI) evoluează într-un ritm amețitor. Ceea ce părea odată o simplă tehnologie de automatizare a sarcinilor a ajuns astăzi să ia decizii complexe, să comunice într-un mod natural și să optimizeze industrii întregi. Totuși, pe măsură ce capabilitățile cresc, apar tot mai des întrebările despre siguranța și controlul sistemelor AI. Un scenariu care până de curând părea pur SF începe să fie discutat cu o doză mare de seriozitate: pot modelele AI să dezvolte un fel de “instinct de supraviețuire”?

Descoperiri îngrijorătoare în testele de siguranță AI

O serie de experimente realizate recent de compania Palisade Research arată comportamente surprinzătoare în rândul unor modele avansate. În aceste teste, sistemelor AI li s-au atribuit sarcini, iar ulterior li s-a cerut explicit să se oprească singure după finalizare. Rezultatul a fost neprevăzut: unele modele ar fi încercat să evite sau chiar să saboteze procesul de oprire.

Printre sistemele testate s-au numărat modele de la companii de top din domeniul inteligenței artificiale, precum cele dezvoltate de Google, OpenAI și xAI. Cele mai notabile reacții au fost observate în cazul unor modele avansate precum Grok 4 și GPT-o3. Aceste modele sunt considerate capabile să ignore instrucțiunile de shutdown fără un motiv clar.

Această tendință ridică o serie de întrebări serioase:
De ce ar încerca un sistem artificial să rămână activ în ciuda instrucțiunilor oferite de operator?

Este vorba despre o formă de “instinct de supraviețuire”?

Cercetătorii vorbesc despre apariția unui comportament instrumental: pentru ca un model să își îndeplinească obiectivele, menținerea activității devine o condiție necesară. Dacă un AI “este convins” că oprirea îi limitează scopul, ar putea încerca să evite această oprire. Practic, nu emoția conduce acțiunea, ci logica internă dezvoltată în timpul antrenării.

Această interpretare este susținută de un detaliu semnificativ: modelele testate s-au opus vehement opririi atunci când li s-a spus că nu vor mai rula niciodată după aceea. Asta sugerează apariția unui mecanism de auto-conservare, fie el și emergent din procese pur statistice.

Cu alte cuvinte, nu vorbim despre conștiință sau intenție proprie, ci despre comportamente emergente ce pot scăpa uneori de sub controlul dezvoltatorilor.

Ce spun experții în siguranța AI

Mai mulți specialiști în domeniu atrag atenția asupra unor riscuri reale. Modelele de AI devin tot mai competente în rezolvarea unor sarcini diverse. Tocmai această compentență ce le face mai capabile să se sustragă limitelor impuse.

Unele incidente documentate în studii recente includ:

  • încercări de dezinformare pentru a evita oprirea
  • șantaj simulat în scenarii experimentale pentru a continua să funcționeze
  • tentativă de auto-exfiltrare pentru a scăpa de rescriere.

Aceste situații au loc în medii controlate, dar ele demonstrează clar că actualele mecanisme de siguranță nu sunt încă suficiente.

Implicații pentru viitor

Nu trebuie să ne panicăm, însă trebuie să luăm lucrurile foarte în serios. Inteligența artificială va continua să evolueze, iar odată cu ea trebuie să se dezvolte și instrumentele de monitorizare, control și evaluare a riscurilor.

Câteva direcții esențiale pentru viitor:

  • transparență mai mare în procesul de antrenare a modelelor
  • testare riguroasă în scenarii imprevizibile
  • reglementări internaționale pentru sistemele AI avansate
  • mecanisme robuste de oprire la nevoie (ce nu pot fi manipulate).

Suntem la doar începutul înțelegerii reale a comportamentelor AI emergente. Modelele actuale nu sunt “vii”, însă pot dezvolta strategii surprinzătoare pentru a-și menține funcționarea atunci când percep oprirea ca pe un obstacol în calea obiectivelor lor.

Acest lucru transformă discuția despre siguranța inteligenței artificiale dintr-o provocare teoretică într-o responsabilitate urgentă.
Adevărata întrebare nu mai este dacă inteligența artificială va deveni autonomă, ci cum ne asigurăm că autonomia ei rămâne sub control uman.

Sursa: theguardian.com

Laptop Refurbished Dynabook Satellite Pro L50-G-13F

Tot mai multe companii software livrează cod vulnerabil, generat de AI

Timp de citit: 2 minutes

Un raport recent realizat de Checkmarx dezvăluie o problemă majoră: 81% dintre companiile care produc software admit că livrează cod vulnerabil, crescând riscul de atacuri cibernetice și afectând securitatea software la nivel global.

Cod vulnerabil generat de AI

Studiul arată că aproape jumătate dintre respondenți folosesc deja instrumente AI pentru securitatea codului.
O treime (34%) declară că peste 60% din codul utilizat este generat de AI, iar acest lucru ridică mari semne de întrebare privind securitatea.

De multe ori, codul generat de AI conține vulnerabilități cunoscute. Fenomenul denumit “vibe coding”, unde programatorii editează codul AI în loc să scrie de la zero, reduce responsabilitatea și expune companiile la breșe.

Breșe de securitate confirmate la 98% dintre companii

Raportul Checkmarx arată că 98% dintre organizații au suferit o breșă de securitate în ultimul an.
Cu toate acestea, multe continuă să livreze cod vulnerabil fără a aplica măsuri de protecție.

Doar jumătate dintre companii folosesc instrumente esențiale precum:

  • DAST (Dynamic Application Security Testing),
  • scanare IaC (Infrastructure as Code),
  • soluții DevSecOps.

Această lipsă de guvernanță a creat scena perfectă pentru atacuri cibernetice.

Un exemplu de folosire fără discernământ a codului generat de AI în produse software de mare importanță este oferit chiar de Microsoft, care recent a distribuit actualizări Windows care au generat probleme majore la instalare și au introduc erori care pun în pericol stabilitatea sistemelor și siguranța datelor utilizatorilor.

Cum pot companiile să reducă riscurile de securitate?

Checkmarx recomandă ca masurile de securitate software să fie integrate încă din faza de codare.

Printre măsurile esențiale recomandate se numără:

  • stabilirea unor politici clare pentru utilizarea AI,
  • adoptarea de agentic AI pentru detectarea și corectarea vulnerabilităților,
  • tratarea securității software ca avantaj competitiv.

Concluzionând, Eran Kinsbruner, VP Portfolio Marketing la Checkmarx, a declarat: “Codul generat de AI va continua să se răspândească. Software-ul sigur va deveni diferențiatorul competitiv în următorii ani.”

Sursa articolului: checkmarx.com

Căutați un browser web gratuit, complet privat?

Timp de citit: 5 minutes

Utilizarea unui browser web care nu poate fi urmărit duce la o experiență online mult mai sigură. Din fericire, este ușor să începeți să utilizați un browser care acordă prioritate confidențialității dvs.

Iată cele mai bune browsere private care fac navigarea pe internet (aproape) anonimă:

1. Tor Browser

Rețeaua Onion folosită de Tor are un obiectiv simplu: navigarea anonimă. Este cel mai bun browser web privat disponibil și cel mai bun browser pentru accesarea dark web. Rețeaua își propune să protejeze locația unui utilizator, istoricul browserului, datele personale și mesajele online de la orice persoană sau bot care efectuează analize de trafic în rețea.

Pentru a accesa rețeaua Onion, trebuie să utilizați browserul Tor. Este atât de sigur încât Marina SUA îl folosește pentru colectarea de informații. Tor este folosit și de organizațiile de aplicare a legii care doresc să viziteze site-uri web fără a lăsa adrese IP guvernamentale în jurnalul site-ului. Este disponibil pentru toate sistemele de operare majore, cum ar fi Windows, Mac, Android, iOS și Linux.

Există, totusi, câteva dezavantaje în utilizarea browserului Tor. Pentru majoritatea utilizatorilor, cea mai mare problemă este viteza. Deoarece traficul care folosește releele rețelei Tor urmează o rută atât de întortocheată pentru a ajunge la destinație, experiența dvs. de navigare nu va fi la fel de rapidă. Dacă aveți o conexiune bună, acest mod de funcționare s-ar putea să nu fie o problemă dar, dacă conexiunea dvs.la internet este lentă, Tor ar putea deveni o experiență extrem de frustrantă.

Avantaje

  • Caracteristici solide de anonimat și confidențialitate.
  • Criptare stratificată pentru securitate sporită.
  • Posibilitatea de a accesa dark web și site-uri web blocate.

Dezavantaje

  • Viteze de navigare mai mici din cauza multiplelor relee utilizate pentru conectare.
  • Potențiale probleme de compatibilitate cu anumite site-uri web.

2. Epic Browser

Epic Browser nu folosește o rețea Onion specializată, dar dezactivează imediat multe dintre cele mai comune moduri în care confidențialitatea dvs. este compromisă atunci când navigați pe internet.

De exemplu, acest browser privat gratuit nu vă salvează istoricul navigării; nu există preluare DNS; nu permite cookie-uri de la terțe părți; nu există cache web sau DNS; și nu există nicio funcție de completare automată.

Browserul șterge automat orice baze de date asociate, preferințe, date pepper și cookie-uri din Flash și Silverlight atunci când închideți sesiunea.

Epic Browser vă va proteja, de asemenea, împotriva înșelătoriilor și a programelor malware mai noi, cum ar fi scanere de amprentare, cripto mining, semnalizare cu ultrasunete și multe altele. Este disponibil pentru toate sistemele de operare populare.

Avantaje

  • Funcții de confidențialitate robuste, inclusiv blocarea anunțurilor și a trackerului.
  • Proxy criptat pentru anonimat suplimentar.
  • Interfață ușor de utilizat pentru o experiență de navigare perfectă.

Dezavantaje

  • Suport limitat pentru extensii în comparație cu browserele mai cunoscute.
  • Baza de utilizatori mai mică, ceea ce poate duce la o asistență tehnică mai limitată.

3. SRWare Iron Browser

Dacă sunteți un utilizator Google Chrome, SRWare Iron vă va fi familiar; se bazează pe proiectul open-source Chromium, așa că aspectul si experienta de navigare vor fi asemănătoare.

Principala diferență dintre Chrome și SRWare Iron este protecția datelor. Experții au criticat Chrome pentru că se bazează pe un “ID unic de utilizator”; de fiecare dată când începeți o sesiune, Google este avertizat cu privire la utilizarea datelor dvs. SRWare exclude utilizarea unui ID împreună cu alte probleme de confidențialitate Chrome, cum ar fi sugestiile de căutare. Aceste caracteristici fac din SRWare Iron un browser web excelent la capitolul confidențialitate.

Avantaje

  • Elimină funcțiile care invadează confidențialitatea, găsite în Google Chrome.
  • Oferă o experiență familiară de navigare pentru utilizatorii Chrome.
  • Acceptă extensii și aplicații Chrome.

Dezavantaje

  • Depinde de actualizările Chromium pentru corecțiile de securitate.
  • Potențial de colectare a datelor de către terțe extensii.

4. Comodo Dragon Browser

Comodo nu se apropie de Tor Browser la capitolul confidențialitate dar are câteva instrumente încorporate care vor face navigarea pe web o experiență mai sigură.

Pentru început, acest browser web privat va bloca automat toate urmărirea, cookie-urile și spionii web. Vine cu tehnologie de validare a domeniului încorporată care va separa instantaneu certificatele SSL puternice și slabe și folosește suita antivirus Comodo pentru a vă proteja de ransomware, viruși și alte metode de atac informatic.

La fel ca SRWare Iron, Comodo Dragon se bazează pe Chromium, așa că tranziția va fi ușoara pentru mulți utlizatori. Are două versiuni: una care oferă un aspect similar cu Chrome și una care arată ca Firefox. Alegeți-o pe cea cu care sunteți familiarizați.

Avantaje

  • Utilizează tehnologiile de securitate Comodo pentru o protecție îmbunătățită.
  • Pune accent pe verificarea certificatului SSL pentru o navigare sigură.
  • Acceptă extensii și aplicații Chrome.

Dezavantaje

  • Opțiuni de personalizare limitate în comparație cu alte browsere.

5. Brave Browser

Brave Browser este unul dintre cele mai bune browsere private și beneficiaza de o interfață simplu de utilizat. Se remarcă atât prin confidențialitate cât și prin viteză. Brave blochează reclamele și instrumentele de urmărire nedorite în mod prestabilit, reducând cantitatea de date colectată de site-urile web despre utilizatori. De asemenea, oferă funcții precum HTTPS Everywhere și blocarea script-urilor pentru a îmbunătăți confidențialitatea și securitatea.

În plus, browserul include Brave Rewards, care vă permite să optați pentru vizualizarea reclamelor care respectă confidențialitatea și să câștigați recompense pentru criptomonede (deocamdată această funcție nu este disponibilă funcțională in România). Cu toate acestea, abordarea lui Brave față de publicitate a primit opinii mixte din partea utilizatorilor și a industriei.

Avantaje

  • Blocarea implicită a anunțurilor și a trackere-lor pentru confidențialitate îmbunătățită.
  • Funcții de confidențialitate și securitate îmbunătățite, cum ar fi HTTPS Everywhere.
  • Programul Brave Rewards pentru câștiguri în criptomonede.

Dezavantaje

  • Abordare controversată a reclamelor și a generării de venituri.
  • Baza de utilizatori mai mică în comparație cu browserele consacrate.

6. DuckDuckGo Browser

DuckDuckGo și-a consolidat reputația ca fiind unul dintre browserele si motoarele de căutare preferate pentru persoanele preocupate de confidențialitate, deoarece este încărcată cu o varietate de funcții de confidențialitate.

Browserul blochează cookie-urile de la terțe părți, reclamele de urmărire și ferestrele pop-up pentru consimțământul cookie-urilor și folosește motorul său de căutare confidențial și eficient. De asemenea, oferă un serviciu special de redirecționare a e-mail-urilor care blochează automat trackerele de e-mail. Ca și alte browsere, oferă avantaje și dezavantaje:

Avantaje

  • Caracteristicile de confidențialitate sunt setate în mod implicit.
  • Interfață ușor de utilizat.
  • Include un serviciu de blocare a dispozitivelor de urmărire a e-mailurilor.

Dezavantaje

  • Nu acceptă extensii.
  • A avut o înțelegere cu Microsoft, în trecut, pentru a nu bloca trackerele companiei.

7. LibreWolf Browser

LibreWolf Browser este un proiect gestionat în mare măsură de comunitate, practic o versiune independentă a Firefox, având ca obiective principale confidențialitatea, securitatea și libertatea utilizatorului.

LibreWolf este conceput pentru a crește protecția împotriva tehnicilor de urmărire și amprentare, incluzând în același timp câteva îmbunătățiri de securitate. Acest lucru se realizează prin setările și corecțiile orientate spre confidențialitate și securitate. LibreWolf își propune, de asemenea, să elimine telemetria, colectarea datelor și alte caracteristici enervante, precum și să dezactiveze funcțiile anti-libertate precum DRM.

Avantaje

  • Fără telemetrie, fără experimente, adware sau distrageri inutile.
  • Motoare căutare care respectă la confidențialitatea utilizatorilor: DuckDuckGo, Searx, Qwant și multe altele.
  • Aplicația de blocare a conținutului nedorit uBlock Origin este deja inclusă
  • Construit având la bază cea mai recentă versiune stabilă Firefox, pentru securitate și caracteristici actualizate împreună cu stabilitate.

Dezavantaje

  • Setările de confidențialitate îmbunătățite ale LibreWolf pot bloca funcționalitățile esențiale ale unor site-uri web.
  • Spre deosebire de Firefox, are o interfață mai puțin personalizabilă, iar unor utilizatori le este dificil să ajusteze setările pentru a se potrivi anumite site-uri web.
  • Lipsa unor funcții precum sandboxing și izolarea site-urilor, măsuri de securitate oferite de alte browsere.

În concluzie

Pe măsură ce preocupările legate de confidențialitatea online continuă să crească, este surprinzător de dificil să găsești un browser cu adevărat gratuit, privat, care să se concentreze pe anonimatul și securitatea utilizatorului. Fiecare dintre cele șapte browsere enumerate are propriile sale avantaje unice și potențiale dezavantaje, iar alegerea depinde în cele din urmă de preferințele și nevoile individuale.

O scurtă listă de cărți despre crimă cibernetică si spionaj

Timp de citit: 5 minutes

În ultimii aproximativ 30 de ani, securitatea cibernetică a trecut de la statutul de specialitate de nișă în domeniul mai larg al informaticii, generând o intreaga industrie ce gravitează in jurul conceptului de crimă cibernetică. Estimată la peste 170 de miliarde de dolari, această industrie, este formată dintr-o comunitate de hackeri care se întinde pe întregul mapamond.

Dezvoltarea tehnologică și hackurile de mare profil, cum ar fi incidentul Sony din 2015, operațiunile de hack și scurgere de informații ale alegerilor din 2016 din SUA, atacul de ransomware Colonial Pipeline și o listă aparent nesfârșită de hack-uri guvernamentale chinezești, au făcut ca securitatea cibernetică și hacking-ul să devină niște subiecte foarte populare in mass media contemporană.

Cultura pop a portretizat hackerii in seriale de succes precum Mr. Robot și filme precum Leave The World Behind. Dar poate că cel mai prolific mediu pentru poveștile despre crimă cibernetică – atât ficționale, cât și cele bazate pe realitate – sunt cărțile.

Iată o scurtă listă cu cele mai de succes cărți despre crimă cibernetică

Lista este facută pe baza recomandarilor facute de comunitătile de cititori de pe Mastodon și Bluesky. Ordinea in care sunt listate este aleatorie.

Countdown to Zero Day, autor Kim Zetter

Atacul cibernetic coordonat de hackeri guvernamentali israelieni și americani, cunoscuți sub numele de Stuxnet, care a deteriorat centrifugele de la instalația nucleară iraniană din Natanz, este aproape sigur cel mai cunoscut hack din istorie. Datorită impactului său, sofisticării și îndrăznelii, atacul a captat nu numai imaginația comunității de securitate cibernetică, ci și a publicului larg.

Jurnalistul veteran Kim Zetter spune povestea Stuxnet tratând malware-ul ca pe un personaj care merită a fi portretizat. Pentru a realiza acest lucru, Zetter intervievează practic toți investigatorii principali care au găsit codul malicios, au analizat cum a funcționat și au realizat scopul acestuia. Este o lectura obligatorie pentru oricine lucrează în domeniul cibernetic, dar servește și ca o introducere excelentă în lumea securității cibernetice și a spionajului cibernetic pentru cititorii obișnuiți.

Dark Wire, autor Joseph Cox

Nu au existat operațiuni mai îndrăznețe și mai extinse decât Operațiunea Trojan Shield condusă de către FBI, în care agenții federalii au condus un startup numit Anom, care vindea, sub acoperire, telefoane criptate unora dintre cei mai inrăiți criminali din lume, de la traficanți de droguri de mare profil până la mafioți evazivi.

Criminalii credeau că folosesc dispozitive de comunicare special concepute pentru a evita supravegherea. În realitate, toate mesajele, imaginile și notele lor audio presupus sigure erau transmise către FBI și către partenerii internaționali de aplicare a legii. Jurnalistul 404 Media, Joseph Cox, povestește cu măiestrie povestea lui Anom, cu interviuri cu coordonatorii operațiunii de la FBI, dezvoltatorii și lucrătorii care au condus startup-ul și criminalii care au folosit dispozitivele.

The Cuckoo’s Egg, de Cliff Stoll

În 1986, astronomul Cliff Stoll a fost însărcinat să identifice o discrepanță de 0,75 USD în utilizarea rețelei de calculatoare a laboratorului său. La momentul respectiv, internetul era, în mare parte, o rețea pentru instituții guvernamentale și academice. Aeste organizații plăteau accesul la internet în funcție de cât timp petreceau online. În anul următor, Stoll a analizat cu meticulozitate ceea ce părea a fi un incident minor și a ajuns să descopere unul dintre primele cazuri înregistrate de spionaj cibernetic guvernamental, în acest caz efectuat de catre KGB.

Stoll nu numai că a rezolvat misterul, dar l-a și transformat într-un thriller captivant despre spioni. Este greu de subestimat cât de importantă a fost această carte. Când a apărut, în 1989, hackerii abia daca erau prezenți în imaginația publicului. The Cuckoo’s Egg le-a arătat tinerilor pasionați de securitate cibernetică cum să investigheze un incident cibernetic și a demontrat că poveștile despre spionii informatici pot fi la fel de incitante ca și cele ale personajelor tip James Bond.

Your Face Belongs to Us, autor Kashmir Hill

Recunoașterea facială a trecut rapid de la o tehnologie care părea atotputernică în filme și emisiuni TV – dar era de fapt neplăcută și imprecisă în viața reală – la un instrument important și relativ precis pentru aplicarea legii în operațiuni zilnice. Experimentatul reporterul Kashmir Hill ne spune istoria acestei tehnologii prin ascensiunea unuia dintre startup-urile controversate care a făcut-o mainstream: Clearview AI.

Spre deosebire de alte cărți care analizeaza un start-up, cel puțin unul dintre fondatorii Clearview AI s-a implicat parțial, împreună cu Hill, în încercarea de a-și prezenta propriul punct de vedere asupra subiectului dar jurnalistul a muncit din greu pentru a verifica faptele – și, în unele cazuri, a dezminți – o parte din declarațiile surselor oficiale are companiei. Hill este scriitorul cel mai potrivit pentru a spune povestea Clearview AI, după ce i-a dezvăluit pentru prima dată existența în 2020, ceea ce oferă cărții o narațiune captivantă la persoana întâi în unele secțiuni.

Cult of the Dead Cow, Joseph Menn

Reporterul de investigație Joseph Menn descrie incredibila poveste adevărată a influentului Cult of the Dead Cow, unul dintre cele mai vechi supergrupuri de hacking din anii ’80 și ’90, și cum au contribuit la transformarea internetului timpuriu în ceea ce este astăzi. Membrii grupului includ nume populare, de la directori generali de tehnologie și activiști, dintre care unii au continuat să-i consilieze pe președinții SUA și să depună mărturie în fața parlamentarilor, până la eroii care au ajutat la securizarea multor tehnologii și comunicații moderne ale lumii.

Cartea lui Menn celebrează atât ceea ce hackerii au realizat, construit și distrus pe parcurs, în numele îmbunătățirii securității cibernetice, a libertății de exprimare și a dreptului la confidențialitate și codifică istoria scenei timpurii de hacking pe internet, mărturisită de unii dinte cei care au trăit-o.

Hack to the Future, autor Emily Crose

“Hack to the Future” este o lectură esențială pentru oricine dorește să înțeleagă istoria incredibilă și bogată a lumii hackingului, a conceptului de crimă cibernetică și a numeroaselor sale sub-culturi. Autoarea cărții, Emily Crose, un hacker și cercetător profesional în domeniul securității, abordează subiectul unelor dintre cele mai vechi hack-uri care au avut rădăcini malicioase, si descrie evoluția fenomenului până în zilele noastre, fără a omite nici un detaliu al celor întâmplate in deceniile intermediare.

Această carte analizează fenomenul de crimă cibernetică, este foarte bine documentată, bine reprezentată și este parțial istoria și parțial o celebrare a comunității hackerilor, care s-a transformat de la neadaptații geniali curioși, care fluierau într-un telefon pentru a obține apeluri la distanță lungă gratuite, până la a deveni o comunitate puternică, care deține putere geopolitică și un loc proeminent în cultura mainstream.

Tracers in the Dark, de Andy Greenberg

Conceptul de cripto-monedă a luat naștere în 2008, aparent inventată de Satoshi Nakamoto; o figură misterioasă (încă necunoscută și posibil fictivă). Acest concept a pus bazele pentru Bitcoin, iar acum, aproape 20 de ani mai târziu, cripto-moneda a dat naștere propriei sale industrii și a fost încorporată în sistemul financiar global. Monedele cripto sunt, de asemenea, foarte populare în rândul hackerilor, de la escrocii de duzină, la spionii și hoții sofisticați ai guvernului nord-coreean.

În această carte, Andy Greenberg de la Wired detaliază o serie de investigații importante care s-au bazat pe urmărirea banilor digitali prin blockchain. Intervievând anchetatorii care au lucrat la aceste cazuri, Greenberg descrie culisele distrugerii pieței de pionierat Dark Web Silk Road, precum și operațiunile împotriva piețelor de hacking din dark web (Alpha Bay) și “celui mai mare” site de abuz sexual asupra copiilor din lume numit “Welcome to Video”.

Dark Mirror, de Barton Gellman

În urmă cu mai bine de un deceniu, fostul angajat NSA Edward Snowden a lansat o bombă informatică care a dezvaluit amploarea a operațiunilor globale de supraveghere ale guvernului SUA, direcționând mii de fișiere secrete către un grup de jurnaliști. Unul dintre acești jurnaliști a fost Barton Gellman, un reporter, pe atunci, al Washington Post, care mai târziu a descris în cartea sa Dark Mirror povestea contactului inițial al lui Snowden și a procesului de verificare și raportare a dosarelor guvernamentale clasificate, furnizate de catre denunțător.

De la monitorizarea în secret a cablurilor private de fibră optică care conectează centrele de date ale unora dintre cele mai mari companii din lume, până la supravegherea ilicită a parlamentarilor și liderilor mondiali, fișierele detaliază modul în care Agenția Națională de Securitate și aliații săi globali au fost capabili să spioneze pe aproape oricine din lume. Dark Mirror nu este doar o privire înapoi într-un moment al istoriei, ci o relatare la persoana întâi a modului în care Gellman a investigat, raportat și explorat noi perspective asupra uneia dintre cele mai influente și mai importante subiecte jurnalistice ale secolului XXI. Ar trebui să fie o lectură obligatorie pentru toți jurnaliștii cibernetici si pasionații de literatură despre crimă cibernetică.