Securitatea infrastructurilor informatice in Romania

[Syckchet]

Pe 5 februarie 2013 Consiliul Suprem de Ap?rare al ??rii (CSAT) a aprobat „Strategia de Securitate Cibernetic?” prin care se urm?re?te adoptarea unor m?suri de securitate care s? ne alinieze la standardele NATO ?i ale Uniunii Europene. Aceast? decizie vine la scurt timp dup? ce „RedOctober”, una dintre cele mai complexe opera?iuni de spionaj informatic, a fost descoperit? de KasperskyLab ?i s-a ajuns la concluzia c? printre altele, a avut ?inte din domeniul guvernamental ?i diplomatic din România. Dar aceast? m?sur? este suficient??

Într-o variant? de lucru a acestei hot?râri publicat? de MCSI se aminte?te de un Sistem Na?ional de Securitate Cibernetic? ce dore?te a fi cadrul de cooperare între institu?iile publice, mediul academic ?i privat. Nu pot decât s? salut aceast? decizie care va fi benefic? pe termen lung, pentru c? aduce România la un standard minim de securitate ce ar trebui s? fie utilizat pe scar? larg? în toate infrastructurile din tar? cel pu?in critice ?i ne poate permite s? ader?m la structuri similare interna?ionale.

Din p?cate, aceast? m?sur? nu face altceva decât, a?a cum se ?i declar?, standardizarea unor mecanisme de securitate, dezvoltarea unor documente ce s? ne spun? cum s? reac?ion?m în anumite situa?ii ?amd. Aceste lucruri nu ne vor ajuta prea mult ?inând cont c? aici discut?m de spa?iul cibernetic – un mediu s?lbatic, instabil unde prietenul (fie el persoan?, institu?ie sau stat) poate deveni du?man doar prin ob?inerea controlului neautorizat asupra infrastructurilor cibernetice ce le de?ine. Nu ne putem mul?umi doar cu minimul pe care ne este cerut pentru c? dac? e s? ne uit?m tocmai la partenerii cu care România trebuie s? se alinieze vom vedea c? ace?tia nu sunt chiar la acela?i nivel tehnologic ca ?i noi.

Atât statele estice cat ?i cele vestice au constituit ?i finan?eaz? proiecte ?i ini?iative care se ocup? strict de cercetarea unor mecanisme de protec?ie împotriva atacurilor cibernetice, în contextul în care amenin??rile cibernetice nu sunt reprezentate doar de terorism, hacktivi?ti ?i persoane cu abilita?i în domeniul securit??ii informatice ci exist? foarte multe dovezi care arat? c? deja anumite state aplic? atacuri informatice din interese strategice, economice unor alte ??ri existând deja un r?zboi cibernetic tacit în infiltrarea ?i ob?inerea unor informa?ii cat mai sensibile de la concurent?, fie ea public? sau privat?. Mai mult decât atât, exist? surse care afirm? c? sunt ??ri precum China, Rusia sau Statele Unite ale Americii care se ocup? de dezvoltarea unor unelte ofensive pentru a lupta împotriva atacurilor cibernetice pentru c? juc?torii mari au realizat deja c? urm?torul front de lupt? este tehnologizat.

Ce ar trebui f?cut?

1. O cultur? a securit??ii cibernetice.

Organizarea de evenimente adresate atât mediului public ?i privat cat ?i celui academic prin care s? fim ?inu?i la curent cu noile tehnologii folosite în exploatarea sistemelor informatice ar trebui s? devin? ceva normal a?a cum avem zeci de conferin?e ?i evenimente de Social Media, Marketing etc. De asemenea, crearea documentelor de bune practici pentru to?i utilizatorii de Internet, indiferent de pozi?ia lor pe scara profesional? ar trebui s? fie pe lista principal?.

2. Cercetare în Securitate Informatic?.

Cred c? cel mai important punct în toat? organizarea unui stat ce se preocup? de siguran?a spa?iului cibernetic este între?inerea unor echipe de cercetare în acest domeniu care ar trebui s? experimenteze ?i s? examineze în permanen?? noile amenin??ri informatice. Construirea „senzorilor”, servicii care s? colecteze informa?ii publice din cele mai importante surse ale spa?iului cibernetic ar trebui s? fie mic dejunul pentru ace?tia.

Dezvoltarea unor solu?ii care s? preîntâmpine ?i s? blocheze cele mai noi tehnici folosite în exploat?rile cibernetice ar trebui s? fie prânzul.

Crearea unor solu?ii de securitate cibernetic? ofensive ar trebui s? reprezinte cina într-ozi obi?nuit? a unui specialist în r?zboiul cibernetic. De ce? Pentru c? nici un r?zboi nu poate fi câ?tigat f?r? arme iar dac? printr-o gre?eal? se va declan?a vreo dat? vreun r?zboi informatic, nu prea ar fi pl?cut s? fim inclu?i la daune colaterale. Arme de distrugere în mas? nu putem produce dar inteligen?a ?i oameni foarte buni în programare ?i în dezvoltarea software avem ?i sunt de talie mondial?.

3. Finan?area mediului privat ?i o colaborare strâns? cu ace?tia în contextul dezvolt?rii securit??ii cibernetice.

Spa?iul cibernetic interna?ional a ar?tat c? cele mai bune rezultate le au în continuare organiza?iile ?i firmele private ce se ocup? exclusiv de domeniul INFOSEC. Acestea au descoperit cele mai ample atacuri informatice, au venit cu solu?iile cele mai bune ?i mai rapide ?i au mediatizat foarte rapid pentru a preîntâmpina situa?iile asem?n?toare din alte infrastructuri informatice. ?i la noi se poate aplica acest model.

4. O colaborare strâns? cu institu?iile interna?ionale publice dar ?i cu mediul privat din afar? grani?elor României.

Acest punct vine ca o completare a precedentului. Trebuie s? colabor?m foarte bine cu cei care fac foarte bine acest lucru dar pentru asta trebui s? avem know-how ce s?-l împ?rt??im cu ei pentru a ne putea a?tepta la ceva în schimb. Dac? nu ne implic?m în cercetarea INFOSEC, nu vom putea p?stra nicio rela?ie decât pe hârtie.

5. Adoptarea unor m?suri legislative care s? clarifice mai bine spa?iul cibernetic.

?i în special care sunt limitele, cum ar trebui reac?ionat în diverse contexte, care sunt m?surile când ne afl?m în r?zboi cibernetic etc. Spre exemplu cum considera?i raportarea unei vulnerabilit??i venit? din partea unei persoane individuale? Legile actuale o consider? ilegal? iar dac? reac?ion?m dup? acestea ar trebui s? d?m în judecat? persoana ce încearc? s? ne ajute s? prevenim un atac venit cu scopuri mali?ioase. ?i exemplele de interpret?ri deficitare continu?.

În loc de încheiere a? putea spune c? ne afl?m într-un moment sensibil din toate punctele de vedere. Conteaz? foarte mult cum ne juc?m ?ansa. Acum nu prea mai conteaz? cine are o întindere geografic? foarte mare sau cine are arme de distrugere în mas?, ci doar cine e capabil s? ob?in? rapid informa?ia, s? de?in? controlul ?i s? asigure stabilitatea. Asta poate fi f?cut? de câ?iva oameni buni suficient de motiva?i ?i cu suficiente resurse, nu ai nevoie de o armat? sau de miliarde.

Securitatea informatic? ?i r?zboiul cibernetic nu sunt realizate prin documente sau ?abloane ci de oameni ?i prin tehnologie.

Source

[mike_millers]

1. O cultur? a securit??ii cibernetice.

Nu este nevoie sa reinventam roata . Documentatie exista Garla

http://www.nsa.gov/ia/_files/factsheets/Best_Practices_Datasheets.pdf

Trainingul lipseste cu desavarsire

2.Cercetare în Securitate Informatic?

Din nou nu trebuie reinventat roata . Exista open source aproape tot ce este nevoie

La Capacitatile Ofensive trebuie lucrat si counter measures

3. Asta pentru ca la Stat sant praf marea majoritate a adminilor

4. Colaborare cu cine ? Asta este e din seria "Obama we love to share APTs with you "

Sa faci share la ce si cu cine cu inamicul ?

5. Din nou fara roata reinventata vezi cyber war nato manual

WOW cine a scos si asta ca este ilegal sa reportezi o vulnerabilitate .

A este ilegal daca te apuci ii spargi servelor maretului admin de la guvern , il faci bucati si dupa care anunti .

Asta da dar daca il scanezi vezi care este problema si raportezi - nimeni nu iti zice nimic .

Daca sistemul merge pentru americani inseamana ca este bun si pentru noi

Un exemplu de offensive planing

Offensive Threat Modeling for Attackers: Turning Threat Modeling on its Head | Privacy PC

Edited May 2, 2013 by Usr6

[Andrei]

@mike_millers

1. Din cate stiu eu "o cultura" face referire la faptul ca trebuie sa il inveti pe om despre asta. A fost mentionat undeva ceva despre reinventarea rotii?

2. Si la ce se refera "cercetarea in securitate informatica" din perspectiva ta?

3. DA!

4. Daca inamicul face share cu tine nu e bine? Nimeni nu e inamic pana la proba contrarie. Aici ai o mentalitate tipic romaneasca.

5. Nu e ilegal sa raportezi vulnerabilitatea, e ilegal sa testezi un site si apoi sa o raportezi. Eu cred ca nu vorbesti in cunostinta de cauza (eu imi bazez pe cazuri reale afirmatia Raportarea vulnerabilit??ilor – Hacking-ul nu este o crim?! | WORLDIT, tu?).

Care sistem merge pentru americani si ar merge pentru noi? Ai dat un link cu bune practici + cel cu offensive planning dar nimic despre vreun sistem. Si americanii lucreaza la toate cele 5 puncte.

[mike_millers]

1.Andrei citeste cu atentie ce scrie in articol -De asemenea, crearea documentelor de bune practici .

Crearea nu este sinonim cu traducere cu adaptare . Fa Analiza pe text - limba romana

2. Din nou citeste cu atentie ce scrie si ce am spus eu.

Pana sa te apuci tu sa faci cercetare si sa redescoperi ce alti au in tolba deja , mai bine incepi sa iti implementezi

cateva layere de defense , cand ai terminat , poti sa te apuci sa iti faci un "DARPA" . Intai iti inchizi usa ferestrele si securizezi si dupa care te apuci sa faci ce vrei in camaruta la tine . E logic

4. Gresit cand vine vorba de securitate nationala - toata lume iti este dusman .

Strict pentru Romania vreau sa imi arati un singur stat dintre cele care au capacitati cyber ofensive si de cyber espionage care nu are operatiuni contra si in Romania .

Sa crezi altceva este nu te supara pe mine este o prostie .

Ca un singur exemplu BND( Bundesnachrichtendienst) a fost prins cu mata in sac spionand membri bundestagului cu ajutorul unor troieni .

Tu ce crezi ca fac in Romania ?

Multi dintre ITisti nostri habar nu au de fapt cine ia angajat si de fapt cine este in spatele companie in care lucreaza

Ia cauta sa vezi ce scandaluri sant intre francezi si nemti pe tema asta , cum isi fura contractele pentru sateliti de comunicatie si armament - uni altora , pe cyber nu in alta parte .

Tu stii ca se fac "rapoarte de activitate" in cadrul "companiilor" din Romania , rapoarte ca ajung in capitalele europene ?

Ceausescu este minciuna pe langa ce fac astia cu noi

26% din cyber espionajul si spionajul indreptat impotriva americi vine din europa

ia citeste prima data ca sa vezi ce spun alti dupa care te mai gandesti daca faci share cu alti

http://www.ncix.gov/publications/reports/fecie_all/Foreign_Economic_Collection_2011.pdf

http://www.dss.mil/documents/ci/2012-unclass-trends.pdf

Romania e in razboi economic si nu numai ,nici unul dintre jegosi din Europa nu ne vrea Strong .

5. Arata si mie legea din Romania care te impiedica sa testezi un site (fara sa il hacuiesti) si sa raportezi

Iti este interzis accessul la date nu iti este interzis sa ii spui adminului ," Gheorghe ai backdoruri" ?

Eu eram arestat si ascuns de mult si in Romania si in America daca se pedepsea pen testingul.

Ai auzit de Pen testeri ?

Ai banu pentru consultanta ?

Esti de la SRI sau contrainformatiile militare romanesti ca sa iti dau consultanta moca ?

Cand iti iei primul salariu de la ei , ma anunti , vin si iti dau blueprintul pentru un cyber defensive and offensive center .

Pana atunci ia de aici ca sa nu te chinui cautand :

un exemplu de componenta a unui asemenea sistem

WebGuard: Darknet Sensing using Network accounting Analysis

Un sistem

http://web-guard.blogspot.ro/2012/06/nict-has-developed-daedalus-cyber.html

Gresisem linkul

asta este o discutie despre cyber war si cyber deterrence - Rand Corporation

WebGuard: Cyberdeterrence and Cyberwar

Linkurile sant pe google blogspot asa ca nu pot face tracking pe ip-urile vizitatorilor . Ca stati linistiti

-----Usr6-----

ti-am unit posturile consecutive,

pe viitor incearca sa eviti double postingul

---------------

Edited May 2, 2013 by Usr6

[Cryo]

Linkurile sant pe google blogspot asa ca nu pot face tracking pe ip-urile vizitatorilor . Ca stati linistiti

Bine moldovane, invata sa folosesti butonul de edit si poate apoi vei putea s-o arzi batraneste fara sa rada nimeni de tine.

Da voi nu aveati rstcenter.md ? Ce cauti aici?

Edited May 2, 2013 by Cryo

[mike_millers]

bn moldovane, invata sa folosesti butonul de edit si poate dup-aceea vei putea s-o arzi batraneste

da voi nu aveati rstcenter.md ? ce cauti aici?

Ti sa terminat diazepamul ? Cred ca ma confunzi prietene

[Cryo]

Ti sa terminat diazepamul ? Cred ca ma confunzi prietene

Cum? Nu esti moldovean? Pardon, imi cer scuze, esti agramat autentic de Romania.

[Andrei]

1. Eu am scris articolul de mai sus. Cred ca stiu foarte bine ce e acolo. Crearea nu e sinonim cu adaptarea dar inseamna a construi lucruri ceea ce nu e antonim cu adaptarea.

2. Cine a negat asta? Vad ca tu nu vorbesti contextual. Documentul CSAT vorbeste despre standardizare, CERT vorbeste despre asta. Articolul asta vine ca o completare/comentare a documentului publicat de CSAT.

4. Standardele care le vezi tu online, tot ce vezi tu online sunt povesti de adormit copiii. Nu cu asa ceva te infiltrezi tu sau realizezi o politica ofensiva impotriva unor alte state care au 100,000 de oameni doar pe securitate cibernetica( Taiwan Says China's Cyber Army Now Numbers 100,000 - eSecurity Planet). Standardele sunt facute sa existe pentru cei care vor sa spele bani.

5. Ma bucur ca ai venit cu cateva materiale ce sunt extraordinar de inaccesibile pentru fiecare din noi. Vorbeai de un sistem care merge in state, aratami-l. Vreau sa vad ce merge in state si e disponibil publicului larg spre adoptie.

In legatura cu legea din ro : fapta de a produce, vinde, de a importa, distribui sau de a pune la dispozi?ie, sub orice alt? form?, f?r? drept, a unei parole, cod de acces sau alte asemenea date informatice care permit accesul total sau par?ial la un sistem informatic în scopul s?vâr?irii uneia dintre infrac?iunile prev?zute la art. 42-45.

In ro e clar ca statul nu aloca fonduri suficiente pentru lucrurile de genul asta, asa ca materialul e gandit din prisma unei sanse ce ar putea sa o aduca pe plan local mediul privat.

LE: Sa te vad ca tu ai curajul ca reprezentant al Romaniei sa declari ca toate celelalte state reprezinta o amenintare din prisma securitatii cibernetice.

Edited May 2, 2013 by Andrei

[mike_millers]

Te doare ?

[Andrei]

Asta e raspuns al unui om cu 20 de ani de experienta in cyber security? Trist. Daca ai avea experienta de care incerci sa dai dovada ai avea o atitudine mai profesionista si ai aduce intradevar plus valoare discutiilor in care nu reusesti altceva decat sa intri in polemici.

LE: Cred ca nu are rost sa ne mai intindem ca e o situatie clara.

Edited May 2, 2013 by Andrei

[mike_millers]

1. Eu am scris articolul de mai sus. Cred ca stiu foarte bine ce e acolo. Crearea nu e sinonim cu adaptarea dar inseamna a construi lucruri ceea ce nu e antonim cu adaptarea.

2. Cine a negat asta? Vad ca tu nu vorbesti contextual. Documentul CSAT vorbeste despre standardizare, CERT vorbeste despre asta. Articolul asta vine ca o completare/comentare a documentului publicat de CSAT.

4. Standardele care le vezi tu online, tot ce vezi tu online sunt povesti de adormit copiii. Nu cu asa ceva te infiltrezi tu sau realizezi o politica ofensiva impotriva unor alte state care au 100,000 de oameni doar pe securitate cibernetica( Taiwan Says China's Cyber Army Now Numbers 100,000 - eSecurity Planet). Standardele sunt facute sa existe pentru cei care vor sa spele bani.

5. Ma bucur ca ai venit cu cateva materiale ce sunt extraordinar de inaccesibile pentru fiecare din noi. Vorbeai de un sistem care merge in state, aratami-l. Vreau sa vad ce merge in state si e disponibil publicului larg spre adoptie.

In legatura cu legea din ro : fapta de a produce, vinde, de a importa, distribui sau de a pune la dispozi?ie, sub orice alt? form?, f?r? drept, a unei parole, cod de acces sau alte asemenea date informatice care permit accesul total sau par?ial la un sistem informatic în scopul s?vâr?irii uneia dintre infrac?iunile prev?zute la art. 42-45.

In ro e clar ca statul nu aloca fonduri suficiente pentru lucrurile de genul asta, asa ca materialul e gandit din prisma unei sanse ce ar putea sa o aduca pe plan local mediul privat.

LE: Sa te vad ca tu ai curajul ca reprezentant al Romaniei sa declari ca toate celelalte state reprezinta o amenintare din prisma securitatii cibernetice.

1.Andrei , nu stiu cine a scris articolul . felicitari daca l-ai scris

Da sant de acord cu tine ca nu este antonim dar in nici un caz nu inseamna adaptare sau transformare .

In orice limba spui creare este acelasi lucru -A inventa .

Asa ca din nou nu are sens sa te apuci sa inventezi roata - ceea ce este facut deja ;

2.Andrei eu nu am comentat ce scrie in in documentul CSAT , eu am comentat ceea ce ai spus .

Documentul CSAT a fost creat ca urmare a , ca o consecinta a Red October si a miniduke-ului .Prin urmare prioritatea in momentul asta este securizarea .

Daca tu in fapt ai vrut sa spui ca este necesar crearea unui laborator de cercetare pe cyber defense si cyber war si a unor planuri strategice pentru asa ceva - asta pe termen lung - pentru ca asa cum stii nu se bate din palme - Sant de acord cu tine .

Inca odata este vorba de prioritati , ce faci intai securizezi si dupa care te apuci sa dezvolti in conditii de siguranta sau te apuci sa dezvolti si toata lumea afla ceea ce faci?

#3 legat de : vinde, de a importa, distribui sau de a pune la dispozi?ie, sub orice alt? form?, f?r? drept, a unei parole, cod de acces sau alte asemenea date informatice care permit accesul total sau par?ial la un sistem informatic în scopul s?vâr?irii uneia dintre infrac?iunile prev?zute la art. 42-45.

Cine a vorbit despre ceea spui tu- vanzare distributie si punere la dispozitie ?

Daca tu scanezi un server pentru vulnerabilitati fara sa extragi nici un fel de date si ii trimiti datele adminul-ui cum incalci legea in Romania ?

Daca te apuci si postezi detaliile - parole si modul cum ai exploatat website ul respectiv in public ( cum mai fac uni ) - pe rst de exemplu - atunci da ai mari sanse da dai de dracu si de frate-su .

Ca un exemplu am realizat un asemenea raport , compania analizata a fost prima companie ca marime si importanta din America din sectorul counter terrorism .Am fost rugat de cineva sa creez un asemenea raport cu open source tools . Am trimis raportul - sau speriat au inghitit in sec ce am gasit , ia apucat tremuratul au zis multumesc si mi au trimis banul in banca . totul a fost unofficial fara contract afar nici un fel de agreement .Bine inteles ca , compania respectiva stie cine a facut raportul si de ce sa facut acel raport .Totul a fost fara instintarea prealabila sau anuntul cuiva din companie ca vor fii testati . Chiar nu a stiu nimeni in afara de mine de cel care ma rugat sa fac asta si probabil contrainformatiile lor care au filtrat dsicutia

Am patit ceva ? Nope , si nici nu patesti ceva .

#4 Da clar privatul are un cuvant de spus greu , sant total de acord cu tine , din pacate nu isi bate capul nimeni cu companiile romanesti si cu specialisti care ii avem - Chiar avem

Divag putin : legat de ceea ce ai mentionat tu in articol - ce a spus individul de la secret service - ca Romania este 10 din 10 . astea sant prostii . Prostiile facute de ai nostri sant magarioare pe langa ce fac alti , se dau niste "tunuri" pe burse afara si in banci de ordinul zecilor de milioane odata . Bank of America si city bank "au furato urat de tot" si mater card si visa .

Ca sa nu spun ce hotii se fac pe cyber in bancile romanesti - wow - sau ma rog sau facut .

Compara suma pagubita de ai nostri cateva zeci de milioane/ pe an ( daca ar fii atata dar ma indoiesc )cu ~ 10 - 20 miliarde pe an global - 5 sase miliarde daca imia duc aminte bine in America anual .

Sa vezi cum ii toaca americani pe ai lor cu skimming card cloning pishing .In Florida si in California este dezastru .Pe romanasi ii prinde toata lumea pe ai lor, daca ii prind , nu ii da nimeni prin ziare .

Oh daaaaaaaa stai linistit nu am cunosti am afirmat-o public de N ori si nu odata si nu numai in Romania si nu numai despre Romania si despre America , Miniduke-ul si Red October sant exemple concrete de spionaj impotriva Romaniei .

A afirmat-o SRI ul prin Maior si adjunctul lui - in adevarul si one , eu de ce nu a-si face asta .

A ce nu o sa fac niciodata este sa fac public o asemenea retea fara acceptul SRI ului sau a altora abilitati .Pentru ca ei sant mai in masura din punct de vedere legal sa se ocupe . Nu o sa vezi APT1 Mandiant in romaneste .

[mike_millers]

De ce sant inacessibile pentru publicul alrg . Toate linkurile care ti le am trimis sant publice man . Si circula in toate cercurile de cyber sec din europa sau america . Nu este nimic secret

Ce anume vrei sa vezi exact ce fel de sistem ? Trebuie sa iti arat eu un HoneySpot nu stii ce este ?

http://honeynet.org.es/papers/honeyspot/HoneySpot_20071217.pdf

Ce vrei sa vezi un sistem ofensiv ? Un sistem de infiltrare sau ce anume ?

Cauta pe google

[mike_millers]

Asta e raspuns al unui om cu 20 de ani de experienta in cyber security? Trist. Daca ai avea experienta de care incerci sa dai dovada ai avea o atitudine mai profesionista si ai aduce intradevar plus valoare discutiilor in care nu reusesti altceva decat sa intri in polemici.

LE: Cred ca nu are rost sa ne mai intindem ca e o situatie clara.

Tot Andrei am cheama si pe mine apropo

Ce are inseamna atitudine profesionista , sa ma apuc acum sa iti povestesc tie despre cea ce tu nu ai habar ?

Asta inseamana o atitudine profesionista ?

Daca tu consideri ca niste rapoarte facute de niste profesionisti sant inaccesibile , rapoarte care circula in toate mediile de cyber defense , eu ce pot sa iti fac ?

Nu iti convine ca altul are o alta parere decat tine , e problema ta

Ca tot veni vorba de 20 de ani si de laudat

eu spre diferenta de tine asta fac toata ziua si cand postez ceva sau comentez una semenea subiect primesc comentarii de genul

"I like your exposition of insecurity, one of these days we'll be talking about how fast can you switch a gate to break in "

sau

"Perfect discussion just how a discusion should look like."

sau

Hi Andrei ..

woow, I like your approach of enforcing the fact that every thing is hackable, I certainly agree with you.

de la oameni care castiga 150 k pe an din cyber security si de aesmenea spre differenta de tine eu am cred ca cel putin 10 recomandari de la sefi de departament de cybersec si securitate din super compani ca Sony America sau Guvernul american sau NATO , recomandari de genul

Chief Intelligence Officer

Andrei has demonstrated in depth cyber security expertise laying the groundwork for his efforts in cyber warfare and intelligence. He has achieved recognition as a skilled practitioner and well versed professional in the arts and sciences of information security and assurance. His expansion into cyber threats, asymmetric cyber warfare and cyber intelligence represent his understanding of the changing environment and a move to create awareness in the cyber realm.

Project Management, Audit & Assurance, Information Security & Technology Consultant, CISA, PMP

Andrei is a consummate professional and expert in the areas of information technology, cyber security and cyber defense. I have known Andre for several years now, and have always found his work to be of the highest caliber. Andrei is constantly acquiring knowledge capital in this field, and shares his insights, findings and research with fellow practitioners like myself. I deeply appreciate his contributions to my development, and any organization that employs Andrei, will find a person with not only great skills and expertise, but also honesty and integrity

Asa ca nu este cazul sa imi povestesti mie de profesionalism .

Cand o sa faci tu ceea ce fac eu si cand o sa ai macar jumatate din recomandarile mele atunci da chiar o sa te rog sa imi explici tu cum este din punctul de vedere al CSAT ului si al SRI ului sau cert-lui cum sta cu poveste cyber defens-ului si cyber espionage in Romania sau America sau Europa .

Tu cu ce lauzi , ca ai spart serverele la 3 fraieri de la nasa sau orange cum fac alti ?

Bafta

Edited May 2, 2013 by mike_millers

[h4sh]

@ mike_millers Esti pentester?

[mike_millers]

Urban Dictionary: pentester

h4sh Macar invata termeni folositi uzual , daca ii spui lui Gheorghe sau John sau Fritz care de abia stie sa deschida calculatorul ca esti hacker, daca te mai si intreaba de unde esti si spui Romania , poti sa te duci acasa .

Banu gros este in afara nu in Romania

Pentester Jobs Pentester Jobs | Simply Hired

http://www.urbandictionary.com/define.php?term=pentester

[h4sh]

Bun.Iti promit ca o sa trec in revista dictionarul "urban" pe care tu mi l-ai trimis.

Pana atunci,ai putea sa-mi raspunzi la intrebare?Esti PenTester,Pen tester,penetration tester sau ethical hacker?

Daca raspunsul tau ar fi "Da,sunt pen tester" ai putea sa ne spui si noua care este numele tau de familie?Sau daca consideri ca nu e moral si ar fi dovada de proasta educatie sa-ti cer numele de familie,te-as ruga macar sa ne precizezi si noua tipul de certificare in care ai fi incadrat (GSEC,GCIH,GCIA,GPEN,GCFW,GWAPT,GCWN,GAWN,GCUX,GISF,GICED sau GXPN) si Analyst ID# (sau numarul de identificare al certificarii GIAC de care dispui)? Cred ca asa am elimina dubiile...

Asta asa,pentru ca noi lammerii sa fim convinsi ca stam de vorba cu un adevarat profesionist. Nu de alta,dar daca traiesti cu impresia ca toti suntem tampiti s-ar putea sa ai o surpriza!

Iti pot spune in 2 minute daca esti inclus in baza de date a GIAC asa ca o sa trebuiasca sa te "sfortezi" bine

Edited May 2, 2013 by h4sh

[Vlachs]

Sunt foarte multe persoane care sunt genii in domeniul info sec si nu au nici un fel de acreditare(menita sa iti ia banii).

"Cei care nu sunt buni in domeniul lor, predau" - regula universala.

Acestea fiind spuse, topic closed.

PS: In loc sa faceti ceva util pentru voi(macar pentru voi, ca pentru comunitate...), stati si futeti menta aiurea.