11 febbraio 2016 Rotary Club Bergamo Sud Bollettino n. 20 (650) anno rotariano 2015-2016 responsabile: Edoardo Gerbelli
Club gemellati di Chalon e Offenburg
La sécurité des données qui entrent dans le cadre du réseau par une connaissance précise de la part de tous les utilisateurs que ceux-ci peuvent être happées et utilisés à des fins frauduleuses. Nous avons besoin de beaucoup d'attention et de vigilance lorsque vous surfez sur des sites dangereux ou recevoir des courriels provenant d'expéditeurs inconnus.
"La sécurité des données en informatique et en ingénierie sociale"
Président Marco GHISALBERTI à l'ouverture d'un convivial, après avoir salué le Rapporteur Alvise BIFFI avec sa femme Alessia et animateur Mauro LORENZETTI a rappelé certains événements à venir. "Nous voulons nous souvenir," at-il dit "certains événements qui affectent les prochains rendez-vous du Rotary. Je voudrais commencer à partir du 26 Février qui se souviendront de 2016 édition Concerto Grosso qui se tiendra à 20h45 au Collège de Sant’Alessandro. Comme vous le savez est une initiative de district visant à recueillir des fonds pour le projet POLIO PLUS. Je ne l'ai pas, jeudi dernier, que je fais maintenant, je tiens à remercier encore une fois, ayant Janvier dernier terminé les quatre matinées de samedi pour le projet d'alphabétisation numérique, tous les membres qui ont rendu de diverses manières pour la bonne réussite du projet.
Le District exhorte tout le monde à considérer notre participation au Jubilé de Rotariens qui se tiendra à Rome le 30 Avril. Je pense une réponse positive de beaucoup d'entre vous puisque le thème du jubilé de la miséricorde nous touche directement en tant que Rotariens ".
Par la suite, il a présenté le Rapporteur Alvise BIFFI expliquant son engagement professionnel dans le domaine de la protection de l'information sur l'Internet (voir encadré ci-dessous).
Alvise BIFFI soir nous a montré comment chute facile et courant dans les pièges des nouveaux fraudeurs Internet de l'époque. L'hypothèse selon laquelle le bénéfice de la cybercriminalité a dépassé celle du trafic de drogue (moyens à l'échelle mondiale) montre que le phénomène est d'une taille plus grande que nous pouvons imaginer. Parmi les techniques de réseau malveillant on nous a présenté l'ingénierie sociale et le piratage.
L'ingénierie sociale, en termes de notre «ingénierie sociale», est rien d'autre que l'étude du comportement d'une personne, une organisation ou un groupe, dans le but de mettre en œuvre des actions qui semblent communs et sans danger pour les bénéficiaires , mais ils sont réellement servis pièges destinataire sans méfiance à voler des informations confidentielles. En fait, un ingénieur social, tout comme un espion est prêt à cacher leur identité, souvent se faisant passer pour une autre personne, ce faisant, il parvient à extraire de l'information qui ne pourrait jamais atteindre avec sa véritable identité.
Entre dangers de réseau ici est également le phishing, une technique relativement simple utilisée par les fraudeurs télématique, de voler les informations de connexion (nom d'utilisateur et mot de passe) des autres afin d'effectuer des transactions (bien sûr illégales) grâce à la connexion volés. Il semble un problème de l'autre, mais attention, vous savez que 2% des courriels d'hameçonnage atteignent leur résultat? L'exemple le plus commun est la recherche de l'accès aux informations de compte courant, en fait, que vous trouverez jamais dans leur fausse boîte de réception de communications nomebanca@banca.it~~number=plural. Ne pas oublier qu'aucune banque ou institution ne vous demandera jamais codes personnels à travers une demande par e-mail. Jamais. Banques contacter directement leurs clients, en particulier pour ces opérations sensibles.
Ce que vous pouvez générer dans le mode d'désorientation qui reçoit ces messages est l'authenticité apparente de la société demandant les données. Au fil du temps les chacals de la bande ont aiguisé leurs armes: graphiques saisissants, logos officiels des entreprises et des institutions, des messages et écrits efficaces souvent pas en bon italien. Dernièrement aussi les fraudeurs ont perfectionné leur méthode de «pêche» d'être plus crédible ont donné l'assaut électronique utilisant comme nom les banques de l'expéditeur qui n'a jamais été utilisé auparavant.
Alvise BIFFI a également parlé de pirates et de leurs attaques car ils peuvent être destructeurs pour les entreprises (si Sony et Hacking Team). Mais que pouvons-nous faire pour nous protéger de tout cela? Le choix le plus sûr semble redécouvrir le charme du papier et le stylet, mais il pourrait être assez un peu plus de préparation, alors peut-être location de la société d'Alvise pour vérifier que nos systèmes informatiques sont sécurisés.
Après un débat animé et intéressant, le Président de la prise de vue classique de la cloche a terminé la soirée en renouvelant l'invitation à assister vendredi 26 édition du Concerto Grosso en 2016.
(Dario La Ferla)
Die Sicherheit der Daten, die das Netzwerkteil durch eine präzise Bewusstsein seitens aller Benutzer eingeben, der diese geschnappt und für betrügerische Zwecke verwendet werden können. Wir brauchen viel Aufmerksamkeit und Wachsamkeit, wenn unsichere Websites surfen oder E-Mails empfangen von unbekannten Absendern.
"Datensicherheit in der Informatik und in Social Engineering"
Vorsitzender Marco GHISALBERTI bei der Eröffnung eines geselligen, nachdem er mit seiner Frau Alessia und Gastgeber Mauro LORENZETTI, die Berichterstatter Alvise BIFFI Begrüßung erinnerte einige bevorstehende Ereignisse. "Wir wollen uns daran zu erinnern," sagte er, "einige Ereignisse, die die nächste Drehtermine auswirken. Ich würde von 26. Februar beginnen, welche die 2016 Concerto Grosso Ausgabe erinnern werden um 20.45 Uhr an der Hochschule St. Alessandror statt. Wie Sie wissen, ist ein Stadtteil Initiative auf Mittel für die POLIO PLUS Projekt zur Anhebung.
Ich habe letzten Donnerstag nicht, ich jetzt weiß, ich möchte noch einmal danken, die vier Morgen des Samstag für das Projekt zur digitalen Kompetenz endete im vergangenen Januar hat, all jene Mitglieder, die auf verschiedene Weise zum guten Gelingen des Projekts verdient gemacht haben.
Der Bezirk fordert alle unsere Teilnahme am Jubiläum der Rotarier zu prüfen, in Rom am 30. April stattfinden wird. Ich erwarte eine positive Antwort von vielen von euch da das Jubiläum Thema der Barmherzigkeit uns direkt als Rotarier berührt. " Anschließend stellte er die Berichterstatter Alvise BIFFI sein berufliches Engagement auf dem Gebiet des Schutzes von Informationen über das Internet zu erklären (siehe Kasten).
Alvise BIFFI heute Abend hat uns gezeigt, wie einfach und häufig fallen in die Fallen der neuen Ära Internet-Betrüger. Die Annahme, dass sich das Ergebnis der Cyber-Kriminalität, dass der Drogenhandel übertroffen hat (global bedeutet) zeigt, dass das Phänomen einer Größe größer als wir uns vorstellen können.
Zu den Techniken von bösartigen Netzwerk wurden wir Social Engineering und Hacking eingeführt.
Social Engineering, in Bezug auf unsere "Social Engineering", ist nichts anderes als die Untersuchung des Verhaltens einer Person, eine Organisation oder eine Gruppe, um Maßnahmen zu implementieren, die an die Empfänger häufig und harmlos , aber sie sind Fallstricke ahnungslosen Empfänger tatsächlich serviert vertrauliche Informationen zu stehlen. In der Tat ein Social Engineer, genau wie ein Spion bereit ist, ihre Identität zu verbergen, die oft als eine andere Person posiert dabei gelingt es ihm, Informationen zu extrahieren, die nie mit seiner wahren Identität erzielen könnte.
Zwischen Netzwerk Gefahren hier ist Phishing auch, eine relativ einfache Technik, die von Betrügern Telematik verwendet, Anmeldedaten (Benutzername und Passwort) zu stehlen, von anderen, um Transaktionen durchzuführen (natürlich illegal) das gestohlene Zugang. Es scheint ein Problem der anderen, aber vorsichtig sein, wissen Sie, dass 2% der E-Mails erreichen ihre Ergebnisse Phishing?
Das bekannteste Beispiel ist die Suche nach Zugriff auf aktuelle Kontoinformationen in der Tat Sie überhaupt in ihre falschen nomebanca@banca.it Kommunikations Posteingang finden. Vergessen Sie nicht, dass keine Bank oder Institution fragt nie persönlichen Codes durch eine Anfrage per E-Mail. Überhaupt. Banken ihre Kunden direkt in Verbindung, vor allem für diese sensiblen Vorgänge.
Was können Sie in der Benutzer Desorientierung erzeugen, die diese Nachrichten empfängt, ist die scheinbare Authentizität des Unternehmens die Daten anfordert. Im Laufe der Zeit haben sich die Schakale der Bahn ihre Waffen geschliffen: auffällige Grafiken, offizielle Logos von Unternehmen und Institutionen, effektiv Meldungen und Schriften oft nicht in gutem Italienisch. In letzter Zeit haben auch die Betrüger ihre Methode der "fishing" perfektioniert mehr glaubwürdig zu sein, den elektronischen Angriff gegeben haben, wobei als Name Banken des Absenders, die noch nie benutzt worden war.
Alvise BIFFI sprach auch über Hacker und ihre Angriffe, weil sie für die Unternehmen zerstörerisch sein kann (wenn Sony und Hacking-Team). Aber was können wir selbst davor zu schützen, das? Die sicherste Wahl scheint den Charme des Papiers und den Stift wieder zu entdecken, aber es könnte ein bisschen mehr Vorbereitung, dann vielleicht mieten, um die Unternehmen von Alvise genug sein, um zu testen, dass unsere Computersysteme sicher sind.
Nach einer lebhaften und interessanten Debatte beendete der Präsident mit dem klassischen Bild von der Glocke am Abend durch die Einladung zu erneuern Freitag, 26. Auflage des Concerto Grosso im Jahr 2016 zu besuchen.
(Dario LA FERLA)
13