Vulnerabilitate Windows 10 publicata online – PoC

Un hacker anonym, a lansat ieri un PoC (Proof-of-concept) pentru o noua vulnerabilitate ‘zero day’ gasita in sistemul de operare Windows 10.

Vulnerabilitatea noului Windows 10 (publicata pe GitHub) este o problema de escaladare a privilegiilor care ar putea permite unui atacator local sau unui program malware sa obtina si sa ruleze coduri cu privilegii de administrator pe echipamentele vizate, permitand in final atacatorului sa obtina controlul complet al echipamentului.

Vulnerabilitatea se gaseste in Task Scheduler (un utilitar care permite lansarea programata a unor programe sau scripturi la un moment predefinit sau dupa un anumit interval de timp specificat)

Codul de exploatare foloseste SchRpcRegisterTask, o metoda din Task Scheduler, pentru a inregistra sarcinile cu serverul, care nu verifica corect permisiunile si poate fi, prin urmare, folosit pentru a seta o permisiune arbitrara DACL (discretionary access control list).

Acest lucru va duce la o lansare a urmatorului RPC “_SchRpcRegisterTask”, care este expus de serviciul ‘Task Scheduler’ – spune hackerul.

Un program malitios sau un atacator fara privilegii de administrator, poate executa un fisier .job malformat pentru a obtine privilegii ‘SYSTEM’, permitand in cele din urma atacatorului sa obtina acces deplin la sistemul vizat.

Hackerul a facut public deasemenea si un video PoC, pentru a dovedi noul exploit ‘zero day’:

 

Vulnerabilitatea a fost deasemenea testata si confirmata pe o versiune complet actualizata si patchuita a Windows 10 (32bit si 64bit), precum si Windows Server 2016 si 2019.

Detaliile si codul de exploatare pentru vulnerabilitatea ‘zero day’ au aparut la doar o saptamana dupa actualizarile lunare oferite de Microsoft, ceea ce inseamna ca nu exista nici un patch pentru aceasta vulnerabilitate momentan, permitand oricui sa abuzeze de ea.

Utilizatorii de Windows 10 vor fi nevoiti sa astepte o solutie de securitate pentru aceasta vulnerabilitate in actualizarile de securitate din luna urmatoare – cu exceptia cazului in care compania va oferi actualizari de urgenta.

 

Sursa: The Hacker News

Share this article:

Vulnerabilitate WhatsApp – Actualizati imediat aplicatia!

hack-whatsapp

Platforma de mesagerie WhatsApp este binecunoscuta pentru criptarea end-to-end a comunicarii dintre doua dispozitive, dar in data de 13 Mai 2019  i-a fost pusa in discutie securitatea. Un grup de spionaj a injectat programe malware pe telefoane, destinate pentru a fura date pur si simplu prin plasarea unui apel telefonic. Nu era necesar nici macar ca acel apel sa fie raspuns, si de multe ori nu exista nici o urma in jurnalul de apeluri. Se pare ca grupul a vizat doar cativa activisti de profil – deci sunteti probabil in siguranta – dar ar trebui sa descarcati cea mai recenta actualizare, just in case  🙂

Mai jos textul in care este anuntata vulnerabilitatea si necesitatea upgrade-ului la versiunile v2.19.51 pt iOS  si v2.19.134 pentru Android: Read More »

Share this article:

Finantare nerambursabila Start-up Nation 2018-2019, Grila de punctaj si conditii – Proiect actualizat si lansat

2019 Startup Nation - Finantare Nerambursabila
Program finantare nerambursabila Start-up Nation Romania 2018-2019 – punctaj in plus pentru tehnologizare si inovare, ghid de informare si conditii

Actualizare 18 decembrie 2018:
Conform anunțului oficial, în 27 decembrie 2018, ora 11:00 se deschide aplicația pentru înscrierea în programul Start-Up Nation 2018. Aceasta va rămâne deschisă 30 de zile lucrătoare, timp în care aplicanții pot să-și înscrie proiectul pentru accesarea alocației financiare nerambursabile, de maximum 200.000 lei.

La acest program pot aplica societăților înființate după data de 30 ianuarie 2017, care activează în domeniul producției, industriilor creative, serviciilor sau comerțului. Finanțarea poate reprezenta 100% din valoare cheltuielilor eligible, iar obiectul investiției pot fi echipamente tehnologice, inclusiv echipamente IT.

Pentru accesarea programului este necesar un punctaj minim de 50 de puncte și crearea a cel puțin un loc de muncă. Dar pentru a avea șanse reale în obținerea finanțării este ideal a obține punctajul maximum de 100 puncte și crearea mai multor locuri de muncă.

Ștefan-Radu Oprea, ministrul pentru Mediul de Afaceri, Comerț și Antreprenoriat, a declarat: ”Platforma informatică este pregătită pentru lansarea înscrierilor. Îi încurajez pe antreprenori să depună planuri de afaceri sustenabile și să evalueze foarte corect numărul de locuri de muncă create, pentru că, atrag atenția, punctajul încurajează achiziția de echipamente tehnologice. Start-Up Nation va fi un program simplu și intuitiv, cu mai puțină birocrație. Antreprenorul trebuie să se ocupe de afacerea lui, nu să plimbe hârtii”.

Ultimele documente finale, anexe, conditii si plan de afaceri pentru 2018 sunt atasate la finalul acestui articol.

—–
Actualizare 07-decembrie-2018 a anexelor si documentelor procedurale necesare înscrierii online în programul Start-Up Nation, ediția 2018.  Una dintre modificari precizeaza clar ca sediul social și locația implementării trebuie menținute în tipul de localități pentru care a fost obținut punctaj:

    • Varianta 03.12.2018: Art. 4.3.2. (3) Pentru obtinerea punctajului, atat sediul social cat si locatia implementarii trebuie sa se afle în tipul de localitate pentru care a optat. De asemenea, până la finalizarea implementării proiectului, sediul social și locația implementării trebuie menținute în tipul de localități pentru care a obținut punctaj.
    • Varianta 07.12.2018: Art 4.3.2. (3) Pentru obtinerea punctajului, atat sediul social cat si locatia implementarii trebuie sa se afle în tipul de localitate pentru care a optat. De asemenea, pe toată perioada de implementare și monitorizare (3 ani începând cu anul următor acordării AFN) sediul social și locația implementării trebuie menținute în tipul de localități pentru care a obținut punctaj.

—–

Proiectul și forma actualizată a programului de finanțare  Start-Up Nation, ediția 2018, a fost publicată pe site-ul ministerului pentru mediul de afaceri, comerț și antreprenoriat.

Ministrul Ștefan Radu Oprea declară că încurajează antreprenorii să elaboreze planurile de afaceri, pe baza documentelor publicate, și să fie gata să le înregistreze în momentul deschiderii platformei, care se va lansa în a doua jumătate a lunii decembrie. Momentan se lucreză pe adoptarea proiectului de Ordonanță de către Guvern care va avea loc în ședința Executivului de săptămâna aceasta și ulterior va fi publicarea procedurii de implementare a schemei de minimis în Monitorul Oficial.

In această ediție StartUP-Nation se punctează crearea de afaceri în județele în care activitatea privată este redusă (vezi densitatea IMM ) astfel sunt defavorizați cei din București, Ilfov și Cluj – pentru restul județelor (inclusiv Maramures) densitatea este mai mica de 4 și prin urmare cei care aplica au punctaj maxim la acest criteriu( Maramureș are densitatea IMM de 2.2, un numar total de IMM-uri de 10,326 si populație rezidentă de 468,333 persoane)

Documente prezentate astăzi includ modelul planului de afaceri și proiectul actualizat al schemei de ajutor de minimis.

Alocaţia Financiară Nerambursabilă, de maximum 200.000 lei/beneficiar, poate reprezenta 100% din valoarea cheltuielilor eligibile (inclusiv TVA pentru societățile neplătitoare) aferente proiectului.

Înscrierea în program, solicitarea acordului de principiu pentru finanţare şi completarea planului de afaceri în vederea obţinerii finanţării se fac on-line.

Calcularea punctajului planului de afaceri se face în timp real şi transparent conform grilei de evaluare. Punctajul minim pentru a fi acceptat de principiu în vederea verificării administrative şi a eligibilităţii este de 50 de puncte din maximum 100 de puncte posibile.

Cum se face inscrierea?  Read More »

Share this article:

Program finantare nerambursabila Start-up Nation 2018 – grila de punctaj propusă oficial | tehnologizare si inovare

2018 Start Up Nation

Start-up Nation Romania 2018 – proiectul de ordonanta propus aduce modificari majore la grila de punctaj: programarea IT este depunctata, afacerile de productie si servicii(exclusiv IT) vor avea ambele punctaj maxim de 30 de puncte, se puncteaza crearea de afaceri in judetele in care activitatea privată este redusa (vezi densitatea IMM ), punctaj in plus pentru tehnologizare.

Comunicarea pe site-ul Ministerului pentru Mediul de Afaceri, Comerț și Antreprenoriat  www.aippimm.ro cu informatii despre Programul Start-Up Nation 2018, prin care firmele infiintate incepand cu 2017  ar urma să primească ajutoare de la stat de maximum 200.000 de lei fiecare, în anumite condiții, aduce mari modificari a grilei de punctaj in 2018 față de ediția 2017 a aceluiași program, conform acestui proiect de ordonanță de urgență scos în dezbatere.
Un criteriu nou foarte important este departajarea pe regiuni, densitatea de imm-uri la suta de locuitori. Aceasta departajare va scoate din cursa foarte multe startup-uri din regiunea Ilfov – Bucuresti, care ar fi avut 100 de puncte conform grilei de anul trecut si doar 85 conform grilei de anul acesta.

” In vederea pregatirii deschiderii apelului de proiecte pentru programul Start-up Nation 2018, Ministerul pentru Mediul de Afaceri, Comert si Antreprenoriat publica in transparenta decizionala PROIECTUL ORDONANŢEI DE URGENŢĂ pentru modificarea şi completarea Ordonanţei de urgenţă nr. 10/2017 pentru stimularea înfiinţării de noi întreprinderi mici şi mijlocii, cu modificările și completările ulterioare. ” – este declarat pe site-ul www.aippimm.ro

Redactam mai jos textul din ordonanta de urgenta privind lansarea si grila de punctaj Start-Up Nation 2018:

GUVERNUL  ROMÂNIEI  –  ORDONANȚĂ DE URGENȚĂ

pentru modificarea și completarea Ordonanței de urgență nr. 10/2017 pentru stimularea înființării de noi întreprinderi mici și mijlocii, cu modificările și completările ulterioare

În scopul creării unui cadru favorabil pentru obiectivul asumat prin Programul de guvernare, de realizare a unei creșteri economice inteligente, sustenabile și inclusive bazate pe o forță de muncă calificată și retribuită  conform calificării, Read More »

Share this article:

One-IT a participat la Midsize Enterprise Summit 2018, în San Diego, California

realitate augmentată

Compania One-IT a participat în perioada 16-18 septembrie la evenimentul Midsize Enterprise Summit în San Diego (SUA). Alături de alți lideri din domeniul IT, compania a avut oportunitatea de a-și prezenta noile soluții smart, bazate pe tehnologia realității augmentate (AR).

Scopul acestui eveniment a fost de a aduna companii mijlocii furnizoare de soluții IT, care să își prezinte produsele și serviciile la peste 200 de firme din diferite domenii care caută soluții IT eficiente și performante pentru companiile lor.

Evenimentul a găzduit mulți lideri de pe piața IT globală, care și-au împărtășit cunoștințele, ideile și soluțiile cu alți entuziaști și întreprinzători IT. Printre aceștia, se numără: HP Enterprise, Intel, Mimecast, Scale Computing, Information Builders, Ruckus Networks, WatchGuard, Fortinet, Symantec, Dell EMC, IBM, Lenovo, Barracuda, și alții.

În cadrul acestui summit, companiile mijlocii participante și-au prezentat soluțiile propuse, viziunea și au avut ocazia să facă o demonstrație live a eficienței soluțiilor promovate.

One-IT a prezentat în cadrul summitului și a expoziției de produse/servicii, 3 soluții smart, bazate pe tehnologia realității augmentate: Master OneAR, One Assistance și OneARchitect.

realitate augmentată

Master OneAR este o soluție de instruire pentru întreținere și servicii, care utilizează realitatea augmentată pentru a oferi instrucțiuni valoroase și intuitive. Această aplicație este utilizată pentru a vedea ansambluri de componente ale activelor, pentru a ajuta operatorii să înțeleagă complexitatea mașinilor de lucru.

One Assistance este o soluție ideală pentru monitorizarea serviciilor la fața locului, pentru asistență mobilă la distanță și suport bazat pe live streaming și înregistrare audio și video în urma asistenței la distanță.

OneARchitect este o soluție special concepută pentru companii de arhitectură, construcții și imobiliare. Prin introducerea schițelor 3D în aplicație, companiile le pot arăta clienților cum va arăta imobilul și au posibilitatea de a face diferite modificări proiectului, utilizând dispozitive inteligente. Această soluție aduce un plus de valoare vânzării.

realitate augmentată

Nicolae Onțiu, directorul general al One-IT a precizat: „Fiecare soluție concepută și dezvoltată de One-IT are la bază ceva diferit și inovator, o alternativă fiabilă, care utilizează tehnologia ca pe un mod de a simplifica, eficientiza și dezvolta orice activitate. Însă ceea ce ne diferențiază este motivul pentru care dezvoltăm aceste soluții. Iar motivul este ca fiecare client sau companie să poată beneficia în mod real de ultimele tehnologii apărute pe piață și implicit de facilitățile pe care acestea le oferă. De aceea, participarea la MES este importantă pentru noi, deoarece ne putem face cunoscute pe plan mondial noile soluții de realitate augmentată”.

Claudiu Cocioban, Business Development Manager al departamentului de soluții Smart One-IT a declarat: „La acest Summit am avut un succes peste așteptările noastre, foarte mulți participanți s-au arătat foarte interesați de soluțiile de realitate augmentrată propuse de One-IT. În plus, tot la acest summit am încheiat și primul nostru contract de parteneriat în SUA. Este un început promițător, și astfel, soluțiile noastre inovatoare încep să fie cunoscute pe piața americană”.

Prin intermediul acestor soluții inovatoare, One-IT poate aduce afacerile la nivelul următor prin îmbunătățirea proceselor de lucru, ajutându-i pe oameni să lucreze mai rapid și mai eficient la locul de muncă, reducând în același timp eșecurile și sporind eficiența.

Despre One-IT

One-IT este furnizor de soluții personalizate IT.

De peste 15 ani, One-IT s-a afirmat pe piața regională și nu numai, prin calitatea produselor și serviciilor oferite, precum și  ale soluțiilor IT personalizate pentru mediul de afaceri. În timp, a devenit lider pe piața IT regională și continuă să ofere inovație tehnologică, pentru dezvoltarea companiilor și implicit a comunității de business din regiune.

Datorită profesionalismului, calității produselor și serviciilor oferite, dar și implicării constante pentru perfecționarea proprie, One-IT s-a situat în trei ani consecutivi pe primul loc în Topul Firmelor din Maramureş, în domeniul comerţului cu calculatoare, echipamente și soluții IT.

În prezent, își continuă expansiunea pe piața internațională, cu ajutorul noilor soluții smart, bazate pe tehnologia realității augmentate.

One-IT — Smart Solutions for Business

https://www.oneitsmart.com/augmented-reality-in-business/

Share this article:

One-IT participă la Midsize Enterprise Summit în San Diego

Midsize Enterprise Summit

One-IT va participa alături de alți lideri din domeniul IT la Midsize Enterprise Summit (MES), care va avea loc în San Diego (California) în perioada 16-18 septembrie. MES este cea mai mare adunare a Chief Information Officer-ilor și Directorilor Executivi ai întreprinderilor mijlocii.

În ziua de azi, liderii din domeniul IT trebuie să construiască o relație puternică cu clienții sau potențialii clienți și să se remarce prin intermediul tehnologiei, oferind o valoare reală clienților, partenerilor, furnizorilor și părților interesate. Scopul acestui eveniment este de a aduna liderii de afaceri în mediul potrivit, unde companiile pot demonstra că pot livra instrumentele necesare pentru a construi un viitor mai bun.

One-IT se va număra printre alți lideri IT din întreaga lume și va prezenta soluții care vor crea un viitor mai bun cu ajutorul tehnologiei avansate. Read More »

Share this article:

GDPR – Legea privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 privind protecţia și prelucrarea datelor cu caracter personal ( FORMA FINALA )

gdpr lege romania

GDPR – Legea privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 privind protecţia și prelucrarea datelor cu caracter personal ( forma finala )

Legea privind măsuri de punere în aplicare a GDPR a fost publicată în Monitorul Oficial.
În Monitorul Oficial nr. 651 din 26 iulie 2018, s-a publicat Legea privind măsuri de punere în aplicare a regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/EC (Regulamentul general privind protecția datelor)

Vă prezentăm aici paragrafele din lege:

L E G E  privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/EC (Regulamentul general privind protecţia datelor)

CAPITOLUL I Dispoziţii generale
Obiectul legii Art. 1. – Prezenta lege stabileşte măsurile necesare punerii în aplicare la nivel naţional, în principal, a prevederilor art. 9 alin. (4), art. 37 – 39, 42, 43, 83 alin. (7), art. 85, 87 – 89 din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului Read More »

Share this article:

Ce trebuie să faci pentru a fi protejat atunci când te conectezi la o rețea Wi-Fi publică?

rețea Wi-Fi

O rețea Wi-Fi publică este mereu binevenită atunci când ai nevoie de una. Însă aceasta poate deveni periculoasă dacă nu te protejezi împotriva infractorilor cibernetici, aceștia pot să îți fure datele personale, inclusiv datele de pe carduri bancare și parolele de acces.

Iată câteva metode prin care poți evita să devii o victimă a hackerilor: Read More »

Share this article:

Ce este GDPR? Ce drepturi avem?

Regulamentul GDPR (General Data Protection Regulation) este noul regulament privind protecția datelor cu caracter personal, care intră în vigoare la data de 25 mai 2018. Acesta înlocuiește actuala lege privind procesarea datelor cu caracter personal. GDPR-ul definește clar principiile de procesare ale datelor cu caracter personal și drepturile cetățenilor Uniunii Europene. Pe lângă acestea, un aspect important este faptul că aduce și cerințe noi privind transparența și securitatea procesării datelor cu caracter personal.

Detalii complete găsiți pe pagina oficială a Comisiei Europene: https://ec.europa.eu/info/law/law-topic/data-protection_ro

Ce este GDPR? Ce drepturi avem?

Regulamentul GDPR acordă mai multe drepturi persoanelor cărora li se prelucrează date personale. Prezentăm aici pe scurt care sunt drepturile pe care le aveți: Read More »

Share this article: