Azi, la nunta de argint a companiei, suntem o echipa puternica, unita si de invidiat. In 25 de ani, tehnologia s-a schimbat de multe ori, oamenii la fel, in general lumea s-a modificat. Noi am ramas cu aceleasi valori cu care am obisnuit clientii. Hotarare, seriozitate, dedicare si initiativa.

Am reusit in 25 de ani sa depasim orice fel de obstacol si sa ne pastram profesionalismul cu care ne-am obisnuit clientii.

La multi ani, echipa! La multi ani, camscape!

Am avut onoarea de a participa la ceremonia regala organizata in cadrul Palatului Regal din Bucuresti si suntem mandri de a primi aceasta distinctie chiar din partea Majestatii Sale Margareta, Custodele Coroanei Romane.

Asa cum se poate observa in CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=ALAS-2020-1350 , vulnerabilitatea a fost descoperita in Noiembrie 2019, dar pusa la dispozitia publicului de abia acum, odata cu patch-ul creat de Microsoft pentru rezolvarea acestei probleme.

Vulnerabilitatea permite executia de cod remote prin adresarea de query-uri modificate catre serviciul DNS activ pe Windows Server. Avand in vedere tipul de atac precum si faptul ca nu este necesara interventia utilizatorului, o infectare in retea este foarte simpla, ducand la o gravitate comparabila cu WannaCry.

Va recomandam sa faceti urgent update pe orice sistem de operare Microsoft Windows Server pentru a instala patch-ul de securitate.

Clientii camscape nu sunt in nici un fel afectati de aceasta vulnerabilitate. Nu exista servere Microsoft Windows aflate in mentenanta camscape care sa fie direct conectate la Internet si nici cu serviciul DNS activ.

Astfel, desi aveti certificate reinoite, valide, este posibil ca diverse browsere sa va marcheze site-ul ca "Not secure"

Tot ce aveti de facut este sa inlocuiti vechiul certificat User trust:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

cu cel nou:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Pe diverse conturi, diverse servere email observam un trafic mare de mesaje cu subiectul:

Pericol ridicat. Contul dvs. a fost piratat. Va rugam sa schimbati parola imediat.

Serverele camscape catalogheaza corect mesajul ca fiind SPAM si il veti regasi in directorul Junk. Da, este chiar un SPAM.

Ca de obicei, va recomandam sa nu accesati linkuri necunoscute din mesajele primite si sa verificati cel putin faptul ca linkul are legatura cu subiectul si/sau cu cel care a trimis mesajul.

Incepand de acum si pana pe 29 Mai 2020, poti achizitiona echipamente IT fara sa adaugi in cheltuielile lunare plata lor. Vei plati de abia in luna Iulie.

Contacteaza-ne aici si iti vom oferi consultanta de care ai nevoie.

Evident, una dintre protectiile posibile este backup-ul, asa cum este el definit. Adica zilnic, automatizat, in locatie externa (off-site eventual).

Dar iata ca cert-ro.ro preia o stire https://cert.ro/citeste/cybersecurity-news-04-mar-2020 de pe https://www.bleepingcomputer.com/news/security/ransomware-attackers-use-your-cloud-backups-against-you/ in care se spune un lucru evident: ransomware-urile moderne, dupa ce cripteaza fisierele locale, dupa ce cripteaza fisierele la care exista acces in retea, cauta clientul local de backup si incearca sa stearga backup-urile rulate. Adica sa va lase fara aparare.

camscape implementeaza SyncBackup . Clientul SyncBackup instalat local nu are functia de stergere backup deci este imun la astfel de atacuri. SyncBackup este o solutie securizata care rezista si la ultimele tipuri de atacuri.

O fraza care, in spiritul GDPR si al altor regulamente si norme de securitate, spune totul si in acelasi timp nimic.

Vorbind despre mesajele email, este mai simplu de explicat plecand de la riscuri. Daca un mesaj email nu este criptat (sau semnat), atunci se pot intampla urmatoarele:

• mesajul poate fi interceptat si citit in tranzit intre serverele email, de catre o persoana care se poate conecta si asculta traficul extern al serverului email. Acest aspect este evitat de transmisia emailurilor criptate SSL/TLS, procedura realizata la nivel de server email si negociata intre serverul care emite mesajul si cel care il primeste
• mesajul poate fi citit pe serverele pe care este stocat (cel care emite mesajul sau cel care il primeste) de catre un utilizator care are acest drept. Utilizatorii respectivi sunt in primul rand administratorii de sistem dar si un eventual atacator care dupa ce a atacatul site-ul (exemplu) a putut face elevare de drepturi. Acest aspect este evitat prin criptarea end-to-end, vezi mai jos
• mesajul poate fi editat (este doar un fisier text) si prezentat intr-o forma alterata producand astfel probleme legale, financiare sau de alta natura. Aceasta modificare poate fi facuta de catre administratorii de sistem, de un eventual atacator care a penetrat sistemul dar chiar si de catre destinatarii mesajului. Acest aspect este evitat prin criptarea end-to-end sau chiar doar prin semnarea mesajului.

Pentru cele de mai sus, recomandam implementarea criptarii si semnarii folosind protocolul S/MIME. S/MIME este un certificat personal care se instaleaza in clientul email al fiecarui utilizator si ofera:

• criptarea mesajului end-to-end. Astfel mesajul este pastrat criptat pe clientul email care trimite mesajul, pe serverul care trimite mesajul, in tranzit, pe serverul care primeste mesajul si in clientul email care primeste mesajul. Practic numai persoana care emite mesajul si numai persoana care primeste mesajul pot citi acest mesaj. Conditia necesara este ca ambele persoane sa aiba certificat S/MIME instalat si sa fi conversat anterior.
• semnarea mesajului. Mesajul este semnat de certificatul S/MIME instalat in clientul email al celui care trimite mesajul, oferind astfel doua garantii suplimentare: persoana care a trimis mesajul este identificata prin certificat si, mai ales, mesajul nu a putut fi alterat in tranzit sau la primire.

camscape va ofera suport pentru instalarea si folosirea acestor certificate in clientii email folositi (Microsoft Outlook, Mozilla Thunderbird si chiar Webmail).

Certificatul recomandat este SECTIGO (fost COMODO) la numai 16,99 USD/an/cont email: https://sectigo.com/signing-certificates/email-smime-certificate

Referitor la legatura cu GDPR puteti citi aici: https://sectigo.com/lps/email-certificate-gdpr

O primavara superba va dorim.

Ce facem acasa? Avem si acasa nevoia de protectie, atat anti-malware prin limitarea accesului la site-uri cu continut periculos pentru calculatoarele, tabletele si telefoanele personale, cat si prin limitarea accesului cu un continut nepotrivit pentru copiii nostri. Bineinteles, putem activa aceleasi setari si acasa. Dar multi nu isi permit 100-1000 lei pe luna pentru asta.

Exista o solutie extrem de simplu de implementat din punct de vedere tehnic si gratuita pentru subiectul in discutie. Simpla setare a DNS-ului la https://cleanbrowsing.org/ limiteaza cu succes accesul la majoritatea site-urilor cu content malware sau adult. Vezi aici cum anume se seteaza: https://cleanbrowsing.org/getting-started .

Mai mult, testele facute de terti arata o rata buna de identificare si de limitare a malware-ului: https://medium.com/@nykolas.z/phishing-protection-comparing-dns-security-filters-9d5a09849b91 si https://hackernoon.com/porn-filters-compared-opendns-neustar-cleanbrowsing-norton-yandex-and-adguard-41f207062c4

Asa ca recomand pentru toate gradinitele si scolile, cat si pentru routerele simple de acasa aceasta setare. De la securitate zero, orice pas in sus e benefic.

• Inlocuirea TLS 1.0 si TLS 1.1, vulnerabile cel putin la atacuri POODLE si BEAST. Serverele camscape ofera acum numai protocolul TLS 1.2 si TLS 1.3
• Activarea cifrurilor ChaCha20. Conform https://tools.ietf.org/html/rfc7539 , ChaCha20 este de 3 ori mai rapid iar diferenta se vede in special pe procesoarele care nu suporta AES. Astfel, implementarea ChaCha20 imbunatateste considerabil viteza de incarcare a site-urilor pe echipamentele mobile, vezi aici: https://security.googleblog.com/2014/04/speeding-up-and-strengthening-https.html
• Activarea 0-RTT care reduce foarte mult latenta de acces la site cu influenta mare asupra TTFB

Astfel, impreuna cu optiunile existente deja precum compresia BROTLI si HTTP/2 , serverele camscape ofera toate tehnologiile recomandate pentru un hosting rapid si sigur.

La acest moment, se pare ca nu exista compromiteri ale software-ului comercializat de CITRIX, hacker-ii limitandu-se la furtul de documente comerciale (deci inclusiv date cu caracter personal).

CITRIX este una dintre companiile de servicii IT si software foarte mari la nivel mondial, avand aproape jumatate de milion de clienti si oferind serviciile sale catre majoritatea companiilor din FORTUNE 500.

Dar iata ca si la companiile mari, cel mai mare risc de securitate IT nu este la nivel de echipamente sau software ci riscul uman. 

Va recomandam din nou sa setati parole complexe si unice pe orice echipament folosit, indiferent de cat de critic il considerati. Aici puteti citi un tutorial despre cum sa va setati o parola complexa .

LibreOffice si OpenOffice, variantele opensource ale Microsoft Office, sufera de o grava vulnerabilitate care permite executia de cod remote a unui atacator la simpla trecere a mouse-ului peste un link.

Astfel, conform CVE-2018-16858 si a unei demonstratii simple pe care o puteti vedea aici: https://insert-script.blogspot.com/2019/02/libreoffice-cve-2018-16858-remote-code.html , austriacul Alex Infuhr arata ca nu numai suitele Office Microsoft sufera de vulnerabilitati din cand in cand ci si variantele lor opensource.

Un update este deja disponibil pe pagina LibreOffice, OpenOffice ramane fara update, ceea ce e si normal avand in vedere suportul limitat oferit de OpenOffice in ultima vreme.

Pentru LibreOffice puteti accesa update-ul aici: https://www.libreoffice.org/download/download/ . Veti putea trece la noua versiune 6.2 care ofera inclusiv un meniu Office-like.

Va puteti verifica propriul site folosind https://www.cookiebot.com/ . 

camscape.ro este compliant GDPR:

Avocatul general Bobek de la Curtea de Justitie a Uniunii Europene, a creat un precedent important in 19 Decembrie 2018 dupa cum puteti citi aici: https://curia.europa.eu/jcms/upload/docs/application/pdf/2018-12/cp180206ro.pdf .

Astfel, daca site-ul dvs trimite datele utilizatorilor catre Facebook sau alte site-uri terte, chiar si in situatia in care utilizatorul este in clar informat despre actiunea respectiva (si cred ca un buton de Like nu poate insemna o informare neclara), sunteti solidar cu Facebook in cazul in care se constata o pierdere de date la nivelul acestuia. Da, chiar daca nu aveti nici o vina.

In concluzie, atentie la sursele externe incluse in site-ul dvs. S-ar putea sa aduca trafic si avantaje dar s-ar putea sa va aduca niste raspunderi in afara controlului dvs.

Ho ho ho, iar e Craciunul

Mosu' fuge ca nebunul

De cadouri incarcat

El se plimba neincetat.

Cu ocazia asta noi,

Langa 20, am pus un 2

Si ca sa sarbatorim,

Noi cadouri oferim.

stati linistiti, nu e nici o problema cu licenta voastra (in cazul in care chiar e achizitionata legal, bineinteles).

Pe 8 Noiembrie 2018, Microsoft anunta un bug al serverelor sale de autentificare si la momentul acesta singura solutie este dezinstalarea Windows 10 PRO si instalarea Windows 10 Home. Vezi mai multe aici: https://answers.microsoft.com/en-us/windows/forum/all/windows-suddenly-deactivated/fe9a4ecf-2e2a-491d-a43e-b010c316d1c4?auth=1

Bineinteles, asta nu este o solutie viabila si Microsoft promite o rezolvare in cateva zile. Pana atunci, ignorati mesajul. Doar 2-3 zile de acum.

Denumita ca CVE-2018-14665, vulnerabilitatea permite ca prin executia a numai 3 comenzi simple, orice utilizator poate deveni root:

cd /etc; Xorg -fp "root::16431:0:99999:7:::"  -logfile shadow  :1;su

In comanda de mai sus, un utilizator cu drepturi limitate suprascrie /etc/shadow cu un fisier in care utilizatorul root nu are parola.

Vulnerabilitatea CVE-2018-14665 afecteaza in principal OpenBSD, dar si sisteme RedHat, Ubuntu si Centos, toti acestia avand deja patch-uri disponibile, deci va recomandam update-ul de urgenta.

Serverele camscape NU sunt afectate in nici un fel de aceasta vulnerabilitate. Serverele camscape nici macar nu au mediul grafic activat pentru o optimizare deplina a resurselor.

camscape este reseller al Malware Expert, dupa cum puteti observa aici https://malware.expert/partners-and-vendors/

Malware Expert ( https://malware.expert ) este un producator de reguli de Web Application Firewall (WAF) bazat pe ModSecurity ( http://www.modsecurity.org ).

Furnizorii de servicii de gazduire sufera zilnic consecintele multiplelor vulnerabilitati de securitate gasite in CMS-urile utilizate in mod obisnuit, cum ar fi WordPress, Drupal si Joomla, dar si pentru aplicatii web custom.

Malware Expert ofera protectie impotriva unor astfel de atacuri de tip malware si netbot, chiar inainte ca clientii sa aplice patch-uri de securitate pe respectivele CMS-urile lor si deci inainte ca site-ul lor sa fie hacked, pastrand in acelasi timp functionalitatea site-ului. Nivelul de false positive este minim.

Regulile Web Application Firewall (WAF) sunt dezvoltate de Malware Expert incepand cu 2005 si acum protejeaza peste 10.000 de site-uri, acoperind peste 99,9% din atacurile generice.

Costul activarii WAF Malware Expert este de doar 5,00 EUR/luna . Implementarea este bineinteles GRATUITA pe serverele aflate in mentenanta camscape.

Conform cerintelor GDPR, aici https://malware.expert/privacy-notice/ puteti parcurge politica de confidentialitate a Malware Expert.

Dupa toate intalnirile avute, unele de succes, va aratam doar doua poze, inainte si dupa eveniment:

Pe langa cateva, oarecum neimportante, schimbari, aduce o problema foarte grava si anume stergerea profilului utilizatorului si implicit a diverse documente pe care acesta le are salvate in profil. 

Microsoft a aflat de problema azi 06 Octombrie 2018 si a oprit temporar update-ul: https://support.microsoft.com/en-us/help/4464619/windows-10-update-history

Vestea buna este ca update-ul nu a fost inca fortat ci a afectat doar pe cei care au verificat manual update-ul. Inca o veste buna este ca exista si o rezolvare pentru preventie: modificati setarea din 

Computer Configuration/Administrative Templates/System/User Profiles/Delete user profiles older than a specified number of days on system restart

din "Not configured" in "Disabled" . Practic exact aceasta este bug-ul introdus de catre update, schimbarea default-ului acestei setari din Disabled in Enabled la 24 ore, ceea ce duce la stergerea profilului oricarui utilizator.

Vestea proasta este ca este extrem de simplu de implementat pe un Active Directory, dar foarte compilcat acolo unde nu exista un Active Directory sau este vorba de sisteme personale instalate cu Windows Home.

Cel mai sigur este ca pentru moment sa amanati trecerea la noua varianta.

Dar cum sa faci un post de succes pe Instagram. Iata cateva sugestii:

• Descrieti cum arata locul, lumina si culorile lucrurilor pe care le puteti vedea in imagine.
• Descrieti sunetul.
• Descrieti vremea si temperatura.
• Descrieti mirosul.
• Descrieti gustul.

• Ce este asta?
• Cand s-a intamplat?
• Unde este?
• De ce arati asta? De ce s-a intamplat asta?
• Cine este personajul principal al povestii?
• Cum ai ajuns acolo? Cum s-a intamplat?

• 1 imagine frumoasa
• 2 picaturi de creativitate
• 1 gram de inspiratie
• 1 kilogram de originalitate
• Cateva cuvinte

Varianta scurta:

• o parola trebuie sa fie lunga (sa aiba multe caractere), sa contina litere mari, litere mici, cifre si chiar si semne
• o parola nu trebuie refolosita. Daca o folositi intr-un loc, pe un site, pe calculator, nu o refolositi pe alt site
• o parola trebuie schimbata la un interval regulat, de preferat cu o alta parola, fara legatura cu cea anterioara

In plus, de pe serverele operate de camscape, pentru serviciile aflate in mentenanta noastra (conturi email, conturi FTP, conturi Active Directory, conturi MySQL sau PostgreSQL, etc), parolele NU pot fi citite. Parolele acestor conturi se pastreaza exclusiv criptat, nici administratorii sistemelor nu le pot citi.

Deasemenea, pe serverele camscape si pe serviciile aflate in mentenanta noastra (conturi email, conturi Active Directory, etc), implementam, de comun acord cu clientii nostri politici de expirare a parolei, reducand astfel impactul unui brute-force attack.

Varianta lunga, si va recomand sa cititi:

Complexitatea parolei

O parola trebuie sa fie complicata, greu de ghicit. Nu trebuie sa fie numele dvs, nu trebuie sa fie data nasterii si nici combinatii intre ele. De ce? Pentru ca exista un tip de atac care se cheama brute-force attack si care presupune incercarea rapida a diverselor cuvinte din dictionar sau in combinatie cu contul la care aceasta parola este atasata.

De exemplu, contul office@domeniumeu.ro NU trebuie sa aiba parola office123 . Timpul de ghicire a unei astfel de parole este de cateva secunde.

Mai precis, o parola pentru a fi conforma cu standardele din ziua de azi trebuie sa indeplineasca concomitent cerintele:

• minim 14 caractere (da, ati citit bine)
• cifre, litere mici, litere mari si semne

Problema apare in memorarea parolei complicate si NU este o idee buna notarea acesteia pe un biletel atasat de monitor.

In sensul acesta, in 2011, un comic publicat pe XKCD https://xkcd.com/936/ a revolutionat intreaga gandire a generarii de parole. Exista diverse comentarii pe aceasta tema, comentarii care ajung la matematica si nu sunt pentru cei slabi de inima: https://security.stackexchange.com/questions/6095/xkcd-936-short-complex-password-or-long-dictionary-passphrase .

Dar pe scurt e asa:

• nu va chinuiti cu Tr0ubad0ur! . Incercati mai curand cu eumaduclasalainfiecaremartila16:30 (asta e o idee a unui client camscape) . A doua este mult mai puternica
• nu puneti nici cuvinte pur si simplu. maria mulge vaca are are cam aceeasi complexitate ca si mamuva, adica foarte mica. Dar daca puneti niste semne in loc de pauzele din maria mulge vaca , atunci complexitatea e mare.

Tot in sensul acesta, camscape a dezvoltat un generator de parole https://ceipam.eu/password.php . Este bazat pe baza de date DEX, dati refresh pana va convine. Dar, inca odata, copiati ideea, nu exact parola.

Refolosirea parolei

De la YAHOO au fost sparte 500 milioane de conturi, dupa care s-a constatat 1,5miliarde de conturi, dupa care s-a dat verdictul "toate". De la Linkedin 300 milioane. Si lista continua cu alte site-uri super vizitate. Si totusi, multi oameni au aceeasi parola si la Yahoo, si pe Linkedin, si pe mailul de la birou.

Pentru acest motiv a fost construit site-ul https://haveibeenpwned.com/ . Va puteti verifica adresa email si puteti afla daca ea impreuna cu parola asociata pe diverse site-uri este cunoscuta si de alte persoane inafara de dvs. Daca raspunsul verificarii pe site-ul mentionat este PAWNED! pentru adresa email contultau@domeniultau.ro , NU inseamna ca cineva stie parola acestui cont email. Inseamna insa ca exista undeva (si va da detalii) un site pe care ati introdus adresa email contultau@domeniultau.ro cu o anumita parola, iar aceasta combinatie este cunoscuta. Daca aceasta combinatie ati folosit-o si la ceva de care va pasa (contul email de la birou de exemplu), atunci e grav.

Luati in calcul si ca bazele de date cu parole si conturi cunoscute furate de pe site-urile mentionate in site-ul https://haveibeenpwned.com/ sunt vandute in mod curent pe TOR cu 50-100 USD. Adica nu putini hackeri cunosc aceste parole ale dvs.

Asa ca daca cumva primiti un mesaj in care vi se spune ca cineva va stie parola si va cere diverse plati, in site-ul sus mentionat puteti verifica de unde anume va stie parola. Si schimbati-o. Rapid.

Pe viitor, niciodata sa nu mai folositi aceeasi parola pe mai multe conturi. Eventual alegeti urmatoarea varianta:

• separati conturile in conturi critice (emailul de la birou, contul Active Directory, banci, etc) si non critice (contul de la comanda catering de exemplu)
• pentru conturile critice, setati parole complexe, diferite de la un cont la altul
• pentru conturile non critice, setati aceeasi parola peste tot, simpla, usor de tinut minte

Schimbarea parolei la un anumit interval

Aceasta este o politica de securitate care nu trebuie sa lipseasca din nici o companie pentru conturile de email, conturile de Active Directory sau alte conturi. Si totusi putini o implementeaza.

Avantajele sunt cel putin doua:

• o protectie suplimentara in fata brute-force attack
• expirarea automata a conturilor pe care HR-ul a "uitat" sa le comunice ca disabled

Incepand cu Iulie 2018, odata cu lansare Google Chrome 68, orice site fara HTTP va fi afisat ca Insecure conform Blog-ului Google: https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html

Astfel, noul browser va arata asa orice site fara certificat HTTPS:

Nu indepartati vizitatorii de site-ul dvs. Va putem oferi certificate HTTPS la preturi competitive, putem implementa chiar si certificate gratuite Letsencrypt si avem si scripturi automatizate de supraveghere a expirarii, de alarmare si chiar de reinoire automata.

Ce este deosebit de aceasta data e ca mesajele par perfect legitime, au SPF setat, DKIM perfect, contin numai text si chiar si acela atat de variat incat o regula anti spam pe el este dificil de implementat. Motivatia este destul de simpla: mesajele sunt trimise de pe servere legitime, dar infectate. Un exemplu mai jos.

Totusi, incepand cu 25 Iunie 2018, un nou set de reguli anti spam a fost implementat cu succes pe serverele administrate de camscape, atat la nivel anti spam cat si pe Spamtrap pentru a bloca si retine in blocaj IP-urile serverelor infectate.

Va rugam sa ne atentionati de fiecare data cand observati astfel de atacuri care nu se rezuma la un simplu spam ratacit. Nu urmariti orice link primit prin email, nu accesati linkuri care nu au legatura cu domeniul celui care a trimis mesajul.

Received: from server.dailynews2u.com (43.252.212.125)
  by mail.camscape.ro with ESMTPS (DHE-RSA-AES256-GCM-SHA384 encrypted); 24 Jun 2018 06:38:27 -0000
Received-SPF: pass (mail.camscape.ro: SPF record at thumb.com.my designates 43.252.212.125 as permitted sender)
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;
	d=thumb.com.my; s=default; h=To:Date:Message-Id:Subject:Mime-Version:
	Content-Type:Content-Transfer-Encoding:From:Sender:Reply-To:Cc:Content-ID:
	Content-Description:Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc
	:Resent-Message-ID:In-Reply-To:References:List-Id:List-Help:List-Unsubscribe:
	List-Subscribe:List-Post:List-Owner:List-Archive;
	bh=s/sTOCbF2hqNZLQEu7Q2oPjH//F7Jq1SSZVnIdP5tWI=; b=VfTdO/ja0pJXuksA9t7QHT+NMi
	i7xs7FuHXcxK+mVG25CpOxFJaw1P9U4w+LMwMBWXgB/FBKwCj2uyb1QR+LN+DnF7WlzCTGQuig22X
	a1y4KbRH0QDAMAA2tLUUvMvQ8GfNm318PlmY+EiguX0mH1Vd1fyz0KAZALyZS7SUjqy0=;
Received: from [200.23.230.38] (port=32769 helo=[127.0.0.1])
	by server.dailynews2u.com with esmtpsa (TLSv1:ECDHE-RSA-AES256-SHA:256)
	(Exim 4.91)
	(envelope-from <steven@thumb.com.my>)
	id 1fWydw-0005oK-Bj; Sun, 24 Jun 2018 14:37:01 +0800
From: steven@thumb.com.my
Content-Transfer-Encoding: base64
Content-Type: text/plain; charset=UTF-8
Mime-Version: 1.0 (1.0)
Subject: Henriette
Message-Id: <68EC8D4F-A4EB-6B79-B84A-49CFDF26C364@thumb.com.my>
Date: Sun, 24 Jun 2018 08:37:00 +0200

Hey, my future inamorato!
A pleasant cutie needs the assistance of a real gentleman.
I stay alone in my apartment and have problems with my Jacuzzi.
Admire pics of it and, of course, some my nudes 


example_link://somedomain.com/ms4lfszc/lzod1mr3d.php?c2VydmljZUBjYW1zY2FwZS5ybw==

• locatia datelor este in datacentere Tier3, deci protectia fizica este asigurata
• locatia datelor este in Romania pentru o viteza cat mai mare de acces la datele stocate
• sistemul este protejat cu un firewall performant
• accesul se face numai prin canal VPN IPsec criptat conform standardelor actuale, folosind certificate si autentificare unica cu credentialele utilizatorului. Nu exista comunicatie necriptata cu sistemul
• include stocare de fisiere, incepand de la 100GB spatiu, fara limita superioara
• include management de utilizatori si grupuri
• include drepturi de acces per director si per fisier, read-write sau read-only al utilizatorilor sau grupurilor
• include politici de parola (expirare, lungime, complexitate)
• include politici de securitate pentru protectia statiilor de lucru cu orice sistem de operare Microsoft Windows
• numar nelimitat de utilizatori, nu exista o taxa per utilizator
• dispozitive multiple (smartphone, notebook, tableta, statie de lucru) si sisteme de operare multiple (Microsoft Windows, Linux, IOS)
• WPA Enterprise (802.1x, RADIUS) in reteaua locala cu autentificare din cloud
• include optional backup off-site incremental zilnic

• economia pe termen scurt prin transformarea investitiei initiale intr-o chirie lunara, incepand cu 99,00 EUR/luna + TVA
• economia de spatiu fizic in birourile companiei
• asigurarea protectiei fizice a datelor

• viteza de acces depinde de tipul de conexiune la internet

Unul dintre cele mai cunoscute proiecte opensource, dedicat exclusiv opensource este astfel achizitionat de catre Microsoft pentru 7.5 Miliarde USD. Chris Wanstrath devine director in cadrul Microsoft. Microsoft, acelasi care a cumparat in 2016 CodePlex pentru a il inchide imediat aproape, nu inainte de a recomanda utilizatorilor folosirea .... GitHub.

Iar Chris Wanstrath are pseudonimul defunkt pe blogul sau. Sa insemne oare ca vom vedea o istorie asemanatoare cu MySQL cumparat de Oracle care a generat doua super produse Percona DB si Maria DB? Vom vedeam in maxim 2 ani.

In sala Alexandru Ioan Cuza a CCIR, conferinta organizata de Data Protection Experts a avut 300 de invitati (si 80 de cereri suplimentare refuzate). In fata acestora s-au prezentat 25 de experti reuniti de Data Protection Experts, printre care si noi, camscape.

Subliniem inca odata ca GDPR este pana la urma despre PROTECTIA datelor cu caracter personal si asta include in primul rand norme si metode IT, nu doar proceduri. Va invitam deci la discutii pe aceasta tema, suntem siguri ca va putem oferi solutii de securitate eficiente si la un raport calitate/pret excelent.

Puteti vedea aici interventia noastra:

Textul integral al conferintei il puteti accesa aici: https://www.youtube.com/watch?list=PLkvczt8a6IzWM23Y550zSsFj94vda0xx_&v=BAZA0B67r6o

Iar reactiile in presa nu au intarziat sa apara:

http://www.mediafax.ro/economic/experti-despre-gdpr-regulamentul-a-venit-peste-noi-fara-sa-ne-permita-sa-ne-punem-la-punct-cu-el-17230933

https://www.antena3.ro/actualitate/gdpr-anuntul-alarmant-al-specialistilor-470721.html