Vineri am participat la un workshop de criminalitate informatica organizat de APTI impreuna cu Fundatia pentru Drept si Internet din Bulgaria. Evenimentul a avut loc la Constanta, la hotel Oxford si se pare ca face parte dintr-o serie de evenimente pe aceeasi tema organizate in diverse locuri din tara (nu si in Bucuresti) si realizat in special pentru magistrati, majoritatea temelor acoperind aspecte juridice necesare in cazurile de criminalitate informatica.

Am avut surpriza sa dau peste o mana de oameni interesati de domeniul fraudelor informatice, fraude care includ atat spam-ul si hacking-ul cat si fraudele cu carduri bancare realizate in mediul fizic si virtual. Cele mai multe prezentari au fost interesante, chiar daca la limita intre legal si tehnic, aspectele legale fiind explicate si pe intelesul audientei neavizate (in care categorie ma includ).

Mi-au atras atentia prezentarile lui Max Dobrinoiu, lector universitar la Universitatea Nicolae Titulescu, Facultatea de Drept care a prezentat cateva cazuri generale de frauda impreuna cu incadrarea lor juridica si comentariile personale. Concluzia fiecarei prezentari: legea poate fi imbunatatita. Concluzia mea dupa fiecare prezentare: legea este intoarsa pe toate fetele in cazul unui proces iar cuvintele sunt rastalmacite pana se extrage un alt sens decat cel intentionat de legiuitor.

O alta prezentare interesanta a fost sustinuta de Catalin Grigoras, expert criminalist care a prezentat atat cateva notiuni teoretice si generale precum war-driving si piggybacking, precum si elemente in falsificarea cardurilor de credit (precum clonarea, skimmer, pimmer (tastatura falsa pentru bancomate; functioneaza ca o tastatura normala dar trimite codul pin, prin wireless, catre un receptor aflat in apropiere) si masuri de protectie implementate de banci, culminand cu o prezentare practica de citire a benzilor unor carduri bancare cu un skimmer de 50 de euro.

Concluzia mea: cred ca sintem mai protejati de fraude in mediul online decat in cel offline, unde se pare ca metodele de furt sint la indemana (le poti cumpara din piata) si dificil de depistat de omul de rand. In plus, chiar daca bancile se lauda ca acum exista cardul cu chip care nu a fost (inca) clonat/falsificat, atata vreme cat cardurile sint duale (atat cu banda cat si cu chip), de fapt nu sintem protejati deloc.

As mai nota si demonstratia unor baieti de la biss.ro care au “intrat” pe un Windows XP fara service pack printr-o vulnerabilitate cunoscuta si folosind tool-uri gratuite de pe net gen Nessus pentru identificarea vulnerabilitatilor si Metasploit Framework pentru penetrarea propriu-zisa.

Workshop-ul a durat doua zile, din pacate nu am reusit sa particip decat in prima zi. Din pacate, pentru ca si a doua zi avea cateva subiecte interesante.

Concluzia generala este ca evenimentul a fost un succes. Nu este de neglijat nici partea de networking rezultata in timpul evenimentului. Exista oameni care sint interesati de aspectele legale ale criminalitatii informatice si, mai mult, oameni care vor sa fie la curent si cu partea mai tehnica a lucrurilor. Ma bucur ca astfel de evenimente se intampla si salut initiativa organizatorilor. Daca doriti mai multe informatii sau detalii despre urmatorul workshop, intrebati-l pe Bogdan Manolea.

Taguri: apti, bogdan manolea, fraude carduri, workshop criminalitate informatica

Articolul a fost adaugat pe data de Tuesday, February 24th, 2009 la ora 10:22 am in categoriile Evenimente.
Poti urmari comentariile la acest articol prin intermediul feed-ului RSS 2.0.
Te invitam sa ne scrii un mesaj, sau sa pui un link trackback de pe site-ul tau.