Ultimele știri

    Acum poți folosi Google Earth pentru a zbura în jurul lumii fără să plătești

    Accident rutier în localitatea Mircești! Trei persoane au fost rănite

    GALERIE FOTO: Cum să prepari cel mai bun sandviș cu ton. Ce trebuie să adaugi, de fapt

    Condimentul numărul 1 pentru creier, inimă și intestin. Nutriționiștii îl recomandă zilnic

    Vedeta de televiziune Jeremy Clarkson a dezvăluit că suferă de o formă agresivă de cancer

    Horațiu Potra, plasat în arest la domiciliu de Înalta Curte

    Etichetă: Orange

    Schimbare majoră la emiterea facturilor de telefonie mobilă. Ce prevede un proiect de lege votat deja de senatori

    schimbare-majora-la-emiterea-facturilor-de-telefonie-mobila.-ce-prevede-un-proiect-de-lege-votat-deja-de-senatori

    Conversia tarifelor din euro în lei va fi realizată exclusiv la cursul Băncii Naționale a României (BNR), fără adaosuri, pentru facturile de telefonie mobilă de la Orange, Vodafone, Digi și Telekom. Este vorba de o măsură prevăzută într-un proiect legislativ adoptat prin vot de senatori. Proiectul urmează să fie transmis acum deputaților pentru votul final al Parlamentului. Potrivit Profit.ro, inițiatorii au constatat că, acum, furnizorii de rețele și servicii de comunicații electronice aplică metode diferite de conversie valutară la emiterea facturilor către utilizatorii finali, în situațiile în care tarifele contractuale sunt exprimate în euro. „Deși plata se realizează în lei, nu există o reglementare expresă care să impună un criteriu unitar. Acesta provește cursul de schimb valutar aplicabil. În consecință, fiecare operator stabilește prin propriile condiții comerciale interne modalitatea de conversie. Ceea ce determină diferențe semnificative între sumele de plată ale utilizatorilor finali pentru servicii similare”, susțin autorii proiectului analizat de sursa citată. Conversia facturării serviciilor Aceștia au comparat și modul în care companiile de telefonie realizează această conversie la facturarea serviciilor. „Astfel, Vodafone România precizează în Termenii și Condițiile publice că „valoarea facturii în lei se calculează utilizând cursul de vânzare EUR/RON practicat de ING Bank pentru persoane fizice, în ziua lucrătoare anterioară emiterii facturii”; Orange România aplică, potrivit clauzelor contractuale actuale, „cursul de vânzare EUR/RON practicat de ING Bank în ziua lucrătoare anterioară emiterii facturii” sau, pentru contractele încheiate anterior datei de 1 septembrie 2022, „media cursurilor de vânzare ale WG, BRD și Banca Transilvania”; Telekom România Mobile utilizează „cursul de vânzare al ING Bank pentru persoane juridice, din ziua lucrătoare anterioară începerii perioadei de facturare”; DIGI Mobil este în prezent singurul operator care aplică cursul de schimb oficial al Băncii Naționale a României (BNR) valabil în ziua emiterii facturii”, afirmă inițiatorii. Costuri suplimentare de 1-2% pentru milioane de utilizatori finali Diferențele de practică se traduc în costuri suplimentare de 1-2% pentru milioane de utilizatori finali. Având în vedere că băncile comerciale au cursuri de vânzare superioare cursului oficial publicat de BNR. De asemenea, susțin inițiatorii, situația este agravată de faptul că sectorul de telecomunicații se confruntă în continuare cu numeroase abateri de la normele de protecție a utilizatorilor finali. Aceasta conform Autorității Naționale pentru Administrare și Reglementare în Comunicații (ANCOM). Fără adaosuri sau comisioane suplimentare „Doar în anul 2024, ANCOM a aplicat amenzi în valoare de peste 2,5 milioane de lei, în urma a peste 4.200 de controale derulate la nivel național. Printre neregulile constatate s-au numărat: facturarea serviciilor fără consimțământul utilizatorilor, informarea tardivă sau incompletă privind tarifele de roaming, deficiențe în procesul de portare a numerelor sau neaplicarea limitelor financiare stabilite prin reglementările europene”, precizează autorii propunerii legislative. În urma consultărilor preliminare derulate cu reprezentanți ai mediului asociativ, ai autorităților de reglementare și ai operatorilor economici, a ieșit în evidență nevoia unei soluții legislative clare. Prin care conversia valorilor exprimate în euro să se realizeze exclusiv la cursul oficial BNR din ziua emiterii facturii. Fără adaosuri sau comisioane suplimentare. În acest context, proiectul introduce în legislație o serie de prevederi în acest sens. „În cazul contractelor al căror preț este exprimat în euro sau în altă monedă străină, furnizorii de rețele sau servicii de comunicații electronice destinate publicului au obligația de a realiza conversia valorilor facturate în lei exclusiv la cursul de schimb al Băncii Naționale a României comunicat în ziua lucrătoare precedentă datei emiterii facturii, la ora 13:00, fără aplicarea de adaosuri suplimentare”, este una dintre prevederile proiectului. Facturile în lei, obligatorii De asemenea, proiectul de lege mai stabilește că „fumizorii de rețele sau de servicii de comunicații electronice destinate publicului care încheie contracte al căror preț este exprimat în euro sau în altă monedă străină au obligația de a emite facturile in lei. La cursul de schimb valutar comunicat de Banca Națională a României pentru ziua lucrătoare precedentă datei emiterii facturii, publicat la ora 13:00. Fără aplicarea de marje, adaosuri sau comisioane suplimentare”. Nerespectarea obligației de a emite facturile în lei, la cursul de schimb valutar al Băncii Naționale a României comunicat în ziua lucrătoare precedentă emiterii facturii, la ora 13:00, va constituie contravenție. Va fi sancționată de către ANCOM, mai prevede proiectul Autorul mai recomandă: Digi RCS-RDS a făcut anunțul. Cât costă abonamentul la internet acum, în 2026 Ce este serviciul VRTube, care îți „umflă” factura la telefon cu zeci de lei. Pățania unui bărbat din Iași și explicațiile companiei Orange Ce salarii au operatorii call-center de la Digi RCS-RDS, Vodafone și Orange. Cine câștigă mai mult acum, în 2026 Digi RCS-RDS, anunț pentru toți abonații TV, internet sau telefonie mobilă din România. Cum pot fi plătite facturile

    SCUT la PlayGround: Cum arată războiul nevăzut din spatele conflictelor moderne și de ce companiile sunt tot mai expuse

    scut-la-playground:-cum-arata-razboiul-nevazut-din-spatele-conflictelor-moderne-si-de-ce-companiile-sunt-tot-mai-expuse

    Într-o nouă ediție a podcastului PlayGround, dedicată securității cibernetice, Dan Cadar și Mădălin Dumitru, CEO SCUT, au discutat despre felul în care războaiele moderne nu se mai poartă doar cu arme convenționale. Războiul cibernetic a ieșit de mult din zona filmelor și a documentelor clasificate și se desfășoară acum, în timp real, atât în culisele conflictului din Iran, cât și, la o scară mai mică, în emailuri, aplicații și în sistemele companiilor din întreaga lume. Aplicații compromise, internet paralizat, rețeaua CCTV a regimului „hacked” Orice conflict armat modern are o componentă cibernetică care îl precede cu luni sau ani buni. În cazul războiului din Iran, câteva exemple concrete arată amploarea fenomenului. Mădălin Dumitru, CEO-ul SCUT, a vorbit, pe baza unor informații din surse deschise, despre breșe exploatate în infrastructuri digitale din Iran, de la aplicații populare și site-uri locale până la rețele de comunicații și sisteme de supraveghere. Ideea principală a fost că într-un război modern, datele, accesul la infrastructură și capacitatea de a influența informațional populația pot conta aproape la fel de mult ca muniția. O aplicație religioasă instalată pe peste 5 milioane de telefoane, BadeSaba Calendar, care notifica utilizatorii despre orele de rugăciune islamică, a fost compromisă printr-un update malițios împins încă din 2024. La momentul oportun, aplicația a început să trimită mesaje de tip „ajutorul vine” sau „întoarceți-vă împotriva regimului” către toți utilizatorii. Atacatorii au avut doi ani la dispoziție să monitorizeze comportamentul aplicației înainte să acționeze. Simultan, mai multe site-uri de știri iraniene au afișat informații controlate de atacatori sau au fost scoase complet din funcțiune prin atacuri Distributed Denial of Service (DDoS). Conectivitatea la internet a țării a scăzut la doar 4% din capacitate, iar rețelele mobile și de telefonie fixă au înregistrat întreruperi în mai multe orașe. Poate cel mai spectaculos element a fost că entități adverse au obținut acces la rețeaua de camere de supraveghere a Iranului, creată de regim pentru monitorizarea propriilor cetățeni. Imaginile provenite de la camere au fost analizate pe perioade lungi de timp cu sisteme AI. Astfel a fost identificat și analizat programul gărzilor de corp al unor persoane de interes, inclusiv al celor din apropierea reședinței Ayatollahului. În acest punct, podcastul a ridicat și o întrebare și anume ce se întâmplă atunci când instrumentele dezvoltate de companii private de AI ajung să fie solicitate de state, armate sau structuri de securitate? Dan Cadar a adus în discuție tensiunile tot mai vizibile dintre promisiunile etice ale companiilor de inteligență artificială și tentația statelor de a folosi aceste sisteme pentru avantaj strategic. Răspunsul lui Mădălin Dumitru a fost că cine deține o astfel de tehnologie va încerca inevitabil să o valorifice. În același timp, tocmai această logică face și mai importantă dezbaterea despre limite, control și riscul ca astfel de instrumente să fie folosite inclusiv împotriva propriilor cetățeni. Frauda cu facturi în SPV, amenințare pentru companiile românești De la geopolitică, episodul a coborât apoi spre zona foarte concretă a companiilor și a riscurilor de zi cu zi. În ultimele săptămâni a apărut în România un fenomen nou de fraudă. Organizații nonguvernamentale recent înființate, greu de atribuit unor persoane reale, încarcă direct în Spațiul Privat Virtual (SPV) facturi false către mii de companii. Sumele sunt mici, de 399 sau 499 de lei, tocmai pentru a fi trecute mai ușor cu vederea. Frauda exploatează două vulnerabilități: automatizarea și oboseala umană. Companiile care au implementat sisteme ce preiau automat facturile din SPV și le introduc în fluxul de plăți sunt expuse direct. Și cele care procesează manual zeci sau sute de facturi zilnic sunt vulnerabile doar pentru că se grăbesc. Nu atrage atenția un nume de furnizor familiar sau o sumă mică și factura trece la plată fără întrebări. Recomandarea CEO-ului SCUT este că orice sistem automat de procesare a facturilor trebuie să includă un mecanism de verificare, cel puțin validarea că furnizorul există deja în baza de date internă a companiei. Phishing-ul cu AI, o combinație tot mai periculoasă Phishingul rămâne cea mai eficientă cale de atac, nu pentru că este sofisticat, ci pentru că exploatează o vulnerabilitate care este mai greu de rezolvat, omul. Mădălin Dumitru a explicat că, în ciuda progresului tehnologic, omul rămâne în continuare veriga cea mai vulnerabilă, când vine vorba despre securitatea cibernetică. Phishing-ul funcționează tocmai pentru că folosește emoții simple: frică, grabă, curiozitate, familiaritate, impulsul de a nu pierde o „mare afacere”. Dacă în trecut astfel de tentative erau mai ușor de depistat, cu greșeli evidente și pagini false care „se văd de la o poștă”, astăzi atacurile pot fi mult mai convingătoare. Ele pot veni prin email, rețele sociale, aplicații de mesagerie sau chiar prin combinații de social engineering și automatizare. Mai mult, unele platforme create inițial pentru simulări legitime de phishing și training intern pot fi reutilizate de atacatori reali. Lecția de aici este că vigilența și educația internă a angajaților din companii nu mai sunt opționale. Noua frontieră este însă manipularea agenților AI.„Copiloții” care citesc, rezumă și răspund automat la mailuri pot fi păcăliți prin tehnici precum steganografia (mesaje ascunse în imagini, invizibile pentru utilizator, dar citite și executate de modelul AI) sau prin conținut special construit pentru a determina modelul să execute anumite acțiuni. Un agent AI cu multe permisiuni poate fi astfel manipulat să trimită contacte și alt gen de date atacatorilor, să execute plăți sau să modifice întâlniri din calendar. Ideea nu este să renunți la automatizare, ci ca această să vină la pachet cu straturile de securitate necesare. Fiecare nouă tehnologie deschide, inevitabil, și noi căi de atac. Iar această realitate nu este rezervată doar specialiștilor sau celor care lucrează în companii mari. Mai devreme sau mai târziu, ajunge la toți utilizatorii care folosesc email, cloud, aplicații mobile, AI sau platforme online. În acest context, Mădălin Dumitru a vorbit despre platformele de training și simulare folosite de SCUT pentru a testa reacțiile angajaților, pentru a crește nivelul de conștientizare și pentru a transforma securitatea cibernetică într-un exercițiu constant, nu doar o căsuță de bifat dintr-un formular. În locul

    Orange Office net 5G+, șah cu tura la regele fibră (review)

    orange-office-net-5g+,-sah-cu-tura-la-regele-fibra-(review)

    Pe tabla de șah a Internetului, regele este fibra optică. Este cea mai valoroasă piesă: stabilă și aproape imposibil de învins… atât timp cât ajunge până la tine. Doar că în viața reală partida nu se desfășoară pe un teren fix. Ai sediu nou, chiria curge, oamenii sunt la birou, POS-ul stă pe tejghea și exact atunci auzi replica clasică: cablul va fi tras… curând! Aici intervine The White Tower. Tura. Nu promite minuni și nu încearcă să fie regele. Apare exact acolo unde lipsește tabla și oferă internet fără cablu. Routerul acesta nu așteaptă să vină fibra. Ia rețeaua mobilă din aer și o transformă într-un birou funcțional în câteva minute. Îi pui cartela SIM, îl bagi în priză și, teoretic, ai internet imediat. Sună simplu. Aproape prea simplu. Unboxing, specificații și preț Așa că azi testăm Orange Office net 5G+, un serviciu de internet prin SIM destinat firmelor. Vine cu un router HUAWEI H153-381 5G Flybox, discret, alb, cu un design curat de birou, și promite conexiune gata în 5 minute. Și nu știu dacă e intenționat, dar arată exact ca o tură albă: simplu, vertical și pus acolo ca să rezolve poziția. Promisiune mare, hai să vedem dacă o ține! Cutia e simplă, minimalistă, HUAWEI știe că dacă ambalajul e prea extravagant oamenii se simt vinovați când îl aruncă. Și da, cartela SIM Orange vine lipită pe cutie. Semn că instalarea n-ar trebui să fie rocket science. În cutie găsești routerul, un cablu de alimentare, un cablu de rețea și documentația minimală. Cam atât. Nu e nimic complicat, e literally plug-and-play. HUAWEI H153-381 5G Flybox nu e un router clasic. Nu e hotspot pe telefon. Este fibră optică… dar prin aer. 5G-ul încearcă să înlocuiască internetul prin fibră folosind un spectru radio foarte larg. Adică Orange mută cablul de pe stâlp în antenă. Și ca să fie clar, pachetul Orange Office net 5G+ costă 11 euro pe lună fără TVA, cu abonament pe 24 de luni. Nu e un preț mic, dar nu e nici mare pentru ce oferă, trafic nelimitat fără throttling plus mobilitate. Există și varianta 4G+ la 5,5 euro pe lună, cu viteze de până la 355 Mbps download și 47 Mbps upload, cu un router Huawei B535. Dacă ești într-o zonă fără acoperire 5G încă, 4G+ e o opțiune rezonabilă la jumătate de preț. Ambele sunt oferte exclusiv online la contract pe 24 de luni. Comparativ cu fibra de business, care pornește de la 30-40 euro pe lună, plus costul instalării, plus timpul de așteptare al tehnicianului, aici vorbim de 11 euro pe lună și câteva minute până ai internet funcțional. Deși routerul are port WAN clasic, WAN-ul adevărat este rețeaua mobilă Orange. Antena din interior devine „priza de internet”. Nu conectăm cablul la internetul pe fir. Internetul vine singur la HUAWEI H153-381 5G Flybox prin cartela SIM de la Orange. Ca pisicile când aud cum desfaci pliculețul de mâncare. Și mă întorc la ideea că o conexiune fixă presupune instalarea în locație, cu programare și intervenție tehnică pentru a aduce linia până în birou. Cu Orange Office net 5G+ nu mai e nevoie de tragerea unui cablu dedicat către sediu, pentru că infrastructura există deja: routerul se conectează direct la rețeaua mobilă Orange prin antenele din zonă. Diferența reală e simplă: la fibră cineva vine fizic până la tine, la 5G tu te conectezi la o rețea care era deja prezentă în oraș înainte să deschizi ușa biroului. Asta explică de ce unul durează zile sau săptămâni, iar celălalt, minute. Datele de pe cutia HUAWEI H153-381 5G Flybox vorbesc despre 5G până la 3.6 Gbps rezultând un Wi-Fi 6 de 3000 Mbps. Dar nu, nu vei avea 3 Gbps în birou. Asta este viteza maximă a rețelei radio, nu a abonamentului și nici a mediului real. Pentru că ideea nu e să bată fibra, ci să fie suficient de rapid încât să nu conteze că nu ai fibră. Fibra excelează prin stabilitate absolută, ping foarte mic, download constant. Orange Office net 5G+, excelează prin instalare instant, mobilitate, locații imposibile pentru cablu sau backup când cade fibra. Fibra este cel mai bun internet din lume… acolo unde există. Orange Office Net 5G+, e cel mai bun internet atunci când „realitatea nu cooperează”. Un business mic nu are nevoie de 10 Gbps în majoritatea scenariilor. Are nevoie să meargă POS-ul, să dea emailuri, descarce / încarce documente (Excel-uri sau PDF-uri) și să nu se blocheze apelul cu clientul când îi spune prețul. Așa că, dacă ești pe șantier, la cabană, în depozit, la cabinetul medical sau în cafeneaua de la colț, dacă ai semnal Orange, ai birou. Instalarea routerului din pachetul Orange Office net 5G+ Orange zice că instalarea durează 5 minute „but I didn’t buy it”. Așa că haideți să numărăm.Pasul 1: introduci SIM-ul în router. Există un slot dedicat ca la telefon, nu trebuie să dezasamblezi nimic. 30 de secunde. Pasul 2: bagi routerul în priză. Atât. Fără cablu de date, fără cablu telefonic, fără să suni la un număr verde și să aștepți ascultând o muzică repetitivă. 10 secunde. Pasul 3: pe telefon sau laptop, cauți rețeaua Wi-Fi a routerului, numele și parola sunt pe fundul unității și te conectezi. 20 de secunde. Și gata. Internet. Funcțional. Fără tehnician. Fără programare. Fără tras cabluri. Puțin mai mult de 1 minut. Majoritatea oamenilor se pot opri aici pentru că vorba aia „it just works”. Dar, dacă vrei mai mult, scanezi qr-codul de pe cartonașul din cutie și descarci aplicația HUAWEI AI Life, de unde ai control complet asupra Orange Flybox H153-381 5G. Am instalat-o manual, ca APK. A găsit imediat routerul, am dat connect, mi-a cerut parola de Wi-Fi și parola routerului și m-a trimis direct în Internet Access Wizard, la configurarea inițială. Acolo vezi rețelele Wi-Fi ale routerului și te pune să-i schimbi parola apoi se restartează. Flybox-ul oferă implicit două rețele, una care combină 2,4 GHz și 5 GHz sub același nume, iar separat mai există încă o rețea

    Experții SCUT, despre dark web, rolul AI-ului specializat în hacking și limitele autentificării 2FA

    expertii-scut,-despre-dark-web,-rolul-ai-ului-specializat-in-hacking-si-limitele-autentificarii-2fa

    În prima ediție din 2026 a podcastului PlayGround, dedicat securității cibernetice, invitații Mădălin Dumitru (CEO SCUT) și Valentin Popa (CTO SCUT) au vorbit despre trei subiecte interesante: folosirea modelelor AI în hacking, ce este cu adevărat dark web-ul și de ce autentificarea în doi pași (2FA) nu mai este suficientă pentru a fi în siguranță online. SCUT este o companie românească de securitate cibernetică, activă în zona de prevenție și răspuns la incidente, cu experiență în protejarea infrastructurilor critice și a mediilor enterprise. Dark web între criminalitate și confidențialitate Discuția pornește de la faptul că internetul cunoscut, pe care îl folosim zilnic, este doar vârful icebergului digital. Potrivit specialiștilor SCUT, doar aproximativ 4% din trafic se află în așa-numitul „surface web”, adică zona indexată de motoarele de căutare. Restul este „deep web” (95%), unde se află majoritatea schimburilor de date dintre aplicații, servicii, baze de date, sisteme enterprise, dar și conținut privat, parolat sau inaccesibil publicului larg. Abia sub acest strat se află „dark web”, care reprezintă circa 1% din internet, dar concentrează o mare parte din activitățile ilegale.Dark web-ul nu este accesibil prin browserele clasice, ci prin browserul Tor și folosind domenii „.onion”. Site-urile din dark web au adrese complicate (ex: vww6ybal4bd7szmgncyruucpgfkq.onion), imposibil de memorat. Acolo nu există Google, iar accesul se face prin linkuri care sunt distribuite doar în comunități închise sau prin motoare de căutare care apar și dispar la anumite intervale. În acest spațiu, explică CEO-ul SCUT, poți obține acces la: servicii de hacking la comandă, atacuri DDoS închiriate, baze de date furate puse la vânzare, ransomware, trafic de droguri, dar și platforme pentru crime la comandă, cu sisteme de plată și rating pentru „servicii”. Infracționalitatea cibernetică s-a profesionalizat atât de mult încât are structuri de tip HR, KPI-uri și bonusuri de performanță. Valentin Popa adaugă că dark web-ul nu a fost conceput inițial pentru criminalitate, ci pentru protejarea identității și libertatea de exprimare a opozanților regimurilor autoritare. Exact aceeași tehnologie care oferă anonimat pentru jurnaliști și activiști este exploatată astăzi pentru activități ilegale, la fel cum criptomonedele au fost create ca alternativă financiară, dar sunt folosite și în infracțiuni. LLM-uri pentru hacking Unul dintre subiectele abordate este apariția modelelor AI specializate pentru hacking. Pe dark web pot fi cumpărate și descărcate modele de tip „WormGPT” sau „FraudGPT”, care pot ajuta la generarea de cod malițios în baza unui abonament lunar. Spre deosebire de modelele comerciale mari (ChatGPT, Claude, Gemini), care au limitări puternice de siguranță, aceste modele open-source pot fi rulate local cu restricții minime. Astfel, cei interesați pot creea bucăți de cod malițios, suficiente pentru atacuri de bază. Practic, explică Valentin Popa, un utilizator fără cunoștințe avansate de programare poate rula local un astfel de model și îi poate cere să genereze malware, să optimizeze exploit-uri sau să ofere strategii de atac. Mai mult, atacatorii pot introduce în AI rezultatele unor scanări de rețea, iar modelul va recunoaște vulnerabilitățile și va recomanda automat ce poate fi exploatat și cu ce instrumente. Hacking-ul devine astfel mai rapid, mai accesibil și mult mai periculos. De partea cealaltă, aceeași tehnologie este folosită și de companiile de securitate, dar în scop defensiv. Modelele AI ajută la analizarea log-urilor, detectarea comportamentelor anormale și accelerarea investigațiilor. Un exemplu dat în podcast este o aplicație AI, XBOW, care a ajuns rapid pe primul loc în platforma HackerOne, depășind white hackers cu mulți ani de experiență, tocmai pentru că poate identifica vulnerabilități mult mai eficient. Autentificarea 2FA, doar un alt strat de protecție Ultima temă mare a discuției este legată de autentificarea în doi pași, considerată de mulți utilizatori o „protecție absolut”. În realitate, spun experții SCUT, 2FA este doar un strat dintr-un sistem mult mai complex. Există atacuri moderne care nu fură parola sau codul SMS, ci direct sesiunea de autentificare din browser. Victima primește un link, intră pe un site real, se loghează corect, iar atacatorul interceptează sesiunea (atac de tip session hijacking prin reverse proxy) și obține acces complet, fără să mai aibă nevoie de datele de autentificare. Din păcate, există instrumente care automatizează complet acest proces, astfel încât atacatorul nu trebuie să scrie nici măcar o linie de cod. Totul se face „point and click”. Singura apărare reală nu este o soluție unică, ci un model de securitate pe mai multe straturi: filtre de email, detecție de trafic anormal, soluții endpoint, monitorizare continuă și, mai ales, capacitate rapidă de răspuns la incidente. Dacă ai antivirus, excelent, acesta e un strat. Dacă ai parolă complexă, bine, e alt strat. Dacă ai 2FA activat, foarte bine, încă un strat, sintetizează Dumitru. Dar niciuna dintre acestea singură nu te face invulnerabil. Atacatorul trebuie oprit la unul dintre straturi, iar dacă trece de primul, îl interceptezi la al doilea, și așa mai departe. SCUT beneficiază de avantajul de a fi partenerul strategic Orange Cyber Defence în România, lider european în securitate cibernetică cu peste 55.000 de clienți și 22 de centre de securitate distribuite global. Acest ecosistem permite threat intelligence în timp real, spre exemplu dacă un client din Singapore este atacat, metodologia de apărare se propagă instant către toate centrele din lume. „Threat intelligence-ul este esențial”, subliniază CEO-ul. „Dacă un client din retail în Franța este atacat, toți clienții noștri de retail știu imediat cum să se protejeze împotriva acelui tip de atac. Magnitudinea bazei de date la care avem acces face diferența.” Mesajul principal al podcastului este că nu există securitate 100%, dar poți fi pregătit pentru atacuri, poți să știi cum să reacționezi când unul reușește. Într-o lume în care AI-ul face hacking-ul mai accesibil ca oricând, igiena digitală, actualizarea constantă a metodelor de protecție și conștientizarea riscurilor devin la fel de importante ca parolele sau antivirusul. CEO-ul SCUT mai spune că trebuie să te adaptezi la viața digitală așa cum te adaptezi și la cea reală. Dacă tehnologia evoluează și atacatorii evoluează, singura opțiune care ne rămâne este să evoluăm și noi odată cu mediul și amenințările. Dacă vreți să contactați SCUT o puteți face pe site-ul

    Ce inovații a adus Orange în România anul trecut și care sunt planurile de viitor

    ce-inovatii-a-adus-orange-in-romania-anul-trecut-si-care-sunt-planurile-de-viitor

    2025 a fost unul dintre cei mai importanți ani din istoria recentă pentru Orange Romania, în special în termeni de inovație. La finalul anului, operatorul își extinsese acoperirea 5G/5G+, ajungând la 88 de orașe și ajunsese cu cea mai recentă generație de fibră optică în aproximativ 4,5 milioane de gospodării. Totodată, în 2025 Orange și-a păstrat poziția de cea mai rapidă rețea, accelerând integrarea infrastructurilor și creșterea rețelelor pentru a acoperi nevoile de digitalizare ale clienților, după ce în 2024 a fost finalizată fuziunea cu Orange Romania Communications SA (rezultată în urma achiziție fostei companii Telekom Romania Communications). Transformare prin digitalizare Extinderea tehnologiei 5G/5G+ este unul dintre vectorii cei mai importanți de inovare în telecomunicații. Aceasta reprezintă nu doar o creștere a vitezei și acoperirii, ci un mod de a facilita digitalizarea multor localitați, încurajarea dezvoltării mai multor orașe smart și eficientizarea mai multor industrii. Pe de o parte, vitezele sunt de până la 10 ori mai mari pe 5G comparativ cu 4G, fișierele se transferă mult mai rapid, iar aplicațiile, site-urile web și dispozitivele smart de acasă se încarcă aproape instant, streaming-ul video este mult mai stabil și se poate face la calitate mult mai mare. Noua tehnologie aduce transformări pe termen lung în viața de zi cu zi a cetățenilor unui oraș, pentru că face mult mai ușoară implementarea de case smart, senzori de mediu, contorizare inteligentă pentru utilități, monitorizarea și fluidizarea traficului, și alte tehnologii legate de educație, sănătate, energie, mediu, mașini electrice. Pe de altă parte, prin 5G/5G+ pot fi create rețele private de viteză mare și cu latență scăzută care pot eficientiza masiv facilitățile de producție și fabricile care folosesc automatizări. În 2025, Orange Romania a ajuns cu acoperirea 5G/5G+ în 88 orașe. Cele mai recente orașe în care s-a făcut trecerea la noua tehnologie, în ultimele 6 luni, sunt: Bârlad, Buzău, Câmpia Turzii, Câmpina, Câmpulung, Caracal, Comănești, Dej, Fetești, Mediaș, Moinești, Onești, Pașcani, Rădăuți, Râmnicu Sărat, Roman, Slatina, Slobozia, Târgu Jiu, Turda, Valea Prahovei (Azuga, Bușteni, Predeal, Sinaia), Vaslui, Zalău. În aceeași perioada a fost extinsă acoperirea la 100% în Mun. Timișoara. O actualizare la fel de importantă ca rețeaua 5G a fost îmbunătățirea infrastructurii de servicii fixe. Orange schimbă vechile tehnologii pe cupru și FTTB (Fiber-to-the-Building) cu FTTH (Fiber-to-the-Home), atingând cifra de 412.000 de conexiuni modernizate în 2025. Astfel, anul trecut s-a ajuns la o acoperire cu fibră optică prin FTTH pentru aproximativ 4,5 milioane de gospodării. Noua tehnologie a adus și o îmbunătățire relevantă de viteză. Toți abonații care se află pe fibră prin FTTH au eligibilitate pentru cea mai mare viteză de internet pentru clienți casnici de la noi din țară – 2,1 Gbps (prin serviciul Fibră 2300). În următorii ani compania își propune ca peste 90% din infrastructura grupului Orange în România să fie eligibilă pentru cea mai mare viteză. Un alt pas major spre digitalizare a fost realizat într-una dintre cele mai izolate zone din România: Delta Dunării. Prin proiectul 5G Connect Danube Delta, pornit în 2024, a fost activată noua generație de tehnologii mobile în zonă. Concret, în 2025 a fost introdusă pentru prima dată în România tehnologia 5G SA (Standalone), care funcționează independent de rețeaua 4G preexistentă și care permite eficientizarea traficului. Echipamentele sunt conectate la rețeaua core 5G Orange din București și la un nod local de procesare a traficului, provenit de la utilizatorii din regiune. Pe lângă aceasta există și o infrastructură dedicată de servere Edge Cloud, care reduce distanța dintre utilizator și servicii, asigurând latență mică și vitezele necesare pentru scenariile de utilizare locală. Cea mai importantă componentă a proiectului este cea socială. Tehnologia 5G/5G+ aduce multe oportunități pentru locuitorii din zonă, fiind identificate patru mari direcții critice de acțiune: accesul la educație digitală, facilitarea telemedicinei, turismul lent și monitorizarea mediului înconjurător. Proiectul este susținut de Către Comisia Europeană, prin programul Connecting Europe Facility. Următoarea generație de viteze și aplicații Orange Romania este implicată constant în implementarea următoarelor generații de echipamente și tehnologii. La începutul lunii decembrie, operatorul a testat pentru prima dată în țara noastră tehnologia 5G millimeter Wave (mmWave) într-o rețea de tip 5G Standalone (SA). Probele au fost realizate în laboratorul 5G din București, pe o licență temporară oferită de ANCOM pentru spectrul radio din banda de 26 GHz. Folosind un sistem radio mmWave de la Ericsson și terminale 5G de la Nokia ce integrează capabilități Wi-Fi 7, au fost obținute viteze de până la 10 Gbps download și 1,2 Gbps upload. Această tehnologie oferă nu doar viteze multi-gigabit, ci și stabilitate mai mare în zonele cu trafic intens. Sunt multiple scenarii pentru care există aplicabilitate viitoare: hotspot-uri în locuri aglomerate (stadioane, arene, festivaluri, aeroporturi, gări, centre comerciale), alternativă la internetul fix prin fibră în orice zonă (urbană, suburbană, rurală), producție media și broadcasting (transmisii live 4K/8K, upload rapid de conținut din teren), aplicații imersive disponibile de la distanță fără probleme de latență (AR, VR, XR), rețele private 5G+ pentru aplicații industriale care necesită viteze și stabilitate ridicate și latență extrem de scăzută, înlocuind obișnuitele echipamente Wi-Fi (fabrici smart și Industry 4.0). Rețele mai eficiente energetic Trecerea la 5G și ultima generație de fibră optică înseamnă și servicii mai sustenabile. Consumul de energie scade semnificativ, pe măsură ce traficul majoritar se mută din 4G. Ceea ce înseamnă că 5G/5G+ este de până la 10 ori mai eficientă pentru aceeași cantitate de trafic decât tehnologiile anterioare. În același timp, rețelele moderne pot intra în „mod economic” atunci când sunt utilizate mai puțin, reducând impactul asupra mediului. O altă inițiativă importantă care a generat o reducere substanțială a consumului de energie în 2025 a fost decomisionarea treptată a rețelelor de cupru, și înlocuirea acestora cu fibră optică, proiect care continuă și anul acesta. Un alt angajament al companiei pe termen lung în ce privește sustenabilitatea este utilizarea energiei electrice verzi. 90% din energia electrică consumată de Orange Romania provine din surse regenerabile. 5G+ la metrou Tot la finalul anului trecut, Orange a început implementarea celei mai rapide rețele mobile și în metroul

    Orange România și .lumen au prezentat mașina autonomă pe care o porți pe cap

    orange-romania-si.lumen-au-prezentat-masina-autonoma-pe-care-o-porti-pe-cap

    Orange România și startup-ul clujean .lumen au prezentat joi, 22 ianuarie, un pachet tehnologic complet pentru persoanele cu deficiențe de vedere, construit în jurul ochelarilor inteligenți .lumen, prima soluție avansată de mobilitate pentru nevăzători dezvoltată integral în România. Evenimentul desfășurat la sediul Orange din București marchează finalizarea unui parteneriat care a demarat încă din faza de concept a tehnologiei, când echipele Orange au identificat potențialul de game-changer al acestei inovații. În deschiderea prezentării, Cornel Amariei, CEO și fondator .lumen, a spus că .lumen a câștigat două premii la CES 2026 din Las Vegas. Acestea sunt CES Innovation Award Honoree în categoria Accessibility & Longevity (prima distincție de acest tip obținută vreodată de o companie românească) și marele premiu al competiției CTA Foundation Pitch for Accessibility. Tehnologie PAD AI, împrumutată de la mașini autonome pentru autonomia nevăzătorilor Dar să intrăm în subiectul principal al prezentării. Arhitectura tehnologică a ochelarilor .lumen se bazează pe PAD AI (Pedestrian Autonomous Driving), o platformă software proprietară care adaptează principiile vehiculelor autonome pentru navigarea pedestră. „Ceea ce noi am construit este o mașină condusă autonom, dar este o mașină condusă autonom care nu are roți, care nu merge pe drum, care merge pe trotuar și o ții pe cap.” „O mașină condusă autonom are 2 tone, ai loc să pui senzori, ai loc să pui calculatoare, baterii. Noi trebuia să facem tot ceea ce face o mașină, dar într-o cască sub 1 kilogram. Cam atât de mare este challenge-ul și cel software este și mai mare”, explică Cornel Amariei, CEO și fondator .lumen. Dincolo de metaforă, ceea ce spune Amariei este că obstacolul tehnologic nu se rezumă la miniaturizarea hardware, ci mai ales la optimizarea algoritmică. .lumen trebuie să ia decizii local, în timp real, cu resurse limitate, într-un mediu urban imprevizibil. Compania clujeană deține 34 de patente pentru această tehnologie, dintre care 6-7 sunt deja aprobate în Statele Unite. Echipa a crescut la peste 50 de ingineri și oameni de știință, iar ca recunoaștere internațională, Uniunea Europeană este acționar la .lumen, o premieră pentru un startup românesc. Modelul de business, vouchere guvernamentale și rețele de parteneri Prețul pachetului complet care include ochelarii .lumen, un iPhone 16 configurat special pentru asistență, conectivitate 5G Orange (eSIM) și acces la call center dedicat, este de 9.999 euro. Însă utilizatorii finali nu plătesc această sumă direct. Sistemul funcționează prin vouchere guvernamentale, iar .lumen colaborează cu Casa Națională de Pensii Publice (CNPP) și cu programul TechAssist, care dispune de aproximativ 4.300 de vouchere la nivel național. O parte dintre acestea vor ajunge la persoanele cu deficiențe de vedere care pot astfel achiziționa ochelarii .lumen. Compania vinde prin două canale: B2B2C (Business to Business to Consumer) și B2G (Business to Government), plus o rețea de peste 1.500 de asociații pentru nevăzători și dealeri de tehnologie asistivă identificați la nivel global. Pentru 2026, .lumen plănuiește intrarea pe piață în primul trimestru (T1) și externalizarea producției. Compania lucrează și la extinderea portofoliului cu încă trei produse pentru persoane cu deficiențe de vedere. Planul financiar pentru 2028 prevede vânzarea a 24.000 de unități și venituri de 120 milioane de euro. Primele câteva sute de unități vor purta mențiunea „Designed in Romania” și vor fi asamblate local. Pe măsură ce producția va crește, .lumen intenționează să mute fabricația în Italia, păstrând în Cluj doar R&D-ul și componenta de design. Cum funcționează ochelarii .lumen Dispozitivul folosește o interfață haptică brevetată, în loc să tragă de mână utilizatorul așa cum ar face un câine ghid specializat, sistemul „trage de cap” prin vibrații, care indică direcția de mers. Tehnologia nu cere schimbări în orașe și funcționează în orice loc din lume, .lumen a testat sistemul în 40 de țări. Cele șase camere integrate creează o hartă 3D în timp real a mediului înconjurător, identificând obstacole la nivelul superior (crengi, semne suspendate), pe care bastonul alb tradițional nu le poate detecta. Sistemul oferă 4 funcții principale: citire de text (OCR), identificare obiecte, ghidare în spațiu (evitare obstacole) și navigație ghidată către destinații specifice. Amariei spune că este singura soluție de pe piață care combină toate aceste capabilități. Autonomia ochelarilor este de aproximativ trei ore de mers continuu, adică o zi de funcționare obișnuită. Sistemul procesează datele local, direct în ochelari, fără a trimite imagini sau informații în exterior, respectă cerințele GDPR și include mecanisme de siguranță care opresc dispozitivul dacă apare o eroare. Intervenția Silviei, nevăzătoare și tester .lumen, a introdus dimensiunea umană între carcateristici și specifiații. Tânăra a vorbit despre modul în care dispozitivul i-a schimbat concret viața și i-a oferit, pentru prima dată, libertatea de a merge fără baston. A spus simplu că, pentru un nevăzător, .lumen înseamnă libertatea de a merge singur, fără a depinde de altcineva. De la asistență pentru nevăzători, la roboți de livrare Dezvoltarea tehnologiei PAD AI a deschis oportunități neașteptate și în alte domenii. În urmă cu șase luni, .lumen a anunțat un proiect în valoare de 11 milioane de euro pentru proiectul PABLO, prin care adaptează aceeași tehnologie de navigație la roboți autonomi care vor fi folosiți la livrare urbană. Roboții vor putea să se deplaseze independent pe trotuare și în zonele aglomerate ale orașelor, aplicând aceleași principii care ajută persoanele cu deficiențe de vedere să se orienteze în spațiu. Dacă această tehnologie va avea succes, va fi o victorie pentru .lumen, pentru Orange și, poate, chiar pentru România. În viața reală, însă, multe startup-uri ajung să fie cumpărate de companii uriașe sau să fie rapid „copiate”, iar valoarea lor dispare treptat. Care va fi destinul .lumen nu știm. Știm doar că, pentru moment, a reușit să deschidă o ușă care părea închisă.

    SCUT în ZONA pe final de 2025. De la Hackerii n-au sărbători, la CVE-2025-55182

    scut-in-zona-pe-final-de-2025.-de-la-hackerii-n-au-sarbatori,-la-cve-2025-55182

    Sărbătorile vin cu luminițe, vacanțe și relaxare, iar pentru atacatorii cibernetici vin cu oportunități. Într-un nou episod al podcastului ZONA, Dan Cadar a stat de vorbă cu Mădălin Dumitru, CEO SCUT, despre motivele care fac din perioada sărbătorilor de iarnă un sezon de vârf pentru fraude online, ce se întâmplă când companiile sunt atacate și de ce securitatea cibernetică nu mai este „just nice-to-have”. SCUT este o companie românească de securitate cibernetică, activă în zona de prevenție și răspuns la incidente, cu experiență în protejarea infrastructurilor critice și a mediilor enterprise. Discuția începe cu o poveste reală: acum, de Crăciun, un amic de-ai lui Dan a primit pe WhatsApp o cerere de plată pentru o cazare pe care deja o achitase. Cum funcționează metoda, potrivit lui Mădălin? Atacatorii compromit sistemele pensiunii sau hotelului unde e făcută rezervarea, pentru că cele ale platformelor mari sunt mai sigure și mai greu de spart, și contactează victimele (clienții) cu mesaje care par legitime, folosind detalii reale despre rezervare. „Hackerii lucrează pe alt fus orar”, explică Mădălin Dumitru. În perioada sărbătorilor, când companiile sunt în vacanță și echipele de securitate funcționează la capacitate redusă, atacatorii profită de vulnerabilități. Presiunea timpului („oferta expiră în 2 ore”), emoția sărbătorilor și dorința de a rezolva rapid problemele transformă oamenii în ținte perfecte. Impactul atacurilor cibernetice, dincolo de cifre Cât costă de fapt un atac cibernetic? CEO-ul SCUT explică prin prisma triadei CIA, care înseamnă confidențialitate, integritate și disponibilitate. Costurile directe (măsurabile) includ răscumpărarea, restaurarea datelor din backup și pierderile din perioada în care afacerea nu funcționează. La acestea se adaugă impactul reputațional, pierderile la bursă și impactul psihologic asupra oamenilor. Mădălin spune că executivii și proprietarii de business sunt profund afectați de aceste incidente. Un singur atac cibernetic reușit ar putea acoperi bugetul de securitate al companiei pentru următorii 15 ani. Chiar și în aceste condiții, oamenii de securitate din departamentele IT ale companiilor se luptă să convingă conducerea de necesitatea bugetelor pentru cybersecurity. 100% pregătit, nu 100% securizat „Niciodată nu poți fi 100% securizat, dar poți să fii 100% pregătit să intervii în cazul unui atac cibernetic”, este unul din mesajele importante ale lui Mădălin Dumitru. Securitatea trebuie să fie proactivă. Comparația cu armata este clară, adică nu trebuie să aștepți să înceapă războiul ca să te pregătești. Cât despre responsabilitate în cazul țepelor din turism, aceasta se împarte între cel care a plătit, compania care a fost hackuită și platforma de rezervări, pentru că fiecare are o parte din vină. Iar pentru ofertele „prea bune ca să fie adevărate” de pe site-uri obscure, modelul de reacție al CEO-ului SCUT e simplu: ascultă-ți instinctul, pune-ți întrebări, folosește AI ca prim filtru. Semnele de alarmă includ prețul suspect de mic, presiunea pe timp, lipsa conexiunii criptate și absența unei adrese fizice a magazinului. 2025, anul „marilor atacuri”. România în vizor Retrospectiva anului 2025 prezentată de Mădălin Dumitru nu e deloc încurajatoare. În ianuarie-februarie, Episource a suferit o breșă care a expus 1,2 milioane de înregistrări ale pacienților, iar Coinbase a fost atacată prin intermediul unui subcontractor, aproape 70.000 de utilizatori fiind afectați. Primăvara a adus atacul asupra Co-op, unde gruparea Scattered Spider a furat datele a 6,5 milioane de utilizatori, recuperarea durând săptămâni. În mai, retailerul M&S a fost atacat cu ransomware DragonForce, tot de Scattered Spider. Iunie a văzut un șir de victime: United Natural Foods, NorthFace, Cartier, WestJet, The Washington Post, toate având date valoroase care puteau fi monetizate pe darkweb. Iulie a adus exploatarea SharePoint atribuită Chinei, care a afectat infrastructuri critice din SUA și Singapore. Perioada august-septembrie a fost marcată de atacuri în lanțul de aprovizionare: Jaguar Land Rover și Stellantis prin furnizori, Bridgestone a întrerupt producția, iar gruparea Shiny Hunters a atacat Kering, afectând Gucci, Balenciaga și Alexander McQueen. În octombrie, SimonMed Imaging a fost ținta unui atac ransomware revendicat de gruparea Medusa, care a cerut o răscumpărare de 1 milion de dolari pentru a nu publica pe darkweb datele a aproximativ 1,2 milioane de pacienți. În aceeași lună, Vietnam Airlines a pierdut datele a 23 de milioane de clienți printr-o vulnerabilitate legată de supply chain. Noiembrie a adus atacul asupra consiliilor londoneze (500.000 de rezidenți fiind afectați), DoorDash a căzut victimă ingineriei sociale, iar Universitatea Pennsylvania a fost și ea atacată. Nici România nu a fost ferită. În noiembrie 2024, cu o săptămână înainte de alegeri, au fost înregistrate 85.000 de atacuri în doar 7 zile, adică circa 507 atacuri pe oră asupra infrastructurilor. Atacatorii au folosit tehnici sofisticate de SQL injection și cross-site scripting, atacurile venind din 33 de țări. CVE-2025-55182, vulnerabilitatea level 10 Dialogul a culminat cu vulnerabilitatea momentului, CVE-2025-55182, numită „react to shell”, clasificată cu scorul CVSS 10.0, adică maximul absolut. React, framework-ul care permite dezvoltatorilor să facă site-urile mai dinamice (tehnic vorbind, React e o bibliotecă pentru UI-uri interactive), avea parametri nesanitizați, adică nu filtra datele primite de la utilizatori. Concret, componentele React Server permit aplicațiilor să ruleze părți din logică pe server, nu în browser. Problema? Când serverul primea un HTTP request malițios, nu valida corect structura acestuia, permițând unui atacator să execute comenzi direct pe server, practic un command injection, fără niciun fel de autentificare. Să „traducem” asta din română în română: completezi un formular într-un site, dar în câmpul nume și email, pui o comandă deghizată care are ca efect ștergerea datelor de pe server sau poate citi fișierul cu utilizatori. Serverul, în loc să verifice ce primește, execută orbește comanda sau comenzile primite. Atacatorul poate astfel să citească fișiere, să instaleze malware sau să preia controlul serverului. Magnitudinea problemei este uriașă. Cercetătorii de la Wiz (o companie israeliană recent achiziționată de Google) au descoperit că 39% din toate site-urile găzduite în cloud au instanțe de React sau Next.js cu versiuni vulnerabile. Soluția? Upgrade de la React 19.0 la 19.2 și de la Next.js 15 la 16. Dar patching-ul într-un ecosistem JavaScript distribuit e un coșmar pentru că multe companii nici nu au un inventar complet al aplicațiilor Next.js. Lecțiile și amenințările din

    Totul despre telefoanele recondiționate YOXO, flagship-uri la jumătate de preț (hands-on review)

    totul-despre-telefoanele-reconditionate-yoxo,-flagship-uri-la-jumatate-de-pret-(hands-on-review)

    În ultimii ani, telefoanele recondiționate au început să-și facă simțită prezența și în România. Atenție, telefoanele recondiționate nu sunt tot aia cu ce se înțelege în mod tradițional prin second-hand. În continuare, de pe OLX și alte platforme de felul ăsta, poți cumpăra telefoane mai ieftine decât de pe Flip sau de la operatori, care apropo, și-au extins și ei portofoliile cu telefoane recondiționate. Dar ceea ce nu oferă platformele SH tradiționale este o constanță, o consecvență a ofertei. E pe principiul ai sau nu ai noroc, poți să găsești ceva bun atunci când cauți, dar la fel de bine poți nimeri un moment prost, în care oferta să fie slabă. Apoi… dacă e s-o luăm după litera legii, garanția este nominală și netransmisibilă, apropo de anunțurile de pe OLX care se laudă cum că produsul „este în garanție”. Este, dar respectiva garanție a fost făcută pe numele lui X, care este titularul respectivei facturi, însoțită de garanție. Sigur, există căi ocolitoare și pentru asta, și probabil nu te întreabă nimeni la service „de ești tu acela”, dar repet, poți la fel de bine să ai surprize sau să-ți iei țepe. Deci, în principiu telefoanele recondiționate sunt o alternativă verificată, certificată și cu garanție, fiind oferite de comercianți specializați precum Flip.ro, Orange, YOXO, despre care vom povesti imediat, și mai sunt și alții. Dar înainte să intrăm în detalii și teste, hai să facem pe repede înainte un scurt rezumat al avantajelor și dezavantajelor „recondiționat vs SH”. De partea telefoanelor recondiționate avem următoarele. Sunt testate riguros, este specificat „gradul” estetic, dacă bateria a fost doar verificată sau a fost și înlocuită, software-ul resetat etc. Mai beneficiază și de garanție de 1 sau 2 ani, retur gratuit până la 30 zile și suport din partea vânzătorului, și sunt disponibile inclusiv modele recente, cu prețuri mai mici cu între 15 și 40% decât ale respectivului model luat de nou. Ambalajul și accesoriile pot să nu fie originale, dar sunt standardizate și sunt noi. Partea rea, este că în realitate, telefoanele respective nu sunt întotdeauna chiar „ca noi”, așa cum se laudă respectivele platforme, ci pot avea zgârieturi fine sau accesorii doar compatibile, nu originale, cum am pățit eu însumi nu doar o dată. Și așa cum spuneam și mai înainte, prețul poate fi sensibil mai mare decât în SH-ul tradițional, adică direct de la utilizator. De partea cealaltă, a telefoanelor de pe OLX gen, istoricul, uzura și starea reală pot varia. Telefonul nu e testat profesional, pot exista defecte ascunse sau limitări funcționale, prin urmare nu există garanții ferme despre cât de în mințile lui e telefonul ăla, tot ce poți să faci este să te bazezi pe seriozitatea vânzătorului și să te rogi să fie bine. Iar acum hai să intrăm în meandrele concretului și cum am mai testat de-a lungul timpului aici în Zona telefoane provenite de pe astfel de platforme care vând modele recondiționate, a venit rândul încă uneia. YOXO, din portofoliul Orange, adică acel serviciu digital care se gestionează exclusiv din aplicație și nu presupune perioadă contractuală minimă sau vizite pe la magazinele fizice, și-a lansat fix anul ăsta și o platformă separată pentru telefoane recondiționate, unde găsești de toate, inclusiv flagshipuri gen iPhone 16 sau Galaxy S25.  Deci telefoanele de pe reconditionate.yoxo.ro sunt recondiționate și certificate de Recommerce, un partener Orange, au adesea baterii noi și performanță identică sau apropiată de cele ale modelului nou, au garanție de 2 ani, ai parte de transparență privind starea telefonului și beneficiezi și de livrare rapidă. Nu este nevoie de abonament sau contract Orange pentru achiziție; comanda este digitală, fără hârtii. Acest serviciu este integrat complet digital, inclusiv pe parte de retur și service, și permite achiziția oricărui device de către orice utilizator, indiferent de rețea. Bun, și acum hai să clarificăm rapid ce înseamnă recondiționat la nivel serios, nu second-hand de la Gigel, despre care nu știi dacă la un moment a scăpat sau nu telefonul în budă. Fiecare telefon din magazinul YOXO trece prin nu mai puțin de 56 de puncte de control. Cameră, microfon, WiFi, Bluetooth, touchscreen, baterie, senzori etc. Rezultatul? Un telefon care funcționează ca nou, arată ca nou, se simte ca nou, doar că nu mai e în cutia originală fancy. Și pentru că nu mai e „nou nouț”, prețul poate să fie cu până la 50% mai mic. Și am primit două astfel de telefoane de la YOXO pentru test, ca să vedem dacă sunt sau nu „ca noi”: un iPhone 15 Pro și un Samsung Galaxy S24. În cutie găsești doar telefonul, cablul și cheița SIM. Cele două arată impecabil, ca și cum ar fi noi, dar ca să fim clari: gradul cosmetic variază în funcție de ce alegi pe site. Sunt diferite grade, de la „arată ca nou” până la „are semne de folosire”. Mai exact sunt 4 categorii estetice: Ca nou A+, unde ai stare generală excelentă a ecranului, carcasei și ramei, practic fără niciun semn vizibil. Excelent A, cu micro-zgârieturi neglijabile pe ecran, carcasă și ramă. Foarte Bun B, unde sunt câteva zgârieturi vizibile pe ecran, carcasă și ramă. Și Bun C, cu urme de uzură pronunțate pe ecran, carcasă sau ramă. Diferența de preț între grade poate fi substanțială, chiar de sute de lei, în funcție de model. Deci, dacă nu te deranjează o zgârietură pe spate pe care oricum ai s-o acoperi cu husa, poți merge liniștit pe B adică Foarte Bun sau C, adică Bun, și economisești mai mulți bani. Ambele telefoane pe care le-am primit sunt grad A, adică Excelent, și nu A+, adică „ca nou”. Dar sincer, dacă nu aș fi știut că sunt recondiționate, cred că n-aș fi ghicit asta la prima vedere. Display-ul este perfect. Fără urmă de zgârietură, fără burn-in, și la fel de strălucitor și responsive ca și cum ar fi nou. Camerele merg perfect, cât despre procesor, el clar nu știe că telefonul e recondiționat, pentru că merge identic ca pe un telefon nou! Și ca să mă asigur,

    Defcamp 2025, despre unificare și colaborare reală între mediul public și privat în cybersecurity

    defcamp-2025,-despre-unificare-si-colaborare-reala-intre-mediul-public-si-privat-in-cybersecurity

    Tot la DefCamp 2025 am participat la o dezbatere pe tema strategiilor de apărare cibernetică pentru instituții guvernamentale, care a reunit specialiști din sectorul public și privat. Aceștia au pus accent pe nevoia de colaborare mai strânsă și mai practică între cele două domenii. Mădălin Staniu (Coordonator pentru Securitate Cibernetică și Apărare, ANIS Task Force) a moderat discuția la care au participat Eduard Mititelu (Membru al Comisiei pentru IT&C, Camera Deputaților), Mădălin Dumitru (CEO SCUT), George Dobrea (Strateg în Securitate Cibernetică, CEO XEDUCO Institute) și Dan Gavojdea (Manager Regional SEE – Dezvoltare Business – SecOps, Fortinet). Ce a rezultat a fost un tablou sincer, uneori chiar brutal, despre felul în care funcționează lucrurile în România atunci când vine vorba de securitate cibernetică. Și, o primă observație ar fi că, deși se vorbește de unitate între sectorul public și cel privat, cele două tabere s-au așezat la distanță la masa rotundă a acetei dezbateri. DefCamp 2025 dezbaterea „Sisteme publice, amenințări private: Strategii de apărare cibernetică pentru guverne” Dezbaterea de la DefCamp 2025 a pornit de la VDP (Vulnerability Disclosure Programs), programele prin care statul poate coopta experți independenți și white hat hackers pentru a raporta vulnerabilități în mod legal și recunoscut. Ideea principală a fost că România are oameni capabili, dar nu are încă un cadru care să îi protejeze sau să le valorifice competențele în mod oficial. Apoi discuția s-a mutat rapid spre o altă problemă și anume că existența politicilor nu garantează securitatea. O idee repetată de Mădălin Dumitru este aceea că securitatea reală nu se obține bifând tichete. NIS2 este utilă, dar nu garantează protecția. România are nevoie de coordonare și unificare, nu de încă un set de formulare. Instituțiile au adesea proceduri, dar nu e clar cine își asumă decizia când apare o criză. Cine anunță incidentul. Cine activează mecanismele de răspuns. Cine vorbește public. Cine coordonează. Când toată lumea e responsabilă, nu mai e nimeni responsabil. Un punct care a revenit frecvent în discuție a fost lipsa de încredere. Nu doar între instituții și companii, ci și între oameni. „Nu construiești încredere în timpul crizei. Trebuie să o faci înainte”, a avertizat Mădălin Dumitru de la SCUT, accentuând importanța simulărilor de atacuri și a colaborării pentru prevenire. CEO-ul SCUT a vorbit despre un caz concret, o situație în care a gestionat un incident de securitate dintr-o organizație publică atacată printr-un lanț de aprovizionare. „Am reușit să reducem răspunsul la incident de la zile, la ore, prin schimbul de informații în timp real”, a explicat el, evidențiind beneficiile cooperării eficiente. Expertul a propus și o soluție pentru implicarea cetățenilor: o aplicație mobilă prin care oricine poate raporta SMS-uri sau emailuri suspecte, devenind astfel parte dintr-un „scut digital național”. Această abordare ar transforma fiecare român într-un „senzor” al sistemului de apărare cibernetică. Eduard Mititelu a vorbit din perspectiva administrației și a spus destul direct că în instituțiile din România, responsabilitățile sunt împărțite în atâtea direcții încât, în realitate, nimeni nu își asumă nimic.Acesta a insistat asupra nevoii unui lider clar în momente de criză și a recunoscut public o problemă des întâlnită: teama de a achiziționa servicii de la companii private contrabalansată de angajări de personal intern, deși costurile sunt uriașe și eficiența nu e garantată. George Dobrea de la XEDUCO Institute a contestat o credință larg răspândită în industrie. „Cel mai slab inel în lanțul de securitate nu este utilizatorul care dă click pe emailul de phishing. Problema reală este lipsa de conștientizare consecventă și de responsabilitate la nivelul întregii organizații”, a explicat acesta. Dobrea a adăugat că noile reglementări, inclusiv NIS2, ajută la construirea unei culturi de securitate, dar implementarea trebuie să vină de sus în jos, cu management implicat. Dan Gavojdea de la Fortinet a observat o schimbare în relația dintre furnizori și sectorul public în Europa de Sud-Est: „Trecem de la relații tranzacționale, la parteneriate reale. Vânzătorii nu mai trebuie doar să livreze echipamente, ci să transfere capacități către organizațiile din sectorul public”. Gavojdea a atras atenția asupra unui studiu european care plasează România pe ultimul loc în Europa la capitolul încredere interpersonală, sub 25%, comparativ cu peste 75% în Suedia. „Această lipsă de încredere afectează colaborarea, dar legislația europeană precum NIS2 ne va uni, nu bazat pe voință, ci pe obligație”, a concluzionat el. Panel-ul a evidențiat și noile provocări aduse de inteligența artificială. Dan Gavojdea a avertizat: „Nu există în acest moment nicio tehnologie care să poată opri atacurile prin indirect injection. Gândiți-vă că aveți un AI intern și primiți un PDF cu cod foarte bine scris, care se conectează automat la sistemul vostru. Ce spun eu aici se întâmplă chiar acum.” Concluzia dezbaterii a fost unanimă. România are expertiza și capacitatea tehnică necesare, dar lipsa de unificare, coordonare și încredere între sectorul public și privat rămâne principala barieră în construirea unui sistem național de apărare cibernetică pregătit pentru orice atac. Cum arată securitatea cibernetică în 2025, văzută de CEO-ul SCUT După panel, am discutat pe larg cu Mădălin Dumitru, CEO-ul SCUT, despre schimbările aduse de NIS2, despre atacurile tot mai sofisticate generate de inteligența artificială, despre rolul lanțului de furnizori și despre modul în care conceptul „cyber-dome” propus de SCUT încearcă să unifice o piață fragmentată. ZONA: Ce este NIS2 și de ce ar trebui companiile românești să fie atente? Mădălin Dumitru, SCUT: NIS2 schimbă fundamental modul în care companiile tratează securitatea cibernetică. Nu mai vorbim despre un set de recomandări tehnice, ci despre obligații clare care urcă responsabilitatea direct în zona de management și board. Directiva introduce sancțiuni, raportări rapide și cerințe stricte privind lanțul de furnizori. Practic, companiile nu mai pot ascunde riscurile sub preș și nu mai pot amâna investițiile. În era NIS2, „nu avem buget” nu mai este o scuză, este un risc juridic și reputațional. Care sunt cele mai frecvente greșeli în procesul de conformare? Principala greșeală este tratarea NIS2 ca pe un proiect IT, când de fapt este un program de guvernanță. Multe organizații nici măcar nu au un inventar complet al activelor, nu

    Omul e cea mai mare vulnerabilitate în securitatea cibernetică. Cum vrea SCUT să construiască un scut digital pentru România

    omul-e-cea-mai-mare-vulnerabilitate-in-securitatea-cibernetica.-cum-vrea-scut-sa-construiasca-un-scut-digital-pentru-romania

    Când Dan Cadar a deschis discuția despre hacking în podcastul Playground, n-a fost o conversație despre viruși și firewall-uri, ci despre oameni. „În continuare, cea mai mare vulnerabilitate o prezintă omul”, a spus Mădălin Dumitru, CEO al SCUT. „Este exploatat pentru că e curios, pentru că vrea un chilipir sau pentru că nu are cunoștințele necesare. Cele mai multe atacuri reușite implică, de fapt, colaborarea involuntară a utilizatorului.” Valentin Popa, Chief Technical Officer la SCUT, completează tabloul cu exemple concrete: „Am văzut oameni care s-au chinuit și au dezactivat antivirusul numai ca să poată să ruleze un malware, pentru că ei erau convinși că este un fișier legitim”. Scenariul pare incredibil, dar reflectă o realitate îngrijorătoare, când un utilizator este determinat să acceseze ceva care îi captează atenția, va trece peste orice măsură de securitate. De la hacking-ul cu glugă, la „Hacking as a Service” Ceea ce în anii ’90 era o ocupație de nișă pentru câțiva programatori „carismatici” a devenit o industrie globală de 10 trilioane de dolari. „Astăzi, oricine poate face hacking-as-a-service. Nu mai ai nevoie să știi să scrii un virus, doar să cumperi unul”, explică Dumitru. Hackerii experimentați au realizat că pot scala business-ul, transformându-l într-un serviciu. Au creat platforme în darkweb unde oricine, fără nicio abilitate tehnică, poate să își descarce malware și să lanseze atacuri. „Creez o platformă, livrez hacking as a service, cineva vine, se înscrie, își descarcă executabilul și se ocupă doar de campaniile de phishing”, descrie Mădălin Dumitru mecanismul care a democratizat criminalitatea cibernetică. Dacă în urmă cu 20 de ani era ușor să identifici celebrele e-mailuri cu „prințul nigerian” sau „scrisoarea nigeriană”, astăzi inteligența artificială creează mesaje atât de bine scrise, încât imită perfect tonul, stilul și semnătura unei persoane reale. „E aproape imposibil să le deosebești”, spune Valentin Popa, CTO SCUT. De la antivirus, la „zero trust” în era work from home Valentin Popa spune că multe companii din România încă trăiesc cu iluzia că un antivirus este suficient. „Antivirusul te protejează parțial. Însă astăzi trebuie să presupui că fiecare utilizator sau dispozitiv poate fi un risc. De aici pornește conceptul zero trust: nu ai încredere în nimeni și verifici totul, permanent.” Pandemia și munca remote au atenuat limitele dintre viața personală și cea profesională. Laptopul de serviciu e acasă, rețeaua e personală, iar atacurile vin prin mesaje aparent banale. „Work from home a creat o nouă suprafață de atac. Trebuie soluții profesionale integrate, care monitorizează, detectează și reacționează în timp real, nu doar un soft care stă și așteaptă”, explică Popa. Sistemele moderne trebuie să coreleze informații în timp real: dacă un angajat se conectează la un WiFi public și telefonul se infectează, laptopul trebuie izolat automat, accesul la rețea blocat, iar cardul de acces anulat, totul fără intervenție umană. SCUT, o arhitectură unificată de protecție Din aceste cauze s-a născut SCUT, un start-up românesc construit împreună cu Orange Romania și Orange Cyberdefense. „După 20 de ani în securitate ofensivă și defensivă, am înțeles că problema nu e lipsa tehnologiei, ci lipsa unificării”, spune Dumitru. Conceptul propus de SCUT elimină fragmentarea dintre soluții. De la telefoane și laptopuri, până la servere, cloud și infrastructura companiei, totul este integrat într-o arhitectură coerentă, care corelează evenimentele, detectează anomaliile și răspunde automat. Tânăra companie își propune să „aducă soluții de securitate cibernetică pe care și le permite și o microîntreprindere, și o companie de tip corporate”, explică Mădălin Dumitru. Echipa de 25 de specialiști, cu peste 20 de ani de experiență în domeniu, urmează să se dubleze în următorul an, răspunzând unei nevoi tot mai acute din piață. Pentru echipa SCUT, obiectivul e ambițios: să construiască un scut digital național. „Nu mai e vorba doar de a proteja un calculator sau o firmă. E vorba de a proteja o economie întreagă”, concluzionează Mădălin Dumitru. Pentru mai multe informații, SCUT poate fi contactat pe www.scut.com sau la numărul de urgență 0712 112 112. SCUT va apărea lunar în podcastul „Playground”, iar Mădălin Dumitru și Valentin Popa vor răspunde întrebărilor pe teme de securitate cibernetică.