Aktuální informace

Sdružení APWG pořádá letos již šestý ročník mezinárodní konference CeCOS (Counter eCrime Operations Summit) a letoší ročník je o to významnější, že se koná v Praze ve dnech 25.-27.4.2012.


Téma letošího ročníku

Tématem je vývoj a posunující se charakter počítačové trestné čínnosti. Diskutovat se bude o způsobu boje proti internetové kriminalitě a možnostech bezpečnostních profesionálů v soukromém i veřejném sektoru.
Předvedeny by měly být případové studie úspěšné mezinárodní spolupráce při odhalování útoků a návrhy dalších možností spolupráce.


Program

Jednotlivé přednášky jsou tématicky rozděleny do tří dnů. Přednášející jsou odborníci z celého světa. Plánovaný program si můžete prohlédnout ZDE.


Doba a místo konání

Konference bude probíhat od středy 25.4. do pátku 27.4. 2012.

Registrace bude zahájena každý den v 8:30 a vlastní program začíná v 9:30.
Ve čtvrtek je pro účastníky konference plánovaná společná večeře.

Místem konání je  Mövenpick Hotel Praha Mozartova 261/1, přibližně 5 minut cesty od stanice metra Anděl.


Registrace

Zájemci se mohou přihlásit zde. Součástí registračního poplatku je oběd na každý den konference a čtvrteční společná večeře.
Studnetům, univerzitám a státním organizacím je poskytnuta významná sleva! Registrační poplatek pro ně je ve výši 225USD a zahrnuje vše jako plná registrace.


Věříme, že účast na přednáškách bude pro Vás velkým přínosem!


O APWG:

Anti-Phishing Working Group (APWG) je sdružení firem a jednotlivců, které se zaměřuje na omezení internetových podvodů, zejména phishing a krádeže identity. Na svých stránkách zveřejňuje pravidelné reporty o zaznamenaných útocích a podvodech, které obsahují analýzy z různých úhlů pohledu.

Po delší době se opět začíná šířit řetězová fáma z roku 2009, která zpochybňuje zákonnost způsobu využívání policejních vozidel VW Passat, zejména při kontrole rychlosti jízdy.
Podle vyjádření ředitele dopravní policie je vše legální.

Čtvrtý ročník konference Trendy v internetové bezpečnosti ukázal na mnoha příkladech, že s tím, jak se svět víc a víc propojuje a omotává počítačovými sítěmi, přibývá zároveň bezpečnostních rizik. Více o konferenci se dozvíte v článku na LUPĚ.

Konference Trendy v internetové bezpečnosti 2012 nejen o bezpečnosti elektronického obchodování

Již 4. ročník celodenní odborné konference Trendy v internetové bezpečnosti se letos koná ve čtvrtek 1.3.2012 opět v Konferenčním centru City - Praha 4.

Stejně jako velmi úspěšné předcházející ročníky se zaměřuje na aktuální trendy v oblasti internetové bezpečnosti, zabezpečení elektronických transakcí, elektronického bankovnictví a dalších kritických internetových služeb.

Programem celé konference bude provádět moderátor Petr Krčmář, šéfredaktor serveru Root.cz. Vlastní program konference je rozčleněn do čtyř tematických bloků:

• Globální systémové hrozby
• Technologie pro hodné i ošklivé hochy
• Sociálně inženýrské hrozby
• Bezpečnost elektronického obchodování

Na otázky, kdo reálně řídí Internet, jaké zákony na něm platí, co to je SOPA, co byl Stux, jaká je budoucnost copyrightu a soukromí a další bude zodpovídat Petr Koubský (TUESDAY Business Network). V dalších dvou blocích se bude diskutovat o šifrování a certifikačních autoritách, čipových kartách, elektronických občankách, bezpečnosti a rizicích sociálních sítí, hoaxech v českém prostředí a dalších hrozbách, se kterými se může uživatel na Internetu setkat. Zejména poslední blok o elektronickém obchodování bude věnován bezdrátové technologii NFC (=Near Field Communication) a jejím výhodám a nebezpečím, mobilnímu bankovnictví a bezpečnostním rizikům a odhalování podvodných e-shopů.
Souběžně s přednáškami poběží i série workshopů s praktickými ukázkami řešení internetové bezpečnosti.

Kompletní program včetně anotací přednášek a odborné životopisy všech přednášejících jsou k dispozici na stránkách konference.
Konference je primárně určena pro odbornou veřejnost, která se pohybuje v prostředí internetové bezpečnosti, elektronického bankovnictví a v neposlední řadě žurnalisty.

Zájemci o účast se mohou registrovat prostřednictvím internetového formuláře.

Z programu doporučujeme přednášky:

• Česká republika a kybernetická společnost (Jaroslav Pejčoch, T-Soft)
• Čipové karty, elektronické občanky a bezpečnost (Ivan Rosol, OKsystem)
• Protokoly omezující moc certifikačních autorit (Ondřej Mikle, CZ.NIC)

Konference je pořádána serverem o českém Internetu a telekomunikacích Lupa.cz, serverem o osobních a rodinných financích Měšec.cz, serverem pro business a podnikání Podnikatel.cz a serverem o open source a softwarové bezpečnosti Root.cz, působícími pod vlajkou společnosti Internet Info.
Partnersky se na akci podílejí společnosti PCS - dodavatel bezpečnostních řešení špičkové kvality a Nethemba - slovenská bezpečnostní IT společnost specializující se primárně na bezpečnost webových aplikací a penetrační test.
Mediální podporu poskytují servery HOAX.CZ zabývající se informováním laické veřejnosti o počítačové bezpečnosti, Marketing Journal - zkušený průvodce ve světě moderního marketingu, zpravodajský web o médiích a reklamě MediaGuru.cz a zpravodajský server tyinternety.cz přinášející zprávy ze světa sociálních médií, startupů, virálních kampaní a vůbec všeho, co dělá současný internet tak strhujícím a zajímavým místem.

Konference Security – tradiční setkání odborníků na počítačovou bezpečnost

Vážení příznivci ICT bezpečnosti,

zveme vás na jubilejní 20. ročník konference Security, která se koná ve středu 15. února v AquaPalace Hotelu Praha. Setkání odborníků zaměřených na aktuální otázky bezpečnosti v informačních a komunikačních technologií je tradiční akcí.

Konference již tradičně proběhne paralelně ve dvou sálech s rozdílným programem. Účastníci mohou volně přecházet a sestavit si tak vlastní program, který plně vyhovuje jejich zájmům.

 Pro letošní roj jsou připravena následující témata:

Manažerský sál:
M-I. blok: Case studies - Bezpečnostní projekty I
M-II. blok: Case studies - Bezpečnostní projekty II
M-III. blok: Právní aspekty DLP a monitoringu
M-IV. blok: Řízení rizik

Technický sál:
T-I. blok: Řízení zranitelností v síti
T-II. blok: Bezpečnost mobilních platforem
T-III. blok: Bezpečnost a cloud
T-IV. blok: Bezpečnost vývoje aplikací

Na základě pozitivních ohlasů z minulého ročníku byl navýšen počet živých případových studií, které představí přímo sami zákazníci. V průběhu celé konference je kladen důraz na odbornost a zejména nezávislost přednášek. Také vzhledem k partnerství s ISACA Czech Republic Chapter (ISACA CRC) na konferenci nemají prostor komerční (obchodně-marketingové) prezentace.

Moderování Security 2012 se ujali publicisté Miloš Čermák a Roman Smělý. Na konferenci vystoupí celkem 27 přednášejících, mezi kterými nechybí české a slovenské bezpečnostní špičky. Pozvánku ze zahraničí přijali pan Leslie Forbes (Tenable) a Alfredo Vistola (F5 Networks). Jako speciální host se v bloku Právní aspekty DLP a monitoringu představí známý právník pan JUDr. Tomáš Sokol.

Více informací o konferenci včetně podrobného programu, výše účastnického poplatku a možnosti on-line registrace najdete zde: http://www.aec.cz/konference.


Z historie konference

Již od roku 1992 se pravidelně všichni nepřátelé počítačových virů a příznivci zabezpečení dat setkávali na konferenci Virus. S rozmachem počítačových virů v devadesátých letech neutuchal zájem o konference zaměřené na ochranu počítačů před napadením a Virus se stal pravidelným místem sekávání “bojovníků první linie” i těch z “týla” antivirové obrany.
V následujících ročnících se postupně začala na program konference dostávat i další bezpečnostní témata. Jmenovitě to byl nastupující fenomén jménem Internet, budování počítačových sítí a s tím související hrozby či třeba hackerství. S rozvojem informačních technologií začala narůstat potřeba chránit data a informace v elektronické podobě. Konference proto od roku 2000 změnila svůj název na přece jen poněkud výstižnější Security.

Mezinárodní organizace INSAFE i letos vyhlásila druhý den druhého únorového týdne jako Den bezpečnějšího internetu. Heslem pro letošek je: "Objevujte digitální svět společně... bezpečně!" Cílem je přispět ke zvýšení komunikace mezi různými generacemi uživatelů Internetu.

Existují různé projekty, které svým zaměřením se snaží zvyšovat bezpečnostní povědomí uživatelů. Jedním z nich je i partnerský projekt BezpečnýInternet.cz a jako malý dárek ke Dni bezpečnějšího internetu pro vás připravil malou soutěž, ve které můžete vyhrát herní konzoli Xbox nebo MS Office pro podnikatele. Odpovídat na otázky můžete do 14.února 2012 18:00.

V posledních dnech byla zaznamenána podvodná e-mailová zpráva (tzv. phishing), která má vzbudit dojem, že byla odeslána Českou spořitelnou. Zpráva vyzývá příjemce, aby zaslali své údaje a údaje o své kartě (jméno a příjmení, číslo kreditní karty, rodné číslo držitele, kód CVV2/CVC2 – poslední tři čísla kreditní karty nacházející se na zadní straně a platnost karty) zpět na e-mailovou adresu odesílatele.

Česká spořitelna žádnou takovou zprávu klientům nerozesílala a po svých klientech nikdy prostřednictvím e-mailu žádné bezpečnostní údaje nepožaduje.

Česká spořitelna preventivně prosí klienty, aby v případě, že zprávu obdrží, na ni v žádném případě nereagovali. Pokud by někdo z klientů požadované údaje vyplnil a zaslal odesílateli, doporučujeme co nejrychleji se obrátit na Klientské centrum České spořitelny na telefonním čísle 800 207 207.

Česká spořitelna zároveň prosí klienty, kteří podvodný e-mail dostali, aby jej zaslali na adresu csas@csas.cz.

Zprávu najdete na stránkách České spořitelny, a.s.

Informační server SOOM.cz si vás dovoluje pozvat na Hacking & Security Konferenci s podtitulem hacking z různých perspektiv.

Cílem konference je přiblížit účastníkům problematiku hackingu a ICT security tak, jak ji vnímají jednotlivé zainteresované strany. Vedle etických hackerů nebo předních odborníků na malware a kryptologii vystoupí na konferenci také zástupci z řad Policie ČR, práva a zástupce největšího českého portálu Seznam.cz.


Na návštěvníky konference čeká mnoho odborných přednášek:

• Roman Kümmel a Martin Klubal ze serveru SOOM.cz přiblíží nejčastější zranitelnosti současných webových aplikací, slabiny poskytovatelů webhostingu a registrátorů domén.
• Igor Hák s Robertem Lipovským z antivirové společnosti ESET poodhalí nejčastější útoky, které používají současní tvůrci malware.
• Martin Dráb ze serveru SecIT.sk naváže na problematiku škodlivého softwaru se svou přednáškou zaměřenou na implementaci systémů HIPS.
• Známí kryptologové Vlastimil Klíma, Tomáš Rosa a Pavel Vondruška z Crypto-World.info seznámí návštěvníky s historií hledání absolutně bezpečné šifry a s možnostmi implementace bezpečnosti ve velmi malém prostoru, který představují RFID čipy.
• Opomenuty nezůstanou ani slabiny, které tato omezení mohou přinášet. Mjr. Mgr. Václav Písecký přiblíží práci Policie ČR při vyšetřování informační kriminality a vyvrátí některé mýty a pověry, které jsou s informační policií spojovány.
• Vlastimil Pečínka ze společnosti Seznam.cz se zmíní o prevenci a postupech při bezpečnostních incidentech na straně provozovatele webových aplikací.
• Chybět nebude ani zástupce z právnických řad, který návštěvníkům přiblíží paragrafy naší legislativy související s ICT a poukáže na tenkou hranici mezi etickým a již nelegálním hackingem.

Konference se bude konat ve čtvrtek 2. února 2012 v příjemném prostředí konferenčních prostor pražského hotelu Michael****

David Jacoby ze společnosti Kaspersky Lab informuje na svém blogu o dalším phishingovém podvodu, který se snaží z uživatelů vylákat nejenom přihlašovací údaje, ale také získat informace o kreditních kartách.
Informace a ukázky falešných formulářů najdete na jeho blogu.

Další informace najdete například na:

• CRN - New Facebook Phishing Attack Found

• Computerworld - Facebook chat phishing attack impersonates Facebook security team

(Info: crypto-world.info - Security-news)

Na serveru CleverAndSmart se Miroslav Čermák zamýšlí nad možností dokonalého phishingového útoku. Popisuje možné triky, slabiny a indicie, které by uživatel internetového bankovnictví neměl přehlédnout. Článek Phishing: přichází nová generace phishingu stojí jistě za přečtení!

Na serveru LUPA.CZ dnes vyšel pěkný článek Jana Handla na téma hoaxy. Kromě  hoaxů se v něm zmiňuje i o nedávném phishingovém útoku na klienty ING banky a jiných podvodných e-mailech.

Dnes se objevil v e-mailových schránkách "pěkně" propracovaný podvodný e-mail, který se pod příslibem elektronického výpisu snaží vylákat přístupová hesla k účtu klientů ING-BANK.

Ukázku najdete v databázi pod názvem ING - INFO PLUS S ELEKTRONICKÝMI VÝPISY (11.15.2011)

Na serveru iDnes vyšel zajímavý článek o stále zdokonalujících se zařízení, které zneužívají zločinci ke kopírování platebních karet u bankomatu.

To, že podvodníci zneužijí smrt Steva Jobse bylo téměř jasné. Skutek nenechal na sebe dlouho čekat. Objevily se podvodné e-maily, které úplně jednoduchým textem a zajímavým předmětem zprávy se snaží nalákat uživatele na nebezpečnou stránku.

Také se objevily další podvodné informace na Facebooku, kde se nekalé živly snaží nachytat uživatele na údajné limitované edice produktů Apple vydané k příležitosti smrti Steva Jobse.

Recyklované mléko
Life is beautiful
Pangasius - je to k jídlu?
Microsoft rozdává peníze
FACEBOOK - nepřijímejte žádost o přátelství...
MARGARÍNY a zdravotní riziko (Rama s nama)
Stratila sa Julka Šupejová
Slovenčina - nejtěžší jazyk na světě
Psík - 7 štěňat retrívrů (7 Golden Retriever)
Banánová kaše od Nestlé

K hoaxu o recyklovaném mléku bylo doplněno vysvětlení co znamenají chybějící čísla na obalech.

Tisková zpráva Lamantine Software

Firma Lamantine Software, výrobce populárního programu Sticky Password, reaguje na rostoucí případy kyberšikany mezi školáky a v této souvislosti vydává pro rodiče zásadní doporučení, jak takovým případům předcházet. Podle výzkumu projektu E-Bezpečí je kyberšikaně vystavena téměř polovina českých školáků. Ti musejí snášet jak nadávky a ponižování realizované prostřednictvím e-mailů nebo sociálních sítí, tak i vyhrožování, vydírání či útoky na jejich elektronické účty.

Právě cizí elektronická konta zneužívají nelítostní spolužáci ke kyberšikaně často a s oblibou. Mnoho dětí totiž nemá představu o citlivé povaze osobních údajů a o možnostech jejich zneužití. Podle výzkumu jsou celé dvě třetiny dotazovaných dětí dokonce ochotny sdílet své osobní údaje s lidmi, které znají pouze z virtuální komunikace realizované na internetu.

Podle ředitele společnosti Lamantine Software Petra Bílka je prvním krokem v boji proti kyberšikaně poučení dětí o internetové bezpečnosti. "Problematika elektronické šikany se neustále rozšiřuje, ale existují způsoby, jak proti ní bojovat. Rodiče musí dětem říci, jak nakládat se svými účty na sociálních sítích či e-mailu a především zdůrazňovat, že hesla nesmí znát nikdo jiný, než ony samy. Tato hesla by přitom měla být silná, bezpečná a těžko odhadnutelná," říká Petr Bílek.

Rodiče by tedy měli svým dětem na začátku školního roku připomenout varování před kyberšikanou a ztrátou identity, na něž upozorňují bezpečnostní experti z firmy Lamantine Software:

•  heslo k internetovému účtu či PIN mobilního telefonu se v cizích rukách může stát zbraní
• vše, co člověk uveřejní na sociálních sítích, jako je Facebook, Lidé či Líbímseti - ať už jde o fotku, datum narození či jméno domácího mazlíčka, na internetu zůstane i po vymazání těchto údajů
• bezpečné heslo je takové, které je dostatečně dlouhé, složené z malých i velkých písmen a číslic
• používání jednoho hesla k více účtům není bezpečné
• jedním z důležitých součástí ochrany (nejen) dětí před zcizením a zneužitím osobních údajů je používání programu pro správu hesel. Chránit svá hesla totiž znamená chránit se proti kyberšikaně

O projektu E-Bezpečí
Projekt E-Bezpečí je celorepublikový projekt zaměřený na prevenci, vzdělávání, výzkum, intervenci a osvětu spojenou rizikovým chováním na internetu a souvisejícími fenomény. Projekt je realizován Centrem prevence rizikové virtuální komunikace Pedagogické fakulty Univerzity Palackého ve spolupráci s dalšími organizacemi. Projekt se zaměřuje na nebezpečné internetové fenomény, které ohrožují jako děti, tak i dospělé uživatele internetu.
http://www.e-bezpeci.cz
 
O Lamantine Software
Lamantine Software a.s. se specializuje na vývoj aplikací v oblasti počítačové bezpečnosti. Cílem firmy je vývoj výjimečného softwaru, který bude nejen praktický a užitečný, ale zároveň i uživatelsky přívětivý. Ve společnosti Lamantine Software, uplatňují své znalosti zkušení specialisté z oboru informační bezpečnosti.
http://www.stickypassword.cz

Avast na svém blogu informuje o dalším triku, který autoři  škodlivého kódu (malware) začali využívat k jeho šíření. Princip spočívá v upraveném názvu souboru, který  se může tvářit jako název obrázku, videa nebo písničky, ale ve skutečnosti je šikovně pojmenovaným spustitelným programem.
Pěkně a snad i dostatečně srozumitelně to vysvětluje IGI na svých stránkách o virech.