Aktuální informace

Konference Security – tradiční setkání odborníků na počítačovou bezpečnost

Vážení příznivci ICT bezpečnosti,

zveme vás na jubilejní 20. ročník konference Security, která se koná ve středu 15. února v AquaPalace Hotelu Praha. Setkání odborníků zaměřených na aktuální otázky bezpečnosti v informačních a komunikačních technologií je tradiční akcí.

Konference již tradičně proběhne paralelně ve dvou sálech s rozdílným programem. Účastníci mohou volně přecházet a sestavit si tak vlastní program, který plně vyhovuje jejich zájmům.

 Pro letošní roj jsou připravena následující témata:

Manažerský sál:
M-I. blok: Case studies - Bezpečnostní projekty I
M-II. blok: Case studies - Bezpečnostní projekty II
M-III. blok: Právní aspekty DLP a monitoringu
M-IV. blok: Řízení rizik

Technický sál:
T-I. blok: Řízení zranitelností v síti
T-II. blok: Bezpečnost mobilních platforem
T-III. blok: Bezpečnost a cloud
T-IV. blok: Bezpečnost vývoje aplikací

Na základě pozitivních ohlasů z minulého ročníku byl navýšen počet živých případových studií, které představí přímo sami zákazníci. V průběhu celé konference je kladen důraz na odbornost a zejména nezávislost přednášek. Také vzhledem k partnerství s ISACA Czech Republic Chapter (ISACA CRC) na konferenci nemají prostor komerční (obchodně-marketingové) prezentace.

Moderování Security 2012 se ujali publicisté Miloš Čermák a Roman Smělý. Na konferenci vystoupí celkem 27 přednášejících, mezi kterými nechybí české a slovenské bezpečnostní špičky. Pozvánku ze zahraničí přijali pan Leslie Forbes (Tenable) a Alfredo Vistola (F5 Networks). Jako speciální host se v bloku Právní aspekty DLP a monitoringu představí známý právník pan JUDr. Tomáš Sokol.

Více informací o konferenci včetně podrobného programu, výše účastnického poplatku a možnosti on-line registrace najdete zde: http://www.aec.cz/konference.


Z historie konference

Již od roku 1992 se pravidelně všichni nepřátelé počítačových virů a příznivci zabezpečení dat setkávali na konferenci Virus. S rozmachem počítačových virů v devadesátých letech neutuchal zájem o konference zaměřené na ochranu počítačů před napadením a Virus se stal pravidelným místem sekávání “bojovníků první linie” i těch z “týla” antivirové obrany.
V následujících ročnících se postupně začala na program konference dostávat i další bezpečnostní témata. Jmenovitě to byl nastupující fenomén jménem Internet, budování počítačových sítí a s tím související hrozby či třeba hackerství. S rozvojem informačních technologií začala narůstat potřeba chránit data a informace v elektronické podobě. Konference proto od roku 2000 změnila svůj název na přece jen poněkud výstižnější Security.

Mezinárodní organizace INSAFE i letos vyhlásila druhý den druhého únorového týdne jako Den bezpečnějšího internetu. Heslem pro letošek je: "Objevujte digitální svět společně... bezpečně!" Cílem je přispět ke zvýšení komunikace mezi různými generacemi uživatelů Internetu.

Existují různé projekty, které svým zaměřením se snaží zvyšovat bezpečnostní povědomí uživatelů. Jedním z nich je i partnerský projekt BezpečnýInternet.cz a jako malý dárek ke Dni bezpečnějšího internetu pro vás připravil malou soutěž, ve které můžete vyhrát herní konzoli Xbox nebo MS Office pro podnikatele. Odpovídat na otázky můžete do 14.února 2012 18:00.

V posledních dnech byla zaznamenána podvodná e-mailová zpráva (tzv. phishing), která má vzbudit dojem, že byla odeslána Českou spořitelnou. Zpráva vyzývá příjemce, aby zaslali své údaje a údaje o své kartě (jméno a příjmení, číslo kreditní karty, rodné číslo držitele, kód CVV2/CVC2 – poslední tři čísla kreditní karty nacházející se na zadní straně a platnost karty) zpět na e-mailovou adresu odesílatele.

Česká spořitelna žádnou takovou zprávu klientům nerozesílala a po svých klientech nikdy prostřednictvím e-mailu žádné bezpečnostní údaje nepožaduje.

Česká spořitelna preventivně prosí klienty, aby v případě, že zprávu obdrží, na ni v žádném případě nereagovali. Pokud by někdo z klientů požadované údaje vyplnil a zaslal odesílateli, doporučujeme co nejrychleji se obrátit na Klientské centrum České spořitelny na telefonním čísle 800 207 207.

Česká spořitelna zároveň prosí klienty, kteří podvodný e-mail dostali, aby jej zaslali na adresu csas@csas.cz.

Zprávu najdete na stránkách České spořitelny, a.s.

Informační server SOOM.cz si vás dovoluje pozvat na Hacking & Security Konferenci s podtitulem hacking z různých perspektiv.

Cílem konference je přiblížit účastníkům problematiku hackingu a ICT security tak, jak ji vnímají jednotlivé zainteresované strany. Vedle etických hackerů nebo předních odborníků na malware a kryptologii vystoupí na konferenci také zástupci z řad Policie ČR, práva a zástupce největšího českého portálu Seznam.cz.


Na návštěvníky konference čeká mnoho odborných přednášek:

• Roman Kümmel a Martin Klubal ze serveru SOOM.cz přiblíží nejčastější zranitelnosti současných webových aplikací, slabiny poskytovatelů webhostingu a registrátorů domén.
• Igor Hák s Robertem Lipovským z antivirové společnosti ESET poodhalí nejčastější útoky, které používají současní tvůrci malware.
• Martin Dráb ze serveru SecIT.sk naváže na problematiku škodlivého softwaru se svou přednáškou zaměřenou na implementaci systémů HIPS.
• Známí kryptologové Vlastimil Klíma, Tomáš Rosa a Pavel Vondruška z Crypto-World.info seznámí návštěvníky s historií hledání absolutně bezpečné šifry a s možnostmi implementace bezpečnosti ve velmi malém prostoru, který představují RFID čipy.
• Opomenuty nezůstanou ani slabiny, které tato omezení mohou přinášet. Mjr. Mgr. Václav Písecký přiblíží práci Policie ČR při vyšetřování informační kriminality a vyvrátí některé mýty a pověry, které jsou s informační policií spojovány.
• Vlastimil Pečínka ze společnosti Seznam.cz se zmíní o prevenci a postupech při bezpečnostních incidentech na straně provozovatele webových aplikací.
• Chybět nebude ani zástupce z právnických řad, který návštěvníkům přiblíží paragrafy naší legislativy související s ICT a poukáže na tenkou hranici mezi etickým a již nelegálním hackingem.

Konference se bude konat ve čtvrtek 2. února 2012 v příjemném prostředí konferenčních prostor pražského hotelu Michael****

David Jacoby ze společnosti Kaspersky Lab informuje na svém blogu o dalším phishingovém podvodu, který se snaží z uživatelů vylákat nejenom přihlašovací údaje, ale také získat informace o kreditních kartách.
Informace a ukázky falešných formulářů najdete na jeho blogu.

Další informace najdete například na:

• CRN - New Facebook Phishing Attack Found

• Computerworld - Facebook chat phishing attack impersonates Facebook security team

(Info: crypto-world.info - Security-news)

Na serveru CleverAndSmart se Miroslav Čermák zamýšlí nad možností dokonalého phishingového útoku. Popisuje možné triky, slabiny a indicie, které by uživatel internetového bankovnictví neměl přehlédnout. Článek Phishing: přichází nová generace phishingu stojí jistě za přečtení!

Na serveru LUPA.CZ dnes vyšel pěkný článek Jana Handla na téma hoaxy. Kromě  hoaxů se v něm zmiňuje i o nedávném phishingovém útoku na klienty ING banky a jiných podvodných e-mailech.

Dnes se objevil v e-mailových schránkách "pěkně" propracovaný podvodný e-mail, který se pod příslibem elektronického výpisu snaží vylákat přístupová hesla k účtu klientů ING-BANK.

Ukázku najdete v databázi pod názvem ING - INFO PLUS S ELEKTRONICKÝMI VÝPISY (11.15.2011)

Na serveru iDnes vyšel zajímavý článek o stále zdokonalujících se zařízení, které zneužívají zločinci ke kopírování platebních karet u bankomatu.

To, že podvodníci zneužijí smrt Steva Jobse bylo téměř jasné. Skutek nenechal na sebe dlouho čekat. Objevily se podvodné e-maily, které úplně jednoduchým textem a zajímavým předmětem zprávy se snaží nalákat uživatele na nebezpečnou stránku.

Také se objevily další podvodné informace na Facebooku, kde se nekalé živly snaží nachytat uživatele na údajné limitované edice produktů Apple vydané k příležitosti smrti Steva Jobse.

Recyklované mléko
Life is beautiful
Pangasius - je to k jídlu?
Microsoft rozdává peníze
FACEBOOK - nepřijímejte žádost o přátelství...
MARGARÍNY a zdravotní riziko (Rama s nama)
Stratila sa Julka Šupejová
Slovenčina - nejtěžší jazyk na světě
Psík - 7 štěňat retrívrů (7 Golden Retriever)
Banánová kaše od Nestlé

K hoaxu o recyklovaném mléku bylo doplněno vysvětlení co znamenají chybějící čísla na obalech.

Tisková zpráva Lamantine Software

Firma Lamantine Software, výrobce populárního programu Sticky Password, reaguje na rostoucí případy kyberšikany mezi školáky a v této souvislosti vydává pro rodiče zásadní doporučení, jak takovým případům předcházet. Podle výzkumu projektu E-Bezpečí je kyberšikaně vystavena téměř polovina českých školáků. Ti musejí snášet jak nadávky a ponižování realizované prostřednictvím e-mailů nebo sociálních sítí, tak i vyhrožování, vydírání či útoky na jejich elektronické účty.

Právě cizí elektronická konta zneužívají nelítostní spolužáci ke kyberšikaně často a s oblibou. Mnoho dětí totiž nemá představu o citlivé povaze osobních údajů a o možnostech jejich zneužití. Podle výzkumu jsou celé dvě třetiny dotazovaných dětí dokonce ochotny sdílet své osobní údaje s lidmi, které znají pouze z virtuální komunikace realizované na internetu.

Podle ředitele společnosti Lamantine Software Petra Bílka je prvním krokem v boji proti kyberšikaně poučení dětí o internetové bezpečnosti. "Problematika elektronické šikany se neustále rozšiřuje, ale existují způsoby, jak proti ní bojovat. Rodiče musí dětem říci, jak nakládat se svými účty na sociálních sítích či e-mailu a především zdůrazňovat, že hesla nesmí znát nikdo jiný, než ony samy. Tato hesla by přitom měla být silná, bezpečná a těžko odhadnutelná," říká Petr Bílek.

Rodiče by tedy měli svým dětem na začátku školního roku připomenout varování před kyberšikanou a ztrátou identity, na něž upozorňují bezpečnostní experti z firmy Lamantine Software:

•  heslo k internetovému účtu či PIN mobilního telefonu se v cizích rukách může stát zbraní
• vše, co člověk uveřejní na sociálních sítích, jako je Facebook, Lidé či Líbímseti - ať už jde o fotku, datum narození či jméno domácího mazlíčka, na internetu zůstane i po vymazání těchto údajů
• bezpečné heslo je takové, které je dostatečně dlouhé, složené z malých i velkých písmen a číslic
• používání jednoho hesla k více účtům není bezpečné
• jedním z důležitých součástí ochrany (nejen) dětí před zcizením a zneužitím osobních údajů je používání programu pro správu hesel. Chránit svá hesla totiž znamená chránit se proti kyberšikaně

O projektu E-Bezpečí
Projekt E-Bezpečí je celorepublikový projekt zaměřený na prevenci, vzdělávání, výzkum, intervenci a osvětu spojenou rizikovým chováním na internetu a souvisejícími fenomény. Projekt je realizován Centrem prevence rizikové virtuální komunikace Pedagogické fakulty Univerzity Palackého ve spolupráci s dalšími organizacemi. Projekt se zaměřuje na nebezpečné internetové fenomény, které ohrožují jako děti, tak i dospělé uživatele internetu.
http://www.e-bezpeci.cz
 
O Lamantine Software
Lamantine Software a.s. se specializuje na vývoj aplikací v oblasti počítačové bezpečnosti. Cílem firmy je vývoj výjimečného softwaru, který bude nejen praktický a užitečný, ale zároveň i uživatelsky přívětivý. Ve společnosti Lamantine Software, uplatňují své znalosti zkušení specialisté z oboru informační bezpečnosti.
http://www.stickypassword.cz

Avast na svém blogu informuje o dalším triku, který autoři  škodlivého kódu (malware) začali využívat k jeho šíření. Princip spočívá v upraveném názvu souboru, který  se může tvářit jako název obrázku, videa nebo písničky, ale ve skutečnosti je šikovně pojmenovaným spustitelným programem.
Pěkně a snad i dostatečně srozumitelně to vysvětluje IGI na svých stránkách o virech.

Tisková zpráva TrustPort:

TrustPort, přední výrobce bezpečnostního softwaru, nabízí od dnešního dne placenou verzi svého program TrustPort Total Protection 2012 všem domácím uživatelům zdarma. Tato akce je časově limitovaná a je doprovázena zábavnou kryptovací hrou (www.trustport.com/game). Hra je pouze v anglické verzi. Každý, kdo chce získat roční licenci placené verze programu zdarma, musí vyluštit jednoduchý kryptogram, zakódovanou větu.

"Zničíme vaši zemi. Rok 2012 je rokem zkázy a nezadržitelně se blíží. Nadešel konec civilizace! Musíme si dát však pozor na TrustPort, který chce zachránit svět. Všechny je zničíme pomocí našich virů!" Těmito slovy začíná jednoduchá kryptovací hra, v níž jsou hráči vybízeni, aby pomohli počítačovým expertům z firmy TrustPort rozluštit zakódované zprávy, které byly "zachyceny z vesmíru". Společnost TrustPort se tak chce odlišit od konkurence nejen kvalitou svých produktů, ale i nekonvenčním a zábavným přístupem ke svým fanouškům.

"Uvědomujeme si, že naše produkty získaly za poslední rok na popularitě právě díky výsledkům v nezávislých testech, kde byly hodnoceny jako produkty s nejlepší schopností detekovat malware. Proto myšlenka nabídnout náš antivirový programu zdarma byla jen otázkou času. Nejdeme však stejnou cestou jako konkurence, nenabízíme free verzi programu. Domácí uživatelé získají po splnění podmínek plnohodnotnou roční licenci placené verze našeho produktu TrustPort Total Protection zdarma", říká marketingová ředitelka firmy, Lucie Grohová.

10 důvodů, proč vyměnit stávající antivirový program za TrustPort Total Protection 2012:

• Vícemotorové skenování - nejlepší detekce malware dle nezávislých testů
• Vytvoření přenosného antiviru (USB flash disk)
• Aplikační inspektor/ sandboxing - sofistikovaný test aplikací, který monitoruje chování aplikací. Ochrana proti neautorizovaným přístupům a modifikacím v operačním systému.
• Device security - intuitivní systém pro správu přístupu přenosných zařízení (USB, CD/DVD, Bluetooth, paměťové karty, iPod, FireWire, čtečky paměťových médií, atd.).
• Ochrana a řízení přístupu, autorun ochrana - možnost zabránění automatického startu programů na přenosných zařízeních typu FAT.
• Virtuální šifrované disky
• Vytváření šifrovaných archivů
• Bezpečná a spolehlivá skartace dat
• Záchranný systémový disk
• Rodičovský zámek

Profil společnosti TrustPort

TrustPort je přední výrobce bezpečnostního softwaru. V mnoha nezávislých testech se TrustPort řadí ke světové špičce v oblasti bezpečnostních řešení pro informační a komunikační technologie. Nedávné testy realizované společnostmi Virus Bulletin a AV-Comparatives potvrdily prominentní pozici TrustPortu v antivirovém odvětví. Produkty firmy TrustPort jsou nabízeny v několika jazykových mutacích a chrání firmy a domácnosti ve více než stovce zemí světa. Společnost TrustPort patří do Cleverlance Group, která se řadí mezi přední středoevropské podniky poskytující řešení a služby v oblasti informačních technologií.
Pro více informací prosím navštivte stránky www.trustport.com

TrustPort, a.s.
Brno
Czech Republic

Dovolujeme si Vás pozvat na seminář OPEN MIND WITH ANOTHER VIEWAND EXPERIENCE

Přednášet budou přední odborníci na téma:

• RedHat cluster Suite
• webové farmy, databáze
• Java aplikační servery
• a jiné.

Všechny přednášky kladou důraz na vysokou dostupnost a použití enterprise prostředí.

Seminář, který  je určen pro IT specialisty a manažéry, k dispozici je posledních 5 míst.

Doba a místo konání: 20.-21.9.2011 3km od Vrchlabí.

Kompletní program a více informací na stránkách pořadate 4safety.

Poškození, kteří chteli využít podvodných služeb GSM lokátoru a odeslali placené SMS na požadované číslo (v naivní naději, že budou moci nenápadně sledovat, kde se nachází mobilní telefon osoby, o kterou se zajímají) mají nyní šanci, že peníze dostanou zpět. Společnost AGMO CZ, s.r.o., jejichž služby plateb byly zneužity k tomuto podvodu, nyní pomoci SMS oslovuje podvedené uživatele, aby zaslali číslo účtu, kam mmohou peníze poslat. Proč je oslovuje pomocí SMS? Protože společnost jiný kontakt na ně nemá. Podmínkou pro nárokování částky je, že odpovědní SMS musí být zaslána ze stejného mobiloního čísla, z jakého byly posíláně drahé SMS na GSM lokátor. Více ZDE.

Toto je vyjímečný případ, kdy oběti internetového podvodu mohou získat peníze zpět. Denně se objevuje nesčetné množství více či méně úspěšných podvodů, kde oběti mohou příjít i o statisícové částky možnost jejich návratu je nulová.

Celkem povedený hoax (rozuměj novinářskou kachnu) zveřejnil minulé pondělí ve svém blogu Ondra Kňava pod titulkem Konec bezplatného houbaření v České republice se blíží. Článek je plný nadsázek, kde se například díky zdanění a zpoplatnění hub předpokládá i snížení travičství v Čechách. V rozhovoru s mykologem nebyly opomenuty ani zaměstnanecké výhody, které by se daly zneužít i pro jistou skupinu žen.

Článek v blogu by asi zůstal celkem bez ohlasů, kdyby jej aktivní osoba (horší než třídní nepřítel) neokopírovala a nerozeslala dál e-mailem. Takže se stalo to, co se dá u hoaxů očekávat. Jsou lidé co tomu věří a v panice posílají na všechny možné adresy, další skupinka lidí to raději ani moc nečte, protože houby nesbírají, ale raději to pošle dál - co kdyby... A ostaní? Zase dostávají do schránky zbytečný bordel.

A co na to "spolupachatel" článku:
 "To jsem se zase do něčeho namočil - to je pochopitelně vtip, kolega bloger píše takové věci často, takže jsem nepředpokládal, že by se toho někdo chytil, navíc ten text je záměrně absurdní!"

Avšak nakonec zůstává nezodpovězená otázka, jestli to vše není akce ortodoxních houbařů, kteří pomocí různých fám se mohou snažit eliminovat náhodnou konkurenci...

Doplněno

Reportáž Noční televizní noviny na Nově 20.7.2011 (3.reportáž)

Komentář autora článku

Ahoj!

Na svém blogu (knava.blog.idnes.cz)  se věnuji hlavně humorným tématům a parodiím v podstatě na všechno. V případě blogu o konci sběru hub zdarma se jednalo o takovou paralelu, co všechno nám naše vláda ještě zpoplatní.  Blog jsem naplnil paradoxními situacemi, co by to všechno obnášelo, včetně zřízení funkce obecního vážiče hub, pracujícího jen ve všední dny.
Pro zpestření jsem oslovil svého známého Jana Borovičku z Mykologické společnosti, kterému jsem zaslal pár otázek k zodpovězení. Honza svými odpověďmi celý blog okořenil, za což mu ještě jednou děkuji.
Na konec blogu jsem ještě zmínil facebookovou skupinu „Skupina za bezplatný sběr hub“, kterou jsme pro srandu založil.
Vůbec mě nenapadlo, že by někdo bral zmíněný blog vážně. První nejistotu přinesla diskuze pod článkem, kdy již asi desetina přispívajících vše vážně vzala. Další nejistota přišla, když se do skupiny na Facebooku začali hlásit lidé a vyzývali zde k bojkotu vlády apod. (Skupina má nyní již 124 členů)

Co se podle mě asi stalo:
Pod mým článkem je vidět počet lidí sdílejících článek na Facebooku, který k dnešnímu dni dosáhl 2274 lidí.
Někteří lidé nejspíš sdíleli článek jako srandu, ale někteří zkrátka srandu nepochopili a domnívali se, že jde o vážnou věc a článek přeposlali dále již jako „seriózní“ informaci.
Někteří možná jednoduše text okopírovali a poslali jej známým emailem. Jestli jako srandu či jako vážně míněnou informaci, to se již asi nedozvím.
Za sebe mohu prohlásit, že jsem svůj blog nepřeposlal  emailem na jedinou adresu, lidé začali šířit text nejspíš zcela spontánně.
Velice zdravím a pozdravuji všechny co chápou dobrou srandu a doufám, že se můj článek nestane inspirací pro naše Ministerstvo Financí jako návod jak vydělat další kováky do děravého rozpočtu, který se právě připravuje :)