Aktuální informace

Informační server SOOM.cz si vás dovoluje pozvat na Hacking & Security Konferenci s podtitulem hacking z různých perspektiv.

Cílem konference je přiblížit účastníkům problematiku hackingu a ICT security tak, jak ji vnímají jednotlivé zainteresované strany. Vedle etických hackerů nebo předních odborníků na malware a kryptologii vystoupí na konferenci také zástupci z řad Policie ČR, práva a zástupce největšího českého portálu Seznam.cz.


Na návštěvníky konference čeká mnoho odborných přednášek:

• Roman Kümmel a Martin Klubal ze serveru SOOM.cz přiblíží nejčastější zranitelnosti současných webových aplikací, slabiny poskytovatelů webhostingu a registrátorů domén.
• Igor Hák s Robertem Lipovským z antivirové společnosti ESET poodhalí nejčastější útoky, které používají současní tvůrci malware.
• Martin Dráb ze serveru SecIT.sk naváže na problematiku škodlivého softwaru se svou přednáškou zaměřenou na implementaci systémů HIPS.
• Známí kryptologové Vlastimil Klíma, Tomáš Rosa a Pavel Vondruška z Crypto-World.info seznámí návštěvníky s historií hledání absolutně bezpečné šifry a s možnostmi implementace bezpečnosti ve velmi malém prostoru, který představují RFID čipy.
• Opomenuty nezůstanou ani slabiny, které tato omezení mohou přinášet. Mjr. Mgr. Václav Písecký přiblíží práci Policie ČR při vyšetřování informační kriminality a vyvrátí některé mýty a pověry, které jsou s informační policií spojovány.
• Vlastimil Pečínka ze společnosti Seznam.cz se zmíní o prevenci a postupech při bezpečnostních incidentech na straně provozovatele webových aplikací.
• Chybět nebude ani zástupce z právnických řad, který návštěvníkům přiblíží paragrafy naší legislativy související s ICT a poukáže na tenkou hranici mezi etickým a již nelegálním hackingem.

Konference se bude konat ve čtvrtek 2. února 2012 v příjemném prostředí konferenčních prostor pražského hotelu Michael****

Na serveru LUPA.CZ dnes vyšel pěkný článek Jana Handla na téma hoaxy. Kromě  hoaxů se v něm zmiňuje i o nedávném phishingovém útoku na klienty ING banky a jiných podvodných e-mailech.

Dnes se objevil v e-mailových schránkách "pěkně" propracovaný podvodný e-mail, který se pod příslibem elektronického výpisu snaží vylákat přístupová hesla k účtu klientů ING-BANK.

Ukázku najdete v databázi pod názvem ING - INFO PLUS S ELEKTRONICKÝMI VÝPISY (11.15.2011)

Recyklované mléko
Life is beautiful
Pangasius - je to k jídlu?
Microsoft rozdává peníze
FACEBOOK - nepřijímejte žádost o přátelství...
MARGARÍNY a zdravotní riziko (Rama s nama)
Stratila sa Julka Šupejová
Slovenčina - nejtěžší jazyk na světě
Psík - 7 štěňat retrívrů (7 Golden Retriever)
Banánová kaše od Nestlé

K hoaxu o recyklovaném mléku bylo doplněno vysvětlení co znamenají chybějící čísla na obalech.

Tisková zpráva Lamantine Software

Firma Lamantine Software, výrobce populárního programu Sticky Password, reaguje na rostoucí případy kyberšikany mezi školáky a v této souvislosti vydává pro rodiče zásadní doporučení, jak takovým případům předcházet. Podle výzkumu projektu E-Bezpečí je kyberšikaně vystavena téměř polovina českých školáků. Ti musejí snášet jak nadávky a ponižování realizované prostřednictvím e-mailů nebo sociálních sítí, tak i vyhrožování, vydírání či útoky na jejich elektronické účty.

Právě cizí elektronická konta zneužívají nelítostní spolužáci ke kyberšikaně často a s oblibou. Mnoho dětí totiž nemá představu o citlivé povaze osobních údajů a o možnostech jejich zneužití. Podle výzkumu jsou celé dvě třetiny dotazovaných dětí dokonce ochotny sdílet své osobní údaje s lidmi, které znají pouze z virtuální komunikace realizované na internetu.

Podle ředitele společnosti Lamantine Software Petra Bílka je prvním krokem v boji proti kyberšikaně poučení dětí o internetové bezpečnosti. "Problematika elektronické šikany se neustále rozšiřuje, ale existují způsoby, jak proti ní bojovat. Rodiče musí dětem říci, jak nakládat se svými účty na sociálních sítích či e-mailu a především zdůrazňovat, že hesla nesmí znát nikdo jiný, než ony samy. Tato hesla by přitom měla být silná, bezpečná a těžko odhadnutelná," říká Petr Bílek.

Rodiče by tedy měli svým dětem na začátku školního roku připomenout varování před kyberšikanou a ztrátou identity, na něž upozorňují bezpečnostní experti z firmy Lamantine Software:

•  heslo k internetovému účtu či PIN mobilního telefonu se v cizích rukách může stát zbraní
• vše, co člověk uveřejní na sociálních sítích, jako je Facebook, Lidé či Líbímseti - ať už jde o fotku, datum narození či jméno domácího mazlíčka, na internetu zůstane i po vymazání těchto údajů
• bezpečné heslo je takové, které je dostatečně dlouhé, složené z malých i velkých písmen a číslic
• používání jednoho hesla k více účtům není bezpečné
• jedním z důležitých součástí ochrany (nejen) dětí před zcizením a zneužitím osobních údajů je používání programu pro správu hesel. Chránit svá hesla totiž znamená chránit se proti kyberšikaně

O projektu E-Bezpečí
Projekt E-Bezpečí je celorepublikový projekt zaměřený na prevenci, vzdělávání, výzkum, intervenci a osvětu spojenou rizikovým chováním na internetu a souvisejícími fenomény. Projekt je realizován Centrem prevence rizikové virtuální komunikace Pedagogické fakulty Univerzity Palackého ve spolupráci s dalšími organizacemi. Projekt se zaměřuje na nebezpečné internetové fenomény, které ohrožují jako děti, tak i dospělé uživatele internetu.
http://www.e-bezpeci.cz
 
O Lamantine Software
Lamantine Software a.s. se specializuje na vývoj aplikací v oblasti počítačové bezpečnosti. Cílem firmy je vývoj výjimečného softwaru, který bude nejen praktický a užitečný, ale zároveň i uživatelsky přívětivý. Ve společnosti Lamantine Software, uplatňují své znalosti zkušení specialisté z oboru informační bezpečnosti.
http://www.stickypassword.cz

Tisková zpráva TrustPort:

TrustPort, přední výrobce bezpečnostního softwaru, nabízí od dnešního dne placenou verzi svého program TrustPort Total Protection 2012 všem domácím uživatelům zdarma. Tato akce je časově limitovaná a je doprovázena zábavnou kryptovací hrou (www.trustport.com/game). Hra je pouze v anglické verzi. Každý, kdo chce získat roční licenci placené verze programu zdarma, musí vyluštit jednoduchý kryptogram, zakódovanou větu.

"Zničíme vaši zemi. Rok 2012 je rokem zkázy a nezadržitelně se blíží. Nadešel konec civilizace! Musíme si dát však pozor na TrustPort, který chce zachránit svět. Všechny je zničíme pomocí našich virů!" Těmito slovy začíná jednoduchá kryptovací hra, v níž jsou hráči vybízeni, aby pomohli počítačovým expertům z firmy TrustPort rozluštit zakódované zprávy, které byly "zachyceny z vesmíru". Společnost TrustPort se tak chce odlišit od konkurence nejen kvalitou svých produktů, ale i nekonvenčním a zábavným přístupem ke svým fanouškům.

"Uvědomujeme si, že naše produkty získaly za poslední rok na popularitě právě díky výsledkům v nezávislých testech, kde byly hodnoceny jako produkty s nejlepší schopností detekovat malware. Proto myšlenka nabídnout náš antivirový programu zdarma byla jen otázkou času. Nejdeme však stejnou cestou jako konkurence, nenabízíme free verzi programu. Domácí uživatelé získají po splnění podmínek plnohodnotnou roční licenci placené verze našeho produktu TrustPort Total Protection zdarma", říká marketingová ředitelka firmy, Lucie Grohová.

10 důvodů, proč vyměnit stávající antivirový program za TrustPort Total Protection 2012:

• Vícemotorové skenování - nejlepší detekce malware dle nezávislých testů
• Vytvoření přenosného antiviru (USB flash disk)
• Aplikační inspektor/ sandboxing - sofistikovaný test aplikací, který monitoruje chování aplikací. Ochrana proti neautorizovaným přístupům a modifikacím v operačním systému.
• Device security - intuitivní systém pro správu přístupu přenosných zařízení (USB, CD/DVD, Bluetooth, paměťové karty, iPod, FireWire, čtečky paměťových médií, atd.).
• Ochrana a řízení přístupu, autorun ochrana - možnost zabránění automatického startu programů na přenosných zařízeních typu FAT.
• Virtuální šifrované disky
• Vytváření šifrovaných archivů
• Bezpečná a spolehlivá skartace dat
• Záchranný systémový disk
• Rodičovský zámek

Profil společnosti TrustPort

TrustPort je přední výrobce bezpečnostního softwaru. V mnoha nezávislých testech se TrustPort řadí ke světové špičce v oblasti bezpečnostních řešení pro informační a komunikační technologie. Nedávné testy realizované společnostmi Virus Bulletin a AV-Comparatives potvrdily prominentní pozici TrustPortu v antivirovém odvětví. Produkty firmy TrustPort jsou nabízeny v několika jazykových mutacích a chrání firmy a domácnosti ve více než stovce zemí světa. Společnost TrustPort patří do Cleverlance Group, která se řadí mezi přední středoevropské podniky poskytující řešení a služby v oblasti informačních technologií.
Pro více informací prosím navštivte stránky www.trustport.com

TrustPort, a.s.
Brno
Czech Republic

Dovolujeme si Vás pozvat na seminář OPEN MIND WITH ANOTHER VIEWAND EXPERIENCE

Přednášet budou přední odborníci na téma:

• RedHat cluster Suite
• webové farmy, databáze
• Java aplikační servery
• a jiné.

Všechny přednášky kladou důraz na vysokou dostupnost a použití enterprise prostředí.

Seminář, který  je určen pro IT specialisty a manažéry, k dispozici je posledních 5 míst.

Doba a místo konání: 20.-21.9.2011 3km od Vrchlabí.

Kompletní program a více informací na stránkách pořadate 4safety.

Poškození, kteří chteli využít podvodných služeb GSM lokátoru a odeslali placené SMS na požadované číslo (v naivní naději, že budou moci nenápadně sledovat, kde se nachází mobilní telefon osoby, o kterou se zajímají) mají nyní šanci, že peníze dostanou zpět. Společnost AGMO CZ, s.r.o., jejichž služby plateb byly zneužity k tomuto podvodu, nyní pomoci SMS oslovuje podvedené uživatele, aby zaslali číslo účtu, kam mmohou peníze poslat. Proč je oslovuje pomocí SMS? Protože společnost jiný kontakt na ně nemá. Podmínkou pro nárokování částky je, že odpovědní SMS musí být zaslána ze stejného mobiloního čísla, z jakého byly posíláně drahé SMS na GSM lokátor. Více ZDE.

Toto je vyjímečný případ, kdy oběti internetového podvodu mohou získat peníze zpět. Denně se objevuje nesčetné množství více či méně úspěšných podvodů, kde oběti mohou příjít i o statisícové částky možnost jejich návratu je nulová.

Celkem povedený hoax (rozuměj novinářskou kachnu) zveřejnil minulé pondělí ve svém blogu Ondra Kňava pod titulkem Konec bezplatného houbaření v České republice se blíží. Článek je plný nadsázek, kde se například díky zdanění a zpoplatnění hub předpokládá i snížení travičství v Čechách. V rozhovoru s mykologem nebyly opomenuty ani zaměstnanecké výhody, které by se daly zneužít i pro jistou skupinu žen.

Článek v blogu by asi zůstal celkem bez ohlasů, kdyby jej aktivní osoba (horší než třídní nepřítel) neokopírovala a nerozeslala dál e-mailem. Takže se stalo to, co se dá u hoaxů očekávat. Jsou lidé co tomu věří a v panice posílají na všechny možné adresy, další skupinka lidí to raději ani moc nečte, protože houby nesbírají, ale raději to pošle dál - co kdyby... A ostaní? Zase dostávají do schránky zbytečný bordel.

A co na to "spolupachatel" článku:
 "To jsem se zase do něčeho namočil - to je pochopitelně vtip, kolega bloger píše takové věci často, takže jsem nepředpokládal, že by se toho někdo chytil, navíc ten text je záměrně absurdní!"

Avšak nakonec zůstává nezodpovězená otázka, jestli to vše není akce ortodoxních houbařů, kteří pomocí různých fám se mohou snažit eliminovat náhodnou konkurenci...

Doplněno

Reportáž Noční televizní noviny na Nově 20.7.2011 (3.reportáž)

Komentář autora článku

Ahoj!

Na svém blogu (knava.blog.idnes.cz)  se věnuji hlavně humorným tématům a parodiím v podstatě na všechno. V případě blogu o konci sběru hub zdarma se jednalo o takovou paralelu, co všechno nám naše vláda ještě zpoplatní.  Blog jsem naplnil paradoxními situacemi, co by to všechno obnášelo, včetně zřízení funkce obecního vážiče hub, pracujícího jen ve všední dny.
Pro zpestření jsem oslovil svého známého Jana Borovičku z Mykologické společnosti, kterému jsem zaslal pár otázek k zodpovězení. Honza svými odpověďmi celý blog okořenil, za což mu ještě jednou děkuji.
Na konec blogu jsem ještě zmínil facebookovou skupinu „Skupina za bezplatný sběr hub“, kterou jsme pro srandu založil.
Vůbec mě nenapadlo, že by někdo bral zmíněný blog vážně. První nejistotu přinesla diskuze pod článkem, kdy již asi desetina přispívajících vše vážně vzala. Další nejistota přišla, když se do skupiny na Facebooku začali hlásit lidé a vyzývali zde k bojkotu vlády apod. (Skupina má nyní již 124 členů)

Co se podle mě asi stalo:
Pod mým článkem je vidět počet lidí sdílejících článek na Facebooku, který k dnešnímu dni dosáhl 2274 lidí.
Někteří lidé nejspíš sdíleli článek jako srandu, ale někteří zkrátka srandu nepochopili a domnívali se, že jde o vážnou věc a článek přeposlali dále již jako „seriózní“ informaci.
Někteří možná jednoduše text okopírovali a poslali jej známým emailem. Jestli jako srandu či jako vážně míněnou informaci, to se již asi nedozvím.
Za sebe mohu prohlásit, že jsem svůj blog nepřeposlal  emailem na jedinou adresu, lidé začali šířit text nejspíš zcela spontánně.
Velice zdravím a pozdravuji všechny co chápou dobrou srandu a doufám, že se můj článek nestane inspirací pro naše Ministerstvo Financí jako návod jak vydělat další kováky do děravého rozpočtu, který se právě připravuje :)
 

Na serveru Spiegel OnLine vyšel velmi zajímavý třístránkový rozhovor s Eugenem Kasperským, ve kterém vyjádřil své obavy, že se Internet stane válečnou zónou. Ve svém rozhovoru se také zamýšlí nad tím, proč v Rusku vznikají nejnebezpečnější hackerské skupiny. Zmínka byla i o únosu jeho syna, kde Kasperský dává i částečnou vinu svému synovi, který neuposlech jeho rad a zveřejnil osobní informace na Facebooku a Twitteru.

Při tom se mi vybavila vzpomínka, jak před několika lety prosazoval "Řidičáky na Internet", protože se stává stále nebezpečnější.


Info: Security - News

Tisková zpráva společnosti TrustPort a.s.

Za poslední rok neohlásil software značky TrustPort v testech Virus Bulletinu jediný falešný poplach a trvale se umisťuje na předních místech, pokud jde o úspěšnost detekce virů a jiného malwaru. V nejnovějším testu antivirových produktů na serverové platformě se TrustPort Antivirus stal opět světovou jedničkou v likvidaci škodlivého softwaru, a to za použití klasického skenování i proaktivních metod.

„Výsledek testu nás samozřejmě těší, ale rozhodně nechceme usnout na vavřínech,“ komentuje úspěch Vladimír Němec, ředitel společnosti TrustPort. „Ukazuje se, že naše dlouhodobé zaměření na inovace v bezpečnostních technologiích přináší své ovoce.“ Software značky TrustPort pro osobní počítače je založen na unikátní antivirové technologii s více skenovacími motory, zaručující téměř stoprocentní úspěšnost filtrování malwaru.

Reaktivní a proaktivní test ukazuje schopnost zúčastněných produktů účinně zastavit nejnovější virové hrozby, a to i v případě, kdy viry dosud nebyly popsány a zařazeny do databáze virových signatur. Klasickým skenováním s pomocí virové databáze rozpoznal TrustPort Antivirus v průměru 99,81 % škodlivých kódů, heuristickými metodami zastavil na 94,43 % virů. Celkovým průměrem 98,47 % obsadil první místo v testu.

„Běžně se vyskytující viry se mu podařilo zvládnout dobře, stejně jako sadu čistých vzorků, a TrustPort si tak se stylem vysloužil ocenění VB100,“ píše v závěrečné zprávě John Hawes, vedoucí testovacího týmu. „Při všech čtyřech účastech v posledním roce TrustPort uspěl, a v žádné ze svých devíti účastí v posledních dvanácti testech výrobce neselhal.“ Potvrzuje se tak trvale vysoká kvalita softwaru značky TrustPort.

Testován byl produkt TrustPort Antivirus, identická antivirová technologie je však použita rovněž v bezpečnostním balíku TrustPort Internet Security a v zabezpečení pro náročné TrustPort Total Protection. Optimální výsledky skenování jsou tak zajištěny, ať už si uživatel pořídí kterýkoli z těchto tří produktů, s ohledem na vyžadovaný rozsah prvků zabezpečení.

---

TrustPort je významný výrobce softwarových řešení pro bezpečnou komunikaci a spolehlivou ochranu dat. Produkty značky TrustPort se vyznačují uceleným přístupem k bezpečnosti počítačů i počítačových sítí. Chrání před známými hrozbami a současně úspěšně čelí novým nebezpečím. Vynikají v mnoha oblastech bezpečnosti, včetně antivirové technologie, antispamových metod a šifrovací technologie.

Řešení TrustPort mají dlouhou tradici vývoje v rámci společnosti AEC. Po akvizici AEC společností Cleverlance, jedním z největších poskytovatelů informačních technologií ve střední Evropě, padlo rozhodnutí založit TrustPort jako samostatnou dceřinou společnost Cleverlance. TrustPort nabízí bezpečnostní produkty pro domácí i firemní zákazníky.

Více na www.trustport.com

Dnes v úterý 28.6.2011 od 20:00 hodin bude provedena odstávka serveru. Důvodem jsou technické úpravy. Následující den by měl být server ve standardním provozu.

Český institut manažerů informační bezpečnosti pořádá 21. června 2011 od 9:00 VI.konferenci tentokrát na téma Cloud computing a bezpečnost. Oproti minulým období se koná tentokrát v Brně v hotelu Contintental.

Konference je rozdělena na dvě části:

Okruh procesní

• Letislativní požadavky na outsoursing a cloud computing
• Oborový pohled na otázku cloud computingu (bankovnictví, státní správa)
• Ekonomický pohled na cloud computing
• Dostupnost dat v prostředí cloud computingu

Okruh technologický

• Zkušenosti z praxe provozovatele cloudu
• Zabezpečení dat v systémech provozovaných v cloudu
• Best practice dodavatele cloudu
• Širší diskuse na téma mýty a legendy cloud computingu

Zájemci se mohou již nyní registrovat.

Program konference:

• 9:00    Právní pohled na outsoursing a cloud computing – Jan Bukovský, ČIMIB
• 9:35    Aktuálne právne normy SR a ČR v oblasti CC – Peter Valkovič, ČIMIB
• 10:10  Řešení bezpečnosti Vaší sítě v cloudu – RNDr. Pavel Minařík AdvaICT, a.s.

• 10:45  přestávka

• 11:00  Skepse vůči cloudu – Tomáš Hebelka, ČIMIB
• 11:35  Bezpečnost virtualizovaného prostředí a cloudu – Ivan Svoboda, RSA

• 12:10  oběd

• 13:00  Zabezpečení dat v systémech provozovaných v cloudu – Miroslav Ludvík, ČIMIB
• 13:35  Bezpečný přechod ke cloudu – Aplikace pod kontrolou a pod dohledem –  Jan Dienstbier, Cyber-Ark
• 14:10  Širší diskuse na téma mýty a legendy cloud computingu

• 14:45  zakončení konference

Tisková zpráva Lamantine Software

Brno, 12. dubna 2011 - Jako součást kampaně na ochranu identity uživatelů internetu přináší firma Lamantine Software českým uživatelům počítačů novinku - program pro správu a zabezpečení hesel Sticky Password FREE v českém jazyce. Produkt slouží nejen ke správě hesel, ale také k automatickému vyplňování online formulářů.
Sticky Password zajišťuje uživatelům okamžitý, zabezpečený přístup k heslům a osobním údajům. Program hesla automaticky zálohuje a zabezpečuje je nejmodernějšími šifrovacími algoritmy. Ani aktivní uživatel internetu si již nemusí nezabezpečeným způsobem uschovávat desítky hesel, program si hesla pamatuje za něj. Velmi užitečnou funkčností aplikace je i automatické vyplňování online formulářů na jedno kliknutí. Sticky Password slouží zároveň jako generátor silných a bezpečných hesel, chrání uživatele před krádeží identity, phishingem a keyloggery. Umožňuje uchovávat další důležitá osobní data formou "Bezpečných poznámek" v šifrované databázi. Program umožňuje synchronizaci mezi počítačem a externím zařízením. Obsahuje i přenosnou verzi na USB, která uživateli umožní snadný a bezpečný přístup k chráněným stránkám a aplikacím nejen doma, ale i na cestách.

"Chceme, aby byl program Sticky Password vnímám jako chytrý a bezpečný pomocník. Jsem si jist, že program velmi jednoduchým způsobem pomůže uživatelům internetu zbavit se špatných návyků. Člověk, který si Sticky Password nainstaluje, přestane používat stejná, mnohdy velmi primitivní hesla, a začne se na internetu pohybovat bezpečně. To je náš hlavní cíl", říká ředitel firmy Lamantine Software, Petr Bílek.

Podle posledních průzkumů je povědomí běžných PC uživatelů o možných online hrozbách stále velmi nízké. Většina uživatelů internetu si neuvědomuje, jak zlodějům usnadňuje jejich práci právě použitím slabých hesel nebo jejich neopatrným uschováváním. Sticky Password FREE nabízí volně dostupné, komplexní a jednoduché řešení, kterým lze nad internetovými podvodníky vyzrát.

Základní prvky programu Sticky Password FREE:

• Uspořádání účtů v přehledné databázi
• Automatické vyplňování online formulářů
• Bezpečné automatické přihlašování ke svým účtům na jedno kliknutí
• Generátor silných hesel
• Uchovávání důležitých osobních dat formou "Bezpečné poznámky"
• Zvýšení zabezpečení dat pomocí autorizace vybraným USB
• Jednoduché vytvoření a používání Přenosné verze na USB
• Podpora různých prohlížečů (IE, Mozilla Firefox, Google Chrome, Opera, Flock,...)

O Lamantine Software
Lamantine Software a.s. se specializuje na vývoj aplikací v oblasti počítačové bezpečnosti. Cílem firmy je vyrábět výjimečný software, který bude praktický a užitečný. Produkt Sticky Password kombinuje bezpečnost a komfortní ovládání. Ve společnosti Lamantine Software, uplatňují své znalosti zkušení specialisté z oboru informační bezpečnosti.


Další odkazy:

http://www.stickypassword.cz/
http://www.facebook.com/StickyPasswordCZ/
http://www.stickypassword.cz/blog/category/cz-blog/