Aktuální informace

Sdružení APWG pořádá letos již šestý ročník mezinárodní konference CeCOS (Counter eCrime Operations Summit) a letoší ročník je o to významnější, že se koná v Praze ve dnech 25.-27.4.2012.


Téma letošího ročníku

Tématem je vývoj a posunující se charakter počítačové trestné čínnosti. Diskutovat se bude o způsobu boje proti internetové kriminalitě a možnostech bezpečnostních profesionálů v soukromém i veřejném sektoru.
Předvedeny by měly být případové studie úspěšné mezinárodní spolupráce při odhalování útoků a návrhy dalších možností spolupráce.


Program

Jednotlivé přednášky jsou tématicky rozděleny do tří dnů. Přednášející jsou odborníci z celého světa. Plánovaný program si můžete prohlédnout ZDE.


Doba a místo konání

Konference bude probíhat od středy 25.4. do pátku 27.4. 2012.

Registrace bude zahájena každý den v 8:30 a vlastní program začíná v 9:30.
Ve čtvrtek je pro účastníky konference plánovaná společná večeře.

Místem konání je  Mövenpick Hotel Praha Mozartova 261/1, přibližně 5 minut cesty od stanice metra Anděl.


Registrace

Zájemci se mohou přihlásit zde. Součástí registračního poplatku je oběd na každý den konference a čtvrteční společná večeře.
Studnetům, univerzitám a státním organizacím je poskytnuta významná sleva! Registrační poplatek pro ně je ve výši 225USD a zahrnuje vše jako plná registrace.


Věříme, že účast na přednáškách bude pro Vás velkým přínosem!


O APWG:

Anti-Phishing Working Group (APWG) je sdružení firem a jednotlivců, které se zaměřuje na omezení internetových podvodů, zejména phishing a krádeže identity. Na svých stránkách zveřejňuje pravidelné reporty o zaznamenaných útocích a podvodech, které obsahují analýzy z různých úhlů pohledu.

Po delší době se opět začíná šířit řetězová fáma z roku 2009, která zpochybňuje zákonnost způsobu využívání policejních vozidel VW Passat, zejména při kontrole rychlosti jízdy.
Podle vyjádření ředitele dopravní policie je vše legální.

Čtvrtý ročník konference Trendy v internetové bezpečnosti ukázal na mnoha příkladech, že s tím, jak se svět víc a víc propojuje a omotává počítačovými sítěmi, přibývá zároveň bezpečnostních rizik. Více o konferenci se dozvíte v článku na LUPĚ.

Konference Trendy v internetové bezpečnosti 2012 nejen o bezpečnosti elektronického obchodování

Již 4. ročník celodenní odborné konference Trendy v internetové bezpečnosti se letos koná ve čtvrtek 1.3.2012 opět v Konferenčním centru City - Praha 4.

Stejně jako velmi úspěšné předcházející ročníky se zaměřuje na aktuální trendy v oblasti internetové bezpečnosti, zabezpečení elektronických transakcí, elektronického bankovnictví a dalších kritických internetových služeb.

Programem celé konference bude provádět moderátor Petr Krčmář, šéfredaktor serveru Root.cz. Vlastní program konference je rozčleněn do čtyř tematických bloků:

• Globální systémové hrozby
• Technologie pro hodné i ošklivé hochy
• Sociálně inženýrské hrozby
• Bezpečnost elektronického obchodování

Na otázky, kdo reálně řídí Internet, jaké zákony na něm platí, co to je SOPA, co byl Stux, jaká je budoucnost copyrightu a soukromí a další bude zodpovídat Petr Koubský (TUESDAY Business Network). V dalších dvou blocích se bude diskutovat o šifrování a certifikačních autoritách, čipových kartách, elektronických občankách, bezpečnosti a rizicích sociálních sítí, hoaxech v českém prostředí a dalších hrozbách, se kterými se může uživatel na Internetu setkat. Zejména poslední blok o elektronickém obchodování bude věnován bezdrátové technologii NFC (=Near Field Communication) a jejím výhodám a nebezpečím, mobilnímu bankovnictví a bezpečnostním rizikům a odhalování podvodných e-shopů.
Souběžně s přednáškami poběží i série workshopů s praktickými ukázkami řešení internetové bezpečnosti.

Kompletní program včetně anotací přednášek a odborné životopisy všech přednášejících jsou k dispozici na stránkách konference.
Konference je primárně určena pro odbornou veřejnost, která se pohybuje v prostředí internetové bezpečnosti, elektronického bankovnictví a v neposlední řadě žurnalisty.

Zájemci o účast se mohou registrovat prostřednictvím internetového formuláře.

Z programu doporučujeme přednášky:

• Česká republika a kybernetická společnost (Jaroslav Pejčoch, T-Soft)
• Čipové karty, elektronické občanky a bezpečnost (Ivan Rosol, OKsystem)
• Protokoly omezující moc certifikačních autorit (Ondřej Mikle, CZ.NIC)

Konference je pořádána serverem o českém Internetu a telekomunikacích Lupa.cz, serverem o osobních a rodinných financích Měšec.cz, serverem pro business a podnikání Podnikatel.cz a serverem o open source a softwarové bezpečnosti Root.cz, působícími pod vlajkou společnosti Internet Info.
Partnersky se na akci podílejí společnosti PCS - dodavatel bezpečnostních řešení špičkové kvality a Nethemba - slovenská bezpečnostní IT společnost specializující se primárně na bezpečnost webových aplikací a penetrační test.
Mediální podporu poskytují servery HOAX.CZ zabývající se informováním laické veřejnosti o počítačové bezpečnosti, Marketing Journal - zkušený průvodce ve světě moderního marketingu, zpravodajský web o médiích a reklamě MediaGuru.cz a zpravodajský server tyinternety.cz přinášející zprávy ze světa sociálních médií, startupů, virálních kampaní a vůbec všeho, co dělá současný internet tak strhujícím a zajímavým místem.

Konference Security – tradiční setkání odborníků na počítačovou bezpečnost

Vážení příznivci ICT bezpečnosti,

zveme vás na jubilejní 20. ročník konference Security, která se koná ve středu 15. února v AquaPalace Hotelu Praha. Setkání odborníků zaměřených na aktuální otázky bezpečnosti v informačních a komunikačních technologií je tradiční akcí.

Konference již tradičně proběhne paralelně ve dvou sálech s rozdílným programem. Účastníci mohou volně přecházet a sestavit si tak vlastní program, který plně vyhovuje jejich zájmům.

 Pro letošní roj jsou připravena následující témata:

Manažerský sál:
M-I. blok: Case studies - Bezpečnostní projekty I
M-II. blok: Case studies - Bezpečnostní projekty II
M-III. blok: Právní aspekty DLP a monitoringu
M-IV. blok: Řízení rizik

Technický sál:
T-I. blok: Řízení zranitelností v síti
T-II. blok: Bezpečnost mobilních platforem
T-III. blok: Bezpečnost a cloud
T-IV. blok: Bezpečnost vývoje aplikací

Na základě pozitivních ohlasů z minulého ročníku byl navýšen počet živých případových studií, které představí přímo sami zákazníci. V průběhu celé konference je kladen důraz na odbornost a zejména nezávislost přednášek. Také vzhledem k partnerství s ISACA Czech Republic Chapter (ISACA CRC) na konferenci nemají prostor komerční (obchodně-marketingové) prezentace.

Moderování Security 2012 se ujali publicisté Miloš Čermák a Roman Smělý. Na konferenci vystoupí celkem 27 přednášejících, mezi kterými nechybí české a slovenské bezpečnostní špičky. Pozvánku ze zahraničí přijali pan Leslie Forbes (Tenable) a Alfredo Vistola (F5 Networks). Jako speciální host se v bloku Právní aspekty DLP a monitoringu představí známý právník pan JUDr. Tomáš Sokol.

Více informací o konferenci včetně podrobného programu, výše účastnického poplatku a možnosti on-line registrace najdete zde: http://www.aec.cz/konference.


Z historie konference

Již od roku 1992 se pravidelně všichni nepřátelé počítačových virů a příznivci zabezpečení dat setkávali na konferenci Virus. S rozmachem počítačových virů v devadesátých letech neutuchal zájem o konference zaměřené na ochranu počítačů před napadením a Virus se stal pravidelným místem sekávání “bojovníků první linie” i těch z “týla” antivirové obrany.
V následujících ročnících se postupně začala na program konference dostávat i další bezpečnostní témata. Jmenovitě to byl nastupující fenomén jménem Internet, budování počítačových sítí a s tím související hrozby či třeba hackerství. S rozvojem informačních technologií začala narůstat potřeba chránit data a informace v elektronické podobě. Konference proto od roku 2000 změnila svůj název na přece jen poněkud výstižnější Security.

Mezinárodní organizace INSAFE i letos vyhlásila druhý den druhého únorového týdne jako Den bezpečnějšího internetu. Heslem pro letošek je: "Objevujte digitální svět společně... bezpečně!" Cílem je přispět ke zvýšení komunikace mezi různými generacemi uživatelů Internetu.

Existují různé projekty, které svým zaměřením se snaží zvyšovat bezpečnostní povědomí uživatelů. Jedním z nich je i partnerský projekt BezpečnýInternet.cz a jako malý dárek ke Dni bezpečnějšího internetu pro vás připravil malou soutěž, ve které můžete vyhrát herní konzoli Xbox nebo MS Office pro podnikatele. Odpovídat na otázky můžete do 14.února 2012 18:00.

Informační server SOOM.cz si vás dovoluje pozvat na Hacking & Security Konferenci s podtitulem hacking z různých perspektiv.

Cílem konference je přiblížit účastníkům problematiku hackingu a ICT security tak, jak ji vnímají jednotlivé zainteresované strany. Vedle etických hackerů nebo předních odborníků na malware a kryptologii vystoupí na konferenci také zástupci z řad Policie ČR, práva a zástupce největšího českého portálu Seznam.cz.


Na návštěvníky konference čeká mnoho odborných přednášek:

• Roman Kümmel a Martin Klubal ze serveru SOOM.cz přiblíží nejčastější zranitelnosti současných webových aplikací, slabiny poskytovatelů webhostingu a registrátorů domén.
• Igor Hák s Robertem Lipovským z antivirové společnosti ESET poodhalí nejčastější útoky, které používají současní tvůrci malware.
• Martin Dráb ze serveru SecIT.sk naváže na problematiku škodlivého softwaru se svou přednáškou zaměřenou na implementaci systémů HIPS.
• Známí kryptologové Vlastimil Klíma, Tomáš Rosa a Pavel Vondruška z Crypto-World.info seznámí návštěvníky s historií hledání absolutně bezpečné šifry a s možnostmi implementace bezpečnosti ve velmi malém prostoru, který představují RFID čipy.
• Opomenuty nezůstanou ani slabiny, které tato omezení mohou přinášet. Mjr. Mgr. Václav Písecký přiblíží práci Policie ČR při vyšetřování informační kriminality a vyvrátí některé mýty a pověry, které jsou s informační policií spojovány.
• Vlastimil Pečínka ze společnosti Seznam.cz se zmíní o prevenci a postupech při bezpečnostních incidentech na straně provozovatele webových aplikací.
• Chybět nebude ani zástupce z právnických řad, který návštěvníkům přiblíží paragrafy naší legislativy související s ICT a poukáže na tenkou hranici mezi etickým a již nelegálním hackingem.

Konference se bude konat ve čtvrtek 2. února 2012 v příjemném prostředí konferenčních prostor pražského hotelu Michael****

Na serveru LUPA.CZ dnes vyšel pěkný článek Jana Handla na téma hoaxy. Kromě  hoaxů se v něm zmiňuje i o nedávném phishingovém útoku na klienty ING banky a jiných podvodných e-mailech.

Dnes se objevil v e-mailových schránkách "pěkně" propracovaný podvodný e-mail, který se pod příslibem elektronického výpisu snaží vylákat přístupová hesla k účtu klientů ING-BANK.

Ukázku najdete v databázi pod názvem ING - INFO PLUS S ELEKTRONICKÝMI VÝPISY (11.15.2011)

Recyklované mléko
Life is beautiful
Pangasius - je to k jídlu?
Microsoft rozdává peníze
FACEBOOK - nepřijímejte žádost o přátelství...
MARGARÍNY a zdravotní riziko (Rama s nama)
Stratila sa Julka Šupejová
Slovenčina - nejtěžší jazyk na světě
Psík - 7 štěňat retrívrů (7 Golden Retriever)
Banánová kaše od Nestlé

Tisková zpráva Lamantine Software

Firma Lamantine Software, výrobce populárního programu Sticky Password, reaguje na rostoucí případy kyberšikany mezi školáky a v této souvislosti vydává pro rodiče zásadní doporučení, jak takovým případům předcházet. Podle výzkumu projektu E-Bezpečí je kyberšikaně vystavena téměř polovina českých školáků. Ti musejí snášet jak nadávky a ponižování realizované prostřednictvím e-mailů nebo sociálních sítí, tak i vyhrožování, vydírání či útoky na jejich elektronické účty.

Právě cizí elektronická konta zneužívají nelítostní spolužáci ke kyberšikaně často a s oblibou. Mnoho dětí totiž nemá představu o citlivé povaze osobních údajů a o možnostech jejich zneužití. Podle výzkumu jsou celé dvě třetiny dotazovaných dětí dokonce ochotny sdílet své osobní údaje s lidmi, které znají pouze z virtuální komunikace realizované na internetu.

Podle ředitele společnosti Lamantine Software Petra Bílka je prvním krokem v boji proti kyberšikaně poučení dětí o internetové bezpečnosti. "Problematika elektronické šikany se neustále rozšiřuje, ale existují způsoby, jak proti ní bojovat. Rodiče musí dětem říci, jak nakládat se svými účty na sociálních sítích či e-mailu a především zdůrazňovat, že hesla nesmí znát nikdo jiný, než ony samy. Tato hesla by přitom měla být silná, bezpečná a těžko odhadnutelná," říká Petr Bílek.

Rodiče by tedy měli svým dětem na začátku školního roku připomenout varování před kyberšikanou a ztrátou identity, na něž upozorňují bezpečnostní experti z firmy Lamantine Software:

•  heslo k internetovému účtu či PIN mobilního telefonu se v cizích rukách může stát zbraní
• vše, co člověk uveřejní na sociálních sítích, jako je Facebook, Lidé či Líbímseti - ať už jde o fotku, datum narození či jméno domácího mazlíčka, na internetu zůstane i po vymazání těchto údajů
• bezpečné heslo je takové, které je dostatečně dlouhé, složené z malých i velkých písmen a číslic
• používání jednoho hesla k více účtům není bezpečné
• jedním z důležitých součástí ochrany (nejen) dětí před zcizením a zneužitím osobních údajů je používání programu pro správu hesel. Chránit svá hesla totiž znamená chránit se proti kyberšikaně

O projektu E-Bezpečí
Projekt E-Bezpečí je celorepublikový projekt zaměřený na prevenci, vzdělávání, výzkum, intervenci a osvětu spojenou rizikovým chováním na internetu a souvisejícími fenomény. Projekt je realizován Centrem prevence rizikové virtuální komunikace Pedagogické fakulty Univerzity Palackého ve spolupráci s dalšími organizacemi. Projekt se zaměřuje na nebezpečné internetové fenomény, které ohrožují jako děti, tak i dospělé uživatele internetu.
http://www.e-bezpeci.cz
 
O Lamantine Software
Lamantine Software a.s. se specializuje na vývoj aplikací v oblasti počítačové bezpečnosti. Cílem firmy je vývoj výjimečného softwaru, který bude nejen praktický a užitečný, ale zároveň i uživatelsky přívětivý. Ve společnosti Lamantine Software, uplatňují své znalosti zkušení specialisté z oboru informační bezpečnosti.
http://www.stickypassword.cz

Tisková zpráva TrustPort:

TrustPort, přední výrobce bezpečnostního softwaru, nabízí od dnešního dne placenou verzi svého program TrustPort Total Protection 2012 všem domácím uživatelům zdarma. Tato akce je časově limitovaná a je doprovázena zábavnou kryptovací hrou (www.trustport.com/game). Hra je pouze v anglické verzi. Každý, kdo chce získat roční licenci placené verze programu zdarma, musí vyluštit jednoduchý kryptogram, zakódovanou větu.

"Zničíme vaši zemi. Rok 2012 je rokem zkázy a nezadržitelně se blíží. Nadešel konec civilizace! Musíme si dát však pozor na TrustPort, který chce zachránit svět. Všechny je zničíme pomocí našich virů!" Těmito slovy začíná jednoduchá kryptovací hra, v níž jsou hráči vybízeni, aby pomohli počítačovým expertům z firmy TrustPort rozluštit zakódované zprávy, které byly "zachyceny z vesmíru". Společnost TrustPort se tak chce odlišit od konkurence nejen kvalitou svých produktů, ale i nekonvenčním a zábavným přístupem ke svým fanouškům.

"Uvědomujeme si, že naše produkty získaly za poslední rok na popularitě právě díky výsledkům v nezávislých testech, kde byly hodnoceny jako produkty s nejlepší schopností detekovat malware. Proto myšlenka nabídnout náš antivirový programu zdarma byla jen otázkou času. Nejdeme však stejnou cestou jako konkurence, nenabízíme free verzi programu. Domácí uživatelé získají po splnění podmínek plnohodnotnou roční licenci placené verze našeho produktu TrustPort Total Protection zdarma", říká marketingová ředitelka firmy, Lucie Grohová.

10 důvodů, proč vyměnit stávající antivirový program za TrustPort Total Protection 2012:

• Vícemotorové skenování - nejlepší detekce malware dle nezávislých testů
• Vytvoření přenosného antiviru (USB flash disk)
• Aplikační inspektor/ sandboxing - sofistikovaný test aplikací, který monitoruje chování aplikací. Ochrana proti neautorizovaným přístupům a modifikacím v operačním systému.
• Device security - intuitivní systém pro správu přístupu přenosných zařízení (USB, CD/DVD, Bluetooth, paměťové karty, iPod, FireWire, čtečky paměťových médií, atd.).
• Ochrana a řízení přístupu, autorun ochrana - možnost zabránění automatického startu programů na přenosných zařízeních typu FAT.
• Virtuální šifrované disky
• Vytváření šifrovaných archivů
• Bezpečná a spolehlivá skartace dat
• Záchranný systémový disk
• Rodičovský zámek

Profil společnosti TrustPort

TrustPort je přední výrobce bezpečnostního softwaru. V mnoha nezávislých testech se TrustPort řadí ke světové špičce v oblasti bezpečnostních řešení pro informační a komunikační technologie. Nedávné testy realizované společnostmi Virus Bulletin a AV-Comparatives potvrdily prominentní pozici TrustPortu v antivirovém odvětví. Produkty firmy TrustPort jsou nabízeny v několika jazykových mutacích a chrání firmy a domácnosti ve více než stovce zemí světa. Společnost TrustPort patří do Cleverlance Group, která se řadí mezi přední středoevropské podniky poskytující řešení a služby v oblasti informačních technologií.
Pro více informací prosím navštivte stránky www.trustport.com

TrustPort, a.s.
Brno
Czech Republic

Dovolujeme si Vás pozvat na seminář OPEN MIND WITH ANOTHER VIEWAND EXPERIENCE

Přednášet budou přední odborníci na téma:

• RedHat cluster Suite
• webové farmy, databáze
• Java aplikační servery
• a jiné.

Všechny přednášky kladou důraz na vysokou dostupnost a použití enterprise prostředí.

Seminář, který  je určen pro IT specialisty a manažéry, k dispozici je posledních 5 míst.

Doba a místo konání: 20.-21.9.2011 3km od Vrchlabí.

Kompletní program a více informací na stránkách pořadate 4safety.

Poškození, kteří chteli využít podvodných služeb GSM lokátoru a odeslali placené SMS na požadované číslo (v naivní naději, že budou moci nenápadně sledovat, kde se nachází mobilní telefon osoby, o kterou se zajímají) mají nyní šanci, že peníze dostanou zpět. Společnost AGMO CZ, s.r.o., jejichž služby plateb byly zneužity k tomuto podvodu, nyní pomoci SMS oslovuje podvedené uživatele, aby zaslali číslo účtu, kam mmohou peníze poslat. Proč je oslovuje pomocí SMS? Protože společnost jiný kontakt na ně nemá. Podmínkou pro nárokování částky je, že odpovědní SMS musí být zaslána ze stejného mobiloního čísla, z jakého byly posíláně drahé SMS na GSM lokátor. Více ZDE.

Toto je vyjímečný případ, kdy oběti internetového podvodu mohou získat peníze zpět. Denně se objevuje nesčetné množství více či méně úspěšných podvodů, kde oběti mohou příjít i o statisícové částky možnost jejich návratu je nulová.

Celkem povedený hoax (rozuměj novinářskou kachnu) zveřejnil minulé pondělí ve svém blogu Ondra Kňava pod titulkem Konec bezplatného houbaření v České republice se blíží. Článek je plný nadsázek, kde se například díky zdanění a zpoplatnění hub předpokládá i snížení travičství v Čechách. V rozhovoru s mykologem nebyly opomenuty ani zaměstnanecké výhody, které by se daly zneužít i pro jistou skupinu žen.

Článek v blogu by asi zůstal celkem bez ohlasů, kdyby jej aktivní osoba (horší než třídní nepřítel) neokopírovala a nerozeslala dál e-mailem. Takže se stalo to, co se dá u hoaxů očekávat. Jsou lidé co tomu věří a v panice posílají na všechny možné adresy, další skupinka lidí to raději ani moc nečte, protože houby nesbírají, ale raději to pošle dál - co kdyby... A ostaní? Zase dostávají do schránky zbytečný bordel.

A co na to "spolupachatel" článku:
 "To jsem se zase do něčeho namočil - to je pochopitelně vtip, kolega bloger píše takové věci často, takže jsem nepředpokládal, že by se toho někdo chytil, navíc ten text je záměrně absurdní!"

Avšak nakonec zůstává nezodpovězená otázka, jestli to vše není akce ortodoxních houbařů, kteří pomocí různých fám se mohou snažit eliminovat náhodnou konkurenci...

Doplněno

Reportáž Noční televizní noviny na Nově 20.7.2011 (3.reportáž)

Komentář autora článku

Ahoj!

Na svém blogu (knava.blog.idnes.cz)  se věnuji hlavně humorným tématům a parodiím v podstatě na všechno. V případě blogu o konci sběru hub zdarma se jednalo o takovou paralelu, co všechno nám naše vláda ještě zpoplatní.  Blog jsem naplnil paradoxními situacemi, co by to všechno obnášelo, včetně zřízení funkce obecního vážiče hub, pracujícího jen ve všední dny.
Pro zpestření jsem oslovil svého známého Jana Borovičku z Mykologické společnosti, kterému jsem zaslal pár otázek k zodpovězení. Honza svými odpověďmi celý blog okořenil, za což mu ještě jednou děkuji.
Na konec blogu jsem ještě zmínil facebookovou skupinu „Skupina za bezplatný sběr hub“, kterou jsme pro srandu založil.
Vůbec mě nenapadlo, že by někdo bral zmíněný blog vážně. První nejistotu přinesla diskuze pod článkem, kdy již asi desetina přispívajících vše vážně vzala. Další nejistota přišla, když se do skupiny na Facebooku začali hlásit lidé a vyzývali zde k bojkotu vlády apod. (Skupina má nyní již 124 členů)

Co se podle mě asi stalo:
Pod mým článkem je vidět počet lidí sdílejících článek na Facebooku, který k dnešnímu dni dosáhl 2274 lidí.
Někteří lidé nejspíš sdíleli článek jako srandu, ale někteří zkrátka srandu nepochopili a domnívali se, že jde o vážnou věc a článek přeposlali dále již jako „seriózní“ informaci.
Někteří možná jednoduše text okopírovali a poslali jej známým emailem. Jestli jako srandu či jako vážně míněnou informaci, to se již asi nedozvím.
Za sebe mohu prohlásit, že jsem svůj blog nepřeposlal  emailem na jedinou adresu, lidé začali šířit text nejspíš zcela spontánně.
Velice zdravím a pozdravuji všechny co chápou dobrou srandu a doufám, že se můj článek nestane inspirací pro naše Ministerstvo Financí jako návod jak vydělat další kováky do děravého rozpočtu, který se právě připravuje :)