Aktuální informace

Slovem skimming označujeme způsob podvodu, při kterém podvodníci získávají data z platebních karet pomoci speciálních čtecích zařízení. Tato zařízení jsou nejčastěji umístěna na bankomaty, případně k jiným zařízením, kde se používá platební karta.

Občas se podobná zařízení objevují i na bankomatech v České republice, jak o tom svědčí nedávný případ z Českých Budějovic a Břeclavi. Na stránkách České spořitelny najdete i odpovědi na nejčastější dotazy a také si můžete v této prezentaci prohlédnout ukázky snímacích zařízení.

Na serveru Krebs on Security si můžete o problematice přečíst v krátkém seriálu All About Skimmers. Jednotlivé kapitoly obsahují obrázky čtecích zařízení nebo  falešných klávesnic, které se pouze přiloží přes původní snímače. Jejich instalace může být velice rychlá a nenápadná. Doporučuji všem se na jednotlivé díly seriálu podívat, protože názorné ukázky jednotlivých zařízení vám předvedou, některé nástrahy, které na vás podvodníci mohou přichystat!

V průběhu měsíce srpna můžete nominovat své oblíbené weby v anketě Křišťálová Lupa 2010. V prvním ročníku jsme se umístili na druhém místě v kategorii specializované zpravodajství a odborná porota také dobře hodnotila náš server.
Za tu dobu uteklo již mnoho vody a rádi bychom podobný výsledek opět zopakovali jako potvrzení, že naše práce je pro vás užitečná. Pokud fandíte našemu serveru, můžete nominovat WWW.HOAX.CZ v kategorii Média jako jeden z pěti vašich oblíbených webů.

Podle posledních průzkumů roste stále více útoků, které využívájí záměnu stránky v nečinné záložce. Tyto útoky bývají označované jako tabnapping (tabnabbing, tabgrabbing) nebo také tabjacking a jejich cílem je získat různé přístupové údaje například k bankovním nebo e-mailovým účtům, ale také přístupy k sociálním sítím či jiné důvěrné informace.

Princip je poměrně jednoduchý, útočník využívá nepozornosti uživatele, kdy má v prohlížeči otevřeno několik záložek s různými načtenými stránkami:

1. Uživatel načte stránku s připraveným zákeřným kódem. Stránka může být tématicky zaměřena na cokoliv a navštívena může být třeba přes výsledky vyhledávání.
    
2. Jakmile uživatel přejde na jinou záložku a záložka se zákeřným kódem není po nějakou dobu aktivní, dojde k jejímu nenápadnému přesměrování a načtení připravené podvodné stránky, kde mohou být požadovány přihlašovací údaje. Trik spočívá v tom, že uživatel si může myslet, že se ještě ke svému účtu nepřihlásil nebo byl přihlášen, ale došlo třeba k automatickému odhlášení po uplynutí časového limitu.

Názornou ukázku předvádí Aza Raskin. Nejdříve se načte popis tohoto útoku. Pokud přejdete na jinou záložku a nebudete mít zapnutou žádnou ochranu, dojde během chvilky k načtení jiné stránky(obrázku), která vypadá jako stránka k přihlášení k Google účtu.

Nebezpečí se týká všech nejčastěji používaných prohlížečů - MSIE, Firefoxu, GoogleChrome

Další odkazy:

PC Advisor - Mozilla uncovers new 'tabnapping' phishing tactic

COMPUTERWORLD - How to foil Web browser 'tabnapping'

The Register - Tabnapping attack baits phishing trawl

Již IV. konference sdružení ČIMIB se koná v úterý 11. května 2010, tentokrát na téma Lidský faktor v informační bezpečnosti. Místem konání je opět Prague Gate, Türkova 5b, Praha 4 - Chodov.

Program konference

Okruh I - procesní

• 10.00 Social hacking – Miroslav Ludvík, ČIMIB
• 10.30 Tvorba bezpečnostní politiky v organizaci – Pavel Růžička, ČIMIB
• 11.00 Implementace bezpečnostní politiky v organizaci – Luboš Číž, ČIMIB
• 11.30 Zásady vzdělávání zaměstnanců v oblasti bezpečnosti ICT a jejich aktivní přístup – Jan Bukovský, ČIMIB

Okruh II – technologický

• 12.30 IDS/IPS/IDP- monitorování obsahu datových komunikací - Zdeněk Pala, Enterasys
• 13.15 McAfee DLP - naučme se společně porozumět ochraně důvěrných dat – Karel Klumpner, Comguard
• 14.15 FlowMon - bezpečnost pro Vaši vnitřní síť - Jiří Tobola, Invea-Tech
• 15.00 Řízení přístupu k dokumentům a monitorování aktivit zaměstnanců – Pavel Krátky, Cosect

Máte-li zájem zúčastnit se této konference, můžete se zaregistrovat na stránkách ČIMIB.

Během dnešního dne zaplavila e-mailové schránky zpráva, kde se její autor představuje jako maďarský matematik a vědec, který vyvíjel "globální antivirovou ochranu Nejvyššího soudu Maďarské republiky" a dalších důležitých institucí v zemi. Před několika lety ho údajně kanadský soud neprávem odsoudil k zaplacení mnohamiliónové částky a nyní tímto e-mailem prosí o jakýkoliv fianční příspěvek.

Celý dlouhý text silně připomíná nigerijský scam typu "byl jsem bohatý, ale diktatura mě vyhání ze země a potřebuji každý dolar", ale tentokrát veškeré kontakty, včetně banky jsou v Maďarsku. Do českých e-mailových schránek byl doručen tento text napsaný velice dobře česky a za ním následoval anglický překlad.

Zpráva obsahovala také 2 přílohy:

• Dokument.doc - okomentovaný text rozhodnutí soudu pro lidská páva
• Odkaz.doc - údajná kopie e-mailu - potvrzení od Nejvyššího maďarského soudu o spokojenosti s prací žadatele o pomoc

Veškeré obdržené vzorky byly pravděpodobně rozeslány z domény axelero.eu (nahodne_jmeno@axelero.eu). Podle výpisu EURIDu je jako registrant - technický kontakt uvedeno stejné jméno jako ve výše zmiňovaných dokumentech.

V diskuzi na HOAXBUSTER se také objevil dotaz na tento spam. Zdá se, že jím byla obšťastněna nejenom Česká republika, ale i cíleně více zemí. Požadované částky jsou také uváděny v české verzi v korunách s přepočteným kurzem 1:25 k EUR, tak v dalších jazykových mutacích v eurech nebo i librách. Dostali jsme i ukázku slovenského textu s částkou v EUR.

Co přesně za touto spamovací akcí vězí si zatím netroufám určit. Je možné, že se jedná o promyšlené zkombinování a zneužití veřejně dostupných informací, ale ani ostatní možné verze nejsou doposud zcela vyloučeny.

Nový internetový magazín Dvojklik.cz se věnuje srovnání antivirů, pomůže vám s nastavením soukromí na Facebooku (určitě nechcete, aby všichni vaši přátelé viděli fotografie z poslední bujaré párty) a seznámí vás s historií virů.

Soutěživé povahy mohou vyhrát florbalovou hokejku včetně pěti míčků, poukázku do restaurace v hodnotě 1 000 Kč a tři plné verze antivirového programu ESET NOD32 Antivirus 4.

Rumunská policie ve spolupráci s FBI v úterý 6.4.2010 zatkla 70 lidí podezřelých z phishingových útoků na eBay účty klientů. Bylo provedeno 101 prohlídek a akce se zúčastnilo 700 policistů. Zatčení některých osob proběhlo i v České republice. Podezřelí byli oragnizováni ve třech zločineckých skupinách a ve falešných aukcích, kde nabízeli fiktivní zboží podvedli přes 800 obětí z více než deseti zemí (z USA, Kanady, Španělska, Itálie,Francie, Německa, Rakouska...) . Škoda se odhaduje přes 800.000,- EUR.

Ředitel FBI Robert S. Mueller ve svém projevu 4.března 2010 připomněl, že před čtyřmi lety dokonce několik amerických společností pohrozilo omezením elektronické komunikace s Rumunskem z důvodu rozmáhající se cyberkriminalitě a dnes patří Rumunsko k nejlepším partnerům.

Zdroj a další odkazy:

• DIICOT.RO
• THEREGISTER
• CyberCrime & Doing Time
• SOPHOS
• Info: CRYPTO-WORL - SECURITY-NEWS

V poslední době se objevují na zahraničních, ale i domácích internetových inzercích nabídky podhodnocených vozidel. Prodejce tuto nízkou cenu odůvodňuje různě, například:

• stěhováním do Velké Británie, kde mají pravostranné řízení
• ukončení pracovního pobytu v zemi a prodej služebního vozidla
• dlouhodobá práce v zahraničí, zaoceánských lodích, vrtných plošinách

Veškeré náležitosti má zajistit zprostředkovatelská společnost. Tyto společnosti jsou samozřejmě smyšlené a pro tento účel virtuálně založené. Cílem je vylákaní peněz z kupujícího, formy jsou opět různé. Může jít například o platbu na účet v bance, který je založený na odcizené doklady. Po provedení platby již "prodejce" nelze kontaktovat.
Taktéž e-mailové adresy bývají vytvořeny pro jedinou operaci. Těmito způsoby se podvodníci snaží ztížit dohledání stop na Internetu.

ZDROJ: Policie ČR

ČIMIB připravuje na 11. května tohoto roku v pořadí již čtvrtou konferenci navazující na předchozí úspěšná setkání, kterých se zúčastnili manažeři bezpečnosti ICT ze soukromé i veřejné sféry.

Hlavní téma připravované konference: Lidský faktor v informační bezpečnosti

Návrh programu:

Okruh I - procesní
- social hacking
- tvorba bezpečnostní politiky v organizaci
- implementace bezpečnostní politiky v organizaci
- zásady vzdělávání zaměstnanců v oblasti bezpečnosti ICT a jejich aktivní přístup

Okruh II – technologický
- technické nástroje v boji proti lidskému faktoru
- hacking
- DLP
- systém pro automatickou detekci anomálií ve vnitřní síti – flowmoon sonda
- řízení přístupu k dokumentům a monitorování aktivit zaměstnanců

Podrobnější informace budou postupně zveřejňovány na stránkách ČIMIB.

Ve středu 17. února se v prostorách Top Hotelu Praha uskutečnila konference Security 2010 věnovaná problematice bezpečnosti dat, interního auditu, datových schránek nebo např. frontendových aplikací. Pořadatelem této akce byla tradičně společnost AEC, člen Cleverlance Group.

Konference Security se řadí mezi nejvýznamnější bezpečnostní akce v České republice a organizátoři připravili toto setkání již po osmnácté. Pořadatelský tým kladl důraz na vysokou odbornost a nezávislost jednotlivých přednášek. Tento trend si AEC klade za cíl i do příštích ročníků. Důkazem letošní dobře odvedené práce může být nejen partnerství s ISACA Czech Republic Chapter (Mezinárodní profesní sdružení zaměřené na oblast auditu, řízení, kontroly a bezpečnosti informačních systémů v České republice), ale zejména velmi pozitivní ohlasy z řad samotných účastníků.

Program konference byl rozdělen do šesti tematických bloků (Trendy bezpečnosti IS, Bezpečnost datových schránek, Autentizační metody, Vztahy procesu IT security a interního auditu, Bezpečnost frontendových aplikací a Technický blok) a probíhal paralelně ve dvou sálech. Na závěr každého ze zmiňovaných bloků se uskutečnila panelová diskuse na dané téma. Velmi vášnivou polemiku přinesla závěrečná debata o zranitelnosti datových schránek (ISDS).

Z odevzdaných konferenčních dotazníků vyplývá, že posluchače zaujaly především prezentace Současné internetové hrozby (Peter Kestner, Oracle), Adaptivní autentizace (David Matějů, RSA) nebo např. Současné problémy bezpečnosti ve firmách (Lukáš Mikeska, Ernst & Young). Můžete si přečíst anotace přednášek a případně i stáhnout prezentace.

Na konferenci se sešlo na 200 odborníků z řad IT manažerů a IT specialistů z oblasti veřejné správy, telekomunikačních společností, finančních institucí, výrobních a logistických firem. Security nebyla tradičně jen o přednáškách. Každý rok se jedná o setkání IT odborníků, jejichž společným zájmem je uchránit podnikovou síť před útoky zvnějšku, ale také dostatečně zamezit únikům citlivých dat uvnitř firmy.

V tuto chvíli organizátoři zpracovávají všechny podněty od jednotlivých účastníků a pomalu připravují Security 2011, která bude o to zajímavější, že pořadatelská společnost AEC oslaví 20. výročí svého vzniku.

Více informací o konferenci naleznete na www.aec.cz/konference (fotogalerie, prezentace ke stažení).

Letos již po desáté společnost Ernst & Young vyhlásila soutěž podnikatel roku. Tentokrát se jejím vítězem stal Eduard Kučera, který je spoluzakladatelem antivirové společnosti ALWIL Software. V roce 1991 společně s Pavlem Baudyšem založili spolek, kde vyvíjeli a distribuovali antivirový program avast!
Po změně situace na trhu vsadili před šesti lety na distribuci antiviru pro domácí použití zdarma a díky tomu získali i velké množství platících zákazníků. V současné době je po celém světě 100 miliónů uživatelů 33 jazykových mutací programů avast! o které se stará stovka zaměstnanců v Praze.

Eda Kučera a Pavel Baudyš také významnou měrou pomohli v počátcích vzniku serveru HOAX.CZ, proto jsem rád, že mohu při výročí 10 let existence tohoto serveru pogratulovat i k jejich úspěchu.

Ve středu 17.2.2010 se v TOP HOTELU Praha koná již 18.ročník konference SECURITY 2010.

Přdenášky budou rozděleny do dvou sálů a účastník si tak může vybrat téma, které ho bude více zajímat.

Program konference:

Sál A

9:00 Zahájení konference            

I. blok:   Trendy bezpečnosti IS

9:15 Současné internetové hrozby - Peter Kestner - Oracle
9:45 Současné problémy bezpečnosti ve firmách - Lukáš Mikeska - Ernst & Young
10:15 Jaké bezpečnostní problémy můžeme očekávat? - Jiří Vondrášek - KPMG
10:45 Panelová diskuse
           
10:55 Kávová přestávka            

II. blok: Bezpečnost datových schránek (ISDS)

11:05 Aktuální stav elektronizace veřejné správy - pohled z oblasti bezpečnosti - Michal Rada - IIO
11:25 Implementace bezpecnosti DS v ČP - Pavel Hejl - T-Soft
12:05 (ne)Bezpečí ve státních projektech pro občany a firmy - Miroslav Ludvík - 4safety
12:25 „Prodloužená ruka“ bezpečnosti - Marek Prchal - AEC
12:45 Panelová diskuse
           
12:50 Oběd            

IV. blok: Vztahy procesu IT security a interního auditu

13:45 Vztah interního auditu a IT security - Luboš Klečka - Česká spořitelna
14:20 Kdo s koho aneb CISO vs. Auditor - David Horad - T-Systems
14:55 Informační a bezpečnostní interní audit - Marian Svetlík - RAC
15:30 Panelová diskuse            
15:40 Kávová přestávka            

VI. blok: Trendy bezpečnosti IS

15:50 Bezpečnost provozu podnikových aplikací - Jiří Petrásek - Arrow ECS
16:10
16:30
16:50 Tombola            
17:00 Závěrečné slovo, rozloučení            

 
Sál B

III. blok: Autentizační metody

11:05 Hrozby a trendy Internetbankingu - David Pikálek - Česká spořitelna
11:40 Autentizace webových aplikací z pohledu NEbezpečnosti - Oldřich Válka - AEC
12:10 Adaptivní autentizace - ochrana proti krádeži identit - David Matějů - EMC RSA
12:45 Panelová diskuse
           
12:50 Oběd            

V. blok: Bezpečnost frontendových aplikací

13:45 Aktuální stav bezpečnosti finančních aplikací     Michal Drozd     AEC
14:20 Praktické zkušenosti s bezpečností frontendu z pohledu businessu - Petr Pinkas - Komerční banka
14:55 Bezpečnost ve vývoji webových aplikací - Daniel Kefer - AEC
15:30 Panelová diskuse            
15:40 Kávová přestávka            

VII. blok: Technická řešení

15:50 Metody zabezpečení webového provozu - Jakub Truschka - TrustPort
16:10 Mobilní data pod ochranou Kaspersky Mobile Security - Bohdan Vrabec - PCS
16:30      

Podrobné informace o konferenci najdete na stránkách pořádající společnosti AEC, kde si můžete přečíst anotace jednotlivývch přednášek a hlavně včas se přihlásit.

• Nereagovat na jakoukoliv nevyžádanou poštu a ani neklikat na odkazy v těchto spamech
   
• Být skeptický při čtení e-mailu, kde se autor snaží prezentovat jako oběť nebo jediný pozůstalý po této přírodní katastrofě,  a kde žádá o finanční pomoc. Netýká se to jen e-mailů, ale i různých prezentací v sociálních sítí.
   
• Ověřte si legitimitu neziskových organizací. Samotné webové stránky ještě nic neznamenají, mohou být podrvrženy.
   
• Buďte opatrní k e-mailům, které se vás snaží přesvědčit, že v příloze obsahují fotografie nebo videa z oblasti neštěstí. Ve skutečnosti může být v příloze nebezpečný škodlivý program, který se bude snažit napadnout váš počítač.
   
• Pokud chcete opravdu pomoci a přispět nějakou částkou, zašlete svůj příspěvek na známé osvědčené organizace.
   
• Nesdělujte své důvěrné a osobní informace nikomu, kdo Vás bude vybízet k zaslání příspěvku. Poskytnuté informace mohou být zneužity.
   

- DNES.SK: Obetí zemetrasenia na Haiti môže byť až pol milióna (Pozor na falošné maily)

- CNN.COM: FBI warning of Haiti earthquake scams


O případu, kdy mladá žena se nechala nachytat na podvodný e-mail si můžete přečíst ZDE.

 

Společnost AEC letos pořádá již 18. ročník prestižní konference SECURITY 2010, která je věnovaná aktualním otázkám bezpečnosti ICT.

Konference se uskuteční ve středu 17. února 2010 v pražském Top Hotelu (ulice Blažimská).

Mezi hlavní témata letošního ročníku patří:
•    Trendy bezpečnosti IS
•    Bezpečnost datových schránek
•    Autentizační metody
•    Bezpečnost frontendových aplikací
•    Vztahy procesu IT security a interního auditu

Vzhledem k partnerství s ISACA Czech Republic Chapter (ISACA CRC) a ohlasech z minulých let, klademe velký důraz na odbornou úroveň jednotlivých přednášek a maximální přínos pro účastníky.

Security je tradiční akcí, na které se setkávají IT manažeři a IT specialisté z oblasti veřejné správy i komerčních firem z oblastí finančního sektoru, telekomunikací, výrobních firem a dalších oblastí.

Aktuální informace včetně výše účastnického poplatku a možnosti on-line registrace hledejte na stránkách http://konference.aec.cz. Pro zakazniky AEC a Cleverlance poskytujeme 20% slevu.

Věříme, že pro Vás bude účast na konferenci přínosná a poskytne Vám mnoho užitečných informací a podnětů pro Vaše budoucí pracovní aktivity.

Server iDnes zveřejnil e-mailový rozhovor se studentem informatiky, který měl založit a později přejmenovat slavnou skupinu na Facebooku. Skupina nejdříve slibovala výhru iPhone, později však byla přejménována na paroubkovy fanoušky. Tato akce je nádhernou ukázkou, jak snadno lze využít a zneužít sociální inženýrství, kolik lidí podlehne vidině snadného a bezpracného zisku, a že ne všemu lze v sociálních sítích věřit. Není divu, že pak po Internetu kolují řetězové e-maily slibující balík peněz nebo se mnoho lidí nachytá na podvodné loterie nebo na dědictví v Nigérii.
V rozhovoru je také zajímavá poznámka, že se našlo i několik "chlubilů", kteří prohlašovali, že iPhone vyhráli. Trochu mi to připomíná některé poznámky v diskuzích k hoaxům.

Podle dostupných informací se dnes stal další případ zneužití uživatelů Facebooku. Posloužilo k tomu opět sociální inženýrství a jednoduchý trik, možnost přjmenování skupiny založené na Facebooku. Kdosi nejdříve založit skupinu nazvanou "Deset náhodně losovaných členů vyhraje každý týden iPhone" (screenshot Google cache). V popisu skupiny bylo uvedeno, že každé pondělí probíhá losování 10ti náhodně vybraných členů skupiny, keří vyhrávají iPhone. Výherci meli být údajně údajně kontaktováni e-mailem nebo soukroumou zprávou. Tedy ostatní členové skupiny se neměli dozvědět, kdo iPhonne vyhrál, případně se tak ani nemohli dozvědět, že by losování neprobíhalo! Přesto pod vidinou snadného získání iPhonu se do skupiny postupně přihlásilo přes 77000 uživatelů. Šok pro ně pak nastal, když byla skupina přejmenovaná na "Mladí lidé volí Jiřího Paroubka" (screenshot) a popis skupiny změněn tak, jakoby členové byli příznivci tohoto politika.

Jakmile to členové skupiny zjistili, začaly se v diskuzích objevovat různé nelichotivé reakce a skupinu během 2 hodin opustilo přibližně 2000 původních členů.

O tomto případu si můžete také přečíst v různých médiích:

• iDnes
• Novinky.cz
• LUPA
• nova.cz
• Lidovky.cz
  

Blíží se sváteční období a konec roku a proto chci poděkovat:

• Všem návštěvníkům, příznivcům a spolupracovníkům našeho serveru
   

• Za vaše příspěvky, náměty a informace.
   

• Zvláštní poděkování patří všem odborným poradcům, jejichž názory a stanoviska k jednotlivým fámám si můžete přečíst na našem serveru a pomáhají tak vyvracet šířené mýty
  

Omlouvám se všem, kterým jsem nestačil odpovědět na jejich e-maily, ale v současné době není možné na každý samostatně reagovat. Věřím, že odpověď na většinu otázek najdete postupně na našem serveru.

Všem přejeme

KRÁSNÉ PROŽITÍ SVÁTKŮ VÁNOČNÍCH
A VŠE NEJLEPŠÍ PO CELÝ NOVÝ ROK 2010

Úvodem ocituji zprávu ČSOB: "ČSOB v spolupráci s prieskumnou agentúrou Mercuri International v týchto dňoch realizuje prieskum zameraný na vnímanie spokojnosti svojich klientov. Prieskum prebieha prostredníctvom elektronického dotazníka zasielaného emailom."

Na první pohled by na tom nebylo nic zvláštního, ale e-mail, kterým byli osloveni zákazníci se dá na první pohled snadno zaměnit s phishingem. Bližší informace najdete na našem serveru nebo pěkný rozbor je také na blogu SYNOPSI.

Společnost AEC, člen skupiny Cleverlance, úspěšně provedla penetrační testy v České spořitelně.

Brno 4. 12. 2009 - AEC, dceřiná společnost Cleverlance Enterprise Solutions, dokonči-la projekt Audit nastavení demilitarizované zóny v České Spořitelně (ČS). Prostřednic-tvím vnitřních a vnějších penetračních testů byla ověřena používaná technologie, procesy i administrace demilitarizované zóny ČS.

Ve dvou fázích byly ověřeny prvky infrastruktury a uskutečněny rozsáhlé prověrky vy-braných zařízení a serverů v demilitarizované zóně ČS. Výstupy umožnily navržení vhodných opatření a kroků vedoucích k jejímu rozvoji a stabilizaci bezpečnosti. Součástí projektu bylo i provedení testů Incident Response Managementu ČS.

"Spolupráce s týmem dodavatele byla velmi dobrá, komunikace byla otevřená, vedená na vysoké profesionální úrovni. Požadované výstupy byly kvalitně zpracovány, připrave-né prezentace svědčily o vysoké odbornosti specialistů. Za mou stranu velká spokoje-nost," sdělil ředitel odboru IT audit České spořitelny Ing. Luboš Klečka.

O společnosti AEC
Společnost AEC, spol. s r. o., člen skupiny Cleverlance, je tradiční integrační a poradenská firma poskytující profesionální řešení, služby a produkty z oboru informačních a komunikačních technologií, především z oblasti IT Security zákazníkovi na míru. Strategickou orientací společnosti je projektový přístup, systémová integrace a outsourcing vybraných řešení a služeb.
AEC nachází řešení bezpečnostních problémů svých klientů s pomocí projektového řízení a optimální volby postupů i software a hardware zahrnující antivirovou, antispamovou a antispywarovou ochranu. AEC nabízí řešení certifikační autority, elektronické podatelny, PKI a další. Komplexní portfolio obsahuje také penetrační testy, bezpečnostní audity a politiky a poradenství.
Společnost AEC se již čtyřikrát umístila v žebříčku "Českých 100 nejlepších". Je držitelem certifikátu řízení informační bezpečnosti (ISMS) dle standardu ISO/IEC 27001, certifikátu řízení jakosti dle ISO 9001:2000 a potvrzení NBÚ ČR pro práci s utajovanými informacemi.
K 1. 1. 2008 došlo k akvizici společnosti AEC, spol. s r.o. společností Cleverlance Enterprise Solutions a.s. V březnu 2008 vznikla vyčleněním vývojové divize ze společnosti AEC společnost TrustPort, a.s.

Společnost ESET si zadala u Competitive Edge Research and Communications, Inc., studii o postojích, představách a zkušenostech amerických uživatelů týkajících se kyberkriminality.

•  57 % uživatelů počítačů Mac si myslí, že je bezpečné používat počítač bez antivirového softwaru.
• Více než 50 % respondentů neví, že existuje phishing.

Většina respondentů si není vědoma provázanosti kyberkriminality s organizovaným zločinem. Zdaleka ne tak překvapivá je skutečnost, že většina uživatelů PC i Mac stále věří ve vyšší bezpečnost platformy Mac, i když statistiky ukazují, že uživatelé počítačů Macintosh jsou oběťmi kyberzločinců stejně často jako uživatelé PC. Nejpravděpodobnější vysvětlení tohoto fenoménu vidí Randy Abrams, ředitel technického vzdělávání ESET, v záměně šířených škodlivých kódů s kyberzločiny jako je phishing. S tím souvisí další zjištění průzkumu - více jak 50 % respondentů neví, co to je phishing.

57 % uživatelů počítačů Mac stále cítí, že je bezpečné používat počítač bez antivirového softwaru, kdežto jen 27 % uživatelů PC si myslí totéž. Velké množství škod spojovaných s kyberzločinem je způsobeno phishingovými útoky. Ty jsou stejně efektivní, ať už používáte Mac, PC, Linux, Windows, Solaris či jakýkoliv jiný operační systém. Phishing totiž spoléhá na oklamání uživatele a nikoliv na malware či jiné zranitelnosti používaného softwaru. Mac neposkytuje žádnou speciální imunitu vůči phishingovým útokům, a proto existuje přibližně stejné procento obětí v celém spektru uživatelů.

Studie pomohla najít také skupinu uživatelů s výrazně nižší pravděpodobností, že se stanou obětí kyberzločinu. Jedná se o lidi, kteří používají jak Mac, tak i PC. Pomáhá jim nejspíš všeobecně vyšší úroveň počítačových a internetových znalostí.


O společnosti
Společnost ESET, která byla založena v roce 1992, je světovým výrobcem bezpečnostního softwaru pro firemní klientelu a domácnosti. Věnuje se celosvětovému boji proti vznikajícím počítačovým hrozbám. Je lídrem na trhu proaktivní detekce počítačových hrozeb. Díky technologii ThreatSense.Net® sbírá ESET data od dobrovolných uživatelů z celého světa, a tak okamžitě reaguje na nové hrozby. Produkty ESET Smart Security a ESET NOD32 Antivirus patří mezi technologickou špičku, protože negenerují téměř žádné falešné poplachy. ESET NOD32 Antivirus je podle nezávislé organizace AV-Comparatives nejlepším antivirovým produktem na světovém trhu za roky 2006 a 2007. ESET sídlí v Bratislavě, pobočky má v Praze, v Bristolu (Velká Británie), Buenos Aires (Argentina), i v San Diegu (USA) a má zastoupení ve více než 180 zemích světa. V roce 2008 otevřel ESET vývojové centrum v polském Krakově. Firma patří podle žebříčku Deloitte Technology Fast 500 mezi nejrychleji rostoucí technologické společnosti v regionu Evropy, Blízkého východu a Afriky.

ZDROJ: Tisková zpráva společnosti ESET

Tento týden byla zaznamenána větší vlna spamu, která se snaží nachytat uživatele Facebooku. Pod záminkou, že jim byl resetováno heslo k účtu a v příloze je jim zasláno nové, se snaží do jejich počítače infiltrovat škodlivý software - trojský kůň většinou označovaný jako Trojan.Downloader.Bredolab. V době vydání této zprávy ho podle testu na serveru Virus Total detekuje necelá polovina antivirů.
Ukázku e-mailu a další odkazy najdete v naší databázi ZDE.

Ve středu 21.10.2009 se koná III. konference ČIMIB tentokrát na téma Antivirová řešení jako základ ICT bezpečnosti ve firmě.

Místo konání: Prague Gate, Praha Chodov

Více informací najdete na stránkách konference.

Program

• 9:30 – 9:40 zahájení konference
• 9:40 – 10:05 Role Anti-X řešení v bezpečnostní politice ICT     - Marek Chlup, ČIMIB
• 10:05 – 10:30 Vyhodnocení pohledu dodavatelů na současnou roli Anti-X řešení – Ivo Vašíček, ČIMIB
• 10:30 – 10:45 přestávka na občerstvení
• 10:45 – 13:00 prezentace partnerů konference


•     Anti X ochrana - minulost, součastnost a budoucnost - Pohled VAD distrubutora bezpečnosti IT - Karim Ifrah, Comguard
•     Základní informace o bezpečnostních řešeních Trend Micro - Vladimír Jelen, Trend Micro
•     (R)Evoluce v oblasti malware v roce 2009 - Igor Hák, ESET
•     Bezpečnost a ochrana mobilních zařízení    - Bohdan Vrabec, Distribution Manager produktu Kaspersky pro ČR a SR, PCS
•     Antimalware řešení Microsoft Forefront a jeho místo ve strategii pro bezpečnost firmy - Petr Hartmann, Microsoft


• 13:00 - 13:15 přestávka na občerstvení
• 13:15 – 13:40 Jen „technická“ ochrana nestačí - Jindřich Hlaváč, ČIMIB
• 13:40 – 14:10 Centralizovaná antivirová správa jako součást nástrojů metrik bezpečnosti banky – Peter Valkovič, Privatbanka, a.s.

Tisková zpráva:

Brno 13. října 2009 – AEC, dceřiná společnost Cleverlance Enterprise Solutions, uvádí na trh nový modul řešení elektronické podatelny, který slouží k přímému napojení na Informační systém datových schránek (ISDS). Datová schránka je elektronické úložiště, které je určeno k doručování a k provádění úkonů vůči orgánům veřejné moci. Vstupní branou do každé organizace tak může být elektronická podatelna, kterou v případě elektronických podání i datových zpráv plně zajišťuje řešení AEC ePodatelna.

Výhodou řešení je možnost snadného napojení na již provozované systémy pro řízení oběhu dokumentů ve společnosti (DMS systémy, spisové služby apod.). Podání a datové zprávy jsou pak dle nastavených pravidel předávány přímo do používaného systému a uživatelé tak mohou s jednotlivými dokumenty pracovat v pro ně důvěrně známém prostředí.
Řešení plně respektuje požadavky právních norem, které se vztahují k problematice elektronického podpisu, elektronických podatelen a datových zpráv v oblasti veřejné správy. Neméně důležitým hlediskem je maximální bezpečnost řešení. AEC ePodatelna, jako jeden z mála dostupných produktů na trhu, umožňuje obousměrné šifrování komunikace pomocí silné asymetrické kryptografie.
AEC ePodatelna standardně podporuje napojení na spisové služby z produkce společností ICZ, Vera, AIP Safe a 5P a nově i na DMS systémy postavené na technologii Microsoft SharePoint.
Dnem 1. 7. 2009 nabyl účinnosti zákon č. 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů, který právnickým osobám ukládá za povinnost komunikovat s organizacemi veřejné správy elektronickou cestou prostřednictvím tohoto systému.

O společnosti AEC
Společnost AEC, spol. s r. o., člen skupiny Cleverlance, je tradiční integrační a poradenská firma poskytující profesionální řešení, služby a produkty z oboru informačních a komunikačních technologií, především z oblasti IT Security zákazníkovi na míru. Strategickou orientací společnosti je projektový přístup, systémová integrace a outsourcing vybraných řešení a služeb.
AEC nachází řešení bezpečnostních problémů svých klientů s pomocí projektového řízení a optimální volby postupů i software a hardware zahrnující antivirovou, antispamovou a antispywarovou ochranu. AEC nabízí řešení certifikační autority, elektronické podatelny, PKI a další. Komplexní portfolio obsahuje také penetrační testy, bezpečnostní audity a politiky a poradenství.

V loňském roce se konal naposledy veletrh Invex. Letos ho po 18ti letech nahradí akce nazvaná INVEX FORUM - Odborné ICT setkání, která se koná ve dnech 5.-6.10.2009 se na brněnském výstavišti.

INVEX FORUM je určen zejména pro odborníky v oblasti ICT a zástupce firem všech velikostí, podnikatele, živnostníky.
Obsahové zaměření vychází částečně z osvědčených konferenčních témat INVEXu, jako jsou projekty o elektronizaci státní správy a samosprávy e-Vize, podnikových informačních systémech ERP, počítačové bezpečnosti, či aplikacích a využití IT v oblasti školství. Premiérově se naopak setkáme s konferencemi „Outsourcing, Insourcing a možnosti i úskalí jejich využití v době krize“, „Inovační potenciál ICT“ či rozsáhlými tématy virtualizace, síťových řešení, podnikové mobility a telekomunikací.

Zkrátka nepříjdou ani ti, kdo si oblíbili pravidelnou Antivirovou konferenci. Jejím nástupcem je konfernece Svět IT Security, která se koná dne 6. října 2009 v pavilonu P. Tentokrát ji moderuje Tomáš Přibyl a mezi přednášeijícími najdeme také známé tváře.

Program je rozdělen do několika bloků (zde ve formátu PDF):

• 8:30 – 9:00 prezence
• 9:00–9:05 - zahájení konference

Quo vadis, ICT security?

• 9:05–9:15 - Kybergauneři, kyberzloději a kyberšpióni - Tomáš Přibyl, nezávislý publicista
• 9:15–9:35 - Systém základních registrů - bezpečné sdílení informací - Jiří Krump, Úřad pro ochranu osobních údajů
• 9:30–9:55 - ESET - Chytré řešení bezpečnosti dat - Filip Navrátil,ESET software
• 9:55–10:15 - Současné trendy IT hrozeb a nové technologie v boji proti nim - Jakub Jiříček, Symantec

• 10:15–10:35 - přestávka

Internet – dobrý sluha, špatný pán

• 10:35–10:55 - Nebezpečný internet - Petr Odehnal, AVG
• 10:55 – 11:15 - Nebezpečí webových aplikací - Daniel Kefer,AEC
• 11:15 – 11:35 - Chcete být zabezpečeni online? - Vladimír Brož, McAfee

Obrana, ochrana a technologie

• 11:35–11:55 - Ochrana počítačů versus ochrana sítě - Jakub Truschka, TrustPort
• 11:55–12:15 - Buďte připraveni na náročný konkurenční boj a zabraňte úniku citlivých dat z Vaší společnosti - Horymír Šíma, Corpus Solutions
• 12:05–12:30 - Zabezpečení dokumentů - Information Rights Management - Patrik Plhoň, Sefira

• 12:30–13:00 - přestávka

Data a datové schránky

• 13:00–13:20 - Bezpečnostní architektura datových schránek - Radek Smolík
• 13:20–13:40 - Bezpečné používání Datových schránek - Jan Krob, CISA, KPMG
• 13:40–14:00 - ESET-služby informační bezpečnosti - Filip Navrátil, ESET software

• 14:00–14:30 - Otázky a odpovědi
• 14:30–15:00 - Losování ankety, závěr

Aby podvodníci mohli v klidu použít peníze ukradené z cizích účtů a snadněji po sobě zahladit stopy, využívají k převodu peněz prostředníky - "Money Mule", u nás se vžilo označení "Bílí koně". Tito prostředníci většinou nevědomky pomáhají k praní špinavých peněz. Jejich nábor probíhá většinou e-mailem jako nabídka na práci, která spočívá v převodu peněz mezi různými účty za slušnou provizi.

Na toto téma dnes vyšel pěkný článek na serveru Novinky.cz.

Příběh jednoho bílého koně je také popsán na blogu Briana Krebse, je sice v angličtině, ale těm méně znalým třeba pomůže Google překlad.

Nedávné minulosti jsou také známé případy, kdy byla některým hotelů v ČR učiněna a zaplacena objednávka na ubytování pro několik zahraničních studentů. Jakmile byly peníze připsány na účet, objednatel z nějakého důvodu smlouvu zrušil a požadoval vrácení peněz. Tentokrát však na jiný účet v jiné bance, převážně v Nigérii nebo v nějaké východní zemi.