Aktuální informace
30.04.2013
Nově spuštěný bezpečnostní portál PORTSCAN.CZ řeší zajímavým způsobem detekci otevřených portů u síťových zařízení v internetu (routery, servery, firewally, …). Opakovaně prověřuje, které porty jsou na zadaném zařízení otevřeny. Pokud dojde ke změně (například je zjištěn nový otevřený port), automaticky upozorní emailem na změnu.
Otevřené a nezabezpečené síťové porty jsou obvykle skrytým bezpečnostním rizikem. Takovéto porty může útočník kdykoliv a odkudkoliv z internetu zneužít a to i bez asistence uživatele nebo správce. Často je také nově detekovaný port příznakem, že systém je napaden trojským koněm nebo jiným malwarem, případně že se jedná o důsledek chyby v konfiguraci zařízení.
Obecně platí, že otevřených portů by mělo být povoleno nezbytné minimum a měly by být dobře zabezpečené.
PORTSCAN.CZ je zajímavý způsob, jak si otevřené porty udržet pod neustálou kontrolou.
Více informací na www.portscan.cz.
22.02.2013
Server SOOM.cz si Vás dovoluje pozvat na druhý ročník odborné konference věnované hackingu a informační bezpečnosti, která se uskuteční 15.března 2013 v Praze.
Návštěvníky čeká den plný zajímavých přednášek v příjemném prostředí konferenčního centra Green Point.
Se svým příspěvkem vystoupí:
- Známá kontroverzní umělecká skupina Ztohoven
- Asociace českých lockpickerů, která šokujícím způsobem předvede návštěvníkům různé způsoby otevírání mnoha typů zámků. Dokonce i těch, jejichž majitelé věří, že dokonale ochrání jejich majetek.
- Igor Hák, provozovatel webového portálu VIRY.CZ věnuje svou prezentaci doplněnou mnoha praktickými ukázkami novým trendům v oblasti malware a virovým hrozbám.
- Jan Šeda se zaměří na fenomén dnešní doby, kterým není nic menšího než cloud. Jeho poznatky z praxe upozorní zájemce o tuto technologii na některá rizika a úskalí, která jsou s ní spojena.
- Roman Kümmel nastíní možnosti klamání uživatelů, kteří dnes již jen stěží dokáží odhalit rozdíl mezi instalovaným softwarem, součástmi operačního systému nebo webovou aplikací, která je pod kontrolou útočníka.
- Martin Dráb poodhalí tajemství rootkitů, které získávají kontrolu nad napadeným počítačem ještě dříve, než je zaveden samotný operační systém.
- Martin Klubal předvede vytvoření botnetu z volně dostupných zdrojů, kterými se mohou stát například free hostingové servery.
- Josef Džubák, provozovatel serveru HOAX.CZ pohovoří o stinné stránce elektronické komunikace, která není pouze o hoaxech.
- Petr Subber upozorní na slabé zabezpečení plzeňského systému a informačních kiosků plzeňské karty.
- Mjr. Mgr. Václav Písecký následně v rámci možností zodpoví dotazy návštěvníků konference ze své pozice zástupce oddělení informační kriminality MVČR.
08.02.2013
Jste si jisti, že poznáte podvodný e-mail nebo falešnou stránku? Otestovat se můžete ve dvou krátkých testech:
Testy jsou sice v angličtině, ale ukázky jsou nasnímané obrázky, proto jazyková bariéra není žádnou překážkou. Na konci každého testu si můžete zobrazit vysvětlení jednotlivých příkladů. To je opět v grafickém formátu.
05.02.2013
Druhý den druhého týdne druhého měsíce v roce je již 10 let označován za Den bezpečnějšího internetu. K tomuto dni vydává Nakladatelství Computer Press ojedinělou publikaci Bezpečnost dětí na internetu.
Najdete zde popisované skutečné příběhy ze života a reálné situace. Poskytuje praktické rady: jak problémům předejít a jak je případně řešit. Doporučuje postupy a návody, kontakty na pomáhající pracoviště, tipy a odkazy na další zdroje informací.
Na tvorbě knihy se podílelo více než dvě desítky odborníků, ale při čtení nebudete potřebovat žádné speciální znalosti.
Kniha je určena nejen pro rodiče, ale jistě i mnohým uživatelům pomůže otevřít oči. Internet už dávno není bezpečným místem.
Najdete zde popisované skutečné příběhy ze života a reálné situace. Poskytuje praktické rady: jak problémům předejít a jak je případně řešit. Doporučuje postupy a návody, kontakty na pomáhající pracoviště, tipy a odkazy na další zdroje informací.
Na tvorbě knihy se podílelo více než dvě desítky odborníků, ale při čtení nebudete potřebovat žádné speciální znalosti.
Kniha je určena nejen pro rodiče, ale jistě i mnohým uživatelům pomůže otevřít oči. Internet už dávno není bezpečným místem.
01.02.2013
Zveme Vás na 21. ročník konference SECURITY.
Jedná se o tradiční nezávislou konferenci, kde vystoupí řada významných českých ale i zahraničních odborníků z oblasti IT bezpečnosti.
V manažerském sále bude možné vyslechnout např. přednášku pana Petra Hujňáka, presidenta ISACA Czech Republic Chapter, technickém sále vystoupí přední český kryptolog pan Tomáš Rosa s prezentací na téma latentních otisků PIN v mobilních zařízeních. Ze zahraničních hostů se můžete těšit mimo jiné na pana Jasona Harta ze společnosti SafeNet, který posluchače seznámí s nejnovějšími metodami hackerských útoků.
SECURITY 2013 se koná ve středu 20. února 2013 v pražském hotelu Aquapalace.
Konference je určena pro odbornou veřejnost z oboru informačních technologií a managementu. Vzhledem k široké škále přednášených témat probíhá současně ve dvou sálech a vystoupí na ní bezmála 30 bezpečnostních specialistů.
V technickém sále se můžete těšit na následující sekce:
- T-I. blok: Security Information and Event Management (SIEM),
- T-II. blok: Penetrační testy - nové hrozby,
- T-III. blok: Bezpečnost mobilních technologií,
- T-IV. blok: Detekce pokročilých útoků.
V manažerském sále budou prezentována tato témata:
- M-I. blok: IT Governance
- M-II. blok: Case studies
- M-III. blok: Právní aspekty provádění penetračních testů
- M-IV. blok: Case studies II.
Držitelé certifikací CGEIT, CISA a CISM si mohou za účast započítat CPE hodiny. Těšit se můžete také na bohatou tombolu a své znalosti si můžete ověřit v připravené hackerské soutěži.
Více informací o konferenci včetně podrobného programu, výše účastnického poplatku a možnosti on-line registrace najdete na odkaze http://www.aec.cz/konference. Zde také naleznete archív minulých ročníků včetně fotogalerií, reportáží a dalších užitečných informací.
07.12.2012
Na serveru SOOM je v zajímavém článku popsaný zakeřný trik, jakým je možné vylákat z neopatrného uživatele heslo. V principu je využito zneužití funkce vyhledávání pod známou zkratkou Ctrl+F.
27.11.2012
Server HOAX.CZ se ve spolupráci s portálem SEZNAM.CZ podílí na anonymním výzkumu zaměřeného na téma HOAXy a antiviry.
Prosíme, věnujte nám chvilku svého času a odpovězte na několik otázek, které najdete na adrese:
http://survey.easyresearch.cz/6HDFv71JGX4JrPsc3Gm9fwt645Bf.aspx
Děkujeme za spolupráci.
19.11.2012
Tisková zpráva společnosti Cleverlance 19.11. 2012
Konzultační softwarová společnost Cleverlance Enterprise Solutions vyvinula pro klienty České spořitelny, kteří využívají chytré telefony s operačním systémem Android, aplikaci pro realizaci bankovních operací. Klienti České spořitelny mohli doposud využívat mobilní bankovnictví SERVIS 24 na zařízeních s operačním systémem iOS. Díky řešení od Cleverlance Česká spořitelna od dnešního dne zpřístupnila mobilní bankovnictví i pro telefony s mobilní platformou Android. Aplikace je volně ke stažení z portálu Google Play.
Díky této aplikaci mohou nyní klienti zobrazit přehled svých účtů, zadávat příkazy, sledovat transakční historii či používat a definovat šablony příjemců. Aplikace také umožňuje skenovat složenky, což výrazně urychlí a zpřesní zadání platebního příkazu. Klient data ze složenky nemusí opisovat, číselné údaje na složence se do platebního příkazu převedou automaticky. Službu skenování složenek, kterou vyvinula společnost Cleverlance, nabídla Česká spořitelna svým klientům jako první na trhu. Aplikace SERVIS 24 pro OS Android rovněž podporuje mobile banking pro více uživatelů na jednom zařízení. Tuto vlastnost využijí zejména ti, kteří mají v rodině jen jeden chytrý telefon. Spravovat své účty díky aplikaci České spořitelny může na jednom zařízení každý člen samostatně.
Klienti využívající mobilní aplikaci SERVIS 24 samozřejmě získají i další užitečné informace, jako jsou polohy bankomatů a poboček, navigace k nim či otevírací doba poboček. Aplikace prošla přísnými interními i externími testy a splňuje všechna bezpečnostní kritéria, která na ni klade Česká spořitelna.
Jan Píka, Key Account Manager ve společnosti Cleverlance, k projektu dodává: "Jsme rádi, že se tímto podařilo rychle zareagovat na přání klientů České spořitelny mít mobilní bankovnictví i pro zařízení s operačním systém Android. Věříme, že aplikace bude hodnocena velmi pozitivně, stejně jako ta předchozí pro zařízení iPhone. Snad neprozradím mnoho, když řeknu, že obě řešení budeme s týmy České spořitelny dále vylepšovat a její zákazníci se tak mohou těšit na další zajímavé funkce."
Velmi nás těší pozitivní ohlasy na mobilní aplikaci pro systém iOS. Během několika měsíců si ji stáhlo už více než 35 tisíc lidí, kteří provedli platební operace ve výši několika milionů korun. Tato skutečnost nás utvrzuje v tom, že náš směr v rozvoji internetového bankovnictví je správný. Proto nyní přicházíme s aplikací pro Android, která obsahuje stejné "vychytávky" jako aplikace pro Apple. Pevně věříme, že si ji naši klienti oblíbí a do konce roku ji bude používat více uživatelů než současnou iOS aplikaci", uvedl David Lorenc, ředitel přímého bankovnictví České spořitelny.
Řešení pro Českou spořitelnu je další z řady aplikací pro chytré telefony, které již společnost Cleverlance v minulosti nasadila u svých zákazníků. Cleverlance neustále zdokonaluje stávající a současně vyvíjí nové mobilní aplikace pro bankovní a telekomunikační společnosti. I nadále pokračuje v partnerství s Českou spořitelnou a podílí se na rozvoji dalších funkcí mobilního bankovnictví SERVIS 24.
O Cleverlance Enterprise Solutions, a. s.
Společnost Cleverlance je přední český dodavatel IT konzultačních služeb a komplexních SW řešení pro finanční, telekomunikační a veřejný segment. Hlavní nabídkou společnosti je podpora obchodních procesů a nových služeb zákazníků díky efektivní implementaci SW řešení. Tým Cleverlance tvoří více než 400 specialistů se znalostmi v oblastech obchodních konzultací a analýzy, návrhu, vývoje a implementace informačních systémů, projektového řízení, testování a QA, informační bezpečnosti, technické podpory a kompletního outsourcingu informačních systémů. Dceřiné společnosti TrustPort a AEC rozšiřují portfolio o služby v oblasti bezpečnosti informačních systémů a špičkové bezpečnostní produkty. Od roku 2010 vystupují všechny společnosti pod oficiálním názvem Cleverlance Group.
Konzultační softwarová společnost Cleverlance Enterprise Solutions vyvinula pro klienty České spořitelny, kteří využívají chytré telefony s operačním systémem Android, aplikaci pro realizaci bankovních operací. Klienti České spořitelny mohli doposud využívat mobilní bankovnictví SERVIS 24 na zařízeních s operačním systémem iOS. Díky řešení od Cleverlance Česká spořitelna od dnešního dne zpřístupnila mobilní bankovnictví i pro telefony s mobilní platformou Android. Aplikace je volně ke stažení z portálu Google Play.
Díky této aplikaci mohou nyní klienti zobrazit přehled svých účtů, zadávat příkazy, sledovat transakční historii či používat a definovat šablony příjemců. Aplikace také umožňuje skenovat složenky, což výrazně urychlí a zpřesní zadání platebního příkazu. Klient data ze složenky nemusí opisovat, číselné údaje na složence se do platebního příkazu převedou automaticky. Službu skenování složenek, kterou vyvinula společnost Cleverlance, nabídla Česká spořitelna svým klientům jako první na trhu. Aplikace SERVIS 24 pro OS Android rovněž podporuje mobile banking pro více uživatelů na jednom zařízení. Tuto vlastnost využijí zejména ti, kteří mají v rodině jen jeden chytrý telefon. Spravovat své účty díky aplikaci České spořitelny může na jednom zařízení každý člen samostatně.
Klienti využívající mobilní aplikaci SERVIS 24 samozřejmě získají i další užitečné informace, jako jsou polohy bankomatů a poboček, navigace k nim či otevírací doba poboček. Aplikace prošla přísnými interními i externími testy a splňuje všechna bezpečnostní kritéria, která na ni klade Česká spořitelna.
Jan Píka, Key Account Manager ve společnosti Cleverlance, k projektu dodává: "Jsme rádi, že se tímto podařilo rychle zareagovat na přání klientů České spořitelny mít mobilní bankovnictví i pro zařízení s operačním systém Android. Věříme, že aplikace bude hodnocena velmi pozitivně, stejně jako ta předchozí pro zařízení iPhone. Snad neprozradím mnoho, když řeknu, že obě řešení budeme s týmy České spořitelny dále vylepšovat a její zákazníci se tak mohou těšit na další zajímavé funkce."
Velmi nás těší pozitivní ohlasy na mobilní aplikaci pro systém iOS. Během několika měsíců si ji stáhlo už více než 35 tisíc lidí, kteří provedli platební operace ve výši několika milionů korun. Tato skutečnost nás utvrzuje v tom, že náš směr v rozvoji internetového bankovnictví je správný. Proto nyní přicházíme s aplikací pro Android, která obsahuje stejné "vychytávky" jako aplikace pro Apple. Pevně věříme, že si ji naši klienti oblíbí a do konce roku ji bude používat více uživatelů než současnou iOS aplikaci", uvedl David Lorenc, ředitel přímého bankovnictví České spořitelny.
Řešení pro Českou spořitelnu je další z řady aplikací pro chytré telefony, které již společnost Cleverlance v minulosti nasadila u svých zákazníků. Cleverlance neustále zdokonaluje stávající a současně vyvíjí nové mobilní aplikace pro bankovní a telekomunikační společnosti. I nadále pokračuje v partnerství s Českou spořitelnou a podílí se na rozvoji dalších funkcí mobilního bankovnictví SERVIS 24.
O Cleverlance Enterprise Solutions, a. s.
Společnost Cleverlance je přední český dodavatel IT konzultačních služeb a komplexních SW řešení pro finanční, telekomunikační a veřejný segment. Hlavní nabídkou společnosti je podpora obchodních procesů a nových služeb zákazníků díky efektivní implementaci SW řešení. Tým Cleverlance tvoří více než 400 specialistů se znalostmi v oblastech obchodních konzultací a analýzy, návrhu, vývoje a implementace informačních systémů, projektového řízení, testování a QA, informační bezpečnosti, technické podpory a kompletního outsourcingu informačních systémů. Dceřiné společnosti TrustPort a AEC rozšiřují portfolio o služby v oblasti bezpečnosti informačních systémů a špičkové bezpečnostní produkty. Od roku 2010 vystupují všechny společnosti pod oficiálním názvem Cleverlance Group.
06.09.2012
O tom, že chytré mobilní telefony jsou ohroženy z více stran dnes už snad nikdo nepochybuje. Případná samotná ztráta mobilu je snad to nejmenší. Se ztrátou přístroje může uživatel přijít o své kontakty, fotografie a případně další dokumenty. Tomu se dá předejít pravidelným zálohováním. Mnohem horší situace nastává, když se tyto informace dostanou do nepovolaných rukou. Dalším a stále větším rizikem jsou škodlivé programy, které bez uživatelova vědomí provádí rozličnou záškodnickou činnost.
Této situace jsou si vědomy antivirové firmy a vyvíjejí bezpečnostní produkty i pro mobilní zařízení. Nejsou to pouhé antiviry, tyto programy umí mnohem víc, například dočasně zablokovat zařízení, vymazat vzdáleně veškerá data nebo i lokalizovat přístroj.
Organizace AV-Comparatives otestovala 13 bezpečnostních programů pro mobily s Androidem a výsledky testů najdete v tomto PDF dokumentu, který obsahuje přehledné grafy, tabulky, popisy programů a může být dobrým vodítkem při jejich volbě.
Této situace jsou si vědomy antivirové firmy a vyvíjejí bezpečnostní produkty i pro mobilní zařízení. Nejsou to pouhé antiviry, tyto programy umí mnohem víc, například dočasně zablokovat zařízení, vymazat vzdáleně veškerá data nebo i lokalizovat přístroj.
Organizace AV-Comparatives otestovala 13 bezpečnostních programů pro mobily s Androidem a výsledky testů najdete v tomto PDF dokumentu, který obsahuje přehledné grafy, tabulky, popisy programů a může být dobrým vodítkem při jejich volbě.
05.09.2012
Brian Krebs ve svém nejnovějším článku ukazuje záběry z kamer při montáži skimmovacího zařízení na bankomaty a následně i ukázku možnosti odpozorování PINu při je zadávání s nezakrytou klávesnicí.
06.08.2012
Tisková zpráva AEC
Společnost AEC, člen Cleverlance Group, v říjnu 2011 uzavřela dohodu o participaci v programu SecurCare Provider společnosti RSA pro řešení RSA enVision. K 1.8.2012 se jí navíc podařilo dosáhnout úrovně Affiliate Elite v rámci RSA SecurWorld Programu.
"Vnímáme to jako velkou výzvu a závazek vůči našim zákazníkům a samozřejmě i společnosti RSA, ale také jako potvrzení našeho dlouhodobého dominantního postavení na trhu bezpečnosti," uvedl Jan Rulíšek, obchodní ředitel AEC. "Disponujeme širokým a zkušeným týmem technických specialistů, kteří zajišťují veškeré fáze dodávky projektů včetně technické podpory našim zákazníkům s využitím nejmodernějších technologií i pro nejnáročnější řešení a požadavky klientů."
Od loňského října společnost AEC poskytuje pro své zákazníky veškerou servisní podporu pro řešení enVision od společnosti RSA a to v režimu 24/7 přes vlastní helpdeskový systém. Tuto podporu zajišťuje tým technických specialistů, kteří jsou na tento produkt certifikovaní a mají za sebou řadu úspěšných implementací. Nespornou výhodou se ukázala podpora v češtině, čímž odpadla dosavadní nutnost zadávání servisních požadavků do helpdeskového systému společnosti RSA v cizím jazyce. Veškerou podporu v České republice zajišťuje přímo společnost AEC.
Technologie RSA enVision™ je platforma pro správu informací, která slouží ke komplexní a efektivní transformaci dat událostí pro funkční inteligenci v oblasti zabezpečení a shody s předpisy. Společnost AEC nabízí kromě RSA enVision také řešení RSA Archer eGRC, jež pomáhá správcům cloudu dodržovat bezpečnostní normy (ISO 27001, PCI, PII, HIPAA, SOX, CSA, VMware Hardening Guide a další), sadu analytických nástrojů RSA NetWitness, která umožňuje automatizovou identifikaci, analýzu a určování priorit reakcí na malware nezachycený běžnými preventivními nástroji v reálném čase a RSA DLP, jež usnadňuje organizacím odhalování, monitorování a odstraňování rizik ztráty citlivých dat napříč infrastrukturou včetně smartphonů a tabletů.
"Spolupráci se společností AEC vnímám jako perfektní spojení našich špičkových produktů se špičkovými lokálními experty. Pravdou totiž je, že pro úspěch náročných projektů v oblasti řešení bezpečnosti a souladu je vždy potřeba nejen technický nástroj, ale i kvalitní konzultant s bohatými zkušenosti. Jsem rád, že spolupráce mezi RSA a AEC funguje výborně nejen na úrovni technické podpory, ale i z pohledu obchodní spolupráce. Společnost AEC se tak během pouhých dvou let od startu partnerství vypracovala mezi trojici nejúspěšnějších RSA partnerů na území Česka a Slovenska." dodal Ivan Svoboda, Territory Manager společnosti RSA.
Společnost AEC, člen Cleverlance Group, v říjnu 2011 uzavřela dohodu o participaci v programu SecurCare Provider společnosti RSA pro řešení RSA enVision. K 1.8.2012 se jí navíc podařilo dosáhnout úrovně Affiliate Elite v rámci RSA SecurWorld Programu.
"Vnímáme to jako velkou výzvu a závazek vůči našim zákazníkům a samozřejmě i společnosti RSA, ale také jako potvrzení našeho dlouhodobého dominantního postavení na trhu bezpečnosti," uvedl Jan Rulíšek, obchodní ředitel AEC. "Disponujeme širokým a zkušeným týmem technických specialistů, kteří zajišťují veškeré fáze dodávky projektů včetně technické podpory našim zákazníkům s využitím nejmodernějších technologií i pro nejnáročnější řešení a požadavky klientů."
Od loňského října společnost AEC poskytuje pro své zákazníky veškerou servisní podporu pro řešení enVision od společnosti RSA a to v režimu 24/7 přes vlastní helpdeskový systém. Tuto podporu zajišťuje tým technických specialistů, kteří jsou na tento produkt certifikovaní a mají za sebou řadu úspěšných implementací. Nespornou výhodou se ukázala podpora v češtině, čímž odpadla dosavadní nutnost zadávání servisních požadavků do helpdeskového systému společnosti RSA v cizím jazyce. Veškerou podporu v České republice zajišťuje přímo společnost AEC.
Technologie RSA enVision™ je platforma pro správu informací, která slouží ke komplexní a efektivní transformaci dat událostí pro funkční inteligenci v oblasti zabezpečení a shody s předpisy. Společnost AEC nabízí kromě RSA enVision také řešení RSA Archer eGRC, jež pomáhá správcům cloudu dodržovat bezpečnostní normy (ISO 27001, PCI, PII, HIPAA, SOX, CSA, VMware Hardening Guide a další), sadu analytických nástrojů RSA NetWitness, která umožňuje automatizovou identifikaci, analýzu a určování priorit reakcí na malware nezachycený běžnými preventivními nástroji v reálném čase a RSA DLP, jež usnadňuje organizacím odhalování, monitorování a odstraňování rizik ztráty citlivých dat napříč infrastrukturou včetně smartphonů a tabletů.
"Spolupráci se společností AEC vnímám jako perfektní spojení našich špičkových produktů se špičkovými lokálními experty. Pravdou totiž je, že pro úspěch náročných projektů v oblasti řešení bezpečnosti a souladu je vždy potřeba nejen technický nástroj, ale i kvalitní konzultant s bohatými zkušenosti. Jsem rád, že spolupráce mezi RSA a AEC funguje výborně nejen na úrovni technické podpory, ale i z pohledu obchodní spolupráce. Společnost AEC se tak během pouhých dvou let od startu partnerství vypracovala mezi trojici nejúspěšnějších RSA partnerů na území Česka a Slovenska." dodal Ivan Svoboda, Territory Manager společnosti RSA.
02.08.2012
Od 1.8.2012 má Policie ČR nový formulář pro upozornění na závadový obsah na Internetu.
Formulář je určen pro upozornění na závadový obsah či aktivity v síti internet, s nímž jste se setkali a který jste se rozhodli nahlásit Policii České republiky. Může se jednat o projevy rasové či národnostní nesnášenlivosti, podvodná jednání, šíření dětské pornografie, či jiné projevy, které by se mohly z Vašeho pohledu jevit jako trestný čin a chtěli byste na něj upozornit. Najdete ho na adrese: http://aplikace.policie.cz/hotline/
Formulář je určen pro upozornění na závadový obsah či aktivity v síti internet, s nímž jste se setkali a který jste se rozhodli nahlásit Policii České republiky. Může se jednat o projevy rasové či národnostní nesnášenlivosti, podvodná jednání, šíření dětské pornografie, či jiné projevy, které by se mohly z Vašeho pohledu jevit jako trestný čin a chtěli byste na něj upozornit. Najdete ho na adrese: http://aplikace.policie.cz/hotline/
31.07.2012
Tisková zpráva společnocsti TrustPort - Brno, 30. července 2012
TrustPort, přední výrobce bezpečnostního softwaru, dnes vydává novou aplikaci pod názvem Portunes. Jedná se o chytrý nástroj, bezpečné úložiště všech citlivých informací. Tato freewarová aplikace je určena pro iPhone, iPad a platformu Android. Software je také součástí následujících firemních produktů: TrustPort Internet Security, TrustPort Total Protection and TrustPort Tools.
"Tuto aplikaci jsme připravili pro každého, kdo chce mít svá hesla a kódy spolehlivě chráněna, přitom však vyžaduje přístup ke svým údajům odkudkoli, nezávisle na tom, zda pracuje na notebooku či chytrém telefonu. Chtěli jsme také oslovit ty uživatele, kteří nehledají nová bezpečnostní řešen na bázi antiviru. Aplikaci Portunes nenabízíme jen jako součást produktů TrustPort, ale každý si ji může volně stáhnout do svého mobilu i jako samostatnou aplikaci", říká Marcela Parolková, obchodní ředitelka firmy TrustPort.
Portunes je aplikace, která chrání citlivá data uživatele, jako jsou například informace o kreditních kartách, bankovních účtech, uživatelských jménech a heslech, PINy, soukromé poznámky atd. Všechna data jsou šifrována (256-bit AES) a chráněna heslem proti hackerům a malwaru na všech stranách. Data jsou bezpečně uložena v cloudu. Heslo uživatele je zabezpečeno a je přístupné z počítače s operačním systémem Windows 7, 8, Vista. Údaje jsou synchronizovány s mobilním zařízením přes cloudové úložiště Dropbox. Uživatelské rozhraní bylo přizpůsobeno počítačům s operačním systémem Windows a prostředí iPhone OS. Aplikace je kompatibilní s dotykovými displeji. Portunes rovněž umožňuje rychlé vyhledávání v nahraných datech.
"Nasloucháme našim uživatelům a stále usilujeme o to, abychom přizpůsobili nová řešení na míru jejich požadavků. Proto počítáme s tím, že rozšíříme nejen stávající produkt Portunes, ale i naše portfolio zaměřené na mobilní zařízení. Zákazníci se tak mohou těšit na nové aplikace a bezpečnostní řešení již v blízké budoucnosti", říká Pavel Mrnuštík, ředitel firmy TrustPort.
Video o aplikaci Portunes:
http://www.trustport.com/mobileapp/portunes/
Více informací o aplikaci:
http://www.trustport.com/en/products/trustport-portunes
Uživatelská příručka (pdf):
http://www.trustport.com/manuals/2013/files/csy_portunes_uzivatelska_prirucka.pdf
Odkazy pro stažení aplikace zdarma
iTunes: http://itunes.apple.com/us/app/portunes/id527583319?mt=8
GooglePlay: https://play.google.com/store/apps/details?id=com.trustport.portunes
TrustPort, přední výrobce bezpečnostního softwaru, dnes vydává novou aplikaci pod názvem Portunes. Jedná se o chytrý nástroj, bezpečné úložiště všech citlivých informací. Tato freewarová aplikace je určena pro iPhone, iPad a platformu Android. Software je také součástí následujících firemních produktů: TrustPort Internet Security, TrustPort Total Protection and TrustPort Tools.
"Tuto aplikaci jsme připravili pro každého, kdo chce mít svá hesla a kódy spolehlivě chráněna, přitom však vyžaduje přístup ke svým údajům odkudkoli, nezávisle na tom, zda pracuje na notebooku či chytrém telefonu. Chtěli jsme také oslovit ty uživatele, kteří nehledají nová bezpečnostní řešen na bázi antiviru. Aplikaci Portunes nenabízíme jen jako součást produktů TrustPort, ale každý si ji může volně stáhnout do svého mobilu i jako samostatnou aplikaci", říká Marcela Parolková, obchodní ředitelka firmy TrustPort.
Portunes je aplikace, která chrání citlivá data uživatele, jako jsou například informace o kreditních kartách, bankovních účtech, uživatelských jménech a heslech, PINy, soukromé poznámky atd. Všechna data jsou šifrována (256-bit AES) a chráněna heslem proti hackerům a malwaru na všech stranách. Data jsou bezpečně uložena v cloudu. Heslo uživatele je zabezpečeno a je přístupné z počítače s operačním systémem Windows 7, 8, Vista. Údaje jsou synchronizovány s mobilním zařízením přes cloudové úložiště Dropbox. Uživatelské rozhraní bylo přizpůsobeno počítačům s operačním systémem Windows a prostředí iPhone OS. Aplikace je kompatibilní s dotykovými displeji. Portunes rovněž umožňuje rychlé vyhledávání v nahraných datech.
"Nasloucháme našim uživatelům a stále usilujeme o to, abychom přizpůsobili nová řešení na míru jejich požadavků. Proto počítáme s tím, že rozšíříme nejen stávající produkt Portunes, ale i naše portfolio zaměřené na mobilní zařízení. Zákazníci se tak mohou těšit na nové aplikace a bezpečnostní řešení již v blízké budoucnosti", říká Pavel Mrnuštík, ředitel firmy TrustPort.
Video o aplikaci Portunes:
http://www.trustport.com/mobileapp/portunes/
Více informací o aplikaci:
http://www.trustport.com/en/products/trustport-portunes
Uživatelská příručka (pdf):
http://www.trustport.com/manuals/2013/files/csy_portunes_uzivatelska_prirucka.pdf
Odkazy pro stažení aplikace zdarma
iTunes: http://itunes.apple.com/us/app/portunes/id527583319?mt=8
GooglePlay: https://play.google.com/store/apps/details?id=com.trustport.portunes
26.07.2012
V minulé aktualitce jsem odkazoval na článek o E.Kasperským, který napsal N. Shachtman na serveru WIRED. Kasperský na článek reaguje s podivem, že něco takového neočekával od novináře, kterého až do pondělí považoval za profesionála držícího se etických norem. Na svém blogu reaguje zprávou Co vám WIRED neřekl.
24.07.2012
Mnoho lidí zná jistě produkty Kasperský antivirus. Kvalitní antivirové programy nejen pro PC, ale i chytré telefony. Zajímavý 6 stránkový článek o muži, který za touto společností stojí si můžete přečíst na serveru WIRED Russia’s Top Cyber Sleuth Foils US Spies, Helps Kremlin Pals.
Doplněno: E.Kasperský reaguje: Co vám WIRED neřekl...
19.04.2012
Sdružení APWG pořádá letos již šestý ročník mezinárodní konference CeCOS (Counter eCrime Operations Summit) a letoší ročník je o to významnější, že se koná v Praze ve dnech 25.-27.4.2012.
Téma letošího ročníku
Tématem je vývoj a posunující se charakter počítačové trestné čínnosti. Diskutovat se bude o způsobu boje proti internetové kriminalitě a možnostech bezpečnostních profesionálů v soukromém i veřejném sektoru.
Předvedeny by měly být případové studie úspěšné mezinárodní spolupráce při odhalování útoků a návrhy dalších možností spolupráce.
Program
Jednotlivé přednášky jsou tématicky rozděleny do tří dnů. Přednášející jsou odborníci z celého světa. Plánovaný program si můžete prohlédnout ZDE.
Doba a místo konání
Konference bude probíhat od středy 25.4. do pátku 27.4. 2012.
Registrace bude zahájena každý den v 8:30 a vlastní program začíná v 9:30.
Ve čtvrtek je pro účastníky konference plánovaná společná večeře.
Místem konání je Mövenpick Hotel Praha Mozartova 261/1, přibližně 5 minut cesty od stanice metra Anděl.
Registrace
Zájemci se mohou přihlásit zde. Součástí registračního poplatku je oběd na každý den konference a čtvrteční společná večeře.
Studnetům, univerzitám a státním organizacím je poskytnuta významná sleva! Registrační poplatek pro ně je ve výši 225USD a zahrnuje vše jako plná registrace.
Věříme, že účast na přednáškách bude pro Vás velkým přínosem!
O APWG:
Anti-Phishing Working Group (APWG) je sdružení firem a jednotlivců, které se zaměřuje na omezení internetových podvodů, zejména phishing a krádeže identity. Na svých stránkách zveřejňuje pravidelné reporty o zaznamenaných útocích a podvodech, které obsahují analýzy z různých úhlů pohledu.
02.03.2012
Čtvrtý ročník konference Trendy v internetové bezpečnosti ukázal na mnoha příkladech, že s tím, jak se svět víc a víc propojuje a omotává počítačovými sítěmi, přibývá zároveň bezpečnostních rizik. Více o konferenci se dozvíte v článku na LUPĚ.
14.02.2012
Konference Trendy v internetové bezpečnosti 2012 nejen o bezpečnosti elektronického obchodování
Již 4. ročník celodenní odborné konference Trendy v internetové bezpečnosti se letos koná ve čtvrtek 1.3.2012 opět v Konferenčním centru City - Praha 4.
Stejně jako velmi úspěšné předcházející ročníky se zaměřuje na aktuální trendy v oblasti internetové bezpečnosti, zabezpečení elektronických transakcí, elektronického bankovnictví a dalších kritických internetových služeb.
Programem celé konference bude provádět moderátor Petr Krčmář, šéfredaktor serveru Root.cz. Vlastní program konference je rozčleněn do čtyř tematických bloků:
- Globální systémové hrozby
- Technologie pro hodné i ošklivé hochy
- Sociálně inženýrské hrozby
- Bezpečnost elektronického obchodování
Na otázky, kdo reálně řídí Internet, jaké zákony na něm platí, co to je SOPA, co byl Stux, jaká je budoucnost copyrightu a soukromí a další bude zodpovídat Petr Koubský (TUESDAY Business Network). V dalších dvou blocích se bude diskutovat o šifrování a certifikačních autoritách, čipových kartách, elektronických občankách, bezpečnosti a rizicích sociálních sítí, hoaxech v českém prostředí a dalších hrozbách, se kterými se může uživatel na Internetu setkat. Zejména poslední blok o elektronickém obchodování bude věnován bezdrátové technologii NFC (=Near Field Communication) a jejím výhodám a nebezpečím, mobilnímu bankovnictví a bezpečnostním rizikům a odhalování podvodných e-shopů.
Souběžně s přednáškami poběží i série workshopů s praktickými ukázkami řešení internetové bezpečnosti.
Kompletní program včetně anotací přednášek a odborné životopisy všech přednášejících jsou k dispozici na stránkách konference.
Konference je primárně určena pro odbornou veřejnost, která se pohybuje v prostředí internetové bezpečnosti, elektronického bankovnictví a v neposlední řadě žurnalisty.
Zájemci o účast se mohou registrovat prostřednictvím internetového formuláře.
Z programu doporučujeme přednášky:
- Česká republika a kybernetická společnost (Jaroslav Pejčoch, T-Soft)
- Čipové karty, elektronické občanky a bezpečnost (Ivan Rosol, OKsystem)
- Protokoly omezující moc certifikačních autorit (Ondřej Mikle, CZ.NIC)
Konference je pořádána serverem o českém Internetu a telekomunikacích Lupa.cz, serverem o osobních a rodinných financích Měšec.cz, serverem pro business a podnikání Podnikatel.cz a serverem o open source a softwarové bezpečnosti Root.cz, působícími pod vlajkou společnosti Internet Info.
Partnersky se na akci podílejí společnosti PCS - dodavatel bezpečnostních řešení špičkové kvality a Nethemba - slovenská bezpečnostní IT společnost specializující se primárně na bezpečnost webových aplikací a penetrační test.
Mediální podporu poskytují servery HOAX.CZ zabývající se informováním laické veřejnosti o počítačové bezpečnosti, Marketing Journal - zkušený průvodce ve světě moderního marketingu, zpravodajský web o médiích a reklamě MediaGuru.cz a zpravodajský server tyinternety.cz přinášející zprávy ze světa sociálních médií, startupů, virálních kampaní a vůbec všeho, co dělá současný internet tak strhujícím a zajímavým místem.
08.02.2012
Konference Security – tradiční setkání odborníků na počítačovou bezpečnost
Vážení příznivci ICT bezpečnosti,
zveme vás na jubilejní 20. ročník konference Security, která se koná ve středu 15. února v AquaPalace Hotelu Praha. Setkání odborníků zaměřených na aktuální otázky bezpečnosti v informačních a komunikačních technologií je tradiční akcí.
Konference již tradičně proběhne paralelně ve dvou sálech s rozdílným programem. Účastníci mohou volně přecházet a sestavit si tak vlastní program, který plně vyhovuje jejich zájmům.
Pro letošní roj jsou připravena následující témata:
Manažerský sál:
M-I. blok: Case studies - Bezpečnostní projekty I
M-II. blok: Case studies - Bezpečnostní projekty II
M-III. blok: Právní aspekty DLP a monitoringu
M-IV. blok: Řízení rizik
Technický sál:
T-I. blok: Řízení zranitelností v síti
T-II. blok: Bezpečnost mobilních platforem
T-III. blok: Bezpečnost a cloud
T-IV. blok: Bezpečnost vývoje aplikací
Na základě pozitivních ohlasů z minulého ročníku byl navýšen počet živých případových studií, které představí přímo sami zákazníci. V průběhu celé konference je kladen důraz na odbornost a zejména nezávislost přednášek. Také vzhledem k partnerství s ISACA Czech Republic Chapter (ISACA CRC) na konferenci nemají prostor komerční (obchodně-marketingové) prezentace.
Moderování Security 2012 se ujali publicisté Miloš Čermák a Roman Smělý. Na konferenci vystoupí celkem 27 přednášejících, mezi kterými nechybí české a slovenské bezpečnostní špičky. Pozvánku ze zahraničí přijali pan Leslie Forbes (Tenable) a Alfredo Vistola (F5 Networks). Jako speciální host se v bloku Právní aspekty DLP a monitoringu představí známý právník pan JUDr. Tomáš Sokol.
Více informací o konferenci včetně podrobného programu, výše účastnického poplatku a možnosti on-line registrace najdete zde: http://www.aec.cz/konference.
Z historie konference
Již od roku 1992 se pravidelně všichni nepřátelé počítačových virů a příznivci zabezpečení dat setkávali na konferenci Virus. S rozmachem počítačových virů v devadesátých letech neutuchal zájem o konference zaměřené na ochranu počítačů před napadením a Virus se stal pravidelným místem sekávání “bojovníků první linie” i těch z “týla” antivirové obrany.
V následujících ročnících se postupně začala na program konference dostávat i další bezpečnostní témata. Jmenovitě to byl nastupující fenomén jménem Internet, budování počítačových sítí a s tím související hrozby či třeba hackerství. S rozvojem informačních technologií začala narůstat potřeba chránit data a informace v elektronické podobě. Konference proto od roku 2000 změnila svůj název na přece jen poněkud výstižnější Security.
07.02.2012
Mezinárodní organizace INSAFE i letos vyhlásila druhý den druhého únorového týdne jako Den bezpečnějšího internetu. Heslem pro letošek je: "Objevujte digitální svět společně... bezpečně!" Cílem je přispět ke zvýšení komunikace mezi různými generacemi uživatelů Internetu.
Existují různé projekty, které svým zaměřením se snaží zvyšovat bezpečnostní povědomí uživatelů. Jedním z nich je i partnerský projekt BezpečnýInternet.cz a jako malý dárek ke Dni bezpečnějšího internetu pro vás připravil malou soutěž, ve které můžete vyhrát herní konzoli Xbox nebo MS Office pro podnikatele. Odpovídat na otázky můžete do 14.února 2012 18:00.
Existují různé projekty, které svým zaměřením se snaží zvyšovat bezpečnostní povědomí uživatelů. Jedním z nich je i partnerský projekt BezpečnýInternet.cz a jako malý dárek ke Dni bezpečnějšího internetu pro vás připravil malou soutěž, ve které můžete vyhrát herní konzoli Xbox nebo MS Office pro podnikatele. Odpovídat na otázky můžete do 14.února 2012 18:00.
02.02.2012
V posledních dnech byla zaznamenána podvodná e-mailová zpráva (tzv. phishing), která má vzbudit dojem, že byla odeslána Českou spořitelnou. Zpráva vyzývá příjemce, aby zaslali své údaje a údaje o své kartě (jméno a příjmení, číslo kreditní karty, rodné číslo držitele, kód CVV2/CVC2 – poslední tři čísla kreditní karty nacházející se na zadní straně a platnost karty) zpět na e-mailovou adresu odesílatele.
Česká spořitelna žádnou takovou zprávu klientům nerozesílala a po svých klientech nikdy prostřednictvím e-mailu žádné bezpečnostní údaje nepožaduje.
Česká spořitelna preventivně prosí klienty, aby v případě, že zprávu obdrží, na ni v žádném případě nereagovali. Pokud by někdo z klientů požadované údaje vyplnil a zaslal odesílateli, doporučujeme co nejrychleji se obrátit na Klientské centrum České spořitelny na telefonním čísle 800 207 207.
Česká spořitelna zároveň prosí klienty, kteří podvodný e-mail dostali, aby jej zaslali na adresu csas@csas.cz.
Zprávu najdete na stránkách České spořitelny, a.s.
Česká spořitelna žádnou takovou zprávu klientům nerozesílala a po svých klientech nikdy prostřednictvím e-mailu žádné bezpečnostní údaje nepožaduje.
Česká spořitelna preventivně prosí klienty, aby v případě, že zprávu obdrží, na ni v žádném případě nereagovali. Pokud by někdo z klientů požadované údaje vyplnil a zaslal odesílateli, doporučujeme co nejrychleji se obrátit na Klientské centrum České spořitelny na telefonním čísle 800 207 207.
Česká spořitelna zároveň prosí klienty, kteří podvodný e-mail dostali, aby jej zaslali na adresu csas@csas.cz.
Zprávu najdete na stránkách České spořitelny, a.s.
16.01.2012
Informační server SOOM.cz si vás dovoluje pozvat na Hacking & Security Konferenci s podtitulem hacking z různých perspektiv.
Cílem konference je přiblížit účastníkům problematiku hackingu a ICT security tak, jak ji vnímají jednotlivé zainteresované strany. Vedle etických hackerů nebo předních odborníků na malware a kryptologii vystoupí na konferenci také zástupci z řad Policie ČR, práva a zástupce největšího českého portálu Seznam.cz.
Na návštěvníky konference čeká mnoho odborných přednášek:
- Roman Kümmel a Martin Klubal ze serveru SOOM.cz přiblíží nejčastější zranitelnosti současných webových aplikací, slabiny poskytovatelů webhostingu a registrátorů domén.
- Igor Hák s Robertem Lipovským z antivirové společnosti ESET poodhalí nejčastější útoky, které používají současní tvůrci malware.
- Martin Dráb ze serveru SecIT.sk naváže na problematiku škodlivého softwaru se svou přednáškou zaměřenou na implementaci systémů HIPS.
- Známí kryptologové Vlastimil Klíma, Tomáš Rosa a Pavel Vondruška z Crypto-World.info seznámí návštěvníky s historií hledání absolutně bezpečné šifry a s možnostmi implementace bezpečnosti ve velmi malém prostoru, který představují RFID čipy.
- Opomenuty nezůstanou ani slabiny, které tato omezení mohou přinášet. Mjr. Mgr. Václav Písecký přiblíží práci Policie ČR při vyšetřování informační kriminality a vyvrátí některé mýty a pověry, které jsou s informační policií spojovány.
- Vlastimil Pečínka ze společnosti Seznam.cz se zmíní o prevenci a postupech při bezpečnostních incidentech na straně provozovatele webových aplikací.
- Chybět nebude ani zástupce z právnických řad, který návštěvníkům přiblíží paragrafy naší legislativy související s ICT a poukáže na tenkou hranici mezi etickým a již nelegálním hackingem.
Konference se bude konat ve čtvrtek 2. února 2012 v příjemném prostředí konferenčních prostor pražského hotelu Michael****
14.01.2012
David Jacoby ze společnosti Kaspersky Lab informuje na svém blogu o dalším phishingovém podvodu, který se snaží z uživatelů vylákat nejenom přihlašovací údaje, ale také získat informace o kreditních kartách.
Informace a ukázky falešných formulářů najdete na jeho blogu.
Další informace najdete například na:
(Info: crypto-world.info - Security-news)
Informace a ukázky falešných formulářů najdete na jeho blogu.
Další informace najdete například na:
(Info: crypto-world.info - Security-news)
19.12.2011
Na serveru CleverAndSmart se Miroslav Čermák zamýšlí nad možností dokonalého phishingového útoku. Popisuje možné triky, slabiny a indicie, které by uživatel internetového bankovnictví neměl přehlédnout. Článek Phishing: přichází nová generace phishingu stojí jistě za přečtení!
