Aktuální informace
06.02.2015
DEN BEZPEČNĚJŠ?ÍHO INTERNETU 2015
?aneb vytvořme společně lepš?í internet
Holka chtěla vypadat dobře, a tak nasdílela na Facebooku odvá?žné fotky? Dědeček si začal přes email psát s novým kamarádem, kterého objevil na internetu... Jak to dopadlo? ?Špatně...? "Kamarád" zkopíroval fotky na web Roztahovačky a holka měla ostudu, z dědy zase ?kyber?šmejd? vytáhl desetitisíce. Přitom oba tyto příběhy mohly dopadnout úplně jinak, lépe.
Právě tématice bezpečí online se bude věnovat tisková konference, která se k přílež?itosti Mezinárodního dne bezpečnějš?ího internetu 2015 uskuteční v prostorách Poslanecké sněmovny Parlamentu České republiky 10. února od 10 hodin.
O problematice pohovoří ředitel Národního centra bezpečnějš?ího internetu Jiří Palyza, ministryně práce a sociálních věcí Michaela Marksová a ministr vnitra Milan Chovanec.
Motto letoš?ního,12. ročníku mezinárodní kampaně Safer Internet Day zní: ?"Vytvořme společně lep?ší internet..." ??Cílem je zviditelnit myš?lenku bezpečnějš?ího už?ívání internetu i dalš?ích moderních technologií, předev?ším dětmi a seniory. Právě spolupráce těchto dvou z hlediska znalostí online prostředí odliš?ných generací se můž?e ukázat jako klíčová v cestě za bezpečnějš?ím internetem.
| KDY | 10. února 2015 v10:00 |
| KDE | Poslanecká sněmovna Parlamentu České republiky |
| KDO | - Michaela Marksová (ministryně práce a sociálních věcí) - Milan Chovanec (ministr vnitra) - Jiří Palyza (ředitel Národního centra bezpečnějš?ího internetu) |
| TÉMATA KONFERNCE | Kyberš?ikana, kyberš?mejdi, prevence online kriminality, certifikace ?škol eSafety label, projekt Kraje pro bezpečněj?ší internet, Codeweek, iSejf |
Svoji účast prosím potvrďte na:
email: huk@saferinternet.cz
nebo na tel.: +420 702 013 227 nejpozději do pondělí 9. února 2015.
Uzávěrka pro registrace je v17:00. Usnadníte nám tímto organizaci tiskové konference.
20.01.2015
Česká spořitelna spolupracovala s Policií ČR na zadržení tříčlenné cizojazyčné skupiny padělatelů platebních karet.
K zadržení pachatelů Policií ČR došlo 20. prosince 2014 právě v době, kdy prováděli další skimming na bankomatech České spořitelny. Na území Prahy byla odhalena jejich kompletně vybavená padělatelská dílna.
Více informací na stránkách Spořitelny.
K zadržení pachatelů Policií ČR došlo 20. prosince 2014 právě v době, kdy prováděli další skimming na bankomatech České spořitelny. Na území Prahy byla odhalena jejich kompletně vybavená padělatelská dílna.
Více informací na stránkách Spořitelny.
19.01.2015
Zveme Vás na 23. konference SECURITY 2015
Kdy: středa 18. února 2015
Kde: Clarion Congress Hotel Prague, Freyova 33, Praha 9 - Vysočany
Konference tradičně proběhne paralelně ve dvou sálech s rozdílným programem. Účastníci mohou volně přecházet a sestavit si tak vlastní program, který plně vyhovuje jejich zájmům.
Manažerský sál (celkem 12 prezentací ve čtyřech tematických blocích):
Technický sál (celkem 12 prezentací ve čtyřech tematických blocích):
Na konferenci vystoupí hned několik světových zvučných jmen. Letošní ročník tak nabízí jeden z nejsilnějších a nejlépe obsazených programů za poslední roky!
V programu nemají prostor komerční (obchodně-marketingové) prezentace. Za dobu své existence si konference našla mnoho stálých účastníků mezi odbornou veřejností ze státní i soukromé sféry a každoročně oslovuje další IT odborníky věnující se oblasti bezpečnosti ICT. Svojí velikostí patří mezi největší security akce na našem území. Také v letošním roce se očekává více než tři sta posluchačů.
Držitelé certifikací CGEIT, CISA, CISM, CRISC si mohou za účast započítat CPE hodiny.
Více informací o konferenci včetně podrobného programu, výši účastnického poplatku a možnosti on-line registrace najdete na konferenčním webu http://www.aec.cz/konference.
Zde také naleznete archív minulých ročníků včetně fotogalerií, reportáží a dalších užitečných informací.
Věřím, že pro Vás bude účast na konferenci přínosná a poskytne Vám mnoho užitečných informací a podnětů pro Vaše budoucí pracovní aktivity.
Děkuji a přeji Vám mnoho pracovních i osobních úspěchů
Za tým AEC
Igor Čech
Marketing Manager
Kdy: středa 18. února 2015
Kde: Clarion Congress Hotel Prague, Freyova 33, Praha 9 - Vysočany
Konference tradičně proběhne paralelně ve dvou sálech s rozdílným programem. Účastníci mohou volně přecházet a sestavit si tak vlastní program, který plně vyhovuje jejich zájmům.
Manažerský sál (celkem 12 prezentací ve čtyřech tematických blocích):
- Vizionáři - Velké změny přede dveřmi
- Dokumentace, digitalizace a bezpečnost
- Internetové fraudy trojím pohledem
- Internetové fraudy pohledem bank
Technický sál (celkem 12 prezentací ve čtyřech tematických blocích):
- SCADA security
- Anonymita v síti
- Biometrie
- Bezpečnost mobilních zařízení
Na konferenci vystoupí hned několik světových zvučných jmen. Letošní ročník tak nabízí jeden z nejsilnějších a nejlépe obsazených programů za poslední roky!
V programu nemají prostor komerční (obchodně-marketingové) prezentace. Za dobu své existence si konference našla mnoho stálých účastníků mezi odbornou veřejností ze státní i soukromé sféry a každoročně oslovuje další IT odborníky věnující se oblasti bezpečnosti ICT. Svojí velikostí patří mezi největší security akce na našem území. Také v letošním roce se očekává více než tři sta posluchačů.
Držitelé certifikací CGEIT, CISA, CISM, CRISC si mohou za účast započítat CPE hodiny.
Více informací o konferenci včetně podrobného programu, výši účastnického poplatku a možnosti on-line registrace najdete na konferenčním webu http://www.aec.cz/konference.
Zde také naleznete archív minulých ročníků včetně fotogalerií, reportáží a dalších užitečných informací.
Věřím, že pro Vás bude účast na konferenci přínosná a poskytne Vám mnoho užitečných informací a podnětů pro Vaše budoucí pracovní aktivity.
Děkuji a přeji Vám mnoho pracovních i osobních úspěchů
Za tým AEC
Igor Čech
Marketing Manager
23.12.2014
Přejeme radostné a spokojené prožití Vánoc,
hodně zdraví a štěstí po celý nový rok 2015.
A také ať v poště nacházíte co nejméně spamu a jiné havěti!
07.12.2014
V posledních dnech byly odchyceny phishingové e-maily, které se opět snaží vylákat z klientů České spořitelny důvěrné informace. K tomu je využíván klasický trik - uživatel je podvodně informován, že mu údajně končí platnost užívání internetového bankovnictví a aby mohl nadále tuto službu využívat, musí kliknout na odkaz a vyplnit formulář. Odkaz samozřejmě směřuje na falešné stránky s podvodným formulářem. Pokud nepozorný uživatel údaje vyplní, dostanou se k podvodníkům, kteří je mohou zneužít.
Ukázka podvodného e-mailu a falešné stránky je v databázi ZDE.
Zdroj: Česká spořitelna
Ukázka podvodného e-mailu a falešné stránky je v databázi ZDE.
Zdroj: Česká spořitelna
04.12.2014
Brno, 4. prosince 2014 - tisková zpráva
Společnost TrustPort a.s., výrobce antivirového softwaru a aplikací pro mobilní platformy oznamuje, že při nedávném phishingovém útoku na klienty České spořitelny, a.s., byl zneužit název mobilní bezpečnostní aplikace, kterou pro své zákazníky vyvinula firma TrustPort, a.s.
Aplikace TrustPort Mobile Security je užitečný bezpečnostní nástroj pro majitele chytrých telefonů a tabletů. Aplikace nabízí antivirovou ochranu, webový štít, správu aplikací, zálohu dat, filtr hovorů a SMS a další funkce sloužící k ochraně citlivých dat v mobilních zařízeních uživatelů.
Zákazníci České spořitelny koncem listopadu čelili nové formě počítačového viru, který v napadeném počítači klientovi nabízel po přihlášení do internetového bankovnictví instalaci mobilní aplikace TrustPort Mobile Security. I když je tato aplikace bezpečná, útočníci zneužili její název v souvislosti s phishingovým útokem. Pokud si tedy uživatel internetbankingu České spořitelny soubor nainstaloval, ve skutečnosti si do svého mobilního zařízení stáhnul vir a umožnil tím útočníkovi, aby z tohoto infikovaného telefonu získával SMS zprávy, a to včetně zpráv pro potvrzování transakcí prováděných online.
Společnost TrustPort často na svém blogu, webových stránkách a sociálních sítích upozorňuje na podvodné praktiky hackerů, kteří se stále častěji pokoušejí z uživatelů internetového bankovnictví vymámit přístupové údaje k bankovním účtům. Hackeři při tom využívají stále sofistikovanější a propracovanější metody, takže laik jen stěží rozezná tento phishingový útok. Proto bezpečnostní softwarová firma TrustPort a.s. uvádí základní rysy, jak lze rozpoznat phishing od relevantní zprávy:
- uživatel je obvykle v emailu požádán o vyplnění a odeslání důvěrných údajů (heslo, PIN, číslo platební karty, či jiná citlivá data)
- uživatel je vyzván, aby kliknul na falešnou webovou adresu (je velmi podobná originální adrese, může se lišit jen přehozením dvou písmen), případně aby si nainstaloval nějaký program
- podvodná zpráva často obsahuje i spustitelný soubor ve formátu ".exe" (spustitelný soubor ve zprávě je většinou zabalen do ".ZIP" souboru nebo je na něj odkazováno)
- útočníci většinou používají nezabezpečený protokol http://, místo zabezpečeného protokolu https:/
- text zprávy obvykle obsahuje gramatické chyby. Zpráva může být napsaná i trochu jiným stylem, než jaký používají bankovní instituce.
"Pokud člověk nechce přijít o svá cenná data či peníze, měl by se na internetu chovat opatrně a neinstalovat soubory z neznámých zdrojů do svých počítačů či mobilních zařízení. Média již několikrát upozorňovala na fakt, že banky a ostatní bankovní instituce nikdy nežádají své klienty prostřednictvím emailu, aby se přihlásili ke svému účtu. Nepodporujme tedy svou zbrklostí podvodníky a na internetu jednejme vždy obezřetně," radí Pavel Mrnuštík, ředitel firmy TrustPort.
TrustPort, a.s.
Purkyňova 2845/101
612 00 Brno
Česká republika
15.10.2014
Česká spořitelna upozorňuje na novou podobu a chování počítačového viru, který v napadeném počítači klientovi nabízí po přihlášení do internetového bankovnictví možnost zlepšení antivirové ochrany chytrého telefonu či tabletu. Jedná se o podvodnou aplikaci, díky které se útočník snaží z napadeného mobilního zařízení (telefonu, tabletu) získávat SMS zprávy včetně zpráv pro potvrzování transakcí. Text upozorňující zprávy je psán špatnou češtinou a obsahuje gramatické chyby.
Česká spořitelna tuto aplikaci nenabízí. Buďte obezřetní při používání vašeho internetového bankovnictví i mobilního telefonu. Jestliže se vám v internetovém bankovnictví nebo v mobilu objeví nabídka instalace antivirové aplikace, nereagujte na zobrazenou výzvu a neprovádějte instalaci nabízené aplikace do vašeho mobilního telefonu.
ZDROJ: ČS a.s.
Česká spořitelna tuto aplikaci nenabízí. Buďte obezřetní při používání vašeho internetového bankovnictví i mobilního telefonu. Jestliže se vám v internetovém bankovnictví nebo v mobilu objeví nabídka instalace antivirové aplikace, nereagujte na zobrazenou výzvu a neprovádějte instalaci nabízené aplikace do vašeho mobilního telefonu.
ZDROJ: ČS a.s.
10.10.2014
Konference zprostředkuje nejnovější výzkumné poznatky významných pracovišť a zaměří se na konkrétní nově se objevující hrozby v online prostředí, možnosti, jak se jim bránit, i na analýzu nové zákonné úpravy a její dopady. Bude se věnovat strategickému rozvoji a vzdělávání v problematice, stávající právní a trestně právní úpravě a spolupráci policie s dalšími subjekty.
Kdy: 15. října 2014 od 9:00 do 15:00
Kde: Jednací sál Magistrátu hlavního města Prahy, Mariánské náměstí 2, Praha 1
Vstupné: ZDARMA pro registrované účastníky (počet míst omezen kapacitou sálu Magistrátu hl. m. Prahy)
Program a registrace na: http://konference.ncbi.cz/
Více informací naleznete v přiložené pozvánce.
Konference probíhá za podpory Hlavního města Prahy v rámci Evropského měsíce kybernetické bezpečnosti (ECSM). Je již tradiční odbornou konferencí zaměřenou na prevenci a řešení kybernetické kriminality a násilí.
Kdy: 15. října 2014 od 9:00 do 15:00
Kde: Jednací sál Magistrátu hlavního města Prahy, Mariánské náměstí 2, Praha 1
Vstupné: ZDARMA pro registrované účastníky (počet míst omezen kapacitou sálu Magistrátu hl. m. Prahy)
Program a registrace na: http://konference.ncbi.cz/
Více informací naleznete v přiložené pozvánce.
Konference probíhá za podpory Hlavního města Prahy v rámci Evropského měsíce kybernetické bezpečnosti (ECSM). Je již tradiční odbornou konferencí zaměřenou na prevenci a řešení kybernetické kriminality a násilí.
09.10.2014
Uznán rekord "Kyberčuně v hustým internetu": 589 obrázků za 5 hodin!
Praha, 9. října 2014
Rekordní počet namalovaných prasátek za 5 hodin, pod názvem "Kyberčuně v hustým internetu" byl oficiálně uznán Agenturou Dobrý den a bude zapsán do České databanky rekordů! Pro podporu bezpečnosti dětí na internetu se na veletrhu hraček For Toys malovalo tempem téměř 2 obrázky za 1 minutu! Celkem 589 výtvorů.
Organizátorka akce, Lenka Eckertová - autorka knih o bezpečnosti dětí na internetu, dostala hned v úvodu akce roztomilý dotaz od dámy se zájmem o věc: "Vy jste to kyberčuně?" Věřme, že se během doprovodného programu vše vyjasnilo.
Svou představu tvora, který škodí a otravuje ostatní přes internet a mobilní telefony, ztvárnili s velkou fantazií především teenageři a tatínci. Rekord byl oficiálně potvrzen komisařkou Agentury Dobrý den, která jej zaeviduje do České databanky rekordů. Nejhezčí výtvory budou zveřejněny na webu HustejINTERNET.cz.
Rozhovory s přítomnými rodiči opět ukázaly, že se dospělí spoléhají především na "chytrost" svých dětí a na štěstí. Věří, že zrovna jim se nic nestane. Na otázku: "Nebojíte se, že se vaše děti setkají přes internet nebo mobil s něčím nepříjemným?", zaznívala často odpověď v duchu: " Ne, oni počítačům rozumí. Jsou chytré." Bohužel, problémy se nevyhýbají ani inteligentním a počítačově zdatným jedincům. Aktuální průzkumy uvádí poměrně vysoké procento dětí potýkajících se s různými rizikovými jevy na internetu.
Lenka Čábelová ze společnosti Microsoft dodává: "Podle našeho průzkumu nechají rodiče své děti bez dozoru u počítače už v osmi letech, o dva roky později je bez dohledu pustí k internetu. Je důležité, aby rodiče znali a uměli dětem vysvětlit zásady bezpečného chování v digitálním světě - podobně jako je učí pravidla silničního provozu. Rádi jsme proto podpořili knihu Hustej INTERNET i originální akci Kyberčuně v hustým internetu."
Pokus o rekord navazuje na nový koncept vzdělávání s nadhledem, k tématu online rizik: dětskou knížku + bezplatnou aplikaci "Hustej INTERNET" Lenky Eckertové a známé ilustrátorky Lucie Seifertové. Doplňkem jsou osvětové besedy Lenky Eckertové určené zejména knihovnám a školám.
Více informací na:
www.hustejinternet.cz a www.fortoys.cz
Praha, 9. října 2014
Rekordní počet namalovaných prasátek za 5 hodin, pod názvem "Kyberčuně v hustým internetu" byl oficiálně uznán Agenturou Dobrý den a bude zapsán do České databanky rekordů! Pro podporu bezpečnosti dětí na internetu se na veletrhu hraček For Toys malovalo tempem téměř 2 obrázky za 1 minutu! Celkem 589 výtvorů.
Organizátorka akce, Lenka Eckertová - autorka knih o bezpečnosti dětí na internetu, dostala hned v úvodu akce roztomilý dotaz od dámy se zájmem o věc: "Vy jste to kyberčuně?" Věřme, že se během doprovodného programu vše vyjasnilo.
Svou představu tvora, který škodí a otravuje ostatní přes internet a mobilní telefony, ztvárnili s velkou fantazií především teenageři a tatínci. Rekord byl oficiálně potvrzen komisařkou Agentury Dobrý den, která jej zaeviduje do České databanky rekordů. Nejhezčí výtvory budou zveřejněny na webu HustejINTERNET.cz.
Rozhovory s přítomnými rodiči opět ukázaly, že se dospělí spoléhají především na "chytrost" svých dětí a na štěstí. Věří, že zrovna jim se nic nestane. Na otázku: "Nebojíte se, že se vaše děti setkají přes internet nebo mobil s něčím nepříjemným?", zaznívala často odpověď v duchu: " Ne, oni počítačům rozumí. Jsou chytré." Bohužel, problémy se nevyhýbají ani inteligentním a počítačově zdatným jedincům. Aktuální průzkumy uvádí poměrně vysoké procento dětí potýkajících se s různými rizikovými jevy na internetu.
Lenka Čábelová ze společnosti Microsoft dodává: "Podle našeho průzkumu nechají rodiče své děti bez dozoru u počítače už v osmi letech, o dva roky později je bez dohledu pustí k internetu. Je důležité, aby rodiče znali a uměli dětem vysvětlit zásady bezpečného chování v digitálním světě - podobně jako je učí pravidla silničního provozu. Rádi jsme proto podpořili knihu Hustej INTERNET i originální akci Kyberčuně v hustým internetu."
Pokus o rekord navazuje na nový koncept vzdělávání s nadhledem, k tématu online rizik: dětskou knížku + bezplatnou aplikaci "Hustej INTERNET" Lenky Eckertové a známé ilustrátorky Lucie Seifertové. Doplňkem jsou osvětové besedy Lenky Eckertové určené zejména knihovnám a školám.
Více informací na:
www.hustejinternet.cz a www.fortoys.cz
07.10.2014
Evropský měsíc kybernetické bezpečnosti (European Cyber Security Month ECSM), je celoevropská kampaň koordinovaná Evropskou agenturou pro síťovou a informační bezpečnost (ENISA) a DG CONNECT Evropské komise bude probíhat tradičně v měsíci říjnu. Inspirovaná je podobnými projekty v USA a Austrálii, kde se měsíc říjen již stává synonymem pro aktivity spojené s podněcováním bezpečnějšího a zodpovědnějšího chování v kyberprostoru.
2.října se konala tisková konfernce v Praze, které předcházela diskuze u kulatého stolu a hlavním tématem byla kybernetická bezpečnost České republiky. Tiskovou zprávu z této konference najdete v pdf příloze.
Pokud vás toto téma zajímá, podívejte se seznam akcí konané v rámci ECSM. Z velkého množství akcí můžeme doporučit například tyto:
2.října se konala tisková konfernce v Praze, které předcházela diskuze u kulatého stolu a hlavním tématem byla kybernetická bezpečnost České republiky. Tiskovou zprávu z této konference najdete v pdf příloze.
Pokud vás toto téma zajímá, podívejte se seznam akcí konané v rámci ECSM. Z velkého množství akcí můžeme doporučit například tyto:
03.10.2014
V sobotu, 4. října 2014, proběhne na veletrhu hraček For Toys (ve vstupní hale výstaviště PVA EXPO PRAHA - Letňany) pokus o rekordní počet namalovaných čuňat a prasátek za jedno odpoledne, pod názvem „Kyberčuně v hustým internetu“. Organizátorkou je Lenka Eckertová, autorka knih o bezpečnosti dětí na internetu, podporu poskytuje ABF, pořadatel veletrhu. Ucházíme se o oficiální zápis: „Agentura Dobrý den je připravena zaevidovat tento výkon do České databanky rekordů a podpořit osvětu bezpečného používání internetu dětmi vystavením knih „Bezpečnost dětí na Internetu“ a „Hustej INTERNET“ v Muzeu rekordů a kuriozit Pelhřimov." Zveme Vás k účasti! Prosíme, upozorněte na akci na svých webových stránkách!
Mezi 12 až 17 hodinou, ve vstupní hale výstaviště PVA EXPO PRAHA – Letňany, budou návštěvníkům k dispozici role papíru, na které mohou namalovat, jak si představují „kyberčuně“. Doufáme v získání úlovku několika stovek obrázků. Vybrané výtvory budou zveřejněny na webu www.hustejinternet.cz.
„Jako autorka tematických knih vím, co může hrozit dětem na internetu, pokud je ´jejich dospělí´ včas a přiměřeně věku nepoučí. Osvěta je důležitá zejména nyní – v období, kdy rodiče nakupují dětem elektronické dárky: tablety, chytré telefony, notebooky. Měli by k nim pod stromeček přibalit užitečné rady,“ dodává Lenka Eckertová, která návštěvníky veletrhu seznámí s nástrahami internetu během svých vystoupení. „Kyberčuně je otravný tvor, který na internetu škodí: lže a nadává lidem, šikanuje je a chce je obrat o peníze, šíří počítačové viry, nutí děti sedět dlouho do noci u počítačových her, vystavuje sprosťárny a drsná videa atd. Společně s dětmi odhalíme, co takové kyberčuně dělá, jak ho na internetu poznat a jak se mu bránit. Děti se mohou vůči fiktivnímu tvorovi vymezit a srovnat s ním své chování.“ Pokus o rekord navazuje na nový koncept besedy pro děti. Poučí i pobaví. Vzdělávání s nadhledem doprovází nádhernými, vtipnými ilustracemi akademická malířka Lucie Seifertová, která stojí, společně s L. Eckertovou, také za aplikací Hustej INTERNET – ta je veřejnosti k dispozici zdarma. Na For Toys, v místě pokusu o rekord, bude uvedená knížka – hit letošního jara, k zakoupení. Zájemci získají podpis autorky.
Věříme, že akce bude mít velký ohlas a že přitáhne pozornost veřejnosti, která se dosud o problematiku nezajímala. Srdečně Vás zveme k účasti na pokusu o rekord! Namalujte, jak si představujete „kyberčuně“! :-)
Děkujeme za pomoc společnostem: ABF, Agentura Dobrý den, Microsoft ČR,
Nakladatelství Petr Prchal a Lewis PR!
Více informací naleznete na:
www.hustejinternet.cz
www.fortoys.cz
Kontaktní osoba:
Lenka Eckertová
lenka [zavináč] eckertova [tečka] cz
Mezi 12 až 17 hodinou, ve vstupní hale výstaviště PVA EXPO PRAHA – Letňany, budou návštěvníkům k dispozici role papíru, na které mohou namalovat, jak si představují „kyberčuně“. Doufáme v získání úlovku několika stovek obrázků. Vybrané výtvory budou zveřejněny na webu www.hustejinternet.cz.
„Jako autorka tematických knih vím, co může hrozit dětem na internetu, pokud je ´jejich dospělí´ včas a přiměřeně věku nepoučí. Osvěta je důležitá zejména nyní – v období, kdy rodiče nakupují dětem elektronické dárky: tablety, chytré telefony, notebooky. Měli by k nim pod stromeček přibalit užitečné rady,“ dodává Lenka Eckertová, která návštěvníky veletrhu seznámí s nástrahami internetu během svých vystoupení. „Kyberčuně je otravný tvor, který na internetu škodí: lže a nadává lidem, šikanuje je a chce je obrat o peníze, šíří počítačové viry, nutí děti sedět dlouho do noci u počítačových her, vystavuje sprosťárny a drsná videa atd. Společně s dětmi odhalíme, co takové kyberčuně dělá, jak ho na internetu poznat a jak se mu bránit. Děti se mohou vůči fiktivnímu tvorovi vymezit a srovnat s ním své chování.“ Pokus o rekord navazuje na nový koncept besedy pro děti. Poučí i pobaví. Vzdělávání s nadhledem doprovází nádhernými, vtipnými ilustracemi akademická malířka Lucie Seifertová, která stojí, společně s L. Eckertovou, také za aplikací Hustej INTERNET – ta je veřejnosti k dispozici zdarma. Na For Toys, v místě pokusu o rekord, bude uvedená knížka – hit letošního jara, k zakoupení. Zájemci získají podpis autorky.
Věříme, že akce bude mít velký ohlas a že přitáhne pozornost veřejnosti, která se dosud o problematiku nezajímala. Srdečně Vás zveme k účasti na pokusu o rekord! Namalujte, jak si představujete „kyberčuně“! :-)
Děkujeme za pomoc společnostem: ABF, Agentura Dobrý den, Microsoft ČR,
Nakladatelství Petr Prchal a Lewis PR!
Více informací naleznete na:
www.hustejinternet.cz
www.fortoys.cz
Kontaktní osoba:
Lenka Eckertová
lenka [zavináč] eckertova [tečka] cz
11.09.2014
V dnešní době množících se kybernetických útoků na běžné uživatele je nezbytné mít potřebné znalosti pro účinnou ochranu. Děti a mládež, stejně jako jejich rodiče, často nemají šanci je získat. Projekt Kraje pro bezpečný internet spustil sadu e-learningových kurzů, které pokrývají nejrizikovější oblasti užívání online technologií. Současně mohou děti ze zapojených krajů vyhrát hodnotné ceny v soutěžním kvízu.
Online kurzy vysvětlují zábavnou a interaktivní formou základy bezpečnosti na sociálních sítích, ochranu před kyberšikanou, práci s mobilními zařízeními a ochranu osobních údajů. Kurzy byly spuštěny spolu se začátkem školního roku 2014/2015 a během několika prvních dnů je úspěšně absolvovalo bezmála 1200 mladých uživatelů.
Obsah kurzů je zábavný, interaktivní a je doplněn množstvím multimediálního obsahu. Nechybí praktické rady a návody pro konkrétní nastavení zařízení i programů, která uživatelům pomohou zvýšit jejich bezpečnost na internetu.
E-learningové kurzy i soutěžní kvíz lze spustit prostřednictvím stránek: http://www.kpbi.cz.
Více informací v přiložené tiskové zprávě (pdf).
30.07.2014
Internet je skvělej, ale člověk si na něj musí dát pozor!
Hodně lidí podceňuje bezpečnost na Internetu a neuvědomí si, že co jednou vypustí do světa už nezastaví!
Odkaz na sestřh videí
Letní odlehčení - neseďte pořád u počítače a jeďte na výlet!
Hodně lidí podceňuje bezpečnost na Internetu a neuvědomí si, že co jednou vypustí do světa už nezastaví!
Odkaz na sestřh videí
Letní odlehčení - neseďte pořád u počítače a jeďte na výlet!
08.07.2014
Získání přístupových údajů k účtům nebo platebnímm kartám patří k nejčastějším trikům kyberzločinců. Těmto podvodům se věnuje další díl seriálu Příchod hackerů: rhybaření podruhé na serveru ROOT.CZ.
24.06.2014
Česká spořitelna zveřejnila krátké ale výstižné VIDEO s návodem jak bezpečně používat internetové bankovnictví a na co si dát pozor.
03.06.2014
V minulé aktualitě jsme popisovali dopolední část konference, dnes poreferujeme o odpolední části a přidáváme odkaz na fotogalerii konference a prezentace ke stažení.
Odpolední program zaháji Michal Buzek ze společnosti SEZNAM.CZ a prezentoval vývoj internetového uživatele od dětských let a přístupy rodičů (prezentace PDF).
Rodiče lze rozdělit do 4 kategorií:
- Moderní - Internet je užitečný, ale chci to mít pod kontrolou
- Obranáři před technikou - Internet není pro malé děti
- Rezignovaní - Internet není vhodný, ale stejně jim v tom nezabráníme
- Fandové webu - Je to super, ať se na něm vyřádí
První seznámení s Internetem probíhá při hraní dětských her a sledování pohádek.
Na 1 stupni ZŠ se děti převážně zajímají o on-line hry. Samostatnější jsou převážně od 3.třídy a také roste zájem o mobily a tablety.
Na 2.stupni ZŠ zájem o tablety opadá a zájem je především o sociální sítě a videa. Také pooužívají vyhledávání informací k učení.
Nejdůležitějšími pomocníky při poznávání Internetu a práce s počítačem bývají nejdříve rodiče, později kamarádi a také hlavně sami poznávají toto prostředí.
Učitelé informatiky většinou jsou označováni až na posledním místě mezi pomocníky.
S další přednáškou vystoupil Denis Gibadulin ze společnosti Goodle. Představil GOOGLE Safety Centre, který nabízí rady a nástroje pro bezpečnější počítač.
Popsal i možnosti nastavení mobilu, kdy pro určitého uživatele je možné nadefinovat bezpečnější režim.
Třetím přednášejícím v tomto bloku byl Václav Mach z Microsoftu a zamýšlel se nad otázkou, jak staré dítě je zralé pro chytrý mobil (prezentace PDF).
Z výzkumu vyplývá, že nejčastěji se vstupem dítěte do školy nebo ve třetím ročníku ZŠ. Motivací pořízení chytrého telefonu dítěti je i možnost ho mít pod částečnou kontrolou.
Další otázkou je blokování stažení různých programů nebo obsahu. Ze zkušenosti vyplývá, že děti se snaží stáhnout věci z jiných, mnohdy neověřených či pochybných zdrojů. Nemusí to být jen nelegální obsah, ale také různé soubory obsahující škodlivý kód.
Za zamyšlení stojí také omezovací podmínky pro registraci v různých sociálních sítích, zejména věk. Děti je stejně obchází a není reálná možnost řádné kontroly.
Další panel byl věnován tématu on-line bezpečnosti na školách.
Svojí přednáškou ho zahájil Milan Hausner, ředitel ZŠ Lupáčkova s představením této problematiky v praxi (prezentace PDF).
Internet je součástí moderní doby a je mnohem lepší ho využít než blokovat. V praxi využívají oddělenou síť - pro učitele a pro žáky s určitými oprávněními.
Zákazy jako takové moc nefungují a spíše nutí je obcházet, proto mnohem důležitější je vychovávat a vzdělávat.
Učitel by se měl chovat tak, aby nebyl na sociálních sítích "zneužitelný".
Základní pravidlo:
Učitel nesmí nikdy sdílet s žáky žádné informace, které se vztahují k učitelům a škole jako takové, za žádných okolností a v žádném prostředí.
Druhým příspěvkem k tématu bylo představení systému Kernun Ing. Valérií Helánovou, Ph.D. Systém umožňuje filtrování nevhodného obsahu v počítačové síti školy (prezentace PDF).
Systém mimo jiné slouží pro plnění zákonné povinnosti školy zamezit přístupu žáků k nelegálnímu obsahu na Internetu v prostorách školy a k zamezení nelegálního chování žáků v kyberprostoru. Uvedla i případ z praxe, kdy zanedlouho po nasazení systému na jedné škole došlo k jistému incidentu z mobilního přístroje jednoho ze žáků školy. Případ vyšetřovala policie a škola mohla díky systému Kernun, že k tomuto incidentu nebyla zneužita školní počítačová síť.
Poslední přednáškou bloku vystoupil Petr Šnajdr ze společnosti ESET. Pohovořil o hrozbách číhajících na Internetu (prezentace PDF):
- Škodlivý kód včetně škodlivých a potencionálně nechtěných doplňků
- Falešné profily na sociálních sítích
- Odcizení a zneužití identity
- Podvodné stránky, phishing
- Kyberšika
- Přístup na stránky s nevhodným obsahem
Denně vzniká přes 250 000 škodlivých aplikací, obrovský počet jich je i pro mobilní telefony. Za škodlivou aplikaci pro mobily lze považovat například programy, které bez vědomí uživatele posílají prémiová SMS na drahá čísla nebo se snaží sledovat uživatele při využívání mobilního bankovnictví. Ale mohou to být programy, které bez souhlasu uživatele ho nedobrovolně nutí sledovat reklamu.
Bohužel ani mnozí dospělí o těchto hrozbách nemají tušení nebo je podceňují. Přitom důležitou pbranou je prevence:
- Znalost hrozby, nepodceňovat ji
- Používání bezpečnostních aplikací v mobilech
- Rodičovská kontrola
Poslední blok byl věnován Linkám pomoci.
Problematiku uvedl Peter Porubský ze Sdružení Linka bezpečí (prezentace PDF).
Informoval o jednotlivých číslech:
- 116 111 - Linka bezpečí - pro studenty a mládež
- 116 000 - Ztracené dítě - pohřešované a zneužívané děti (prevence útěků, rodičovské únosy)
- 116 123 - Linka první pomoci - poradenství - provoz pouze od 19:00-21:00
Volání na všechny linky je anonymní a zdarma.
Prostředky na provoz linek jsou velmi omezené, proto se stává, že se mnoho dětí nedovolá na poprvé nebo musí čekat. Podle statistik se úspěšně dovolá 600 dětí, linku jich vytáčí 2 000.
O zkušenosti z práce na linkách se podělila Lucie Hermánková, která zde pracuje od roku 1992.
V posledním programovém vystoupení Aneta Mertinová (prezentace PDF) seznámila posluchače s dalšími kontakty na služby Linky důvěry - Dětské krizové centrum (linka, skype, e-mail, chat - kontakty jsou v prezentaci).
S jakými problémy se nejčastěji obracejí na linku
dítě:
- Ask.fm
- Obtěžování po telefonu, lákání na schůzku
dospělý:
- Seznamky
- Nevhodné sexuální obsahy na Internetu
- Odborník či známý - ochrana dětí v okolí
rodič:
- Zabezpečení PC a chytrých telefonů
- Reakce okolá na zkušenost/projevy dítěte
- Ochrana a další péče
Po závěrečné diskuzi, kdy bylo zodpovězeno několik otázek ukončil senátor JUDr. Miroslav Antl tuto zajímavou konferenci.
Odkazy:
22.05.2014
V prostorách Senátu Parlamentu ČR proběhla konference na téma "Mobil – uživatel: kdo je chytřejší? A co na to právo?" Pořádal ji Ústavně-právní výbor Senátu Parlamentu ČR, ve spolupráci s Národním centrem bezpečnějšího internetu (NCBI) a řídil ji předseda výboru senátor JUDr. Miroslav Antl.
V zahajovací řeči doporučil knihu Hustej INTERNET, která se zábavnou komiksovou formou snaží poučit děti 4.-6. třídy o nástrahách Internetu.
Přestože téma konference bylo na téma "Mobil - uživatel..." lze její obsah pojmout jako Internet a uživatel... a mobil jako jedno z nejpoužívanějších zařízení, který přístup k internetovým aplikacím umožňuje.
V úvodní přednášce Miroslav Uříčař ze společnosti T-Mobile a člen Výkonné rady UNICEF ČR se zmínil se o blokování nevhodného a nebezpečného obsahu a také o možnostech blokování "drahých" služeb a čísel u SIM karet, které je vhodné znepřístupnit zejména u mobilů dětí. (Prezentace PDF)
Chytré mobilní mobilní telefony mohou sloužit jako nástroj kyberšikany, protože umožňují pořizování nevhodných nahrávek nebo fotografií. Právě kyberšikaně se musí čelit nejen restrikcemi, ale i výchovou. Ze zajímavé přednášky bych rád zdůraznil dvě věty:
- "Není důležité, jak dlouho jsou děti na Internetu, ale co tam dělají!"
- "Údaje na Internetu jsou věčné." Ikdyž je na určitých stránkách smažete mohou zůstat na jiných zkopírované nebo archivované.
V následujícím vystoupení Simona Foldesová představila projekt Adblock Plus. Dopňky Adblock Plus do internetových prohlížečů zajišťují blokování reklam, případně umožnuje zablokování určitého obsahu nevhodného pro děti.
(Pozn.: dovolím připomenout, že na druhou stranu provoz mnoha stránek je umožněn zejména díky zobrazování reklam - pokud za jejich využívání nechcete sami platit.)
Třetí přednášející byla Gabriella Cseh ze společnosti Facebook a téma se opět týkalo bezpečnosti mládeže na této sociální síti. Opět zdůraznila, že Internet nezapomíná a co jednou schvátí už navždy někde zůstane. To se netýká jenom Facebooku, ale mnoha dalších různých sítí a služeb. (Prezentace PDF)
V této souvislosti představila nový projekt, který spustili ve spolupráci Safer Internet ČR nazvaný PŘEMÝŠLEJ NEŽ NASDÍLÍŠ.
Důležitá rada: Nesdílejte pod tlakem emocí! Počkejte až první emoce (vztek, smutek, radost, zklamání...) ochladnou a pak znovu zvaž, jestli to chceš opravdu sdílet!
Představte si, že to co chcete zveřejnit (text, foto) by druhý den vyšlo v tištěných médiích - opravdu byste to chtěli?!?
Podle průzkumu je překvapivě dnešní mládež obezřetná ve sdílení obsahu a údajů. Dále podle zkušenosti údajně 80% uživatelů odebere na základě upozornění nebo žádosti nevhodný obsah.
Posledním dopoledním blokem byl mládežnický panel.
Nejdříve žákyně ZŠ Lupáčova představily projekt "Tvoje tělo je jen Tvoje", kdy se z púvodního pouhého zahraničního překladu nakonec vyvinul vlastní projekt., Komiksem provází vymyšlená postava Míši, která vysvětluje problematiku a snaží se poradit.
Ve druhé prezentaci Robert s Honzou z 9.ročníku povídali o svém úspěšném komiksu a stránkách v rámci projektu WebRangers nazvané E-SAVERS.
Další úspěšnou prací stejného projektu bylo video Šarloty Horáčkové nazvané Mysli! - Opravdu chceš aby o Tobě věděli všechno?
Jako poslední byl představen projekt s názvem Nenech sebou zametat, který se snaží neformálním způsobem vzdělávat o právech dětí a bojovat proti šikaně a kyberšikaně.
V následné diskuzi vyšlo se dostalo na téma, která sociální síť začíná být mezi mládeži oblíbena a která je pro dospěláky "neviditelná" - myšleno neví o ni, ignorují ji. Jednoznačným vítězem (a potvrzeno i dalšími průzkumy) je ASK.FM.
Zajímavá byla i diskuze s mládeží, co by se mohlo zlepšit ve výuce o kyberprostoru a číhající nebezpečí v něm. Zajímavý byl i pohled očima žáků na přístup učitelů a rodičů k této problematice.
Prezentace z konferenece ke stažení.
(Odpolední program - pokračování příště...)
15.05.2014
V úterý 10.6.2014 se koná konference na téma Kybernetická bezpečnost s podtitulem:
Zabezpeční kybernetického prostoru jako součást bezpečnosti státu
aneb
Tvorbou zákona kybernetická bezpečnost nekončí
aneb
Tvorbou zákona kybernetická bezpečnost nekončí
Místem konání je Palác Charitas, Karlovo náměstí 317/5, Praha
Důsledkem revolučního rozvoje služeb ICT v posledním desetiletí se počet kybernetických útoků a narušení kyberprostoru, které ohrozily citlivé osobní i obchodní informace, zasáhly kritické operace a způsobily velké škody v ekonomice, výrazně zvýšil. V prvním kvartálu roku 2014 meziročně vzrostl objem DDoS útoků o 240 %!
Náš každodenní život, ekonomická síla a národní bezpečnost jsou závislé na stabilním, bezpečném a odolném kyberprostoru. Denně se spoléháme na obrovské množství různých sítí, které kyberprostor vytvářejí – když komunikujeme na cestách, provozujeme naši domácnost, řídíme ekonomiku a poskytujeme služby státní správy.
Kybernetické hrozby jsou jednou z nejzávažnějších výzev pro zabezpečení ekonomické a národní bezpečnosti, s níž jsme dnes konfrontováni. Boj proti kybernetickým hrozbám představuje nutnost podílet se na společné odpovědnosti. Veřejný
i privátní sektor, neziskové organizace a každá úroveň státní správy přitom hrají důležitou roli.
Registrovat se můžete na stránkách konference.
28.04.2014
Od dnešního rána jsou české e-mailové schránky zaplavovány podvodnými e-maily, které adresáta upozorňují ne dluh vůči společnosti odesílatele.
Text e-mailu je psán chybnou češtinou, adresa odesílatele je vygenerována v české doméně. Výše ůdajného dluhu je v každém e-mailu rozdílná. Podpis a kontaktní telefonní číslo je také vždy různé.
Co je důležité, e-mail obsahuje zazipovanou přílohou, ve které má být údajná smlouva, ale ve skutečnosti je to spustitelný infikovaný EXE soubor se zajímavou ikonkou.
Ukázku e-mailu najdete v databázi ZDE nebo další verzi ZDE.
Text e-mailu je psán chybnou češtinou, adresa odesílatele je vygenerována v české doméně. Výše ůdajného dluhu je v každém e-mailu rozdílná. Podpis a kontaktní telefonní číslo je také vždy různé.
Co je důležité, e-mail obsahuje zazipovanou přílohou, ve které má být údajná smlouva, ale ve skutečnosti je to spustitelný infikovaný EXE soubor se zajímavou ikonkou.
Ukázku e-mailu najdete v databázi ZDE nebo další verzi ZDE.
16.04.2014
Na serveru ROOT.CZ vychází zajímavý seriál nazvaný Příchod hackerů. Dnešní díl je nazvaný Rhybáři na AOL a je věnován počátcích phishingu. Cílem totiž bylo vylákat přístupové údaje k AOL účtu. Článek také popisuje, co má tento druh podvodu společného z rybičkami.
31.03.2014
Pro ty z vás, kteří se z nějakého důvodu nemohli zúčastnit 22.ročníku konference SECURITY 2014 a nebo pro ty, co si chtějí znovu připomenout zajímavé přednášky nabízíme několik zajímavých odkazů:
- Fotoreportáž Tomáše Trojana
a snad to nejzajímavěší:
- Videa jednotlivých přednášek v Technickém sále
- Videa jednotlivých přednášek v Manažerském sále
24.02.2014
Ve středu 19.2.2014 se konal již 22. ročník konference SECURITY. Letos byl nebývale velký zájem a oba sály Aquapalace Hotelu byly po většinu přednášek téměř zaplněny. Proto organizátoři zvažují o přesun dalšího ročníku do větších prostor.
Program probíhal souběžně ve dvou sálech, v Manažerském a Technickém. Anotace jednotlivých přednášek jsou stále k nahlédnutí na stránkách konference.
Pokusím se postupně zveřejnit několik poznámek z konference, které jistě budou zajímat i laickou veřejnost.
V první přednášce v technickém sále shrnul Petr Šnajdr z Esetu závažné hrozby v loňském roce. Z několika set tisíc nových variant různého malware, které denně vznikají, dominovaly v loňském roce tyto tři:
O tzv. Policejním viru byl v loňském roce napsáno mnoho článku. Tento škodlivý kód nemá s policií nic společného a patří do kategorie ransomware, tedy škodlivých programů, které zablokují počítač a za jeho zprovoznění požadují výkupné. Během roku se tato havěť vyvíjela a také drze zvyšovala požadované částky. Z počátečních 1.000,-Kč až na 3.000,-Kč. Určitě se to tvůrcům vyplatilo, protože v dobách největší slávy údajně volalo na oddělení internetové kriminality denně 60-80 lidí s požadavkem „Zaplatil jsem, tak mi počítač odblokujte“.
Tento nepříjemný program zneužívá bezpečnostní díry v systému, Javě a dalších programech třetích stran. Proto se nevyplatí otálet si instalací Service Packů.
Další potvůrkou na žebříčku vývoji je Cryptolocker (WIN32/Filecoder) (anglický popis). Pro infikicaci používá obdobné triky jako předchozí havěť, ale svoji škodlivou činnost znásobuje šifrováním obsahu pevného disku. Pokud tedy máte zálohy dat na disku, kam má infikovaný počítač běžně přístup, můžete se s nimi také rozloučit, protože je Cryptoloker také úspěšné zakryptuje. Podvodníci opět nabízí, že za nemalou úplatu zašlou dešifrovací program, ale věřte jim...
Další nejvýznamnější havěti z loňského roku patří Hesperbot. Ta se specializuje na napadání internetového bankovnictví. Její aktualizace probíhá snad každých 14 dní. Propracovaný malware obsahuje skrytý VNC server, to znamená, že útočník může sledovat a případně nenápadně ovládat váš počítač. Do počítače se dostává za vydatné pomoci uživatele. Možná tušíte, že to má souvislost s podvženými e-maily o nedoručené zásilce. Zprávy se podvodně vydávají jako informace z České pošty, nasměrují uživatele na podvodné stránky, kde ho nabádají ke stažení škodlivého kódu. Pokud si ho nepozorný uživatel nainstaluje, může se dočkat dalších problémů.
Dalším trikem infiltrace počítače bývají stránky s údajnými zajímavými videi. Na stránce může být několik odkazů, pod většinou z nich se dokonce video zobrazí, ale najednou některé další video nelze přehrát, protože chybí program. Ten je samozřejmě nabídnut ke stažení, ale ouvej - nestáhnete program pro přehrání videa, ale některou z výše popisovaných potvor.
Další platformou, kde se začíná škodlivým programů dobře dařit jsou mobilní zařízení. V laboratořích Esetu bývá zachyceno 5.000 - 7.000 detekcí denně, 97% z toho je na systému Android. Tyto škodlivé aplikace bohužel pronikají i na Google Play odkud je lze také stáhnout. Mobilní havěť například může uživatele tajně zaregistrovat k odběru prémiových služeb a nešťastník na to příjde až při pravidelném vyúčtování.
Tvůrci malware používají k odzkoušení svých výtvorů také službu VirusTotal, kam zasílají upravené vzorky tak dlouho až mají jistotu, že je žádný z testujících antivirů nezachytí. Pak teprve je vypustí do světa a mají velkou šanci, že při neopatrnosti uživatelů budou mít velký úspěch.
A opět během přednášky bylo zdůrazněno - hlavní problém je většinou nezkušený nebo neopatrný uživatel.
Doplnění: VIDEO - shrnutí malware
Program probíhal souběžně ve dvou sálech, v Manažerském a Technickém. Anotace jednotlivých přednášek jsou stále k nahlédnutí na stránkách konference.
Pokusím se postupně zveřejnit několik poznámek z konference, které jistě budou zajímat i laickou veřejnost.
V první přednášce v technickém sále shrnul Petr Šnajdr z Esetu závažné hrozby v loňském roce. Z několika set tisíc nových variant různého malware, které denně vznikají, dominovaly v loňském roce tyto tři:
- tzv. Policejní virus
- Cryptoloker (WIN32/Filecoder)
- Hesperbot (WIN32/Hesperbot)
O tzv. Policejním viru byl v loňském roce napsáno mnoho článku. Tento škodlivý kód nemá s policií nic společného a patří do kategorie ransomware, tedy škodlivých programů, které zablokují počítač a za jeho zprovoznění požadují výkupné. Během roku se tato havěť vyvíjela a také drze zvyšovala požadované částky. Z počátečních 1.000,-Kč až na 3.000,-Kč. Určitě se to tvůrcům vyplatilo, protože v dobách největší slávy údajně volalo na oddělení internetové kriminality denně 60-80 lidí s požadavkem „Zaplatil jsem, tak mi počítač odblokujte“.
Tento nepříjemný program zneužívá bezpečnostní díry v systému, Javě a dalších programech třetích stran. Proto se nevyplatí otálet si instalací Service Packů.
Další potvůrkou na žebříčku vývoji je Cryptolocker (WIN32/Filecoder) (anglický popis). Pro infikicaci používá obdobné triky jako předchozí havěť, ale svoji škodlivou činnost znásobuje šifrováním obsahu pevného disku. Pokud tedy máte zálohy dat na disku, kam má infikovaný počítač běžně přístup, můžete se s nimi také rozloučit, protože je Cryptoloker také úspěšné zakryptuje. Podvodníci opět nabízí, že za nemalou úplatu zašlou dešifrovací program, ale věřte jim...
Další nejvýznamnější havěti z loňského roku patří Hesperbot. Ta se specializuje na napadání internetového bankovnictví. Její aktualizace probíhá snad každých 14 dní. Propracovaný malware obsahuje skrytý VNC server, to znamená, že útočník může sledovat a případně nenápadně ovládat váš počítač. Do počítače se dostává za vydatné pomoci uživatele. Možná tušíte, že to má souvislost s podvženými e-maily o nedoručené zásilce. Zprávy se podvodně vydávají jako informace z České pošty, nasměrují uživatele na podvodné stránky, kde ho nabádají ke stažení škodlivého kódu. Pokud si ho nepozorný uživatel nainstaluje, může se dočkat dalších problémů.
Dalším trikem infiltrace počítače bývají stránky s údajnými zajímavými videi. Na stránce může být několik odkazů, pod většinou z nich se dokonce video zobrazí, ale najednou některé další video nelze přehrát, protože chybí program. Ten je samozřejmě nabídnut ke stažení, ale ouvej - nestáhnete program pro přehrání videa, ale některou z výše popisovaných potvor.
Další platformou, kde se začíná škodlivým programů dobře dařit jsou mobilní zařízení. V laboratořích Esetu bývá zachyceno 5.000 - 7.000 detekcí denně, 97% z toho je na systému Android. Tyto škodlivé aplikace bohužel pronikají i na Google Play odkud je lze také stáhnout. Mobilní havěť například může uživatele tajně zaregistrovat k odběru prémiových služeb a nešťastník na to příjde až při pravidelném vyúčtování.
Tvůrci malware používají k odzkoušení svých výtvorů také službu VirusTotal, kam zasílají upravené vzorky tak dlouho až mají jistotu, že je žádný z testujících antivirů nezachytí. Pak teprve je vypustí do světa a mají velkou šanci, že při neopatrnosti uživatelů budou mít velký úspěch.
A opět během přednášky bylo zdůrazněno - hlavní problém je většinou nezkušený nebo neopatrný uživatel.
Doplnění: VIDEO - shrnutí malware
18.02.2014
Brno, 18. února 2013 - Tisková zpráva společnosti TrustPort
Společnost TrustPort, český výrobce bezpečnostního software, uvádí při příležitosti zítřejší konference SECURITY 2014 na trh nový produkt TrustPort Threat Intelligence založený na inovativní technologii "Gray Cortex" pocházející z pětiletého akademického výzkumného projektu VUT v Brně.
Nově vytvořená technologie je zaměřena primárně na detekci neznámých moderních hrozeb jako jsou APT (dlouhodobě působící hrozby), RAT (vzdáleně ovládané trojské koně), Zero-day útoky, polymorfní malware, škodlivé chování zaměstnanců a další útoky, které se cíleně vyhýbají běžným detekčním mechanismům.
Implementovaná detekční technologie je založená na analýze chování síťového provozu s využitím nejmodernějších metod umělé inteligence, obsahuje řadu dříve publikovaných, ale i zcela nových detekčních algoritmů.
"Neustále sledujeme nové hrozby v online světě. To, co bylo vhodné firemní zabezpečení před 5 lety, je dnes absolutně nedostačujícím řešením. Hackeři nespí a přicházejí neustále s novými cestami, jak se dostat k citlivým firemní datům. Dovoluji si tvrdit, že produkt TrustPort Threat Intelligence přenáší podnikovou ICT bezpečnost na vyšší úroveň. Je to takový firemní Sherlock Holmes, kterého uvítá každý správce sítě", říká Pavel Mrnuštík, ředitel společnosti TrustPort, a.s.
TrustPort Threat Intelligence je program pro monitorování síťové infrastruktury, vývoje incidentů v síti a jejich vizualizaci. Pro pokrytí širokého spektra hrozeb využívá nástroje pro analýzu chování (NBA, NBAD), detekci známých útoků a malware (IDS), datový kolektor pro monitoring síťových toků a další komponenty. Pro stanovení míry rizika sítě a jejich jednotlivých zařízení poskytuje aplikace výstup pro management rizik.
Program vyniká rychlou detekcí dosud neznámých útoků, přesnějším vyhodnocením toku v síti díky behaviorálnímu modelu. Firemní síť je s tímto programem výrazně bezpečnější, výsledky jsou zobrazovány v reálném čase. Nasazení do stávající firemní sítě je přitom jednoduché a intuitivní, program je dlouhodobě stabilní a spolehlivý.
"Věřím, že správci firemních sítí velkých korporací či ve státní sféře si náš nový produkt oblíbí díky přehlednému výstupu, intuitivnímu ovládání, efektivitě detekce, stabilitě a spolehlivosti. TrustPort Threat Intelligence přitom může firmám ušetřit nemalé peníze", doplňuje Pavel Mrnuštík.
Více informací najdete na stránkách produktu.
Profil společnosti TrustPort
TrustPort je přední výrobce bezpečnostního softwaru. V mnoha nezávislých testech se TrustPort řadí ke světové špičce v oblasti bezpečnostních řešení pro informační a komunikační technologie. Testy realizované společnostmi Virus Bulletin a AV-Comparatives potvrdily prominentní pozici TrustPortu v antivirovém odvětví. Produkty firmy TrustPort jsou nabízeny v několika jazykových mutacích a chrání firmy a domácnosti ve více než stovce zemí světa. Společnost TrustPort patří do Cleverlance Group, která se řadí mezi přední středoevropské podniky poskytující řešení a služby v oblasti informačních technologií.
07.02.2014
Tisková zpráva Trend Micro
Minulý týden americké ministerstvo spravedlnosti oznámilo, že tvůrce nechvalně proslulého bankovního malwaru SpyEye Alexander Andrejevič Panin (známý též jako GribodemonneboHarderman) přiznal u federálního soudu svoji vinu za trestný čin tvorby a distribuce škodlivého programu SpyEye.
Odborníci ze společnosti Trend Micro byli klíčovou součástí vyšetřování a poměrně dlouho sFBI na tomto případu spolupracovali. Informace, které experti z Trend Micro dodali, například používaná online jména (tzv. handly) a účty, vedly zejména kmožnosti odhalit skutečnou totožnost Panina a jeho společníků.Dovést vyšetřování do úspěšného konce znamenalo pro všechny zúčastněné strany vynaložení značného úsilí.
Jedním zPaninových společníků byl Hamza Bendelladj, který fungoval pod přezdívkou bx1. Jak Panin tak Bendelladj vytvářeli a nastavovali různé SpyEye domémy a servery, které jim umožňovaly získávat informace. Přestože SpyEye byl vytvořen tak, že jen nepatrná část těchto souborů byla kdispozici veřejně, Trend Micro se podařilo získat informace vtěchto souborech a tyto informace obsahovaly (například) e-mailovou adresu řadiče serveru.
Informace získané ztěchto konfiguračních souborů se pak korelovaly sinformacemi získanými jinde. Experti ze společnosti Trend Micro například infiltrovali různá undergroundová fóra, o kterých se vědělo, že je Panin i Bendelladj navštěvují. Jen přečtením jejich příspěvků na fóru kriminálníci o sobě nevědomky odhalili informace typu e-mailová adresa, číslo ICQ nebo číslo Jabberu – což jsou všechno informace, pomocí kterých bylo možno odhalit jejich skutečnou totožnost.
Tým Trend Micro například odhalil C&C serverlloydstsb.bz a související binární kódy a konfigurační soubory SpyEye. Dešifrované konfigurační soubory obsahovaly jméno (handle)bx1. Jeden konfigurační soubor na tomto serveru obsahoval také e-mailovou adresu. Pak byl nalezen druhý konfigurační soubor – také používající jméno bx1– který obsahoval přihlašovací údaje pro virtest, službu pro testování detekcí, kterou používají počítačoví podvodníci.
“Panin si myslel, že za sebou dokonale zametl stopy, ale ukázalo se, že je zase tak dokonale nezametl. Postupem času, jak prodával SpyEye, začal být také nedbalý a neopatrný; přestože používal mnoho jmen (handlů) a e-mailových adres, podařilo se Trend Micro společně sFBI zjistit jeho skutečnou identitu,” řekl Rik Ferguson, viceprezident pro bezpečnostní výzkum společnosti Trend Micro.
Panin začal program SpyEye prodávat vroce 2009 a zproduktu se rychle stala uznávaná konkurence tehdejšího známějšího malwaru ZeuS. Program SpyEye získal popularitu díky své nízké ceně a možnosti přidávat vlastní plug-iny, což ZeuS nenabízel.
Toto zatčení je důkazem, že těsná spolupráce výrobců bezpečnostních řešení a státních policejních orgánů může přinést pozitivní výsledky. “Tím, že jsme šli po samotných počítačových zločincích a ne jen po jejich serverech, povedlo se nám zasadit trvalou ránu celému podsvětí, nezpůsobili jsme jim jen škodu, kterou lze relativně lehce a rychle napravit. Věříme, že právě toto je způsob, jak spočítačovými zločinci bojovat a jak zInternetu udělat pro všechny jeho uživatele bezpečnější místo,” dodává Rik Ferguson.
O společnosti Trend Micro
Společnost Trend Micro Incorporated, přední světový dodavatel bezpečnostního softwaru, usiluje o vytvoření bezpečnějšího světa pro výměnu digitálních informací. Naše řešení pro soukromé i firemní zákazníky a státní správu poskytují víceúrovňovou ochranu obsahu na ochranu informací v mobilních zařízeních, koncových bodech, bránách, serverech a cloudu. Trend Micro nabízí inteligentní ochranu informací pomocí inovační bezpečnostní technologie, která se snadno implementuje a spravuje a kterou lze přizpůsobit rozvíjejícímu se ekosystému. Všechna naše řešení jsou založena na cloudové analýze globálních hrozeb v infrastruktuře Trend Micro™ Smart Protection Network™ a podporována více než 1200 odborníky na bezpečnost z celého světa. Další informace najdete na www.trendmicro.eu\ee
14.01.2014
Ve středu 19. února 2014 se v prostorách AquaPalace Hotelu Praha uskuteční již 22.ročník konference SECURITY.
Přednášky opět budou probíhat paralelně ve dvou sálech s rozdílným programem a účastníci mohou volně přecházet podle zájmu k jednotlivým tématům:
Manažerský sál
M-I. blok: Case studies
M-II. blok: Právní aspekty BYOD (Bring Your Own Device)
M-III. blok: GRC (Governance, risk management, and compliance)
M-IV. blok: Správné fungování CSIRT
Technický sál
T-I. blok: Mají antiviry smysl i v roce 2014?
T-II. blok: Kompromitace systémů
T-III. blok: Inteligentní analýza
T-IV. blok: Detekce pokročilých útoků
Podrobný rozpis programu konference si můžete prohlédnout ZDE.
Jak probíhala loňská konference SECURITY 2013 se můžete podívat na krátkém videu.
Veškeré další informace, přihlášky a také fotografie z minulých ročníků najdete na stránkách konference SECURITY.
Na konferenci nemají prostor komerční (obchodně-marketingové) prezentace.
