Rychlé vyhledávání

Reklama

Go explore - ESET vás ochrání!


Aktuální informace

31.03.2014

Pro ty z vás, kteří se z nějakého důvodu nemohli zúčastnit 22.ročníku konference SECURITY 2014 a nebo pro ty, co si chtějí znovu připomenout zajímavé přednášky nabízíme několik zajímavých odkazů:


a snad to nejzajímavěší:



18.02.2014

Brno, 18. února 2013 - Tisková zpráva společnosti TrustPort

Společnost TrustPort, český výrobce bezpečnostního software, uvádí při příležitosti zítřejší konference SECURITY 2014 na trh nový produkt TrustPort Threat Intelligence založený na inovativní technologii "Gray Cortex" pocházející z pětiletého akademického výzkumného projektu VUT v Brně.

Nově vytvořená technologie je zaměřena primárně na detekci neznámých moderních hrozeb jako jsou APT (dlouhodobě působící hrozby), RAT (vzdáleně ovládané trojské koně), Zero-day útoky, polymorfní malware, škodlivé chování zaměstnanců a další útoky, které se cíleně vyhýbají běžným detekčním mechanismům.
Implementovaná detekční technologie je založená na analýze chování síťového provozu s využitím nejmodernějších metod umělé inteligence, obsahuje řadu dříve publikovaných, ale i zcela nových detekčních algoritmů.

"Neustále sledujeme nové hrozby v online světě. To, co bylo vhodné firemní zabezpečení před 5 lety, je dnes absolutně nedostačujícím řešením. Hackeři nespí a přicházejí neustále s novými cestami, jak se dostat k citlivým firemní datům. Dovoluji si tvrdit, že produkt TrustPort Threat Intelligence přenáší podnikovou ICT bezpečnost na vyšší úroveň. Je to takový firemní Sherlock Holmes, kterého uvítá každý správce sítě", říká Pavel Mrnuštík, ředitel společnosti TrustPort, a.s.

TrustPort Threat Intelligence je program pro monitorování síťové infrastruktury, vývoje incidentů v síti a jejich vizualizaci. Pro pokrytí širokého spektra hrozeb využívá nástroje pro analýzu chování (NBA, NBAD), detekci známých útoků a malware (IDS), datový kolektor pro monitoring síťových toků a další komponenty. Pro stanovení míry rizika sítě a jejich jednotlivých zařízení poskytuje aplikace výstup pro management rizik.

Program vyniká rychlou detekcí dosud neznámých útoků, přesnějším vyhodnocením toku v síti díky behaviorálnímu modelu. Firemní síť je s tímto programem výrazně bezpečnější, výsledky jsou zobrazovány v reálném čase. Nasazení do stávající firemní sítě je přitom jednoduché a intuitivní, program je dlouhodobě stabilní a spolehlivý.

"Věřím, že správci firemních sítí velkých korporací či ve státní sféře si náš nový produkt oblíbí díky přehlednému výstupu, intuitivnímu ovládání, efektivitě detekce, stabilitě a spolehlivosti. TrustPort Threat Intelligence přitom může firmám ušetřit nemalé peníze", doplňuje Pavel Mrnuštík.

Více informací najdete na stránkách produktu.


Profil společnosti TrustPort

TrustPort je přední výrobce bezpečnostního softwaru. V mnoha nezávislých testech se TrustPort řadí ke světové špičce v oblasti bezpečnostních řešení pro informační a komunikační technologie. Testy realizované společnostmi Virus Bulletin a AV-Comparatives potvrdily prominentní pozici TrustPortu v antivirovém odvětví. Produkty firmy TrustPort jsou nabízeny v několika jazykových mutacích a chrání firmy a domácnosti ve více než stovce zemí světa. Společnost TrustPort patří do Cleverlance Group, která se řadí mezi přední středoevropské podniky poskytující řešení a služby v oblasti informačních technologií.

07.02.2014

Tisková zpráva Trend Micro

Vývojáři SpyEye byli zatčeni na základě společné akce odborníků z Trend Micro a amerických bezpečnostních agentur. Alexandr Andrejevič Panin a jeho partner Hamza Bendelladj přiznali vinu.

Minulý týden americké ministerstvo spravedlnosti oznámilo, že tvůrce nechvalně proslulého bankovního malwaru SpyEye Alexander Andrejevič Panin (známý též jako GribodemonneboHarderman) přiznal u federálního soudu svoji vinu za trestný čin tvorby a distribuce škodlivého programu SpyEye.

Odborníci ze společnosti Trend Micro byli klíčovou součástí vyšetřování a poměrně dlouho sFBI na tomto případu spolupracovali. Informace, které experti z Trend Micro dodali, například používaná online jména (tzv. handly) a účty, vedly zejména kmožnosti odhalit skutečnou totožnost Panina a jeho společníků.Dovést vyšetřování do úspěšného konce znamenalo pro všechny zúčastněné strany vynaložení značného úsilí.

Jedním zPaninových společníků byl Hamza Bendelladj, který fungoval pod přezdívkou bx1. Jak Panin tak Bendelladj vytvářeli a nastavovali různé SpyEye domémy a servery, které jim umožňovaly získávat informace. Přestože SpyEye byl vytvořen tak, že jen nepatrná část těchto souborů byla kdispozici veřejně, Trend Micro se podařilo získat informace vtěchto souborech a tyto informace obsahovaly (například) e-mailovou adresu řadiče serveru.

Informace získané ztěchto konfiguračních souborů se pak korelovaly sinformacemi získanými jinde. Experti ze společnosti Trend Micro například infiltrovali různá undergroundová fóra, o kterých se vědělo, že je Panin i Bendelladj navštěvují. Jen přečtením jejich příspěvků na fóru kriminálníci o sobě nevědomky odhalili informace typu e-mailová adresa, číslo ICQ nebo číslo Jabberu – což jsou všechno informace, pomocí kterých bylo možno odhalit jejich skutečnou totožnost.

Tým Trend Micro například odhalil C&C serverlloydstsb.bz a související binární kódy a konfigurační soubory SpyEye. Dešifrované konfigurační soubory obsahovaly jméno (handle)bx1. Jeden konfigurační soubor na tomto serveru obsahoval také e-mailovou adresu. Pak byl nalezen druhý konfigurační soubor – také používající jméno bx1– který obsahoval přihlašovací údaje pro virtest, službu pro testování detekcí, kterou používají počítačoví podvodníci.

“Panin si myslel, že za sebou dokonale zametl stopy, ale ukázalo se, že je zase tak dokonale nezametl. Postupem času, jak prodával SpyEye, začal být také nedbalý a neopatrný; přestože používal mnoho jmen (handlů) a e-mailových adres, podařilo se Trend Micro společně sFBI zjistit jeho skutečnou identitu,” řekl Rik Ferguson, viceprezident pro bezpečnostní výzkum společnosti Trend Micro.

Panin začal program SpyEye prodávat vroce 2009 a zproduktu se rychle stala uznávaná konkurence tehdejšího známějšího malwaru ZeuS. Program SpyEye získal popularitu díky své nízké ceně a možnosti přidávat vlastní plug-iny, což ZeuS nenabízel.

Toto zatčení je důkazem, že těsná spolupráce výrobců bezpečnostních řešení a státních policejních orgánů může přinést pozitivní výsledky. “Tím, že jsme šli po samotných počítačových zločincích a ne jen po jejich serverech, povedlo se nám zasadit trvalou ránu celému podsvětí, nezpůsobili jsme jim jen škodu, kterou lze relativně lehce a rychle napravit. Věříme, že právě toto je způsob, jak spočítačovými zločinci bojovat a jak zInternetu udělat pro všechny jeho uživatele bezpečnější místo,” dodává Rik Ferguson.



O společnosti Trend Micro


Společnost Trend Micro Incorporated, přední světový dodavatel bezpečnostního softwaru, usiluje o vytvoření bezpečnějšího světa pro výměnu digitálních informací. Naše řešení pro soukromé i firemní zákazníky a státní správu poskytují víceúrovňovou ochranu obsahu na ochranu informací v mobilních zařízeních, koncových bodech, bránách, serverech a cloudu. Trend Micro nabízí inteligentní ochranu informací pomocí inovační bezpečnostní technologie, která se snadno implementuje a spravuje a kterou lze přizpůsobit rozvíjejícímu se ekosystému. Všechna naše řešení jsou založena na cloudové analýze globálních hrozeb v infrastruktuře Trend Micro™ Smart Protection Network™ a podporována více než 1200 odborníky na bezpečnost z celého světa. Další informace najdete na www.trendmicro.eu\ee

14.01.2014

Ve středu 19. února 2014 se v prostorách AquaPalace Hotelu Praha uskuteční již 22.ročník konference SECURITY.

Přednášky opět budou probíhat paralelně ve dvou sálech s rozdílným programem a účastníci mohou volně přecházet podle zájmu k jednotlivým tématům:

Manažerský sál
M-I. blok: Case studies
M-II. blok: Právní aspekty BYOD (Bring Your Own Device)
M-III. blok: GRC (Governance, risk management, and compliance)
M-IV. blok: Správné fungování CSIRT

Technický sál
T-I. blok: Mají antiviry smysl i v roce 2014?
T-II. blok: Kompromitace systémů
T-III. blok: Inteligentní analýza
T-IV. blok: Detekce pokročilých útoků

Podrobný rozpis programu konference si můžete prohlédnout ZDE.

Jak probíhala loňská konference SECURITY 2013 se můžete podívat na krátkém videu.

Veškeré další informace, přihlášky a také fotografie z minulých ročníků najdete na stránkách konference SECURITY.

Na konferenci nemají prostor komerční (obchodně-marketingové) prezentace.


04.12.2013


Národní centrum bezpečnějšího internetu (NCBI) nastartovalo na konferenci KYBERPSYCHO diskusi k palčivým tématům online rizik - počínaje kybernetickou bezpečností, přes sebevražedné úmysly online, až po elektronické násilí namířené proti pomáhajícím profesionálům. Důležitou myšlenku vyslovila Doc. PhDr. Ludmila Čírtková, Csc.: "Újma ve virtuálním světě bolí stejně jako újma v reálném světě!" Tato idea se prolíná celým projektem "Praha bezpečně online", který běží až do prosince 2013.

Celý článek a přílohy...

21.10.2013
Trend Micro: Jakým bezpečnostním hrozbám budou vlády, občané a podniky čelit v následujícím desetiletí? Odpověď na tuto otázku poskytuje zpráva a webový seriál "Project 2020"

Trend Micro zveřejnila první dvě epizody z řady 2020 - webového seriálu o budoucnosti  technologií a kybernetického zločinu vytvořeného na základě závěrů a prognóz dokumentu Project 2020, zprávy Europolu a mezinárodní organizace ICSPA působící v oboru počítačové bezpečnosti.

25. září představily v Haagu v Nizozemsku organizace ICSPA a Europol analytickou zprávu "Project 2020. Scenarios for the Future of Cybercrime" (Projekt 2020. Scénáře budoucnosti kyberzločinu), kterou vytvořila organizace ICSPA - mezinárodní organizace působící v oboru kybernetické bezpečnosti - a zveřejnila ji ve spolupráci s Europolem a společností Trend Micro. Plné znění zprávy je k dispozici na webových stránkách společnosti Trend Micro (pdf).

"Project 2020 představuje možné scénáře technologického vývoje a budoucích počítačových zločinů, kterým možná budeme čelit v příštím desetiletí, a také nové druhy hrozeb, se kterými se bude muset společnost vyrovnávat jak v soukromém tak veřejném životě," řekl Rik Ferguson, viceprezident pro výzkum bezpečnosti ve společnosti Trend Micro. "Neustálý přístup na internet podporuje konvergenci technologií, jak se soukromá a podniková data stále více centralizují. Proto se sítě, aplikace a služby stávají pro obchodní svět nejvýznamnějším problémem - právě tento fakt demonstrujeme v seriálu 2020."

V návaznosti na zveřejnění této zprávy představila společnost Trend Micro webový seriál 2020, který vychází ze scénářů popsaných v dokumentu. Nový seriál od Trend Micro ukazuje, že další rozvoj počítačového zločinu může znamenat závažnou hmotnou hrozbu nejen pro velké korporace a státní instituce, ale také pro středně velké a menší podniky a jejich cenné databáze. Seriál se pokouší předjímat důsledky internetu a zdokonalené skutečnosti na základě miliard připojených bezdrátových zařízení, které padnou za oběť počítačovým podvodníkům, ohrozí bezpečnost lidí, financí a dokonce politickou stabilitu.

"Trend Micro nabízí podporu ve třech oblastech bezpečnosti: komplexní ochranu koncových uživatelů, bezpečnost cloudu a datových center a počítačovou obranu proti různým hrozbám," uvedl Rik Ferguson. "Naše pojetí nám poskytuje komplexní pohled na nebezpečí, kterým uživatelé každý den čelí. Avšak díky našim expertům a profesionálním nástrojům dokážeme nejen účinně chránit své zákazníky, ale také můžeme proti počítačovým zločincům proaktivně bojovat. Náš proaktivní přístup je založen, mimo jiné, na našem zaměření na budoucnost, což dokládá také webový seriál 2020. Seriál ilustruje budoucí výzvy, kterým budou vlády, podniky, občané a spotřebitelé na celém světě v brzké době čelit."

Premiéra traileru k seriálu se konala během konference o počítačovém zločinu, kterou organizoval Europol v nizozemském Haagu.

O společnosti Trend Micro
Společnost Trend Micro Incorporated, přední světový dodavatel bezpečnostního softwaru, usiluje o vytvoření bezpečnějšího světa pro výměnu digitálních informací. Naše řešení pro soukromé i firemní zákazníky a státní správu poskytují víceúrovňovou ochranu obsahu na ochranu informací v mobilních zařízeních, koncových bodech, bránách, serverech a cloudu. Trend Micro nabízí inteligentní ochranu informací pomocí inovační bezpečnostní technologie, která se snadno implementuje a spravuje a kterou lze přizpůsobit rozvíjejícímu se ekosystému. Všechna naše řešení jsou založena na cloudové analýze globálních hrozeb v infrastruktuře Trend Micro™ Smart Protection Network™ a podporována více než 1200 odborníky na bezpečnost z celého světa. Další informace najdete na www.trendmicro.eu\ee


23.08.2013

Tisková zpráva 23. srpna 2013 - Varování Úřadu pro ochranu osobních údajů


V souvislosti s opakovaným šetřením zneužití osobních údajů a kopií občanských průkazů k vytvoření bankovních účtů bez vědomí poškozeného Úřad pro ochranu osobních údajů vyzývá všechny občany, aby nikomu nezasílali poštou ani e-mailem okopírované nebo naskenované osobní doklady.

Pořizování kopií občanského průkazu či ostatních osobních dokladů by mělo být naprosto výjimečné. Při uzavírání pracovní smlouvy by zaměstnavatel nikdy neměl vyžadovat kopii občanského průkazu, ale má možnost si pouze údaje z průkazu ověřit. Stejné pravidlo platí i pro uzavírání naprosté většiny ostatních smluv.

Zasláním kopie občanského průkazu osobě, jejíž samotná totožnost není zřejmá a u které si držitel občanského průkazu není jistý, že se jedná o seriózního partnera, je hazardem s vlastním soukromím, neboť riziko zneužití poskytnutých údajů a samotné kopie dokladu je vysoké.

PhDr. Hana Štěpánková
ředitelka tiskového odboru,
tisková mluvčí

01.08.2013

Tisková zpráva: Brno, 1. sprna 2013 - Společnost AEC, člen Cleverlance Group, uzavřela partnerskou dohodu s kalifornskou společnsotí FireEye.

"Kybernetické útoky prošly během posledních let radikální změnou. Plošné snahy vedené více méně na slepo s cílem zranit co možná nejvíce systémů nahradily zcela moderní útoky, které jsou přesně cílené, nenápadné a vytrvalé. Současným úkolem kyberzločinců je získání hodnotných informací, tedy citlivých dat, přihlašovacích údajů či obchodních tajemství. Každý takový útok je zpravidla mnohaúrovňový a provádí se přes e-mail i web v několika fázích. Tradiční ochrany, jako jsou firewally, IPS systémy, antiviry a webové gatewaye již na zastavení nejmodernějších útoků nestačí" vysvětluje Ing. Michal Drozd, Senior IT Security konzultant ze společnosti AEC.

Společnost FireEye vyvinula novátorský bezpečnostní systém, založený na technologii virtuální analýzy, který firemním i státním organizacím dokáže poskytnout ochranu před hrozbami kybernetických útoků nové generace a to v reálném čase. Tyto vysoce sofistikované útoky totiž snadno obcházejí tradiční ochranu založenou na kontrole signatur, kterou využívají firewally nové generace, systémy IPS, antivirové produkty a gatewaye dostupné na současném trhu. Technologie FireEye oproti uvedeným systémům obrany poskytuje dynamickou ochranu před hrozbami v reálném čase bez použití signatur, což umožňuje firemní či státní organizaci chránit se před hlavními cíli bezpečnostních hrozeb, včetně webových, emailových a souborových systémů, napříč všemi fázemi probíhajícího útoku.

Základem technologie FireEye je detekční nástroj založený na testování malware ve více než 90 specifických virtuálních prostředích (sandboxech), navíc doplněný o dynamické rozpoznávání bezpečnostních hrozeb, což zajišťuje detekci a okamžité zablokování probíhajících kybernetických útoků. Hlavní výhodou technologie je minimum falešných detekcí a vysoká efektivita rozpoznání neznámého malware ve srovnání s ostatními technologiemi.

Společnost FireEye je popisována jako nejúspěšnější start-up ze Silicon Valley, má přes 1000 zákazníků ve více než 40 zemích světa, včetně více než třetiny firem, které se umisťují v prestižním žebříčku Fortune 100.

AEC, člen Cleverlance Group, se stala prvním partnerem, který bude toto unikátní řešení nabízet v České a Slovenské republice.

05.06.2013
Tisková zpráva společnosti TrustPort Brno, 5. června 2013

Společnost TrustPort, výrobce antivirových programů a aplikací pro mobilní platformy, dnes zveřejňuje výsledky celosvětového průzkumu, který se zaměřil na chování a zvyky uživatelů počítačů a mobilních telefonů v souvislosti s jejich digitální bezpečností.
Průzkum probíhal mezi uživateli antivirových programů po dobu jednoho roku a zúčastnili se ho respondenti z 30 různých zemí. Více než polovina všech dotázaných byla ve věku 20 - 33 let. Výsledky dotazníkového šetření shrnula společnost TrustPort v přehledné infografice(pdf), která přináší nové poznatky o bezpečnostních zvycích dnešních počítačových a mobilních uživatelů.

"Překvapilo nás, že pouze 10 % těch, kteří si instalují nový program do svého počítače či chytrého telefonu, čte seznam požadovaných oprávnění či podmínky licenční smlouvy, které jsou součástí instalace každého softwaru. Smlouva přitom může obsahovat důležité informace související s nakládáním s osobními údaji či další bezpečnostní pravidla nebo může uživatele dokonce znevýhodnit", upozorňuje Pavel Mrnuštík, ředitel firmy TrustPort. "Průzkum také ukázal, že většině uživatelů chytrých telefonů nevadí, když nainstalované programy odesílají jejich osobní data a soubory na cloudové úložiště bez jejich vědomí", dodává.

Dotázaní nahlíželi kritičtěji na koncept tzv. digitálního domova, který umožňuje digitalizovat, integrovat a zjednodušit ovládání všech domácích spotřebičů a elektronických zařízení. Tato myšlenka se líbí většině respondentů, ale všichni se shodují na tom, že koncept digitální domácnosti nutně potřebuje značná bezpečnostní vylepšení.

Pokud jde o zabezpečení smartphonů, spokojenost vyjádřilo celých 79 % dotázaných.
Jen 18 % respondentů si myslí, že chytré telefony nejsou dostatečně bezpečné a pouhá 3 % všech účastníků je považuje za vyloženě nebezpečné.


Budoucnost bezpečnostních řešení je podle názoru účastníků průzkumu v hybridních bezpečnostních řešeních, která kombinují lokální a cloudové technologie. Uživatelé stále spoléhají na jistotu lokálních antivirů instalovaných přímo na počítači či telefonu, ale zároveň vidí i výhody cloudových bezpečnostních systémů, které nezatěžují výkon a paměť zařízení. Směrování nových technologií do cloudu se přizpůsobuje i společnost TrustPort, která nabízí svým uživatelům mimo jiné ochranu v podobě bezpečného šifrování dat ať již v chytrém telefonu, v počítači či v cloudu.

30.04.2013

Nově spuštěný bezpečnostní portál PORTSCAN.CZ řeší zajímavým způsobem detekci otevřených portů u síťových zařízení v internetu (routery, servery, firewally, …). Opakovaně prověřuje, které porty jsou na zadaném zařízení otevřeny. Pokud dojde ke změně (například je zjištěn nový otevřený port), automaticky upozorní emailem na změnu.
 
Otevřené a nezabezpečené síťové porty jsou obvykle skrytým bezpečnostním rizikem. Takovéto porty může útočník kdykoliv a odkudkoliv z internetu zneužít a to i bez asistence uživatele nebo správce. Často je také nově detekovaný port příznakem, že systém je napaden trojským koněm nebo jiným malwarem, případně že se jedná o důsledek chyby v konfiguraci zařízení.

Obecně platí, že otevřených portů by mělo být povoleno nezbytné minimum a měly by být dobře zabezpečené.

PORTSCAN.CZ je zajímavý způsob, jak si otevřené porty udržet pod neustálou kontrolou.

Více informací na www.portscan.cz.


22.02.2013

Server SOOM.cz si Vás dovoluje pozvat na druhý ročník odborné konference věnované hackingu a informační bezpečnosti, která se uskuteční 15.března 2013 v Praze.
Návštěvníky čeká den plný zajímavých přednášek v příjemném prostředí konferenčního centra Green Point.

 
Se svým příspěvkem vystoupí:
 
  • Známá kontroverzní umělecká skupina Ztohoven

  •  
  • Asociace českých lockpickerů, která šokujícím způsobem předvede návštěvníkům různé způsoby otevírání mnoha typů zámků. Dokonce i těch, jejichž majitelé věří, že dokonale ochrání jejich majetek.

  •  
  • Igor Hák, provozovatel webového portálu VIRY.CZ věnuje svou prezentaci doplněnou mnoha praktickými ukázkami novým trendům v oblasti malware a virovým hrozbám.

  •  
  • Jan Šeda se zaměří na fenomén dnešní doby, kterým není nic menšího než cloud. Jeho poznatky z praxe upozorní zájemce o tuto technologii na některá rizika a úskalí, která jsou s ní spojena.

  •  
  • Roman Kümmel nastíní možnosti klamání uživatelů, kteří dnes již jen stěží dokáží odhalit rozdíl mezi instalovaným softwarem, součástmi operačního systému nebo webovou aplikací, která je pod kontrolou útočníka.

  •  
  • Martin Dráb poodhalí tajemství rootkitů, které získávají kontrolu nad napadeným počítačem ještě dříve, než je zaveden samotný operační systém.

  •  
  • Martin Klubal předvede vytvoření botnetu z volně dostupných zdrojů, kterými se mohou stát například free hostingové servery.

  •  
  • Josef Džubák, provozovatel serveru HOAX.CZ pohovoří o stinné stránce elektronické komunikace, která není pouze o hoaxech.

  •  
  • Petr Subber  upozorní na slabé zabezpečení plzeňského systému a informačních kiosků plzeňské karty.

  •  
  • Mjr. Mgr. Václav Písecký následně v rámci možností zodpoví dotazy návštěvníků konference ze své pozice zástupce oddělení informační kriminality MVČR.

  •  
 
05.02.2013
Druhý den druhého týdne druhého měsíce v roce je již 10 let označován za Den bezpečnějšího internetu. K tomuto dni vydává Nakladatelství Computer Press ojedinělou publikaci Bezpečnost dětí na internetu.
Najdete zde popisované skutečné příběhy ze života a reálné situace. Poskytuje praktické rady: jak problémům předejít a jak je případně řešit. Doporučuje postupy a návody, kontakty na pomáhající pracoviště, tipy a odkazy na další zdroje informací.
Na tvorbě knihy se podílelo více než dvě desítky odborníků, ale při čtení nebudete potřebovat žádné speciální znalosti.
Kniha je určena nejen pro rodiče, ale jistě i mnohým uživatelům pomůže otevřít oči. Internet už dávno není bezpečným místem.


01.02.2013

Zveme Vás na 21. ročník konference SECURITY.

Jedná se o tradiční nezávislou konferenci, kde vystoupí řada významných českých ale i zahraničních odborníků z oblasti IT bezpečnosti.

V manažerském sále bude možné vyslechnout např. přednášku pana Petra Hujňáka, presidenta ISACA Czech Republic Chapter, technickém sále vystoupí přední český kryptolog pan Tomáš Rosa s prezentací na téma latentních otisků PIN v mobilních zařízeních. Ze zahraničních hostů se můžete těšit mimo jiné na pana Jasona Harta ze společnosti SafeNet, který posluchače seznámí s nejnovějšími metodami hackerských útoků.

SECURITY 2013 se koná ve středu 20. února 2013 v pražském hotelu Aquapalace.

Konference je určena pro odbornou veřejnost z oboru informačních technologií a managementu. Vzhledem k široké škále přednášených témat probíhá současně ve dvou sálech a vystoupí na ní bezmála 30 bezpečnostních specialistů.

V technickém sále se můžete těšit na následující sekce:
  • T-I. blok: Security Information and Event Management (SIEM),
  • T-II. blok: Penetrační testy - nové hrozby,
  • T-III. blok: Bezpečnost mobilních technologií,
  • T-IV. blok: Detekce pokročilých útoků.

V manažerském sále budou prezentována tato témata:
  • M-I. blok: IT Governance
  • M-II. blok: Case studies
  • M-III. blok: Právní aspekty provádění penetračních testů
  • M-IV. blok: Case studies II.

Držitelé certifikací CGEIT, CISA a CISM si mohou za účast započítat CPE hodiny. Těšit se můžete také na bohatou tombolu a své znalosti si můžete ověřit v připravené hackerské soutěži.

Více informací o konferenci včetně podrobného programu, výše účastnického poplatku a možnosti on-line registrace najdete na odkaze http://www.aec.cz/konference. Zde také naleznete archív minulých ročníků včetně fotogalerií, reportáží a dalších užitečných informací.

24.12.2012

Přejeme všem příjemné prožití Vánoc.
27.11.2012

Server HOAX.CZ se ve spolupráci s portálem SEZNAM.CZ podílí na anonymním výzkumu zaměřeného na téma HOAXy a antiviry.

Prosíme, věnujte nám chvilku svého času a odpovězte na několik otázek, které najdete na adrese:
http://survey.easyresearch.cz/6HDFv71JGX4JrPsc3Gm9fwt645Bf.aspx

Děkujeme za spolupráci.

06.09.2012
O tom, že chytré mobilní telefony jsou ohroženy z více stran dnes už snad nikdo nepochybuje. Případná samotná ztráta mobilu je snad to nejmenší. Se ztrátou přístroje může uživatel přijít o své kontakty, fotografie a případně další dokumenty. Tomu se dá předejít pravidelným zálohováním. Mnohem horší situace nastává, když se tyto informace dostanou do nepovolaných rukou. Dalším a stále větším rizikem jsou škodlivé programy, které bez uživatelova vědomí provádí rozličnou záškodnickou činnost.
Této situace jsou si vědomy antivirové firmy a vyvíjejí bezpečnostní produkty i pro mobilní zařízení. Nejsou to pouhé antiviry, tyto programy umí mnohem víc, například dočasně zablokovat zařízení, vymazat vzdáleně veškerá data nebo i lokalizovat přístroj.

Organizace AV-Comparatives otestovala 13 bezpečnostních programů pro mobily s Androidem a výsledky testů najdete v tomto PDF dokumentu, který obsahuje přehledné grafy, tabulky, popisy programů a může být dobrým vodítkem při jejich volbě.


06.08.2012
Tisková zpráva AEC

Společnost AEC, člen Cleverlance Group, v říjnu 2011 uzavřela dohodu o participaci v programu SecurCare Provider společnosti RSA pro řešení RSA enVision. K 1.8.2012 se jí navíc podařilo dosáhnout úrovně Affiliate Elite v rámci RSA SecurWorld Programu.

"Vnímáme to jako velkou výzvu a závazek vůči našim zákazníkům a samozřejmě i společnosti RSA, ale také jako potvrzení našeho dlouhodobého dominantního postavení na trhu bezpečnosti," uvedl Jan Rulíšek, obchodní ředitel AEC. "Disponujeme širokým a zkušeným týmem technických specialistů, kteří zajišťují veškeré fáze dodávky projektů včetně technické podpory našim zákazníkům s využitím nejmodernějších technologií i pro nejnáročnější řešení a požadavky klientů."

Od loňského října společnost AEC poskytuje pro své zákazníky veškerou servisní podporu pro řešení enVision od společnosti RSA a to v režimu 24/7 přes vlastní helpdeskový systém. Tuto podporu zajišťuje tým technických specialistů, kteří jsou na tento produkt certifikovaní a mají za sebou řadu úspěšných implementací. Nespornou výhodou se ukázala podpora v češtině, čímž odpadla dosavadní nutnost zadávání servisních požadavků do helpdeskového systému společnosti RSA v cizím jazyce. Veškerou podporu v České republice zajišťuje přímo společnost AEC.

Technologie RSA enVision™ je platforma pro správu informací, která slouží ke komplexní a efektivní transformaci dat událostí pro funkční inteligenci v oblasti zabezpečení a shody s předpisy. Společnost AEC nabízí kromě RSA enVision také řešení RSA Archer eGRC, jež pomáhá správcům cloudu dodržovat bezpečnostní normy (ISO 27001, PCI, PII, HIPAA, SOX, CSA, VMware Hardening Guide a další), sadu analytických nástrojů RSA NetWitness, která umožňuje automatizovou identifikaci, analýzu a určování priorit reakcí na malware nezachycený běžnými preventivními nástroji v reálném čase a RSA DLP, jež usnadňuje organizacím odhalování, monitorování a odstraňování rizik ztráty citlivých dat napříč infrastrukturou včetně smartphonů a tabletů.

"Spolupráci se společností AEC vnímám jako perfektní spojení našich špičkových produktů se špičkovými lokálními experty. Pravdou totiž je, že pro úspěch náročných projektů v oblasti řešení bezpečnosti a souladu je vždy potřeba nejen technický nástroj, ale i kvalitní konzultant s bohatými zkušenosti. Jsem rád, že spolupráce mezi RSA a AEC funguje výborně nejen na úrovni technické podpory, ale i z pohledu obchodní spolupráce. Společnost AEC se tak během pouhých dvou let od startu partnerství vypracovala mezi trojici nejúspěšnějších RSA partnerů na území Česka a Slovenska." dodal Ivan Svoboda, Territory Manager společnosti RSA.

02.08.2012
Od 1.8.2012 má Policie ČR nový formulář pro upozornění na závadový obsah na Internetu.

Formulář je určen pro upozornění na závadový obsah či aktivity v síti internet, s nímž jste se setkali a který jste se rozhodli nahlásit Policii České republiky. Může se jednat o projevy rasové či národnostní nesnášenlivosti, podvodná jednání, šíření dětské pornografie, či jiné projevy, které by se mohly z Vašeho pohledu jevit jako trestný čin a chtěli byste na něj upozornit. Najdete ho na adrese: http://aplikace.policie.cz/hotline/

31.07.2012
Tisková zpráva společnocsti TrustPort - Brno, 30. července 2012

TrustPort, přední výrobce bezpečnostního softwaru, dnes vydává novou aplikaci pod názvem Portunes. Jedná se o chytrý nástroj, bezpečné úložiště všech citlivých informací. Tato freewarová aplikace je určena pro iPhone, iPad a platformu Android. Software je také součástí následujících firemních produktů: TrustPort Internet Security, TrustPort Total Protection and TrustPort Tools.

"Tuto aplikaci jsme připravili pro každého, kdo chce mít svá hesla a kódy spolehlivě chráněna, přitom však vyžaduje přístup ke svým údajům odkudkoli, nezávisle na tom, zda pracuje na notebooku či chytrém telefonu. Chtěli jsme také oslovit ty uživatele, kteří nehledají nová bezpečnostní řešen na bázi antiviru. Aplikaci Portunes nenabízíme jen jako součást produktů TrustPort, ale každý si ji může volně stáhnout do svého mobilu i jako samostatnou aplikaci", říká Marcela Parolková, obchodní ředitelka firmy TrustPort.

Portunes je aplikace, která chrání citlivá data uživatele, jako jsou například informace o kreditních kartách, bankovních účtech, uživatelských jménech a heslech, PINy, soukromé poznámky atd. Všechna data jsou šifrována (256-bit AES) a chráněna heslem proti hackerům a malwaru na všech stranách. Data jsou bezpečně uložena v cloudu. Heslo uživatele je zabezpečeno a je přístupné z počítače s operačním systémem Windows 7, 8, Vista. Údaje jsou synchronizovány s mobilním zařízením přes cloudové úložiště Dropbox. Uživatelské rozhraní bylo přizpůsobeno počítačům s operačním systémem Windows a prostředí iPhone OS. Aplikace je kompatibilní s dotykovými displeji. Portunes rovněž umožňuje rychlé vyhledávání v nahraných datech.

"Nasloucháme našim uživatelům a stále usilujeme o to, abychom přizpůsobili nová řešení na míru jejich požadavků. Proto počítáme s tím, že rozšíříme nejen stávající produkt Portunes, ale i naše portfolio zaměřené na mobilní zařízení. Zákazníci se tak mohou těšit na nové aplikace a bezpečnostní řešení již v blízké budoucnosti", říká Pavel Mrnuštík, ředitel firmy TrustPort.

Video o aplikaci Portunes:
http://www.trustport.com/mobileapp/portunes/
Více informací o aplikaci:
http://www.trustport.com/en/products/trustport-portunes
Uživatelská příručka (pdf):
http://www.trustport.com/manuals/2013/files/csy_portunes_uzivatelska_prirucka.pdf

Odkazy pro stažení aplikace zdarma
iTunes: http://itunes.apple.com/us/app/portunes/id527583319?mt=8
GooglePlay: https://play.google.com/store/apps/details?id=com.trustport.portunes

26.07.2012
V minulé aktualitce jsem odkazoval na článek o E.Kasperským, který napsal N. Shachtman na serveru WIRED. Kasperský na článek reaguje s podivem, že něco takového neočekával od novináře, kterého až do pondělí považoval za profesionála držícího se etických norem. Na svém blogu reaguje zprávou Co vám WIRED neřekl.

24.07.2012

Mnoho lidí zná jistě produkty Kasperský antivirus. Kvalitní antivirové programy nejen pro PC, ale i chytré telefony. Zajímavý 6 stránkový článek o muži, který za touto společností stojí si můžete přečíst na serveru WIRED Russia’s Top Cyber Sleuth Foils US Spies, Helps Kremlin Pals.

Doplněno: E.Kasperský reaguje: Co vám WIRED neřekl...

19.04.2012

Sdružení APWG pořádá letos již šestý ročník mezinárodní konference CeCOS (Counter eCrime Operations Summit) a letoší ročník je o to významnější, že se koná v Praze ve dnech 25.-27.4.2012.


Téma letošího ročníku

Tématem je vývoj a posunující se charakter počítačové trestné čínnosti. Diskutovat se bude o způsobu boje proti internetové kriminalitě a možnostech bezpečnostních profesionálů v soukromém i veřejném sektoru.
Předvedeny by měly být případové studie úspěšné mezinárodní spolupráce při odhalování útoků a návrhy dalších možností spolupráce.


Program

Jednotlivé přednášky jsou tématicky rozděleny do tří dnů. Přednášející jsou odborníci z celého světa. Plánovaný program si můžete prohlédnout ZDE.


Doba a místo konání

Konference bude probíhat od středy 25.4. do pátku 27.4. 2012.

Registrace bude zahájena každý den v 8:30 a vlastní program začíná v 9:30.
Ve čtvrtek je pro účastníky konference plánovaná společná večeře.

Místem konání je  Mövenpick Hotel Praha Mozartova 261/1, přibližně 5 minut cesty od stanice metra Anděl.


Registrace

Zájemci se mohou přihlásit zde. Součástí registračního poplatku je oběd na každý den konference a čtvrteční společná večeře.
Studnetům, univerzitám a státním organizacím je poskytnuta významná sleva! Registrační poplatek pro ně je ve výši 225USD a zahrnuje vše jako plná registrace.


Věříme, že účast na přednáškách bude pro Vás velkým přínosem!


O APWG:

Anti-Phishing Working Group (APWG) je sdružení firem a jednotlivců, které se zaměřuje na omezení internetových podvodů, zejména phishing a krádeže identity. Na svých stránkách zveřejňuje pravidelné reporty o zaznamenaných útocích a podvodech, které obsahují analýzy z různých úhlů pohledu.

02.03.2012

Čtvrtý ročník konference Trendy v internetové bezpečnosti ukázal na mnoha příkladech, že s tím, jak se svět víc a víc propojuje a omotává počítačovými sítěmi, přibývá zároveň bezpečnostních rizik. Více o konferenci se dozvíte v článku na LUPĚ.

14.02.2012

Konference Trendy v internetové bezpečnosti 2012 nejen o bezpečnosti elektronického obchodování

Již 4. ročník celodenní odborné konference Trendy v internetové bezpečnosti se letos koná ve čtvrtek 1.3.2012 opět v Konferenčním centru City - Praha 4.

Stejně jako velmi úspěšné předcházející ročníky se zaměřuje na aktuální trendy v oblasti internetové bezpečnosti, zabezpečení elektronických transakcí, elektronického bankovnictví a dalších kritických internetových služeb.

Programem celé konference bude provádět moderátor Petr Krčmář, šéfredaktor serveru Root.cz. Vlastní program konference je rozčleněn do čtyř tematických bloků:

  • Globální systémové hrozby
  • Technologie pro hodné i ošklivé hochy
  • Sociálně inženýrské hrozby
  • Bezpečnost elektronického obchodování

Na otázky, kdo reálně řídí Internet, jaké zákony na něm platí, co to je SOPA, co byl Stux, jaká je budoucnost copyrightu a soukromí a další bude zodpovídat Petr Koubský (TUESDAY Business Network). V dalších dvou blocích se bude diskutovat o šifrování a certifikačních autoritách, čipových kartách, elektronických občankách, bezpečnosti a rizicích sociálních sítí, hoaxech v českém prostředí a dalších hrozbách, se kterými se může uživatel na Internetu setkat. Zejména poslední blok o elektronickém obchodování bude věnován bezdrátové technologii NFC (=Near Field Communication) a jejím výhodám a nebezpečím, mobilnímu bankovnictví a bezpečnostním rizikům a odhalování podvodných e-shopů.
Souběžně s přednáškami poběží i série workshopů s praktickými ukázkami řešení internetové bezpečnosti.

Kompletní program včetně anotací přednášek a odborné životopisy všech přednášejících jsou k dispozici na stránkách konference.
Konference je primárně určena pro odbornou veřejnost, která se pohybuje v prostředí internetové bezpečnosti, elektronického bankovnictví a v neposlední řadě žurnalisty.

Zájemci o účast se mohou registrovat prostřednictvím internetového formuláře.

Z programu doporučujeme přednášky:

  • Česká republika a kybernetická společnost (Jaroslav Pejčoch, T-Soft)
  • Čipové karty, elektronické občanky a bezpečnost (Ivan Rosol, OKsystem)
  • Protokoly omezující moc certifikačních autorit (Ondřej Mikle, CZ.NIC)

Konference je pořádána serverem o českém Internetu a telekomunikacích Lupa.cz, serverem o osobních a rodinných financích Měšec.cz, serverem pro business a podnikání Podnikatel.cz a serverem o open source a softwarové bezpečnosti Root.cz, působícími pod vlajkou společnosti Internet Info.
Partnersky se na akci podílejí společnosti PCS - dodavatel bezpečnostních řešení špičkové kvality a Nethemba - slovenská bezpečnostní IT společnost specializující se primárně na bezpečnost webových aplikací a penetrační test.
Mediální podporu poskytují servery HOAX.CZ zabývající se informováním laické veřejnosti o počítačové bezpečnosti, Marketing Journal - zkušený průvodce ve světě moderního marketingu, zpravodajský web o médiích a reklamě MediaGuru.cz a zpravodajský server tyinternety.cz přinášející zprávy ze světa sociálních médií, startupů, virálních kampaní a vůbec všeho, co dělá současný internet tak strhujícím a zajímavým místem.



08.02.2012

Konference Security – tradiční setkání odborníků na počítačovou bezpečnost

Vážení příznivci ICT bezpečnosti,

zveme vás na jubilejní 20. ročník konference Security, která se koná ve středu 15. února v AquaPalace Hotelu Praha. Setkání odborníků zaměřených na aktuální otázky bezpečnosti v informačních a komunikačních technologií je tradiční akcí.

Konference již tradičně proběhne paralelně ve dvou sálech s rozdílným programem. Účastníci mohou volně přecházet a sestavit si tak vlastní program, který plně vyhovuje jejich zájmům.

 Pro letošní roj jsou připravena následující témata:

Manažerský sál:
M-I. blok: Case studies - Bezpečnostní projekty I
M-II. blok: Case studies - Bezpečnostní projekty II
M-III. blok: Právní aspekty DLP a monitoringu
M-IV. blok: Řízení rizik

Technický sál:
T-I. blok: Řízení zranitelností v síti
T-II. blok: Bezpečnost mobilních platforem
T-III. blok: Bezpečnost a cloud
T-IV. blok: Bezpečnost vývoje aplikací

Na základě pozitivních ohlasů z minulého ročníku byl navýšen počet živých případových studií, které představí přímo sami zákazníci. V průběhu celé konference je kladen důraz na odbornost a zejména nezávislost přednášek. Také vzhledem k partnerství s ISACA Czech Republic Chapter (ISACA CRC) na konferenci nemají prostor komerční (obchodně-marketingové) prezentace.

Moderování Security 2012 se ujali publicisté Miloš Čermák a Roman Smělý. Na konferenci vystoupí celkem 27 přednášejících, mezi kterými nechybí české a slovenské bezpečnostní špičky. Pozvánku ze zahraničí přijali pan Leslie Forbes (Tenable) a Alfredo Vistola (F5 Networks). Jako speciální host se v bloku Právní aspekty DLP a monitoringu představí známý právník pan JUDr. Tomáš Sokol.

Více informací o konferenci včetně podrobného programu, výše účastnického poplatku a možnosti on-line registrace najdete zde: http://www.aec.cz/konference.


Z historie konference

Již od roku 1992 se pravidelně všichni nepřátelé počítačových virů a příznivci zabezpečení dat setkávali na konferenci Virus. S rozmachem počítačových virů v devadesátých letech neutuchal zájem o konference zaměřené na ochranu počítačů před napadením a Virus se stal pravidelným místem sekávání “bojovníků první linie” i těch z “týla” antivirové obrany.
V následujících ročnících se postupně začala na program konference dostávat i další bezpečnostní témata. Jmenovitě to byl nastupující fenomén jménem Internet, budování počítačových sítí a s tím související hrozby či třeba hackerství. S rozvojem informačních technologií začala narůstat potřeba chránit data a informace v elektronické podobě. Konference proto od roku 2000 změnila svůj název na přece jen poněkud výstižnější Security.

Naši partneři

AVG
Viry.cz
TEDOM - kombinovaná výroba elektřiny a plynu
Konference SECURITY 2009
PARANOIA.CZ
AVAST!

Podpořte nás

Ikona pro Vás

HOAX.cz

Hoax.cz je archivován

WebArchiv - archiv českého webu

Doporučujeme

Slevový kupon na nákup programu TeamViewer
CZilla
PortScan
Právě dnes
Jak na web
Net-Mag
ER.cz - Přesměrování pro Váš web zdarma
spamy.cz
soom.cz
Antivirové centrum
SECIT.SK
Eurotran
Levna-vejce