Rychlé vyhledávání

Reklama


Aktuální informace

10.10.2014
Konference zprostředkuje nejnovější výzkumné poznatky významných pracovišť a zaměří se na konkrétní nově se objevující hrozby v online prostředí, možnosti, jak se jim bránit, i na analýzu nové zákonné úpravy a její dopady. Bude se věnovat strategickému rozvoji a vzdělávání v problematice, stávající právní a trestně právní úpravě a spolupráci policie s dalšími subjekty.

Kdy: 15. října 2014 od 9:00 do 15:00

Kde: Jednací sál Magistrátu hlavního města Prahy, Mariánské náměstí 2, Praha 1

Vstupné: ZDARMA pro registrované účastníky (počet míst omezen kapacitou sálu Magistrátu hl. m. Prahy)

Program a registrace na: http://konference.ncbi.cz/

Více informací naleznete v přiložené pozvánce.

Konference probíhá za podpory Hlavního města Prahy v rámci Evropského měsíce kybernetické bezpečnosti (ECSM). Je již tradiční odbornou konferencí zaměřenou na prevenci a řešení kybernetické kriminality a násilí.

09.10.2014
Uznán rekord "Kyberčuně v hustým internetu": 589 obrázků za 5 hodin!

Praha, 9. října 2014

Rekordní počet namalovaných prasátek za 5 hodin, pod názvem "Kyberčuně v hustým internetu" byl oficiálně uznán Agenturou Dobrý den a bude zapsán do České databanky rekordů! Pro podporu bezpečnosti dětí na internetu se na veletrhu hraček For Toys malovalo tempem téměř 2 obrázky za 1 minutu! Celkem  589 výtvorů.

Organizátorka akce, Lenka Eckertová - autorka knih o bezpečnosti dětí na internetu, dostala hned v úvodu akce roztomilý dotaz od dámy se zájmem o věc: "Vy jste to kyberčuně?" Věřme, že se během doprovodného programu vše vyjasnilo.

Svou představu tvora, který škodí a otravuje ostatní přes internet a mobilní telefony, ztvárnili s velkou fantazií především teenageři a tatínci. Rekord byl oficiálně potvrzen komisařkou Agentury Dobrý den, která jej zaeviduje do České databanky rekordů. Nejhezčí výtvory budou zveřejněny na webu HustejINTERNET.cz.

Rozhovory s přítomnými rodiči opět ukázaly, že se dospělí spoléhají především na "chytrost" svých dětí a na štěstí. Věří, že zrovna jim se nic nestane. Na otázku: "Nebojíte se, že se vaše děti setkají přes internet nebo mobil s něčím nepříjemným?", zaznívala často odpověď v duchu: " Ne, oni počítačům rozumí. Jsou chytré." Bohužel, problémy se nevyhýbají ani inteligentním a počítačově zdatným jedincům. Aktuální průzkumy uvádí poměrně vysoké procento dětí potýkajících se s různými rizikovými jevy na internetu.

Lenka Čábelová ze společnosti Microsoft dodává: "Podle našeho průzkumu nechají rodiče své děti bez dozoru u počítače už v osmi letech, o dva roky později je bez dohledu pustí k internetu. Je důležité, aby rodiče znali a uměli dětem vysvětlit zásady bezpečného chování v digitálním světě - podobně jako je učí pravidla silničního provozu. Rádi jsme proto podpořili knihu Hustej INTERNET i originální akci Kyberčuně v hustým internetu."

Pokus o rekord navazuje na nový koncept vzdělávání s nadhledem, k tématu online rizik: dětskou knížku + bezplatnou aplikaci "Hustej INTERNET" Lenky Eckertové a známé ilustrátorky Lucie Seifertové. Doplňkem jsou osvětové besedy Lenky Eckertové určené zejména knihovnám a školám.

Více informací na:
www.hustejinternet.cz a www.fortoys.cz

07.10.2014
Evropský měsíc kybernetické bezpečnosti (European Cyber Security Month ECSM), je celoevropská kampaň koordinovaná Evropskou agenturou pro síťovou a informační bezpečnost (ENISA) a DG CONNECT Evropské komise bude probíhat tradičně v měsíci říjnu. Inspirovaná je podobnými projekty v USA a Austrálii, kde se měsíc říjen již stává synonymem pro aktivity spojené s podněcováním bezpečnějšího a zodpovědnějšího chování v kyberprostoru.

2.října se konala tisková konfernce v Praze, které předcházela diskuze u kulatého stolu a hlavním tématem byla kybernetická bezpečnost České republiky. Tiskovou zprávu z této konference najdete v pdf příloze.

Pokud vás toto téma zajímá, podívejte se seznam akcí konané v rámci ECSM. Z velkého množství akcí můžeme doporučit například tyto:



03.10.2014
V sobotu, 4. října 2014, proběhne na veletrhu hraček For Toys (ve vstupní hale výstaviště PVA EXPO PRAHA - Letňany) pokus o rekordní počet namalovaných čuňat a prasátek za jedno odpoledne, pod názvem „Kyberčuně v hustým internetu“. Organizátorkou je Lenka Eckertová, autorka knih o bezpečnosti dětí na internetu, podporu poskytuje ABF, pořadatel veletrhu. Ucházíme se o oficiální zápis: „Agentura Dobrý den je připravena zaevidovat tento výkon do České databanky rekordů a podpořit osvětu bezpečného používání internetu dětmi vystavením knih „Bezpečnost dětí na Internetu“ a „Hustej INTERNET“ v Muzeu rekordů a kuriozit Pelhřimov." Zveme Vás k účasti! Prosíme, upozorněte na akci na svých webových stránkách!




Mezi 12 až 17 hodinou, ve vstupní hale výstaviště PVA EXPO PRAHA – Letňany, budou návštěvníkům k dispozici role papíru, na které mohou namalovat, jak si představují „kyberčuně“. Doufáme v získání úlovku několika stovek obrázků. Vybrané výtvory budou zveřejněny na webu www.hustejinternet.cz.

„Jako autorka tematických knih vím, co může hrozit dětem na internetu, pokud je ´jejich dospělí´ včas a přiměřeně věku nepoučí. Osvěta je důležitá zejména nyní – v období, kdy rodiče nakupují dětem elektronické dárky: tablety, chytré telefony, notebooky. Měli by k nim pod stromeček přibalit užitečné rady,“ dodává Lenka Eckertová, která návštěvníky veletrhu seznámí s nástrahami internetu během svých vystoupení. „Kyberčuně je otravný tvor, který na internetu škodí: lže a nadává lidem, šikanuje je a chce je obrat o peníze, šíří počítačové viry, nutí děti sedět dlouho do noci u počítačových her, vystavuje sprosťárny a drsná videa atd. Společně s dětmi odhalíme, co takové kyberčuně dělá, jak ho na internetu poznat a jak se mu bránit. Děti se mohou vůči fiktivnímu tvorovi vymezit a srovnat s ním své chování.“ Pokus o rekord navazuje na nový koncept besedy pro děti. Poučí i pobaví. Vzdělávání s nadhledem doprovází nádhernými, vtipnými ilustracemi akademická malířka Lucie Seifertová, která stojí, společně s L. Eckertovou, také za aplikací Hustej INTERNET – ta je veřejnosti k dispozici zdarma. Na For Toys, v místě pokusu o rekord, bude uvedená knížka – hit letošního jara, k zakoupení. Zájemci získají podpis autorky.

Věříme, že akce bude mít velký ohlas a že přitáhne pozornost veřejnosti, která se dosud o problematiku nezajímala. Srdečně Vás zveme k účasti na pokusu o rekord! Namalujte, jak si představujete „kyberčuně“! :-)

Děkujeme za pomoc společnostem: ABF, Agentura Dobrý den, Microsoft ČR,
Nakladatelství Petr Prchal a Lewis PR!

Více informací naleznete na:
www.hustejinternet.cz
www.fortoys.cz

Kontaktní osoba:
Lenka Eckertová
lenka [zavináč] eckertova [tečka] cz


11.09.2014

V dnešní době množících se kybernetických útoků na běžné uživatele je nezbytné mít potřebné znalosti pro účinnou ochranu. Děti a mládež, stejně jako jejich rodiče, často nemají šanci je získat. Projekt Kraje pro bezpečný internet spustil sadu e-learningových kurzů, které pokrývají nejrizikovější oblasti užívání online technologií. Současně mohou děti ze zapojených krajů vyhrát hodnotné ceny v soutěžním kvízu.

Online kurzy vysvětlují zábavnou a interaktivní formou základy bezpečnosti na sociálních sítích, ochranu před kyberšikanou, práci s mobilními zařízeními a ochranu osobních údajů. Kurzy byly spuštěny spolu se začátkem školního roku 2014/2015 a během několika prvních dnů je úspěšně absolvovalo bezmála 1200 mladých uživatelů.

Obsah kurzů je zábavný, interaktivní a je doplněn množstvím multimediálního obsahu. Nechybí praktické rady a návody pro konkrétní nastavení zařízení i programů, která uživatelům pomohou zvýšit jejich bezpečnost na internetu.

E-learningové kurzy i soutěžní kvíz lze spustit prostřednictvím stránek: http://www.kpbi.cz.

Více informací v přiložené tiskové zprávě (pdf).

25.08.2014
Dnes dopoledne se v mnohých schránkách objevila další vlna spamu s údajným exekučním příkazem. Je to obdobný případ útoku na uživatele internetu, který se objevil v polovině července.
Pod hrozbou údajného exekučního příkazu je uživatel nabádán k otevření přiloženého ZIP souboru. V něm se tentokrát nachází spustitelný ".CPL" soubor s trojským koněm, který v okamžiku spuštění infikuje systém a začne stahovat další havěť do počítače.

Ukázka je v databázi pod názvem Exekuční příkaz 01xx10/2014-xxx (20140825).

30.07.2014
Internet je skvělej, ale člověk si na něj musí dát pozor!

Hodně lidí podceňuje bezpečnost na Internetu a neuvědomí si, že co jednou vypustí do světa už nezastaví!

Odkaz na sestřh videí

Letní odlehčení - neseďte pořád u počítače a jeďte na výlet!
22.07.2014

O škodlivém programu, který se tváří jako varování od policie a požaduje zaplacení "pokuty" za ilegální obsah v počítači už bylo hodně napsáno, dokonce si tato havěť zahrála i v serálu ulice. Ale tzv. Policejní virus není jediným vyděračským sotwarem. Jejich historii popisuje článek na serveru ROOT.CZ.

08.07.2014

Policie ČR opakovaně a důrazně varuje občany před možnými riziky spojenými s podvodnými emaily. Zaznamenali jsme totiž nárůst počtu případů lidí, jimž neznámí pachatelé odčerpávají z bankovních účtů nemalé finanční částky.

Upozorňujeme na možné souvislosti spojené s infikováním počítačových zařízení, popřípadě tzv. chytrých telefonů, kam uživatelům obvykle přicházejí potvrzovací sms od bank při provádění transakcí. Souvislostmi mezi šířením emailů se škodlivým kódem a podvodným odčerpáváním finančních prostředků z účtů se naši kriminalisté intenzívně zabývají.

Policie ČR opakovaně zaznamenává masivní šíření škodlivého počítačového kódu v přílohách doručovaných emailových zpráv. Spojujícím prvkem hromadně rozesílaných emailů je obsažený text, který se snaží vzbudit u příjemce zdání existence nějakého dluhu. (Pozn.: Ukázka e-mailu např. ZDE).
Informace upozorňuje například i na nutnost včasného uhrazení pohledávky či jiné stanovené aktivity spojené s uváděným dluhem. Skutečným cílem ale není pouze podvodné vylákání peněz. Pachatelé chtějí zejména přimět příjemce, aby otevřel přiložený soubor, který infikuje počítač škodlivým kódem. V tomto případě se jedná o tzv. "trojského koně".

Policie ČR tedy důrazně varuje občany před otevíráním příloh neznámých emailů, protože takové emaily lze z bezpečnostního hlediska počítačového systému označit jako vysoce rizikové. Pokud se uživatelé setkali s výše popsaným emailem, nebo ve svém elektronickém bankovnictví zaznamenali nějaké nezvyklosti, měli by maximálně zvýšit opatrnost a bezprostředně si zajistit aktualizaci antivirové kontroly počítačového systému i mobilního telefonu.

Doporučujeme, aby se řídili také pokyny své banky. Ale pozor! Pokud vám přijde výzva, abyste si stáhli do počítače a mobilu jakoukoliv s bankou související aplikaci, tak nereagujte, byť se na první pohled může jevit, že jde například o výzvu banky. Bankovní instituce takto nepostupují, mailem nebo v sms posílají pouze běžné informace například o zůstatcích na účtu. Nikdy ale touto cestou nenabízejí aplikace ani nezjišťují informace či hesla od klientů.

Zdroj: Policie ČR


23.06.2014
Opět byly odchyceny podvodné e-maily s infikovanou přílohou. Pod výzvou k uhrazení pohledávky se snaží přimět neopatrného uživatele ke spuštění přiloženého souboru.
Stejný scénař jaký byl už párkrát v minulosti. Ukázka je v databázi pod názvem Výše pohledávky na vašem účtu (20140623).
Soubor je opět trochu inovovaný a podle VirusTotal ho v současné době ho detekují pouze 3 antiviry.

03.06.2014

V minulé aktualitě jsme popisovali dopolední část konference, dnes poreferujeme o odpolední části a přidáváme odkaz na fotogalerii konference a prezentace ke stažení.

Odpolední program zaháji Michal Buzek ze společnosti SEZNAM.CZ a prezentoval vývoj internetového uživatele od dětských let a přístupy rodičů (prezentace PDF).

Rodiče lze rozdělit do 4 kategorií:

  1. Moderní - Internet je užitečný, ale chci to mít pod kontrolou
  2. Obranáři před technikou - Internet není pro malé děti
  3. Rezignovaní - Internet není vhodný, ale stejně jim v tom nezabráníme
  4. Fandové webu - Je to super, ať se na něm vyřádí

První seznámení s Internetem probíhá při hraní dětských her a sledování pohádek.
Na 1 stupni ZŠ se děti převážně zajímají o on-line hry. Samostatnější jsou převážně od 3.třídy a také roste zájem o mobily a tablety.
Na 2.stupni ZŠ zájem o tablety opadá a zájem je především o sociální sítě a videa. Také pooužívají vyhledávání informací k učení.

Nejdůležitějšími pomocníky při poznávání Internetu a práce s počítačem bývají nejdříve rodiče, později kamarádi a také hlavně sami poznávají toto prostředí.
Učitelé informatiky většinou jsou označováni až na posledním místě mezi pomocníky.

S další přednáškou vystoupil Denis Gibadulin ze společnosti Goodle. Představil GOOGLE Safety Centre, který nabízí rady a nástroje pro bezpečnější počítač.
Popsal i možnosti nastavení mobilu, kdy pro určitého uživatele je možné nadefinovat bezpečnější režim.

Třetím přednášejícím v tomto bloku byl Václav Mach z Microsoftu a zamýšlel se nad otázkou, jak staré dítě je zralé pro chytrý mobil (prezentace PDF).
Z výzkumu vyplývá, že nejčastěji se vstupem dítěte do školy nebo ve třetím ročníku ZŠ. Motivací pořízení chytrého telefonu dítěti je i možnost ho mít pod částečnou kontrolou.
Další otázkou je blokování stažení různých programů nebo obsahu. Ze zkušenosti vyplývá, že děti se snaží stáhnout věci z jiných, mnohdy neověřených či pochybných zdrojů. Nemusí to být jen nelegální obsah, ale také různé soubory obsahující škodlivý kód.
Za zamyšlení stojí také omezovací podmínky pro registraci v různých sociálních sítích, zejména věk. Děti je stejně obchází a není reálná možnost řádné kontroly.

Další panel byl věnován tématu on-line bezpečnosti na školách.
Svojí přednáškou ho zahájil Milan Hausner, ředitel ZŠ Lupáčkova s představením této problematiky v praxi (prezentace PDF).
Internet je součástí moderní doby a je mnohem lepší ho využít než blokovat. V praxi využívají oddělenou síť - pro učitele a pro žáky s určitými oprávněními.
Zákazy jako takové moc nefungují a spíše nutí je obcházet, proto mnohem důležitější je vychovávat a vzdělávat.
Učitel by se měl chovat tak, aby nebyl na sociálních sítích "zneužitelný".
Základní pravidlo:

Učitel nesmí nikdy sdílet s žáky žádné informace, které se vztahují k učitelům a škole jako takové, za žádných okolností a v žádném prostředí.

Druhým příspěvkem k tématu bylo představení systému Kernun Ing. Valérií Helánovou, Ph.D. Systém umožňuje filtrování nevhodného obsahu v počítačové síti školy (prezentace PDF).
Systém mimo jiné slouží pro plnění zákonné povinnosti školy zamezit přístupu žáků k nelegálnímu obsahu na Internetu v prostorách školy a k zamezení nelegálního chování žáků v kyberprostoru. Uvedla i případ z praxe, kdy zanedlouho po nasazení systému na jedné škole došlo k jistému incidentu z mobilního přístroje jednoho ze žáků školy. Případ vyšetřovala policie a škola mohla díky systému Kernun, že k tomuto incidentu nebyla zneužita školní počítačová síť.

Poslední přednáškou bloku vystoupil Petr Šnajdr ze společnosti ESET. Pohovořil o hrozbách číhajících na Internetu (prezentace PDF):

  • Škodlivý kód včetně škodlivých a potencionálně nechtěných doplňků
  • Falešné profily na sociálních sítích
  • Odcizení a zneužití identity
  • Podvodné stránky, phishing
  • Kyberšika
  • Přístup na stránky s nevhodným obsahem

Denně vzniká přes 250 000 škodlivých aplikací, obrovský počet jich je i pro mobilní telefony. Za škodlivou aplikaci pro mobily lze považovat například programy, které bez vědomí uživatele posílají prémiová SMS na drahá čísla nebo se snaží sledovat uživatele při využívání mobilního bankovnictví. Ale mohou to být programy, které bez souhlasu uživatele ho nedobrovolně nutí sledovat reklamu.

Bohužel ani mnozí dospělí o těchto hrozbách nemají tušení nebo je podceňují. Přitom důležitou pbranou je prevence:

  • Znalost hrozby, nepodceňovat ji
  • Používání bezpečnostních aplikací v mobilech
  • Rodičovská kontrola

Poslední blok byl věnován Linkám pomoci.

Problematiku uvedl Peter Porubský ze Sdružení Linka bezpečí (prezentace PDF).

Informoval o jednotlivých číslech:

  • 116 111 - Linka bezpečí - pro studenty a mládež
  • 116 000 - Ztracené dítě - pohřešované a zneužívané děti (prevence útěků, rodičovské únosy)
  • 116 123 - Linka první pomoci - poradenství - provoz pouze od 19:00-21:00

Volání na všechny linky je anonymní a zdarma.

Prostředky na provoz linek jsou velmi omezené, proto se stává, že se mnoho dětí nedovolá na poprvé nebo musí čekat. Podle statistik se úspěšně dovolá 600 dětí, linku jich vytáčí 2 000.

O zkušenosti z práce na linkách se podělila Lucie Hermánková, která zde pracuje od roku 1992.

V posledním programovém vystoupení Aneta Mertinová (prezentace PDF) seznámila posluchače s dalšími kontakty na služby Linky důvěry - Dětské krizové centrum (linka, skype, e-mail, chat - kontakty jsou v prezentaci).

S jakými problémy se nejčastěji obracejí na linku

dítě:

  • Facebook
  • Ask.fm
  • Obtěžování po telefonu, lákání na schůzku

dospělý:

  • Seznamky
  • Nevhodné sexuální obsahy na Internetu
  • Odborník či známý - ochrana dětí v okolí

rodič:

  • Zabezpečení PC a chytrých telefonů
  • Reakce okolá na zkušenost/projevy dítěte
  • Ochrana a další péče


Po závěrečné diskuzi, kdy bylo zodpovězeno několik otázek ukončil senátor JUDr. Miroslav Antl tuto zajímavou konferenci.

Odkazy:


22.05.2014

V prostorách Senátu Parlamentu ČR proběhla konference na téma "Mobil – uživatel: kdo je chytřejší? A co na to právo?" Pořádal ji Ústavně-právní výbor Senátu Parlamentu ČR, ve spolupráci s Národním centrem bezpečnějšího internetu (NCBI) a řídil ji předseda výboru senátor JUDr. Miroslav Antl.

V zahajovací řeči doporučil knihu Hustej INTERNET, která se zábavnou komiksovou formou snaží poučit děti 4.-6. třídy o nástrahách Internetu.

Přestože téma konference bylo na téma "Mobil - uživatel..." lze její obsah pojmout jako Internet a uživatel... a mobil jako jedno z nejpoužívanějších zařízení, který přístup k internetovým aplikacím umožňuje.

V úvodní přednášce Miroslav Uříčař ze společnosti T-Mobile a člen Výkonné rady UNICEF ČR se zmínil se o blokování nevhodného a nebezpečného obsahu a také o možnostech blokování "drahých" služeb a čísel u SIM karet, které je vhodné znepřístupnit zejména u mobilů dětí. (Prezentace PDF)
Chytré mobilní mobilní telefony mohou sloužit jako nástroj kyberšikany, protože umožňují pořizování nevhodných nahrávek nebo fotografií. Právě kyberšikaně se musí čelit nejen restrikcemi, ale i výchovou. Ze zajímavé přednášky bych rád zdůraznil dvě věty:

  • "Není důležité, jak dlouho jsou děti na Internetu, ale co tam dělají!"
  • "Údaje na Internetu jsou věčné." Ikdyž je na určitých stránkách smažete mohou zůstat na jiných zkopírované nebo archivované.

V následujícím vystoupení Simona Foldesová představila projekt Adblock Plus. Dopňky Adblock Plus do internetových prohlížečů zajišťují blokování reklam, případně umožnuje zablokování určitého obsahu nevhodného pro děti.
(Pozn.: dovolím připomenout, že na druhou stranu provoz mnoha stránek  je umožněn zejména díky zobrazování reklam - pokud za jejich využívání nechcete sami platit.)

Třetí přednášející byla Gabriella Cseh ze společnosti Facebook a téma se opět týkalo bezpečnosti mládeže na této sociální síti. Opět zdůraznila, že Internet nezapomíná a co jednou schvátí už navždy někde zůstane. To se netýká jenom Facebooku, ale mnoha dalších různých sítí a služeb. (Prezentace PDF)
V této souvislosti představila nový projekt, který spustili ve spolupráci Safer Internet ČR nazvaný PŘEMÝŠLEJ NEŽ NASDÍLÍŠ.
Důležitá rada: Nesdílejte pod tlakem emocí! Počkejte až první emoce (vztek, smutek, radost, zklamání...) ochladnou a pak znovu zvaž, jestli to chceš opravdu sdílet!
Představte si, že to co chcete zveřejnit (text, foto) by druhý den vyšlo v tištěných médiích - opravdu byste to chtěli?!?
Podle průzkumu je překvapivě dnešní mládež obezřetná ve sdílení obsahu a údajů. Dále podle zkušenosti údajně 80% uživatelů odebere na základě upozornění nebo žádosti nevhodný obsah.

Posledním dopoledním blokem byl mládežnický panel.

Nejdříve žákyně ZŠ Lupáčova představily projekt "Tvoje tělo je jen Tvoje", kdy se z púvodního pouhého zahraničního překladu nakonec vyvinul vlastní projekt., Komiksem provází vymyšlená postava Míši, která vysvětluje problematiku a snaží se poradit.

Ve druhé prezentaci Robert s Honzou z 9.ročníku povídali o svém úspěšném komiksu a stránkách v rámci projektu WebRangers nazvané E-SAVERS.

Další úspěšnou prací stejného projektu bylo video Šarloty Horáčkové nazvané Mysli! - Opravdu chceš aby o Tobě věděli všechno?

Jako poslední byl představen projekt s názvem Nenech sebou zametat, který se snaží neformálním způsobem vzdělávat o právech dětí a bojovat proti šikaně a kyberšikaně.

V následné diskuzi vyšlo se dostalo na téma, která sociální síť začíná být mezi mládeži oblíbena a která je pro dospěláky "neviditelná" - myšleno neví o ni, ignorují ji. Jednoznačným vítězem (a potvrzeno i dalšími průzkumy) je ASK.FM.

Zajímavá byla i diskuze s mládeží, co by se mohlo zlepšit ve výuce o kyberprostoru a číhající nebezpečí v něm. Zajímavý byl i pohled očima žáků na přístup učitelů a rodičů k této problematice.

Prezentace z konferenece ke stažení.

(Odpolední program - pokračování příště...)


15.05.2014

V úterý 10.6.2014 se koná konference na téma Kybernetická bezpečnost s podtitulem:

Zabezpeční kybernetického prostoru jako součást bezpečnosti státu
aneb
Tvorbou zákona kybernetická bezpečnost nekončí



Místem konání je Palác Charitas, Karlovo náměstí 317/5, Praha






Důsledkem revolučního rozvoje služeb ICT v posledním desetiletí se počet kybernetických útoků a narušení kyberprostoru, které ohrozily citlivé osobní i obchodní informace, zasáhly kritické operace a způsobily velké škody v ekonomice, výrazně zvýšil. V prvním kvartálu roku 2014 meziročně vzrostl objem DDoS útoků o 240 %!

Náš každodenní život, ekonomická síla a národní bezpečnost jsou závislé na stabilním, bezpečném a odolném kyberprostoru. Denně se spoléháme na obrovské množství různých sítí, které kyberprostor vytvářejí – když komunikujeme na cestách, provozujeme naši domácnost, řídíme ekonomiku a poskytujeme služby státní správy.
Kybernetické hrozby jsou jednou z nejzávažnějších výzev pro zabezpečení ekonomické a národní bezpečnosti, s níž jsme dnes konfrontováni. Boj proti kybernetickým hrozbám představuje nutnost podílet se na společné odpovědnosti. Veřejný

i privátní sektor, neziskové organizace a každá úroveň státní správy přitom hrají důležitou roli.



Registrovat se můžete na stránkách konference.


28.04.2014
Od dnešního rána jsou české e-mailové schránky zaplavovány podvodnými e-maily, které adresáta upozorňují ne dluh vůči společnosti odesílatele.

Text e-mailu je psán chybnou češtinou, adresa odesílatele je vygenerována v české doméně. Výše ůdajného dluhu je v každém e-mailu rozdílná. Podpis a kontaktní telefonní číslo je také vždy různé.
Co je důležité, e-mail obsahuje zazipovanou přílohou, ve které má být údajná smlouva, ale ve skutečnosti je to spustitelný infikovaný EXE soubor se zajímavou ikonkou.

Ukázku e-mailu najdete v databázi ZDE nebo další verzi ZDE.

31.03.2014

Pro ty z vás, kteří se z nějakého důvodu nemohli zúčastnit 22.ročníku konference SECURITY 2014 a nebo pro ty, co si chtějí znovu připomenout zajímavé přednášky nabízíme několik zajímavých odkazů:


a snad to nejzajímavěší:



07.03.2014
Pracovníci Marble Security objevili u svých zákazníků na nově zakoupených mobilních zařízeních falešnou verzi Netflix pro mobilní telefony a tablety. Týkalo se to minimálně přístrojů od čtyř různých výrobců.
Zdá se, že autoři malware se zaměřují na dodavatelské řetězce jako na jednu z možných cest k instalaci škodlivého kódu do přístrojů ještě před tím, než skončí v rukou zákazníka.

Více v tomto článku: Pre-installed malware turns up on new phones

24.02.2014
Ve středu 19.2.2014 se konal již 22. ročník konference SECURITY. Letos byl nebývale velký zájem a oba sály Aquapalace Hotelu byly po většinu přednášek téměř zaplněny. Proto organizátoři zvažují o přesun dalšího ročníku do větších prostor.

Program probíhal souběžně ve dvou sálech, v Manažerském a Technickém. Anotace jednotlivých přednášek jsou stále k nahlédnutí na stránkách konference.

Pokusím se postupně zveřejnit několik poznámek z konference, které jistě budou zajímat i laickou veřejnost.

V první přednášce v technickém sále shrnul Petr Šnajdr z Esetu závažné hrozby v loňském roce. Z několika set tisíc nových variant různého malware, které denně vznikají, dominovaly v loňském roce tyto tři:

  • tzv. Policejní virus
  • Cryptoloker (WIN32/Filecoder)
  • Hesperbot (WIN32/Hesperbot)

O tzv. Policejním viru byl v loňském roce napsáno mnoho článku. Tento škodlivý kód nemá s policií nic společného a patří do kategorie ransomware, tedy škodlivých programů, které zablokují počítač a za jeho zprovoznění požadují výkupné. Během roku se tato havěť vyvíjela a také drze zvyšovala požadované částky. Z počátečních 1.000,-Kč až na 3.000,-Kč. Určitě se to tvůrcům vyplatilo, protože v dobách největší slávy údajně volalo na oddělení internetové kriminality denně 60-80 lidí s požadavkem „Zaplatil jsem, tak mi počítač odblokujte“.

Tento nepříjemný program zneužívá bezpečnostní díry v systému, Javě a dalších programech třetích stran. Proto se nevyplatí otálet si instalací Service Packů.

Další potvůrkou na žebříčku vývoji je Cryptolocker (WIN32/Filecoder) (anglický popis). Pro infikicaci používá obdobné triky jako předchozí havěť, ale svoji škodlivou činnost znásobuje šifrováním obsahu pevného disku. Pokud tedy máte zálohy dat na disku, kam má infikovaný počítač běžně přístup, můžete se s nimi také rozloučit, protože je  Cryptoloker také úspěšné zakryptuje. Podvodníci opět nabízí, že za nemalou úplatu zašlou dešifrovací program, ale věřte jim...

Další nejvýznamnější havěti z loňského roku patří Hesperbot. Ta se specializuje na napadání internetového bankovnictví. Její aktualizace probíhá snad každých 14 dní. Propracovaný  malware obsahuje skrytý VNC server, to znamená, že útočník může sledovat a případně nenápadně ovládat váš počítač. Do počítače se dostává za vydatné pomoci uživatele. Možná tušíte, že to má souvislost s podvženými e-maily o nedoručené zásilce. Zprávy se podvodně vydávají jako informace z České pošty, nasměrují uživatele na podvodné stránky, kde ho nabádají ke stažení škodlivého kódu. Pokud si ho nepozorný uživatel nainstaluje, může se dočkat dalších problémů.

Dalším trikem infiltrace počítače bývají stránky s údajnými zajímavými videi. Na stránce může být několik odkazů, pod většinou z nich se dokonce video zobrazí, ale najednou některé další video nelze přehrát, protože chybí program. Ten je samozřejmě nabídnut ke stažení, ale ouvej - nestáhnete program pro přehrání videa, ale některou z výše popisovaných potvor.

Další platformou, kde se začíná škodlivým programů dobře dařit jsou mobilní zařízení. V laboratořích Esetu bývá zachyceno 5.000 - 7.000 detekcí denně, 97% z toho je na systému Android. Tyto škodlivé aplikace bohužel pronikají i na Google Play odkud je lze také stáhnout. Mobilní havěť například může uživatele tajně zaregistrovat k odběru prémiových služeb a nešťastník na to příjde až při pravidelném vyúčtování.

Tvůrci malware používají k odzkoušení svých výtvorů také službu VirusTotal, kam zasílají upravené vzorky tak dlouho až mají jistotu, že je žádný z testujících antivirů nezachytí. Pak teprve je vypustí do světa a mají velkou šanci, že při neopatrnosti uživatelů budou mít velký úspěch.

A opět během přednášky bylo zdůrazněno - hlavní problém je většinou nezkušený nebo neopatrný uživatel.

Doplnění: VIDEO - shrnutí malware

18.02.2014

Brno, 18. února 2013 - Tisková zpráva společnosti TrustPort

Společnost TrustPort, český výrobce bezpečnostního software, uvádí při příležitosti zítřejší konference SECURITY 2014 na trh nový produkt TrustPort Threat Intelligence založený na inovativní technologii "Gray Cortex" pocházející z pětiletého akademického výzkumného projektu VUT v Brně.

Nově vytvořená technologie je zaměřena primárně na detekci neznámých moderních hrozeb jako jsou APT (dlouhodobě působící hrozby), RAT (vzdáleně ovládané trojské koně), Zero-day útoky, polymorfní malware, škodlivé chování zaměstnanců a další útoky, které se cíleně vyhýbají běžným detekčním mechanismům.
Implementovaná detekční technologie je založená na analýze chování síťového provozu s využitím nejmodernějších metod umělé inteligence, obsahuje řadu dříve publikovaných, ale i zcela nových detekčních algoritmů.

"Neustále sledujeme nové hrozby v online světě. To, co bylo vhodné firemní zabezpečení před 5 lety, je dnes absolutně nedostačujícím řešením. Hackeři nespí a přicházejí neustále s novými cestami, jak se dostat k citlivým firemní datům. Dovoluji si tvrdit, že produkt TrustPort Threat Intelligence přenáší podnikovou ICT bezpečnost na vyšší úroveň. Je to takový firemní Sherlock Holmes, kterého uvítá každý správce sítě", říká Pavel Mrnuštík, ředitel společnosti TrustPort, a.s.

TrustPort Threat Intelligence je program pro monitorování síťové infrastruktury, vývoje incidentů v síti a jejich vizualizaci. Pro pokrytí širokého spektra hrozeb využívá nástroje pro analýzu chování (NBA, NBAD), detekci známých útoků a malware (IDS), datový kolektor pro monitoring síťových toků a další komponenty. Pro stanovení míry rizika sítě a jejich jednotlivých zařízení poskytuje aplikace výstup pro management rizik.

Program vyniká rychlou detekcí dosud neznámých útoků, přesnějším vyhodnocením toku v síti díky behaviorálnímu modelu. Firemní síť je s tímto programem výrazně bezpečnější, výsledky jsou zobrazovány v reálném čase. Nasazení do stávající firemní sítě je přitom jednoduché a intuitivní, program je dlouhodobě stabilní a spolehlivý.

"Věřím, že správci firemních sítí velkých korporací či ve státní sféře si náš nový produkt oblíbí díky přehlednému výstupu, intuitivnímu ovládání, efektivitě detekce, stabilitě a spolehlivosti. TrustPort Threat Intelligence přitom může firmám ušetřit nemalé peníze", doplňuje Pavel Mrnuštík.

Více informací najdete na stránkách produktu.


Profil společnosti TrustPort

TrustPort je přední výrobce bezpečnostního softwaru. V mnoha nezávislých testech se TrustPort řadí ke světové špičce v oblasti bezpečnostních řešení pro informační a komunikační technologie. Testy realizované společnostmi Virus Bulletin a AV-Comparatives potvrdily prominentní pozici TrustPortu v antivirovém odvětví. Produkty firmy TrustPort jsou nabízeny v několika jazykových mutacích a chrání firmy a domácnosti ve více než stovce zemí světa. Společnost TrustPort patří do Cleverlance Group, která se řadí mezi přední středoevropské podniky poskytující řešení a služby v oblasti informačních technologií.

07.02.2014

Tisková zpráva Trend Micro

Vývojáři SpyEye byli zatčeni na základě společné akce odborníků z Trend Micro a amerických bezpečnostních agentur. Alexandr Andrejevič Panin a jeho partner Hamza Bendelladj přiznali vinu.

Minulý týden americké ministerstvo spravedlnosti oznámilo, že tvůrce nechvalně proslulého bankovního malwaru SpyEye Alexander Andrejevič Panin (známý též jako GribodemonneboHarderman) přiznal u federálního soudu svoji vinu za trestný čin tvorby a distribuce škodlivého programu SpyEye.

Odborníci ze společnosti Trend Micro byli klíčovou součástí vyšetřování a poměrně dlouho sFBI na tomto případu spolupracovali. Informace, které experti z Trend Micro dodali, například používaná online jména (tzv. handly) a účty, vedly zejména kmožnosti odhalit skutečnou totožnost Panina a jeho společníků.Dovést vyšetřování do úspěšného konce znamenalo pro všechny zúčastněné strany vynaložení značného úsilí.

Jedním zPaninových společníků byl Hamza Bendelladj, který fungoval pod přezdívkou bx1. Jak Panin tak Bendelladj vytvářeli a nastavovali různé SpyEye domémy a servery, které jim umožňovaly získávat informace. Přestože SpyEye byl vytvořen tak, že jen nepatrná část těchto souborů byla kdispozici veřejně, Trend Micro se podařilo získat informace vtěchto souborech a tyto informace obsahovaly (například) e-mailovou adresu řadiče serveru.

Informace získané ztěchto konfiguračních souborů se pak korelovaly sinformacemi získanými jinde. Experti ze společnosti Trend Micro například infiltrovali různá undergroundová fóra, o kterých se vědělo, že je Panin i Bendelladj navštěvují. Jen přečtením jejich příspěvků na fóru kriminálníci o sobě nevědomky odhalili informace typu e-mailová adresa, číslo ICQ nebo číslo Jabberu – což jsou všechno informace, pomocí kterých bylo možno odhalit jejich skutečnou totožnost.

Tým Trend Micro například odhalil C&C serverlloydstsb.bz a související binární kódy a konfigurační soubory SpyEye. Dešifrované konfigurační soubory obsahovaly jméno (handle)bx1. Jeden konfigurační soubor na tomto serveru obsahoval také e-mailovou adresu. Pak byl nalezen druhý konfigurační soubor – také používající jméno bx1– který obsahoval přihlašovací údaje pro virtest, službu pro testování detekcí, kterou používají počítačoví podvodníci.

“Panin si myslel, že za sebou dokonale zametl stopy, ale ukázalo se, že je zase tak dokonale nezametl. Postupem času, jak prodával SpyEye, začal být také nedbalý a neopatrný; přestože používal mnoho jmen (handlů) a e-mailových adres, podařilo se Trend Micro společně sFBI zjistit jeho skutečnou identitu,” řekl Rik Ferguson, viceprezident pro bezpečnostní výzkum společnosti Trend Micro.

Panin začal program SpyEye prodávat vroce 2009 a zproduktu se rychle stala uznávaná konkurence tehdejšího známějšího malwaru ZeuS. Program SpyEye získal popularitu díky své nízké ceně a možnosti přidávat vlastní plug-iny, což ZeuS nenabízel.

Toto zatčení je důkazem, že těsná spolupráce výrobců bezpečnostních řešení a státních policejních orgánů může přinést pozitivní výsledky. “Tím, že jsme šli po samotných počítačových zločincích a ne jen po jejich serverech, povedlo se nám zasadit trvalou ránu celému podsvětí, nezpůsobili jsme jim jen škodu, kterou lze relativně lehce a rychle napravit. Věříme, že právě toto je způsob, jak spočítačovými zločinci bojovat a jak zInternetu udělat pro všechny jeho uživatele bezpečnější místo,” dodává Rik Ferguson.



O společnosti Trend Micro


Společnost Trend Micro Incorporated, přední světový dodavatel bezpečnostního softwaru, usiluje o vytvoření bezpečnějšího světa pro výměnu digitálních informací. Naše řešení pro soukromé i firemní zákazníky a státní správu poskytují víceúrovňovou ochranu obsahu na ochranu informací v mobilních zařízeních, koncových bodech, bránách, serverech a cloudu. Trend Micro nabízí inteligentní ochranu informací pomocí inovační bezpečnostní technologie, která se snadno implementuje a spravuje a kterou lze přizpůsobit rozvíjejícímu se ekosystému. Všechna naše řešení jsou založena na cloudové analýze globálních hrozeb v infrastruktuře Trend Micro™ Smart Protection Network™ a podporována více než 1200 odborníky na bezpečnost z celého světa. Další informace najdete na www.trendmicro.eu\ee
14.01.2014

Ve středu 19. února 2014 se v prostorách AquaPalace Hotelu Praha uskuteční již 22.ročník konference SECURITY.

Přednášky opět budou probíhat paralelně ve dvou sálech s rozdílným programem a účastníci mohou volně přecházet podle zájmu k jednotlivým tématům:

Manažerský sál
M-I. blok: Case studies
M-II. blok: Právní aspekty BYOD (Bring Your Own Device)
M-III. blok: GRC (Governance, risk management, and compliance)
M-IV. blok: Správné fungování CSIRT

Technický sál
T-I. blok: Mají antiviry smysl i v roce 2014?
T-II. blok: Kompromitace systémů
T-III. blok: Inteligentní analýza
T-IV. blok: Detekce pokročilých útoků

Podrobný rozpis programu konference si můžete prohlédnout ZDE.

Jak probíhala loňská konference SECURITY 2013 se můžete podívat na krátkém videu.

Veškeré další informace, přihlášky a také fotografie z minulých ročníků najdete na stránkách konference SECURITY.

Na konferenci nemají prostor komerční (obchodně-marketingové) prezentace.


04.12.2013


Národní centrum bezpečnějšího internetu (NCBI) nastartovalo na konferenci KYBERPSYCHO diskusi k palčivým tématům online rizik - počínaje kybernetickou bezpečností, přes sebevražedné úmysly online, až po elektronické násilí namířené proti pomáhajícím profesionálům. Důležitou myšlenku vyslovila Doc. PhDr. Ludmila Čírtková, Csc.: "Újma ve virtuálním světě bolí stejně jako újma v reálném světě!" Tato idea se prolíná celým projektem "Praha bezpečně online", který běží až do prosince 2013.

Celý článek a přílohy...

21.10.2013
Trend Micro: Jakým bezpečnostním hrozbám budou vlády, občané a podniky čelit v následujícím desetiletí? Odpověď na tuto otázku poskytuje zpráva a webový seriál "Project 2020"

Trend Micro zveřejnila první dvě epizody z řady 2020 - webového seriálu o budoucnosti  technologií a kybernetického zločinu vytvořeného na základě závěrů a prognóz dokumentu Project 2020, zprávy Europolu a mezinárodní organizace ICSPA působící v oboru počítačové bezpečnosti.

25. září představily v Haagu v Nizozemsku organizace ICSPA a Europol analytickou zprávu "Project 2020. Scenarios for the Future of Cybercrime" (Projekt 2020. Scénáře budoucnosti kyberzločinu), kterou vytvořila organizace ICSPA - mezinárodní organizace působící v oboru kybernetické bezpečnosti - a zveřejnila ji ve spolupráci s Europolem a společností Trend Micro. Plné znění zprávy je k dispozici na webových stránkách společnosti Trend Micro (pdf).

"Project 2020 představuje možné scénáře technologického vývoje a budoucích počítačových zločinů, kterým možná budeme čelit v příštím desetiletí, a také nové druhy hrozeb, se kterými se bude muset společnost vyrovnávat jak v soukromém tak veřejném životě," řekl Rik Ferguson, viceprezident pro výzkum bezpečnosti ve společnosti Trend Micro. "Neustálý přístup na internet podporuje konvergenci technologií, jak se soukromá a podniková data stále více centralizují. Proto se sítě, aplikace a služby stávají pro obchodní svět nejvýznamnějším problémem - právě tento fakt demonstrujeme v seriálu 2020."

V návaznosti na zveřejnění této zprávy představila společnost Trend Micro webový seriál 2020, který vychází ze scénářů popsaných v dokumentu. Nový seriál od Trend Micro ukazuje, že další rozvoj počítačového zločinu může znamenat závažnou hmotnou hrozbu nejen pro velké korporace a státní instituce, ale také pro středně velké a menší podniky a jejich cenné databáze. Seriál se pokouší předjímat důsledky internetu a zdokonalené skutečnosti na základě miliard připojených bezdrátových zařízení, které padnou za oběť počítačovým podvodníkům, ohrozí bezpečnost lidí, financí a dokonce politickou stabilitu.

"Trend Micro nabízí podporu ve třech oblastech bezpečnosti: komplexní ochranu koncových uživatelů, bezpečnost cloudu a datových center a počítačovou obranu proti různým hrozbám," uvedl Rik Ferguson. "Naše pojetí nám poskytuje komplexní pohled na nebezpečí, kterým uživatelé každý den čelí. Avšak díky našim expertům a profesionálním nástrojům dokážeme nejen účinně chránit své zákazníky, ale také můžeme proti počítačovým zločincům proaktivně bojovat. Náš proaktivní přístup je založen, mimo jiné, na našem zaměření na budoucnost, což dokládá také webový seriál 2020. Seriál ilustruje budoucí výzvy, kterým budou vlády, podniky, občané a spotřebitelé na celém světě v brzké době čelit."

Premiéra traileru k seriálu se konala během konference o počítačovém zločinu, kterou organizoval Europol v nizozemském Haagu.

O společnosti Trend Micro
Společnost Trend Micro Incorporated, přední světový dodavatel bezpečnostního softwaru, usiluje o vytvoření bezpečnějšího světa pro výměnu digitálních informací. Naše řešení pro soukromé i firemní zákazníky a státní správu poskytují víceúrovňovou ochranu obsahu na ochranu informací v mobilních zařízeních, koncových bodech, bránách, serverech a cloudu. Trend Micro nabízí inteligentní ochranu informací pomocí inovační bezpečnostní technologie, která se snadno implementuje a spravuje a kterou lze přizpůsobit rozvíjejícímu se ekosystému. Všechna naše řešení jsou založena na cloudové analýze globálních hrozeb v infrastruktuře Trend Micro™ Smart Protection Network™ a podporována více než 1200 odborníky na bezpečnost z celého světa. Další informace najdete na www.trendmicro.eu\ee


08.10.2013

Crimeware: škodlivý software vyvíjený specificky za účelem automatizace kybernetické kriminality

Světem Crimeware vás seznámí malý seriál blogpostů Pavla Bašty.



25.09.2013
Hodně lidí se na svém počítači setkalo se škodlivým kódem označovaným jako "Policejní virus", který zablokuje počítač a vyžaduje po majiteli zaplatit nějakou částku za jeho údajné provinění. Tento virus samozřejmě s policií nemá nic společného, pouze zneužívá označení a znaky. Vývoj této havěti opět o něco pokročil a podle zpráv z antivirových firem se novější verze dokonce snaží v počítači šifrovat dokumenty.
Právě o tom píše ve svém článku Igi na viry.cz.



Doplněno, zkušenosti s odstraněním:

Dříve se osvědčil tento postup popisovaný v tomto návodu, ale u pozdějších verzí to bylo složitější.
Poslední dobou se vyplatilo stáhnout si ISO CD KRD, zaktualizovat virovou databázi a zkontrolovat. Pak ještě pročistit třeba pomocí  CCleaneru.
Další možný postup vytáhnout z postiženého PC disk a připojit ho přes USB k jinému PC a zkontrolovat ho pomocí Eset Online Scannerem.

18.09.2013
Microsoft zveřejnil informaci o zranitelnosti všech podporovaných aplikací Internet Exploreru. Chyba umožňuje vzdálené spuštění kódu a to by případní útočníci mohli zneužít k případné instalaci a spuštění svých nebezpečných a škodlivých programů na cizích počítačích.
Společnost vydala Fix it balíček 51001, který by měl tento problém vyřešit do vydání aktualizací.

Informace také na blogu Krebs on Security.

Naši partneři

Viry.cz
TEDOM - kombinovaná výroba elektřiny a plynu
Konference SECURITY 2009
Hustej INTERNET
PARANOIA.CZ
AVAST!

Podpořte nás

Ikona pro Vás

HOAX.cz

Hoax.cz je archivován

WebArchiv - archiv českého webu

Doporučujeme

CZilla
PortScan
Právě dnes
Jak na web
Net-Mag
ER.cz - Přesměrování pro Váš web zdarma
spamy.cz
soom.cz
Antivirové centrum
SECIT.SK
Eurotran
Levna-vejce