Rychlé vyhledávání

Reklama

Go explore - ESET vás ochrání!


Aktuální informace

03.06.2014

V minulé aktualitě jsme popisovali dopolední část konference, dnes poreferujeme o odpolední části a přidáváme odkaz na fotogalerii konference a prezentace ke stažení.

Odpolední program zaháji Michal Buzek ze společnosti SEZNAM.CZ a prezentoval vývoj internetového uživatele od dětských let a přístupy rodičů (prezentace PDF).

Rodiče lze rozdělit do 4 kategorií:

  1. Moderní - Internet je užitečný, ale chci to mít pod kontrolou
  2. Obranáři před technikou - Internet není pro malé děti
  3. Rezignovaní - Internet není vhodný, ale stejně jim v tom nezabráníme
  4. Fandové webu - Je to super, ať se na něm vyřádí

První seznámení s Internetem probíhá při hraní dětských her a sledování pohádek.
Na 1 stupni ZŠ se děti převážně zajímají o on-line hry. Samostatnější jsou převážně od 3.třídy a také roste zájem o mobily a tablety.
Na 2.stupni ZŠ zájem o tablety opadá a zájem je především o sociální sítě a videa. Také pooužívají vyhledávání informací k učení.

Nejdůležitějšími pomocníky při poznávání Internetu a práce s počítačem bývají nejdříve rodiče, později kamarádi a také hlavně sami poznávají toto prostředí.
Učitelé informatiky většinou jsou označováni až na posledním místě mezi pomocníky.

S další přednáškou vystoupil Denis Gibadulin ze společnosti Goodle. Představil GOOGLE Safety Centre, který nabízí rady a nástroje pro bezpečnější počítač.
Popsal i možnosti nastavení mobilu, kdy pro určitého uživatele je možné nadefinovat bezpečnější režim.

Třetím přednášejícím v tomto bloku byl Václav Mach z Microsoftu a zamýšlel se nad otázkou, jak staré dítě je zralé pro chytrý mobil (prezentace PDF).
Z výzkumu vyplývá, že nejčastěji se vstupem dítěte do školy nebo ve třetím ročníku ZŠ. Motivací pořízení chytrého telefonu dítěti je i možnost ho mít pod částečnou kontrolou.
Další otázkou je blokování stažení různých programů nebo obsahu. Ze zkušenosti vyplývá, že děti se snaží stáhnout věci z jiných, mnohdy neověřených či pochybných zdrojů. Nemusí to být jen nelegální obsah, ale také různé soubory obsahující škodlivý kód.
Za zamyšlení stojí také omezovací podmínky pro registraci v různých sociálních sítích, zejména věk. Děti je stejně obchází a není reálná možnost řádné kontroly.

Další panel byl věnován tématu on-line bezpečnosti na školách.
Svojí přednáškou ho zahájil Milan Hausner, ředitel ZŠ Lupáčkova s představením této problematiky v praxi (prezentace PDF).
Internet je součástí moderní doby a je mnohem lepší ho využít než blokovat. V praxi využívají oddělenou síť - pro učitele a pro žáky s určitými oprávněními.
Zákazy jako takové moc nefungují a spíše nutí je obcházet, proto mnohem důležitější je vychovávat a vzdělávat.
Učitel by se měl chovat tak, aby nebyl na sociálních sítích "zneužitelný".
Základní pravidlo:

Učitel nesmí nikdy sdílet s žáky žádné informace, které se vztahují k učitelům a škole jako takové, za žádných okolností a v žádném prostředí.

Druhým příspěvkem k tématu bylo představení systému Kernun Ing. Valérií Helánovou, Ph.D. Systém umožňuje filtrování nevhodného obsahu v počítačové síti školy (prezentace PDF).
Systém mimo jiné slouží pro plnění zákonné povinnosti školy zamezit přístupu žáků k nelegálnímu obsahu na Internetu v prostorách školy a k zamezení nelegálního chování žáků v kyberprostoru. Uvedla i případ z praxe, kdy zanedlouho po nasazení systému na jedné škole došlo k jistému incidentu z mobilního přístroje jednoho ze žáků školy. Případ vyšetřovala policie a škola mohla díky systému Kernun, že k tomuto incidentu nebyla zneužita školní počítačová síť.

Poslední přednáškou bloku vystoupil Petr Šnajdr ze společnosti ESET. Pohovořil o hrozbách číhajících na Internetu (prezentace PDF):

  • Škodlivý kód včetně škodlivých a potencionálně nechtěných doplňků
  • Falešné profily na sociálních sítích
  • Odcizení a zneužití identity
  • Podvodné stránky, phishing
  • Kyberšika
  • Přístup na stránky s nevhodným obsahem

Denně vzniká přes 250 000 škodlivých aplikací, obrovský počet jich je i pro mobilní telefony. Za škodlivou aplikaci pro mobily lze považovat například programy, které bez vědomí uživatele posílají prémiová SMS na drahá čísla nebo se snaží sledovat uživatele při využívání mobilního bankovnictví. Ale mohou to být programy, které bez souhlasu uživatele ho nedobrovolně nutí sledovat reklamu.

Bohužel ani mnozí dospělí o těchto hrozbách nemají tušení nebo je podceňují. Přitom důležitou pbranou je prevence:

  • Znalost hrozby, nepodceňovat ji
  • Používání bezpečnostních aplikací v mobilech
  • Rodičovská kontrola

Poslední blok byl věnován Linkám pomoci.

Problematiku uvedl Peter Porubský ze Sdružení Linka bezpečí (prezentace PDF).

Informoval o jednotlivých číslech:

  • 116 111 - Linka bezpečí - pro studenty a mládež
  • 116 000 - Ztracené dítě - pohřešované a zneužívané děti (prevence útěků, rodičovské únosy)
  • 116 123 - Linka první pomoci - poradenství - provoz pouze od 19:00-21:00

Volání na všechny linky je anonymní a zdarma.

Prostředky na provoz linek jsou velmi omezené, proto se stává, že se mnoho dětí nedovolá na poprvé nebo musí čekat. Podle statistik se úspěšně dovolá 600 dětí, linku jich vytáčí 2 000.

O zkušenosti z práce na linkách se podělila Lucie Hermánková, která zde pracuje od roku 1992.

V posledním programovém vystoupení Aneta Mertinová (prezentace PDF) seznámila posluchače s dalšími kontakty na služby Linky důvěry - Dětské krizové centrum (linka, skype, e-mail, chat - kontakty jsou v prezentaci).

S jakými problémy se nejčastěji obracejí na linku

dítě:

  • Facebook
  • Ask.fm
  • Obtěžování po telefonu, lákání na schůzku

dospělý:

  • Seznamky
  • Nevhodné sexuální obsahy na Internetu
  • Odborník či známý - ochrana dětí v okolí

rodič:

  • Zabezpečení PC a chytrých telefonů
  • Reakce okolá na zkušenost/projevy dítěte
  • Ochrana a další péče


Po závěrečné diskuzi, kdy bylo zodpovězeno několik otázek ukončil senátor JUDr. Miroslav Antl tuto zajímavou konferenci.

Odkazy:


22.05.2014

V prostorách Senátu Parlamentu ČR proběhla konference na téma "Mobil – uživatel: kdo je chytřejší? A co na to právo?" Pořádal ji Ústavně-právní výbor Senátu Parlamentu ČR, ve spolupráci s Národním centrem bezpečnějšího internetu (NCBI) a řídil ji předseda výboru senátor JUDr. Miroslav Antl.

V zahajovací řeči doporučil knihu Hustej INTERNET, která se zábavnou komiksovou formou snaží poučit děti 4.-6. třídy o nástrahách Internetu.

Přestože téma konference bylo na téma "Mobil - uživatel..." lze její obsah pojmout jako Internet a uživatel... a mobil jako jedno z nejpoužívanějších zařízení, který přístup k internetovým aplikacím umožňuje.

V úvodní přednášce Miroslav Uříčař ze společnosti T-Mobile a člen Výkonné rady UNICEF ČR se zmínil se o blokování nevhodného a nebezpečného obsahu a také o možnostech blokování "drahých" služeb a čísel u SIM karet, které je vhodné znepřístupnit zejména u mobilů dětí. (Prezentace PDF)
Chytré mobilní mobilní telefony mohou sloužit jako nástroj kyberšikany, protože umožňují pořizování nevhodných nahrávek nebo fotografií. Právě kyberšikaně se musí čelit nejen restrikcemi, ale i výchovou. Ze zajímavé přednášky bych rád zdůraznil dvě věty:

  • "Není důležité, jak dlouho jsou děti na Internetu, ale co tam dělají!"
  • "Údaje na Internetu jsou věčné." Ikdyž je na určitých stránkách smažete mohou zůstat na jiných zkopírované nebo archivované.

V následujícím vystoupení Simona Foldesová představila projekt Adblock Plus. Dopňky Adblock Plus do internetových prohlížečů zajišťují blokování reklam, případně umožnuje zablokování určitého obsahu nevhodného pro děti.
(Pozn.: dovolím připomenout, že na druhou stranu provoz mnoha stránek  je umožněn zejména díky zobrazování reklam - pokud za jejich využívání nechcete sami platit.)

Třetí přednášející byla Gabriella Cseh ze společnosti Facebook a téma se opět týkalo bezpečnosti mládeže na této sociální síti. Opět zdůraznila, že Internet nezapomíná a co jednou schvátí už navždy někde zůstane. To se netýká jenom Facebooku, ale mnoha dalších různých sítí a služeb. (Prezentace PDF)
V této souvislosti představila nový projekt, který spustili ve spolupráci Safer Internet ČR nazvaný PŘEMÝŠLEJ NEŽ NASDÍLÍŠ.
Důležitá rada: Nesdílejte pod tlakem emocí! Počkejte až první emoce (vztek, smutek, radost, zklamání...) ochladnou a pak znovu zvaž, jestli to chceš opravdu sdílet!
Představte si, že to co chcete zveřejnit (text, foto) by druhý den vyšlo v tištěných médiích - opravdu byste to chtěli?!?
Podle průzkumu je překvapivě dnešní mládež obezřetná ve sdílení obsahu a údajů. Dále podle zkušenosti údajně 80% uživatelů odebere na základě upozornění nebo žádosti nevhodný obsah.

Posledním dopoledním blokem byl mládežnický panel.

Nejdříve žákyně ZŠ Lupáčova představily projekt "Tvoje tělo je jen Tvoje", kdy se z púvodního pouhého zahraničního překladu nakonec vyvinul vlastní projekt., Komiksem provází vymyšlená postava Míši, která vysvětluje problematiku a snaží se poradit.

Ve druhé prezentaci Robert s Honzou z 9.ročníku povídali o svém úspěšném komiksu a stránkách v rámci projektu WebRangers nazvané E-SAVERS.

Další úspěšnou prací stejného projektu bylo video Šarloty Horáčkové nazvané Mysli! - Opravdu chceš aby o Tobě věděli všechno?

Jako poslední byl představen projekt s názvem Nenech sebou zametat, který se snaží neformálním způsobem vzdělávat o právech dětí a bojovat proti šikaně a kyberšikaně.

V následné diskuzi vyšlo se dostalo na téma, která sociální síť začíná být mezi mládeži oblíbena a která je pro dospěláky "neviditelná" - myšleno neví o ni, ignorují ji. Jednoznačným vítězem (a potvrzeno i dalšími průzkumy) je ASK.FM.

Zajímavá byla i diskuze s mládeží, co by se mohlo zlepšit ve výuce o kyberprostoru a číhající nebezpečí v něm. Zajímavý byl i pohled očima žáků na přístup učitelů a rodičů k této problematice.

Prezentace z konferenece ke stažení.

(Odpolední program - pokračování příště...)


15.05.2014

V úterý 10.6.2014 se koná konference na téma Kybernetická bezpečnost s podtitulem:

Zabezpeční kybernetického prostoru jako součást bezpečnosti státu
aneb
Tvorbou zákona kybernetická bezpečnost nekončí



Místem konání je Palác Charitas, Karlovo náměstí 317/5, Praha






Důsledkem revolučního rozvoje služeb ICT v posledním desetiletí se počet kybernetických útoků a narušení kyberprostoru, které ohrozily citlivé osobní i obchodní informace, zasáhly kritické operace a způsobily velké škody v ekonomice, výrazně zvýšil. V prvním kvartálu roku 2014 meziročně vzrostl objem DDoS útoků o 240 %!

Náš každodenní život, ekonomická síla a národní bezpečnost jsou závislé na stabilním, bezpečném a odolném kyberprostoru. Denně se spoléháme na obrovské množství různých sítí, které kyberprostor vytvářejí – když komunikujeme na cestách, provozujeme naši domácnost, řídíme ekonomiku a poskytujeme služby státní správy.
Kybernetické hrozby jsou jednou z nejzávažnějších výzev pro zabezpečení ekonomické a národní bezpečnosti, s níž jsme dnes konfrontováni. Boj proti kybernetickým hrozbám představuje nutnost podílet se na společné odpovědnosti. Veřejný

i privátní sektor, neziskové organizace a každá úroveň státní správy přitom hrají důležitou roli.



Registrovat se můžete na stránkách konference.


28.04.2014
Od dnešního rána jsou české e-mailové schránky zaplavovány podvodnými e-maily, které adresáta upozorňují ne dluh vůči společnosti odesílatele.

Text e-mailu je psán chybnou češtinou, adresa odesílatele je vygenerována v české doméně. Výše ůdajného dluhu je v každém e-mailu rozdílná. Podpis a kontaktní telefonní číslo je také vždy různé.
Co je důležité, e-mail obsahuje zazipovanou přílohou, ve které má být údajná smlouva, ale ve skutečnosti je to spustitelný infikovaný EXE soubor se zajímavou ikonkou.

Ukázku e-mailu najdete v databázi ZDE nebo další verzi ZDE.

31.03.2014

Pro ty z vás, kteří se z nějakého důvodu nemohli zúčastnit 22.ročníku konference SECURITY 2014 a nebo pro ty, co si chtějí znovu připomenout zajímavé přednášky nabízíme několik zajímavých odkazů:


a snad to nejzajímavěší:



18.02.2014

Brno, 18. února 2013 - Tisková zpráva společnosti TrustPort

Společnost TrustPort, český výrobce bezpečnostního software, uvádí při příležitosti zítřejší konference SECURITY 2014 na trh nový produkt TrustPort Threat Intelligence založený na inovativní technologii "Gray Cortex" pocházející z pětiletého akademického výzkumného projektu VUT v Brně.

Nově vytvořená technologie je zaměřena primárně na detekci neznámých moderních hrozeb jako jsou APT (dlouhodobě působící hrozby), RAT (vzdáleně ovládané trojské koně), Zero-day útoky, polymorfní malware, škodlivé chování zaměstnanců a další útoky, které se cíleně vyhýbají běžným detekčním mechanismům.
Implementovaná detekční technologie je založená na analýze chování síťového provozu s využitím nejmodernějších metod umělé inteligence, obsahuje řadu dříve publikovaných, ale i zcela nových detekčních algoritmů.

"Neustále sledujeme nové hrozby v online světě. To, co bylo vhodné firemní zabezpečení před 5 lety, je dnes absolutně nedostačujícím řešením. Hackeři nespí a přicházejí neustále s novými cestami, jak se dostat k citlivým firemní datům. Dovoluji si tvrdit, že produkt TrustPort Threat Intelligence přenáší podnikovou ICT bezpečnost na vyšší úroveň. Je to takový firemní Sherlock Holmes, kterého uvítá každý správce sítě", říká Pavel Mrnuštík, ředitel společnosti TrustPort, a.s.

TrustPort Threat Intelligence je program pro monitorování síťové infrastruktury, vývoje incidentů v síti a jejich vizualizaci. Pro pokrytí širokého spektra hrozeb využívá nástroje pro analýzu chování (NBA, NBAD), detekci známých útoků a malware (IDS), datový kolektor pro monitoring síťových toků a další komponenty. Pro stanovení míry rizika sítě a jejich jednotlivých zařízení poskytuje aplikace výstup pro management rizik.

Program vyniká rychlou detekcí dosud neznámých útoků, přesnějším vyhodnocením toku v síti díky behaviorálnímu modelu. Firemní síť je s tímto programem výrazně bezpečnější, výsledky jsou zobrazovány v reálném čase. Nasazení do stávající firemní sítě je přitom jednoduché a intuitivní, program je dlouhodobě stabilní a spolehlivý.

"Věřím, že správci firemních sítí velkých korporací či ve státní sféře si náš nový produkt oblíbí díky přehlednému výstupu, intuitivnímu ovládání, efektivitě detekce, stabilitě a spolehlivosti. TrustPort Threat Intelligence přitom může firmám ušetřit nemalé peníze", doplňuje Pavel Mrnuštík.

Více informací najdete na stránkách produktu.


Profil společnosti TrustPort

TrustPort je přední výrobce bezpečnostního softwaru. V mnoha nezávislých testech se TrustPort řadí ke světové špičce v oblasti bezpečnostních řešení pro informační a komunikační technologie. Testy realizované společnostmi Virus Bulletin a AV-Comparatives potvrdily prominentní pozici TrustPortu v antivirovém odvětví. Produkty firmy TrustPort jsou nabízeny v několika jazykových mutacích a chrání firmy a domácnosti ve více než stovce zemí světa. Společnost TrustPort patří do Cleverlance Group, která se řadí mezi přední středoevropské podniky poskytující řešení a služby v oblasti informačních technologií.

07.02.2014

Tisková zpráva Trend Micro

Vývojáři SpyEye byli zatčeni na základě společné akce odborníků z Trend Micro a amerických bezpečnostních agentur. Alexandr Andrejevič Panin a jeho partner Hamza Bendelladj přiznali vinu.

Minulý týden americké ministerstvo spravedlnosti oznámilo, že tvůrce nechvalně proslulého bankovního malwaru SpyEye Alexander Andrejevič Panin (známý též jako GribodemonneboHarderman) přiznal u federálního soudu svoji vinu za trestný čin tvorby a distribuce škodlivého programu SpyEye.

Odborníci ze společnosti Trend Micro byli klíčovou součástí vyšetřování a poměrně dlouho sFBI na tomto případu spolupracovali. Informace, které experti z Trend Micro dodali, například používaná online jména (tzv. handly) a účty, vedly zejména kmožnosti odhalit skutečnou totožnost Panina a jeho společníků.Dovést vyšetřování do úspěšného konce znamenalo pro všechny zúčastněné strany vynaložení značného úsilí.

Jedním zPaninových společníků byl Hamza Bendelladj, který fungoval pod přezdívkou bx1. Jak Panin tak Bendelladj vytvářeli a nastavovali různé SpyEye domémy a servery, které jim umožňovaly získávat informace. Přestože SpyEye byl vytvořen tak, že jen nepatrná část těchto souborů byla kdispozici veřejně, Trend Micro se podařilo získat informace vtěchto souborech a tyto informace obsahovaly (například) e-mailovou adresu řadiče serveru.

Informace získané ztěchto konfiguračních souborů se pak korelovaly sinformacemi získanými jinde. Experti ze společnosti Trend Micro například infiltrovali různá undergroundová fóra, o kterých se vědělo, že je Panin i Bendelladj navštěvují. Jen přečtením jejich příspěvků na fóru kriminálníci o sobě nevědomky odhalili informace typu e-mailová adresa, číslo ICQ nebo číslo Jabberu – což jsou všechno informace, pomocí kterých bylo možno odhalit jejich skutečnou totožnost.

Tým Trend Micro například odhalil C&C serverlloydstsb.bz a související binární kódy a konfigurační soubory SpyEye. Dešifrované konfigurační soubory obsahovaly jméno (handle)bx1. Jeden konfigurační soubor na tomto serveru obsahoval také e-mailovou adresu. Pak byl nalezen druhý konfigurační soubor – také používající jméno bx1– který obsahoval přihlašovací údaje pro virtest, službu pro testování detekcí, kterou používají počítačoví podvodníci.

“Panin si myslel, že za sebou dokonale zametl stopy, ale ukázalo se, že je zase tak dokonale nezametl. Postupem času, jak prodával SpyEye, začal být také nedbalý a neopatrný; přestože používal mnoho jmen (handlů) a e-mailových adres, podařilo se Trend Micro společně sFBI zjistit jeho skutečnou identitu,” řekl Rik Ferguson, viceprezident pro bezpečnostní výzkum společnosti Trend Micro.

Panin začal program SpyEye prodávat vroce 2009 a zproduktu se rychle stala uznávaná konkurence tehdejšího známějšího malwaru ZeuS. Program SpyEye získal popularitu díky své nízké ceně a možnosti přidávat vlastní plug-iny, což ZeuS nenabízel.

Toto zatčení je důkazem, že těsná spolupráce výrobců bezpečnostních řešení a státních policejních orgánů může přinést pozitivní výsledky. “Tím, že jsme šli po samotných počítačových zločincích a ne jen po jejich serverech, povedlo se nám zasadit trvalou ránu celému podsvětí, nezpůsobili jsme jim jen škodu, kterou lze relativně lehce a rychle napravit. Věříme, že právě toto je způsob, jak spočítačovými zločinci bojovat a jak zInternetu udělat pro všechny jeho uživatele bezpečnější místo,” dodává Rik Ferguson.



O společnosti Trend Micro


Společnost Trend Micro Incorporated, přední světový dodavatel bezpečnostního softwaru, usiluje o vytvoření bezpečnějšího světa pro výměnu digitálních informací. Naše řešení pro soukromé i firemní zákazníky a státní správu poskytují víceúrovňovou ochranu obsahu na ochranu informací v mobilních zařízeních, koncových bodech, bránách, serverech a cloudu. Trend Micro nabízí inteligentní ochranu informací pomocí inovační bezpečnostní technologie, která se snadno implementuje a spravuje a kterou lze přizpůsobit rozvíjejícímu se ekosystému. Všechna naše řešení jsou založena na cloudové analýze globálních hrozeb v infrastruktuře Trend Micro™ Smart Protection Network™ a podporována více než 1200 odborníky na bezpečnost z celého světa. Další informace najdete na www.trendmicro.eu\ee

14.01.2014

Ve středu 19. února 2014 se v prostorách AquaPalace Hotelu Praha uskuteční již 22.ročník konference SECURITY.

Přednášky opět budou probíhat paralelně ve dvou sálech s rozdílným programem a účastníci mohou volně přecházet podle zájmu k jednotlivým tématům:

Manažerský sál
M-I. blok: Case studies
M-II. blok: Právní aspekty BYOD (Bring Your Own Device)
M-III. blok: GRC (Governance, risk management, and compliance)
M-IV. blok: Správné fungování CSIRT

Technický sál
T-I. blok: Mají antiviry smysl i v roce 2014?
T-II. blok: Kompromitace systémů
T-III. blok: Inteligentní analýza
T-IV. blok: Detekce pokročilých útoků

Podrobný rozpis programu konference si můžete prohlédnout ZDE.

Jak probíhala loňská konference SECURITY 2013 se můžete podívat na krátkém videu.

Veškeré další informace, přihlášky a také fotografie z minulých ročníků najdete na stránkách konference SECURITY.

Na konferenci nemají prostor komerční (obchodně-marketingové) prezentace.


04.12.2013


Národní centrum bezpečnějšího internetu (NCBI) nastartovalo na konferenci KYBERPSYCHO diskusi k palčivým tématům online rizik - počínaje kybernetickou bezpečností, přes sebevražedné úmysly online, až po elektronické násilí namířené proti pomáhajícím profesionálům. Důležitou myšlenku vyslovila Doc. PhDr. Ludmila Čírtková, Csc.: "Újma ve virtuálním světě bolí stejně jako újma v reálném světě!" Tato idea se prolíná celým projektem "Praha bezpečně online", který běží až do prosince 2013.

Celý článek a přílohy...

21.10.2013
Trend Micro: Jakým bezpečnostním hrozbám budou vlády, občané a podniky čelit v následujícím desetiletí? Odpověď na tuto otázku poskytuje zpráva a webový seriál "Project 2020"

Trend Micro zveřejnila první dvě epizody z řady 2020 - webového seriálu o budoucnosti  technologií a kybernetického zločinu vytvořeného na základě závěrů a prognóz dokumentu Project 2020, zprávy Europolu a mezinárodní organizace ICSPA působící v oboru počítačové bezpečnosti.

25. září představily v Haagu v Nizozemsku organizace ICSPA a Europol analytickou zprávu "Project 2020. Scenarios for the Future of Cybercrime" (Projekt 2020. Scénáře budoucnosti kyberzločinu), kterou vytvořila organizace ICSPA - mezinárodní organizace působící v oboru kybernetické bezpečnosti - a zveřejnila ji ve spolupráci s Europolem a společností Trend Micro. Plné znění zprávy je k dispozici na webových stránkách společnosti Trend Micro (pdf).

"Project 2020 představuje možné scénáře technologického vývoje a budoucích počítačových zločinů, kterým možná budeme čelit v příštím desetiletí, a také nové druhy hrozeb, se kterými se bude muset společnost vyrovnávat jak v soukromém tak veřejném životě," řekl Rik Ferguson, viceprezident pro výzkum bezpečnosti ve společnosti Trend Micro. "Neustálý přístup na internet podporuje konvergenci technologií, jak se soukromá a podniková data stále více centralizují. Proto se sítě, aplikace a služby stávají pro obchodní svět nejvýznamnějším problémem - právě tento fakt demonstrujeme v seriálu 2020."

V návaznosti na zveřejnění této zprávy představila společnost Trend Micro webový seriál 2020, který vychází ze scénářů popsaných v dokumentu. Nový seriál od Trend Micro ukazuje, že další rozvoj počítačového zločinu může znamenat závažnou hmotnou hrozbu nejen pro velké korporace a státní instituce, ale také pro středně velké a menší podniky a jejich cenné databáze. Seriál se pokouší předjímat důsledky internetu a zdokonalené skutečnosti na základě miliard připojených bezdrátových zařízení, které padnou za oběť počítačovým podvodníkům, ohrozí bezpečnost lidí, financí a dokonce politickou stabilitu.

"Trend Micro nabízí podporu ve třech oblastech bezpečnosti: komplexní ochranu koncových uživatelů, bezpečnost cloudu a datových center a počítačovou obranu proti různým hrozbám," uvedl Rik Ferguson. "Naše pojetí nám poskytuje komplexní pohled na nebezpečí, kterým uživatelé každý den čelí. Avšak díky našim expertům a profesionálním nástrojům dokážeme nejen účinně chránit své zákazníky, ale také můžeme proti počítačovým zločincům proaktivně bojovat. Náš proaktivní přístup je založen, mimo jiné, na našem zaměření na budoucnost, což dokládá také webový seriál 2020. Seriál ilustruje budoucí výzvy, kterým budou vlády, podniky, občané a spotřebitelé na celém světě v brzké době čelit."

Premiéra traileru k seriálu se konala během konference o počítačovém zločinu, kterou organizoval Europol v nizozemském Haagu.

O společnosti Trend Micro
Společnost Trend Micro Incorporated, přední světový dodavatel bezpečnostního softwaru, usiluje o vytvoření bezpečnějšího světa pro výměnu digitálních informací. Naše řešení pro soukromé i firemní zákazníky a státní správu poskytují víceúrovňovou ochranu obsahu na ochranu informací v mobilních zařízeních, koncových bodech, bránách, serverech a cloudu. Trend Micro nabízí inteligentní ochranu informací pomocí inovační bezpečnostní technologie, která se snadno implementuje a spravuje a kterou lze přizpůsobit rozvíjejícímu se ekosystému. Všechna naše řešení jsou založena na cloudové analýze globálních hrozeb v infrastruktuře Trend Micro™ Smart Protection Network™ a podporována více než 1200 odborníky na bezpečnost z celého světa. Další informace najdete na www.trendmicro.eu\ee


23.08.2013

Tisková zpráva 23. srpna 2013 - Varování Úřadu pro ochranu osobních údajů


V souvislosti s opakovaným šetřením zneužití osobních údajů a kopií občanských průkazů k vytvoření bankovních účtů bez vědomí poškozeného Úřad pro ochranu osobních údajů vyzývá všechny občany, aby nikomu nezasílali poštou ani e-mailem okopírované nebo naskenované osobní doklady.

Pořizování kopií občanského průkazu či ostatních osobních dokladů by mělo být naprosto výjimečné. Při uzavírání pracovní smlouvy by zaměstnavatel nikdy neměl vyžadovat kopii občanského průkazu, ale má možnost si pouze údaje z průkazu ověřit. Stejné pravidlo platí i pro uzavírání naprosté většiny ostatních smluv.

Zasláním kopie občanského průkazu osobě, jejíž samotná totožnost není zřejmá a u které si držitel občanského průkazu není jistý, že se jedná o seriózního partnera, je hazardem s vlastním soukromím, neboť riziko zneužití poskytnutých údajů a samotné kopie dokladu je vysoké.

PhDr. Hana Štěpánková
ředitelka tiskového odboru,
tisková mluvčí

01.08.2013

Tisková zpráva: Brno, 1. sprna 2013 - Společnost AEC, člen Cleverlance Group, uzavřela partnerskou dohodu s kalifornskou společnsotí FireEye.

"Kybernetické útoky prošly během posledních let radikální změnou. Plošné snahy vedené více méně na slepo s cílem zranit co možná nejvíce systémů nahradily zcela moderní útoky, které jsou přesně cílené, nenápadné a vytrvalé. Současným úkolem kyberzločinců je získání hodnotných informací, tedy citlivých dat, přihlašovacích údajů či obchodních tajemství. Každý takový útok je zpravidla mnohaúrovňový a provádí se přes e-mail i web v několika fázích. Tradiční ochrany, jako jsou firewally, IPS systémy, antiviry a webové gatewaye již na zastavení nejmodernějších útoků nestačí" vysvětluje Ing. Michal Drozd, Senior IT Security konzultant ze společnosti AEC.

Společnost FireEye vyvinula novátorský bezpečnostní systém, založený na technologii virtuální analýzy, který firemním i státním organizacím dokáže poskytnout ochranu před hrozbami kybernetických útoků nové generace a to v reálném čase. Tyto vysoce sofistikované útoky totiž snadno obcházejí tradiční ochranu založenou na kontrole signatur, kterou využívají firewally nové generace, systémy IPS, antivirové produkty a gatewaye dostupné na současném trhu. Technologie FireEye oproti uvedeným systémům obrany poskytuje dynamickou ochranu před hrozbami v reálném čase bez použití signatur, což umožňuje firemní či státní organizaci chránit se před hlavními cíli bezpečnostních hrozeb, včetně webových, emailových a souborových systémů, napříč všemi fázemi probíhajícího útoku.

Základem technologie FireEye je detekční nástroj založený na testování malware ve více než 90 specifických virtuálních prostředích (sandboxech), navíc doplněný o dynamické rozpoznávání bezpečnostních hrozeb, což zajišťuje detekci a okamžité zablokování probíhajících kybernetických útoků. Hlavní výhodou technologie je minimum falešných detekcí a vysoká efektivita rozpoznání neznámého malware ve srovnání s ostatními technologiemi.

Společnost FireEye je popisována jako nejúspěšnější start-up ze Silicon Valley, má přes 1000 zákazníků ve více než 40 zemích světa, včetně více než třetiny firem, které se umisťují v prestižním žebříčku Fortune 100.

AEC, člen Cleverlance Group, se stala prvním partnerem, který bude toto unikátní řešení nabízet v České a Slovenské republice.

05.06.2013
Tisková zpráva společnosti TrustPort Brno, 5. června 2013

Společnost TrustPort, výrobce antivirových programů a aplikací pro mobilní platformy, dnes zveřejňuje výsledky celosvětového průzkumu, který se zaměřil na chování a zvyky uživatelů počítačů a mobilních telefonů v souvislosti s jejich digitální bezpečností.
Průzkum probíhal mezi uživateli antivirových programů po dobu jednoho roku a zúčastnili se ho respondenti z 30 různých zemí. Více než polovina všech dotázaných byla ve věku 20 - 33 let. Výsledky dotazníkového šetření shrnula společnost TrustPort v přehledné infografice(pdf), která přináší nové poznatky o bezpečnostních zvycích dnešních počítačových a mobilních uživatelů.

"Překvapilo nás, že pouze 10 % těch, kteří si instalují nový program do svého počítače či chytrého telefonu, čte seznam požadovaných oprávnění či podmínky licenční smlouvy, které jsou součástí instalace každého softwaru. Smlouva přitom může obsahovat důležité informace související s nakládáním s osobními údaji či další bezpečnostní pravidla nebo může uživatele dokonce znevýhodnit", upozorňuje Pavel Mrnuštík, ředitel firmy TrustPort. "Průzkum také ukázal, že většině uživatelů chytrých telefonů nevadí, když nainstalované programy odesílají jejich osobní data a soubory na cloudové úložiště bez jejich vědomí", dodává.

Dotázaní nahlíželi kritičtěji na koncept tzv. digitálního domova, který umožňuje digitalizovat, integrovat a zjednodušit ovládání všech domácích spotřebičů a elektronických zařízení. Tato myšlenka se líbí většině respondentů, ale všichni se shodují na tom, že koncept digitální domácnosti nutně potřebuje značná bezpečnostní vylepšení.

Pokud jde o zabezpečení smartphonů, spokojenost vyjádřilo celých 79 % dotázaných.
Jen 18 % respondentů si myslí, že chytré telefony nejsou dostatečně bezpečné a pouhá 3 % všech účastníků je považuje za vyloženě nebezpečné.


Budoucnost bezpečnostních řešení je podle názoru účastníků průzkumu v hybridních bezpečnostních řešeních, která kombinují lokální a cloudové technologie. Uživatelé stále spoléhají na jistotu lokálních antivirů instalovaných přímo na počítači či telefonu, ale zároveň vidí i výhody cloudových bezpečnostních systémů, které nezatěžují výkon a paměť zařízení. Směrování nových technologií do cloudu se přizpůsobuje i společnost TrustPort, která nabízí svým uživatelům mimo jiné ochranu v podobě bezpečného šifrování dat ať již v chytrém telefonu, v počítači či v cloudu.

30.04.2013

Nově spuštěný bezpečnostní portál PORTSCAN.CZ řeší zajímavým způsobem detekci otevřených portů u síťových zařízení v internetu (routery, servery, firewally, …). Opakovaně prověřuje, které porty jsou na zadaném zařízení otevřeny. Pokud dojde ke změně (například je zjištěn nový otevřený port), automaticky upozorní emailem na změnu.
 
Otevřené a nezabezpečené síťové porty jsou obvykle skrytým bezpečnostním rizikem. Takovéto porty může útočník kdykoliv a odkudkoliv z internetu zneužít a to i bez asistence uživatele nebo správce. Často je také nově detekovaný port příznakem, že systém je napaden trojským koněm nebo jiným malwarem, případně že se jedná o důsledek chyby v konfiguraci zařízení.

Obecně platí, že otevřených portů by mělo být povoleno nezbytné minimum a měly by být dobře zabezpečené.

PORTSCAN.CZ je zajímavý způsob, jak si otevřené porty udržet pod neustálou kontrolou.

Více informací na www.portscan.cz.


22.02.2013

Server SOOM.cz si Vás dovoluje pozvat na druhý ročník odborné konference věnované hackingu a informační bezpečnosti, která se uskuteční 15.března 2013 v Praze.
Návštěvníky čeká den plný zajímavých přednášek v příjemném prostředí konferenčního centra Green Point.

 
Se svým příspěvkem vystoupí:
 
  • Známá kontroverzní umělecká skupina Ztohoven

  •  
  • Asociace českých lockpickerů, která šokujícím způsobem předvede návštěvníkům různé způsoby otevírání mnoha typů zámků. Dokonce i těch, jejichž majitelé věří, že dokonale ochrání jejich majetek.

  •  
  • Igor Hák, provozovatel webového portálu VIRY.CZ věnuje svou prezentaci doplněnou mnoha praktickými ukázkami novým trendům v oblasti malware a virovým hrozbám.

  •  
  • Jan Šeda se zaměří na fenomén dnešní doby, kterým není nic menšího než cloud. Jeho poznatky z praxe upozorní zájemce o tuto technologii na některá rizika a úskalí, která jsou s ní spojena.

  •  
  • Roman Kümmel nastíní možnosti klamání uživatelů, kteří dnes již jen stěží dokáží odhalit rozdíl mezi instalovaným softwarem, součástmi operačního systému nebo webovou aplikací, která je pod kontrolou útočníka.

  •  
  • Martin Dráb poodhalí tajemství rootkitů, které získávají kontrolu nad napadeným počítačem ještě dříve, než je zaveden samotný operační systém.

  •  
  • Martin Klubal předvede vytvoření botnetu z volně dostupných zdrojů, kterými se mohou stát například free hostingové servery.

  •  
  • Josef Džubák, provozovatel serveru HOAX.CZ pohovoří o stinné stránce elektronické komunikace, která není pouze o hoaxech.

  •  
  • Petr Subber  upozorní na slabé zabezpečení plzeňského systému a informačních kiosků plzeňské karty.

  •  
  • Mjr. Mgr. Václav Písecký následně v rámci možností zodpoví dotazy návštěvníků konference ze své pozice zástupce oddělení informační kriminality MVČR.

  •  
 
05.02.2013
Druhý den druhého týdne druhého měsíce v roce je již 10 let označován za Den bezpečnějšího internetu. K tomuto dni vydává Nakladatelství Computer Press ojedinělou publikaci Bezpečnost dětí na internetu.
Najdete zde popisované skutečné příběhy ze života a reálné situace. Poskytuje praktické rady: jak problémům předejít a jak je případně řešit. Doporučuje postupy a návody, kontakty na pomáhající pracoviště, tipy a odkazy na další zdroje informací.
Na tvorbě knihy se podílelo více než dvě desítky odborníků, ale při čtení nebudete potřebovat žádné speciální znalosti.
Kniha je určena nejen pro rodiče, ale jistě i mnohým uživatelům pomůže otevřít oči. Internet už dávno není bezpečným místem.


01.02.2013

Zveme Vás na 21. ročník konference SECURITY.

Jedná se o tradiční nezávislou konferenci, kde vystoupí řada významných českých ale i zahraničních odborníků z oblasti IT bezpečnosti.

V manažerském sále bude možné vyslechnout např. přednášku pana Petra Hujňáka, presidenta ISACA Czech Republic Chapter, technickém sále vystoupí přední český kryptolog pan Tomáš Rosa s prezentací na téma latentních otisků PIN v mobilních zařízeních. Ze zahraničních hostů se můžete těšit mimo jiné na pana Jasona Harta ze společnosti SafeNet, který posluchače seznámí s nejnovějšími metodami hackerských útoků.

SECURITY 2013 se koná ve středu 20. února 2013 v pražském hotelu Aquapalace.

Konference je určena pro odbornou veřejnost z oboru informačních technologií a managementu. Vzhledem k široké škále přednášených témat probíhá současně ve dvou sálech a vystoupí na ní bezmála 30 bezpečnostních specialistů.

V technickém sále se můžete těšit na následující sekce:
  • T-I. blok: Security Information and Event Management (SIEM),
  • T-II. blok: Penetrační testy - nové hrozby,
  • T-III. blok: Bezpečnost mobilních technologií,
  • T-IV. blok: Detekce pokročilých útoků.

V manažerském sále budou prezentována tato témata:
  • M-I. blok: IT Governance
  • M-II. blok: Case studies
  • M-III. blok: Právní aspekty provádění penetračních testů
  • M-IV. blok: Case studies II.

Držitelé certifikací CGEIT, CISA a CISM si mohou za účast započítat CPE hodiny. Těšit se můžete také na bohatou tombolu a své znalosti si můžete ověřit v připravené hackerské soutěži.

Více informací o konferenci včetně podrobného programu, výše účastnického poplatku a možnosti on-line registrace najdete na odkaze http://www.aec.cz/konference. Zde také naleznete archív minulých ročníků včetně fotogalerií, reportáží a dalších užitečných informací.

24.12.2012

Přejeme všem příjemné prožití Vánoc.
27.11.2012

Server HOAX.CZ se ve spolupráci s portálem SEZNAM.CZ podílí na anonymním výzkumu zaměřeného na téma HOAXy a antiviry.

Prosíme, věnujte nám chvilku svého času a odpovězte na několik otázek, které najdete na adrese:
http://survey.easyresearch.cz/6HDFv71JGX4JrPsc3Gm9fwt645Bf.aspx

Děkujeme za spolupráci.

06.09.2012
O tom, že chytré mobilní telefony jsou ohroženy z více stran dnes už snad nikdo nepochybuje. Případná samotná ztráta mobilu je snad to nejmenší. Se ztrátou přístroje může uživatel přijít o své kontakty, fotografie a případně další dokumenty. Tomu se dá předejít pravidelným zálohováním. Mnohem horší situace nastává, když se tyto informace dostanou do nepovolaných rukou. Dalším a stále větším rizikem jsou škodlivé programy, které bez uživatelova vědomí provádí rozličnou záškodnickou činnost.
Této situace jsou si vědomy antivirové firmy a vyvíjejí bezpečnostní produkty i pro mobilní zařízení. Nejsou to pouhé antiviry, tyto programy umí mnohem víc, například dočasně zablokovat zařízení, vymazat vzdáleně veškerá data nebo i lokalizovat přístroj.

Organizace AV-Comparatives otestovala 13 bezpečnostních programů pro mobily s Androidem a výsledky testů najdete v tomto PDF dokumentu, který obsahuje přehledné grafy, tabulky, popisy programů a může být dobrým vodítkem při jejich volbě.


06.08.2012
Tisková zpráva AEC

Společnost AEC, člen Cleverlance Group, v říjnu 2011 uzavřela dohodu o participaci v programu SecurCare Provider společnosti RSA pro řešení RSA enVision. K 1.8.2012 se jí navíc podařilo dosáhnout úrovně Affiliate Elite v rámci RSA SecurWorld Programu.

"Vnímáme to jako velkou výzvu a závazek vůči našim zákazníkům a samozřejmě i společnosti RSA, ale také jako potvrzení našeho dlouhodobého dominantního postavení na trhu bezpečnosti," uvedl Jan Rulíšek, obchodní ředitel AEC. "Disponujeme širokým a zkušeným týmem technických specialistů, kteří zajišťují veškeré fáze dodávky projektů včetně technické podpory našim zákazníkům s využitím nejmodernějších technologií i pro nejnáročnější řešení a požadavky klientů."

Od loňského října společnost AEC poskytuje pro své zákazníky veškerou servisní podporu pro řešení enVision od společnosti RSA a to v režimu 24/7 přes vlastní helpdeskový systém. Tuto podporu zajišťuje tým technických specialistů, kteří jsou na tento produkt certifikovaní a mají za sebou řadu úspěšných implementací. Nespornou výhodou se ukázala podpora v češtině, čímž odpadla dosavadní nutnost zadávání servisních požadavků do helpdeskového systému společnosti RSA v cizím jazyce. Veškerou podporu v České republice zajišťuje přímo společnost AEC.

Technologie RSA enVision™ je platforma pro správu informací, která slouží ke komplexní a efektivní transformaci dat událostí pro funkční inteligenci v oblasti zabezpečení a shody s předpisy. Společnost AEC nabízí kromě RSA enVision také řešení RSA Archer eGRC, jež pomáhá správcům cloudu dodržovat bezpečnostní normy (ISO 27001, PCI, PII, HIPAA, SOX, CSA, VMware Hardening Guide a další), sadu analytických nástrojů RSA NetWitness, která umožňuje automatizovou identifikaci, analýzu a určování priorit reakcí na malware nezachycený běžnými preventivními nástroji v reálném čase a RSA DLP, jež usnadňuje organizacím odhalování, monitorování a odstraňování rizik ztráty citlivých dat napříč infrastrukturou včetně smartphonů a tabletů.

"Spolupráci se společností AEC vnímám jako perfektní spojení našich špičkových produktů se špičkovými lokálními experty. Pravdou totiž je, že pro úspěch náročných projektů v oblasti řešení bezpečnosti a souladu je vždy potřeba nejen technický nástroj, ale i kvalitní konzultant s bohatými zkušenosti. Jsem rád, že spolupráce mezi RSA a AEC funguje výborně nejen na úrovni technické podpory, ale i z pohledu obchodní spolupráce. Společnost AEC se tak během pouhých dvou let od startu partnerství vypracovala mezi trojici nejúspěšnějších RSA partnerů na území Česka a Slovenska." dodal Ivan Svoboda, Territory Manager společnosti RSA.

02.08.2012
Od 1.8.2012 má Policie ČR nový formulář pro upozornění na závadový obsah na Internetu.

Formulář je určen pro upozornění na závadový obsah či aktivity v síti internet, s nímž jste se setkali a který jste se rozhodli nahlásit Policii České republiky. Může se jednat o projevy rasové či národnostní nesnášenlivosti, podvodná jednání, šíření dětské pornografie, či jiné projevy, které by se mohly z Vašeho pohledu jevit jako trestný čin a chtěli byste na něj upozornit. Najdete ho na adrese: http://aplikace.policie.cz/hotline/

31.07.2012
Tisková zpráva společnocsti TrustPort - Brno, 30. července 2012

TrustPort, přední výrobce bezpečnostního softwaru, dnes vydává novou aplikaci pod názvem Portunes. Jedná se o chytrý nástroj, bezpečné úložiště všech citlivých informací. Tato freewarová aplikace je určena pro iPhone, iPad a platformu Android. Software je také součástí následujících firemních produktů: TrustPort Internet Security, TrustPort Total Protection and TrustPort Tools.

"Tuto aplikaci jsme připravili pro každého, kdo chce mít svá hesla a kódy spolehlivě chráněna, přitom však vyžaduje přístup ke svým údajům odkudkoli, nezávisle na tom, zda pracuje na notebooku či chytrém telefonu. Chtěli jsme také oslovit ty uživatele, kteří nehledají nová bezpečnostní řešen na bázi antiviru. Aplikaci Portunes nenabízíme jen jako součást produktů TrustPort, ale každý si ji může volně stáhnout do svého mobilu i jako samostatnou aplikaci", říká Marcela Parolková, obchodní ředitelka firmy TrustPort.

Portunes je aplikace, která chrání citlivá data uživatele, jako jsou například informace o kreditních kartách, bankovních účtech, uživatelských jménech a heslech, PINy, soukromé poznámky atd. Všechna data jsou šifrována (256-bit AES) a chráněna heslem proti hackerům a malwaru na všech stranách. Data jsou bezpečně uložena v cloudu. Heslo uživatele je zabezpečeno a je přístupné z počítače s operačním systémem Windows 7, 8, Vista. Údaje jsou synchronizovány s mobilním zařízením přes cloudové úložiště Dropbox. Uživatelské rozhraní bylo přizpůsobeno počítačům s operačním systémem Windows a prostředí iPhone OS. Aplikace je kompatibilní s dotykovými displeji. Portunes rovněž umožňuje rychlé vyhledávání v nahraných datech.

"Nasloucháme našim uživatelům a stále usilujeme o to, abychom přizpůsobili nová řešení na míru jejich požadavků. Proto počítáme s tím, že rozšíříme nejen stávající produkt Portunes, ale i naše portfolio zaměřené na mobilní zařízení. Zákazníci se tak mohou těšit na nové aplikace a bezpečnostní řešení již v blízké budoucnosti", říká Pavel Mrnuštík, ředitel firmy TrustPort.

Video o aplikaci Portunes:
http://www.trustport.com/mobileapp/portunes/
Více informací o aplikaci:
http://www.trustport.com/en/products/trustport-portunes
Uživatelská příručka (pdf):
http://www.trustport.com/manuals/2013/files/csy_portunes_uzivatelska_prirucka.pdf

Odkazy pro stažení aplikace zdarma
iTunes: http://itunes.apple.com/us/app/portunes/id527583319?mt=8
GooglePlay: https://play.google.com/store/apps/details?id=com.trustport.portunes

26.07.2012
V minulé aktualitce jsem odkazoval na článek o E.Kasperským, který napsal N. Shachtman na serveru WIRED. Kasperský na článek reaguje s podivem, že něco takového neočekával od novináře, kterého až do pondělí považoval za profesionála držícího se etických norem. Na svém blogu reaguje zprávou Co vám WIRED neřekl.

24.07.2012

Mnoho lidí zná jistě produkty Kasperský antivirus. Kvalitní antivirové programy nejen pro PC, ale i chytré telefony. Zajímavý 6 stránkový článek o muži, který za touto společností stojí si můžete přečíst na serveru WIRED Russia’s Top Cyber Sleuth Foils US Spies, Helps Kremlin Pals.

Doplněno: E.Kasperský reaguje: Co vám WIRED neřekl...

Naši partneři

Viry.cz
TEDOM - kombinovaná výroba elektřiny a plynu
Konference iCT Day
Konference SECURITY 2009
PARANOIA.CZ
AVAST!

Podpořte nás

Ikona pro Vás

HOAX.cz

Hoax.cz je archivován

WebArchiv - archiv českého webu

Doporučujeme

Slevový kupon na nákup programu TeamViewer
CZilla
PortScan
Právě dnes
Jak na web
Net-Mag
ER.cz - Přesměrování pro Váš web zdarma
spamy.cz
soom.cz
Antivirové centrum
SECIT.SK
Eurotran
Levna-vejce