Trendy v internetové bezpečnosti: v módě jsou podvody v sociálních sítích

17. únor 2010 15:17 0 komentářů

17. února 2010: Zájemci o aktuální trendy v internetové bezpečnosti se sešli již podruhé na konferenci společnosti Internet Info. Hovořilo se o OpenCard, o bezpečnosti databází internetových obchodů, o platebním styku, ale také o nových hrozbách, které přinesla obliba sociálních sítí.

Váš prohlížeč možná nepodporuje zobrazení této zprávy. Včera se uskutečnil již druhý ročník konference Trendy v internetové bezpečnosti. Na 130 účastníků si vyslechlo 8 přednášek, 3 panelové diskuze a 5 praktických workshopů na téma bezpečnosti na internetu.

„Program konference jsme rozdělili do tří tematicky samostatných bloků se zaměřením jak na internetovou bezpečnost, tak na platby na internetu pro obchodníky nebo na oblast regulace platebního styku. V paralelním programovém proudu se pak mohli účastníci dovědet spíše praktické poznatky a zkušenosti,“ upřesňuje Aleš Miklík, vedoucí redakcí společnosti Internet Info, která pořadatelské servery provozuje.

Jako první vystoupil se svým představením aktuálních webových hrozeb Karel Obluk (AVG Technologies CZ), který upozornil mimo jiné na to, že „již dávno neplatí, že útoky přicházejí pouze z webů s pochybným obsahem. Nejefektivnější útoky naopak přicházejí přes legitimní stránky“. Následovala přednáška Pavola Luptáka (Nethemba) s upozorněním na rizika bezpečnosti karet s RFID čipy. Ve workshopu, který v průběhu programu Pavol Lupták vedl, došlo i na praktickou ukázku, jak hacknout pražskou Opencard nebo nový český biometrický pas.

V panelové diskuzi o případu pražské OpenCard zasedli za jedním stolem Radek Holý (ČVUT), Radomír Kozler (Plzeňské městské dopravní podniky), Pavol Lupták (Nethemba) a Filip Pospíšil (Iuridicum Remedium). Zástupce Magistrátu hl. města Prahy se bohužel na poslední chvíli z účasti omluvil. Filip Pospíšil například uvedl, že „zneužitelnost kartových systémů tkví také v tom, že sbírají data o uživatelích a mapují jejich chování“.

Následovala přednáška na téma možností NFC, kterou zpracoval Miroslav Richter (T-Mobile CR). První blok uzavíral David Pikálek (Česká spořitelna) s aktuálními hrozbami internetbankingu.

Druhou část konference odstartoval Petr Sládek (UnicreditGroup), který shrnul nové bezpečností standardy platebních karet. Na to navázala panelová diskuze, v níž debatovali Vladimír Brož (McAfee), Karel Kadlčák (Sdružení pro bankovní karty), Richard Matula (Poštovní spořitelna) a Petr Sládek (UnicreditGroup) o tom, zda jsou současné metody plateb na českém Internetu dostatečné z hlediska zabezpečení. Podle Petra Sládka byla za poslední čtyři roky z databází ukradena data 250 milionů karet.

Téma pro provozovatele e-shopů otevřeli Jana Oborná a Petr Uttendorfský (oXy Online), kteří představili návod, jak se bránit ztrátě databází a dat v nich. Podle Petra Uttendorfského je „nejdůležitější prevence proti krádeži dat z e-shopu omezení přístupu na lokální síť, ukládání uživatelských hesel zaheslovaně a zálohování dat“. Po odpolední přestávce na kávu uzavřel druhý blok Patrick Zandl (Lupa.cz) s tématem, jak se bránit novým metodám okrádání na Internetu. Uvedl, že: „finančně na vzestupu je spyware, podvody v reklamních systémech či spam na léky“.

Poslední část konference odstartovala Markéta Hálová (ČNB), která hovořila o nových právních úpravách platebního styku. O euroregulaci platebního styku potom za panelovým stolem diskutovali Ján Franek (Finanční skupina Fio), František Klufa (Finanční arbitr České republiky), Markéta Hálová (ČNB), Katarína Turnová (mBank) a Janka Vavřínková (Česká spořitelna).

Účastníci konference měli možnost sledovat program také v paralelním workshopovém proudu. Ten otevřel Daniel Dočekal s velmi sledovanou přednáškou o rizicích sociálních sítí v praxi. Mluvil mimo jiné o tom, že na internetu lze narazit už na desítky až stovky nepravých účtů na Facebooku. Pavel Stěhule (CZ.NIC) představil principy SQL injection a Rastislav Turek (Synopsi) zase fungování internetové mafie v oblasti podvodů s platebními kartami. O workshop byl enormní zájem, protože obsahoval ukázky, jak se peníze odcizené z platební karty dostanou v praxi až do kapsy zlodějů. Závěr paralelního bloku patřil Petrovi Kučerovi (Iuridicum Remedium) a tématu uchovávání, zabezpečení a předávání dat o zákaznících ze strany poskytovatelů služeb internetového připojení a webových služeb v ČR.


Komentáře

RSS 

Komentujeme

Sociální sítě pro B2B? Bláznovství!

Richard Jan Voigts , 17. květen 2017 07:00
Richard Jan Voigts

Agentura Ami Digital provedla průzkum ohledně využívání sociálních sítí v České republice. Ami Digit...

Více





RSS 

Zprávičky

Tři zranitelnosti a opravy: Samba, Joomla, videopřehrávače

Pavel Houser , 25. květen 2017 16:30

Vektorem útoku může být i soubor s titulky....

Více 0 komentářů

Lenovo opět v zisku

ČTK , 25. květen 2017 15:32

Lenovo se snaží omezit svou závislost na trhu s PC a rozšiřuje aktivity v oblasti chytrých telefonů ...

Více 0 komentářů

Zákon o elektronické identifikaci Sněmovna asi schválí beze změn

ČTK , 25. květen 2017 09:00

Jedním z cílů nových občanských průkazů je poskytnout držitelům elektronický podpis....

Více 0 komentářů

Starší zprávičky

PayPal rozšiřuje ochranu prodejců v ČR

Pavel Houser , 25. květen 2017 08:00

Tento program se dříve v České republice vztahoval jen na hmotné zboží, nyní se rozšiřuje i o služby...

Více 0 komentářů

Firmy zabývající se virtuální realitou zakládají asociaci

ČTK , 24. květen 2017 16:00

Cílem je propojit vývojářské týmy s universitami, investičními fondy a soukromým sektorem....

Více 0 komentářů

Sněmovna schválila novelu upravující přechod na vysílání DVB-T2

ČTK , 24. květen 2017 13:05

"Já jsem tam postrádal něco ve prospěch virtuálních mobilních operátorů," uvedl budoucí ministr fina...

Více 0 komentářů

Google chce propojit data z webové reklamy s nákupy v kamenných obchodech

ČTK , 24. květen 2017 10:46

Technologie dokáže propojit informace o tom, na co lidé na webu klikají a za co pak platí kartou v k...

Více 2 komentářů