Trendy v internetové bezpečnosti: v módě jsou podvody v sociálních sítích

17. únor 2010 15:17 0 komentářů

17. února 2010: Zájemci o aktuální trendy v internetové bezpečnosti se sešli již podruhé na konferenci společnosti Internet Info. Hovořilo se o OpenCard, o bezpečnosti databází internetových obchodů, o platebním styku, ale také o nových hrozbách, které přinesla obliba sociálních sítí.

Váš prohlížeč možná nepodporuje zobrazení této zprávy. Včera se uskutečnil již druhý ročník konference Trendy v internetové bezpečnosti. Na 130 účastníků si vyslechlo 8 přednášek, 3 panelové diskuze a 5 praktických workshopů na téma bezpečnosti na internetu.

„Program konference jsme rozdělili do tří tematicky samostatných bloků se zaměřením jak na internetovou bezpečnost, tak na platby na internetu pro obchodníky nebo na oblast regulace platebního styku. V paralelním programovém proudu se pak mohli účastníci dovědet spíše praktické poznatky a zkušenosti,“ upřesňuje Aleš Miklík, vedoucí redakcí společnosti Internet Info, která pořadatelské servery provozuje.

Jako první vystoupil se svým představením aktuálních webových hrozeb Karel Obluk (AVG Technologies CZ), který upozornil mimo jiné na to, že „již dávno neplatí, že útoky přicházejí pouze z webů s pochybným obsahem. Nejefektivnější útoky naopak přicházejí přes legitimní stránky“. Následovala přednáška Pavola Luptáka (Nethemba) s upozorněním na rizika bezpečnosti karet s RFID čipy. Ve workshopu, který v průběhu programu Pavol Lupták vedl, došlo i na praktickou ukázku, jak hacknout pražskou Opencard nebo nový český biometrický pas.

V panelové diskuzi o případu pražské OpenCard zasedli za jedním stolem Radek Holý (ČVUT), Radomír Kozler (Plzeňské městské dopravní podniky), Pavol Lupták (Nethemba) a Filip Pospíšil (Iuridicum Remedium). Zástupce Magistrátu hl. města Prahy se bohužel na poslední chvíli z účasti omluvil. Filip Pospíšil například uvedl, že „zneužitelnost kartových systémů tkví také v tom, že sbírají data o uživatelích a mapují jejich chování“.

Následovala přednáška na téma možností NFC, kterou zpracoval Miroslav Richter (T-Mobile CR). První blok uzavíral David Pikálek (Česká spořitelna) s aktuálními hrozbami internetbankingu.

Druhou část konference odstartoval Petr Sládek (UnicreditGroup), který shrnul nové bezpečností standardy platebních karet. Na to navázala panelová diskuze, v níž debatovali Vladimír Brož (McAfee), Karel Kadlčák (Sdružení pro bankovní karty), Richard Matula (Poštovní spořitelna) a Petr Sládek (UnicreditGroup) o tom, zda jsou současné metody plateb na českém Internetu dostatečné z hlediska zabezpečení. Podle Petra Sládka byla za poslední čtyři roky z databází ukradena data 250 milionů karet.

Téma pro provozovatele e-shopů otevřeli Jana Oborná a Petr Uttendorfský (oXy Online), kteří představili návod, jak se bránit ztrátě databází a dat v nich. Podle Petra Uttendorfského je „nejdůležitější prevence proti krádeži dat z e-shopu omezení přístupu na lokální síť, ukládání uživatelských hesel zaheslovaně a zálohování dat“. Po odpolední přestávce na kávu uzavřel druhý blok Patrick Zandl (Lupa.cz) s tématem, jak se bránit novým metodám okrádání na Internetu. Uvedl, že: „finančně na vzestupu je spyware, podvody v reklamních systémech či spam na léky“.

Poslední část konference odstartovala Markéta Hálová (ČNB), která hovořila o nových právních úpravách platebního styku. O euroregulaci platebního styku potom za panelovým stolem diskutovali Ján Franek (Finanční skupina Fio), František Klufa (Finanční arbitr České republiky), Markéta Hálová (ČNB), Katarína Turnová (mBank) a Janka Vavřínková (Česká spořitelna).

Účastníci konference měli možnost sledovat program také v paralelním workshopovém proudu. Ten otevřel Daniel Dočekal s velmi sledovanou přednáškou o rizicích sociálních sítí v praxi. Mluvil mimo jiné o tom, že na internetu lze narazit už na desítky až stovky nepravých účtů na Facebooku. Pavel Stěhule (CZ.NIC) představil principy SQL injection a Rastislav Turek (Synopsi) zase fungování internetové mafie v oblasti podvodů s platebními kartami. O workshop byl enormní zájem, protože obsahoval ukázky, jak se peníze odcizené z platební karty dostanou v praxi až do kapsy zlodějů. Závěr paralelního bloku patřil Petrovi Kučerovi (Iuridicum Remedium) a tématu uchovávání, zabezpečení a předávání dat o zákaznících ze strany poskytovatelů služeb internetového připojení a webových služeb v ČR.


Komentáře

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

China Unicom má slíbeno od investorů 12 miliard dolarů

ČTK , 23. červenec 2017 10:14

Připravovaná investice je součástí snahy čínské vlády oživit státní giganty soukromým kapitálem. ...

Více 0 komentářů

Čína chce být do 2025 světovým lídrem v oblasti umělé inteligence

ČTK , 22. červenec 2017 09:00

Plán přichází v době, kdy USA chtějí více kontrolovat investice, včetně investic do umělé inteligenc...

Více 0 komentářů

Santa Fe se chystá na premiéru opery o Jobsovi

ČTK , 22. červenec 2017 08:00

Spád opery je stejně rychlý a dynamický jako technologie, které Jobs vytvořil, tvrdí autoři....

Více 0 komentářů

Starší zprávičky

Policejní úřady USA a EU zakročily proti ilegálním serverům

ČTK , 21. červenec 2017 10:00

Kromě AlphaBay se zásah týkal také ilegálního tržiště darknetu Hansa....

Více 1 komentářů

Poskytovatelé IT služeb budou mít brzy problém uspokojit poptávku

Pavel Houser , 21. červenec 2017 09:00

Poskytovatelé řízených IT služeb (MSP – managed service providers) vidí ve službě cybersecurity-as-a...

Více 1 komentářů

Amazon spustil nákupní sociální síť Spark pro chytré telefony

ČTK , 21. červenec 2017 08:00

Jedná se de facto o křížence Instagramu, Pinterestu a e-shopu....

Více 0 komentářů

V Praze se instalují první chytré lavičky připojené přes síť LoRa

Pavel Houser , 20. červenec 2017 13:28

Lavička TreeSmart nabízí wi-fi připojení, nabíjení mobilních zařízení a senzory snímající vlhkost, t...

Více 3 komentářů