Trendy v internetové bezpečnosti: v módě jsou podvody v sociálních sítích

17. únor 2010 15:17 0 komentářů

17. února 2010: Zájemci o aktuální trendy v internetové bezpečnosti se sešli již podruhé na konferenci společnosti Internet Info. Hovořilo se o OpenCard, o bezpečnosti databází internetových obchodů, o platebním styku, ale také o nových hrozbách, které přinesla obliba sociálních sítí.

Váš prohlížeč možná nepodporuje zobrazení této zprávy. Včera se uskutečnil již druhý ročník konference Trendy v internetové bezpečnosti. Na 130 účastníků si vyslechlo 8 přednášek, 3 panelové diskuze a 5 praktických workshopů na téma bezpečnosti na internetu.

„Program konference jsme rozdělili do tří tematicky samostatných bloků se zaměřením jak na internetovou bezpečnost, tak na platby na internetu pro obchodníky nebo na oblast regulace platebního styku. V paralelním programovém proudu se pak mohli účastníci dovědet spíše praktické poznatky a zkušenosti,“ upřesňuje Aleš Miklík, vedoucí redakcí společnosti Internet Info, která pořadatelské servery provozuje.

Jako první vystoupil se svým představením aktuálních webových hrozeb Karel Obluk (AVG Technologies CZ), který upozornil mimo jiné na to, že „již dávno neplatí, že útoky přicházejí pouze z webů s pochybným obsahem. Nejefektivnější útoky naopak přicházejí přes legitimní stránky“. Následovala přednáška Pavola Luptáka (Nethemba) s upozorněním na rizika bezpečnosti karet s RFID čipy. Ve workshopu, který v průběhu programu Pavol Lupták vedl, došlo i na praktickou ukázku, jak hacknout pražskou Opencard nebo nový český biometrický pas.

V panelové diskuzi o případu pražské OpenCard zasedli za jedním stolem Radek Holý (ČVUT), Radomír Kozler (Plzeňské městské dopravní podniky), Pavol Lupták (Nethemba) a Filip Pospíšil (Iuridicum Remedium). Zástupce Magistrátu hl. města Prahy se bohužel na poslední chvíli z účasti omluvil. Filip Pospíšil například uvedl, že „zneužitelnost kartových systémů tkví také v tom, že sbírají data o uživatelích a mapují jejich chování“.

Následovala přednáška na téma možností NFC, kterou zpracoval Miroslav Richter (T-Mobile CR). První blok uzavíral David Pikálek (Česká spořitelna) s aktuálními hrozbami internetbankingu.

Druhou část konference odstartoval Petr Sládek (UnicreditGroup), který shrnul nové bezpečností standardy platebních karet. Na to navázala panelová diskuze, v níž debatovali Vladimír Brož (McAfee), Karel Kadlčák (Sdružení pro bankovní karty), Richard Matula (Poštovní spořitelna) a Petr Sládek (UnicreditGroup) o tom, zda jsou současné metody plateb na českém Internetu dostatečné z hlediska zabezpečení. Podle Petra Sládka byla za poslední čtyři roky z databází ukradena data 250 milionů karet.

Téma pro provozovatele e-shopů otevřeli Jana Oborná a Petr Uttendorfský (oXy Online), kteří představili návod, jak se bránit ztrátě databází a dat v nich. Podle Petra Uttendorfského je „nejdůležitější prevence proti krádeži dat z e-shopu omezení přístupu na lokální síť, ukládání uživatelských hesel zaheslovaně a zálohování dat“. Po odpolední přestávce na kávu uzavřel druhý blok Patrick Zandl (Lupa.cz) s tématem, jak se bránit novým metodám okrádání na Internetu. Uvedl, že: „finančně na vzestupu je spyware, podvody v reklamních systémech či spam na léky“.

Poslední část konference odstartovala Markéta Hálová (ČNB), která hovořila o nových právních úpravách platebního styku. O euroregulaci platebního styku potom za panelovým stolem diskutovali Ján Franek (Finanční skupina Fio), František Klufa (Finanční arbitr České republiky), Markéta Hálová (ČNB), Katarína Turnová (mBank) a Janka Vavřínková (Česká spořitelna).

Účastníci konference měli možnost sledovat program také v paralelním workshopovém proudu. Ten otevřel Daniel Dočekal s velmi sledovanou přednáškou o rizicích sociálních sítí v praxi. Mluvil mimo jiné o tom, že na internetu lze narazit už na desítky až stovky nepravých účtů na Facebooku. Pavel Stěhule (CZ.NIC) představil principy SQL injection a Rastislav Turek (Synopsi) zase fungování internetové mafie v oblasti podvodů s platebními kartami. O workshop byl enormní zájem, protože obsahoval ukázky, jak se peníze odcizené z platební karty dostanou v praxi až do kapsy zlodějů. Závěr paralelního bloku patřil Petrovi Kučerovi (Iuridicum Remedium) a tématu uchovávání, zabezpečení a předávání dat o zákaznících ze strany poskytovatelů služeb internetového připojení a webových služeb v ČR.


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






RSS 

Zprávičky

ČTÚ vyhlásil aukci kmitočtů v pásmu 3,7 GHz

Pavel Houser , 27. březen 2017 14:27

Český telekomunikační úřad dnes vyhlásil aukci kmitočtů v pásmu 3600–3800 MHz pro vysokorychlostní d...

Více 1 komentářů

Většina nadnárodních společností kyberútoky nezvládá

Pavel Houser , 27. březen 2017 13:47

Téměř tři čtvrtiny organizací neumějí identifikovat a plně ochránit svá firemní aktiva a procesy. ...

Více 1 komentářů

Xopero vstupuje na český trh

Pavel Houser , 27. březen 2017 12:24

V souvislosti s otevřením lokálního zastoupení dochází také k rozšiřování stávající partnerské sítě....

Více 0 komentářů

Starší zprávičky

Twitter poprvé zvažuje předplatné pro některé uživatele

ČTK , 27. březen 2017 07:00

Provozovatel sociální sítě Twitter zvažuje, že nabídne profesionálům prémiovou verzi svého rozhraní ...

Více 0 komentářů

MPO do konce března vypíše výzvu na dotace pro rychlý internet

ČTK , 26. březen 2017 14:00

Ministerstvo průmyslu a obchodu by mělo do konce března vypsat první část výzvy k čerpání evropských...

Více 0 komentářů

YouTube dál ztrácí inzerenty kvůli obavám z kontroverzních videí

ČTK , 26. březen 2017 09:00

Internetový portál pro sdílení videí YouTube dál ztrácí inzerenty kvůli obavám, že jejich reklamy bu...

Více 0 komentářů

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 3 komentářů