editorial
 z domova
 ze světa
 karty v číslech
 technologie
 bezpečnost
 marketing
 rozhovor
 ze společnosti
 profil země
 card academy
 pci dss
 profil společnosti
 exkluzívně
 podporujeme
 kalendář akcí
 téma
 film
 foto
 názor
 galerie reklamy
 23

 private


PCIDSS

Trendy v internetové bezpečnosti : v módě jsou podvody v sociálních sítích

Praha, 17. 2. 2010 - Zájemci o aktuální trendy v internetové bezpečnosti se sešli již podruhé na konferenci společnosti Internet Info. Hovořilo se o OpenCard, o bezpečnosti databází internetových obchodů, o platebním styku, ale také o nových hrozbách, které přinesla obliba sociálních sítí. Na 130 účastníků si vyslechlo 8 přednášek, 3 panelové diskuze a 5 praktických workshopů na téma bezpečnosti na internetu.

"Program konference jsme rozdělili do tří tematicky samostatných bloků se zaměřením jak na internetovou bezpečnost, tak na platby na internetu pro obchodníky nebo na oblast regulace platebního styku." upřesňuje Aleš Miklík, vedoucí redakcí společnosti Internet Info, která pořadatelské servery provozuje. Jako první vystoupil se svým představením aktuálních webových hrozeb Karel Obluk (AVG Technologies CZ), který upozornil mimo jiné na to, že "již dávno neplatí, že útoky přicházejí pouze z webů s pochybným obsahem. Nejefektivnější útoky naopak přicházejí přes legitimní stránky". Následovala přednáška Pavola Luptáka (Nethemba) s upozorněním na rizika bezpečnosti karet s RFID čipy. Ve workshopu, který v průběhu programu Pavol Lupták vedl, došlo i na praktickou ukázku, jak hacknout pražskou Opencard nebo nový český biometrický pas.

V panelové diskuzi o případu pražské OpenCard zasedli za jedním stolem Radek Holý (ČVUT), Radomír Kozler (Plzeňské městské dopravní podniky), Pavol Lupták (Nethemba) a Filip Pospíšil (Iuridicum Remedium). Zástupce Magistrátu hl. města Prahy se bohužel na poslední chvíli z účasti omluvil. Filip Pospíšil například uvedl, že "zneužitelnost kartových systémů tkví také v tom, že sbírají data o uživatelích a mapují jejich chování".


Druhou část konference odstartoval Petr Sládek (UnicreditGroup a šéf skupiny SBK pro PCIDSS), který shrnul nové bezpečností standardy platebních karet PCIDSS. Na to navázala panelová diskuze, v níž debatovali Vladimír Brož (McAfee), Karel Kadlčák (ČS a šéf bezpečnostního výboru Sdružení pro bankovní karty), Richard Matula (Poštovní spořitelna) a Petr Sládek (UnicreditGroup) o tom, zda jsou současné metody plateb na českém Internetu dostatečné z hlediska zabezpečení. Podle Petra Sládka byla ve světě za poslední čtyři roky z databází ukradena data 250 milionů karet.

Téma pro provozovatele e-shopů otevřeli Jana Oborná a Petr Uttendorfský (oXy Online), kteří představili návod, jak se bránit ztrátě databází a dat v nich. Podle Petra Uttendorfského je "nejdůležitější prevence proti krádeži dat z e-
shopu omezení přístupu na lokální síť, ukládání uživatelských hesel zaheslovaně a zálohování dat". Po odpolední přestávce na kávu uzavřel druhý blok Patrick Zandl (Lupa.cz) s tématem, jak se bránit novým metodám okrádání na Internetu. Uvedl, že: "finančně na vzestupu je spyware, podvody v reklamních systémech či spam na léky". Poslední část konference odstartovala Markéta Hálová (ČNB), která hovořila o nových právních úpravách platebního styku. O euroregulaci platebního styku potom za panelovým stolem diskutovali Ján Franek (Finanční skupina Fio), František Klufa (Finanční arbitr České republiky), Markéta Hálová (ČNB), Katarína Turnová (mBank) a Janka Vavřínková (Česká spořitelna).

Účastníci konference měli možnost sledovat program také v paralelním workshopovém proudu. Ten otevřel Daniel Dočekal s velmi sledovanou přednáškou o rizicích sociálních sítí v praxi. Mluvil mimo jiné o tom, že na internetu lze narazit už na desítky až stovky nepravých účtů na Facebooku. Pavel Stěhule (CZ.NIC) představil principy SQL injection a Rastislav Turek (Synopsi) zase fungování internetové mafie v oblasti podvodů s platebními kartami. O workshop byl enormní zájem, protože obsahoval ukázky, jak se peníze odcizené z platební karty dostanou v praxi až do kapsy zlodějů. Závěr paralelního bloku patřil Petrovi Kučerovi (Iuridicum Remedium) a tématu uchovávání, zabezpečení a předávání dat o zákaznících ze strany poskytovatelů služeb internetového připojení a webových služeb v ČR.


card
mag
| rk| převzato a redakčně zkráceno z tiskové zprávy internet info

 nahoru

 


 

 

 

 

 
   
 

Webdesign by P.F.K. Service Praha ©  2008-2010 

 

 

Aktualizováno:
15-04-2010

.