Aktuality

Viz také - And the winner of the World War Two steganography competition is...

Výzva k podávání příspěvků (Call for papers)
Konference EUROPEN 2013 ( http://www.europen.cz/) , 29. září - 2. října 2013, Vranovská přehrada – pláž

Podzimní setkání uživatelů otevřených systémů EUROPEN 2013 proběhne se zaměřením na praktickou bezpečnost počítačových systémů a aplikovanou kryptografii. Cílem setkání je umožnit výměnu nových myšlenek a nápadů, prezentaci výsledků aktuálních projektů a zkušenosti s použitím nových postupů relevantních z hlediska bezpečnosti.

Přijímány jsou příspěvky zaměřené především na oblast bezpečnosti mobilních zařízení, využití kryptografických čipových karet, síťové bezpečnosti, aplikované kryptografie a zajímavých vývojářských postupů a technologií v těchto oblastech. Lze ale zasílat i relevantní příspěvky mimo tyto oblasti. Výhodou je důraz na využití otevřených systémů a praktické zkušenosti s implementací.

Své návrhy (rozšířený abstrakt, 1-2 strany) zasílejte připravené pro anonymní hodnocení (bez jmen autorů a zjevných odkazů) na adresu svenda zavinac fi.muni.cz do 29. května 2013 s označením EUROPEN2013 včetně kontaktních údajů autorů. Doporučený rozsah finálního příspěvku je 2-10 stránek, není však striktně omezen. Příspěvky budou později sázeny v TeXu, jeho využití ale není pro návrhy příspěvků požadováno.

Přijímány budou příspěvky v anglickém, českém a slovenském jazyce.
Návrhy příspěvků budou posouzeny programovým výborem a autoři budou o přijetí/odmítnutí informováni do 14. června 2013. U přijatých příspěvků bude vyžadována krátká anotace (jeden odstavec) a CV autorů pro propagační brožuru.

Zvané přednášky:
Václav Lorenc (Honeyeell, spol. s r.o.) - Tutoriál: Praktický disassembling malwaru
Petr Odehnal - Virové hrozby na mobilních platformách a jak se jim bránit
Juraj Michálek (Y-Soft Corporation, a.s.) - PowerShell z pohľadu *nix používateľa
Marián Novotný (ESET, spol. s r.o.) - Techniky vyhýbání se síťové detekci

Důležité termíny:
- Podání návrhu příspěvku (rozšířený abstrakt): 29. května 2013
- Oznámení o přijetí/odmítnutí: 14. června 2013
- Odevzdání krátké anotace a CV pro propagační materiály: 18. července 2013
- Odevzdání finálního příspěvku pro sborník: 1. září 2013
- Konání konference: 29. září - 2. října 2013

Programový výbor:
Vašek Matyáš (předseda, Masarykova univerzita),Zdeněk Říha (Masarykova univerzita), Petr Hanáček (Vysoké učení technické v Brně), Andriy Stetsko (Y-Soft Corporation, a.s.), Ondřej Krajíček (Y-Soft Corporation, a.s.), Roman Štěpánek (SODATSW spol. s r.o.), Marek Kumpošt (Masarykova univerzita, NetSuite Czech Republic s.r.o.), Petr Švenda (Masarykova univerzita), Josef Pojsl (Trusted Network Solutions a.s.), Radek Vokál (Red Hat Czech, s.r.o.)

Pravidelné informace z bezpečnosti IT, které se objevily v právě uplynulém týdnu: Anonymous plánují na 7. května velký útok na USA (poslední velký plán – útok na Izrael se jim však nevydařil), objevila se řada významných přehledů (Symantec, Microsoft, atd.) a opět je diskutován význam antivirů.

Z úvodu: Severočeští policisté dopadli tři cizince, kteří měli elektronickým zařízením umístěným na bankomatech kopírovat platební karty klientů bank. Muži bulharské národnosti ve věku 27, 28 a 37 roků jsou podezřelí ze stahování dat z cizích platebních karet, takzvaného skimmingu. Za neoprávněné opatření, padělání a pozměňování platebního prostředku jim hrozí až osm let vězení. Všichni tři jsou ve vazbě.

V článku najdete informace o aktivitách hackerské fronty.

Nejméně dva botnety (Kelihos a Cutwail) začaly rozesílat spam tohoto typu.
Viz také informace v článku - Malware-Mails thematisieren Explosion in Düngemittelfabrik a na blogu společnosti Sophos - Warning! Hackers are exploiting Texas explosion news to spread malware.

Gozi je bankovní trojan, o nové situaci informuje spolenost Trusteer.

Matthew Nawrocki popisuje nové vlastnosti produktu.

Jak je vidět, útoky tohoto typu se mohou dotknout i menších zemí.

Článek obsahuje další komentář ke zprávě Security Intelligence Report volume 14.

Zajímavý přehled (váže se k situaci v USA) je komentován v článku Looking at the Future of Cybersecurity.

Nezbytná je registrace. Obsažená témata:

• Increased impact of DDoS Attacks
• Rising malware attacks costs
• Phishing emails as the attacker´s tool of choice
• Minimizing the risk of BYOD
• Evolving evasion and survivability techniques of malware

Obsáhlejší komentář k výsledkům tohoto přehledu najdete v článku Top Threats are Homegrown.

Článek reaguje na myšlenky obsažené ve studii I Think, Therefore I Am: Usability and Security of Authentication Using Brainwaves.

Připravil ho Ponemon Institute - Moving Beyond Passwords: Consumer Attitudes on Online Authentication (41 stran), klíčová zjištění jsou rozdělena do tří částí:

• Experiences with identity and authentication online practices
• Perceptions about online authentication and identification
• Preferences for identity and authentication steps and technologies

 

Je doporučováno v prohlížeči plugin vypnout. Aktualizaci Javy je věnován také komentář New Java Security Warning System Criticized as Confusing.
Nová verze Javy (Java 8) se objeví až v příštím roce - Java 8 release delayed until next year.

Nyní půjde do senátu.
Viz také komentář - CISPA passes House amid continued concerns over inadequate privacy safeguards.

Těží z popularity SourceForge (online úložiště SW), šíří trojana ZeroAccess, který z počítače oběti udělá součást botnetu.