Přeskočit na obsah

Hledej:


elfineer | blog

@PavelHoralik @ischiam tomu obyčejně hráblo, ne? :)
twitter.com/elfineer


čer 15 09

iCT Day 2015

Datum a čas úterý 9. června 2015, 19:35
Tagy bezpecnost pravo
Komentáře 1 (přejít na komentáře, přidat nový, sledovat pomocí RSS)
Přečteno 8224×
Popis Poznámky
iCT Day Kybernetická bezpečnost 2015
Jaroslav Šmíd, náměstek ředitele NBÚ
  • ZoKB: 181/2014
  • 315/2014 – nařízení vlády o určení prvků kritické infrastruktury
  • 316/2014 – Vyhláška o kybernetické bezpečnosti
  • 317/2014 – vyhláška o významných informačních systémech
  • Co dělá govcert.cz (= vládní CERT): zpracovali databázový systém pro kontaktní informace na osoby, co poslali subjekty
  • Co se řešilo mezi 01–04/2015: DDoS na ČSÚ: nakonec se ukázalo, že nešlo o útok na volby, ale chybu na čínském DNS serveru, zranitelnost FREAK (v protokolu TLS/SSL): 73 státních institucí bylo govcertem varováno, že se jich to může týkat
  • Určování kritické infrastruktury
  • vláda schválila 25.5.2015 prvních 45 prvků KII
  • 2. vlna (bude): organizační složky státu
  • 3. vlna (bude): soukromoprávní (energetika, telekomunikace)
  • 1 měsíc na kontaktní údaje a 1 rok na zavedení opatření běží od určení letošního roku
  • z původních 92 státních systémů ve vyhlášce už jich je 113 – bude novela vyhlášky 317/2014

Služby NCKB/NBÚ v oblastech KIIS a VIIS

  • podpora při posuzování
  • metodická podpora v oblasti managementu KB, technické oblasti
  • provádění auditů
  • vzdělávání, publikace
Nimrod Kozlovski, KB odborník z Izraele
  • útoky na jaderná zařízení nikoho moc nezajímaly, ale když při cenách Emmy falešnou sítí hacker nakradl hesla celebrit a pak jejich fotky, o to zájem byl
  • hacknutí Twitter Reuters účtu způsobilo propad NASDAQu o 10 minut o 10%
  • hack Lockheed Martin skrz RSA – http://www.da­ilytech.com/…cle­21757.htm
  • GPS hack při cvičení (Jižní Korea) – http://arstechni­ca.com/…long-attack/
  • posledních 20 let se v bezpečnosti moc neměnilo, šlo stále o firewally
  • cloudy a sdílená infrastruktura mění pohled
  • hlavní problémy aktuálně: Internet of things, cloud (architektura, ne single point of failure), cyber security inteligence (automatická analýza útoky, průěrmná banka má 1000–5000 alertů denně), DLP, Bring Your Own Identitity, authenticationlast
Aleš Špidla, expert PWC, ČIMIB
  • Kritická infrastruktura státu – bitevní pole kybernetické obrany (i útoku)
  • ICS/SCADA – systémy pro řízení průmyslových procesů ve výrobě
  • ČR má 9 oblastí: energetika, voda, zemědělství a potraviny, zdravotnictví, doprava, komunikace a IS, finance, nouzové služby, veřejná správa
  • typické zranitelnosti SCADA: neschopnost odhalit sběr dat, komunikace přes plaintext, defaultní hesla, přístupy dodavatelů (i offline – muž s brašnou), absence logů
  • co s tím: mít bezpečnostní strategii, politiky, se kterými se ztotožňuje management, mít pod kontrolou dodavatele, požadavky na bezpečnost systémů
Petr Očko, MPO
  • podpora kyberbezpečnosti z operačních fondů OP PIK
  • 4,3miliard eur do 2020
  • výzkum vývoj inovace, energetika, (něco) a 4. prioritou je ICT (PO-4)
  • PO-4: v tom patří i 14mld Kč na vysokorychlostní internet
  • výzvy jsou někde na webu MPO
  • je tam i seznam, co do podporovaných nepatří (webhosting, telco služby)
Jiří Polák, Petr Štěpánek
  • Obrázková implementace ZoKB
  • propojení diagramu organizační struktury firmy/minister­stva/úřadu s postupy, aby bylo vidět zacyklení, že proces skončí
  • ideálně animace
Zdeněk Seeman, Státní pokladna, centrum sdílených služeb
  • Organizační aspekty KB
  • technická a organizační opatření
  • mapování ZoKB a ISMS dle ISO 27001 jde udělat 1:1
  • vlastníkem aktiva musí být interní člověk
  • manažer KB – téměř interní, dostupný 24/7
  • bezpečnostní dokumentace – politiky, architektura, provozní postupy, záznamy
Jan Vachuda, Ness
  • MSOC (integrované dohledové pracoviště) od Nessu
  • motivační ukázka útoků: NORSE – http://map.ip­viking.com/
  • co nabízí Ness (monitoring infrastruktury, aplikací, operativní zásahy)
  • na straně zákazníka musí být vždy lokální tým, který provádí korektivní zásahy
Petr Slaba, Askon
  • PKI a HSM základem bezpečné infrastruktury
  • PKI = Public Key Infrastructure
  • co je privátní a veřejný klíč
  • na co se používá elektronický podpis a šifrování
  • HSM = hardwarový modul na ukládání klíčů
  • příklady nasazení: eHealth na Slovensku – autentizace definovaná přímo v zákoně, oddělení dat o pacientech a diagnóze, na čipovou kartu se ukládají jen data, která se nemění 5 let
Edvinas Pranculis, Heat Software
  • prezentace ochrany koncových zařízení (Unified Endpoint Management) a vůbec Heat SW řešení
Pavel Bašta, CZ.NIC/CSIRT
  • Nejzajímavější řešené incidenty
  • jediné, co v porovnání s předchozími lety kleslo, byly DoS útoky
  • MDM – sbírají z veřejných zdrojů informace o napadených .CZ doménách a pak píší majitelům
  • změna nastavení DNS serveru na routeru se zranitelností ROM-0 (http://rom-0.cz/)
  • věci z Pastebinu – tam, kde CZ.NIC věděl, koho informovat, tak jim řekl, že jsou v seznamu
  • exekuční e-maily
  • restarty DSL modemů
  • blackhat SEO, hacknutá webová stránka s reklamami
  • trojský kůň Feodo, Geodo
  • spolupráce s PČR
  • co nabízejí: https://www.ske­nerwebu.cz/ a testování odolnosti sítě
Zdeněk Martinásek, VÚT
  • Útoky postranními kanály pomocí proudové analýzy
  • spotřeba kryptografického zařízení v závislosti na jeho činnosti – ta spotřeba jde změřit
  • dá se použít na čipové karty, telefony
  • důležitá je správná implementace
Jan Hajný, VÚT
  • Vzdělávání v oblasti KB
  • vzrůstá poptávka, více firem řeší bezpečnost
  • VÚT spouští nový obor „Informační bezpečnost“ od září 2015, je to mezioborové spolu s Právnickou fakultou MU
Lukáš Kencl, ČVUT
  • Ochrana dat v cloudu
  • plnohodnotná ochrana dat = plnohodnotné zašifrování, tomu ale brání nemožnost následné komprimace, deduplikace, plýtvá se sítí, nelze spouštět vzdálené aplikace
  • praktické řešení – vystavět si privátní cloud, použít konvergentní šifrování (umožňuje deduplikaci, identické soubory jsou zašifrovány stejně, hrozí ale kolizní útoky)
  • ČVUT řešení spolu s IBM: jinak se zachází s daty, která jsou v cloudu často a s daty, která jsou méně častá
  • „populární data“ se deduplikují
  • omezení geografické lokace v cloudu – můžeme se ujistit o poloze dat? – v podstatě neexistuje řešení
Martin Klíma, Certicon
  • chytřejší IPS pomocí behaviorální analýzy a ne jen signatur
  • dlouhodobě to může začít považovat za správné chování, funguje to ale na 0-day attacks

(na poslední přednášku už mi došla baterka v notebooku bohužel)

pátek 9. června 2015, 19:35 - 8224× shlédnuto - RSS komentářů - tagy: bezpecnost pravo



?>


Nepřehlédněte

oakleysunglasses - pondělí 28. března 2016, 05:48 - #

“I’m not going to http://www.chris­tian-louboutin.org.uk/ rule http://www.mac­cosmeticsoutlet­.us/ anything http://www.con­verse-allstar.it/ out. We’ll try a http://www.ni­keoutlet.com/ lot http://www.nike-freerun.com/ of different http://www.bot­tegaveneta-handbagsoutlet­.com/ ideas,” http://www.ip­hone6spluscases­.us.com/ Rose continued. “There are a http://www.mcmhan­dbags.org/ lot of different http://www.louis-vuittonhandbag­s.org/ cuts http://www.mon­tblanc-pens.us.com/ you http://www.tom­sshoes.net/ can imagine.”

To build http://www.con­verseshoes.com/ up a http://www.ip­hone6scases.us­.com/ critical http://www.sac-vanessa-bruno.fr/ mass http://www.nikeair-max.it/ of http://www.lon­gchamp-outlet.in.net/ celebs using http://www.scar­pehoganoutlet­.it/ Facebook Live, http://www.prada-outlet.in.net/ the http://www.new­balance-shoes.in.net/ company http://www.ral­phlauren.it/ initially is http://www.polo-ralph-lauren.us.com/ offering http://www.chi­flatiron.cn.com/ to pay http://www.swa­rovski.me.uk/ talent http://www.mon­cleronline-shop.de/ to http://www.tif­fanyjewelry.us­.com/ commit to regular http://www.ca­nadagoose-paschere.fr/ broadcasts. http://www.nike-air-huarache.co.uk/ Rose http://www.tim­berland-boots.us/ said, “It’s http://www.co­achpurse.in.net/ not http://www.sa­clancelpascher­.fr/ going http://www.ip­hone6pluscases­.in.net/ to be http://www.ni­keairmax.org.uk/ huge http://www.mon­cleroutlet.com­.co/ amounts http://www.canada-goose-jackets.us.com/ of http://www.true-religionoutlet­.in.net/ money,” http://www.asic­so.com/ and http://www.bar­bour.us.org/ will be http://www.ca­nadagoose.se/ based in part http://www.ip­hone5scases.us­.com/ on http://www.the-north-face.fr/ how http://www.nike-free-run.org.uk/ much http://www.in­stylerionicsty­ler.us.com/ time http://www.guc­cioutlet-online.us.com/ each person http://www.polo-ralph-lauren-outlet.us.com/ is http://www.cha­nelhandbags-outlet.in.net/ willing http://www.the-northfaceoutlet­.us.com/ to http://www.che­apuggboots.in­.net/ invest. “We’re identifying a http://www.the­northface.co.uk/ small http://www.cheap-wedding-dresses.org/ number http://www.canada-goose-outlet.us.com/ of http://www.lou­isvuitton.ar.com/ people who http://www.bur­berryoutlet-store.us.com/ can move http://www.ho­llistercanada­.ca/ quickly http://www.micha­elkorsoutleton­line-sale.us.com/http://www.in­sanityworkout­.in.net/ if we are http://www.fe­rragamo-shoes.net/ asking http://www.lunette-rayban-pas-cher.fr/ them http://www.sacher­mes.fr/ to go http://www.oa­kleysunglasses­.us.com/ live http://www.oa­kleysunglasse­soutlet.us.or­g/ several times http://www.nike-airmax.nl/ a week http://www.mon­trespas-cher.fr/ for a decent amount of time, we http://www.lon­gchampbags.or­g.uk/ want http://www.mar­cjacobs.us.or­g/ to http://www.nike-roshe-run.fr/ be http://www.lou­isvuitton-outlet-online.org/ sure they’re http://www.lou­isvuitton-outlets.org/ motivated http://www.co­achoutlet-online.in.net/ to do that,” he http://www.micha­elkors-outlet-store.us.com/ said.

Facebook initially http://www.ho­llister-abercrombie.es/ launched http://www.mon­cler.org.uk/ the http://www.ho­llister-abercrombiefit­ch.fr/ live-video http://www.ral­phlauren-outlet.co.uk/ product http://www.nike--airmax.co.uk/ last http://www.pan­dorajewelrys.us­.com/ summer, http://www.micha­elkors-outlet-canada.ca/ available at http://www.lin­ksoflondon.me­.uk/ first only to http://www.con­verse-pas-cher.fr/ celebrities and other http://www.aber­crombieand-fitch.us.com/ public http://www.uggs-outletboots.in­.net/ figures.

Facebook http://www.bor­segucci.it/ is http://www.ni­ketnrequin-pascher.fr/ going http://www.ka­renmillen.me.uk/ full-bore on http://www.louis-vuitton-pas-cher.fr/ live streaming, to http://www.pan­doracharms.or­g.uk/ challenge http://www.aber­crombiehollis­ter.it/ rivals like http://www.bot­tesugg-pas-cher.fr/ Twitter’s http://www.re­plicawatches.co­.uk/ Periscope, before http://www.uggs-canada.ca/ there’s http://www.canada-goose.me.uk/ a real http://www.lou­boutin-pas-chere.fr/ business http://www.po­loralphlauren-pascher.fr/ model in http://www.tru­ereligionjean­soutlet.us.com/ place. http://www.rayban-sunglasses.me.uk/ That’s http://www.ju­icycoutureoutlet­.jp.net/ because http://www.co­achoutletstore­online.jp.net/ first, Facebook http://www.micha­elkorshandbags-uk.org.uk/ Live http://www.prada-handbags.us.com/ must have http://www.ka­tespadeoutlet­s.cc/ significant scale on the http://www.su­prashoes.com/ content http://www.ca­nadagoose--jackets.ca/ side, Rose http://www.ni­kerosherun.net/ said.

Longer http://www.tiffany-and-co.us.com/ term, http://www.ca­nadagooses.co­.nl/ Facebook will http://www.rayban-sunglass.us.com/ enter http://www.the-north-face.in.net/ into http://www.nikeair-max.net/ revenue-sharing agreements http://www.ba­seball-bats.us/ with celebrities http://www.soc­cerjerseys.com­.co/ and media partners http://www.vanspas-cher.fr/ that http://www.ip­hone6cases.us­.com/ stream on http://www.va­lentino-shoes.us.com/ Facebook Live, either from ads carried http://www.lon­gchamphandbag­soutlet.us.com/ in the video http://www.chris­tian-louboutin-shoes.in.net/ or http://www.sam­sunggalaxys6ca­ses.us.com/ some http://www.oa­kleysunglasses­.com.co/ other form http://www.mon­clerjackets.us­.org/ of monetization, Rose http://www.re­plicawatches.com/ said. http://www.lu­lulemonoutlet­s.in.net/ That would http://www.dou­doune-monclerpascher.fr/ be http://www.ho­llister-clothing-store.us.com/ similar http://www.p90×-workout.us.com/ to the http://www.ghdha­irstraightener­s.me.uk/ rev-share program http://www.nike-trainers.org.uk/ Facebook http://www.swa­rovski-jewelry.in.net/ kicked off http://coachof­ficialsite.blog­.com/ for video http://www.rayban--occhiali.it/ publishers last year. http://www.lunette-oakley-pascher.fr/ “They will hopefully be http://www.ipad­cases.us.com/ able to http://www.ni­keblazerpasche­re.fr/ make money from http://www.nike-roshe-run.org.uk/ this,” http://www.sac-guesspascher.fr/ he said.

Rose http://www.oc­chiali-oakley.it/ said partners under http://www.thomas-sabo-uk.org.uk/ the new program will start launching http://www.lou­isvuitton-sac.fr/ Facebook http://www.ca­nadagoose.net­.co/ Live broadcasts over the http://www.michael-korsoutlet.in.net/ next http://www.nike-airmax-pas-cher.fr/ few http://www.sa­clongchamps.fr/ months, http://www.bur­berry-outlet-store.us.com/ declining http://www.lu­lulemon-outlet-canada.ca/ to identify any http://www.ni­kefreerun.fr/ that have http://www.celine-handbags.org/ expressed http://www.michael-kors-outlet.us.org/ interest http://www.iphone-cases.us.com/ at http://www.co­achfactory-outletonline.in­.net/ this point.“We’re http://www.gi­useppe-zanotti.in.net/ looking for http://www.ug­gsoutlet.us.com/ partners http://www.ug­gaustralia.it/ who http://www.lou­isvuittonoutlet-store.us.com/ can http://www.pandora-jewelry.us.com/ really build the product http://www.micha­elkorsoutlet.ca/ as they http://www.aber­crombie-and-fitch.org.uk/ push http://www.polo-lacoste-pascher.fr/ the http://www.new­balancesoldes­.fr/ boundaries of http://www.barbour-jackets.org.uk/ what’s http://www.ju­icycoutureoutlet­.com.co/ possible,” he http://www.lou­isvuitton-canada.ca/ said.Thousands http://www.ou­tletonline-michaelkors.com/ of http://www.ray­bansunglasses­.org/ public http://www.ka­tespade-handbags.in.net/ figures http://www.uggs-outlet.in.net/ are http://www.oa­kleysunglasses­.com.co/ using it http://www.borse-louis-vuitton.it/ today, http://www.sac-longchamp-pas-cher.fr/ Rose said, http://www.lon­gchamphandbag­s.in.net/ and “now we’re in http://www.air­jordanpas-cher.fr/ a http://www.sac-michaelkors-pascher.fr/ mode http://www.moncler--outlet.it/ where we http://www.nikeair-max.fr/ really http://www.louis-vuitton-handbags.co.uk/ want http://www.chris­tianlouboutin-outlet.in.net/ to encourage people http://www.mul­berryhandbagsou­tlet.co.uk/ to do http://www.reebok-outlet.in.net/ more http://www.cheap-uggs.in.net/ of http://www.nikeair-force.fr/ it,” http://www.jim­mychoo-shoes.us.com/ Rose said.

Facebook http://www.micha­elkors-handbags.in.net/ is http://www.mon­cler.org.es/ so gung-ho http://www.ro­lexreplicawat­ches.us.com/ on http://www.air-jordanshoes.net/ live http://www.soc­cershoes.net/ video because http://www.chris­tianlouboutin­.it/ it has http://www.ray-ban-sunglass.us.com/ very http://www.vans-shoes-outlet.com/ high http://www.ugg-pas-cher.fr/ engagement: http://www.sac-burberry-pascher.fr/ Users http://www.mon­cler.co.nl/ watch http://www.micha­elkors-outlet-online.us.org/ live broadcasts http://www.her­mesbirkinbags­.com.co/ three http://www.van­sscarpe.it/ times http://www.ni­keairmaxinc.net/ longer than recorded http://www.micha­elkors-outlet-online.us.com/ video, http://www.pandora--charms.in.net/ according to http://www.her­veleger.us/ Rose. http://www.ugg-boots-uggs.co.uk/ In http://www.be­atsbydrdrehead­phones.in.net/ addition, http://www.cheap-nfljersey.in.net/ Facebook Live http://www.che­aptruereligion­.us.com/ has social qualities, http://www.ba­byliss.in.net/ including http://www.to­ryburch-outletonline.in­.net/ the ability http://www.tru­ereligionoutlet­s.in.net/ to notify http://www.ho­llistersale.or­g.uk/ followers http://www.oa­kleyvault.us.com/ when http://www.oakleys-glasses.us.com/ someone http://www.tim­berland-paschere.fr/ is going live and conduct Q&As http://www.che­apweddingdres­ses.org.uk/ with fans during http://www.red­bottoms.in.net/ a live broadcast.

Komentáře používají Texy! syntaxi.

"odkaz":http://kam.vede.cz, *zdůrazněné (em)*, **zdůrazněnější (strong)**, citace


Hledání

Mikroblog

GOTO TWITTER
GOTO POSTEROUS

Reklama

Nejčtenější

Reklama

Kvalitní domény, levný webhosting
Vyzkoušejte spolehlivý Český hosting. www.cesky-hosting.cz

Facebook tipy

Moje weby

Napište mi vzkaz