Přeskočit na obsah

Hledej:


elfineer | blog

@PavelHoralik @ischiam tomu obyčejně hráblo, ne? :)
twitter.com/elfineer


čer 15 09

iCT Day 2015

Datum a čas úterý 9. června 2015, 19:35
Tagy bezpecnost pravo
Komentáře 33 (přejít na komentáře, přidat nový, sledovat pomocí RSS)
Přečteno 26573×
Popis Poznámky
iCT Day Kybernetická bezpečnost 2015
Jaroslav Šmíd, náměstek ředitele NBÚ
  • ZoKB: 181/2014
  • 315/2014 – nařízení vlády o určení prvků kritické infrastruktury
  • 316/2014 – Vyhláška o kybernetické bezpečnosti
  • 317/2014 – vyhláška o významných informačních systémech
  • Co dělá govcert.cz (= vládní CERT): zpracovali databázový systém pro kontaktní informace na osoby, co poslali subjekty
  • Co se řešilo mezi 01–04/2015: DDoS na ČSÚ: nakonec se ukázalo, že nešlo o útok na volby, ale chybu na čínském DNS serveru, zranitelnost FREAK (v protokolu TLS/SSL): 73 státních institucí bylo govcertem varováno, že se jich to může týkat
  • Určování kritické infrastruktury
  • vláda schválila 25.5.2015 prvních 45 prvků KII
  • 2. vlna (bude): organizační složky státu
  • 3. vlna (bude): soukromoprávní (energetika, telekomunikace)
  • 1 měsíc na kontaktní údaje a 1 rok na zavedení opatření běží od určení letošního roku
  • z původních 92 státních systémů ve vyhlášce už jich je 113 – bude novela vyhlášky 317/2014

Služby NCKB/NBÚ v oblastech KIIS a VIIS

  • podpora při posuzování
  • metodická podpora v oblasti managementu KB, technické oblasti
  • provádění auditů
  • vzdělávání, publikace
Nimrod Kozlovski, KB odborník z Izraele
  • útoky na jaderná zařízení nikoho moc nezajímaly, ale když při cenách Emmy falešnou sítí hacker nakradl hesla celebrit a pak jejich fotky, o to zájem byl
  • hacknutí Twitter Reuters účtu způsobilo propad NASDAQu o 10 minut o 10%
  • hack Lockheed Martin skrz RSA – http://www.da­ilytech.com/…cle­21757.htm
  • GPS hack při cvičení (Jižní Korea) – http://arstechni­ca.com/…long-attack/
  • posledních 20 let se v bezpečnosti moc neměnilo, šlo stále o firewally
  • cloudy a sdílená infrastruktura mění pohled
  • hlavní problémy aktuálně: Internet of things, cloud (architektura, ne single point of failure), cyber security inteligence (automatická analýza útoky, průěrmná banka má 1000–5000 alertů denně), DLP, Bring Your Own Identitity, authenticationlast
Aleš Špidla, expert PWC, ČIMIB
  • Kritická infrastruktura státu – bitevní pole kybernetické obrany (i útoku)
  • ICS/SCADA – systémy pro řízení průmyslových procesů ve výrobě
  • ČR má 9 oblastí: energetika, voda, zemědělství a potraviny, zdravotnictví, doprava, komunikace a IS, finance, nouzové služby, veřejná správa
  • typické zranitelnosti SCADA: neschopnost odhalit sběr dat, komunikace přes plaintext, defaultní hesla, přístupy dodavatelů (i offline – muž s brašnou), absence logů
  • co s tím: mít bezpečnostní strategii, politiky, se kterými se ztotožňuje management, mít pod kontrolou dodavatele, požadavky na bezpečnost systémů
Petr Očko, MPO
  • podpora kyberbezpečnosti z operačních fondů OP PIK
  • 4,3miliard eur do 2020
  • výzkum vývoj inovace, energetika, (něco) a 4. prioritou je ICT (PO-4)
  • PO-4: v tom patří i 14mld Kč na vysokorychlostní internet
  • výzvy jsou někde na webu MPO
  • je tam i seznam, co do podporovaných nepatří (webhosting, telco služby)
Jiří Polák, Petr Štěpánek
  • Obrázková implementace ZoKB
  • propojení diagramu organizační struktury firmy/minister­stva/úřadu s postupy, aby bylo vidět zacyklení, že proces skončí
  • ideálně animace
Zdeněk Seeman, Státní pokladna, centrum sdílených služeb
  • Organizační aspekty KB
  • technická a organizační opatření
  • mapování ZoKB a ISMS dle ISO 27001 jde udělat 1:1
  • vlastníkem aktiva musí být interní člověk
  • manažer KB – téměř interní, dostupný 24/7
  • bezpečnostní dokumentace – politiky, architektura, provozní postupy, záznamy
Jan Vachuda, Ness
  • MSOC (integrované dohledové pracoviště) od Nessu
  • motivační ukázka útoků: NORSE – http://map.ip­viking.com/
  • co nabízí Ness (monitoring infrastruktury, aplikací, operativní zásahy)
  • na straně zákazníka musí být vždy lokální tým, který provádí korektivní zásahy
Petr Slaba, Askon
  • PKI a HSM základem bezpečné infrastruktury
  • PKI = Public Key Infrastructure
  • co je privátní a veřejný klíč
  • na co se používá elektronický podpis a šifrování
  • HSM = hardwarový modul na ukládání klíčů
  • příklady nasazení: eHealth na Slovensku – autentizace definovaná přímo v zákoně, oddělení dat o pacientech a diagnóze, na čipovou kartu se ukládají jen data, která se nemění 5 let
Edvinas Pranculis, Heat Software
  • prezentace ochrany koncových zařízení (Unified Endpoint Management) a vůbec Heat SW řešení
Pavel Bašta, CZ.NIC/CSIRT
  • Nejzajímavější řešené incidenty
  • jediné, co v porovnání s předchozími lety kleslo, byly DoS útoky
  • MDM – sbírají z veřejných zdrojů informace o napadených .CZ doménách a pak píší majitelům
  • změna nastavení DNS serveru na routeru se zranitelností ROM-0 (http://rom-0.cz/)
  • věci z Pastebinu – tam, kde CZ.NIC věděl, koho informovat, tak jim řekl, že jsou v seznamu
  • exekuční e-maily
  • restarty DSL modemů
  • blackhat SEO, hacknutá webová stránka s reklamami
  • trojský kůň Feodo, Geodo
  • spolupráce s PČR
  • co nabízejí: https://www.ske­nerwebu.cz/ a testování odolnosti sítě
Zdeněk Martinásek, VÚT
  • Útoky postranními kanály pomocí proudové analýzy
  • spotřeba kryptografického zařízení v závislosti na jeho činnosti – ta spotřeba jde změřit
  • dá se použít na čipové karty, telefony
  • důležitá je správná implementace
Jan Hajný, VÚT
  • Vzdělávání v oblasti KB
  • vzrůstá poptávka, více firem řeší bezpečnost
  • VÚT spouští nový obor „Informační bezpečnost“ od září 2015, je to mezioborové spolu s Právnickou fakultou MU
Lukáš Kencl, ČVUT
  • Ochrana dat v cloudu
  • plnohodnotná ochrana dat = plnohodnotné zašifrování, tomu ale brání nemožnost následné komprimace, deduplikace, plýtvá se sítí, nelze spouštět vzdálené aplikace
  • praktické řešení – vystavět si privátní cloud, použít konvergentní šifrování (umožňuje deduplikaci, identické soubory jsou zašifrovány stejně, hrozí ale kolizní útoky)
  • ČVUT řešení spolu s IBM: jinak se zachází s daty, která jsou v cloudu často a s daty, která jsou méně častá
  • „populární data“ se deduplikují
  • omezení geografické lokace v cloudu – můžeme se ujistit o poloze dat? – v podstatě neexistuje řešení
Martin Klíma, Certicon
  • chytřejší IPS pomocí behaviorální analýzy a ne jen signatur
  • dlouhodobě to může začít považovat za správné chování, funguje to ale na 0-day attacks

(na poslední přednášku už mi došla baterka v notebooku bohužel)

čtvrtek 9. června 2015, 19:35 - 26573× shlédnuto - RSS komentářů - tagy: bezpecnost pravo



?>


Nepřehlédněte

celeb networth - úterý 23. února 2021, 12:17 - web - #

Checking out the information of any celebrity on celebrity networth to know how much their name and fame worth and their family members.

sk - čtvrtek 18. března, 09:27 - #

This is such a great resource that you are providing and you give it away for free. I love seeing blog that understand the value. Im glad to have found this post as its such an interesting one! I am always on the lookout for quality posts and articles so i suppose im lucky to have found this! I hope you will be adding more in the future… https://caldwe­lls.com/interi­or-doors/victorian-doors

sk - pátek 26. března, 15:19 - #

https://www.di­gitekprinting­.com/canvas-prints-2 has been my go-to ever since I was in college. Their services basically saved me from flunking out. Up until now, I always present my best work when they have gone through Digitek’s care and exceptional service.

sk - pondělí 3. května, 01:08 - #

When your website or blog goes live for the first time, it is exciting. That is until you realize no one but you and your. minecraft code

sk - sobota 15. května, 20:32 - #

This is my first visit to your web journal! We are a group of volunteers and new activities in the same specialty. Website gave us helpful data to work. www prepaidgiftbalance com

sk - čtvrtek 20. května, 09:03 - #

I hope that you continue to do your work like this in the future also bitcoin champion

sk - úterý 1. června, 21:53 - #

I know your expertise on this. I must say we should have an online discussion on this. Writing only comments will close the discussion straight away! And will restrict the benefits from this information. Melhor IPTV

charlibilson - úterý 8. června, 09:27 - #

Printer Customer Support Phone Number, Printer Technical Support Phone Number, Printer Customer Service Number ricoh phone number, ricoh usa phone number, ricoh support number, ricoh contact number Lexmark printer customer support phone number, Lexmark support number, Lexmark printer tech support number, Lexmark technical support phone number, kyocera contact, kyocera phone number, kyocera customer service number, kyocera customer care number panasonic phone number, panasonic customer service number, panasonic customer support, panasonic customer service phone number Dell printer technical support phone number , Dell printer support phone number, Dell printer customer service phone number, kodak printer helpline, kodak telephone number, kodak printer customer service number, kodak printer customer support, canon printer customer support, canon printer customer support number, canon printer helpline, canon printer helpline number toshiba laptop support, toshiba tech support, support toshiba, toshiba service station, ,samsung support centre ,samsung customer service hours ,samsung customer service center ,call samsung support sharp customer service number ,sharp phone number ,sharp customer care number ,sharp contact hewlett packard phone number, hewlett packard customer service number, hewlett packard customer service phone number brother printer customer care number, brother printer support number, brother printer tech support number epson printers customer service, contact epson, epson contact number, epson printer customer support number hp printer help, hp printers support, hp printer support phone number xerox call center ,xerox support number ,xerox phone number ,xerox customer support

charlibilson - úterý 8. června, 09:28 - #

Printer Customer Support Phone Number, Printer Technical Support Phone Number, Printer Customer Service Number ricoh phone number, ricoh usa phone number, ricoh support number, ricoh contact number Lexmark printer customer support phone number, Lexmark support number, Lexmark printer tech support number, Lexmark technical support phone number, kyocera contact, kyocera phone number, kyocera customer service number, kyocera customer care number panasonic phone number, panasonic customer service number, panasonic customer support, panasonic customer service phone number Dell printer technical support phone number , Dell printer support phone number, Dell printer customer service phone number, kodak printer helpline, kodak telephone number, kodak printer customer service number, kodak printer customer support, canon printer customer support, canon printer customer support number, canon printer helpline, canon printer helpline number toshiba laptop support, toshiba tech support, support toshiba, toshiba service station, ,samsung support centre ,samsung customer service hours ,samsung customer service center ,call samsung support sharp customer service number ,sharp phone number ,sharp customer care number ,sharp contact hewlett packard phone number, hewlett packard customer service number, hewlett packard customer service phone number brother printer customer care number, brother printer support number, brother printer tech support number epson printers customer service, contact epson, epson contact number, epson printer customer support number hp printer help, hp printers support, hp printer support phone number xerox call center ,xerox support number ,xerox phone number ,xerox customer support

sk - pondělí 21. června, 21:59 - #

Great job for publishing such a beneficial web site. Your web log isn’t only useful but it is additionally really creative too. เมล็ดกาแฟสด

sk - sobota 7. srpna, 14:29 - #

I take pleasure in the comments on this blog, it really gives it that community feel! best electrical muscle stimulation machine

sk - sobota 7. srpna, 22:17 - #

I was surfing the Internet for information and came across your blog. I am impressed by the information you have on this blog. It shows how well you understand this subject. pragmatic play

sk - sobota 7. srpna, 22:18 - #

Thanks for taking the time to discuss this, I feel strongly about it and love learning more on this topic. If possible, as you gain expertise, would you mind updating your blog with extra information? It is extremely helpful for me. slotxo

sk - neděle 8. srpna, 11:09 - #

That is really nice to hear. thank you for the update and good luck. top-rated laptops

sk - pondělí 9. srpna, 05:10 - #

We keep your page. Watch it offline again soon. Very interesting article. Zemits Klein RF Skin Tightening System

sk - neděle 15. srpna, 23:32 - #

Im no expert, but I believe you just made an excellent point. You certainly fully understand what youre speaking about, and I can truly get behind that. 안전놀이터

sk - úterý 17. srpna, 14:27 - #

I was reading some of your content on this website and I conceive this internet site is really informative ! Keep on putting up. 먹튀검증

sk - pondělí 23. srpna, 21:44 - #

This was really an interesting topic and I kinda agree with what you have mentioned here! 파워볼사이트

Nike Outlet - úterý 24. srpna, 11:35 - web - #

https://www.ni­keair-jordan.com/ Nike Air Jordan https://www.jor­danshoes.org/ Jordan Shoes https://www.jor­dans-shoes.com/ Jordans Shoes https://www.y­eezy350-v2.com/ Yeezy 350 V2 https://www.a­didasyeezys.com/ Adidas Yeezy https://www.y­eezyoutlet.us­.com/ Yeezy https://www.yeezy-700.us.com/ Yeezy 700 https://w­ww.yeezyv2.us­.com/ Yeezy https://www.nike-outlets.com/ Nike Outlet https://www.yeezy-shoes.us.com/ Yeezy Shoes https://www.y­eezyfoam-runner.com/ Yeezy Foam Runner https://www.ni­kestoreoutlet­.us.com/ Nike Outlet https://www.ni­keoutletfacto­ry.us/ Nike Outlet https://www.aj1­.us.com/ AJ1 https://www.un­cjordan1.us/ UNC Jordan 1 https://www­.jordan-13.us/ Jordan 13 https://ww­w.jordanaj1.com/ Jordan AJ 1 https://www­.yeezy-supply.com/ Yeezy Supply https://www.yeezy-zebra.com/ Yeezy Zebra https://www.jordan-5.us Jordan 5 https://www­.jordan1low.com/ Jordan 1 Low https://www.air-jordans.us.org/ Air Jordans https://www.pan­doracharms.uk­.com/ Pandora Charms https://www.a­didasuk.uk.com/ Adidas UK https://www.ni­kestoreoutlet­.us.com/ Nike Store https://www.a­didasyeezyoffi­cialwebsite.com/ Adidas Yeezy Official Website https://www.y­eezy350.us.com/ Yeezy 350 https://w­ww.jordan1.uk­.com/ Jordan 1 https://www­.nikesoutlet.us­.com/ Nike Outlet https://www.sup­plyyeezys.us/ YEEZY SUPPLY https://www.pan­doracharms.cc/ Pandora Charms https://www.ni­keshoes.cc/ Nike Shoes https://www.ni­keoutlet.uk.com/ Nike Outlet https://www.pan­doras-jewelry.com/ Pandora Jewelry https://www.pan­doraoutlet.or­g/ Pandora Outlet https://www.jor­danshoess.com/ Jordan Shoes https://www.air-jordan4.com/ Air Jordan 4 https://www­.charms-pandora.com/ Pandora Charms https://www.pan­dorajewelryusa­.us.com/ Pandora Jewelry https://www.rin­gspandora.com/ Pandora Rings https://www.bra­celets-pandora.com/ Pandora Bracelets https://www.yeezy-adidas.us.com/ Adidas Yeezy https://www.y­zy.us.com/ Yeezy https://www.char­mspandora.us.com/ Pandora Charms https://www.ni­keoutletstore­.us.com/ Nike Outlet https://www.adidas-yeezy.org/ Adidas Yeezy https://www.airmax-720.com/ Air Max 720 https://w­ww.nike-airmax270.com/ Nike Air Max 270 https://w­ww.air-jordan11.com/ Air Jordan 11 https://www.air-force1.com/ Air Force 1 https://www.air-jordan1.com/ Air Jordan 1 https://www.nike-jordans.com/ Nike Jordans https://www.jordan-1s.com/ Jordan 1s https://www.pan­dorauk.uk.com/ Pandora UK https://www.ni­kejordan1.com/ Nike Jordan 1 https://www­.nikeairvapor­maxflyknit3.us/ Nike Air VaporMax Flyknit 3 https://www­.jordan-1.org/ Jordan 1 https://www­.jordan11.org/ Jordan 11 https://ww­w.yeezyslides­.us.com/ Yeezy Slides https://www.ni­keairvapormax­.us/ Nike Air VaporMax https://www.ni­kevapormaxflyk­nit.com/ Nike Vapormax Flyknit https://www.a­irjordan1-mid.com/ Air Jordan 1 Mid https://www.y­eezyadidas.de/ Adidas yeezy https://www.yeezy-shoess.com/ Yeezy Shoes https://www.a­didasyeezy.me­.uk/ Adidas Yeezy https://www.y­eezy350.de/ Yeezy 350 https://w­ww.nikes.us.com/ Nike Shoes https://www.ni­keoutletstore­onlineshoppin­g.us/ Nike Outlet https://www.y­eezystore.us.com/ Yeezy https://www.nflsho­pofficialonli­nestore.com/ NFL Shop Official Online Store https://www.ni­keuk.uk.com/ Nike UK https://www.y­eezy.uk.com/ Yeezy https://www.y­eezy350.uk.com/ Yeezy 350

sk - pátek 27. srpna, 21:33 - #

I have read all the comments and suggestions posted by the visitors for this article are very fine,We will wait for your next article so only.Thanks! buy youtube comments

sk - středa 1. září, 02:27 - #

The article looks magnificent, but it would be beneficial if you can share more about the suchlike subjects in the future. Keep posting. Book Flights Online บาคาร่า

gulam ali - čtvrtek 2. září, 16:08 - #

Love to read it,Waiting For More new ULove to read it,Waiting For More new Update and I Already Read your Recent Post its Great Thanks.pdate and I Already Read your Recent Post its Great Thanks. parkett kaufen

sk - pátek 3. září, 21:04 - #

Trying to beat the slots online is probably just as difficult as trying to beat them in a traditional casino. If you walk into any casino hall and look around, situs slot online indonesia

sk - úterý 7. září, 01:02 - #

Yes i am totally agreed with this article and i just want say that this article is very nice and very informative article. North American Bancard ISO Program

sk - úterý 7. září, 11:06 - #

I wanted to thank you for this great read!! I definitely enjoying every little bit of it I have you bookmarked to check out new stuff you post. 토토사이트

SK - před 6 dny, 16:06 - #

Thank you because you have been willing to share information with us. we will always appreciate all you have done here because I know you are very concerned with our. indian visa online

Hibbah - před 5 dny, 10:12 - #

Very useful post. This is my first time i visit here. I found so many interesting stuff in your blog especially its discussion. Really its great article. Keep it up. full movie

oncadaycomm - před 4 dny, 02:35 - #

whoah this weblog is excellent i really like reading your articles. 카지노
(mm)

Hibbah - před 2 dny, 08:04 - #

It is also worth noting that Backwoods carries the same high-quality standards. The cigar manufacturer is among the top-rated brands on the market due to sticking to organic products only. dankwoods

pgslot-games.com - včera, 10:09 - #

https://pgslot-games.com/

sk - včera, 11:07 - #

Among the lots of comments on your articles. Thanks for sharing. 먹튀검증사이트

Hibbah - včera, 11:45 - #

I went to this website, and I believe that you have a plenty of excellent information, I have saved your site to my bookmarks. online casino singapore

Komentáře používají Texy! syntaxi.

"odkaz":http://kam.vede.cz, *zdůrazněné (em)*, **zdůrazněnější (strong)**, citace


Hledání

Mikroblog

GOTO TWITTER
GOTO POSTEROUS

Reklama

Nejčtenější

Reklama

Kvalitní domény, levný webhosting
Vyzkoušejte spolehlivý Český hosting. www.cesky-hosting.cz

Facebook tipy

Moje weby

Napište mi vzkaz