VIRY.CZ

Syndikovat obsah
Když se havěť stává obětí
Aktualizace: 25 min 45 sek zpět

Konference Security 2019 již příští čtvrtek!

18 Únor, 2019 - 12:37

Již příští čtvrtek se uskuteční další ročník bezpečnostní konference Security. Jde patrně o nejkvalitnější konferenci svého druhu na území ČR. Zásadní výhodou je snaha o eliminaci veškerých marketingových a obchodních prezentací.

Konference je určena pro odbornou veřejnost z oboru informačních technologií a managementu. Security je tradiční akcí, na které se setkávají IT manažeři a IT specialisté z oblasti veřejné správy i komerčních firem z oblastí finančního sektoru, telekomunikací, výrobních firem a dalších oblastí. Jen velice těžko byste v rámci České republiky hledali konferenci věnovanou bezpečnosti ICT s tak dlouhou tradicí a charakterem, jakým se může pochlubit konference Security.

Více informací na www.konferencesecurity.cz včetně registrace na akci.

Místo a čas konání:
Clarion Congress Hotel Prague, Freyova 33, Praha 9 – Vysočany
čtvrtek 28. února 2019, 9:00 (registrace od 8:00)

The post Konference Security 2019 již příští čtvrtek! appeared first on VIRY.CZ.

Kategorie: Viry a Červi

Bankovní účty uživatelů opět v ohrožení

23 Leden, 2019 - 22:29

V říjnu 2018 jsem varoval před podvodnou aplikací QRecorder pro chytré telefony s Androidem, díky níž dokázal útočník tunelovat bankovní účty uživatelů. Nyní se to jak přes kopírák zopakovalo…

Zásadní změnou je ale využití odlišného nositele škodlivého kódu. Předtím to byla aplikace QRecorder, nyní je to Blockers call 2019 od autora repinvit. Vše ostatní zůstalo shodné. Další stahovaný obsah je dokonce shodný zcela, tudíž zde byla veliká šance, že ho rovnou zachytil a zlikvidoval případný antivirus. 

Podle všeho tato havěť cílila na 9 tuzemských bankovních institucí, resp. na jejich klienty. V této době již není aplikace na Google Play dostupná.

Celý princip fungování byl detailně popsán zde. Nutno podotknout, že i uživatel tomu musel hodně pomoci, aby byl útok úspěšný.

Dovolím si zopakovat jen to, co z toho plyne:

  • Na Google Play se nelze 100% spolehnout co do legitimnosti aplikací. Na podvodné aplikace tam prostě můžete narazit. Navíc se z nich mohou stát podvodné až později v rámci aktualizace.
  • Dvoufázové ověření (=dvoufaktorová autentizace) je k ničemu, pokud k přihlášení do bankovnictví a provádění transakcí vystačíte s jediným zařízením! Jinak řečeno, pokud používáte mobilní bankovnictví a potvrzující SMSky chodí na tentýž telefon, riskujete a můžete se stát snadno taktéž obětí útoku! Takové dvoufázové ověření totiž postrádá smysl. Zvažte, zda v takové konfiguraci opravdu mobilní bankovnictví potřebujete. V ideálním případě potřebujete dvě různá zařízení (třeba kombinaci notebooku a mobilního telefonu).

The post Bankovní účty uživatelů opět v ohrožení appeared first on VIRY.CZ.

Kategorie: Viry a Červi