Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Okrádání na internetu A co s tím Patrick Zandl.

ZveřejnilDominika Valentová

Podobné prezentace

Prezentace na téma: "Okrádání na internetu A co s tím Patrick Zandl."— Transkript prezentace:

1 Okrádání na internetu A co s tím Patrick Zandl

2 Dnes nejde o velkou ránu. Jde o trvalý, pohodlný a málo nápadný příjem
Dnes nejde o velkou ránu! Jde o trvalý, pohodlný a málo nápadný příjem. Jde o nás.

3 Konečným cílem jsou peníze
Na bankovním účtě (login k němu, SMS) Nebo na platebních kartách Problém: zabezpečení a zvyklosti Jazykové překážky a místní zvyklosti (3DSecure) Jsme díky tomu v pohodě. Skoro. Trochu Nejsme.

4 Proč máme problémy systémy jsou velmi komplexní a tudíž těžko testovatelné = nejsou testovány end2end hlavní je uptime, teprve pak security uživateli jsou lidé, sociální inženýring funguje.

5 Matice ROI Koobface - červy šířící se sociálními sítěmi.
Zeus - síť keyloggerů fungující jako bootnet, instaluje se jako Trojan.

6 Případ konkrétního útoku Zeus
Hlavní pokladník státu Kentucky (US) měl malware Zeus na svém počítači 06/2009 Podvodníci tak získali přístup k bankovnímu účtu. Otestovali jeho platnost a přes Careerbuilder.com em našli muly, 25 žen ve věku 35 let. Ty vybraly 9700$ a 8700$ poslali na Ukrajinu přes Western Union. Celkem se ztratilo 415K $ za týden.

7 Koobface: útoky skrze sociální sítě
červ cílící na sociální sítě se šíří mezi přáteli infikovaného. míří na účty karet přidává pod účtem infikovaného odkaz na obsah, který vyžaduje instalaci “pluginu” či “kodeku” - ten nakazí a blokuje přístup k update antivirů.

8 Scareware - Antivirus Fake
Aplikace vystupuje jako antivir či jiný scaner. Zahesluje vaše dokumenty a multimédia. A za odheslování musíte zaplatit. K vydírání se uchylují i renomované společnosti (BSA: Microsoft, Adobe...)

9 Příklady tahu na peníze
Jsem žhavá, pošli mi kredit... SMS a podvody s prémiovými čísly Přeprodej zahraničního VoIP provozu

10 Aurora: IE 0day útok dosud neznámý průlom kombinace Windows a IE6-8 umožnil spustit program na počítači uživatele. Od 12/2009 rozesílán spam s odkazem za weby s exploitem, cíleno na společnosti (Google, Adobe, cca 30 firem). Uživatelům se po odkliku návštěvou z webu přes exploit stáhl a instaloval malware. Ten instaloval další kód a otevřel SSH backdoor.

11 Video na http://www.youtube.com/watch?v=53Yv-xAdstc
Harmonogram Aurory Začátek 12/ spamy cílí na cca 30 společností Google oznámil útok Adobe a další firmy potvrdily také útok Detaily Zero-day exploitu zveřejněny Metasploit framework podporuje tuto zranitelnost, objevují se proof of concept Odhaleny další živé útočné weby v .cn zjištěná druhá vlna útoku linky se šíří přes IM vydává Microsoft opravu přes autoupdate Video na

12 Trendy pro rok 2010 FakeFriends - existují vaši “přátelé” nebo jde jen o přístup k vašim info? Vzrůst útoků na mobilní platformy a Mac Nárůst Scareware a jeho lokalizací Zkracovače adres skrývají rhybáře Cílení na vás od vašich přátel v sociálních sítích Krádeže zle chráněných databází

13 Děkuji za pozornost

Stáhnout ppt "Okrádání na internetu A co s tím Patrick Zandl."

Podobné prezentace

Trendy v počítačových hrozbách

Trendy v počítačových hrozbách
Ochrana dětí na internetu

Ochrana dětí na internetu
Sociální média pro eshopy: Hračka, nebo nové zisky?

Sociální média pro eshopy: Hračka, nebo nové zisky?
MSN vs. Skype MSN vs. Skype souboj IM. MSN vs. Skype MSN vs. Skype IM souboj Instant Messaging • zasílání textových, okamžitě zobrazovaných zpráv mezi.

MSN vs. Skype MSN vs. Skype souboj IM. MSN vs. Skype MSN vs. Skype IM souboj Instant Messaging • zasílání textových, okamžitě zobrazovaných zpráv mezi.
AUKRO – TRENDY V PODVODECH

AUKRO – TRENDY V PODVODECH
Brána firewall a její využití

Brána firewall a její využití
Úvod Roviny bezpečnosti Softwarová bezpečnost AntiviryFirewall Bezpečnost na internetu PhishingSpam Datová komunikace Soutěž Bezpečně na netu 2014.

Úvod Roviny bezpečnosti Softwarová bezpečnost AntiviryFirewall Bezpečnost na internetu PhishingSpam Datová komunikace Soutěž Bezpečně na netu 2014.
III/2 8.ABC XVII. 3. 25. 04. 2012. Informatika prevence, bezpečnost, zabezpečení, ochrana, údržba, aktualizace, update, brána firewall, antivir, malware,

III/2 8.ABC XVII Informatika prevence, bezpečnost, zabezpečení, ochrana, údržba, aktualizace, update, brána firewall, antivir, malware,
Počítačové viry.

Počítačové viry.
Sociální sítě.

Sociální sítě.
Vizuální Systém Fotbal

Vizuální Systém Fotbal
Český Internet po (uši v?) krizi Marek Antoš. snímek |datum |dokument | 1. Internetové prostředí 2.

Český Internet po (uši v?) krizi Marek Antoš. snímek |datum |dokument | 1. Internetové prostředí 2.
poskytujeme služby v oblasti ochrany majetku a osob (EZS, EPS, CCTV …) od roku 2004 poskytujeme služby v oblasti logistiky a zabezpečení vozidel (systém.

poskytujeme služby v oblasti ochrany majetku a osob (EZS, EPS, CCTV …) od roku 2004 poskytujeme služby v oblasti logistiky a zabezpečení vozidel (systém.
Komplexní řešení pro monitorování a bezpečnost datové sítě Správa IT infrastruktury: lépe, snadněji, bezpečněji a levněji.

Komplexní řešení pro monitorování a bezpečnost datové sítě Správa IT infrastruktury: lépe, snadněji, bezpečněji a levněji.
Rozbor a výsledky integrovaných mobilních kampaní Aktuálně.cz Ondřej Švihálek, Centrum Holdings 13. října 2010.

Rozbor a výsledky integrovaných mobilních kampaní Aktuálně.cz Ondřej Švihálek, Centrum Holdings 13. října 2010.
Škodlivé kódy Bezpečnost informačních systémů - referát

Škodlivé kódy Bezpečnost informačních systémů - referát
INTERNET.

INTERNET.
Školení zaměstnanců web + intranet 20.1.2012 v Praze.

Školení zaměstnanců web + intranet v Praze.
Www.sutol.cz Vytěžte své licence Notes/Domino na maximum Dan Vrána, CubeTeam 14.11.2012.

Vytěžte své licence Notes/Domino na maximum Dan Vrána, CubeTeam
Projekt PŘEDPOVĚĎ POČASÍ. projekt PŘEDPOVĚĎ POČASÍ.

Projekt PŘEDPOVĚĎ POČASÍ. projekt PŘEDPOVĚĎ POČASÍ.

Podobné prezentace

Reklamy Google