Každým rokem pořádá společnost AEC konferenci zaměřenou na bezpečnost a ochranu dat. Letos šlo o oficiálně uváděný sedmnáctý ročník této akce. Na akci se sešlo na 200 účastníků, podíváme se letem světem na pestrý program, který probíhal.

Začali jsme uživateli a jejich zneužíváním dobrodiní svého zaměstnavatele, nedbají na firemní „software policy“ a dělají si v podstatě, co sami chtějí. V přednášce Michala Rady, poradce předsedy Poslanecké sněmovny a předsedy komise pro informatiku a veřejnou zprávu, kromě některých zajímavých informací ohledně „informatizace“ našeho státu upozornil i na jinou věc. Počítač, který dává zaměstnavatel svému zaměstnanci k dispozici, by měl být monitorován (i ve stylu The Big Brother is Watching You), aby zaměstnavatel, především ve firmách, která pracují s citlivými daty (která to ve firmě nejsou, že?) měl přehled o činnostech svých zaměstnanců a dovolil jim dělat pouze věci, související s jejich činností a zařazením ve firmě. S tím kupodivu koresponduje i činnost právních kanceláří, které nabízení nové služby – obrana proti diskriminaci (sledování) ze strany zaměstnavatele, což je ale většinou postaveno úplně proti bezpečnostní softwarové politice firmy!

Smiřte se s tím, že bezpečnost šifrování už není až tak dobrá, jak si myslíte (i díky síle výpočetního výkonu současných počítačů). Například k  rozlomení šifry u Wi-Fi totiž postačí dnešním počítačům maximálně deset minut, aby se někdo neoprávněně dostal do vaší sítě. U protokolu WPA to trvá od deseti minut do jedné hodiny. Doporučuje se proto stále k zabezpečení přenosů používat stále osvědčený protokol SSL, který je sice luštitelný, ale v delším časovém horizontu.

Další riziko představuje krize, kde se díky nabídce rychlých půjček a pracovních nabídek mohou objevit viry, které člověk pracující ve stresu nečeká – a pak se nestačí divit. Útoky jsou běžné ve Windows, to je známo – důsledkem toho jsou nekonečné řady záplat Microsoftu transportované do vašich počítačů. Příznivci Applu s myslí, že jsou za vodou, ale počet především MacBooků na trhu roste – a tak lze očekávat letos silné ataky na Mac OS. Mrchy žijí i v komunitě Open Source a v kódech Linuxu se začínají objevovat trojští koně, nebo malwarové prostředky.

Co je však bombou, je to, že zlobit začíná hardware. Objevily se přístroje, jako mobilní telefony nebo routery, vyrobené na Tchaj-wanu, které přímo ve firmware obsahují škodlivý kód. Posláním jedné SMS se třeba aktivuje u takto podstrčeného mobilu utilita, která začne odesílat obsah seznamu telefonních čísel. V routerech se zase objevují sledovací utility, které všechen provoz na vaší síti monitorují a odesílají někam, kde do toho nikomu nic není.

Nově se vyskytují i infikované USB paměti! V některých jsou nahrány programy, které se automaticky spustí (málokdo ví, na co se ho počítač ptá a tak klidně odklepne i žádost o spuštění instalačního programu, aniž by přemýšlel o tom, co spouští a k čemu to je) a tak si lze do počítače naládovat trojského koně. Podvrh je i to, že si myslíte, že si instalujete z USB disku utilitu pro komprimaci dat ukládaných on-line na USB flash disk. Jediné, co platí, je to, že to pracuje skutečně on-line, ale výsledkem je, že někdo monitoruje to, co píšete na klávesnici a tím přijde k vašim heslům i dalším údajům. Řešení už existuje například u TrustPortu, který v rámci svých programů nabízí možnost skenování obsahu zařízení zasunutých do USB portu. A nemusí jít jen o flash disky, ale i o MP3 přehrávače, bluetooth moduly i jiná zařízení.

Další hrozba se týká technologie Web 2.0, hovořilo se o některých službách Google i FaceBooku. Na pořadu byla varianta, kdy útočník zahltí váš počítač a ten se stane vysílačem všech vašich informací, které máte uloženy na pevném disku. Díky kapacitě připojení, aniž byste cokoli tušili.

Na konferenci zaznělo mnoho zajímavých i nudných přednášek, které opakovaly to, co už bylo před tím řečeno. S tím se nedá nic dělat, když pozvete více firem, zabývajících se stejnou problematikou. Celá akce se konala v hotelu Diplomat, proslulém svou pohostinností. Většina účastníků tedy určitě byla s občerstvením i bohatým obědem spokojena. Ve formě spolupracujících firem jste tu mohli potkat nejen ostřílené borce z AEC, ale i firem TrustPort, ESET Software i dalších, které se zabývají ochranou dat. Úžasná byla prezentace Muzea počítačů z Hradce Králové, která však rozhodně nebyla nostalgická – hovořilo se tu totiž o tom, jak fyzicky likvidovat staré pevné disky tak, aby z nich nebylo možné přečíst už nikdy žádná data. I o tom je ochrana dat…

Hodnocení redakce (* - *****)

Přednášky - **** (některé partnerské přednášky trochu kazili odbornou úroveň)

Catering / Umístění - *****

Setrvání účastníků až do konce - ****

Konference - semináře - školení