Archiv již proběhlých seminářů

9,00 – 10,30 - Právní aspekty bezpečnosti internetového bankovnictví JUDr. Ján Matejka, Ph.D., Ústav státu a práva AV ČR Příspěvek se zabývá obecnou právní problematikou ochrany osobních údajů a dat, přičemž důraz je kladen zejména na vybrané otázky právní odpovědnosti bank, odpovědnost klientů bank, práv spotřebitele a další související otázky (spoluodpovědnost, správní sankce, apod.). Předmětem výkladu je rovněž problematika používání elektronického podpisu, způsob zajištění ochrany dat a osobních údajů v bankovnictví, jakož i užší problematika bankovního tajemství. 10,30 – 10,45 - přestávka 10,45 – 12,15 - Útoky na aplikace internetového bankovnictví Ing. Jan Vejnar, DCIT, a.s. Příspěvek se věnuje problematice bezpečnosti webových aplikací z pohledu zranitelností kódu. Nejprve je upraven pojem webová aplikace, a to na základě používané architektury a interakce s ostatními bankovními systémy. Ohled je brán především na souvislosti se zabezpečením jednotlivých komponent tvořících funkční celek, nazývaný souhrnně webová aplikace. V druhé části je rozebrána problematika konstrukce takových aplikací se zaměřením na identifikaci a klasifikaci okruhů typických bezpečnostních problémů, vznikajících již v návrhu či v různých fázích implementace. Třetí část se pak věnuje možným metodám testování, úskalím a problematice využití testovacích nástrojů a v neposlední řadě metodikám a standardizaci v oblasti webových aplikací z pohledu bezpečnosti. 12,15 – 13,00 - oběd 13,00 – 14,30 - Příklady zneužití slabin webových aplikací Mgr. Pavel Kaňkovský, DCIT, a.s. Příspěvek navazuje na Útoky na aplikace internetového bankovnictví podrobným rozborem možných problematických míst v návrhu webových aplikací (zejména internetového bankovnictví). Prezentuje způsoby, jakými je možno i zdánlivě neškodná opomenutí v návrhu či implementaci aplikace zneužít, od narušení jejího provozu přes získání cizích důvěrných dat, až k plnému ovládnutí cizího uživatelského (případně bankovního) účtu nebo dokonce ovládnutí celé aplikace. Na příkladech budou předvedeny možné scénáře útoků využívající různé bezpečnostní nedostatky v autentizačních mechanismech, správě uživatelských seancí, zpracování nedůvěryhodných vstupních dat, kontrole přístupových práv, zabezpečení komunikace či ošetření chybových stavů. Zmíněny budou také útoky využívající neznalosti a neopatrnosti uživatelů. 14,30 – 14,45 - přestávka 14,45 – 16,15 - Aplikovaná kryptoanalýza v prostředí internetového bankovnictví Tomáš Rosa, Ph.D., eBanka a Katedra algebry MFF UK Pojem aplikovaná kryptoanalýza zavádíme analogicky k termínu aplikovaná kryptografie a označujeme jím takové nástroje a postupy, které, ač vycházejí z matematických analýz teoretických modelů bezpečnostních mechanismů, jsou v praxi natolik snadno proveditelné, že mohou být zneužity k reálnému útoku. Většina metod aplikované kryptoanalýzy přímo vychází z nevhodných implementací kryptografických schémat, čímž se opět dostáváme k problematice zranitelného programového kódu. Pouze zde vyšetřujeme takové zranitelnosti, které už nejsou v souvislosti s návrhem webových aplikací zmiňovány tak často. Pozornost věnujeme hlavně implementacím šifrovacích algoritmů a podpisových schémat. Zmíníme též problematiku nepopiratelnosti událostí v informačních systémech. 16,15 – 16,45 – Panelová diskuse

---

•      Přidat seminář do mého kalendáře      2006-12-14 09:00 2006-12-14 16:45 Europe/Prague Seminář Bezpečnost internetového bankovnictví Raiffeisen stavební spořitelna, a.s.., konferenční sál, Koněvova 99, Praha 3 Legendor, spol. s r.o. info@legendor.cz
• Sdílet na Facebooku
• Tweet na Twitter