DSM 2007/3

Hlavní téma: Hacking, zranitelnosti ICT, penetrační testování a prosazování bezpečnosti.

 VYŠLO: 21.09.2007

Interview s Dennisem Hoffmanem
Viceprezident společnosti EMC pro informační bezpečnost poskytl během své návštěvy Prahy rozhovor šéfredaktorovi DSM Jaroslavu Dočkalovi. Dennis Hoffman v roce 2000 založil společnost Storigen Systems, která vyvinula úspěšný software pro distribuovaná paměťová zařízení. Když se v roce 2003 Storigen Systems staly součástí EMC Corporation, nastoupil do vedení tohoto gigantu v oblasti systémů, softwaru a služeb pro ukládání a správu dat. Po loňské akvizici společnosti RSA Security se významnou součástí portfolia EMC staly i bezpečnostní produkty.

Právní poradna
SAXINGER, CHALUPSKY & PARTNER, V.O.S.
Na otázky čtenářů odpovídají renomovaní odborníci na počítačové právo.

História hackingu
JOZEF VYSKOČ
Článok prináša stručný pohľad na históriu hackingu. Dôraz sa kladie na postupný vývoj interpretácie pojmov hacker a hacking.

Prognóza informačních hrozeb na období 2007-2017
ROMAN RAK, RADEK KUMMER
Příspěvek seznamuje čtenáře s prognózami bezpečnostních hrozeb v informačních a komunikačních technologiích v horizontu nadcházejících deseti let. Jednotlivé hrozby jsou názorně uspořádány do matice a to v závislosti na velikosti dopadu a době nezbytně nutné pro jejich plný rozvoj a než se tedy stanou se obávaným nebezpečím. Uveřejněné informace mohou pomoci aktualizovat bezpečnostní politiku instituce a zabezpečit její efektivní pro následující léta.

O hackingu s Jeanem Paulem Ballerinim
JAROSLAV DOČKAL
Na X-Force Security Awareness fóru, které proběhlo 15. června v Praze, diskutoval šéfredaktor DSM Jaroslav Dočkal s Jeanem Paulem Ballerinim, technologickým specialistou výzkumného a vývojového týmu X-Force společnosti IBM.

Penetrační testování a člověk
KAREL CHWISTEK
Jedním z nejslabších prvků v bezpečnosti počítačového systému je člověk. Hacker k prolomení tohoto prvku používá útočné metody nazvané sociální inženýrství. Odolnost personálu proti útokům tohoto typu je možné ověřit pomocí penetračních testů s využitím sociálního inženýrství. Takový test, provedený podle metodiky OSSTMM, autor popisuje. Vedle této metodiky samozřejmě existují i jiné, veřejně dostupné metodiky.

Úvod do řízení zranitelností ICT
MAREK SKALICKÝ
Donedávna byla problematika testování zranitelností ICT a jejich odstraňování chápána jako umění hackerů ve službách konzultačních firem a nárazové obtěžování administrátorů IS formou penetračního testování. Kam ale ve skutečnosti patří, jak zvládání zranitelností IS plošně a efektivně provádět a koho se v organizacích týká? Článek popisuje proces řízení zranitelností ICT ve světle požadavků norem ISO a v kontextu řízení rizik a bezpečnosti v organizacích.

Prosazování bezpečnosti na ZČU
ALEŠ PADRTA, RADOSLAV BODÓ
Příspěvek popisuje prosazování bezpečnosti v síti WEBnet Západočeské univerzity v Plzni. Je představen provozovaný model otevřené sítě, počínaje návrhem bezpečnostních politik až po způsob jejich prosazovaní. V závěru článku jsou uvedeny způsoby řešení bezpečnostních incidentů.

Bezpečnost bankovnictví - testy PIN-mailerů čtyř českých bank
JAN KRHOVJÁK, MAREK KUMPOŠT, VÁCLAV MATYÁŠ
Příspěvek se věnuje problematice bezpečného přenosu PINů a hesel při využívání služeb několika českých bank. Pozornost je věnována zejména bezpečnosti tzv. PIN-mailerů, které slouží k distribuci PINů (či jiných citlivých informací) způsobem, který by měl znemožnit jejich přečtení bez zjevného poškození speciální obálky. V druhé polovině článku jsou popsány některé další bezpečnostní nedostatky, s nimiž jsme se u těchto bank setkali.

Biometrická pohraniční kontrola
ZDENĚK ŘÍHA
Článek popisuje jednu z aplikací biometrik – automatizovaný přechod hranic. Idea automatizovaného přechodu hranic je jednoduchá. Jednou zaregistrujete svoje biometrické údaje a od příště už vás biometrický systém na hranicích rozpozná nebo ověří na základě těchto charakteristik. A to zcela automaticky bez pomoci pohraničního úředníka.

Quo Vadis ITIL? – část VI
VLADIMÍR KUFNER
Článek vysvětluje koncept publikací ITIL V3 – koncept „životního cyklu“ a popisuje jeho architekturu (knihovny). Poskytuje přehled základních a doplňkových služeb. Zdůvodňuje změnu kvalifikačního schématu, kdy novou oficiální akreditační institucí pověřenou OGC je APM Group, a podává přehled nových certifikací.

RECENZE PRODUKTU: VPN FIREWALL BRICK 50
ROBERT DRMOLA
Článek je recenzí výrobku firmy Alcatel-Lucent – VPN firewallu Brick 50. Rozebírá dané zařízení z pohledu technického a systémového řešení i jeho reálného praktického nasazení. Celkové hodnocení je velmi pozitivní, za hlavní přednost je považováno moderní řešení bezpečnosti umožňující pestrou škálu nastavení.

Recenze knihy - Ondřej Bitto
LADISLAV HAGARA
Jak zabezpečit domácí a malou síť Windows XP.

PR AutoCont - Jak na bezpečnost reprografických zařízení.
PR ICZ - Důvěryhodná výpočetní základna.