DSM 2009/3

Hlavní téma: Paradigmata informačních technologií a jejich bezpečnosti.

 VYŠLO: 29.09.2009

Interview s Rossem Andersonem a Marcusem J. Ranumem
Letošního ročníku konference IS2 se zúčastnila řada expertů na oblast bezpečnosti. Dva z nich poskytli rozhovor šéfredaktoru DSM Jaroslavu Dočkalovi: Ross Anderson, profesor bezpečnostního inženýrství na univerzitě v Cambridge, a Marcus J. Ranum, CSO společnosti Tenable Security a zároveň konzultant řady bezpečnostních firem i složek státního sektoru USA.

Cloud computing – část I
Jaroslav Dočkal
Seznámení se základy této nové technologie a eliminuje mýty, které se o ní šíří. Objasnění souvislostí cloud computingu s dalšími moderními technologiemi jako jsou SOA a gridy. Článek obsahuje rady, kdy na cloud computing přejít a upozorňuje na aktuální problémy, které ještě zbývá dořešit.

Bezpečnost v bezdrátových senzorových sítích
Petr Švenda
Rozbor základních vlastností bezdrátových senzorových sítí se zaměřením se na specifika protokolů pro ustavení kryptografických klíčů v prostředí s velmi omezeným výpočetním i paměťovým výkonem a limitovanou zásobou elektrické energie. Jsou zde diskutovány vybrané přístupy, které předznamenávají budoucí trendy v dané oblasti.

Biometriky a generování klíčového materiálu
Shkodran Gerguri, Václav Matyáš Zdeněk Říha, Luděk Smolík
Popis metody pro generování náhodných dat odvozených od otisků prstu. Metoda je analyzována z hlediska bezpečnosti a informační entropie a jsou přiloženy některé vypočtené hodnoty. Pro porovnání jsou rovněž uvedeny některé metody, které byly v oblasti alternativního využití biometrik navrženy.

Bezpečnost informací: dva subjekty – dva pohledy
Josef Mařas, Tomáš Kubínek
Dialog na téma problémů zavádění a certifikace systémů managementů bezpečnosti informací (ISMS) a to z odlišných úhlů pohledu: konzultanta a auditora. To by mělo vést k lepšímu vzájemnému pochopení trojúhelníku hráčů na poli ISMS, který kromě dvou uvedených tvoří ještě klient.

Zranitelné sociální sítě Virová stránka
Za použití údajů ze statistického systému ESET ThreatSense.Net je v článku hodnocen trend virových hrozeb ve světě i České republice v měsících červen až srpen 2009.

Prieskum stavu BCM v b ankovom sektore
Július Šiška, Pavol Adamec
Zoznámenie s výsledkami prvého prieskumu stavu zrelosti v oblasti Business Continuity Management zrealizovaného koncom roku 2008 v slovenskom bankovom sektore. Výsledky umožňujú porovnať jednotlivé banky medzi sebou a pomôcť jednotlivým účastníkom efektívne rozhodnúť o cieľoch smerovania v oblasti BCM.

Skúsenosti z overovania DNSEC
Július Baráth
retože štandardný DNS neponúka žiadnu formu zabezpečenia, je náchylný na útoky typu spoofing, man-in-the-middle (MITM) a cache poisoning. Reakciou je Domain Name System Security Extensions (DNSSEC) – množina rozšírení, ktorá zabezpečuje DNS protokol a je nasadzovaná do reálneho života už dnes. Článok obsahuje opis praktického experimentu v prostredí Microsoft Windows s využitím open-source softvéru BIND 9.6.1.

Malý test SSL/TLS
Martin Stanek
Článok popisuje výsledky testu používania SSL/TLS na vybraných webových serveroch so zameraním na používané kľúče a certifikáty serverov.

PR Servodata - Případová studie
Na téma jednoho zlepšení výkonnosti a dostupnosti systému „Success study“ nasazení řešení Spotlight a Foglight společnosti Quest ve prospěch společnosti Debenhams, která je vlastníkem druhého největšího řetězce obchodních domů ve Velké Británii.
PR I.CA - Nástroj pro elektronický podpis I.CA Secom
Popis aplikace I.CA, která slouží k vytváření a ověřování elektronického podpisu souboru. V článku je vysvětleno, jak podepsat soubor a dále jak tento podpis ověřit.
PR IBM - Pět nejvýznamnějších trendů v oblasti bezpečnosti
Rozbor pěti hlavních skupin trendů, které budou podle představ IBM mít v následujících 2–5 letech dalekosáhlé důsledky na podnikové zabezpečení.
PR ICZ - Distribuce oficiálních dokumentů evropské unie
Seznámení s informačním systémem EU Extranet ČR, který vyvinula společnost S.ICZ pro Ministerstvo zahraničních věcí ČR.
Právnická rubrika – Ptáme se právníka