Izvor: Večernje novosti, 05.Jun.2017, 09:30   (ažurirano 02.Apr.2020.)

Kako nam kradu podatke preko mobilnih

U Beogradu održana četvrta Međunarodna ITC Security konferencija. Atraktivne prezentacije virtuelnih napada i zaštite. Pažnju izazvalo i predavanje na temu digitalne forenzike HAKERSKE pretnje, pored računara sve više napadaju i mobilne uređaje i aplikacije, zbog čega bi posebno trebalo obratiti pažnju na zaštitu ovih uređaja. Ovo je jedan od zaključaka četvrte po redu redu ICT Security konferencije, koja je, u oragnizaciji udruženja eSigurnost, nedavno održana >> Pročitaj celu vest na sajtu Večernje novosti << u Beogradu. Događaj je privukao više od 180 stručnjaka iz zemlje i inostranstva u oblasti ICT, informacione bezbednosti, digitalne forenzike, IT revizije i upravljanja IT rizicima. Konferenciju je otvorio Sava Savić, pomoćnik ministra za informaciono društvo Ministarstva trgovine, turizma i telekomunikacija i naglasio značaj informacione bezbednosti u današnjem svetu. Okupljenima su se obratili i dr Igor Franc, predsednik Udruženja eSigurnost, Ivana Kozličić iz kompanije MasterCard i Predrag Šljivar ispred kompanije Smart. Tokom dva dana konferencije, moglo se čuti dosta zanimljivih predavanja i novina u načinu zaštite IKT (informaciono-komunikaciono-tehnoloških) sistema. Jedan od osnivača udruženja eSigurnost, Aleksandar Mirković imao je prezentaciju Exploitation - Hacking: From Zero to Full Controll - "lepotica i zver u tramvaju za 21. vek". Naime, demonstrirao je kako haker može u jednoj, naizgled bezopasnoj situaciji, da dođe do svih privatnih podataka osobe koja koristi mobilni telefon. Čim je uspeo iz prikrajka da vidi ime i prezime devojke koja je u tramvaju bila na društvenim mrežama, hakerskim alatima je prvo došao do njenog broja telefona, zatim do svih društvenih mreža koje ta devojka koristi, da bi posle uspeo i da uđe i upravlja svim njenim društvenim profilima. Praćenjem na tim profilima, uočio je bitne stvari iz života devojke - kad ide na posao, kad se vraća, gde obično ruča, celokupan njen socijalni i društveni status. Tako je, zapravo, u potpunosti preuzeo kontrolu nad svim njenim aktivnostima putem interneta. Mnogo pažnje je privuklo i predavanje dr Igora Franca na temu digitalne forenzike, kojom se otkriva da li je neko izneo vitalan podatak iz određene kompanije i prikupljaju dokazi, koji se mogu koristiti u krivičnom gonjenju osumnjičenog. Na konferenciji je bilo dosta reči i o bezbednosti bankarskih sistema, novim pretnjama i načinima zaštite. Prisutni su mogli da vide i način otkrivanja PIN-a sa kreditnih kartica koje imaju magnetnu pistu. Ovaj problem je, inače, nastao zbog algoritma DES, koji je davno primenjen, a nije unapređen. U isto vreme eksponencijalan razvoj hardvera je doveo do toga da je sada moguće otkriti PIN, što u momentu prve implementacije nije bilo moguće. Zaključak konferencije je i da (IoT), BYOD, pametne mreže (Smart Grid) i sva druga povezivanja koja nam navodno olakšavaju život, ako nisu dobro realizovana i obezbeđena mogu da dovedu i do porasta bezbednosnih rizika kojima smo izloženi.EMINENTNI PREDAVAČI NA konferenciji su održali predavanja i promocije eminentni učesnici iz zemlje i inostranstva: Ivan Stijović (kompanija Asseco), Zvonimir Ivanović, Tomislav Tucibat (Fortinet), dr Goran Kunjadić, Tamas Jung (Energodata), dr Dragan Đurđević (Akademije za nacionalnu bezbednost), Filip Simeonov (Piperevski & Associates), Milan Gabor (Viris), Aleksandar Mirković (Opportunity bank), Ilija Jovičić (Smart), Branko Krsmanović (ISAC Belgrade Chapter), Nemanja Hiršl, Ivana Frankić i Nenad Žikić (Endava), Luka Milinković, (Komercijalna banka), dr Nemanja Maček (SECIT security), Dragan Suhanek (CP Security), Slavko Pandurov, Predrag Spasić (Check Point Software Technologies)...

Nastavak na Večernje novosti...