Druhý ročník odborné konference G2B•TechEd bude na konci ledna 2018

Po loňském úspěchu prvního ročníku G2B•TechEd, kterou pořádala počítačová škola Gopas, se můžeme těšit na ročník druhý. Tématem aktuálního ročníku budou zejména novinky a budoucí trendy oblasti produktů společnosti Microsoft určené jak pro programátory, tak i IT správce a administrátory, databázové specialisty i ty, kteří se starají o zajištění bezpečnosti systémů, dat a aplikací. ICT Network News a ICT Security jsou exkluzivním mediálním partnerem této události.

KDY: 29. – 30. ledna 2018
KDE: v hotelu Holiday Inn Brno.

Podrobné informace o konferenci G2B•TechEd, jejím programu a registraci, jsou na webových stránkách.

„Velký zájem o naše odborné konference, jejichž kapacita je již tradičně v předstihu naplněná, nás přivedl k záměru připravit na začátek letošního roku naši první konferenci pořádanou mimo Prahu,“ říká Jan Dvořák, výkonný ředitel Počítačové školy Gopas. „Chtěli jsme vyjít vstříc IT odborníkům, kteří na konference pořádané Gopasem jezdí z Moravy, Slezska a Slovenska, a zájem o konferenci splnil naše očekávání. Proto se zájemci mohou registrovat na druhý ročník ‚brněnského TechEdu‘, jak jsme si zvykli tuto konferenci přezdívat. Půjde opět o obsahově nabitou akci, která spojuje informačně bohaté přednášky, poznatky z praxe a praktické ukázky.“

Účastníky čeká kromě novinek a budoucích trendů v oblasti produktů společnosti Microsoft také řada dalších témat. Přednášky, kterých bude celkem 22, poběží po oba dva dny souběžně ve dvou tematicky oddělených sálech: DevCon Hall a ShowIT Hall. Jaká konkrétní témata budou na programu? Pro programátory například informace o produktech Azure, C#, Security, PowerShell, SharePoint; IT specialisté získají nové informace z prostředí Windows 10, Windows Server 2016, Hyper-V, System Center, Cloud, Exchange, SharePoint, Lync a Skype, Office 365 a Azure, ale budou zde i přednášky zaměřené na security oblast. Na své si ale přijdou samozřejmě i ti, kteří se zabývají správou a zpracováním dat nebo BI.

Již tradiční je na konferencích pořádaných Počítačovou školou Gopas účast předních českých i zahraničních odborníků, jakými jsou například Christian Nagel, Michal Valášek, Milan Bortel, William Ischanoe nebo Ondřej Ševeček.

Autor: Petr Smolník, šéfredaktor

Únik dat v dceřiné společnosti PayPal zasáhne až 1,6 milionu zákazníků

Globální společnost v oblasti elektronického obchodu PayPal odhalila narušení dat, které mohlo ohrozit osobní identifikační údaje zhruba 1,6 milionu zákazníků dceřiné společnosti PayPal získané v průběhu roku.

Společnost PayPal Holdings Inc. v pátek uvedla, že přezkum její nedávno získané společnosti TIO Networks ukázal důkaz neoprávněného přístupu do sítě společnosti, včetně některých důvěrných částí, kde byly uloženy osobní údaje zákazníků a partnerů společnosti TIO.

Společnost TIO Network je cloudový poskytovatel vícekanálových platebních procesorů a poskytovatel správy pohledávek, který obsluhuje největší vydavatele telekomunikačních, bezdrátových, kabelových a komunálních účtů v Severní Americe, byla získaná službou PayPal za 233 milionů dolarů v červenci 2017.
Služba PayPal neupřesnila kdy nebo jak došlo k incidentu s narušením údajů, ani nezjistila podrobnosti o typech informací, které hackeři ukradli, ale společnost potvrdila, že její platforma a systémy nebyly tímto incidentem dotčeny.

paypal tio"Platforma PayPal není nijak ovlivněna, protože systémy TIO jsou zcela odděleny od sítě PayPal a data zákazníků společnosti PayPal zůstávají bezpečná," uvedl ve své tiskové zprávě [PDF] PayPal.

Narušení dat v sítích TIO bylo zjištěno v rámci probíhajícího šetření zjišťování bezpečnostních zranitelností v platformě zpracování plateb. Jakmile společnost PayPal zjistila neoprávněný přístup do sítě TIO, podnikl PayPal kroky "zahájením interního vyšetřování TIO a zavedením dodatečných bezpečnostních opatření třetí strany, aby přezkoumal platební platformu společnosti TIO," píše se v tiskové zprávě společnosti PayPal [PDF].

Společnost PayPal začala pracovat na upozornění klientů ohledně potenciálně postižených dat zákazníků. Vedle oznámení spolupracuje také s agenturou Experian, aby poskytla bezplatné členství pro sledování případných podvodů a krádeží totožnosti osobám, kterých se únik dat týká.
K ochraně svých zákazníků společnost TIO rovněž pozastavila své služby, dokud nebude dokončeno úplné šetření incidentu.

"V tomto okamžiku společnost TIO nemůže poskytnout časovou osu pro obnovení platebních služeb a nadále doporučuje, abyste se obrátili na svého partnera, abyste zajistili alternativní způsoby placení účtů," uvádí FAQ společnosti TIO.

"Upřímně se omlouváme za případné nepříjemnosti způsobené narušením služby TIO."

Vzhledem k tomu, že vyšetřování stále pokračuje, společnost PayPal bude komunikovat se zákazníky TIO a obchodními partnery přímo, jakmile bude mít podrobnější informace o incidentu. Dotčení zákazníci budou také přímo kontaktováni společností.

RV

Kyberbezpečnostní hrozby v automobilovém průmyslu v roce 2018

Automobily zahrnují stále více chytrých technologií. Předpokládá se, že do roku 2020 bude 98 % všech vozidel připojených k internetu. Díky tomu vzniklo prosperující a zároveň velmi konkurenční a rychle se vyvíjející prostředí, které je ideální živnou půdou pro kybernetické útoky.

Mezi největší hrozby pro automobilový průmysl v nadcházejících 12 měsících bude podle odborníků  patřit:

  • Zranitelnosti způsobené tím, že se výrobce dostatečně nevěnuje kybernetickému zabezpečení nebo mu chybí odbornost. Tento fakt navíc umocňuje konkurenční tlak, kdy jsou výrobci nuceni na trh dodávat neustále nové a nové produkty a služby.
  • Zranitelnosti způsobené zvyšující se složitostí produktů a služeb. Subdodavatelé automobilového průmyslu se snaží svým zákazníkům dodávat velké množství vzájemně propojených služeb. Každé takové propojení je ale potencionálním slabým článkem, na které cílí kyberzločinci. Vývojáři totiž neustále vytvářejí kód a platformy pro správu. Ve výsledku pak ale žádný subjekt nemá celkový přehled o zdrojovém kódu. To způsobí, že některé útoky mohou zůstat neodhaleny a útočníci mají snadnou práci.
  • Nebude trvat dlouho, než se objeví aplikace s trojským koněm, které vnesou malware přímo do jádra automobilu nic netušící oběti.
  • Propojené automobily budou generovat a zpracovávat čím dál více dat – o samotném autě, o jednotlivých cestách nebo dokonce o osobních datech cestujících. Taková data jsou velmi žádaným zbožím pro kyberzločince, kteří je mohou prodat na černém trhu například pro účely vydírání.

„Propojené technologie automobilů umožňují více než jen autonomního řízení. Jde především o stovky tisíc řádek kódu, které řídí a zlepšují řízení a zabezpečení vozidla. Přinášejí s sebou ale i nové nebo doposud nevyřešené zranitelnosti. Aby se s nimi automobilky vypořádaly, je nutné začlenit bezpečnost do samého jádra systému automobilu. Zároveň by se také měly zaměřit na jednotlivé části propojených vozidel a přidruženou infrastrukturu. Pro celkové zabezpečení je nutné zahrnout zastřešující bezpečnostní řešení, které ochrání veškeré externí komponenty připojené k internetu. To vše by mělo být podpořeno přísnými a konzistentními průmyslovými standardy. Předpokládáme, že v roce 2018 se začnou takové standardy objevovat, stejně tak jako kyberbezpečnostní řešení pro vzdálenou diagnostiku a telematiku,“ komentuje Sergey Zorin, vedoucí týmu zaměřujícího se na dopravní systémy v Kaspersky Lab.

Autor: Petr Smolník, šéfredaktor