• Like

Loading…

Flash Player 9 (or above) is needed to view presentations.
We have detected that you do not have it on your computer. To install it, go here.

Jordi Quesada

  • 632 views
Uploaded on

 

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
632
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
3
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide
  • Systemfolie
  • Systemfolie

Transcript

  • 1. Usabilitat, seguretat y mobilitat Jordi Quesada 27.10.2010
  • 2. Agenda
    • Introducció
    • Evolució de la seguretat
    • Usabilitat
    • Evolució dels atacs
    • Tendencies ?
  • 3. La nostra visió G&D és un grup tecnològic internacional compromès des de sempre a oferir productes i solucions innovadores en totes les àrees relatives a la seguretat.
  • 4. Giesecke & Devrient. De impremta de bitllets i títols-valors a proveïdor de solucions d’alta tecnologia 1964 1852 1977 2010 Solucions per a govern Paper per a bitllets bancaris i paper de seguretat Impressió fiduciària i de seguretat Processament de bitllets bancaris Targetes per a operacions de pagament i telecomunicacions Solucions de seguretat
  • 5. Introducció
    • Usabilitat = 4* β* Seguretat
    2
  • 6. Evolució de la seguretat Protecció / Complexitat Protecció de la seguretat Password Advanced Password Knowledge-Based Authentication Adaptive Authentication Lightweight OTP Out-of-Band Authentication OTP Token / EMV Biometrics (Behavioral) Biometrics (Biological) Soft Token Smart Card (PKI)
  • 7. Evolució de la usabilitat Usabilitat Protecció de la seguretat Password Advanced Password Knowledge-Based Authentication Adaptive Authentication Lightweight OTP Out-of-Band Authentication OTP Token / EMV Biometrics (Behavioral) Biometrics (Biological) Soft Token Smart Card (PKI)
  • 8. Problemes associats
  • 9. Tendències mesurables del frau online
    • Cada 4 segons es produeix una nova pàgina web infectada, el que representa un +300% sobre 2007 i un +70% des de Gen-09 (Sophos, Microsoft)
    • Més de 500k ordinadors s’infecten amb bots/troians cada dia. Un 11% dels PCs de tot el món han estat parts de botnets, responsables del 85% de tot l’spam (PandaLabs)
    • Milions de URLs malicioses capaces d’iniciar un drive-by download son descobertes cada any. Un 80% d’aquestes son de llocs web legítims (Google)
    • Malware ha evolucionat de ser quelcom ocasional a una industria criminal global multi-milionaria (OECD-Report 08)
  • 10. Evolució dels atacs
  • 11. Anàlisi
  • 12. La naturalesa del frau online Ross Anderson , Prof. Security Engineering, Computer Labs, University of Cambridge: &quot; Computer criminals differ from ordinary criminals in that they're more rational. The bulk of street crime is done by disadvantaged young men, often illiterate and with drug or alcohol problems. The bulk of e-crime is done by technically sophisticated people… So while preventing normal crime is about sociology, preventing online crime is about economics . Malware writers are rational, as are botnet herders…. &quot; Standard Browser (e.g. Firefox) with 2-Factor Authentication like OTP, SMART CARD or EMV Card >100k€ <2k€ … ..preventing online crime is about economics! HIGH HACKING ROI LOW HACKING ROI
  • 13. Com veiem la tendència No Installation Total Mobility No Admin Rights Low TCO & total mobility No Installation Apps on Board No Admin Rights = + + Apps on Board
  • 14. Sense administració ni instal·lació No deixa empremta Memòria Flash xifrada Aplicacions protegides en la unitat de CD-ROM Actualització segura de les aplicacions del CD-ROM Memòria invisible Suporta PKCS#11 Aplicacions portables
  • 15. StarSign Browser, un navegador web securitzat
  • 16. Com funciona ?
  • 17. Moltes gràcies Jordi Quesada [email_address]