Jordi Quesada

878 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
878
On SlideShare
0
From Embeds
0
Number of Embeds
39
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Systemfolie
  • Systemfolie
  • Jordi Quesada

    1. 1. Usabilitat, seguretat y mobilitat Jordi Quesada 27.10.2010
    2. 2. Título de la presentación CONFIDENCIAL Fecha Número de página Agenda Introducció Evolució de la seguretat Usabilitat Evolució dels atacs Tendencies ?
    3. 3. Título de la presentación CONFIDENCIAL Fecha Número de página La nostra visió G&D és un grup tecnològic internacional compromès des de sempre a oferir productes i solucions innovadores en totes les àrees relatives a la seguretat.
    4. 4. Título de la presentación CONFIDENCIAL Fecha Número de página Giesecke & Devrient. De impremta de bitllets i títols-valors a proveïdor de solucions d’alta tecnologia Solucions per a govern Paper per a bitllets bancaris i paper de seguretat 19641852 1977 2010 Impressió fiduciària i de seguretat Processament de bitllets bancaris Targetes per a operacions de pagament i telecomunicacions Solucions de seguretat
    5. 5. Título de la presentación CONFIDENCIAL Fecha Número de página Introducció Usabilitat = 4*β*Seguretat 2
    6. 6. Título de la presentación CONFIDENCIAL Fecha Número de página Evolució de la seguretat Protecció/Complexitat Protecció de la seguretat PasswordPassword AdvancedAdvanced PasswordPassword KnowledgeKnowledge--BasedBased AuthenticationAuthentication AdaptiveAdaptive AuthenticationAuthentication LightweightLightweight OTPOTP OutOut--ofof--BandBand AuthenticationAuthentication OTPOTP Token / EMVToken / EMV BiometricsBiometrics (Behavioral)(Behavioral) BiometricsBiometrics (Biological)(Biological) Soft TokenSoft Token Smart CardSmart Card (PKI)(PKI)
    7. 7. Título de la presentación CONFIDENCIAL Fecha Número de página Evolució de la usabilitat Usabilitat Protecció de la seguretat PasswordPassword AdvancedAdvanced PasswordPassword KnowledgeKnowledge--BasedBased AuthenticationAuthentication AdaptiveAdaptive AuthenticationAuthentication LightweightLightweight OTPOTP OutOut--ofof--BandBand AuthenticationAuthentication OTPOTP Token / EMVToken / EMV BiometricsBiometrics (Behavioral)(Behavioral) BiometricsBiometrics (Biological)(Biological) Soft TokenSoft Token Smart CardSmart Card (PKI)(PKI)
    8. 8. Título de la presentación CONFIDENCIAL Fecha Número de página Problemes associats
    9. 9. Título de la presentación CONFIDENCIAL Fecha Número de página Tendències mesurables del frau online • Cada 4 segons es produeix una nova pàgina web infectada, el que representa un +300% sobre 2007 i un +70% des de Gen-09 (Sophos, Microsoft) • Més de 500k ordinadors s’infecten amb bots/troians cada dia. Un 11% dels PCs de tot el món han estat parts de botnets, responsables del 85% de tot l’spam (PandaLabs) • Milions de URLs malicioses capaces d’iniciar un drive-by download son descobertes cada any. Un 80% d’aquestes son de llocs web legítims (Google) • Malware ha evolucionat de ser quelcom ocasional a una industria criminal global multi-milionaria (OECD-Report 08)
    10. 10. Título de la presentación CONFIDENCIAL Fecha Número de página Evolució dels atacs
    11. 11. Título de la presentación CONFIDENCIAL Fecha Número de página Anàlisi
    12. 12. Título de la presentación CONFIDENCIAL Fecha Número de página La naturalesa del frau online Ross Anderson, Prof. Security Engineering, Computer Labs, University of Cambridge: "Computer criminals differ from ordinary criminals in that they're more rational. The bulk of street crime is done by disadvantaged young men, often illiterate and with drug or alcohol problems. The bulk of e-crime is done by technically sophisticated people… So while preventing normal crime is about sociology, preventing online crime is about economics. Malware writers are rational, as are botnet herders…. " Standard BrowserStandard Browser (e.g. Firefox) with 2(e.g. Firefox) with 2-- Factor AuthenticationFactor Authentication like OTP, SMARTlike OTP, SMART CARD orCARD or EMV CardEMV Card >100k€ <2k€ …..preventing online crime is about economics! HIGH HACKING ROI LOW HACKING ROI
    13. 13. Título de la presentación CONFIDENCIAL Fecha Número de página Com veiem la tendència No InstallationNo Installation TotalTotal MobilityMobility NoNo AdminAdmin RightsRights Low TCO &Low TCO & total mobilitytotal mobility No InstallationNo Installation Apps onApps on BoardBoard No AdminNo Admin RightsRights ==++ ++ Apps onApps on BoardBoard
    14. 14. Título de la presentación CONFIDENCIAL Fecha Número de página Sense administració ni instal·lació No deixa empremta Memòria Flash xifrada Aplicacions protegides en la unitat de CD- ROM Actualització segura de les aplicacions del CD-ROM Memòria invisible Suporta PKCS#11 Aplicacions portables
    15. 15. Título de la presentación CONFIDENCIAL Fecha Número de página StarSign Browser, un navegador web securitzat
    16. 16. Título de la presentación CONFIDENCIAL Fecha Número de página Com funciona ?
    17. 17. Moltes gràcies Jordi Quesada jordi.quesada@gi-de.com

    ×