автентикация, авторизация, заключване на SIM, заключване на екрана, нива на достъп, руутване, антивирусни програми, инструменти за откриване на зловреден софтуер, защитна стена, защита от фишинг, шифриране, облачни услуги, защита при изгубване или кражба и др.
5 of the best honeymoon destinations in US. We recommend the best destinations for honeymooners. See the entire list here: http://www.eunoiatravel.com/honeymoon-destinations-in-us
In my customer meetings I am often asked about the importance of Data Modelling. In this presentation we will look at the Top 5 reasons of why Data Modelling is important, including the difference between Data Modelling and Data Architecture.
5 of the best honeymoon destinations in US. We recommend the best destinations for honeymooners. See the entire list here: http://www.eunoiatravel.com/honeymoon-destinations-in-us
In my customer meetings I am often asked about the importance of Data Modelling. In this presentation we will look at the Top 5 reasons of why Data Modelling is important, including the difference between Data Modelling and Data Architecture.
Защита на смартфони с операционна система АндроидМарияна Колева
автентикация, авторизация, заключване на SIM, заключване на екрана, нива на достъп, руутване, антивирусни програми, инструменти за откриване на зловреден софтуер, защитна стена, защита от фишинг, шифриране, облачни услуги, защита при изгубване или кражба и др.
Graphically understand and interactively explore your Data LineageMohammad Ahmed
Graphically understand and interactively explore your Data Lineage:
Data Lineage for ER/Studio gives data management professionals and business users essential insight to the extracts, transformations, and loads of complex enterprise data. Data governance and organizational compliance is supported with detailed metadata management for risk reduction and data discrepancy isolation.
In this presentation we look at the key reasons for using ER/Studio Data Lineage and what it provides you with.To learn more about ER/Studio Data Lineage please look here: http://www.embarcadero.com/products/er-studio-data-lineage or request a demo here: http://forms.embarcadero.com/forms/ERStudioProductInterest
Programas educacion-basica-general-premedia-expresiones-artisticas-7-8-9-2014Kernel Open iLab
Programas educación basica general premedia de expresiones artisticas en escuelas oficiales de Panamá del Ministerio de Educación de Panama. Se contemplan el 7mo, 8vo y 9no grado. Versión actualizada 2014
Защита на смартфони с операционна система АндроидМарияна Колева
автентикация, авторизация, заключване на SIM, заключване на екрана, нива на достъп, руутване, антивирусни програми, инструменти за откриване на зловреден софтуер, защитна стена, защита от фишинг, шифриране, облачни услуги, защита при изгубване или кражба и др.
Graphically understand and interactively explore your Data LineageMohammad Ahmed
Graphically understand and interactively explore your Data Lineage:
Data Lineage for ER/Studio gives data management professionals and business users essential insight to the extracts, transformations, and loads of complex enterprise data. Data governance and organizational compliance is supported with detailed metadata management for risk reduction and data discrepancy isolation.
In this presentation we look at the key reasons for using ER/Studio Data Lineage and what it provides you with.To learn more about ER/Studio Data Lineage please look here: http://www.embarcadero.com/products/er-studio-data-lineage or request a demo here: http://forms.embarcadero.com/forms/ERStudioProductInterest
Programas educacion-basica-general-premedia-expresiones-artisticas-7-8-9-2014Kernel Open iLab
Programas educación basica general premedia de expresiones artisticas en escuelas oficiales de Panamá del Ministerio de Educación de Panama. Se contemplan el 7mo, 8vo y 9no grado. Versión actualizada 2014
GDPR - общ регламент за защита на личните данниPavlin Koldamov
Презентация на Веракомп България, представена на 21.09.2017. За повече информация , моля свържете се Веракомп на посочените мейли в края на презентацията.
1. Защита на смартфони с
операционна система Андроид
Икономическиуниверситет - Варна
Марияна Колева, спец.“Приложна информатика“, фак.№ 117007
2. Икономическиуниверситет - Варна
Марияна Колева, спец.“Приложна информатика“, фак.№ 117007
Съдържание:
1. Обзор на смартфоните с операционна система Андроид
2. Подходи за защита при автентикация и авторизация
3. Заключване на SIM картата
4. Заключване на екрана
5. Използване и актуализация на лицензирана операционна система
6. Въздържанеот руутване на смартфона
7. Защита при инсталиране на приложения
8. Използване и актуализация на антивирусни програми и инструменти за
откриване на зловреден софтуер
9. Използване на защитна стена
10. Подходи за защита при ползване на интернет
11. Защита от фишинг, вишинг и смишинг
12. Предпазливо ползване на Bluetooth
13. Шифриране на данните
14. Ограничаванена данните, предаваникъм облачни услуги
15. Защита при изгубване или кражба на смартфон (Anti-Theft)
16. Допълнителни мерки за защита
Речник на термините
4. Икономическиуниверситет - Варна
Марияна Колева, спец.“Приложна информатика“, фак.№ 117007
1.Обзор на смартфоните с операционна система Андроид
Андроид (Android) е операционнасистема за мобилни устройства с отворен код,
базиранана Linux 2.6, собственост на Google Inc. (от юли 2005г. )
Пазарни дялове на мобилните операционни системи в световен
мащаб (трето тримесечие на 2014г.)
Android 84,4%
iOS 11,7%
Windows Phone 2,9%
Black Berry 0,5%
Източник: IDC - Smartphone OS Market Share, Q3 2014
5. Икономическиуниверситет - Варна
Марияна Колева, спец.“Приложна информатика“, фак.№ 117007
Пазарни дялове на производителите на смартфони в световен мащаб
(трето тримесечие на 2014г.)
По данни на www.androidauthority.com от 19.11.2014г.
101,7 млн
21,8 млн.
18 млн.
17,8 млн.
16,8 млн.
16 млн.
14,5 млн.
10,6 млн.
9,9 млн.
8,7 млн.
8,5 млн.
7,8 млн.
7 млн.
4 млн.
7. Икономическиуниверситет - Варна
Марияна Колева, спец.“Приложна информатика“, фак.№ 117007
2. Подходи за защита при автентикация и авторизация
проверкаи потвърждаванена самоличността
предоставяне на възможност за действие
8. Икономическиуниверситет - Варна
Марияна Колева, спец.“Приложна информатика“, фак.№ 117007
Избор на специални пароли
&
Избор на силна парола - минимум 6-15 символа, комбинацияот малки и
големи букви, цифри и специални знаци
(! " ? $ ? % ^ & * ( ) _ - + = { [ } ] : ; @ ' ~ # | < , > . ? / )
„Две хубави очи. Душата на дете
в две хубави очи; - музика - лъчи“
Dh0!Dndvdh0ml
Честа смяна на паролата – на всеки 1-2 месеца
Отказ от запаметяване в браузъра
Подходи при избор на таен въпрос и таен отговор
9. ТАН
Токън
SMS
Икономическиуниверситет - Варна
Марияна Колева, спец.“Приложна информатика“, фак.№ 117007
Използване на ТАН-кодове, токъни и SMS при онлайн банкиране
Подходи при преотстъпване и отнемане на права на трети лица
- Отделни акаунти за онлайн банкиране
- Отделни акаунти за достъп до смартфона
16. Икономическиуниверситет - Варна
Марияна Колева, спец.“Приложна информатика“, фак.№ 117007
Проверказа нивата на достъп на инсталираните приложения
- от акаунта в Google Play (в подменю Моите приложения/ Инсталирани)
- от специално приложение:
Clueful Online Privacy Shield
17. Икономическиуниверситет - Варна
Марияна Колева, спец.“Приложна информатика“, фак.№ 117007
Парола за всяко приложение
Smart App Lock
(App Protector)
AppLock
- различeн ПИН, парола,шаблон или жест за всяко
приложение;
- създаване на профили;
- заснимане, гласово предупреждение,видеозапис при
неоторизирандостъп;
- създаване на бял списък на доверените Wi-Fi мрежи;
- блокиране на 3G данни;
- отдалечено заключване с SMS и др.
- един ПИН за всички приложения;
- скриване на отделни снимки и видеа;
- заключване на входящите и изходящите обаждания,
системните настройки, предпазванена приложенията от
изтриване и др.;
- приложениетоможе да бъде скрито и да се достъпва чрез
позвъняванена определенномер или през уеб страница;
18. Икономическиуниверситет - Варна
Марияна Колева, спец.“Приложна информатика“, фак.№ 117007
8. Използване и актуализация на антивирусни програмии инструменти за
откриване на зловреден софтуер
Антивирусен софтуер =
проверява надеждността
на изтегляните от
интернет, копираните от
външни устройства или
получаваните по
електронна поща
файлове
Злонамерен софтуер
(malware) = софтуер,
който води до поява на
нежелани реклами
(adware) или до кражба
на информация (spyware)
19. Икономическиуниверситет - Варна
Марияна Колева, спец.“Приложна информатика“, фак.№ 117007
9. Използване на защитна стена
No Root Firewall
Защитна стена (firewall) =
специализиран хардуер
или софтуер, проверяващ
информацията,
постъпваща и излизаща от
и към интернет, като или я
блокира, или й позволява
да достигне или да
напусне смартфона
20. Икономическиуниверситет - Варна
Марияна Колева, спец.“Приложна информатика“, фак.№ 117007
10. Подходи за защита при ползване на интернет
Подходи при избор на интернет доставчик
- репутация
- собствена Wi Fi мрежаили 3G
- силна паролаза рутера
- силна паролаза достъп до Wi Fi
- MAC-филтър
У дома / в офиса Извън дома / офиса
- репутация
- 3G мрежата е по-защитена
- избягване на споделени компютри
- след ползванена обществена Wi
Fi мрежа, смяна на паролите
Използване на анонимно сърфиране
Orweb: Private Web Browser Orbot: Proxy with Tor
21. Икономическиуниверситет - Варна
Марияна Колева, спец.“Приложна информатика“, фак.№ 117007
Ръчно въвежданена URL адреса на сайта за онлайн банкиране/пазаруване
Проверказа защитеност на връзката
Проверка на сертификат TLS
в Google Chrome
TLS протокол-
256-bit SSL-протокол -
128-bit SSL-протокол - всички останали
22. Икономическиуниверситет - Варна
Марияна Колева, спец.“Приложна информатика“, фак.№ 117007
Бдителност при въвежданена конфиденциални данни
Коректно прекъсване на сесията
Абониране за известяване за извършени финансови операции
23. Икономическиуниверситет - Варна
Марияна Колева, спец.“Приложна информатика“, фак.№ 117007
11. Защита от фишинг, вишинг и смишинг
Фишинг = разпращане на имейли, които
максимално наподобяват официални писма
най-често от името на известена търговска
или финансова институция, чиято цел е да
пренасочат клиента по фалшив линк, с
подобен на оригиналния URL-адрес, за да
бъдат поискани и получени съответните
лични данни
Вишинг = разновидност на фишинг, при който се ползва гласово съобщение,
VoIP, стационарен или мобилен телефон
Смишинг = разновидност на фишинга, при който се ползва SMS съобщение
24. Икономическиуниверситет - Варна
Марияна Колева, спец.“Приложна информатика“, фак.№ 117007
- директно изтриване
- проверкав личния профил на официалния сайт
- уведомяване на съответната институция за получаването му
- ако са въведениданни, незабавна смяна на паролатав оригиналнияпрофил
- подаване на сигнал в отдел "Компютърни престъпления, интелектуална
собственост и хазарт" на ГДБОП-МВР
- при спешни случаи се ползва телефон 112
- блокиране на банковисметки, карти, акаунти, закриванена сметки и др.
- настройванена филтъра за спам в електронната поща
- активиране антифишинг филтрите на браузърите
- инсталиране и актуализация на антивируснатапрограма,защитната стена и
инструментите за защита от шпионски софтуер
- да не се отварят имейли от неизвестни изпращачи
При получаванена съмнителен имейл:
Превантивни мерки срещу фишинг:
26. Икономическиуниверситет - Варна
Марияна Колева, спец.“Приложна информатика“, фак.№ 117007
13. Шифриране на данните
Шифрованена устройството
- с ПИН или парола(с поне 6 знака, поне една
цифра)
- закодиране на акаунти, настройки и изтеглени
приложения, файлове
- дешифриране при всяко включване
- дешифрирано до изключване
Шифрованена външна SD-карта
- с парола (с поне 6 знака, поне една цифра)
- не се поддържа от всички модели
- изисква Андроид версия 4.0
- зашифрованата SD-карта не може да бъде
разчетена на друго устройство
28. Икономическиуниверситет - Варна
Марияна Колева, спец.“Приложна информатика“, фак.№ 117007
15. Защита при изгубване или кражба на смартфон (Anti-Theft)
- локализиране – координати на смартфона си;
- защита – звънене с максимална сила, заключване на екрана, изтриване на
всички данни;
- допълнителна информация – повиквания,SMS-и, IMEI номер, състояние на
батерията и др.
С предварителнарегистрация
производители
на смартфони
антивирусни
програми
специални
приложения
- отделно приложение
- може да бъде скрито от списъка с приложения
- бекъп преди обновяванеи автоматична инсталация
- да бъде записанов системния дял (при руут права)
- за да се премахне: изисква инсталиране на официална
актуализация от производителя на смартфона или
ръчно изтриване от системния дял
Avast Anti Theft
29. Икономическиуниверситет - Варна
Марияна Колева, спец.“Приложна информатика“, фак.№ 117007
Без предварителнарегистрация
Plan B AndroidLost
Изисква:
- смартфон с Gmail
акаунт
- достъп до интернет
- Android2.0-2.3
Позволява:
- отдалечено
инсталиране
- локализиране по
имейл на всеки 10
минути
- SMS “locate”
AndroidDevice Manager
Изисква:
- смартфон с Google
акаунт
- активиран ADM (по
подразбиране)
- достъп до интернет
Позволява:
- локализиране
- звънене
- изтриване на
данните
Изисква:
- смартфон с Google акаунт
- достъп до интернет
Позволява:
- отдалечено инсталиране
- активиране с SMS
“androidlostregister”
От сайта www.androidlost.com:
- локализиране
- звънене
- заключване
- изтриване на данните от
смартфона и от SD картата
- заснимане
- четене на SMS-и и др.
30. Икономическиуниверситет - Варна
Марияна Колева, спец.“Приложна информатика“, фак.№ 117007
16. Допълнителни мерки за защита
- смяна на всички оригинални ПИН-кодове с нови
- избягване записването на пароли на хартиен носител или във файл
- избягване съхраняването на едно място на паролите и съответните карти
или устройства
- не е редно да се споделят и да се преотстъпват на трети лица
- редовно преглежданена банковите извлечения
- своевременно уведомяване на институциите при промени в личните
данни
- съхраняване на банковикарти, списъци с ТАН-кодове и токъни на сигурно
място
- застраховки на банкови карти
31. Икономическиуниверситет - Варна
Марияна Колева, спец.“Приложна информатика“, фак.№ 117007
Заключение
Употребатана смартфони в България е в крак със световните
тенденции
Потребителите в по-голямата си част не знаят и/или не прилагат
усилия да защитят личните си данни в интернет
Българските банки прилагат най-съвременни методи за защита -
използват криптиране и двуфакторнаавтентикация
Магазинът Google Play предлага много и с разнообразна
функционалност приложенияза безопасност и защита
Няма абсолютна защита при ползване на смартфон
Мерките за безопасност и сигурност следва да се прилагат съвместно
Колкото по-малко информация предоставяпотребителят, толкова е
по-добре защитен
33. Икономическиуниверситет - Варна
Марияна Колева, спец.“Приложна информатика“, фак.№ 117007
Речник на термините
Автентикация = процес на проверка и потвърждаване на самоличността на клиента
Авторизация = предоставяне на възможност да предприеме действие или да получи нещо
Андроид (Android) = операционна система за мобилни устройства собственост на Google Inc.
Антивирусен софтуер = проверява надеждността на изтегляните от интернет, копираните от
външни устройства или получаваните по електронна поща файлове
Вишинг = разновидност на фишинг, при който се ползва гласово съобщение, VoIP, стационарен
или мобилен телефон
Защита при кражба (Anti-Theft) = мерки, които собственикът би могъл да приложи по
отношение на смартфона при констатиране на загуба или кражба
Защитна стена (firewall) = специализиран хардуер или софтуер, проверяващ информацията,
постъпваща и излизаща от и към интернет, като или я блокира, или й позволява да достигне или
да напусне смартфона
Злонамерен софтуер (malware) = софтуер, който води до поява на нежелани реклами (adware)
или до кражба на информация (spyware)
34. Икономическиуниверситет - Варна
Марияна Колева, спец.“Приложна информатика“, фак.№ 117007
Речник на термините
ПИН (от англ.PIN) = персонален идентификационен номер
Руутване = процес, в резултат на който клиентът получава администраторски права върху
мобилното устройство
Смартфон (от англ. smartphone — умен телефон) = мобилен телефон, допълнен с
функционалности на джобен персонален компютър
Смишинг = разновидност на фишинга, при който се ползва SMS съобщение
ТАН = транзакционен авторизационен номер
Фишинг = разпращане на имейли, които максимално наподобяват официални писма най-често
от името на известена търговска или финансова институция, чиято цел е да пренасочат клиента
по фалшив линк, с подобен на оригиналния URL-адрес, за да бъдат поискани и получени
съответните лични данни
SMS (от англ. Short Message Service) = кратко текстово съобщение