msobiegraj, profile picture
Uploaded bymsobiegraj
372 views

[ISSA] Zagrożenia na 2008 rok

Spotkanie ISSA Polska we Wrocławiu, czerwiec 2008

Embed presentation

Zagrożenia na 2008 rok Spotkanie ISSA Polska we Wrocławiu czerwiec 2008
Wyszukane ataki na przeglądarki Ataki na osadzone komponenty (Flash, QuickTime, Silverlight, AJAX) Wykorzystywanie skryptów skanujących podatności przeglądarek Umieszczanie kodów złośliwych na „zaufanych” stronach internetowych (MySpace, FaceBook … Banki)
Botnety StormNET, Kraken – coraz wymyślniejsze metody propagacji Reprogramowalne Ewolucyjne Peer-2-Peer
Internetowe szpiegostwo przemysłowe Coraz bardziej opłacalne Używające pełnego wachlarzu podatności W tym social engineering Precyzyjne
Ataki na urządzenia mobilne Cena popularności Otwarta platforma Android Platformy VOIP ze znanymi podatnościami
Ataki z wewnątrz Paradoks: Tym którym ufamy dajemy większe uprawnienia, sprawiające że powinniśmy ich bardziej pilnować. Podstawowa zasda: Tylko takie dostępy które sa niezbędne do wykonywania swojej pracy
Zaawansowane kradzieże tożsamości Długotrwałe śledzenie pracy użytkownika Hasła Informacje bankowe Numery identyfikacyjne Wykorzystywane do szantażu bądź wyłudzeń.
Większa ilość oprogramowania złośliwego Oprogramowanie samo się broni Ataki na badaczy złośliwego kodu Oszukiwanie antywirusów Uaktualnienia real-time
Ataki na WWW … . XXS, SQL Błędy programistyczne … Web 2.0 – UGC
Phishing Email Telefon
Atak poprzez zaufany sprzęt Ramki na zdjęcia (???  - np.. wifi) Płyty tłoczone w chinach Pendrive GPS Lodówka ?

More Related Content

PPTX
PLNOG 17 - Michał Rosiak - Świadomy Klient to bezpieczna firma
byPROIDEA
 
PPTX
EXATEL InTECH Day PwC
byJerzy Łabuda
 
PPTX
4Developers: Mateusz Olejarka- Jak utrzymać bezpieczeństwo aplikacji po wdroż...
byPROIDEA
 
PPTX
Dlaczego przejmować się bezpieczeństwem aplikacji (pol)
byPawel Krawczyk
 
PDF
Systemowe zabezpieczenie kanału elektronicznego w instytucjach finansowych
byMichał Olczak
 
PPTX
Kacper J. klasa 8a
byadmin
 
PDF
Raport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 Roku
byCybersecurity Foundation
 
PDF
Dlaczego polskie firmy są tak łatwym celem dla cyberprzestępców?
byPwC Polska
 
PLNOG 17 - Michał Rosiak - Świadomy Klient to bezpieczna firma
byPROIDEA
 
EXATEL InTECH Day PwC
byJerzy Łabuda
 
4Developers: Mateusz Olejarka- Jak utrzymać bezpieczeństwo aplikacji po wdroż...
byPROIDEA
 
Dlaczego przejmować się bezpieczeństwem aplikacji (pol)
byPawel Krawczyk
 
Systemowe zabezpieczenie kanału elektronicznego w instytucjach finansowych
byMichał Olczak
 
Kacper J. klasa 8a
byadmin
 
Raport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 Roku
byCybersecurity Foundation
 
Dlaczego polskie firmy są tak łatwym celem dla cyberprzestępców?
byPwC Polska
 

What's hot

PPTX
Cracker i hacker
bypik90
 
PDF
Badanie „Cyberbezpieczeństwo Firm”
byEYPoland
 
ODP
HAKERZY I krakerzy
bymywsieci
 
PDF
Raport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 Roku.
byCybersecurity Foundation
 
PDF
Narzędzia do zautomatyzowanego testowania bezpieczeństwa aplikacji WWW
byLogicaltrust pl
 
PDF
OWASP Mobile TOP 10 na przykładzie aplikacji bankowych - Semafor 2016 - Mateu...
byLogicaltrust pl
 
PDF
EY 19. Światowe Badanie Bezpieczeństwa Informacji
byEYPoland
 
PPTX
Światowe badanie bezpieczeństwa informacji 2014
byEYPoland
 
PDF
Podstawy bezpieczenstwa Twojego komputera
byMarcin Miłowski
 
PPT
Prezentacja
byDamianGago
 
PDF
APT x 3 - trzy firmy, trzy wektory ataków, trzy do zera - wybrane studium prz...
byLogicaltrust pl
 
PPTX
Hacker i cracker- czy wiemy, kogo się boimy?
byDorota Ręba
 
Cracker i hacker
bypik90
 
Badanie „Cyberbezpieczeństwo Firm”
byEYPoland
 
HAKERZY I krakerzy
bymywsieci
 
Raport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 Roku.
byCybersecurity Foundation
 
Narzędzia do zautomatyzowanego testowania bezpieczeństwa aplikacji WWW
byLogicaltrust pl
 
OWASP Mobile TOP 10 na przykładzie aplikacji bankowych - Semafor 2016 - Mateu...
byLogicaltrust pl
 
EY 19. Światowe Badanie Bezpieczeństwa Informacji
byEYPoland
 
Światowe badanie bezpieczeństwa informacji 2014
byEYPoland
 
Podstawy bezpieczenstwa Twojego komputera
byMarcin Miłowski
 
Prezentacja
byDamianGago
 
APT x 3 - trzy firmy, trzy wektory ataków, trzy do zera - wybrane studium prz...
byLogicaltrust pl
 
Hacker i cracker- czy wiemy, kogo się boimy?
byDorota Ręba
 

Viewers also liked

PPS
[ISSA] Web Appication Firewall
bymsobiegraj
 
PDF
Autenticazione uffici postali20set2015
byFabio Bolo
 
PDF
[ISSA] IDS
bymsobiegraj
 
PDF
[ISSA] Incident Responce
bymsobiegraj
 
PDF
2FA w bankowosci (Bartosz Nowak)
bymsobiegraj
 
PDF
Strong Authentication (Michal Sobiegraj)
bymsobiegraj
 
PDF
Deloitte Digital Benchmark
byThierry Raizer
 
PPTX
Internet banking safeguards vulnerabilities - OWASP AppSec EU 2016
bySecuRing
 
[ISSA] Web Appication Firewall
bymsobiegraj
 
Autenticazione uffici postali20set2015
byFabio Bolo
 
[ISSA] IDS
bymsobiegraj
 
[ISSA] Incident Responce
bymsobiegraj
 
2FA w bankowosci (Bartosz Nowak)
bymsobiegraj
 
Strong Authentication (Michal Sobiegraj)
bymsobiegraj
 
Deloitte Digital Benchmark
byThierry Raizer
 
Internet banking safeguards vulnerabilities - OWASP AppSec EU 2016
bySecuRing
 

More from msobiegraj

PDF
Minor Mistakes In Web Portals
bymsobiegraj
 
PDF
ISSA Wroclaw -- Aktywacja
bymsobiegraj
 
PDF
Web Application Firewall -- potrzeba,rozwiązania, kryteria ewaluacji
bymsobiegraj
 
PDF
Drobne błędy w portalach WWW -- prawdziwe studium przypadku
bymsobiegraj
 
PPT
Technology Risk Management of Web Applications — A Case Study
bymsobiegraj
 
PPT
Jak maszyny rozpoznają ludzi? Odwrotny test Turinga i jego skutki uboczne
bymsobiegraj
 
PPT
Reputacja jako aktywa. Zagrożenia, przewidywanie strat i zarządzanie ryzykiem
bymsobiegraj
 
Minor Mistakes In Web Portals
bymsobiegraj
 
ISSA Wroclaw -- Aktywacja
bymsobiegraj
 
Web Application Firewall -- potrzeba,rozwiązania, kryteria ewaluacji
bymsobiegraj
 
Drobne błędy w portalach WWW -- prawdziwe studium przypadku
bymsobiegraj
 
Technology Risk Management of Web Applications — A Case Study
bymsobiegraj
 
Jak maszyny rozpoznają ludzi? Odwrotny test Turinga i jego skutki uboczne
bymsobiegraj
 
Reputacja jako aktywa. Zagrożenia, przewidywanie strat i zarządzanie ryzykiem
bymsobiegraj
 

[ISSA] Zagrożenia na 2008 rok

  • 1.
    Zagrożenia na 2008rok Spotkanie ISSA Polska we Wrocławiu czerwiec 2008
  • 2.
    Wyszukane ataki naprzeglądarki Ataki na osadzone komponenty (Flash, QuickTime, Silverlight, AJAX) Wykorzystywanie skryptów skanujących podatności przeglądarek Umieszczanie kodów złośliwych na „zaufanych” stronach internetowych (MySpace, FaceBook … Banki)
  • 3.
    Botnety StormNET, Kraken– coraz wymyślniejsze metody propagacji Reprogramowalne Ewolucyjne Peer-2-Peer
  • 4.
    Internetowe szpiegostwo przemysłowe Coraz bardziej opłacalne Używające pełnego wachlarzu podatności W tym social engineering Precyzyjne
  • 5.
    Ataki na urządzeniamobilne Cena popularności Otwarta platforma Android Platformy VOIP ze znanymi podatnościami
  • 6.
    Ataki z wewnątrzParadoks: Tym którym ufamy dajemy większe uprawnienia, sprawiające że powinniśmy ich bardziej pilnować. Podstawowa zasda: Tylko takie dostępy które sa niezbędne do wykonywania swojej pracy
  • 7.
    Zaawansowane kradzieże tożsamości Długotrwałe śledzenie pracy użytkownika Hasła Informacje bankowe Numery identyfikacyjne Wykorzystywane do szantażu bądź wyłudzeń.
  • 8.
    Większa ilość oprogramowaniazłośliwego Oprogramowanie samo się broni Ataki na badaczy złośliwego kodu Oszukiwanie antywirusów Uaktualnienia real-time
  • 9.
    Ataki na WWW… . XXS, SQL Błędy programistyczne … Web 2.0 – UGC
  • 10.
  • 11.
    Atak poprzez zaufanysprzęt Ramki na zdjęcia (???  - np.. wifi) Płyty tłoczone w chinach Pendrive GPS Lodówka ?