sirmer-sramek

Jan Širmer, Pavel Šrámek (CZ)

AVAST software

Bezpečnostní hrozby na webu

Masivní rozmach internetu a zařízení, která jej využívají ke komunikaci, pomalu ale nevyhnutelně mění životy miliard lidí. Sociální sítě jsou na vrcholu své popularity, data se přesunují do cloudu a tradiční platformy ustupují. Čím dál více aplikací je tvořeno přímo pro Web – novou platformu, která je pro všechna zařízení společná. Tato tichá revoluce způsobuje, že prohlížeče se stávají důležitějšími než samotné operační systémy.

Kde jsou uživatelé, tam jsou peníze. Kde jsou peníze, tam je zločin. Web, jakožto nová velká platforma, se stává terčem pro kyberútočníky, kteří webové technologie nezávislé na OS zneužívají se zlými úmysly. Každý, kdo používá prohlížeč, se může stát jejich obětí.

V naší prezentaci vám představíme, jak kyberzločin ve skutečnosti funguje. Prodiskutujeme nejběžnější taktiky sociálního inženýrství a zažité pověry o počítačové bezpečnosti. Ukážeme, jak uživatelé Facebooku mohou být oklamáni a přijít o své peníze, a rozebereme, jak mohou být prohlížeče navštívením jediné webové stránky uzamčeny s žádostí o výkupné pod záminkou údajného přechovávání nelegálního obsahu. Naším cílem je udělat z Webu bezpečnější místo. Pomozte nám toho dosáhnout tím, že budete znát techniky nepřítele, rozpoznáte pokusy o podvod a vaše webové aplikace odolají budoucím útokům.

Jan Širmer
se k Virové laboratoři přidal v roce 2009 a jeho práce je zaměřena na analýzu nebezpečných Java a Android aplikací a zneužití, makroviry, webový malware a jiný škodlivý kód nezaložený na nativních spustitelných souborech. Přednášel na konferenci AVAR (Association of Anti Virus Asia Researchers) v letech 2011, 2012 a 2013. Mimo to je autorem blogových článků o phishingu a webových podvodech.

Pavel Šrámek
je od začátku roku 2012 členem Virové laboratoře AVAST Software na pozici analytika malware. O rok později dokončil své studium na Českém vysokém učení technickém v Praze, kde získal inženýrský titul s vyznamenáním v oboru Systémové programování. Během svého studia byl fascinován kouzlem low-level programování, což rychle přerostlo v zájem o reverzní inženýrství. Ačkoliv se většinou zabývá Windows malware, upřednostňuje verzatilní přístup k práci a studuje také útoky využívající webové prohlížeče a píše vlastní automatizační nástroje. Na jaře 2014 přednášel na konferenci CARO (Computer Antivirus Research Organization).