Hlavní strana -> Zprávy
IT Security, Aktuality -> IT společnost - 27. 3. 2014

Check Point upozornil na hrozby pro digitální peněženky s bitcoiny

bitcoin13.jpgAlternativní kryptoměny a především pak bitcoin jsou v poslední době frekventovaným tématem, hlavně v souvislosti s útoky na bitcoinové burzy. Lze nicméně předpokládat, že se vývojáři virtuální měny s těmito obtížemi vypořádají, hodnota bitcoinu dál poroste a stane se z něj životaschopná alternativa zavedených měn. Společnost Check Point Software Technologies se na problematiku bitcoinu krátce podívala z pohledu uživatelovy elektronické peněženky a rizik, které jí od útočníků hrozí.

Check Point ve své zprávě zmiňuje nedávnou studii Dell Secure Works, podle které existuje již více než sto unikátních malwarových rodin, které mohou sloužit ke krádeži digitální měny. Většina škodlivého kódu zaměřeného na krádeže digitální měny přitom není nijak sofistikovaná. Vytvořit takový malware zvládne i někdo se základními znalostmi programování, často jen modifikací známé hrozby. Například pokud je již trojský kůň navržen pro krádeže přihlašovacích údajů z on-line bankovních stránek, není příliš obtížné jej modifikovat pro zachytávání uživatelských přihlašovacích údajů od bitcoinových peněženek nebo směnáren digitální měny. Malware monitoruje činnost uživatele a spustí sledování stisknutých kláves pouze tehdy, když se uživatel pokusí o přístup ke své cloudové peněžence nebo se chce přihlásit na webové stránky směnárny pro výběr a vklad bitcoinů. Přihlašovací údaje jsou zachyceny a odeslány útočníkovi, který pak můžete použít přihlašovací údaje a vyprázdnit účty. Pro zločince není těžké koupit si malwarovou sadu z různých ilegálních fór a použít ji ke krádeži.

Nejběžnější typ škodlivého kódu, který se používá ke krádežím kryptoměny, se zaměřuje na peněženky uložené v počítači. Malware hledá soubor „wallet.dat“ nebo jiný běžně používaný název souboru a adresáře, pak nahraje celou peněženku na vzdálený server, takže útočníci mohou získat klíč a převést finanční prostředky z peněženky na jiný účet. Po dokončení transakce už nejde útočníka vystopovat.

Narůstající obliba digitální měny přináší i zvýšený zájem zločinců. Vypadá to, že krádeže bitcoinů a obecně kryptoměny pro ně mohou být pro dokonce lukrativnější než běžné krádeže kreditních karet nebo bankovní loupeže. Bitcoin mj. znamená žádná jména, žádné identifikační údaje a žádný způsob, jak sledovat pohyb peněz. To je podle Check Pointu důvod, aby byly uživatelé ještě více ostražití.

Kryptoměna je digitální měna. Není fyzická (žádné mince nebo bankovky) a je generována pomocí počítačů vykonávajících složité matematické výpočty. Bitcoin je asi nejznámější digitální měna, která je v současné době k dispozici. Ale existuje i spousta dalších měn, například dogecoin, mazacoin, megacoin nebo solarcoin.

 
  

- PR -

Digitalizace není cíl, ale nástroj

První letošní vydání IT Systems je oborově velmi pestré a nabízí pohled na aktuální vývoj ve výrobních podnicích, v logistice, retailu, e-commerce i dalších odvětvích, kde se dobře zvládnutá digitalizace stává klíčovým faktorem úspěchu.
 
Příkladem může být článek, ve kterém Jan Kodada z Gebrüder Weiss popisuje, jak digitalizace mění zavedené procesy v logistice. Nebo článek, ve kterém Josef Voda ze společnosti Buylo předpovídá vývoj retailu, který podle něj bude formovat trojice klíčových trendů: digitalizace, automatizace a optimalizace procesů. Nejde však o tři samostatné směry, ale o jeden propojený přístup směřující k řízení celého produktového cyklu jako jednoho systému.

  

- PR -

AI v ERP systému

Co v praxi funguje, jak to navrhnout a proč začít po krocích


Umělá inteligence je součástí každodenního života – od chytrých vyhledávačů přes automatické překlady až po plánování tras nebo generování obrázků. Ale co ERP systémy? Je správný čas zapojit AI právě sem? Určitě ano, ale smysluplně. Tak, aby zkrátilo cestu od otázky k odpovědi, od záměru k akci, a přitom udrželo to nejdůležitější: kontrolu, bezpečnost a auditovatelnost.