Jordi Quesada
-
Upload
jse -
Category
Technology
-
view
944 -
download
5
description
Transcript of Jordi Quesada
Usabilitat, seguretat y mobilitat
Jordi Quesada27.10.2010
Título de la presentación CONFIDENCIALFecha Número de página
Agenda
IntroduccióEvolució de la seguretatUsabilitatEvolució dels atacsTendencies ?
Título de la presentación CONFIDENCIALFecha Número de página
La nostra visió
G&D és un grup tecnològic internacional compromès des de sempre a oferir productes i solucions innovadores en totes les àrees relatives a la seguretat.
Título de la presentación CONFIDENCIALFecha Número de página
Giesecke & Devrient. De impremta de bitllets i títols-valors a proveïdor de solucions d’alta tecnologia
Solucions per a govern
Paper per a bitllets bancaris i paper de seguretat
19641852 1977 2010
Impressió fiduciària i de seguretat
Processament de bitllets bancaris
Targetes per a operacions de pagament i telecomunicacions
Solucions de seguretat
Título de la presentación CONFIDENCIALFecha Número de página
Introducció
Usabilitat = 4*β*Seguretat
2
Título de la presentación CONFIDENCIALFecha Número de página
Evolució de la seguretatPr
otec
ció
/ Com
plex
itat
Protecció de la seguretat
PasswordPassword AdvancedAdvancedPasswordPassword
KnowledgeKnowledge--Based Based AuthenticationAuthentication
AdaptiveAdaptiveAuthenticationAuthentication
Lightweight Lightweight OTPOTP
OutOut--ofof--BandBandAuthenticationAuthentication
OTP OTP Token / EMVToken / EMV
BiometricsBiometrics(Behavioral)(Behavioral)
BiometricsBiometrics(Biological)(Biological)
Soft Token Soft Token
Smart Card Smart Card (PKI)(PKI)
Título de la presentación CONFIDENCIALFecha Número de página
Evolució de la usabilitatU
sabi
litat
Protecció de la seguretat
PasswordPassword
AdvancedAdvancedPasswordPassword
KnowledgeKnowledge--Based Based AuthenticationAuthentication
AdaptiveAdaptiveAuthenticationAuthentication
Lightweight Lightweight OTPOTP
OutOut--ofof--BandBandAuthenticationAuthentication
OTP OTP Token / EMVToken / EMV
BiometricsBiometrics(Behavioral)(Behavioral)
BiometricsBiometrics(Biological)(Biological)
Soft Token Soft Token
Smart Card Smart Card (PKI)(PKI)
Título de la presentación CONFIDENCIALFecha Número de página
Problemes associats
Título de la presentación CONFIDENCIALFecha Número de página
Tendències mesurables del frau online
• Cada 4 segons es produeix una nova pàgina web infectada, el que representa un +300% sobre 2007 i un +70% des de Gen-09 (Sophos, Microsoft)
• Més de 500k ordinadors s’infecten amb bots/troians cada dia. Un 11% dels PCs de tot el món han estat parts de botnets, responsables del 85% de tot l’spam (PandaLabs)
• Milions de URLs malicioses capaces d’iniciar un drive-bydownload son descobertes cada any. Un 80% d’aquestes son de llocs web legítims (Google)
• Malware ha evolucionat de ser quelcom ocasional a una industria criminal global multi-milionaria (OECD-Report 08)
Título de la presentación CONFIDENCIALFecha Número de página
Evolució dels atacs
Título de la presentación CONFIDENCIALFecha Número de página
Anàlisi
Título de la presentación CONFIDENCIALFecha Número de página
La naturalesa del frau onlineRoss Anderson, Prof. Security Engineering, Computer Labs, University of Cambridge:
"Computer criminals differ from ordinary criminals in that they're more rational. The bulk of street crime is done by disadvantaged young men, often illiterate and with drug or alcohol problems. The bulk of e-crime is done by technically sophisticated people… So while preventing normal crime is about sociology, preventing online crime is about economics. Malware writers are rational, as are botnet herders…. "
Standard Browser Standard Browser (e.g. Firefox) with 2(e.g. Firefox) with 2--Factor Authentication Factor Authentication like OTP, SMART like OTP, SMART CARD orCARD orEMV CardEMV Card
>100k€
<2k€
…..preventing online crime is about economics!
HIGH HACKING ROI
LOW HACKING ROI
Título de la presentación CONFIDENCIALFecha Número de página
Com veiem la tendènciaNo InstallationNo Installation
Total Total MobilityMobility
No No Admin Admin RightsRights
Low TCO & Low TCO & total mobilitytotal mobilityNo InstallationNo Installation Apps on Apps on
BoardBoardNo Admin No Admin
RightsRights ==++ ++
Apps on Apps on BoardBoard
Título de la presentación CONFIDENCIALFecha Número de página
Sense administracióni instal·lació
No deixa empremta
Memòria Flash xifrada
Aplicacions protegides en la unitat de CD-ROM Actualització
segura de les aplicacions del CD-ROM
Memòria invisible
Suporta PKCS#11
Aplicacions portables
Título de la presentación CONFIDENCIALFecha Número de página
StarSign Browser, un navegador web securitzat
Título de la presentación CONFIDENCIALFecha Número de página
Com funciona ?
Moltes gràcies
Jordi [email protected]