2. Título de la presentación CONFIDENCIAL
Fecha Número de página
Agenda
Introducció
Evolució de la seguretat
Usabilitat
Evolució dels atacs
Tendencies ?
3. Título de la presentación CONFIDENCIAL
Fecha Número de página
La nostra visió
G&D és un grup tecnològic internacional
compromès des de sempre a oferir
productes i solucions innovadores en totes
les àrees relatives a la seguretat.
4. Título de la presentación CONFIDENCIAL
Fecha Número de página
Giesecke & Devrient. De impremta de bitllets i títols-valors a
proveïdor de solucions d’alta tecnologia
Solucions per a
govern
Paper per a bitllets
bancaris i paper de
seguretat
19641852 1977 2010
Impressió fiduciària i de seguretat
Processament
de bitllets
bancaris
Targetes per a operacions de
pagament i telecomunicacions
Solucions de
seguretat
5. Título de la presentación CONFIDENCIAL
Fecha Número de página
Introducció
Usabilitat = 4*β*Seguretat
2
6. Título de la presentación CONFIDENCIAL
Fecha Número de página
Evolució de la seguretat
Protecció/Complexitat
Protecció de la seguretat
PasswordPassword AdvancedAdvanced
PasswordPassword
KnowledgeKnowledge--BasedBased
AuthenticationAuthentication
AdaptiveAdaptive
AuthenticationAuthentication
LightweightLightweight
OTPOTP
OutOut--ofof--BandBand
AuthenticationAuthentication
OTPOTP
Token / EMVToken / EMV
BiometricsBiometrics
(Behavioral)(Behavioral)
BiometricsBiometrics
(Biological)(Biological)
Soft TokenSoft Token
Smart CardSmart Card
(PKI)(PKI)
7. Título de la presentación CONFIDENCIAL
Fecha Número de página
Evolució de la usabilitat
Usabilitat
Protecció de la seguretat
PasswordPassword
AdvancedAdvanced
PasswordPassword
KnowledgeKnowledge--BasedBased
AuthenticationAuthentication
AdaptiveAdaptive
AuthenticationAuthentication
LightweightLightweight
OTPOTP
OutOut--ofof--BandBand
AuthenticationAuthentication
OTPOTP
Token / EMVToken / EMV
BiometricsBiometrics
(Behavioral)(Behavioral)
BiometricsBiometrics
(Biological)(Biological)
Soft TokenSoft Token
Smart CardSmart Card
(PKI)(PKI)
8. Título de la presentación CONFIDENCIAL
Fecha Número de página
Problemes associats
9. Título de la presentación CONFIDENCIAL
Fecha Número de página
Tendències mesurables del frau online
• Cada 4 segons es produeix una nova pàgina web infectada,
el que representa un +300% sobre 2007 i un +70% des de
Gen-09 (Sophos, Microsoft)
• Més de 500k ordinadors s’infecten amb bots/troians cada
dia. Un 11% dels PCs de tot el món han estat parts de
botnets, responsables del 85% de tot l’spam (PandaLabs)
• Milions de URLs malicioses capaces d’iniciar un drive-by
download son descobertes cada any. Un 80% d’aquestes
son de llocs web legítims (Google)
• Malware ha evolucionat de ser quelcom ocasional a una
industria criminal global multi-milionaria (OECD-Report 08)
10. Título de la presentación CONFIDENCIAL
Fecha Número de página
Evolució dels atacs
11. Título de la presentación CONFIDENCIAL
Fecha Número de página
Anàlisi
12. Título de la presentación CONFIDENCIAL
Fecha Número de página
La naturalesa del frau online
Ross Anderson, Prof. Security
Engineering, Computer Labs, University
of Cambridge:
"Computer criminals differ from ordinary
criminals in that they're more rational.
The bulk of street crime is done by
disadvantaged young men, often
illiterate and with drug or alcohol
problems. The bulk of e-crime is done
by technically sophisticated people… So
while preventing normal crime is about
sociology, preventing online crime is
about economics. Malware writers are
rational, as are botnet herders…. "
Standard BrowserStandard Browser
(e.g. Firefox) with 2(e.g. Firefox) with 2--
Factor AuthenticationFactor Authentication
like OTP, SMARTlike OTP, SMART
CARD orCARD or
EMV CardEMV Card
>100k€
<2k€
…..preventing
online crime is
about
economics!
HIGH
HACKING
ROI
LOW
HACKING
ROI
13. Título de la presentación CONFIDENCIAL
Fecha Número de página
Com veiem la tendència
No InstallationNo Installation
TotalTotal
MobilityMobility
NoNo
AdminAdmin
RightsRights
Low TCO &Low TCO &
total mobilitytotal mobility
No InstallationNo Installation
Apps onApps on
BoardBoard
No AdminNo Admin
RightsRights
==++ ++
Apps onApps on
BoardBoard
14. Título de la presentación CONFIDENCIAL
Fecha Número de página
Sense administració
ni instal·lació
No deixa
empremta
Memòria Flash
xifrada
Aplicacions protegides
en la unitat de CD-
ROM Actualització
segura de les
aplicacions del
CD-ROM
Memòria
invisible
Suporta
PKCS#11
Aplicacions
portables
15. Título de la presentación CONFIDENCIAL
Fecha Número de página
StarSign Browser, un navegador web securitzat
16. Título de la presentación CONFIDENCIAL
Fecha Número de página
Com funciona ?