23.05.2019 00:40 Facebooku ide karta... Niežeby za posledný rok nemal už prúserov na konte dosť, toto je dosť silná káva aj v takto - . Výhovorky sú už na svete, ale toto je takpovediac neodpustiteľný fail. Moja dôvera v túto sociálnu sieť nebola nikdy zvlášť vysoká, predsa len služby zdarma sú zväčša tie najdrahšie. , ktoré používateľ odovzdal v dobrej viere pôvodne len na účely dvojfaktorového prihlasovania, na cielenie reklám ma v tom len utvrdilo. Ale úprimne, takúto zhovädilosť som nečakal ani od nich. Poučenie pre všetkých: To, že je nejaká spoločnosť "veľká" neznamená, že sa bude správať zodpovedne a nebude robiť trestuhodné chyby Používanie rovnakého hesla pre rôzne služby na internete naozaj nie je dobrý nápad Tags:
20.05.2019 00:41 Článok bol pôvodne uverejnený na TASR prostredníctvom jej portálu teraz.sk prednedávnom uverejnila v ktorej uvádza, že „pre viac ako polovicu vedúcich pracovníkov v oblasti IT je nekontrolovaný rozmach cloudu najväčšou bezpečnostnou obavou“. Napriek tomu, že v dátumoch sme si už zvykli písať rok 2019 a cloud teda nie je v oblasti IT žiadnou prevratnou novinkou, skôr štandardom, stále ostáva pre mnohých ľudí, bohužiaľ aj z odboru, opradený akýmsi rúškom tajomstva. Ibaže keď sa odpútame od marketingových nálepiek a hlbšie zamyslíme nad tým, čo to vlastne ten verejný cloud je, tak nám na konci ostane „cudzí, navyše zdieľaný, počítač“. S touto vedomosťou je už naozaj ľahké odpovedať si na otázku z nadpisu, a vlastne celá pôvodná správa by nemala predstavovať žiadne prekvapenie. Je to však naozaj také zlé? Odpoveď na túto otázku pokladám za ďaleko zaujímavejšiu. Využívanie, či kompletný prechod na služby verejného cloudu predstavuje bezpečnostné riziko. To je fakt. Rovnakým faktom ale ostáva, že prevádzkovanie vlastnej infraštruktúry taktiež predstavuje bezpečnostné riziko. Príchute a odtiene, týchto dvoch rizík sú prípad od prípadu rôzne a inak ich bude vnímať firma mimo IT s 20 zamestnancami, ako technologický startup alebo veľká korporácia. Pokým pri vlastnej infraštruktúre musí firma riešiť všetko viac menej sama, okrem iného aj architektúru , hardvér , softvér , fyzické umiestnenie , ľudské zdroje ,… pri verejnom cloude vyskakujú iné otázky na zamyslenie. Môžeme dôverovať vybranému dodávateľovi cloudových služieb? Sme stále výhradnými vlastníkmi „našich“ dát? Čo vlastne vieme o infraštruktúre, ktorú si de facto prenajímame? S kým ju zdieľame? Stará sa o ňu dobre? Ako často, resp. ako rýchlo aplikuje bezpečnostné záplaty na platformy, ktoré dané cloudové riešenie poháňajú? Akú garantuje dostupnosť služby? Dalo by sa pokračovať, ibaže mojím cieľom nebolo poskytnúť vyčerpávajúci zoznam špecifík, ktoré by zodpovedne uvažujúca firma mala zohľadniť pred výberom toho, či onoho riešenia. Chcel som iba poukázať na to, že obe riešenia , predstavujú bezpečnostné riziko, pričom urobiť nejaké jednoduché, priamočiare, či univerzálne porovnanie nie je v zásade možné. Je úlohou dotknutých firiem, urobiť si domácu úlohu, vyhodnotiť a porovnať pre a proti, aj so zohľadnením cenovky a akceptáciou určitej miery kvantifikovaného zostatkového rizika . Týmto sa však už dostávame do vôd risk managementu, kde by však, podľa mňa, mala každá zmysluplná debata o bezpečnosti začínať aj končiť. Ostatne je tomu tak aj v tomto prípade. Hoc v originálnej správe tento aspekt priamo spomínaný nie je, samotný nadpis s použitím spojenia „nekontrolovaný rozmach“ to už však napovedá. To bezpečnostné riziko teda nie je o cloude ako takom, ale o jeho nekontrolovanom nasadení, kde firmy často hľadia iba na jediné číslo – cenu. Tags:
14.05.2019 01:10 Napriek možno trošku nejasnému nadpisu sa v mojom blogu neplánujem zaradiť ku hejterom. Nemám v pláne sa prihlásiť ani ku samozvaným odborníkom na túto tému, ktorí vám po dvoch prečítaniach budú rozdávať rady na počkanie za nemalé sumy na hodinu - toto by bolo však asi na samostatný blog. Takže čo sa vlastne stalo? Dlho očakávané európske všeobecné nariadenie na ochranu osobných údajov je tu. Nebo nespadlo, zlodeji neprestali kradnúť, ľudia neprestali dobrovoľne o sebe zverejňovať viac než je zdravé kade tade na sociálnych sieťach a tiež ani ešte nikto nestihol dostať tú povestnú 20 megovú pokutu. V plnej sile sa však strhla lavína, často neprimeraných, reakcií, keď firmy začali hromadne zahlcovať naše inboxy. V tom lepšom prípade iba informáciou o tom, že boli upravené ich obchodné podmienky . V tom horšom prípade vás nejakým spôsobom žiadajú o povolenie spracovávať vaše osobné údaje za účelom marketingu, atď. Týchto horších prípadov som našiel len v mojom inboxe fest veľa. A viete čo? Neodklepol som ani jeden a iba som sa dobre bavil. Musím sa totiž priznať, a hanba mi, že za tie roky využívania rovnakej e-mailovej adresy a telefónneho čísla som už naozaj stratil prehľad, komu som ich dobrovoľne, či nedopatrením zveril a za akých podmienok. Ale teraz v rámci všeobecnej paniky šidlá pekne začali vylietať z vreca. Kto totiž čítal pozorne a nekonal nezákonne, či nezodpovedne doteraz, nemal dôvod pýtať si môj súhlas znova. Ale keď už si ho znova vypýtal a ja som mu ho nedal, iba si ušil na seba bič. Som naozaj zvedavý ako sa to v konečnom zúčtovaní prejaví na množstve balastu, ktorý mi denne chodil do schránky. Neprimerané reakcie však neobišli ani naše média a len na takom SMEčku som si plieskal po čele minimálne na 2 krát. , mi prišlo snáď ako akýsi podivný zámer odkláňať sa od podstaty veci. to už len zaklincoval a nestál by mi ani za zmienku, nebyť jednej myšlienky: “…pričom nafúknutá agenda vnucuje otáznik, či používatelia sociálnych sietí a iných aplikácií vôbec stoja o ochranu súkromia.” Odpoveď na tento otáznik je, podľa mňa, až prekvapivo jasná. Nestoja, pretože si vôbec neuvedomujú nebezpečnosť, či škodlivosť svojho konania. Zároveň je však práve toto najlepšou obhajobou existencie GDPR ako takého - totiž štáty, či iné “vyššie” spoločenstvá majú absolútnu povinnosť chrániť nás aj pred nami samými. Osobné údaje a naše súkromie sú doslova zlatými nugetmi digitálneho Eldoráda a je len dobré, že sme sa pokúsili o akúsi nápravu. Dá sa určite diskutovať o tom, či tento pokus nie je v určitom smere už za čiarou. Dá sa určite súhlasiť s tým, že nariadenie samotné mohlo byť formulované ďaleko zrozumiteľnejšie . Nedá sa však poprieť, že niečo sa naozaj udialo. O problematike hodnoty osobných údajov, či ochrane súkromia sa začalo konečne diskutovať. Aj vo svojom okolí vidím množstvo ľudí, ktorí mali doteraz “v paži”, ale dnes sa už zaujímajú. A najmä firmy, väčšie aj menšie, sa museli zamyslieť a prijať určité opatrenia, či dokonca zmeniť svoje správanie. Neklamme si do kapsy, je to práve tá kontroverzná hrozba drakonických pokút , ktoré ich prinútili naozaj konať. Ja osobne som veľmi rád aj za obrat, ktorý som zaznamenal pri komunikácii s telemarketérmi. Určite ste to v minulosti zažili: A: Dobrý deň, volám vám v mene spoločnosti Niečo čo som v živote nepočul, s. r. o a chcela by som vám ponúknuť nejakú predraženú kravinu™. B: Ďakujem, nemám záujem, chcel by som však vedieť odkiaľ máte moje telefónne číslo A: Ehm… nó… z databázy B: No to mi je jasné, že z databázy a nie kryštálovej gule. Ako sa do tej vašej databázy dostalo? A: Ehm… nó… to vám asi nebudem vedieť povedať… asi ste sa niekedy zapojili do nejakej ankety…. B: Dobre, dobre, nebudem na vás zlý, aj tak ste len radový kanónenfutr, viete zabezpečiť aby ste moje číslo zmazali a viac ma nekontaktovali? A: Ehm… nó… to my tu asi nevieme takto urobiť… V posledných týždňoch som však na požiadavku o zmazanie dostal vždy len okamžitú, presvedčivú, a snáď aj úprimnú, kladnú odpoveď. Kam toto všetko nakoniec dôjde ukáže len čas. Každopádne aj naznačuje, že táto skratka a s ňou aj téma ochrany osobných údajov tu bude nejakú tú chvíľu ešte rezonovať, a to je len a len dobré. Tags:
14.05.2019 01:10 V priebehu posledných týždňov som uverejnil dva blogy , či priamo . O to viac ma prekvapilo, keď som videl svojho dobrého, a ináč celkovo rozhľadeného, kamaráta zdieľať na Facebooku príspevok z jednej základnej školy, ktorý pozostával z niečoho čo sa tvárilo ako , asi naskenovaná, tlačová správa krajského riaditeľstva policajného zboru v Trnave . Obsahom správy bola výzva, či apel na rodičov, aby zvýšili opatrnosť, pretože: „Polícia v posledných dňoch zaznamenala v okrese Dunajská Streda prípady, keď neznáme osoby lákajú deti do dodávky.“ Ďalej nasledovali ďalšie informácie o čiernej dodávke bez značiek a tiež o tom ako ju nejaký školák sledoval... Nemohol som sa ubrániť pocitu, že toto som už niekedy počul. A aby som pravdu povedal, ja som to nielen počul, ja som „to zažil“. Tento príbeh, či skôr už , som prvý krát počul ešte ako školák. Mohol som mať tak maximálne 12 rokov a pochopiteľne som mu vtedy aj veril a dával si bacha na všetky tmavé dodávky, čo som vzhliadol po ceste domov. Následne o tom ostalo ticho a ešte kúsok neskôr nám to, myslím, triedna učiteľka spomínala, že to bol výmysel. Následne som tento scenár zachytil vo svojom okolí ešte viac krát, vždy s odstupom niekoľkých rokov. Pár detailov pozmenených, ale princíp ostal – evidentne až dodnes. Takže keď som to uvidel na FB, prvé čo mi blyslo hlavou bolo – už zas? Priznám sa, mal som už dokonca rozpísaný komentár pre toho kamaráta, že: „Počúvaj, včera tu zavesím príspevok o hoaxmasterovi a ty tu dnes šíriš hentú kravinu, čo sa tu recykluje už posledných aspoň 20 rokov...“ Chcel som mu tam rovno prihodiť aj linku na nejaký starší výskyt, či dokonca na alebo podobnú stránku, ibaže v rýchlosti som nič také nevygooglil, naopak ostal som zaplavený odkazmi na tento konkrétny prípad, a to dokonca zo zdrojov ako je Tak som komentár zmazal a chcel sa na to vykašľať. Nedalo mi to však, a aspoň som ten pôvodný príspevok poslal aj s otázkou, či sa jedná o hoax alebo realitu, keďže zažívam akútne . Odpoveď som priamo nedostal. Ale dnes... dnes rovnaký kamarát zdieľa príspevok, tento raz, priamo od chlapcov v zelenom: No fajn, pamäť aj čuch mi teda zjavne ešte slúži, kde je však pointa? Čerešničkou na torte pre mňa bola až diskusia pod týmto príspevkom policajného zboru. V nej som sa totiž dočítal, a následne si to potvrdil, že túto správu do éteru vypustili naozaj samotní policajti... Takže polícia loví vlastné hoaxy! Aby som však vyplával nad hladinu škodoradosti a bulváru – polícia sa musí zaoberať každým podaním, či podnetom, ktorý dostane. Oni sú tí, ktorí jednoducho nesmú podceniť ani opakované falošné poplachy. A v zásade je len dobré, ak verejnosť informujú o hrozbách. Bolo by však na mieste, keby tak urobili až keď majú aspoň akú takú istotu, že je hrozba naozaj reálna, ináč raz dopadneme ako v rozprávke o chlapcovi a vlkoch... Tento príbeh totiž smrdel hoaxom už od začiatku. Tags:
14.05.2019 01:10 O tom, že internet nie je žiadne mierumilovné miesto už vieme dávno. Ohrozujú nás tam vírusy, červy, , , , kopa ďalších zákerností a v neposlednom rade dezinformácie a . Bez kritického myslenia, , riskujete naozaj veľa. No a medzičasom sa mi dostal pod ruky jeden zaujímavý slovenský projekt – V princípe sa jedná o zaujímavú možnosť otestovať svoje schopnosti a cit v rozoznávaní reality od bludov. Stránka nie je obsahovo nejako obzvlášť nabitá, na druhej strane ide priamo na vec. Nájdete tu , v ktorom sa dozviete základné informácie ako hoaxy odhaliť a v ktorom si môžete svoje zručnosti odskúšať. Na ňom sa mne osobne najviac páči jeho nenápadný, no účinný, vzdelávací rozmer. Okrem možnosti priamo odpovedať, máte k dispozícií vždy aj dve pomôcky – vygoogliť si obrázok a tiež skontrolovať uvedený zdroj. Ako hovorím, jednoduché a pri tom účelné. Zabavte sa, vzdelajte sa, otestujte sa a dajte vedieť ako ste dopadli. Tags:
14.05.2019 01:10 Český CZ.NIC upozorňuje na . Ako sa dalo predpokladať, nedopadli vôbec dobre. A ako by dopadli u nás? Radšej sa ani neodvážim hádať. Pričom by na začiatok stačilo, aby si každý zapamätal už okrídlenú vetu: "Ak niečo znie príliš dobre na to, aby to bola pravda, tak to pravda s veľkou pravdepodobnosťou ani nebude!" Tags:
14.05.2019 01:10 Žiaľ nie som zďaleka tak geniálny, ako sú skôr používatelia tak leniví alebo neznalí. Pred pár dňami v mojich feedoch zarezonovala informácia od Googlu, že ich . To je pár smiešnych miliónov oproti miliarde... MILIARDE! Ak sa vám teraz zdá, že som z toho akosi rozčarovaný, tak vedzte, že som. Píše sa rok 2018 a o tom, že , vedia snáď už aj deti na základných školách. Napriek tomu, keď sa už aj nájde služba, ktorá si toto nebezpečenstvo uvedomuje , ľudia jej snahu hromadne okašľú. Pričom sa nejedná o žiadnu novinku – je pojem známy už množstvo rokov a drvivá väčšina používateľov sa s ňou už aj určite stretla, napr. vo svojej banke. Samotný Gmail ju ponúka už takmer 7 rokov. Možno si teraz hovoríte, že čo sa tu čertím kvôli nejakému e-mailu. Ibaže ak sa vám už niekto dostane do e-mailovej schránky, dostal sa takpovediac ku kľúčom od miešačky. E-mail totiž predstavuje nielen zdroj vašej súkromnej korešpondencie, ale aj zadné vrátka ku drvivej väčšine všetkých vašich online služieb. Nože, čo sa asi stane keď stlačíte tlačidlo „zabudol som heslo“? Takže apelujem na všetkých používateľov Gmailu. Viem, že vás je na Slovensku tiež viac ako dosť. Prosím, urobte sami sebe službu, . Je to jednoduché a vôbec to nie je tak otravné ako sa môže na prvý pohľad zdať. A keď už budete pekne rozbehnutí, pokračujte s , , ... Tags:
14.05.2019 01:10 Dnes dávam iba jeden rýchly prelink na článok, ktorý mi uverejnili na . V súvislosti s , ktoré umožňujú potenciálnemu záškodníkovi dostať sa k niektorým či dokonca všetkým informáciám uloženým v operačnej pamäti zariadenia s moderným procesorom, sa viackrát spomínalo, že inštalácia záplat je v tento moment asi najúčinnejšou obranou. A nielen voči týmto útokom. Vo všeobecnosti platí, že podporovaný, legálny a hlavne včas aktualizovaný softvér je akýmsi základným kameňom kybernetickej bezpečnosti. Napriek tomu sú deravé systémy všade okolo nás. Dôvodov je viac. Niektoré systémy už ich výrobca napríklad dávno vôbec nepodporuje alebo za to môže obyčajná neznalosť. A práve tá je veľmi nebezpečná. Tags:
07.05.2019 01:08 Keďže sa tak hlúpo pýtam, určite vám došlo, že nie je. Objavilo sa v 141 databázach s uniknutými heslami. Otázkou však ostáva, prečo. Dĺžka je obstojná, kombinuje číslice s písmenami, ... Žeby tam nebolo žiadne veľké písmeno, či znak? Nie, tým to naozaj nie je. Dôvod je to, pre nás, doslova exotický. Podobne ako sa na našich klávesniciach objavujú symboly pre dĺžeň, mäkčeň, vokáň, či už hotové hlásky s diakritikou, v Taiwane sú bežné klávesnice podporujúce písanie v ich znakovej sade. Takže to, čo sa javí ako relatívne slušné heslo „ji32k7au4a83“ je v skutočnosti 我的密碼, čo v preklade znamená „moje heslo“. A sme doma ;). Aj na takéto kuriozity sa dá naraziť vo svete bezpečnosti, tento konkrétny , kde si môžete pozrieť aj fotografiu dotknutej klávesnice. Tags:
