Lze zavádění úsporných opatření považovat za první známku toho, že firmě dochází dech?

managementTo, že firmy hledají možnosti, jak snížit své náklady, je v pořádku, ale přesto si nelze nevšimnout, že k tomuto opatření většinou přikročí až v okamžiku, kdy jim začne klesat zisk nebo jim už neroste takovým tempem jako v minulých letech.

Díky úspoře nákladů může firma sice ještě nějakou dobu cekem dobře fungovat, a dokonce být i schopna uspokojit požadavky vlastníka a akcionářů a generovat odpovídající zisk, ovšem pokud se nezmění a nepřijde s nějakou skutečně disruptivní inovací, tak ji ani tato úspora nákladů nezachrání.

Rubrika: Management
celý článek

Reverzní engineering jednoho silně obfuskovaného makroviru

malwareV poslední době se ke mně opět dostalo několik spear phishing e-mailů s přílohami, které obsahovaly dokumenty se silně obfuskovanými makry.

Netřeba snad dodávat, že vzhledem k tomu, že v nich byly použity některé méně známé obfuskační techniky, tak v nich žádný antivirus škodlivý kód nedetekoval.

Rubrika: Bezpečnost
celý článek

Obfuskace a základní obfuskační techniky

jokerCílem obfuskace je zabránit nebo alespoň co nejvíce ztížit analýzu zdrojového kódu a to tak, že se ve zdrojovém kódu provedou takové úpravy, které způsobí, že pro člověka se takový kód stane značně nečitelným a to i pro samotného autora.

Obfuskace tak bývá dost často používána jako určitá ochrana intelektuálního vlastnictví. Využívají ji však i autoři malwaru, kteří obfuskaci používají k zakrytí toho, co kód vlastně dělá a tím ztěžují jeho detekci.

Rubrika: Bezpečnost
celý článek

Jaké role můžeme identifikovat v rámci kyberzločinu

cybercrimeTrestná činnost v kyberprostoru, tzv. kyberkriminalita, páchaná organizovanými skupinami, využívajícími schopností a prostředků dalších skupin a jednotlivců de facto funguje na stejném principu jako jakýkoliv jiný naprosto legitimní business, jehož cílem je generování zisku.

Dále v textu je zachyceno, jak jsou rozděleny jednotlivé role v rámci organizace páchající kyberzločin.

Rubrika: Bezpečnost
celý článek

Systém managementu kvality tajemství zbavený

management2Cílem tohoto příspěvku je stručné shrnutí normy ČSN EN ISO 9001:2016 respektive ISO 9001:2015, která se zabývá systémem managementu kvality.

Hned na úvod je třeba zdůraznit, že systém managementu kvality a zavedené procesy by organizaci rozhodně neměly omezovat v tom, co dělá. A pokud tomu tak je, znamená to, že systém nebyl správně pochopen a byl zaveden naprosto špatně.

Rubrika: Management
celý článek

Víte, odkud si vždy stáhnete ty nejnovější ovladače?

DriverDocSháníte ovladač a nemůže ho nikde najít, dokonce ani na stránkách výrobce? Tak to nejspíš asi opravdu není k dispozici, nebo že by přeci jen…

Dost možná ho najdete na stránkách, jako je solvusoft.com. Na těchto stránkách se totiž nacházejí ovladače i pro nepodporované operační systémy, pro které výrobce daného HW ovladač ještě nenaprogramoval a nejspíš ani nikdy nenaprogramuje.

Rubrika: Bezpečnost
celý článek

Jak zajistit, aby jakýkoliv průzkum dopadl přesně tak, jak potřebujete – 1. díl

managementPokud se ptáte, kdo by vůbec mohl mít zájem o takovýto průzkum, tak vězte, že nejčastěji si takovéto průzkumy nechávají dělat politické strany a korporace.

Výsledky těchto průzkumů totiž neslouží ke zjištění skutečného stavu věci, ale primárně k ovlivnění veřejného mínění nebo zaměstnanců a k podpoře již učiněných nebo naplánovaných rozhodnutí.

Rubrika: Marketing
celý článek

Je bezpečnostní chyba, error, bug, flaw, defekt a hole totéž?

questionByť se dost často tyto pojmy používají jako synonyma, tak přeci jen je mezi nimi určitý rozdíl.

Není totiž chyba jako chyba. V češtině se s tímto problémem asi příliš potýkat nebudete, ale při komunikaci s anglicky hovořícími kolegy byste mohli narazit.

Rubrika: Bezpečnost
celý článek

Co je to SMShing a jak funguje

smartphoneSMShing je v podstatě phishing přes SMS. Jinými slovy, přijde vám SMS, ve které se útočník vydává za někoho jiného a vybízí vás ke kliknutí na odkaz.

Ten vede na stránku se škodlivým kódem nebo podvodnou stránku, která po vás vyžaduje zadání citlivých údajů.

Rubrika: Bezpečnost
celý článek

Proběhl SMShing cílený na klienty České spořitelny

smartphoneÚtočník samozřejmě neví, jestli telefonní číslo, na které SMS posílá, patří klientovi ČS, ale jaksi předpokládá, že má vzhledem k počtu a vyššímu věku klientů ČS větší šanci, že se trefí a SMS přijde někomu, kdo účet u ČS skutečně má, a na odkaz klikne.

Ostatně v minulosti se útočníkovi tato technika osvědčila. Vzpomeňme, že i před lety byla ČS první, pokud šlo o phishing. Prohlášení ČS k této SMShing kampani najdete zde.

Rubrika: Bezpečnost, Zprávičky
celý článek