GDPR: Co je to rozsáhlé zpracování

Problém je, že GDPR vůbec nedefinuje, co přesně se rozumí oním rozsáhlým zpracováním.

Z uváděných příkladů však lze odvodit, že pokud zpracováváte osobní údaje o méně než několika jednotkách tisíc občanů, tak se o rozsáhlé zpracování nejedná, a nemusíte tak jmenovat DPO.

Rubrika: Bezpečnost
celý článek

Jak zvýšit objem tržeb e-shopu a nechat konkurenci daleko za sebou

Dále popisované marketingové techniky se dají použít při prodeji téměř jakéhokoliv zboží přes internet.

A ten, kdo jich použije, může dosáhnout poměrně rychle velice slušného zisku.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Rubrika: Marketing
celý článek

Jak vytvářet a kam umísťovat tzv. canary files

Jako ochrana před zcela novými druhy ransomware resp. jejich detekcí lze použít tzv. techniku canary files.

Ta spočívá v tom, že se do adresářů, které obsahují citlivá data, umístí návnada v podobě několika málo souborů, a pokud dojde k jejich změně, tak je jasné, že došlo k zavlečení ransomware.

Rubrika: Bezpečnost
celý článek

GDPR: Pozor na to, koho si zvolíte jako pověřence pro ochranu osobních údajů

GDPR požaduje, aby subjekt, který provádí rozsáhlé zpracování osobních údajů, jmenoval tzv. pověřence pro ochranu osobních údajů (Data Protection Officer, zkr. DPO).

A pokud daný subjekt DPO nejmenuje, byť správně měl, tak za to může dostat pokutu. Bez ohledu na skutečnost, zda měl či neměl implementována příslušná bezpečnostní opatření.

Rubrika: Bezpečnost
celý článek

Jak připojit k notebooku s Windows dva velké externí LCD monitory

V minulém příspěvku jsem psal, jak dostat obraz z mobilního zařízení na externí monitor. Nyní si povíme, jak dostat obraz rovnou na dva velké LCD monitory.

Je to vcelku jednoduché, k jednomu se připojíte přes HDMI kabel a ke druhému pak bezdrátově.

Rubrika: Ostatní
celý článek

Poškození online pověsti se stává poměrně vážnou kybernetickou hrozbou

Vedení očerňujících mediálních kampaní v kyberprostoru nevyžaduje téměř žádné znalosti a prostředky.

Útočníkům v zásadě stačí jen počítač s konektivitou do internetu a pár falešných profilů na sociálních sítích a už mohou vést očerňující kampaň vůči jakékoliv fyzické nebo právnické osobě.

Rubrika: Marketing
celý článek

Malý Péťa vrací úder

Objevila se nová vlna ransomware BadRabbit cílená na ruské firmy, kterých mělo být napadeno více jak 200.

Údajně se šíří jako drive-by download malware, který se nachází na kompromitovaných zpravodajských webech, a vydává za aktualizaci aplikace Adobe Flash Player a na vnitřní síti se pak snaží zneužívat exploit EternalRomance, na který byly vydána záplata již v březnu tohoto roku.

Rubrika: Bezpečnost
celý článek

Dochází k masivnímu zneužívání DDE protokolu k šíření malware

Nedávno byly publikovány informace ohledně možnosti zneužití protokolu DDE (Dynamic Data Exchange), který je přítomný v produktech MS Office již léta, a jehož exploitace je velice snadná.

V zásadě stačí do jakéhokoliv souboru MS Office vložit jeden řádek kódu a z něj zavolat spuštění externího skriptu, kterým může být i škodlivý kód. Např. co myslíte, že udělá v MS Excel tento vzorec: =cmd|’/c echo dir>malware.bat & malware.bat & pause‘!A0

Rubrika: Bezpečnost
celý článek

McAfee chybně označuje některé JS jako maligní

Detekovali jsme velké množství falešných poplachů generovaných antivirovým řešením od McAfee.

V poslední době jsme analyzovali několik podezřelých hlášení týkajících se malwaru na stanicích s Windows. Ve všech případech se jednalo o  javascripty (zkr. JS), které pocházely z různých stránek na internetu.

Rubrika: Bezpečnost
celý článek

Je VDE bezpečnější?

Představa, že VDE snižuje nějakým podstatným způsobem riziko napadení koncové stanice malwarem a jeho zavlečení do firmy, je scestná.

Tento, řekněme dnes už tak trochu mýtus, se začal vytvářet někdy před téměř 5 lety, jenž za tu dobu se situace dramaticky změnila, a ukázalo se, že vše je tak trochu jinak.

Rubrika: Bezpečnost
celý článek