Víte, odkud si vždy stáhnete ty nejnovější ovladače?

DriverDocSháníte ovladač a nemůže ho nikde najít, dokonce ani na stránkách výrobce? Tak to nejspíš asi opravdu není k dispozici, nebo že by přeci jen…

Dost možná ho najdete na stránkách, jako je solvusoft.com. Na těchto stránkách se totiž nacházejí ovladače i pro nepodporované operační systémy, pro které výrobce daného HW ovladač ještě nenaprogramoval a nejspíš ani nikdy nenaprogramuje.

Rubrika: Bezpečnost
celý článek

Jak zajistit, aby jakýkoliv průzkum dopadl přesně tak, jak potřebujete – 1. díl

managementPokud se ptáte, kdo by vůbec mohl mít zájem o takovýto průzkum, tak vězte, že nejčastěji si takovéto průzkumy nechávají dělat politické strany a korporace.

Výsledky těchto průzkumů totiž neslouží ke zjištění skutečného stavu věci, ale primárně k ovlivnění veřejného mínění nebo zaměstnanců a k podpoře již učiněných nebo naplánovaných rozhodnutí.

Rubrika: Marketing
celý článek

Je bezpečnostní chyba, error, bug, flaw, defekt a hole totéž?

questionByť se dost často tyto pojmy používají jako synonyma, tak přeci jen je mezi nimi určitý rozdíl.

Není totiž chyba jako chyba. V češtině se s tímto problémem asi příliš potýkat nebudete, ale při komunikaci s anglicky hovořícími kolegy byste mohli narazit.

Rubrika: Bezpečnost
celý článek

Co je to SMShing a jak funguje

smartphoneSMShing je v podstatě phishing přes SMS. Jinými slovy, přijde vám SMS, ve které se útočník vydává za někoho jiného a vybízí vás ke kliknutí na odkaz.

Ten vede na stránku se škodlivým kódem nebo podvodnou stránku, která po vás vyžaduje zadání citlivých údajů.

Rubrika: Bezpečnost
celý článek

Proběhl SMShing cílený na klienty České spořitelny

smartphoneÚtočník samozřejmě neví, jestli telefonní číslo, na které SMS posílá, patří klientovi ČS, ale jaksi předpokládá, že má vzhledem k počtu a vyššímu věku klientů ČS větší šanci, že se trefí a SMS přijde někomu, kdo účet u ČS skutečně má, a na odkaz klikne.

Ostatně v minulosti se útočníkovi tato technika osvědčila. Vzpomeňme, že i před lety byla ČS první, pokud šlo o phishing. Prohlášení ČS k této SMShing kampani najdete zde.

Rubrika: Bezpečnost, Zprávičky
celý článek

Co je to AIDA model a marketing funnel

AIDAAIDA je osvědčená marketingová technika a anglický akronym pro 4 fáze propagace produktu nebo služby, která by ve finále měla vést k uzavření obchodu.

Konkrétně se jedná o upoutání pozornosti (Attention, zkr. A), vzbuzení zájmu (Interest, zkr. I), vyvolání touhy (Desire, zkr. D) a provedení akce (Action, zkr. A), kterou je nákup.

Rubrika: Marketing
celý článek

Security incident, breach a data disclosure

questionTento krátký příspěvek se snaží objasnit rozdíl mezi pojmy incident, breach a data disclosure.

Musím se přiznat, že s takto exaktním vymezením pojmů se nesetkávám moc často, ale občas na ně narazím v nejrůznějších bezpečnostních reportech, takže jestli je mezi vámi nějaký lingvista, prosím o jeho stanovisko ke konotaci těchto termínů.

Rubrika: Bezpečnost
celý článek

Proběhla masivní malvertising kampaň a opět byl zneužit Flash

Flash-playerV pátek proběhla masivní malvertising kampaň, která byla cílená především na občany US, a během 24 hodin bylo zobrazeno více jak několik desítek tisíc maligních reklamní bannerů.

Ty se nacházely na naprosto důvěryhodných webech, a když na ně uživatel kliknul, tak byl přesměrován na stránky s Angler Exploit Kitem (zkr. AEK), který zneužívá zranitelností např. v Adobe Flash Player nebo Microsoft Silverlight a do počítače oběti stahuje malware.

Rubrika: Bezpečnost
celý článek

Milióny zařízení s Google Android jsou opět v ohrožení

AndroidK úspěšné kompromitaci zařízení s Androidem stačí uživatele nalákat na webové stránky, kde se nachází maligní multimediální obsah a potom je to už záležitost jen pár sekund.

Nadpis je možná trochu zavádějící, protože ty milióny zařízení jsou v ohrožení vlastně permanentně, a to již někdy od poloviny minulého roku, kdy byla nalezena zranitelnost Stagefright a se zranitelnostmi pro Android se roztrhl pytel, a nejsou jich milióny, nýbrž rovná miliarda.

Rubrika: Bezpečnost
celý článek

Odvozovat od počtu zranitelností bezpečnost dané platformy je nesmysl

jokerKaždý OS, aplikace, služba, zařízení obsahuje nějakou tu díru čekající na své objevení a zneužití.

A nejde ani tak o to, jak jsou ony zranitelnosti závažné, ale především jak dlouho bylo otevřeno okno příležitosti, a zda ho někdo zneužil. Jenže tuhle podstatnou skutečnost většina statistik vůbec nezachycuje.

Rubrika: Bezpečnost
celý článek