Potvrzení přihlášení do webové aplikace jen pouhým dotykem displeje smartphonu?

smartphoneS odstupem času můžeme prohlásit, že předpověď ohledně vývoje autentizace se nám v podstatě naplnila.

Nelze si však nevšimnout, že v některých případech byl onen druhý faktor v podobě „něco mám“, implementován trochu nešťastně.

Rubrika: Bezpečnost
celý článek

Ransomware Locky se masivně šíří na sociálních sítích

ransomwareZdá se, že se nám pomalu mění vektor útoku, neboť ransomware už není šířen jen e-mailem v dokumentu s makrem, tak jak tomu bylo ještě počátkem tohoto roku, ale i přes web.

Již několik měsíců je zneužíváno zatím nepublikované zranitelnosti na sociálních sítích jako je Facebook nebo LinkedIn, kde uživatelé mohou nahrát obrázek, který se pak zobrazuje i ostatním uživatelům.

Rubrika: Bezpečnost
celý článek

Chcete získat A+ v SSL Labs hodnocení i v roce 2017?

A+Společnost Qualys oznámila, co budou v následujícím roce při posuzování bezpečnosti webů hodnotit, a co musíte udělat pro to, abyste v hodnocení obdrželi nejvyšší možné hodnocení A+.

Pořiďte si certifikát od důvěryhodné certifikační autority, a zkontrolujte, že žádný z certifikátů v řetězci důvěry nepoužívá obsolentní hashovací funkci SHA1.

Rubrika: Bezpečnost
celý článek

Ransomware Locky šířící se na Facebooku přes SVG zneužil přes rok známou zranitelnost

ransomwareZvláštní, více jak rok známá hrozba a zranitelnost a přesto nikdo neudělal nic proto, aby uživatele ochránil.

Proč je vůbec možné SVG soubor na Facebook nahrát, a když už, tak proč je nutné, aby v něm byl povolen javascript. A když už se o to nepostaral Facebook, tak co dělaly všechny ty HIPSy v antivirech?

Rubrika: Bezpečnost
celý článek

Jak přes LinkedIn probíhají cílené kybernetické útoky na zaměstnance firem

fake-profileÚtočník se nejprve pokusí získat co nejvíce informací o organizaci a zaměstnancích organizace, která je předmětem jeho zájmu z veřejně dostupných zdrojů.

Dále si pak útočník na sociálních sítích zakládá několik falešných profilů za účelem pozdějšího kontaktování vyhlédnutého zaměstnance nebo skupiny zaměstnanců.

Rubrika: Bezpečnost
celý článek

Google Android: nejlepší správce souborů

AndroidV tomto příspěvku jsou uvedeny odkazy na nejlepší správce souborů na platformě Google Android.

Za nejlepšího správce souboru osobně považuji Ghost Commander a AndroXplorer. Oba jsou dobře použitelné na konvertibilních zařízeních a umožňují pohodlnou práci se soubory.

Rubrika: Ostatní
celý článek

Analýza dosažené hodnoty: nejčastěji používané vzorce

project-managementV tomto krátkém příspěvku jsou uvedeny vzorce, které se používají v rámci analýzy dosažené hodnoty k výpočtu jednotlivých ukazatelů.

V prvním sloupci jsou uvedeny jednotlivé ukazatele, ve druhém vzorec a ve třetím stručný popis.

Rubrika: Management
celý článek

Microsoft Windows: nejlepší správce souborů

windowsOperační systém Microsoft Windows sice obsahuje průzkumníka, ale ten umožňuje jen základní operace se soubory.

Pokud chcete něco víc, máte smůlu. Naštěstí tu ale máme alternativní souborové manažery, jako je např. skvělý multiplatformní Double Commander dostupný zdarma pod GNU GPL2 licencí.

Rubrika: Ostatní
celý článek

PRINCE2 v kostce

prince2Tento příspěvek slouží k rychlému seznámení s metodikou PRINCE2, která je použitelná pro řízení projektů jakékoliv velikosti a typu.

Metodika PRINCE2 může být snadno upravena tak, aby míra byrokracie a kontrol přesně odpovídala prostředí, ve kterém bude samotný projekt probíhat.

Rubrika: Management
celý článek

Jak zajistit, aby jakýkoliv průzkum dopadl přesně tak, jak potřebujete – 3. díl

managementV tomto příspěvku si popíšeme, jak se realizovat tzv. pseudoanonymní průzkum.

Možná se ptáte, proč vůbec takový pseudoanonymní průzkum realizovat. Odpověď je nasnadě, abychom si zajistili, že průzkum dopadne přesně tak, jak potřebujeme.

Rubrika: Marketing
celý článek