Měly by firmy zakázat svým zaměstnancům po dobu dovolené přístup do systému?

Požadavek na omezení přístupu zaměstnanců do informačního systému v době dovolené se asi poprvé objevil v bankovním sektoru, a to v roce 1995, kdy ho formulovala FDIC.

Ve své zprávě pak uvedla, že cílem tohoto opatření je zabránit nebo alespoň znesnadnit páchání interních podvodů, či je přinejmenším včas odhalit.

Rubrika: Bezpečnost, HR
celý článek

Byla objevena další kritická zranitelnost v Adobe Flash Playeru

zranitelnostTouto kritickou zranitelností, evidovanou jako CVE-2015-3113, trpí všechny verze Adobe Flash Playeru a to jak na platformě Windows, tak i Macintosh a Linux.

Kompletní výčet zranitelných verzí je uveden zde. Vzhledem k závažnosti této zranitelnosti se všem uživatelům doporučuje upgrade na poslední verzi.

Rubrika: Bezpečnost, Zprávičky
celý článek

Byly zveřejněny detailní informace ohledně zero-day zranitelnosti v iOS a OS X

malwareVše začalo v říjnu minulého roku, kdy skupina několika univerzitních výzkumníků odhalila možnost, jak pomocí aplikace, kterou si uživatel nainstaluje přímo z Appstore, získat hesla uložená v Keychain.

Tuto zranitelnost nazvali XARA a informovali o ní Apple, který však do dnešního dne nevydal novou verzi OS, který by tuto zranitelnost odstraňovala, a proto se rozhodli zveřejnit detaily ohledně této zranitelnosti, vizte PDF.

Rubrika: Bezpečnost
celý článek

Objevila se nová phishing kampaň cílená na klienty Tatra banky

phishingTuto phishing kampaň na klienty Tatra banky bych v souladu s metodikou hodnocení závažnosti SPAM kampaní hodnotil opět jako nízkou.

Více informací o této kampani najdete na Andrejově blogu. Obzvláště mě zaujala Andrejova poznámka ohledně Teste Rapido a zdůvodnění proč phishing e-maily obsahují chyby.

Rubrika: Zprávičky
celý článek

Uživateli oceňovaný správce hesel LastPass byl opět kompromitován

cybercrimeZ informací uvedených na webu vyplývá, že došlo k průniku do systému LastPass, který slouží ke správě hesel.

A vzhledem k tomu, že společnost LastPass vyzvala své uživatele, aby si změnili svá hlavní hesla (master passwords), tak se nabízí otázka, k čemu opravdu došlo, k jakým datům se útočník dostal a jakým způsobem byl útok proveden.

Rubrika: Bezpečnost
celý článek

Drive-by download malware i na stránkách pražského letiště?

malwareTak nám proběhla další malvertisingová kampaň, kdy bylo v ohrožení kolem 50 miliónů uživatelů.

V ohrožení byli konkrétně uživatelé, kteří zavítali na weby společností, které na svých stránkách zobrazují reklamu pomocí skriptu Revive Adserver aka OpenX Source.

Rubrika: Bezpečnost, Zprávičky
celý článek

Jak identifikovat uživatele a sledovat jejich pohyb po webu

internet-marketingPokud dokážete spolehlivě identifikovat uživatele internetu a sledovat jejich pohyb po webu, můžete jim pak zobrazovat takovou reklamu, která bude přesně odpovídat jejich potřebám a zájmům. Takto cílená behaviorální reklama je až o stovky procent účinnější než běžná kontextová reklama. 

A vězte, že je možné zasáhnout i uživatele, kteří nepoužívají cookies nebo je pravidelně mažou. Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.

Rubrika: Marketing
celý článek

PayPeails – jen takový další phishing na uživatele PayPal

phishingPayPal patří mezi několik služeb na světě, na jejichž uživatele jsou phishingové útoky vedeny v podstatě permanentně.

Poslední vlna ze včerejška pak cílí na zatím blíže neurčenou skupinu uživatelů. Pokud bychom použili metodiku pro hodnocení SPAM kampaní, tak bychom mohli tuto hrozbu hodnotit jako nízkou.

Rubrika: Bezpečnost
celý článek

Několik poznámek k zákonu o kybernetické bezpečnosti

cyber-security-lawV tomto příspěvku najdete několik poznámek týkajících se zákona o kybernetické bezpečnosti a související vyhlášce.

Zákon ani vyhláška nevysvětluje vztah mezi informační bezpečností a kybernetickou bezpečností a není zřejmé, zda autoři považují tyto pojmy za synonyma. Zcela logicky pak mohou panovat i určité nejasnosti kolem definice bezpečnostního incidentu, ale myslím si, že zákon definuje pojem kybernetický bezpečnostní incident poměrně jasně.

Rubrika: Bezpečnost
celý článek

Ne, tenhle obrázek opravdu nemůže hacknout váš počítač

jokerStegosploit není žádný exploit, který by zneužíval nějakou kritickou zero-day zranitelnost v kódu starající se o zobrazování obrázků v prohlížeči, tak jako tomu bylo v tomto případě, nýbrž je to jen obfuskovaný javascript ukrytý v obrázku pomocí steganografie a zneužívající skutečnosti, že obsah souboru lze interpretovat jako skript stejně jako obrázek.

Rubrika: Bezpečnost
celý článek