GDPR: Pozor na to, koho si zvolíte jako pověřence pro ochranu osobních údajů

GDPR požaduje, aby subjekt, který provádí rozsáhlé zpracování osobních údajů, jmenoval tzv. pověřence pro ochranu osobních údajů (Data Protection Officer, zkr. DPO).

A pokud daný subjekt DPO nejmenuje, byť správně měl, tak za to může dostat pokutu. Bez ohledu na skutečnost, zda měl či neměl implementována příslušná bezpečnostní opatření.

Rubrika: Bezpečnost
celý článek

Jak připojit k notebooku s Windows dva velké externí LCD monitory

V minulém příspěvku jsem psal, jak dostat obraz z mobilního zařízení na externí monitor. Nyní si povíme, jak dostat obraz rovnou na dva velké LCD monitory.

Je to vcelku jednoduché, k jednomu se připojíte přes HDMI kabel a ke druhému pak bezdrátově.

Rubrika: Ostatní
celý článek

Poškození online pověsti se stává poměrně vážnou kybernetickou hrozbou

Vedení očerňujících mediálních kampaní v kyberprostoru nevyžaduje téměř žádné znalosti a prostředky.

Útočníkům v zásadě stačí jen počítač s konektivitou do internetu a pár falešných profilů na sociálních sítích a už mohou vést očerňující kampaň vůči jakékoliv fyzické nebo právnické osobě.

Rubrika: Marketing
celý článek

Malý Péťa vrací úder

Objevila se nová vlna ransomware BadRabbit cílená na ruské firmy, kterých mělo být napadeno více jak 200.

Údajně se šíří jako drive-by download malware, který se nachází na kompromitovaných zpravodajských webech, a vydává za aktualizaci aplikace Adobe Flash Player a na vnitřní síti se pak snaží zneužívat exploit EternalRomance, na který byly vydána záplata již v březnu tohoto roku.

Rubrika: Bezpečnost
celý článek

Dochází k masivnímu zneužívání DDE protokolu k šíření malware

Nedávno byly publikovány informace ohledně možnosti zneužití protokolu DDE (Dynamic Data Exchange), který je přítomný v produktech MS Office již léta, a jehož exploitace je velice snadná.

V zásadě stačí do jakéhokoliv souboru MS Office vložit jeden řádek kódu a z něj zavolat spuštění externího skriptu, kterým může být i škodlivý kód. Např. co myslíte, že udělá v MS Excel tento vzorec: =cmd|’/c echo dir>malware.bat & malware.bat & pause‘!A0

Rubrika: Bezpečnost
celý článek

McAfee chybně označuje některé JS jako maligní

Detekovali jsme velké množství falešných poplachů generovaných antivirovým řešením od McAfee.

V poslední době jsme analyzovali několik podezřelých hlášení týkajících se malwaru na stanicích s Windows. Ve všech případech se jednalo o  javascripty (zkr. JS), které pocházely z různých stránek na internetu.

Rubrika: Bezpečnost
celý článek

Je VDE bezpečnější?

Představa, že VDE snižuje nějakým podstatným způsobem riziko napadení koncové stanice malwarem a jeho zavlečení do firmy, je scestná.

Tento, řekněme dnes už tak trochu mýtus, se začal vytvářet někdy před téměř 5 lety, jenž za tu dobu se situace dramaticky změnila, a ukázalo se, že vše je tak trochu jinak.

Rubrika: Bezpečnost
celý článek

Jak si zajistit persistenci v systému Windows

Jak si zajistit persistenci v OS Windows a to i na neperzistentních virtualizovaných desktopech, které se po ukončení uživatelského sezení anebo po určité době sami vrátí do původního stavu.

Budeme předpokládat, že uživatelé neperzistentních desktopů pracují pod účtem s omezenými právy, nemají právo cokoli instalovat, a spouštění aplikací je omezeno jen na ty předinstalované, je nainstalován AV s technologií HIPS a rovněž je aktivní AppLocker.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Rubrika: Bezpečnost
celý článek

Jak se snadno vypořádat s požadavky GDPR

Nevím, proč se z toho dělá taková věda. Přijde mi to, jako kdyby doteďka nikdo osobní data svých klientů nechránil, ignoroval požadavky Zákona 101 a čekal jen na nějaké nařízení z EU.

Schválně se podívejte na převodní tabulku mezi Zákonem 101 a GDPR, kterou vydal ÚOOÚ. Vidíte někde v prostředním sloupci písmeno „X“?

Rubrika: Bezpečnost
celý článek

M_o_R v kostce

Tento příspěvek slouží k rychlému seznámení s celosvětově uznávaným frameworkem M_o_R pro řízení rizik v organizaci.

Management of Risk framework, zkr. M_o_R, vznikl již někdy v roce 2002, tedy dávno před ISO 31000, a je použitelný jak ke strategickému řízení rizik, tak i k řízení rizik v programech, projektech, ale i v běžném provozu.

Rubrika: Řízení rizik
celý článek