Je roztavení jádra jen strašák anebo závažná zranitelnost v procesorech Intel, AMD a ARM?

Zranitelné jsou jak procesory Intel tak i AMD a ARM a tudíž i všechna zařízení, která tyto procesory používají. Nicméně Intel je na tom asi momentálně nejhůře.

Zranitelné jsou tak prakticky všechny cloudy, servery, desktopy, notebooky, tablety, telefony a IoT bez ohledu na použitý OS.

Rubrika: Bezpečnost
celý článek

Na cryptocurrency miner kód lze narazit téměř všude

Cryptocurrency miner kód se začíná objevovat nejen na rozličných webových stránkách ale i ve hrách a to i na oficiálních tržištích jako je Google Play.

Surfujete na webu, hrajete hru a zároveň těžíte kryptoměnu. Některé weby a hry na tuto skutečnost upozorňují a uživatel musí tento způsob zpoplatnění potvrdit. Jiné zobrazují jen velice nenápadné sdělení anebo toto zmiňují v obchodních podmínkách, které nikdo nečte. A jiné to neuvádějí raději vůbec.

Rubrika: Bezpečnost
celý článek

Jaké kybernetické hrozby můžeme očekávat v roce 2018

Opět se nám blíží konec roku a nastává čas se na chvíli zastavit a zamyslet se nad tím, jaký ten rok 2017 vlastně byl a především jaké hrozby můžeme očekávat v roce 2018.

Předpověď pro rok 2017 se nám opět bezezbytku naplnila, jak jinak. Realita byla dokonce ještě mnohem horší.

Rubrika: Bezpečnost, Uncategorized
celý článek

Jak bezpečný je Bitlocker s TPM ale bez PINu?

Šifrovat disk a chránit tak data před neautorizovaným přístupem je jistě dobrý nápad, ale je nutné vyžadovat PIN hned při startu počítače?

V minulém příspěvku jsem si kladl otázku, zda je lepší počítač s Windows uspat anebo hibernovat. V čem se tyto varianty lišily, byla spotřeba proudu, rychlost probuzení a rovněž i způsob zacházení s šifrovacími klíči BitLockeru, a právě posledně jmenovanému bude věnován tento příspěvek.

Rubrika: Bezpečnost, Uncategorized
celý článek

Hodnocení zranitelností – 5. díl

Pro hodnocení zranitelností můžete použít CVSS kalkulátor, který se nachází na stránkách organizace First.

Výhoda hodnocení zranitelností pomocí této celosvětově uznávané metodiky spočívá v tom, že hodnocení závažnosti dané zranitelnosti není založeno na nějakém subjektivním hodnocení, nýbrž na zodpovězení několika vcelku jednoduchých otázek.

Rubrika: Řízení rizik
celý článek

GDPR: Co je to osobní údaj

V minulém příspěvku jsem se pokusil stručně shrnout o čem obecné nařízení o ochraně osobních údajů je.

V tomto příspěvku bych se chtěl zamyslet nad tím, co všechno je považováno za osobní údaje. GDPR to samozřejmě nijak exaktně, stejně, jako jiné důležité pojmy, nedefinuje, jak jinak.

Rubrika: Bezpečnost
celý článek

Jak identifikovat uživatele používající různá zařízení na základě jejich pohybu po internetu

V minulém příspěvku jsem psal o tom, jak identifikovat uživatele používající různé prohlížeče a sledovat jejich aktivity na internetu.

V tomto příspěvku se podíváme, jak identifikovat uživatele, kteří používají různá zařízení. Předesílám, že tento příspěvek nemá nic společného s marketingem ale s odhalováním závažné kriminality.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Rubrika: Bezpečnost
celý článek

Je bitcoin plnohodnotnou měnou anebo se jedná o toxické aktivum?

Peníze ať už ty klasické anebo virtuální, slouží jako prostředek směny, uchovatel hodnoty a zúčtovací jednotka.

Už v základním kurzu makroekonomie se dozvíme, že ekonomické subjekty chtějí držet peníze ze tří motivů: transakčního (spojený s důchodem a podnikáním), opatrnostního (nepředvídatelné výdaje) a spekulačního (změna výše úrokových sazeb).

Rubrika: Ostatní
celý článek

GDPR: Jaká bezpečnostní opatření organizační a technické povahy byste měli zavést

GDPR požaduje, aby za účelem zajištění ochrany informací byla přijata odpovídající bezpečnostní opatření organizační a technické povahy, neuvádí však, která by to měla být.

A to je zásadní problém, protože ďábel GDPR tkví právě v těchto nejasných a vágních definicích.

Rubrika: Bezpečnost
celý článek

Přečtěte si, na kolik vás skutečně vyjde nákup v zahraničním eshopu – 2. díl

minulém dílu jsme předpokládali, že objednávka ze zahraničního eshopu bude doručována přímo. Co ale dělat v případě, kdy např. americký eshop doručování do ČR nenabízí.

V případě, že daný obchodník nabízí a umožňuje zaslání zboží např. pouze na americkou adresu, tak musíte využít služeb třetí strany.

Rubrika: Ostatní
celý článek