Cryptocurrency miner kód se začíná objevovat nejen na rozličných webových stránkách ale i ve hrách a to i na oficiálních tržištích jako je Google Play.

Surfujete na webu, hrajete hru a zároveň těžíte kryptoměnu. Některé weby a hry na tuto skutečnost upozorňují a uživatel musí tento způsob zpoplatnění potvrdit. Jiné zobrazují jen velice nenápadné sdělení anebo toto zmiňují v obchodních podmínkách, které nikdo nečte. A jiné to neuvádějí raději vůbec.

Opět se nám blíží konec roku a nastává čas se na chvíli zastavit a zamyslet se nad tím, jaký ten rok 2017 vlastně byl a především jaké hrozby můžeme očekávat v roce 2018.

Předpověď pro rok 2017 se nám opět bezezbytku naplnila, jak jinak. Realita byla dokonce ještě mnohem horší.

Šifrovat disk a chránit tak data před neautorizovaným přístupem je jistě dobrý nápad, ale je nutné vyžadovat PIN hned při startu počítače?

V minulém příspěvku jsem si kladl otázku, zda je lepší počítač s Windows uspat anebo hibernovat. V čem se tyto varianty lišily, byla spotřeba proudu, rychlost probuzení a rovněž i způsob zacházení s šifrovacími klíči BitLockeru, a právě posledně jmenovanému bude věnován tento příspěvek.

V minulém příspěvku jsem se pokusil stručně shrnout o čem obecné nařízení o ochraně osobních údajů je.

V tomto příspěvku bych se chtěl zamyslet nad tím, co všechno je považováno za osobní údaje. GDPR to samozřejmě nijak exaktně, stejně, jako jiné důležité pojmy, nedefinuje, jak jinak.

V minulém příspěvku jsem psal o tom, jak identifikovat uživatele používající různé prohlížeče a sledovat jejich aktivity na internetu.

V tomto příspěvku se podíváme, jak identifikovat uživatele, kteří používají různá zařízení. Předesílám, že tento příspěvek nemá nic společného s marketingem ale s odhalováním závažné kriminality.

GDPR požaduje, aby za účelem zajištění ochrany informací byla přijata odpovídající bezpečnostní opatření organizační a technické povahy, neuvádí však, která by to měla být.

A to je zásadní problém, protože ďábel GDPR tkví právě v těchto nejasných a vágních definicích.

Výše sankcí za nesplnění požadavků jest vysoká. Údajně by měla motivovat dotčené subjekty k tomu, aby braly ochranu osobních údajů vážně.

Nabízí se však otázka, zda této skutečnosti nebude spíš využíváno k vyřizování si osobních účtů mezi zaměstnanci a zaměstnavatelem a dále pak ze strany konkurence k jejímu poškození.

Samozřejmě, že by bylo lepší, kdyby se technologie rozpoznávání obličeje nedala oklamat ani pomocí fotografie, makeupu a masky.

Ale přesto se uživatel, který se bude do svého telefonu hlásit pomocí svého obličeje, může cítit bezpečněji než ten, co tak činí přiložením prstu nebo zadáním hesla.

BankBot rozhodně neinstaloval žádné falešné uživatelské rozhraní, které by bylo uloženo v aplikaci pravého mobilního bankovnictví.

Jedná se o naprosto nešťastnou formulaci, kterou bohužel převzaly všechny mainstreamové zpravodajské weby, a která mohla vyvolat dojem, že smartbanking těchto bank byl špatně zabezpečen, když se do nich dalo uložit to falešné uživatelské rozhraní.

Problém je, že GDPR vůbec nedefinuje, co přesně se rozumí oním rozsáhlým zpracováním.

Z uváděných příkladů však lze odvodit, že pokud zpracováváte osobní údaje o méně než několika jednotkách tisíc občanů, tak se o rozsáhlé zpracování nejedná, a nemusíte tak jmenovat DPO.