Opravdu už přestávám věřit v uváděné závažnosti zranitelností, které mají své logo a webové stránky, a na které vedou odkazy ze spousty „odborných“ a zpravidla i apokalyptických článků.

Je to jak s těmi asteroidy. Každou chvíli se někde objeví nějaká poplašná zpráva, že by se mohl srazit s naší matičkou Zemí a ono pořád nic.

Můžeme tomu klidně říkat čtvrtá průmyslová revoluce, ale v zásadě se jedná o naprosto přirozený vývoj.

Již několik let dochází k digitalizaci dat, konsolidaci a virtualizaci infrastruktury, systémové integraci, automatizaci rutinních činností a nasazování umělé inteligence s cílem snížit náklady, vytvořit unikátní hodnototvorný řetězec, a obstát tak ve vysoce konkurenčním a turbulentním prostředí.

Bez ohledu na rozsáhlost zpracování a zisk musí organizace, pokud chce být v souladu s nařízením GDPR, přijmout určitá bezpečnostní opatření organizační a technické povahy.

Pravděpodobnost hrozby, míra zranitelnosti, velikost dopadu a tudíž i riziko však v případě všech organizací zpracovávajících osobní údaje není stejně velké.

V tomto příspěvku bych se chtěl věnovat zranitelnostem, které vyplývají ze samotné podstaty spreadsheetů a možnostem jejich zneužití.

Zbystřit by měly jak firmy vyvíjející RPA, tak i organizace, které se chystají tato řešení nasadit anebo jej dokonce už používají, protože jejich řešení nebývají vůči těmto zranitelnostem imunní.

Cílem tohoto příspěvku je rychlé srovnání řešení BitLocker a VeraCrypt, která jsou obě použitelná k zašifrování disku pod Windows.

BitLocker je nativní součást nejnovějších verzí MS Windows a je možné jím šifrovat jak datový, tak i systémový disk, na kterém se nachází samotný OS. Multiplatformní VeraCrypt, který je k dispozici zdarma, umožňuje po instalaci to samé, plus něco navíc.

Nejlépe na tom jste, když musíte zpracovávat osobní údaje přímo ze zákona, poté když je zpracování těchto údajů nezbytné pro váš business, a v neposlední řadě když máte souhlas klienta.

Souhlas klienta je vůbec nejproblematičtější, protože může být klientem kdykoliv odvolán.

Zranitelné jsou jak procesory Intel tak i AMD a ARM a tudíž i všechna zařízení, která tyto procesory používají. Nicméně Intel je na tom asi momentálně nejhůře.

Zranitelné jsou tak prakticky všechny cloudy, servery, desktopy, notebooky, tablety, telefony a IoT bez ohledu na použitý OS.

Cryptocurrency miner kód se začíná objevovat nejen na rozličných webových stránkách ale i ve hrách a to i na oficiálních tržištích jako je Google Play.

Surfujete na webu, hrajete hru a zároveň těžíte kryptoměnu. Některé weby a hry na tuto skutečnost upozorňují a uživatel musí tento způsob zpoplatnění potvrdit. Jiné zobrazují jen velice nenápadné sdělení anebo toto zmiňují v obchodních podmínkách, které nikdo nečte. A jiné to neuvádějí raději vůbec.

Opět se nám blíží konec roku a nastává čas se na chvíli zastavit a zamyslet se nad tím, jaký ten rok 2017 vlastně byl a především jaké hrozby můžeme očekávat v roce 2018.

Předpověď pro rok 2017 se nám opět bezezbytku naplnila, jak jinak. Realita byla dokonce ještě mnohem horší.

Šifrovat disk a chránit tak data před neautorizovaným přístupem je jistě dobrý nápad, ale je nutné vyžadovat PIN hned při startu počítače?

V minulém příspěvku jsem si kladl otázku, zda je lepší počítač s Windows uspat anebo hibernovat. V čem se tyto varianty lišily, byla spotřeba proudu, rychlost probuzení a rovněž i způsob zacházení s šifrovacími klíči BitLockeru, a právě posledně jmenovanému bude věnován tento příspěvek.