Opět se nám blíží konec roku a nastává čas se na chvíli zastavit a zamyslet se nad tím, jaký ten rok 2017 vlastně byl a především jaké hrozby můžeme očekávat v roce 2018.

Předpověď pro rok 2017 se nám opět bezezbytku naplnila, jak jinak. Realita byla dokonce ještě mnohem horší.

Šifrovat disk a chránit tak data před neautorizovaným přístupem je jistě dobrý nápad, ale je nutné vyžadovat PIN hned při startu počítače?

V minulém příspěvku jsem si kladl otázku, zda je lepší počítač s Windows uspat anebo hibernovat. V čem se tyto varianty lišily, byla spotřeba proudu, rychlost probuzení a rovněž i způsob zacházení s šifrovacími klíči BitLockeru, a právě posledně jmenovanému bude věnován tento příspěvek.

Pro hodnocení zranitelností můžete použít CVSS kalkulátor, který se nachází na stránkách organizace First.

Výhoda hodnocení zranitelností pomocí této celosvětově uznávané metodiky spočívá v tom, že hodnocení závažnosti dané zranitelnosti není založeno na nějakém subjektivním hodnocení, nýbrž na zodpovězení několika vcelku jednoduchých otázek.

V minulém příspěvku jsem se pokusil stručně shrnout o čem obecné nařízení o ochraně osobních údajů je.

V tomto příspěvku bych se chtěl zamyslet nad tím, co všechno je považováno za osobní údaje. GDPR to samozřejmě nijak exaktně, stejně, jako jiné důležité pojmy, nedefinuje, jak jinak.

V minulém příspěvku jsem psal o tom, jak identifikovat uživatele používající různé prohlížeče a sledovat jejich aktivity na internetu.

V tomto příspěvku se podíváme, jak identifikovat uživatele, kteří používají různá zařízení. Předesílám, že tento příspěvek nemá nic společného s marketingem ale s odhalováním závažné kriminality.

Peníze ať už ty klasické anebo virtuální, slouží jako prostředek směny, uchovatel hodnoty a zúčtovací jednotka.

Už v základním kurzu makroekonomie se dozvíme, že ekonomické subjekty chtějí držet peníze ze tří motivů: transakčního (spojený s důchodem a podnikáním), opatrnostního (nepředvídatelné výdaje) a spekulačního (změna výše úrokových sazeb).

GDPR požaduje, aby za účelem zajištění ochrany informací byla přijata odpovídající bezpečnostní opatření organizační a technické povahy, neuvádí však, která by to měla být.

A to je zásadní problém, protože ďábel GDPR tkví právě v těchto nejasných a vágních definicích.

V minulém dílu jsme předpokládali, že objednávka ze zahraničního eshopu bude doručována přímo. Co ale dělat v případě, kdy např. americký eshop doručování do ČR nenabízí.

V případě, že daný obchodník nabízí a umožňuje zaslání zboží např. pouze na americkou adresu, tak musíte využít služeb třetí strany.

V tomto příspěvku je uvedeno jak postupovat v okamžiku, kdy na internetu narazíte na negativní obsah, který by vás nějakým způsobem mohl zásadně poškodit.

V prvé řadě je třeba zachovat chladnou hlavu a zjistit, zda se jedná o ojedinělý případ, anebo se dané negativní informace objevují i jinde.

Výše sankcí za nesplnění požadavků jest vysoká. Údajně by měla motivovat dotčené subjekty k tomu, aby braly ochranu osobních údajů vážně.

Nabízí se však otázka, zda této skutečnosti nebude spíš využíváno k vyřizování si osobních účtů mezi zaměstnanci a zaměstnavatelem a dále pak ze strany konkurence k jejímu poškození.