Publikováno: 24. 11. 2014, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 3 437x
Snaha naučit počítač identifikovat člověka podle jeho obličeje (face recognition), který je jeho biometrickou charakteristikou, je zde již poměrně dlouho.
Zatím však většinu těchto řešení bylo možné oklamat pomocí obyčejné fotografie dané osoby, a proto se tato metoda nikdy příliš neprosadila a byla využívána spíše experimentálně. Setkat se s ní však můžeme např. u některých mobilních telefonů a tabletů vybavených přední kamerou, které snímají tvář uživatele a pokud ji rozpoznají, tak uživateli přístup umožní.
Publikováno: 28. 07. 2014, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 4 638x
, 1 komentář
Finger Vein technologie je založena na skenování krevního řečiště prstu, které je biometrickou charakteristikou, jež je typická pro každého člověka, a která se zpravidla v průběhu života nemění.
Této charakteristiky je možno využít v rámci identifikace nebo autentizace osob, kdy dochází k porovnání pořízené charakteristiky proti referenčnímu vzorku. Jedná se o jednu z nejbezpečnějších biometrických autentizačních metod, která není náročná na implementaci a provoz. Tam, kde byla tato technologie zatím nasazena, tak byla ze strany uživatelů i pozitivně hodnocena.
Publikováno: 30. 10. 2013, v rubrice:
Ostatní, autor:
Miroslav Čermák
, zobrazeno: 4 012x
Tablety postupně vytlačují notebooky a stále častěji jsou k vidění i v rukách vysoce postavených manažerů.
Přinášíme rozhovor s manažerem jedné nadnárodní společnosti, který používá soukromý smartphone s Androidem ve verzi 2.3, tablet s Androidem verzi 4.2 a dále pak služební telefon s Windows Phone a iPad s iOS 7.
Publikováno: 16. 05. 2013, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 5 083x
V nedávném příspěvku jsme srovnávali smartbanking a internetbanking, ve kterém z pohledu bezpečnosti vyšel hůře internetbanking.
Hlavní důvod byl ten, že malware stažený při surfování zcela ovládne prohlížeč internetu, a dále pak, že je počítač často používán více osobami, které surfují pod privilegovanými účty, používají děravý SW a antivirus škodlivý kód nedetekuje.
Publikováno: 15. 05. 2013, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 4 313x
V nedávném příspěvku jsme srovnávali smartbanking a internetbanking, ve kterém z pohledu bezpečnosti vyšel lépe smartbanking.
Hlavní důvod byl ten, že malware stažený při surfování zcela ovládne prohlížeč internetu, zatímco na smartphonu si malware musí uživatel sám nainstalovat, nejčastěji jako trojského koně spolu s nějakou aplikací, ovšem ten nemůže ovládnout jinou aplikaci, neboť běží v sandboxu.
Publikováno: 06. 03. 2013, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 22. 06. 2013, zobrazeno: 5 673x
V posledních dnech jsme svědky DDoS útoků, které na vlastní kůži pocítila většina z nás, když zaznamenala nefunkčnost Seznamu, několika zpravodajských portálů a dále pak webových prezentací a internetového bankovnictví několika českých bank i státních institucí.
Následující rozhovor přináší odpovědi na nejčastější otázky ohledně probíhajících DDoS útoků.
Publikováno: 21. 01. 2013, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 3 826x
Vzhledem k tomu, že v posledních měsících minulého roku došlo opět k dalším velkým únikům hesel, nabízí se otázka, zda heslo není přežitek.
V nedávném rozhovoru o tom, proč tak často dochází k únikům hesel, jste říkal, že nelze očekávat, že by v dohledné době byla hesla zcela nahrazena nějakou jinou autentizační metodou, a proto budou používána i nadále.
Publikováno: 04. 10. 2012, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 22. 06. 2013, zobrazeno: 4 617x
JPMorgan Chase, Citigroup, Wells Fargo, U.S. Bancorp, PNC Financial Services Group, nebo Bank of America se již staly obětí sofistikovaného DDoS útoku.
Naprostou většinu DDoS útoků (Distributed Denial of Service), se kterými jsme měli doposud možnost se setkat, bylo možné poměrně snadno blokovat, situace se však pomalu mění. V poslední době se stale častěji začínají objevovat poměrně sofistikované DDoS útoky, které jsou vedeny nikoliv na infrastrukturu, ale na webové aplikace dostupné přes HTTP protokol.
Publikováno: 24. 06. 2012, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 04. 12. 2012, zobrazeno: 5 475x
V poslední době došlo k několika velkým únikům hashů hesel a k jejich následnému prolomení. Proč k tomu došlo? Dalo se tomu zabránit? Na tyto a další otázky se pokouší odpovědět tento rozhovor.
Většina provozovatelů webů buď spoléhá na to, že uživatelé budou používat bezpečná hesla a nebo jim je to úplně jedno. Pravda je taková, že uživatelé již po několik desítek let používají slabá hesla, která lze snadno uhádnout, a nic nenasvědčuje tomu, že by tomu mělo být do budoucna jinak. Kromě toho nelze očekávat, že by v dohledné době byla hesla zcela nahrazena nějakou jinou autentizační metodou. Musíme se tedy chtě nechtě smířit s tím, že hesla se budou i nadále v rámci autentizace používat a usilovat o minimalizaci rizik s tím spojených.