bezpečnost

ČVUT zahájila fungování Laboratoře etického hackování. Dne 26. dubna v Praze otevřela Fakulta informačních technologií ČVUT v Praze Laboratoř etického hackování. Studenty má vzdělávat v oboru informační bezpečnosti a připravit je na praxi.

Při analýze několika oblíbených aplikací pro seznamování online zjistili odborníci Kaspersky Lab, že některé z nich přenášejí data v nešifrované podobě prostřednictvím nezabezpečených http protokolů. Provozovatelé aplikací tak riskují, že se citlivá data uživatelů dostanou do rukou kyberzločinců.

Správci IT nejsou schopni identifikovat 45 % síťového provozu organizace, na 84 % organizací přiznává, že nedostatečná viditelnost aplikací je závažným bezpečnostním rizikem a 52 % organizací je také znepokojeno ztrátou produktivity plynoucí z nežádoucích nebo nepotřebných aplikací, které nejsou v síti viditelné.

Při analýze několika oblíbených aplikací pro seznamování online zjistili odborníci Kaspersky Lab, že některé z nich přenášejí data v nešifrované podobě prostřednictvím nezabezpečených http protokolů. Provozovatelé aplikací tak riskují, že se citlivá data uživatelů dostanou do rukou kyberzločinců.

Avšak výskyt potenciálně nechtěné aplikace JS/CoinMiner v České republice podle statistiky společnosti Eset nadále klesá.

Co si většina lidí vybaví pod pojmem Průmysl 4.0? Masivní nástup pokročilé robotizace a automatizace, se kterým je spojena obava o úbytek pracovních míst. Někdy také to, že nutná digitalizace zahrnuje i další oblasti – zejména výraznou změnu organizace práce a jasnější orientaci na zákazníka. Jsou tu ale i jiné háčky.

Zbavte se závislosti na sociálních sítích! Email poslouží stejně dobře, ne-li lépe!

25. května vchází v platnost směrnice GDPR. Mnoho institucí nabízí komplexní řešení pro firmy a říká si za ně horentní sumy. I za části, kde se dá poměrně hodně ušetřit. Následující článek nebude o komplexních řešeních, ale jen o malém zlomku z problematiky GDPR. Jak ušetřit třeba za drahé licence pro softwarové zašifrování při přenášení dat?

Zatímco GDPR donutí banky a další instituce pozměnit způsob, jakým zacházejí s daty svých zákazníků, blockchain může podnikům pomoci s bojem proti kybernetickým zločincům.

Málokterá firma má připravený plán, jak v případě incidentu reagovat, a skoro tři čtvrtiny přiznávají, že na kybernetickou odolnost nemá vyčleněno dostatek peněz.

Směrnice PSD2 nabyla účinnosti 13. ledna 2018. Jejím cílem bylo vytvoření jednotného integrovaného trhu pro platební služby. Ze zjištění GfK vyplývá, že 79 procent lidí o PSD2 nikdy neslyšelo a nevědí, co to pro ně znamená. Po vysvětlení možností, které PSD2 uživatelům otvírá, vyjádřil zhruba jeden ze sedmi lidí zájem využít pro svoje platby a správu financí služby třetích stran a jejich aplikace k tomu určené. Značná část obyvatel se ale bojí možného zneužití údajů při placení skrze tyto aplikace, a to nejen prozrazení jejich osobních údajů, ale také krádeže peněz z jejich účtu.

Patnáciletý kluk hacknul hardwarovou peněženku na kryptoměnu výrobcem označnovanou za bezpečnou a neprolomitelnou.

Rozpočty na zabezpečení informací jsou obvykle nízké a z velké části pocházejí z oddělení IT. Šéfové zabezpečení si tak často stěžují, že ani zdaleka nestačí na jejich potřeby. Lze s tím něco rozumného udělat?

Vláda Spojených států amerických uštědřila singapurskému Broadcomu tvrdou ránu: navrhovanou akvizici společnosti Qualcomm musí nejprve schválit bezpečnostní panel, který se kvůli navrhované transakci sejde. Zprávu přinesla agentura Reuters.

V roce 2017 sledovali kyberzločinci aktuální světové dění a události, které se následně snažili využít k oklamání uživatelů. Podle reportu „Spam a phishing v roce 2017“ společnosti Kaspersky Lab mezi takové události patřilo například blížící se mistrovství světa ve fotbale nebo stoupající popularita Bitcoinu. Falešnými zprávami o těchto událostech se z uživatelů snažili vylákat peníze nebo osobní údaje.

Stagnuje průmysl chytrých telefonů? Svým způsobem ano – byť neustále vychází nové smartphony, nemění se způsob, jakým je užíváme. Jsou to pořád ty stejné přístroje, jen o trochu rychlejší a lepší.

V nedávném seriálu BBC zvaném McMafia převzal hacker vládu nad IT sítí bombajského přístavu pomocí prodejního automatu s jen několika málo bezpečnostními údaji. Ač se takový případ může zdát nepravděpodobný, je hrozba ze strany internetu věcí vůči kriticky důležité infrastruktuře velice reálná. Jak se stále více zařízení připojuje k síti a další a další senzory nachází využít napříč průmyslovými odvětvími, stává se zároveň ohrožení podnikových sítí skrze neaktualizovaná zařízení internetu věcí skutečnou hrozbou. Zprávu přináší server SC Magazine. Jaká jsou tedy fakta za obavami z hacknutí důležitých IT systémů skrze internet věcí?

Microsoft začal vyvíjet novou digitální ID platformu umožňující uživatelům spravovat na internetu jejich osobní informace prostřednictvím šifrovaného databázového hubu. Co je zásadní, platforma bude decentralizovaná, postavená na blockchain technologii.

Prohlížeč Chrome začne v červenci označovat všechny nešifrované webové stránky. Google tak dostojí svému slibu z roku 2016.

Většina firem v současné době virtualizuje, přesto ovšem některé systémy zůstávají z různých důvodů ve fyzické infrastruktuře. Cloud představuje efektivní alternativu jak pro produkční prostředí, tak pro účely Disaster Recovery. To vše i v souvislosti s nastávající legislativou nařízení GDPR, říká Milan Mottl ze společnosti Arcserve.

Rodiče strachující se o bezpečí svých dětí, žárliví partneři nebo zaměstnavatelé ve snaze odhalit nízkou produktivitu svých zaměstnanců – to vše jsou běžní uživatelé špionážní techniky.

Pryč jsou časy, kdy po stopách zločinu pátral detektiv s použitím lupy a vlastního důvtipu. Dnes se k odhalování používají zařízení, která jsou mnohem sofistikovanější.

Američtí zákonodárci přesvědčují AT&T, jednoho z největších amerických mobilních operátorů, aby přetrhal vazby s čínskou telekomunikační společností Huawei a zablokoval plány operátora China Mobile ve vstupu na trh Spojených států amerických z důvodu národní bezpečnosti. Zprávu přinesla agentura Reuters a odkazuje se na dva pobočníky amerických kongresmanů.

Téměř 14 let od schválení technologie WPA2 (Wi-Fi Protected Access 2) přichází sdružení Wi-Fi Alliance s další generací tohoto typu ochrany bezdrátových sítí. K oznámení návrhu nového standardu došlo na letošním veletrhu CES a i přes nedostatek podrobných informací je zřejmé, jak se novinka – s nijak překvapivým názvem WPA3 – hodlá vypořádat se známými problémy svého předchůdce. Podstatné je větší provázání se samotnou bezdrátovou technologií, díky kterému by mělo být mnohem obtížnější udělat chyby v nastavení zařízení nebo zabezpečení obejít.

Jak řekl Arnold H. Glasow: „Problém s budoucností je, že obvykle přichází dříve, než jsme na ni připraveni.“ A mnohá překvapení přinesl i rok 2017. Masivní útoky ransomwarů WannaCry a Petya zasáhly organizace po celém světě a způsobily obrovské škody a téměř v každém připojeném zařízení, které používáme, byly objevené nové zranitelnosti, jako je například BlueBorne.

Eset v pravidelné měsíční statistice internetových hrozeb za prosinec odhalil skokana roku: javový skript CoinMiner.

Rok 2017 přinesl na poli technologií mnoho zajímavých novinek. Umělá inteligence dnes poráží mistry ve svých oborech, svět zasáhly obří kybernetické útoky a první robot dokonce získal státní občanství. I nadále budou technologie ovlivňovat všechny myslitelné oblasti. Nové typy kybernetických útoků, virtuální kolegové s umělou inteligencí či zcela nový přístup k budování internetových sítí patří podle společnosti Cisco mezi hlavní trendy příštích let.