secitem insider #1

Už je to více jak půl roku od doby, kdy vznikl blog s názvem secitem.at, který je k dispozici všem čtenářům, kteří se zajímají o všepřítomné a aktuální téma informační bezpečnosti. Od teď se budete čtvrtletně na tomto blogu setkávat se „secitem insiderem”, který se bude ohlížet za předchozími třemi měsíci, a zároveň Vám nastíníme, čemu se chceme věnovat ve třech měsících příštích.

S ohledem na první vydání secitem insider se dnes budeme věnovat celému předchozímu půlroku 2017.

Číst dále

Opomíjená zranitelnost: my

Internet je plný návodů, jak můžeme s libovolně velkými časovými a finančnmi náklady vylepšit bezpečnost informačních technologií. Paralelně se pravidnelně v magazínech a novinách také nějaký ten tip objeví. Přitom jsou zde dva důležité poznatky: Mnoho „tipů“ už není dávno aktuální, a navíc nikdo se žádným pořádným způsobem nevěnuje té nejdůležitější zranitelnosti – nám, lidem.

Podívejme se na to nejstarší: Téma sociálního inženýrství nás doprovází už od počátku lidstva. Nejpozději od doby trojského koně (program) také víme, jak neúčinná mohou být i ta nejlepší technická účinná opatření, když se o své slovo přihlásí člověk.

Soustřeďme se tedy nyní na dnes nejoblíbenější formu útoku a důvod, proč je uvědomění si svých činů pro zranitelnost, člověka, tak důležité.

Číst dále

Komentář k WannaCry

Opět se to muselo stát: Ransomware opět globálně udeřil. Rozdíl oproti ostatním ransomware? Téměř žádný. WannaCry šifruje data a následně vydírá svou oběť. Nyní ovšem udeřila počítačovému červu podobná rutina, která využila bezpěčnostních děr ve Windows – jak již bylo zmíněno asi před dvěma měsíci.

Podíváme-li se na aktuální komentáře na jistých fórech, člověk může jen kroutit očima. Někteří už to dávno předpovídali a ptají se, jak „hloupé“ ty oběti jen mohou být, když neinstalují žádné updaty. Pak zde ještě je frakce lidí, kteří inzerují vlastní produkty a nápady nebo jen bez vlastního lepšího řešení zesměšňují to, jak jsou současné antimalware-řešení nesmyslná. Microsoft sám přesouvá vinu na vlády. …

Posune nás to dále? Změní se něco? Nejspíše ne.

Číst dále

Jeden obrázek řekne víc než tisíc slov: Zřejmost a metadata

Téměř každý z nás (když ne zrovna všichni) už někdy poslal foto prostřednictvím internetu. Co ale, když někdo tuto fotografii použije, aby o nás zjistil či posbíral nějaké informace? Na dalších řádcích následuje krátký podnět k zamyšlení z perspektivy ochrany dat (bez toho, aniž by se zacházelo příliš do hloubky).

Číst dále