Ako vás Meltdown a Spectre ohrozujú a ako sa im dá brániť?

Dnes dávam iba jeden rýchly prelink na článok, ktorý mi uverejnili na cybersec.sk.

5 predovedí pre rok 2018

So zverejnením tohto blogu som už trochu váhal. Pôvodne som ho plánoval vystreliť hneď v prvý týždeň, ako by sa aj patrilo, ibaže všetci dobre vieme, že udalosti nabrali mierne nečakaný a rýchly spád. Osobne však len naozaj nerád zahadzujem rozpísané texty, predsa len je tento blog pre mňa koníčkom a nemám naň toľko času, aby som si mohol dovoliť ním plytvať. Január sa ešte nestihol prehupnúť do druhej polovice, takže nech sa páči, mojich pár pohľadov do kryštálovej gule:

Meltdown a Spectre

Iba krátko po tom, čo sa niektorí ľudia konečne spamätali zo silvestrovskej opice a skôr ešte než sa zjavili traja králi, boli zverejnené detaily dvojice veľmi nepríjemných útokov.  MeltdownSpectre využívajú zraniteľnosti na úrovni samotného hardwaru, konkrétne chyby v architektúre moderných procesorov na to, aby sa dostali k dátam s ktorými počítač práve pracuje.

A zase raz tie senzory

Prehrýzam sa tak, sviatkami zanedbaným, denníkom RSS, keď tu ma prepadne nepríjemný pocit déjà vu.

Sledovanie aj bez GPS? No problem!

Pomerne dosť ľudí, čo poznám, vypínajú na svojich smart zariadeniach GPS, či lokalizačné služby všeobecne s tým, že veď sa predsa nenechajú len tak neustále sledovať. V dobe, keď vám facebook ponúkne “check-in” snáď už aj na verejných toaletách, je tento jav o to pozoruhodnejší.

 

Quad9 – chráňte sa aj pomocou DNS

Keďže dnes sa letmo dotknem aj svojho chlebodarcu, tak pre istotu ešte raz upozorním, že som stále zamestnancom spoločnosti IBM a táto stránka je mojou osobnou iniciatívou - všetky príspevky tu sú len mojím osobným názorom a nemusia reprezentovať, či stotožňovať sa s postojom, názorom, či stratégiou IBM.

 

Kto sú to hackeri

Väčšina ľudí, ktorí majú čo do činenia s bezpečnosťou IT trpí alergiou na to keď niekto, najčastejšie v médiách, nadužíva slovíčko hacker, ešte k tomu aj nesprávne. Veď posúďte sami na sebe, čo vás prvé napadne pri tomto slove? Odborník, alebo zločinec? Mediálny obraz hackera je rokmi pokrivený viac než je zdravé a situácia rozhodne nespeje k lepšiemu. Sám si pamätám, že nejakých 15 rokov dozadu, ešte na strednej škole, som písal slohovú prácu, akýsi prejav, ktorý som mal predniesť pred spolužiakmi, zrovna na tému Hacker vs. Cracker.

Žijeme v divnej dobe

Toto bol povzdych môjho kolegu, a hoc bol myslený skôr pracovne, krátka debata sa zvrtla aj úplne iným smerom. Vlani som v tomto blogu napísal:

Dostali sme sa do doby kedy je mnoho pojmov deň za dňom devalvovaných. Facebook zdevalvoval slovo priateľ. Internet, politici a taktiež napr. aj Google systematicky devalvujú (nielen) slovo súkromie.

Tags:

True Story: Ste si istí, že ste na správnej adrese?

Zlé veci sa nestávajú len ľuďom o ktorých hovoria večer v televíznych novinách. Môžu sa poľahky stať komukoľvek, aj práve vám. Prednedávnom mi kamarát Jakub porozprával o jeho nedávnej zlej skúsenosti, keď naletel na pomerne bežný internetový podvod. Poprosil som ho, či by sa nechcel o túto skúsenosť podeliť aj so svetom, s čím aj súhlasil: „Budem rád, keď sa aspoň niekto poučí z mojej chyby.“ Nasledovný text je jeho a ja som ho len olinkoval. Ešte raz vďaka Jakub a nemáš sa za čo hanbiť:

 

Čierny pondelok 2017

V uplynulom týždni sme si pripomenuli tridsiate výročie čierneho pondelka (19. 10. 1987), ktorý otriasol svetovým finančným trhom. Uplynulý pondelok sa zapíše ako čierny do dejín iného odvetvia - IT.

Dnešný blog bude trošku iný, dlhší a žiaľ sa mierne dotkne aj politickej situácie na Slovensku. Akokoľvek som sa snažil vyhýbať politicky zafarbeným témam (zo slovenského pohľadu), dnes sa tomu vyhnúť už nedalo…

 

Stránky

Subscribe to Ľuboš Moščovič o bezpečnosti RSS