Ešte stále si myslíte, že vaše súkromie nemá žiadnu hodnotu?

Často krát sa stretávam s názormi ako “Však nech sa pozrú.”, “Je mi jedno, že ma všemožné stránky sledujú.” následne zaklincované už okrídlenými frázami ako “Veď nemám čo skrývať.” a “Údaje o mne sú prakticky bezcenné”. Takéto úvahy nie sú limitované dosiahnutým vzdelaním, či príjmom, a to ich robí, podľa mňa, ešte nebezpečnejšími.

Budú nás detské chyby v zariadeniach internetu vecí strašiť ešte v roku 2033?

Internet of things (IoT) - internet vecí je buzzword ktorý ste s najväčšou pravdepodobnosťou už počuli a ak nie, tak v najbližších mesiacoch, či rokoch, sa mu určite nevyhnete. Pripojenie pre chladničky, práčky, robotické vysávače, kávovary, žiarovky, riadiace jednotky kúrenia, vetrania, klimatizácie, osobné váhy, kuchynské váhy… do siete či až na internet môže znieť ako nápad so skvelým potenciálom. Rozhodne to tak je a fantázii sa medze nekladú.

Tags:

Milý lastpass, toto už vážne NIE!

Asi je všetkým jasné, že si idem kopnúť do populárneho cloudového správcu hesiel lastpass. Ibaže ja sa nebudem navážať do žiadnej zo zraniteľností, s ktorou v blízkej, či vzdialenejšej minulosti zápasili. Nebudem ani moc meditovať nad tým, či je práve lastpass a ich cloud to správne miesto na uloženie všetkých vašich hesiel.

Lovím heslá: Nenaskočte na návnadu

Tento týždeň som narazil na jeden veľmi pekný článok Gone Phishing: Don’t fall for the bait, ktorý napísal môj kolega Tim Heagarty a uverejnil ho na stránke servera securityintelligence.com.
Veľmi jednoducho a s príjemnou nadsádzkou opisuje čo je to phishing. Takéto ľahko stráviteľné články sú podľa mňa najväčším prínosom pre zvýšenie bezpečnostného povedomia, preto som sa rozhodol, s ich dovolením, tento článok pre vás preložiť. Preklad obsahuje pôvodné linky. Prajem príjemné čítanie.

Blbosť v bezpečnosti

Keďže máme stále ešte apríl - mesiac bláznov, vcelku ma "potešil" aj nedávny blog Troya Hunta ohľadom blbostí (aj blbosti) vo svete bezpečnosti. Osobne považujem za potrebné aj prospešné čas od času odľahčiť aj takú vážnu tému akou je bezpečnosť. Blog síce začína ozajstným vtipom, pokračuje však skutočnými prípadmi kde jednému až rozum stojí nad tým ako škaredo sa dajú, aj na pohľad triviálne, veci spackať.

Prečo je phishing taký rozšírený? Funguje

Phishingových útokov sa deje neúrekom. Nie je snáď dňa kedy by som o nejakom nevidel nový článok, novú informáciu. Prečo je však táto útočná technika taká obľúbená? Jednoducho pretože funguje. A funguje veľmi dobre - do značnej miery totiž neútočí na zraniteľnosti systémov ale cieli priamo na nás ľudí - používateľov. Zneužíva známe a ľuďom prirodzené vlastnosti ako sú napr. naivita, zvedavosť, rešpekt voči autoritám, dobrosrdečnosť, ochota pomôcť, túžba vyhrať, zbohatnúť, či kombináciu viacerých.

Realistické ciele

Napriek koncovke kde si osobne myslím, že chlapci iba objavili Ameriku a prilepili za to TM sa mi počiatočná úvaha z tohto krátkeho blogu veľmi páči. Ono ani medicína predsa nehádže flintu do žita len pre to, že smrť nakoniec aj tak vyhrá a hľadá spôsoby ako život predĺžiť a skvalitniť. Takže aj ľudia, ktorí pričuchnú k informačnej (či inej) bezpečnosti, by sa mali zamyslieť nad tým čo chcú a čo môžu reálne dosiahnuť. Pretože hoc absolútna bezpečnosť to nie je a nebude, vzdať to by bola katastrofa.

Tags:

Je biometrická ochrana na spotrebnej elektronike len na okrasu?

Na prvý pohľad to znie ako skvelý nápad. Priložím prst na čítačku odtlačkov prstov zabudovanú v telefóne a len v prípade zhody, s ním môžem aj pracovať. Alternatívne sa pozriem na telefón, resp. telefón na mňa a len ak ma rozpozná ako oprávnenú osobu, pustí ma dnu. Ibaže prekliatie zabezpečenia, že pohodlnosť používania a úroveň bezpečnosti sú do značnej miery v protiklade, funguje aj tu pri biometrii. Ešte skôr než Apple vydal iPhone 5S - prvý naozaj masovo rozšírený telefón so snímačom odtlačkov prstov, rozprúdila sa debata ohľadom toho, či je to dobré, alebo zlé.

Tags:

O tom ako PayPal (neúmyselne) nahráva podvodníkom

Svoj prvý poriadny blog na tému phishing som si predstavoval dosť inak, než riadky ktoré budete mať možnosť si prečítať. Ibaže to, čo mi dnes pristálo v inboxe ma usadilo do stoličky.

Tak ako dopadli moje predpovede na rok 2016?

Na sklonku roka 2015, ako jeden z prvých článkov tohto blogu, som uverejnil môj výber troch predpovedí ohľadom bezpečnosti pre rok 2016. Robia to všetci. Nie však všetci sa k svojim predpovediam po roku aj vrátia. V tomto smere budem rád jednou z mála svetlých výnimiek.

Stránky

Subscribe to Ľuboš Moščovič o bezpečnosti RSS