Palec dole pre Facebook, znova

Facebooku ide karta... Niežeby za posledný rok nemal už prúserov na konte dosť, toto je dosť silná káva aj v takto širokom porovnaní - stovky miliónov hesiel ukladaných (v logoch) ako čistý text.

Tags:

Je nekontrolovaný rozmach cloudu pre firmy naozaj bezpečnostným rizikom?

Článok bol pôvodne uverejnený na mediastring.org

TASR prostredníctvom jej portálu teraz.sk prednedávnom uverejnila správu v ktorej uvádza, že „pre viac ako polovicu (58 %) vedúcich pracovníkov v oblasti IT je nekontrolovaný rozmach cloudu najväčšou bezpečnostnou obavou“.

Tags:

Čo myslíte, je ji32k7au4a83 dobré heslo?

Keďže sa tak hlúpo pýtam, určite vám došlo, že nie je. Objavilo sa v 141 databázach s uniknutými heslami. Otázkou však ostáva, prečo. Dĺžka je obstojná, kombinuje číslice s písmenami, ... Žeby tam nebolo žiadne veľké písmeno, či znak? Nie, tým to naozaj nie je.

Tags:

Prehnaná panika okolo (aktuálnych) zraniteľností populárnych password managerov

Minulý týždeň rezonovali internetom nadpisy a články, ktoré mohli pri zbežnom prehliadaní (tak typickom pre dnešnú uponáhľanú dobu) vyvolať dojem, že password manager (správca hesiel) je zbytočným, či dokonca nebezpečným softwarom. Veľkou skratkou - nie je to tak! Napriek tomu, že žiaden software, password manager nevynímajúc, nie je dokonalý a bez chýb, nie je aktuálna panika vyvolaná zisteniami spoločnosti ISE na mieste. 

GDPR je tu a nebo nespadlo…

Napriek možno trošku nejasnému nadpisu sa v mojom blogu neplánujem zaradiť ku GDPR hejterom. Nemám v pláne sa prihlásiť ani ku samozvaným odborníkom na túto tému, ktorí vám po dvoch prečítaniach budú rozdávať rady na počkanie za nemalé sumy na hodinu - toto by bolo však asi na samostatný blog.

Tags:

Polícia loví vlastné hoaxy

V priebehu posledných týždňov som uverejnil dva blogy o kritickom myslení, či priamo o hoaxoch.

Tags:

Lokálne zdroje: hoaxmaster.sk

O tom, že internet nie je žiadne mierumilovné miesto už vieme dávno. Ohrozujú nás tam vírusy, červy, phishing, ransomware, crackeri, kopa ďalších zákerností a v neposlednom rade dezinformácie a hoaxy. Bez kritického myslenia, o ktorom som zľahka blogoval minule, riskujete naozaj veľa.

Bez kritického myslenia to nepôjde

Český CZ.NIC upozorňuje na výsledky experimentov Litovského centra bezpečnejšieho internetu. Ako sa dalo predpokladať, nedopadli vôbec dobre. A ako by dopadli u nás? Radšej sa ani neodvážim hádať. Pričom by na začiatok stačilo, aby si každý zapamätal už okrídlenú vetu:

"Ak niečo znie príliš dobre na to, aby to bola pravda, tak to pravda s veľkou pravdepodobnosťou ani nebude!"

Mám nápad ako výrazne zlepšiť bezpečnosť zhruba tak miliarde ľudí

Žiaľ nie som zďaleka tak geniálny, ako sú skôr používatelia tak leniví alebo neznalí. Pred pár dňami v mojich feedoch zarezonovala informácia od Googlu, že ich dvojfaktorovú autentifikáciu používa menej než 10% používateľov služby Gmail. To je pár smiešnych miliónov oproti miliarde... MILIARDE! Ak sa vám teraz zdá, že som z toho akosi rozčarovaný, tak vedzte, že som.

Tags:

Ako vás Meltdown a Spectre ohrozujú a ako sa im dá brániť?

Dnes dávam iba jeden rýchly prelink na článok, ktorý mi uverejnili na cybersec.sk.

Stránky