Kreativita podvodníkov je bezbrehá

Úprimne povedané, tento blog som vôbec neplánoval, ale človek mieni, podvodníci menia. Pustil som si totiž môj obľúbený podcast Smashing Security, konkrétne jeho jubilejnú 250tu epizódu, a bolo mi jasné, že idem písať voľné pokračovanie môjho ostatného blogu. Ak si totiž spomínate, rozoberal som v ňom práve to, že podvodnici sú nesmierne vynaliezaví a tiež aj to, že podvod je o správe, nie o poslíčkovi.

Tags:

Phishing, vishing, shmishing, sociálne inžinierstvo… rôzne moderné mená pre prastaré pľuhavstvo - podvod

V rámci nedeľnej pohodičky som dnes narazil na blog s veľmi voľne preloženým názvom Ako nepodľahúť phishingu: Je to o správe, nie o poslíčkovi.
V skratke podáva niekoľko tipov ako nenaletieť na stále sofistikovanejšie pokusy rôznych internetových podvodníkov dostať z vás či už vaše prihlasovacie údaje, osobné údaje alebo rovno peniaze. K tomu sa však ešte dostaneme.

Tags:

Internet zbytočných a nezabezpečených vecí

Koronavírus nenapáda iba dýchacie cesty. Lezie aj na mozog. Všetkým ľuďom, aj tým nenakazeným, aj mne. Blížia sa Vianoce, Black Friday je v reklamách už aj príčetnejších obchodov, nielen tých so zeleným zmätkom, čo o tom ziape celoročne... Áno, potrebujem si asi trošku zahejtovať.

Tags:

Ako sa Mozilla a jej Firefox skoro stali “zloduchmi roka”

Začiatkom mesiaca nominovala Britská asociácia poskytovateľov internetu (ISPA) Mozillu na anti-cenu „zloduch roka“ za to, že si dovolila do svojho internetového browsera Firefox naimplementovať možnosť využívať funkcionalitu DNS over HTTPS (DoH).

Blokovať, či neblokovať... automatické načítavanie obrázkov v mailoch?

K dnešnej téme ma tak akosi priviedol podcast Klik od SMEčka (mimochodom vo všeobecnosti veľmi príjemné počúvanie, kde dvaja redaktori komentujú novinky zo sveta technológií v dosť odľahčenej atmosfére). Chalani tam naposledy rozoberali, mimo iné aj jedného spoplatneného e-mailového providera, ktorý do všetkých odosielaných správ umiestňuje aj takzvaný tracking pixel.

Tags:

Palec dole pre Facebook, znova

Facebooku ide karta... Niežeby za posledný rok nemal už prúserov na konte dosť, toto je dosť silná káva aj v takto širokom porovnaní - stovky miliónov hesiel ukladaných (v logoch) ako čistý text.

Tags:

Je nekontrolovaný rozmach cloudu pre firmy naozaj bezpečnostným rizikom?

Článok bol pôvodne uverejnený na mediastring.org

TASR prostredníctvom jej portálu teraz.sk prednedávnom uverejnila správu v ktorej uvádza, že „pre viac ako polovicu (58 %) vedúcich pracovníkov v oblasti IT je nekontrolovaný rozmach cloudu najväčšou bezpečnostnou obavou“.

Tags:

Čo myslíte, je ji32k7au4a83 dobré heslo?

Keďže sa tak hlúpo pýtam, určite vám došlo, že nie je. Objavilo sa v 141 databázach s uniknutými heslami. Otázkou však ostáva, prečo. Dĺžka je obstojná, kombinuje číslice s písmenami, ... Žeby tam nebolo žiadne veľké písmeno, či znak? Nie, tým to naozaj nie je.

Tags:

Prehnaná panika okolo (aktuálnych) zraniteľností populárnych password managerov

Minulý týždeň rezonovali internetom nadpisy a články, ktoré mohli pri zbežnom prehliadaní (tak typickom pre dnešnú uponáhľanú dobu) vyvolať dojem, že password manager (správca hesiel) je zbytočným, či dokonca nebezpečným softwarom. Veľkou skratkou - nie je to tak! Napriek tomu, že žiaden software, password manager nevynímajúc, nie je dokonalý a bez chýb, nie je aktuálna panika vyvolaná zisteniami spoločnosti ISE na mieste. 

GDPR je tu a nebo nespadlo…

Napriek možno trošku nejasnému nadpisu sa v mojom blogu neplánujem zaradiť ku GDPR hejterom. Nemám v pláne sa prihlásiť ani ku samozvaným odborníkom na túto tému, ktorí vám po dvoch prečítaniach budú rozdávať rady na počkanie za nemalé sumy na hodinu - toto by bolo však asi na samostatný blog.

Tags:

Stránky