Ľuboš Moščovič o bezpečnosti

Väčšina ľudí, ktorí majú čo do činenia s bezpečnosťou IT trpí alergiou na to keď niekto, najčastejšie v médiách, nadužíva slovíčko hacker, ešte k tomu aj nesprávne. Veď posúďte sami na sebe, čo vás prvé napadne pri tomto slove? Odborník, alebo zločinec? Mediálny obraz hackera je rokmi pokrivený viac než je zdravé a situácia rozhodne nespeje k lepšiemu. Sám si pamätám, že nejakých 15 rokov dozadu, ešte na strednej škole, som písal slohovú prácu, akýsi prejav, ktorý som mal predniesť pred spolužiakmi, zrovna na tému Hacker vs. Cracker.

Toto bol povzdych môjho kolegu, a hoc bol myslený skôr pracovne, krátka debata sa zvrtla aj úplne iným smerom. Vlani som v tomto blogu napísal:

Dostali sme sa do doby kedy je mnoho pojmov deň za dňom devalvovaných. Facebook zdevalvoval slovo priateľ. Internet, politici a taktiež napr. aj Google systematicky devalvujú (nielen) slovo súkromie.

Zlé veci sa nestávajú len ľuďom o ktorých hovoria večer v televíznych novinách. Môžu sa poľahky stať komukoľvek, aj práve vám. Prednedávnom mi kamarát Jakub porozprával o jeho nedávnej zlej skúsenosti, keď naletel na pomerne bežný internetový podvod. Poprosil som ho, či by sa nechcel o túto skúsenosť podeliť aj so svetom, s čím aj súhlasil: „Budem rád, keď sa aspoň niekto poučí z mojej chyby.“ Nasledovný text je jeho a ja som ho len olinkoval. Ešte raz vďaka Jakub a nemáš sa za čo hanbiť:

V uplynulom týždni sme si pripomenuli tridsiate výročie čierneho pondelka (19. 10. 1987), ktorý otriasol svetovým finančným trhom. Uplynulý pondelok sa zapíše ako čierny do dejín iného odvetvia - IT.

Dnešný blog bude trošku iný, dlhší a žiaľ sa mierne dotkne aj politickej situácie na Slovensku. Akokoľvek som sa snažil vyhýbať politicky zafarbeným témam (zo slovenského pohľadu), dnes sa tomu vyhnúť už nedalo…

Nikdy som sa netajil tým, že za vznikom tohto blogu bola idea obohatiť slovenský internet o nejaký zdroj zameraný na, nielen IT, bezpečnosť, podaný ľudskou rečou a pokiaľ možno aj po slovensky. To, že takýchto projektov je naozaj málo však ešte neznamená, že žiadne neexistujú. Niekedy sú iba dobre zašité, so slabou propagáciu alebo už aj zabudnuté. Nastal čas si ich postupne predstaviť, a preto prichádzam s novým tagom “lokálne zdroje”, pod ktorým sa ich postupom času pokúsim zmapovať.

Boli časy keď sa v novembri “oslavoval” mesiac československo - sovietskeho priateľstva o ktorého význame či pridanej hodnote si dovolím značne pochybovať. Tá doba je však už preč a posledných 5 rokov označujeme, pre zmenu, október medzinárodným mesiacom kybernetickej bezpečnosti. V tomto prípade však ide o chvályhodnú iniciatívu, keďže bezpečnostné povedomie v tejto oblasti je naprieč vekovým aj vzdelanostným spektrom značne podhodnotená.

V Európe sa každý týždeň bude niesť v znamení inej témy:

Často krát sa stretávam s názormi ako “Však nech sa pozrú.”, “Je mi jedno, že ma všemožné stránky sledujú.” následne zaklincované už okrídlenými frázami ako “Veď nemám čo skrývať.” a “Údaje o mne sú prakticky bezcenné”. Takéto úvahy nie sú limitované dosiahnutým vzdelaním, či príjmom, a to ich robí, podľa mňa, ešte nebezpečnejšími.

Internet of things (IoT) - internet vecí je buzzword ktorý ste s najväčšou pravdepodobnosťou už počuli a ak nie, tak v najbližších mesiacoch, či rokoch, sa mu určite nevyhnete. Pripojenie pre chladničky, práčky, robotické vysávače, kávovary, žiarovky, riadiace jednotky kúrenia, vetrania, klimatizácie, osobné váhy, kuchynské váhy… do siete či až na internet môže znieť ako nápad so skvelým potenciálom. Rozhodne to tak je a fantázii sa medze nekladú.

Asi je všetkým jasné, že si idem kopnúť do populárneho cloudového správcu hesiel lastpass. Ibaže ja sa nebudem navážať do žiadnej zo zraniteľností, s ktorou v blízkej, či vzdialenejšej minulosti zápasili. Nebudem ani moc meditovať nad tým, či je práve lastpass a ich cloud to správne miesto na uloženie všetkých vašich hesiel.

Tento týždeň som narazil na jeden veľmi pekný článok Gone Phishing: Don’t fall for the bait, ktorý napísal môj kolega Tim Heagarty a uverejnil ho na stránke servera securityintelligence.com.
Veľmi jednoducho a s príjemnou nadsádzkou opisuje čo je to phishing. Takéto ľahko stráviteľné články sú podľa mňa najväčším prínosom pre zvýšenie bezpečnostného povedomia, preto som sa rozhodol, s ich dovolením, tento článok pre vás preložiť. Preklad obsahuje pôvodné linky. Prajem príjemné čítanie.