Těžíte a ani to nevíte

Monero Coinhive

Kryptoměny zaplavily svět a množství peněz, které se v nich “točí” přesahuje aktuálně 440 miliard amerických dolarů. To přitahuje pozornost hackerů, kteří neváhají využít příležitosti a něco na tom také vydělat. Hitem poslední doby je těžba kryptoměny Monero, která je považována za anonymní a je velmi oblíbená na černém trhu a při zúčtování rozmanitých kriminálních aktivit. Nejčastější způsob těžby této kryptoměny je skrze skript Coinhive. Tento skript je nabízen veřejně a zcela legálně, záleží však jakým způsobem je použit tzn. jestli ho umístíte na vlastní webové stránky a informujete o…

Číst dále...

Globální náklady na počítačovou kriminalitu vyskočily na 600 miliard dolarů

Denni cyber kriminalni aktivity

Tech giganti McAfee a Cisco zveřejnili zprávy o globálním dopadu počítačové kriminality. Jaké jsou náklady na počítačovou trestnou činnost? Je těžké poskytnout dobrý odhad celkového dopadu četných jevů, ke kterým dochází každý den, včetně kybernetických útoků, narušení dat, podvodů atd. Podle zprávy McAfee ve spolupráci s Centrem pro strategické a mezinárodní studie (CSIS), se celková cena odhaduje na 600 miliard dolarů ročně, což je znepokojivý údaj, který odpovídá 0,8% světového HDP. Hodnota vzrostla o 20% z 500 miliard dolarů v roce 2014 na současných 600 miliard dolarů. “V roce 2014,…

Číst dále...

Po uplynutí 90 dnů společnost Google zveřejnila neopravenou chybu v prohlížeči Microsoft Edge

Microsoft Edge security

Služba Google Project Zero zveřejnila podrobnosti o chybě bez opravy v prohlížeči Edge, protože se s ní Microsoft nedokázal vypořádat v 90ti denní lhůtě. White hackers služby Google Project Zero zveřejnili podrobnosti o neopravené chybě v prohlížeči Edge, protože společnost Microsoft se s ní nedokázala vypořádat v 90denní lhůtě, podle zásad zveřejňování společnosti Google. Tato chyba mohla být zneužita útočníky, aby obešla Arbitrary Code Guard (ACG), který byl implementován v aktualizaci Windows 10 Creators spolu s Code Integrity Guard (CIG). Funkce zabezpečení umožňují zabránit zneužití prohlížeče Edge při načítání a…

Číst dále...

V informační bezpečnosti se stále něco děje

GDPR

Bezpečnost, a zvláště ta informační je nesmírně dynamickou oblastí, kde se pořád něco děje. Kdy černý trh s daty a v současné době hlavně trh s osobními údaji radostně kvete. Osobní údaje se stávají ceněným zbožím, se kterým se obchoduje a částky, kterými tento trh vládně, jsou astronomické. Jsou tady dva základní momenty, a sice to, jak firma nebo instituce zacházejí s osobními údaji, které jsme jim svěřili. Na druhou stranu nejsme tak úplně bez viny ani my, tzv. Subjekty údajů. Nezajímáme se o svá práva v oblasti ochrany osobních…

Číst dále...

Profilování a automatizované rozhodování

GDPR Eva Škorničková Profilování

Sledujete chování zákazníků na vašich internetových stránkách? Ukládáte a třídíte data o nich na základě automatických systémů? Vytváříte si různé kategorie klientů, třeba podle jejich věku? V tomto článku se zaměříme především na interpretační vodítka vytvořená pracovní skupinou WP29, která se zabývá praktickým výkladem obsahu nařízení. Firmy těmito metodami zefektivňují nabídku zboží a služeb či snižují náklady při práci s většími objemy dat. Profilování a automatizované rozhodování spolu souvisí a prolínají se, ale jedná se o samostatné instituty s vlastními pravidly. Právě respektování pravidel GDPR využití těchto metod podmiňuje, neboť…

Číst dále...

Pozor na útočníky, kteří kradou váš výpočetní výkon kvůli těžbě kryptoměn

cryptomining

Každý den jsou vaše webové servery stále častěji skenovány – a pravděpodobně napadány – protivníky, kteří se pokoušejí získat přístup k vaší infrastruktuře. Od roku 2015 do roku 2017 náš data partner Loryka vypozoroval, že tyto typy skenů rostou z 200 za minutu až na 2000 za minutu. Tyto druhy útočníků jsou profesionálové; živí se tím. Jejich cílem je dosahovat zisku jakýmkoli způsobem, obvykle krádeží informací o kreditní kartě, číslech sociálního zabezpečení, důvěrných obchodních dokumentů, osobních přihlašovacích údajů, abychom jmenovali jen několik – které mohou prodávat na jednom nebo více…

Číst dále...

Správa lokálních kamer a ochrana před kyberútoky

AXIS_Device Manager

Axis Device Manager je komplexní nástroj pro lokální správu zařízení. Jde o jednoduchý, cenově dostupný a bezpečný způsob, jak zvládat všechny základní instalační a provozní nároky různých síťových prvků. Ve světě, kde jsou bezpečnostní hrozby stále běžnější, navíc AXIS Device Manager slouží jako nástroj k proaktivní ochraně zařízení a sítě. Software je vhodný ke správě až tisíce síťových kamer Axis, přístupových jednotek a audiozařízení na jednom místě — nebo několika tisíců zařízení v různých lokacích. Společnost Axis představuje software AXIS Device Manager, který je upgradem populární platformy AXIS Camera Management,…

Číst dále...

Ukrajinský distributor energie plánuje obranný systém za 20 milionů dolarů

Ukrenergo

Ukrajinský státní distributor Ukrenergo, který je poslední dva roky předním cílem kybernetických útoků, bude investovat až 20 milionů dolarů do nového obranného kybernetického systému, řekl generální ředitel. Vsevolod Kovalchuk na briefingu řekl, že společnost UKrenergo a mezinárodní poradci identifikovali zhruba 20 hrozeb, z nichž všechny by byly neutralizovány novým systémem. “Vyvinuli jsme nový koncept kybernetické bezpečnosti, jehož hlavním cílem je fyzicky znemožnit, aby vnější hrozby ovlivnily ukrajinský energetický systém,” řekl. Dodal, že obrana vstoupí v platnost v roce 2020 a bude zahrnovat nový software, stejně jako to, čemu říká správní…

Číst dále...

Swisscomu ukradli osobní data 800 tisíc klientů. Oznámil to až po pěti měsících!

EI_Bern_Köniz_Businesspark

Švýcarskému mobilnímu operátorovi Swisscom ukradli osobní údaje 800 tisíc klientů, což je 10 % obyvatel Švýcarska. Neznámí útočníci se dostali ke jménům, adresám, telefonním číslům a datům narození zákazníků skrze přístupové údaje obchodního partnera. Únik se stal už loni na podzim. Swisscom to ale oznámil teprve včera. Tedy téměř po půlroce. V souvislosti s blížícím se nařízením GDPR o ochraně osobních údajů to staví Swisscom do centra pozornosti. I když podle stávajících švýcarských zákonů nejde o citlivé údaje, jde o závažnou situaci. Na typ dat, který Swisscomu unikl, se vztahuje…

Číst dále...

ISSS 2018: Vzhůru do třetí dekády!

Ve dnech 9.–10. dubna 2018 se v kongresovém centru Aldis v Hradci Králové uskuteční již 21. ročník renomované konference zaměřené na reformu veřejné správy, rozvoj e-governmentu a informatizaci společnosti. Na této akci se posledních letech pravidelně registruje více než 2300 hostů, během dvoudenního programu se odehraje zhruba 200 přednášek a diskusí a ve výstavní části se představí přes stovku dodavatelů technologií a služeb. Dvoudenní program je doplněn visegrádskou konferencí V4DIS (Visegrad Four for Developing Information Society). Mezi aktivními účastníky se vedle stovek zástupců veřejné správy, odborníků i zástupců dodavatelů technologií…

Číst dále...