Ľuboš Moščovič o bezpečnosti

Koronavírus nenapáda iba dýchacie cesty. Lezie aj na mozog. Všetkým ľuďom, aj tým nenakazeným, aj mne. Blížia sa Vianoce, Black Friday je v reklamách už aj príčetnejších obchodov, nielen tých so zeleným zmätkom, čo o tom ziape celoročne... Áno, potrebujem si asi trošku zahejtovať.

Začiatkom mesiaca nominovala Britská asociácia poskytovateľov internetu (ISPA) Mozillu na anti-cenu „zloduch roka“ za to, že si dovolila do svojho internetového browsera Firefox naimplementovať možnosť využívať funkcionalitu DNS over HTTPS (DoH).

K dnešnej téme ma tak akosi priviedol podcast Klik od SMEčka (mimochodom vo všeobecnosti veľmi príjemné počúvanie, kde dvaja redaktori komentujú novinky zo sveta technológií v dosť odľahčenej atmosfére). Chalani tam naposledy rozoberali, mimo iné aj jedného spoplatneného e-mailového providera, ktorý do všetkých odosielaných správ umiestňuje aj takzvaný tracking pixel.

Facebooku ide karta... Niežeby za posledný rok nemal už prúserov na konte dosť, toto je dosť silná káva aj v takto širokom porovnaní - stovky miliónov hesiel ukladaných (v logoch) ako čistý text.

Článok bol pôvodne uverejnený na mediastring.org

TASR prostredníctvom jej portálu teraz.sk prednedávnom uverejnila správu v ktorej uvádza, že „pre viac ako polovicu (58 %) vedúcich pracovníkov v oblasti IT je nekontrolovaný rozmach cloudu najväčšou bezpečnostnou obavou“.

Keďže sa tak hlúpo pýtam, určite vám došlo, že nie je. Objavilo sa v 141 databázach s uniknutými heslami. Otázkou však ostáva, prečo. Dĺžka je obstojná, kombinuje číslice s písmenami, ... Žeby tam nebolo žiadne veľké písmeno, či znak? Nie, tým to naozaj nie je.

Minulý týždeň rezonovali internetom nadpisy a články, ktoré mohli pri zbežnom prehliadaní (tak typickom pre dnešnú uponáhľanú dobu) vyvolať dojem, že password manager (správca hesiel) je zbytočným, či dokonca nebezpečným softwarom. Veľkou skratkou - nie je to tak! Napriek tomu, že žiaden software, password manager nevynímajúc, nie je dokonalý a bez chýb, nie je aktuálna panika vyvolaná zisteniami spoločnosti ISE na mieste. 

Napriek možno trošku nejasnému nadpisu sa v mojom blogu neplánujem zaradiť ku GDPR hejterom. Nemám v pláne sa prihlásiť ani ku samozvaným odborníkom na túto tému, ktorí vám po dvoch prečítaniach budú rozdávať rady na počkanie za nemalé sumy na hodinu - toto by bolo však asi na samostatný blog.

V priebehu posledných týždňov som uverejnil dva blogy o kritickom myslení, či priamo o hoaxoch.

O tom, že internet nie je žiadne mierumilovné miesto už vieme dávno. Ohrozujú nás tam vírusy, červy, phishing, ransomware, crackeri, kopa ďalších zákerností a v neposlednom rade dezinformácie a hoaxy. Bez kritického myslenia, o ktorom som zľahka blogoval minule, riskujete naozaj veľa.