Ľuboš Moščovič o bezpečnosti

Úprimne povedané, tento blog som vôbec neplánoval, ale človek mieni, podvodníci menia. Pustil som si totiž môj obľúbený podcast Smashing Security, konkrétne jeho jubilejnú 250tu epizódu, a bolo mi jasné, že idem písať voľné pokračovanie môjho ostatného blogu. Ak si totiž spomínate, rozoberal som v ňom práve to, že podvodnici sú nesmierne vynaliezaví a tiež aj to, že podvod je o správe, nie o poslíčkovi.

V rámci nedeľnej pohodičky som dnes narazil na blog s veľmi voľne preloženým názvom Ako nepodľahúť phishingu: Je to o správe, nie o poslíčkovi.
V skratke podáva niekoľko tipov ako nenaletieť na stále sofistikovanejšie pokusy rôznych internetových podvodníkov dostať z vás či už vaše prihlasovacie údaje, osobné údaje alebo rovno peniaze. K tomu sa však ešte dostaneme.

Koronavírus nenapáda iba dýchacie cesty. Lezie aj na mozog. Všetkým ľuďom, aj tým nenakazeným, aj mne. Blížia sa Vianoce, Black Friday je v reklamách už aj príčetnejších obchodov, nielen tých so zeleným zmätkom, čo o tom ziape celoročne... Áno, potrebujem si asi trošku zahejtovať.

Začiatkom mesiaca nominovala Britská asociácia poskytovateľov internetu (ISPA) Mozillu na anti-cenu „zloduch roka“ za to, že si dovolila do svojho internetového browsera Firefox naimplementovať možnosť využívať funkcionalitu DNS over HTTPS (DoH).

K dnešnej téme ma tak akosi priviedol podcast Klik od SMEčka (mimochodom vo všeobecnosti veľmi príjemné počúvanie, kde dvaja redaktori komentujú novinky zo sveta technológií v dosť odľahčenej atmosfére). Chalani tam naposledy rozoberali, mimo iné aj jedného spoplatneného e-mailového providera, ktorý do všetkých odosielaných správ umiestňuje aj takzvaný tracking pixel.

Facebooku ide karta... Niežeby za posledný rok nemal už prúserov na konte dosť, toto je dosť silná káva aj v takto širokom porovnaní - stovky miliónov hesiel ukladaných (v logoch) ako čistý text.

Článok bol pôvodne uverejnený na mediastring.org

TASR prostredníctvom jej portálu teraz.sk prednedávnom uverejnila správu v ktorej uvádza, že „pre viac ako polovicu (58 %) vedúcich pracovníkov v oblasti IT je nekontrolovaný rozmach cloudu najväčšou bezpečnostnou obavou“.

Keďže sa tak hlúpo pýtam, určite vám došlo, že nie je. Objavilo sa v 141 databázach s uniknutými heslami. Otázkou však ostáva, prečo. Dĺžka je obstojná, kombinuje číslice s písmenami, ... Žeby tam nebolo žiadne veľké písmeno, či znak? Nie, tým to naozaj nie je.

Minulý týždeň rezonovali internetom nadpisy a články, ktoré mohli pri zbežnom prehliadaní (tak typickom pre dnešnú uponáhľanú dobu) vyvolať dojem, že password manager (správca hesiel) je zbytočným, či dokonca nebezpečným softwarom. Veľkou skratkou - nie je to tak! Napriek tomu, že žiaden software, password manager nevynímajúc, nie je dokonalý a bez chýb, nie je aktuálna panika vyvolaná zisteniami spoločnosti ISE na mieste. 

Napriek možno trošku nejasnému nadpisu sa v mojom blogu neplánujem zaradiť ku GDPR hejterom. Nemám v pláne sa prihlásiť ani ku samozvaným odborníkom na túto tému, ktorí vám po dvoch prečítaniach budú rozdávať rady na počkanie za nemalé sumy na hodinu - toto by bolo však asi na samostatný blog.