Ľuboš Moščovič o bezpečnosti

Facebooku ide karta... Niežeby za posledný rok nemal už prúserov na konte dosť, toto je dosť silná káva aj v takto širokom porovnaní - stovky miliónov hesiel ukladaných (v logoch) ako čistý text.

Článok bol pôvodne uverejnený na mediastring.org

TASR prostredníctvom jej portálu teraz.sk prednedávnom uverejnila správu v ktorej uvádza, že „pre viac ako polovicu (58 %) vedúcich pracovníkov v oblasti IT je nekontrolovaný rozmach cloudu najväčšou bezpečnostnou obavou“.

Keďže sa tak hlúpo pýtam, určite vám došlo, že nie je. Objavilo sa v 141 databázach s uniknutými heslami. Otázkou však ostáva, prečo. Dĺžka je obstojná, kombinuje číslice s písmenami, ... Žeby tam nebolo žiadne veľké písmeno, či znak? Nie, tým to naozaj nie je.

Minulý týždeň rezonovali internetom nadpisy a články, ktoré mohli pri zbežnom prehliadaní (tak typickom pre dnešnú uponáhľanú dobu) vyvolať dojem, že password manager (správca hesiel) je zbytočným, či dokonca nebezpečným softwarom. Veľkou skratkou - nie je to tak! Napriek tomu, že žiaden software, password manager nevynímajúc, nie je dokonalý a bez chýb, nie je aktuálna panika vyvolaná zisteniami spoločnosti ISE na mieste. 

Napriek možno trošku nejasnému nadpisu sa v mojom blogu neplánujem zaradiť ku GDPR hejterom. Nemám v pláne sa prihlásiť ani ku samozvaným odborníkom na túto tému, ktorí vám po dvoch prečítaniach budú rozdávať rady na počkanie za nemalé sumy na hodinu - toto by bolo však asi na samostatný blog.

V priebehu posledných týždňov som uverejnil dva blogy o kritickom myslení, či priamo o hoaxoch.

O tom, že internet nie je žiadne mierumilovné miesto už vieme dávno. Ohrozujú nás tam vírusy, červy, phishing, ransomware, crackeri, kopa ďalších zákerností a v neposlednom rade dezinformácie a hoaxy. Bez kritického myslenia, o ktorom som zľahka blogoval minule, riskujete naozaj veľa.

Český CZ.NIC upozorňuje na výsledky experimentov Litovského centra bezpečnejšieho internetu. Ako sa dalo predpokladať, nedopadli vôbec dobre. A ako by dopadli u nás? Radšej sa ani neodvážim hádať. Pričom by na začiatok stačilo, aby si každý zapamätal už okrídlenú vetu:

"Ak niečo znie príliš dobre na to, aby to bola pravda, tak to pravda s veľkou pravdepodobnosťou ani nebude!"

Žiaľ nie som zďaleka tak geniálny, ako sú skôr používatelia tak leniví alebo neznalí. Pred pár dňami v mojich feedoch zarezonovala informácia od Googlu, že ich dvojfaktorovú autentifikáciu používa menej než 10% používateľov služby Gmail. To je pár smiešnych miliónov oproti miliarde... MILIARDE! Ak sa vám teraz zdá, že som z toho akosi rozčarovaný, tak vedzte, že som.

Dnes dávam iba jeden rýchly prelink na článok, ktorý mi uverejnili na cybersec.sk.