GDPR v praxi #3: Jak řešit požadavky občanů a nezbláznit se z toho?
To, že nařízení GDPR dalo občanům spoustu nových práv v oblasti zpracování a ochrany osobních údajů, je všeobecně známá věc. Občané dnes žádají úpravu, výmaz, přenos či výpis údajů, které o nich zpracováváte a také zdůvodnění jejich zpracování. Některé organizace jsou žádostmi
Konec obchodování na Wall Street, admini utekli i s penězi klientů
Další velký obchodník zavřel tento měsíc svůj krám. Pokud si chcete koupit zajímavější produkt nebo službu, budete se muset obrátit jinam než na Wall Street Market (WSM) či Dream Market. Tato dvě největší darknetová tržiště ukončila svoji činnost. Sbal prachy a vypadni Krátce po
Konec Juliana Assange: Jaké si vzít ponaučení z příběhu WikiLeaks?
Minulý týden britská policie zadržela zakladatele serveru WikiLeaks Juliana Assange. Způsob, kterým zatčení proběhlo byl velice mimořádný, což pouze dokresluje celý příběh Assange a jeho serveru. Britští policisté si pro něj přišli na ekvádorskou ambasádu přímo na pozvání samotných Ekvádorců, kterým s jejich
Analýza kybernetické bezpečnosti #3: Identifikace hrozeb a zranitelností
V minulém díle našeho seriálu jsme zjistili, co a proč chceme chránit. V odborné řeči jsme začali evidovat naše aktiva. Nyní je důležité odhalit, před čím budeme aktiva chránit, aby nedošlo k jejich narušení. Zaměříme se tedy na identifikaci hrozeb a zranitelností. Hrozba Výkladový
Kybernetická šachovnice #2: Írán
Nejasný účel jaderného programu, upadající ekonomika, islámská republika a velmi schopní hackeři
Co březen dal a vzal? Měsíční přehled KYBEZu
Co březen dal a vzal? Měsíční přehled KYBEZu Mrkněte, co zajímavého se stalo v našem oboru. Zabezpečení ASUS nevědomky pomáhal šířit malware. Hackeři ovládli servery ASUSu a skrze aktualizace systému distribuovali uživatelům škodlivý software. Na chybu společnost přišla až po pěti měsících. Osobní údaje a
GDPR v praxi #2: Anonymizace údajů
Co je více? Povinnost informovat veřejnost nebo splnění legislativy na ochranu osobních údajů? A co dělat, když jdou tyto věci zdánlivě proti sobě? Zákonné povinnosti Velká část organizací řeší při odpovídání na výše zmíněné otázky dilema. Na jednu stranu existuje povinnost zveřejnit různé údaje,
Jak získat data o 540 milionech lidí? Stačí se podívat do nezabezpečených databází Facebooku
Reakce na příspěvky, meme obrázky, ale i uživatelské jména, hesla a další přístupové údaje k účtům si mohl každý najít v nezabezpečených, volně přístupných databázích. Chyba třetí strany Hlavní odpovědnost za tento únik dat ovšem nenese samotný Facebook, ale s ním spolupracující společnosti
Chyby v zabezpečení autopilota od Tesly. Aneb čekání na autonomní vůz
Převzetí kontroly nad vozidlem nebo alespoň jeho vychýlení z pruhu. To a mnohem více způsobovaly chyby v zabezpečení autopilota vozů Tesla, které odhalila Tencent’s Keen Security Lab. Zmatené stěrače Prvním z chyb představuje špatná funkce stěračů, respektive jejich spuštění. Stěrače spouští autopilot pomocí signálu
Analýza kybernetické bezpečnosti #2: Evidence aktiv
Co chcete chránit? A proč to chcete chránit? To je, oč tu běží! Ať už plánujete správně nastavit organizační procesy nebo pořídit nový bezpečnostní software či řešit následky mimořádných událostí, musíte nejprve najít odpovědi na výše zmíněné otázky. Jakmile budete znát svá aktiva,