Bezpečnosť | blog.sme.sk

Jozef Vyskoč

Vedieť niečo, a vedieť to naučiť, nie je to isté

Nie je žiadnym prevratným objavom, že v bežnej medziľudskej komunikácii nie je dôležitý len obsah, ale aj forma – veď hoci aj jednoduché „Ľúbim Ťa“ sa dá podať spôsobmi, ktoré formálne stále ten istý obsah posúvajú najrôznejšími smermi ... tie isté dve slová sa dajú povedať dôrazne, vrúcne, nežne, posmešne, spýtavo, váhavo, pateticky, znudene, či sústrastným tónom rečníka na pohrebe. Elektronická, čisto písmenková komunikácia nás v tomto zmysle značne obmedzuje, keď dôraz dáva v podstate len na obsah (s prípadným doplnkom pár smajlíkov) – a niekedy mám pocit, že hodiny strávené pri klávesnici a monitore sa na informatikoch prejavujú napr. aj tým, že takýmto spôsobom komunikujú aj s ľuďmi, ktorí nie sú takto postihnutí. Aspoň to ma napadlo pri návšteve webstránky projektu Kry-sa!

1. máj 2006
Páči sa: 0x
Prečítané: 3 177x
2

Jozef Vyskoč

Cena zmúdrenia

Študent univerzity sa pri chatovaní zoznámil s dievčinou a spočiatku nezáväzná konverzácia vyústila do série osobnejšie ladených chatov, v rámci ktorých mládenec vyjadroval svoju túžbu po partnerke, poskytol jej číslo svojho mobilu a dohodol si s ňou osobné stretnutie. Čitateľ už asi tuší, ako to dopadlo, tento príbeh však nie je úplne obyčajný ...

28. mar 2006
Páči sa: 0x
Prečítané: 5 067x
7

Jozef Vyskoč

Poznaj svojho internetového podvodníka

Nedávno som stretol bývalého kolegu z jedného z predchádzajúcich zamestnaní ... vedel že sa živím informačnou bezpečnosťou a tak rozhovor stáčal týmto smerom. Po nejakom čase sa osmelil a začal rozprávať o svojej skúsenosti s internetovými podvodníkmi...

26. jan 2006
Páči sa: 0x
Prečítané: 5 800x
23

Jozef Vyskoč

Deň počítačovej bezpečnosti

30. november – Deň počítačovej bezpečnosti (Computer security day) je udalosť, ktorá má ľuďom pripomenúť potrebu chrániť svoje počítače a údaje ... a aspoň v tento jeden deň v roku urobiť čosi pre zlepšenie bezpečnosti počítačov. Táto iniciatíva začala v r. 1988 v USA, u nás sa o nej zatiaľ príliš nevie...

29. nov 2005
Páči sa: 0x
Prečítané: 3 239x
3

Jozef Vyskoč

Čo všetko sa môže skrývať pod povrchom...

Vývoj v oblasti IT neustále prináša niečo nové a tak aj v oblasti informačnej bezpečnosti je potrebné „byť v strehu“ a sledovať najrôznejšie novinky. Nemusí pritom ísť o len o informácie vyložene označené ako súvisiace s bezpečnosťou ... „profesionálna deformácia“ sa prejaví hoci aj tým, že zo správy o víziach v oblasti MP3 prehrávačov dokáže vyabstrahovať možné dôsledky pre ochranu súkromia a informačnú bezpečnosť...

27. nov 2005
Páči sa: 0x
Prečítané: 2 828x
4

Jozef Vyskoč

Digitálna identita môže mať svoju cenu

Keď človek sleduje diskusie hoci aj na blog.sme.sk, ťažko sa zbaví dojmu že pre niektorých účastníkov ich digitálna identita – prezývka, pod ktorou vystupujú, nemá až takú veľkú cenu. Vyznieva to logicky, predovšetkým v prípade zlej povesti spojenej s tým-ktorým nickom ... ak sa nick nespája s konkrétnou fyzickou osobou, prípadnej zlej povesti, vyvolanej spôsobmi jeho nositeľa, sa možno veľmi ľahko zbaviť a s novým nickom začať „s čistým štítom“. S digitálnou identitou však môže byť spojené aj pozitívne vnímané renomé...

21. nov 2005
Páči sa: 0x
Prečítané: 3 484x
19

Jozef Vyskoč

Čím obetavejší informatik, tým väčšie riziko pre organizáciu?

Aj keď sa to na ich finančnom či inom ohodnotení neprejavuje nejako výrazne, „informatici“, teda tí čo sa starajú o hladký chod počítačov a celého informačného systému, sú spravidla tí, čo držia celú organizáciu pokope a umožňujú ostatným aby vôbec mohli robiť to, za čo sú platení. Hoci spravidla sú nenápadní, poznajú ich asi všetci zamestnanci … a vo „veciach počítačových“ im prakticky neobmedzene dôverujú. Tvrdenie, že existencia týchto obetavcov môže znamenať pre organizáciu zvýšené bezpečnostné riziko, znie teda naozaj absurdne. Pravda, záleží od toho ako sa na to pozrieme...

4. okt 2005
Páči sa: 0x
Prečítané: 6 581x
33

Jozef Vyskoč

Aká svetlá je budúcnosť – informačná spoločnosť?

Vízia informačnej spoločnosti sa u nás spravidla ilustruje príťažlivou predstavou občana, ktorý namiesto chodenia po štátnych inštitúciach si (skoro) všetky úradné záležitosti vybaví pri počítači doma či v zamestnaní. Zatiaľ síce v tomto zaostávame za inými krajinami, ale nepochybne ich skôr či neskôr napodobníme. Čo však nie je zatiaľ isté je, či naše zaostávanie využijeme aspoň na to, aby sme sa poučili a neopakovali chyby, ktorých sa dopúšťajú tí, čo idú vpredu a vzory nemajú. Pred pár dňami napríklad...

30. sep 2005
Páči sa: 0x
Prečítané: 3 453x
5

Jozef Vyskoč

Keď sa rieši bezpečnosť, je dobré vedieť čo sa vlastne chce...

Je to už pár rokov … dodávateľ bankového informačného systému v novej verzii systému o.i. „zvýšil bezpečnosť“. Keďže som krátko na to v banke robil audit bezpečnosti IS, zaujímalo ma, o čo ide. Zistil som, že „zvýšenie bezpečnosti“ spočívalo v zašifrovaní jednej tabuľky. Dajme bokom zábavnú skutočnosť, že riešiteľ použil šifrovací algoritmus, ktorý sa ako firemné tajomstvo zdráhal prezradiť audítorovi, a ktorý absolvent elektropriemyslovky v rámci zaháňania nudy rozlúštil za asi 15 minút (šlo o mierne upravenú triviálnu, tzv. Cézarovu šifru). Čo pokladám za podstatnejšie je, že

23. sep 2005
Páči sa: 0x
Prečítané: 2 679x
6

Jozef Vyskoč

Prieskumy a zlepšovanie bezpečnosti

Prieskumy sú úžasná vec … aj jeden nedávny, ktorý si získal istú pozornosť. Niektoré zo získaných výsledkov totiž akoby naznačovali, že zlepšiť bezpečnosť organizácie, resp. znížiť jej ohrozenie útokmi z prostredia Internetu môže byť vcelku jednoduché... Keďže podľa prieskumu len 38% žien (pre porovnanie – 46% mužov) nahlásilo počítačový vírus vo svojom počítači, rovnaké percento (v porovnaní s 50% mužov) sa sťažovalo na spam, či len 16% žien (v porovnaní s 29% mužov) nahlásilo obdržanie „phishing“ mailu, stačí len zamestnávať viac žien a riziko ohrozenia sa zníži...

30. aug 2005
Páči sa: 0x
Prečítané: 2 053x
8

Jozef Vyskoč

Ako trestať počítačovú kriminalitu?

V súvislosti s nedávnym odsúdením nemeckého autora červa Sasser udelený len podmienečný trest odňatia slobody mnohí hodnotia ako nedostatočný. Aký postihy by sa teda mali udeľovať za počítačovú kriminalitu, resp. čo by sa dalo považovať za dostatočne odstrašujúci trest?

25. júl 2005
Páči sa: 0x
Prečítané: 2 264x
4

Jozef Vyskoč

Problém je medzi klávesnicou a stoličkou...

na tom sa zhodnú asi všetci, čo sa venujú informačnej bezpečnosti. Neprekvapuje ani to, že tým majú na mysli bežných používateľov IS – veď asi každý správca systému môže z rukáva vysypať množstvo historiek, ktoré názorne ilustrujú akú hrozbu pre bezpečnosť systému predstavujú jeho používatelia. Podstatne menej historiek však má „hlavného hrdinu“ v osobe informatika ...

19. jún 2005
Páči sa: 0x
Prečítané: 2 644x
3

Jozef Vyskoč

Trójske kone ešte nevymreli

Vírusy, Trójske kone a iné škodlivé programy nie sú v oblasti bezpečnosti ničím novým. Dá sa preto právom očakávať, že každá solídnejšia organizácia, aj bez formálne spracovaného bezpečnostného projektu na ne pri bezpečnostných opatreniach nezabudla. Škandál, ktorý v posledných dňoch prepukol v Izraeli, však naznačuje, že nie je dobré sa nechať učičíkať skutočnosťou, že použité antivírové prostriedky a ďalšie opatrenia preukázateľne zachytia množstvo najrozličnejších škodlivých programov...

1. jún 2005
Páči sa: 0x
Prečítané: 3 403x
5

Jozef Vyskoč

Slabiny hi-tech riešenej bezpečnosti

Zdá sa, že pri riešení bezpečnosti informačných systémov sa pri úvahách o potenciálnych protivníkoch a ich schopnostiach skôr predpokladá, že ich hlavnou zbraňou bude počítač a znalosti (či už vlastné, alebo získané na internete). Skrátka, použitie primitívnych metód a hrubého násilia sa akosi “nenosí”, resp. považuje sa za skôr teoretickú možnosť, čo súvisí asi aj s tým, že širšie využívanie moderných IT je charakteristické skôr pre krajiny a organizácie s istou mierou civilizovanosti.

18. apr 2005
Páči sa: 0x
Prečítané: 2 131x
9

Jozef Vyskoč

Naleteli...

Dobrý deň, tu je Janko z informatiky … riešime teraz nejaký problém so sieťou a potrebujeme si čosi odskúšať … pod akým menom sa normálne prihlasujete? Aha, fajn … a teraz sa prosím prihláste a zmeňte si Vaše heslo na “hogofogo” a odhláste sa … nie, nebojte sa, je to len dočasne, ja sa Vám čoskoro ozvem aby ste si znovu nastavila heslo na ktoré ste zvyknutá…

29. mar 2005
Páči sa: 0x
Prečítané: 2 722x
8

Jozef Vyskoč

Bezpečnostné nedostatky a etika

Predstavte si, že ste si podali prihlášku na prestížnu univerzitu a teraz už len čakáte, kedy príde stanovený deň a univerzita začne rozosielať oznámenia o prijatí či neprijatí. Na internete sa odrazu objaví detailný návod, ako využiť bezpečnostnú medzeru v internetovskej aplikácii, ktorú univerzity používajú na príjem a spracovanie prihlášok ... a tento návod umožní žiadateľovi „pozrieť si“ ako to vyzerá s jeho žiadosťou o prijatie. Len pozrieť, a len svoju prihlášku, nič viac. Využili by ste takú príležitosť?

11. mar 2005
Páči sa: 0x
Prečítané: 2 206x
4

Jozef Vyskoč

Kde sú hranice opatrení na zaistenie bezpečnosti?

Aký je rozsah povinností či zodpovednosti v oblasti bezpečnosti prevádzkovateľa systému, ktorý používajú mnohí klienti, ktorí sú len používateľmi – a teda nie sú špecialistami na bezpečnosť a nemajú ani hlbšie počítačové znalosti? Keď floridský drobný podnikateľ, klient Bank of America objavil minulý rok nevysvetlený prevod nie malej sumy z účtu svojej firmičky do lotyšskej banky, nahlásil to polícií. Následné vyšetrovanie zistilo, že počítač, ktorý používal na internet banking, bol nakazený tzv. Trójskym koňom. Na základe toho klient podal žalobu na banku s odôvodnením, že táto ho neupozornila na túto hrozbu a teda nezabezpečila náležitú ochranu jeho účtu pred všeobecne známymi rizikami.

15. feb 2005
Páči sa: 0x
Prečítané: 1 666x
4

Jozef Vyskoč

Byrokracia odhalila nedostatky v bezpečnosti

Trvalou a neprehliadnuteľnou súčasťou opatrení na zaistenie bezpečnosti mimoriadne dôležitých (utajovaných) údajov je dôkladná evidencia nielen údajov, ale aj nakladania s nimi. Ľudia, pracujúci s takýmito údajmi teda vedia, že ak už kvôli svojej nepozornosti či neporiadnosti majú stratiť nejaké údaje, nesmú to byť tie, ktoré sú zaevidované. Nie každého však napadne, aké dôsledky môže mať iný prejav nedbalosti v tejto oblasti – keď do evidencie zavedie čosi, čo neexistuje...

7. feb 2005
Páči sa: 0x
Prečítané: 1 637x
1

Jozef Vyskoč

Používate pri ochrane počítačov mágiu?

Naši dávni predkovia ovládali najrôznejšie praktiky, ktoré mali na princípe mágie zabezpečiť ochranu pred zlými silami a nešťastiami všetkých druhov. Mnohé z týchto praktík sa už dávno nepoužívajú (ktože sa už dnes spoľahne na to, že požiar vynechá dom, ktorý obehli s bochníkom chleba zabudnutým v peci, v ktorom je stôl obrátený hore nohami, alebo ktorý má pod prahom zakopanú lebku koňa?) a – povedzme si to úprimne – málokto ich aj pozná (ktorá z dnešných neviest vie, že nesmie mať v odeve modrú farbu, lebo inak ju bude muž bíjať?). Netreba si však zúfať, ľudová mágia ešte úplne nevymrela, len sa prispôsobila novej situácii ... a jej prejavy možno pozorovať hoci aj v súvislosti s ochranou počítačov.

26. jan 2005
Páči sa: 0x
Prečítané: 3 182x
14

Jozef Vyskoč

Elektronický archív notárskej komory

Pred pár dňami som konečne obdržal istý dokument – potvrdenie, ktorého vybavenie trvá dosť dlho. Nerád by som v prípade straty či poškodenia podstupoval celý proces ešte raz, a tak som sa rozhodol využiť služby čerstvo propagovaného elektronického archívu notárskej komory.

24. jan 2005
Páči sa: 0x
Prečítané: 2 172x
11