Či už ste krypto nadšencom alebo bežným smrteľníkom, pri surfovaní internetom je potrebné sa chrániť, ak vám teda nie sú vaše citlivé dáta, kryptomeny alebo identita ľahostajné.

Nachádzame sa v dobe, kedy dáta začínajú byť jednou z najcennejších vecí, ktoré máte. Kto všetko k nim má prístup, ak nepoužívate VPN (Virtual Private Network)?

Kto zbiera vaše dáta?

Robiť by to síce nemali, ale veríte im – hackerom asi neveríte, však? Neverte ani ostatným, občas sa nájde slabý článok, ktorý je schopný predať vaše dáta komukoľvek.

Hackeri – majú záujem o vaše dáta aj peniaze, ak vám niečo z toho môžu ukradnúť, urobia to. Praktiky sa rôznia, od akéhokoľvek druhu ujmy až po vydieranie a pod.

Poskytovatelia internetu – každý, u koho máte internet (aj ten mobilný), či už je to T-Mobile, O2, UPC alebo lokálny dodávateľ, má prístup k tomu, čo na sieti robíte. Tí vás síce neokradnú o peniaze alebo kryptomeny (snáď), ale dáta a vaše súkromie? Tu už narazíte. Nielenže vidia čo robíte, ale máte istotu, že dáta nikomu nepredávajú? Vydávajú ich vláde alebo úradom vo váš neprospech a podobne?

Služby – Facebook, Spotify, e-shopy a všetci ostatní majú prístup k vašej IP adrese, teda k vašej polohe a identifikátoru. Podľa IP adresy sa dá vyhľadať napríklad aj kedy a aké filmy ste sťahovali cez torrenty a pod.

Vlády – Zbierajú dáta o každom. Dáta sú moc a vlády po celom svete na čele s USA a Čínou zbierajú dáta, aby získali prehľad v dianí vo svete. Analýzou nášho správania na internete (a mimo neho) sú schopné predpokladať naše reakcie a manipulovať naše mmysle tak, aby nás presvedčili o svojej pravde. Propaganda bohužiaľ nevymizla a v dobe, keď vláda pozná naše najtajnejšie túžby a má o nás vybudovaný celkom detailný obrázok, bohužiaľ propaganda funguje lepšie, než kedykoľvek predtým. Obmedziť prístup tretích trán k naším dátam je najlepší (možno dokonca jediný) spôsob, ako sa brániť.

K téme: Politická totalita a internet – Nenechajte si vymyť hlavu propagandou! Takto sa môžete brániť

Kde sa vystavujete obrovskému riziku pri surfovaní

Kaviarne a verejné wifi – kapitola sama osebe. Ak sa v dnešnej dobe pripojíte na akúkoľvek wifi, kde nie ste sami, zahrávate sa s ohňom. Wifi pripojenia v kaviarňach sú pre hackerov rajom. Pripoja sa tu na router, vy tiež, a potom môže byť o zábavu postarané. Citlivé dáta, heslá a iné pochúťky ste práve venovali niekomu, kto vie trochu narábať s počítačom.

Surfujete iba doma – tu ste o niečo viac v bezpečí čo sa týka hackerov, ak nemáte deravý router (zlý typ, nastavenie a pod.). Ak by ste im chceli útok znemožniť alebo znepríjemniť, zapnutím VPN (virtuálna privátna sieť) na všetkých zariadeniach pridávate ďalšiu vrstvu ochrany. Ako bonus znemožníte poskytovateľom internetu vás sledovať.

Čo s tým môžem urobiť?

• Staňte sa tiež hackerom.
• Nepoužívajte internet.
• Čakajte, kým vás niekto hackne.
• Nechajte ich, aby si na vás vytvorili zložku.
• Zabezpečte sa pomocou VPN.

Osobne som tak trochu tušil, že sú podobné veci možné, ale nevenoval som im pozornosť. Teraz som si však povedal, že nehodlám ďalej riskovať a zbavím sa týchto strašiakov raz a navždy. Riešením je, ako už asi tušíte, VPN.

Takto prúdia vaše dáta

Z PC alebo mobilu idú cez operátora a končia na webe či službe, kde sa práve nachádzate. Akonáhle dáta opustia váš počítač, už nemusia byť v bezpečí, ak samozrejme nemáte VPN.

Takto funguje VPN

VPN zaistí to, že dáta zašifruje a prenesie ich cez operátora na svoj vlastný server v ČR alebo v zahraničí. Tieto dáta putujú z ich servera na finálnu webovú stránku alebo službu. Tu zrazu web, na ktorom sa nachádzate, nedostane dáta o vašej polohe, IP adrese a pod., nevie teda ani komu adresa patrí. Vidí len, že sa naň pripojil nejaký cudzí server a to je všetko.

VPN služieb je mnoho, ktorú si vybrať?

Ja osobne som hľadal aj testoval niekoľko VPN, hľadal som niečo s dobrým pomerom cena/výkon a najlepšie nám vyšla PIA (Private Internet Access), ktorá má stovky serverov po celom svete. Túto službu aj my v kryptomagazine radi využívame a odporúčame ju aj vám. Navyše, teraz má PIA veľkú zľavu. Ich služby si môžete predplatiť iba za 2,5 eura mesačne!

>>>Získať PIA VPN na dva roky za 2,5 eura mesačne<<<

Ak využijete náš ref link, získame vďaka vám VPN na 1 mesiac zdarma.

Prečo odporúčame Private Internet Access?

• V prvom rade cena v zľave od necelých 3 dolárov za mesiac (2,55 eur pri trojročnom tarife).
• Možnosť pripojiť až 6 zariadení na jeden PIA účet
• Vďaka umiestneniu nemusí poskytovať dáta vládam.
• Neuchováva tak vôbec žiadne dáta, proste nikde neexistujú.
• Veľmi dobre použiteľná aj v našom českom/slovenskom prostredí.
• Aplikácia pre Windows, OSX (aj ARM verzia pre M1), IOS aj Android, Chrome
• Vyberiete si ľubovoľnú lokáciu ručne, alebo necháte pripájať aplikáciu automaticky.
• Možnosť platby kryptomenou pre zachovanie maximálnej anonymity.
• Možnosť prihlásiť sa na server ľubovoľnej krajiny a vyzerať na internete napríklad ako Američan. Môžete potom pozerať US Netflix, BBC alebo čerpať z ďalších výhod zmienenej krajiny.
• Jednoduchá inštalácia na pár kliknutí

Záver

Život s VPN sa mi začína páčiť čoraz viac. Problémy, ktoré mali VPN pred rokmi, sú s vyspelými technológiami preč. Kedysi mali slabinu v dobe odozvy a rýchlosti serverov. Teraz môžete sťahovať odkiaľkoľvek, sledovať filmy a všetko “frčí” dokonale.

Chcete vedieť, ako si zachovať súkromie pri používaní Bitcoinu? Pripravili sme pre vás detailný návod pre rok 2021:

https://kryptomagazin.sk/ako-anonymne-pouzivat-bitcoin-v-roku-2021-nevzdavajte-sa-najvacsej-vyhody-kryptomien/

Nepremeškajte naše ďalšie spravodajstvo a prihláste sa na odber noviniek (návod nájdete tu). Nezabudnite nás tiež sledovať na našom Facebooku a najnovšie aj na Instagrame a Twitteri.

The post Používate VPN? Vo svete kryptomien je to nutnosť! Tu sú dôvody appeared first on KRYPTOMAGAZIN.

Kryptomeny budovali svoju reputáciu ako decentralizované technológie. Lenže po 11 rokoch existencie BTC tu máme niekoľko obrovských centier moci. Sú nimi centralizované burzy, ako je Binance, Huobi, Bitfinex alebo Coinbase. Koncentrácia moci v priestore vytvára nechcených, dominantných hráčov. 

Viac informácií – Bitfinex predstavil nový nástroj – Shimmer odhalí manipulácie na burze

Decentralizácia je kľúčom

Nedávno som narazil na veľmi zaujímavý príspevok na Twitteri od Vitalika Buterina. Ten písal, aké je trápne, že zatiaľ nevznikol funkčný most medzi dvoma najväčšími kryptomenami. Tým má samozrejme na mysli Ethereum a Bitcoin. A má rozhodne pravdu.

We should put resources toward a proper (trustless, serverless, maximally Uniswap-like UX) ETH <-> BTC decentralized exchange. It's embarrassing that we still can't easily move between the two largest crypto ecosystems trustlessly.

— vitalik.eth (@VitalikButerin) March 24, 2020

Decentralizácia je najhodnotnejšou vlastnosťou kryptomien. Je to práve decentralizácia, ktorá prináša vysokú mieru stability a dôvery v daný systém. V podstate to znamená, že neexistuje centrálny bod zlyhania a žiadny z veľkých hráčov nemá rozhodujúce slovo. Všetko sa musí riešiť formou konsenzu a hľadať tak najlepšie riešenie pre všetkých zúčastnených.

Bohužiaľ sa deje pravý opak. Vznikajú obrovské centrá moci, ktoré preberajú kľúčové funkcie. Centralizované burzy sú prístupovými bodmi do sveta kryptomien, prebieha na nich prevažná väčšina obchodov a majú možnosť zneužívať veľké množstvo mincí uložených na svojich peňaženkách (nedávna aféra Steem vs. Justin Sun). To je veľmi problematické, pretože centralizované burzy v podstate vytvárajú nové „banky“.

DEXy sú riešením, ale niečo chýba

Existuje jedno úplne evidentné riešenie, ktoré zatiaľ zlyháva. Tým sú tzv. DEXy. Ide o decentralizované burzy. Decentralizovaná burza je v podstate web previazaný so smart kontraktmi, ktoré na základe vopred nastavených pravidiel vykonávajú obchody. Medzi takéto burzy patrí napr. IDEX, Switcheo alebo Nash Exchange.

Ako písal Vitalik Buterin, tak je v krypto priestore veľmi potrebná možnosť zmeny rôznych kryptomien a to bez nutnosti dôvery v tretiu stranu. To zvládnu DEXy zariadiť, tak kde je problém? Kameň úrazu spočíva v absencii používateľskej prívetivosti. DEXy momentálne nedokážu ponúknuť rovnakú kvalitu služieb ako centralizované burzy, a tak investori logicky volia príjemnejšiu cestu.

To je spojené s limitmi teraz existujúcich blockchainov. Hoci Ethereum ponúka solídnu rýchlosť na presun tokenov a exekúciu smart kontraktov, tak stále nejde o dostatočne rýchlu alternatívu. Oči investorov sa tak môžu upínať k blockchainom tretej generácie. Tie sú definované vyššou rýchlosťou, komplexnými smart kontraktmi a interoperabilitou medzi blockchainmi.

Infraštruktúra sa buduje

Tu sa napr. podaril prelom kryptomene ATOM, ktorá využíva mechanizmus konsenzu Tendermint (na tom je napr. postavený Binance Chain). Práve Binance buduje „decentralizovanú“ burzu pod názvom Binance DEX. Problém je, že Binance Chain je zatiaľ pod plnou kontrolou burzy a decentralizácia je teda na relatívne nízkej úrovni.

Nádej prichádza z dvoch rôznych strán. Na jednej strane je to budovanie svojbytných DEXov, medzi ktoré patrí napr. Nash Exchange, ktorá umožňuje decentralizovanú zmenu medzi ETH a BTC blockchainmi. Druhá strana je zasa tvorená decentralizovanými službami na ETH. Tu ide o 0x protokol, Kyber Network či Uniswap, čo je infraštruktúra pre decentralizovanú zmenu.

Čo čítať ďalej:

UPDATE – Bitcoin nezvládol test 7000 $ – Podrží ho support?

Preložené z českého originálu, ktorý pre vás pripravil Adam K.

The post Najväčší problém kryptomien – Centralizované burzy sú nové banky a riešením sú DEXy appeared first on KRYPTOMAGAZIN.

Cloud vs. interné servery, bezpečnosť IoT a machine learning v kyberbezpečnosti – to boli témy najnovšej európskej akcie pre odborníkov z oblasti kyberbezpečnosti Info Security Europe v Londýne.

„Rétorika v oblasti bezpečnosti sa mení, to sme na výstave jasne videli. Dôležitejšie než nastavovať v prvom rade reštrikcie je počiatočné zmapovanie fungovania organizácie. Pre firmy je dôležitá predovšetkým vizibilita, t. j. kde sú ich citlivé dáta, kto k nim má prístup a ako sa pohybujú mimo firmu. Vďaka zmapovaniu prostredia ich systémy upozornia na problematické miesta, a tie potom môžu ďalej riešiť. Takáto politika však neobmedzuje zamestnancov v ich práci, iba chráni dôležité dáta a know-how spoločnosti,“

popisuje odborník na kyberbezpečnosť zo spoločnosti SODATSW Jan Vobruba.

Trendom je proaktívny prístup, ktorý využíva machine learning

Firmy sa čoraz viac sústredia na kvalitu vyhodnocovania rizík. Trendom v bezpečnosti sú tak proaktívne prvky fungujúce na princípe machine learningu.

„Vývoj bezpečnostných produktov ide smerom, kedy sme schopní identifikovať hrozbu bez nutnosti neustále sledovať všetky systémy. To je možné vo chvíli, keď systém proaktívne vyhodnocuje správanie používateľov a pohyb dát, a upozorní na incident bez potreby zásahu človeka,“

popisuje budúcnosť kyberbezpečnosti Vobruba.

Ako pristupujú firmy ku cloudu?

Často rozoberanou témou poslednej doby je tiež cloud a online uchovávanie dát.

„Na západe nemajú firmy problém s uchovávaním dát v cloude. Dôverujú aj verejným variantom, ktoré prevádzkujú napríklad Amazon alebo Microsoft. U nás je ale situácia iná. Veľké spoločnosti majú ku cloudu skôr konzervatívnejší prístup. Radšej preferujú vlastné dátové centrá, prípadne využívajú lokálnych cloud/hosting providerov, ako sú napríklad Algotech, DataSpring, VS Hosting alebo G2. Cloudové služby, ktoré poskytujú napríklad Microsoft alebo Google, tým pádom príliš nevyužívajú,“

dodáva Martin Jansa, odborník zo SODATSW, ktorý sa na konferencii zúčastnil. Menšie a stredné podniky sú v tomto ohľade flexibilnejšie a rovnako na západe sa prechodu na cloud neobávajú.

O čom je Info Security Europe?

Infosecurity je konferencia, kde sa zídu prakticky všetky firmy, ktoré v kyberbezpečnosti na globálnej úrovni niečo znamenajú. Môžete tu vidieť rôzne druhy riešení od antivírusov, cez sieťový monitoring až po celú škálu DLP riešení a prístupov. Na akcii sa zúčastnilo viac než 400 dodávateľov najrôznejších riešení. Rečníci priniesli informácie a novinky z najrôznejších oblastí, ich zoznam je možné nájsť tu.

Čo čítať ďalej?

Bitcoin SV je vtip – 100 transakcií tvorilo 86 % denného volume

Nepremeškajte naše ďalšie spravodajstvo a prihláste sa na odber noviniek (návod nájdete tu). Nezabudnite nás tiež sledovať na našom Facebooku a najnovšie aj na Instagrame a Twitteri.

The post Ako na zabezpečenie cloudu? Čo tak skúsiť umelú inteligenciu? – Najnovšie trendy v kyberbezpečnosti appeared first on KRYPTOMAGAZIN.

Toto je druhá časť seriálu s názvom “Ktoré blockchainové spoločnosti najviac ovplyvnia decentralizáciu kryptomien.” V tomto miniseriáli by sme vám chceli predstaviť všetky spoločnosti a to,  akým spôsobom decentralizácii pomôžu. V dnešnom dieli si predstavíme projekty Brave, WeTrust a Kyber.

(článok pokračuje pod odkazom)

Pokiaľ ste nestihli 1. diel, môžete si ho prečítať tu:

[Seriál] Ktoré blockchainové spoločnosti najviac ovplyvnia decentralizáciu kryptomien? – 1. diel

Brave

WeTrust

Kyber

Záver

Čo čítať ďalej?

https://kryptomagazin.sk/vsetko-o-tazbe-kryptomien-v-300-slovach/

Preložené z českého originálu, ktorý pre vás pripravil Radovan C. 

Nepremeškajte naše ďalšie spravodajstvo a prihláste sa na odber noviniek (návod nájdete tu). Nezabudnite nás tiež sledovať na našom Facebooku a najnovšie aj na Instagrame a Twitteri.

The post [Seriál] Ktoré blockchainové spoločnosti najviac ovplyvnia decentralizáciu kryptomien? – 2. diel appeared first on KRYPTOMAGAZIN.

Dáta začínajú byť to najcennejšie, čo firmy majú. Hackeri sa ich neustále pokúšajú ukradnúť, aby ich následne mohli zneužiť alebo predať. Ste v ohrození aj vy? Poďme sa pozrieť na to, koľko toho ukradli a komu.

British Airways – 380 000 poškodených

Ukradnuté: Údaje o platobných kartách.

Kedy sa to stalo: 21. august 2018 – 5. september 2018

Ako sa to stalo: Hackeri sa nabúrali do rezervácií, ktoré boli uskutočnené na internetových stránkach leteckej spoločnosti.

Orbitz – 880 000 poškodených

Ukradnuté: Informácie o platobných kartách, osobné údaje, fakturačné adresy, telefónne čísla a e-maily.

Kedy sa to stalo: 1. január 2016 – 22. december 2017

Ako sa to stalo: Hackeri získali prístup k rezerváciám cestujúcich na webe spoločnosti.

SingHealth – 1,5 milióna poškodených

Ukradnuté: Mená a adresy v databáze zdravotníctva Singapurskej vlády a história niektorých liekov vydávaných pacientom. Zamerali sa hlavne na informácie o premiérovi Singapuru.

Kedy sa to stalo: 1. máj 2015 – 4. júl 2018

Ako sa to stalo: Hackeri usporiadali „cielený a dobre naplánovaný“ útok – bez detailných informácií o vykonaní.

T-Mobile – asi 2 milióny poškodených

Ukradnuté: Šifrované heslá a osobné údaje vrátane čísiel účtov, fakturačných údajov a e-mailových adries.

Kedy sa to stalo: 20. august 2018

Ako sa to stalo: „Medzinárodná skupina“ hackerov pristupovala k serverom T-Mobile prostredníctvom API.

myPersonality – 4 milióny poškodených

Ukradnuté: Osobné údaje prostredníctvom služby Facebook, ktorí používali aplikáciu myPersonality.

Kedy sa to stalo: Aplikácia bola „najviac aktívna pred rokom 2012“, ale v apríli 2018 bola z FB stiahnutá.

Ako sa to stalo: Aplikácia zle nakladala s používateľskými dátami a hackeri to využili.

Saks a Lord & Taylor – 5 miliónov poškodených

Ukradnuté: Čísla platobných kariet.

Kedy sa to stalo: Podrobnosti neboli zverejnené.

Ako sa to stalo: Newyorská bezpečnostná firma Gemini Advisory LLC hovorí, že skupina hackerov s názvom JokerStash oznámila predaj viac ako 5 miliónov odcudzených kreditných a debetných kariet, a že kompromitované záznamy pochádzajú zo Saks a Lord & Taylor.

SheIn.com – 6,42 milióna poškodených

Ukradnuté: E-mailové adresy a šifrované heslá zákazníkov.

Kedy sa to stalo: V júni 2018

Ako sa to stalo: Hackeri vykonali „sofistikovaný kybernetický útok“ – bez ďalších podrobností.

Cathay Pacific Airways – 9,4 milióna poškodených

Ukradnuté: 860 000 čísiel pasov, 245 000 čísiel identifikačných kariet v Hongkongu, 403 čísiel kreditných kariet s ukončenou platnosťou, 27 čísiel kreditných kariet bez (CVV).

Kedy sa to stalo: Aktivita bola objavená v marci 2018

Ako sa to stalo: Údaje o cestujúcich boli sprístupnené „bez nutnosti autorizácie“.

Careem – 14 miliónov poškodených

Ukradnuté: Mená, e-mailové adresy, telefónne čísla, údaje o cestách.

Kedy sa to stalo: 14. január 2018

Ako sa to stalo: Hackeri získali prístup do počítačového systému, ktorý ukladal informácie o zákazníkoch a vodičoch.

Timehop ​​– 21 miliónov poškodených

Ukradnuté: Mená, e-mailové adresy a niektoré telefónne čísla.

Kedy sa to stalo: december 2017 – júl 2018

Ako sa to stalo: Prístup k službe cloud computingu bol napadnutý… Tento účet cloud computingu nebol chránený multifaktorovým overením.

Ticketfly – 27 miliónov poškodených

Ukradnuté: Osobné informácie vrátane mien, adries, e-mailových adries a telefónnych čísiel.

Kedy sa to stalo: Koncom mája 2018

Ako sa to stalo: Hacker s názvom „IsHaKdZ“ kompromitoval webmastera stránok a získal prístup k databáze s názvom „backstage“, ktorá obsahuje informácie o klientoch, miestach, promotéroch a festivaloch využívajúcich služby Ticketfly.

Facebook – 29 miliónov poškodených

Ukradnuté: Vysoko citlivé dáta vrátane lokalizácie, kontaktných údajov, vzťahov, nedávnych vyhľadávaní a zariadení používaných na prihlásenie.

Kedy sa to stalo: júl 2017 – september 2018

Ako sa to stalo: Hackeri dokázali zneužiť chyby v kóde Facebooku, aby sa dostali k „prístupovým tokenom“ – digitálnym kľúčom, ktoré im umožňujú plný prístup k účtom používateľov – potom dáta odcudzili.

Chegg – 40 miliónov poškodených

Ukradnuté: Osobné údaje vrátane mien, e-mailových adries, dodacích adries, používateľských mien a hesiel účtu.

Kedy sa to stalo: 29. apríl 2018 – 19. september 2018

Ako sa to stalo: Neautorizovaná strana získala prístup k databáze spoločnosti, ktorá hostí používateľské dáta pre chegg.com a niektoré z rodiny značiek spoločnosti, ako je EasyBib.

Google+ – 52,5 milióna poškodených

Ukradnuté: Súkromné informácie o profiloch Google+ vrátane mena, zamestnávateľa a názvu práce, e-mailové adresy, dáta narodenia, veku a stavu vzťahu.

Kedy sa to stalo: 2015 – marec 2018

Ako sa to stalo: Začiatkom roka 2018 spoločnosť Google oznámila, že vypne službu Google+. Zistilo sa, že chybou softvéru spoločnosť Google vystavila osobný profil 500 000 používateľov. Potom opäť v decembri Google odhalil, že zaznamenal druhý únik dát, ktorý ovplyvnil 52,5 milióna používateľov. Spoločnosť Google sa potom rozhodla službu v apríli 2019 vypnúť úplne.

Cambridge Analytica – 87 miliónov poškodených

Ukradnuté: Facebook profily a dáta identifikujúce preferencie a záujmy používateľov.

Kedy sa to stalo: 2015

Ako sa to stalo: Aplikácia na predikciu osobnosti nazvaná „thisisyourdigital life“, vyvinutá profesorom University of Cambridge, nesprávne odovzdávala informácie o používateľoch tretím stranám, ktoré zahŕňali spoločnosť Cambridge Analytica. Táto spoločnosť zaoberajúca sa analýzou dát, pomáhala napr. prezidentskej kampani prezidenta Trumpa vytvorením cielených reklám na základe miliónov údajov o voličoch.

MyHeritage – 92 miliónov poškodených

Ukradnuté: E-mailové adresy a šifrované heslá používateľov, ktorí sa k tejto službe zaregistrovali.

Kedy sa to stalo: 26. október 2017

Ako sa to stalo: Dáta boli odcudzené zo súkromného servera, ktorý bol prevádzkovaný mimo spoločnosť.

Quora – 100 miliónov poškodených

Ukradnuté: Informácie o účtoch vrátane mien, e-mailových adries, šifrovaných hesiel, údajov z používateľských účtov spojených so serverom Quora, verejných otázok a odpovedí používateľov.

Kedy sa to stalo: Objavené v novembri 2018

Ako sa to stalo: „Tretia strana“ mala prístup k jednému zo serverov Quory.

MyFitnessPal – 150 miliónov poškodených

Ukradnuté: Používateľské mená, e-mailové adresy a šifrované heslá.

Kedy sa to stalo: február 2018

Ako sa to stalo: „Neautorizovaná strana“ získala prístup k dátam z používateľských účtov fitness aplikácie MyFitnessPal.

Exactis – 340 miliónov poškodených

Ukradnuté: Podrobné informácie o miliónoch ľudí a podnikoch, vrátane telefónnych čísiel, adries, osobných záujmov, charakteristík a ďalších dát.

Kedy sa to stalo: jún 2018

Ako sa to stalo: Bezpečnostný expert našiel databázu „s takmer každým občanom USA“. Informácie o všetkých boli dostupné na verejnom serveri, ale nie je isté, či si to všimli aj hackeri.

Marriott Starwood hotely – 500 miliónov poškodených

Ukradnuté: Informácie o hosťoch vrátane telefónnych čísel, e-mailových adries, čísiel pasov, rezervačných dát a niektorých čísiel platobných kariet.

Kedy sa to stalo: 2014 – september 2018

Ako sa to stalo: Hackeri získali prístup k databáze rezervácií hotelov Marriott Starwood a ukradli informácie o hosťoch.

Aadhaar – 1,1 miliardy poškodených

Ukradnuté: Súkromné informácie o obyvateľoch Indie, vrátane mien, ich 12-miestnych identifikačných číslach a informácie o súvisiacich službách, ako sú bankové účty.

Kedy sa to stalo: Nie je jasné, kedy bola databáza prvýkrát napadnutá, ale odcudzenie bolo objavené v marci 2018.

Ako sa to stalo: Indická štátna ID databáza, ktorá ukladá občianske identity a biometrické informácie, sa stretla s „únikom dát v štátnom systéme“. Zneužitie prebehlo cez nedostatočne zabezpečené API.

Záver

Čím menej služieb používate, tým menšie je riziko. Nevkladajte svoje citlivé osobné údaje nikde, kde to nie je vyložene potrebné. Navyše, pokiaľ uniknú dáta aj štátnej inštitúcii, dôverovať už potom nemôžete nikomu…

Čo čítať ďalej?

Europol skonfiškoval dvestomiliónový kryptomenový mixér Bestmixer!

Zdroj:
businessinsider.com

Preložené z českého originálu, ktorý pre vás pripravil Dariusz Matuszyński.

Nepremeškajte naše ďalšie spravodajstvo a prihláste sa na odber noviniek (návod nájdete tu). Nezabudnite nás tiež sledovať na našom Facebooku a najnovšie aj na Instagrame a Twitteri.

The post 21 najväčších únikov dát za posledné roky – týka sa to miliárd ľudí, možno aj vás! appeared first on KRYPTOMAGAZIN.

Posledný kvartál býva vzhľadom na Vianoce z obchodného hľadiska najvypätejším obdobím celého roku. Platí to nielen pre obchodníkov, dodávateľské firmy a všetky komerčné subjekty, ale aj pre kyberzločincov. Tí sa vďaka týmto sviatkom pokoja, mieru a konzumu snažia namnožiť svoj zisk a obrať internetových používateľov o ich úspory alebo aspoň o cenné dáta. Veľmi často využívajú metódy sociálneho inžinierstva, phishing, trójske kone alebo hit minulého roka – nelegálnu ťažbu kryptomien.

Práve vďaka tomuto monitoringu firmy Kasperky Lab máme k dispozícii najnovšie štatistické údaje týkajúce sa kybernetických hrozieb, ktoré boli buď zacielené na Českú republiku, alebo z tejto republiky pochádzali. Súhrn najzaujímavejších štatistík za posledné tri mesiace uplynulého roku je uvedený nižšie.

Štatistiky uvedené v tejto správe sú založené na úplne nových anonymných dátach získaných z produktov Kaspersky Lab nainštalovaných na počítačoch používateľov v Českej republike, a boli získané s plným súhlasom používateľov. *

• 2 700 951 internetových malvérových incidentov detegovali bezpečnostné produkty na počítačoch českých používateľov.

Celkovo tak bolo v poslednom štvrťroku 2018 napadnutých webovými hrozbami 14,6 % používateľov. Česká republika sa týmto podielom radí na 129. miesto v celosvetovom rebríčku rizík spojených s prehliadaním webu.

Na prvom mieste bolo Alžírsko (44,7 %), nasledované Venezuelou (39,6 %), Albánskom (39,3 %), Bieloruskom (36,2 %) a Azerbajdžanom (35,8 %).

Tieto útoky najčastejšie využívajú techniku sociálneho inžinierstva, ktorá vyžaduje aktívne zapojenie používateľa. Kyberzločinci ho za použitia rôznych techník prinútia k stiahnutiu zákerného súboru, o ktorom si myslí, že je legálnym programom. Ochrana pred touto hrozbou vyžaduje špeciálne antivírusové riešenie, ktoré je schopné detegovať hrozbu už v priebehu jej sťahovania z internetu.

• 2 659 603 malvérových incidentov spôsobených offline metódami. Celkovo tak bolo napadnutých 21,8 % českých používateľov.

Najvyššie percento napadnutých používateľov offline malvérovými metódami zaznamenali Jemen (72,6 %), Afganistan (71,7 %), Tadžikistan (71,4 %), Uzbekistan (69,8 %) a Kirgizsko (69,8 %). Česká republika obsadila až 143. miesto.

Najväčšou mierou sa na tejto štatistike bezpečnostných incidentov podieľajú vírusy a červy, ktoré sa do používateľských počítačov dostávajú prostredníctvom prenosných zariadení – USB diskov, CD, DVD a ďalších „offline“ metód. Aby používatelia ochránili svoje zariadenia a dáta pred týmito hrozbami, mali by využívať firewall, anti-rootkit funkcionality a správu prenosných zariadení.

• 1 761 2019 zaznamenaných škodlivých malvérových incidentov spôsobených zdrojmi z Českej republiky. Toto číslo predstavuje v svetovom množstve 0,22 % podiel a radí Česko na 23. priečku.

Týmto štatistikám vládnu Spojené štáty americké (45,12 %), Holandsko (21,48 %), Nemecko (6,45 %), Francúzsko (5,39 %) a Rusko (2,09 %).

V prípade, že je používateľ produktov Kaspersky Lab napadnutý internetovou hrozbou, riešenie zaznamená jej zdroj. Takto sú pre nasledujúcu analýzu zaevidované zdroje hrozieb.

* Štatistické údaje vychádzajú z dát získaných zo služby Kaspersky Security Network (KSN) za štvrtý štvrťrok minulého roku. Zmienená bezpečnostná sieť je dôležitou súčasťou všetkých produktov Kaspersky Lab pre domáce aj firemní produkty. KSN pomáha bezpečnostným odborníkom spoločnosti detegovať nové malvérové hrozby v reálnom čase a to aj napriek tomu, že nie sú doposiaľ známe podobné nákazy alebo heuristické detekcie. Sieť pomáha identifikovať zdroje šírenia malvéru na internete, pričom používateľom blokuje vstup na infikované stránky.

Nepremeškajte naše ďalšie spravodajstvo a prihláste sa na odber noviniek (návod nájdete tu). Nezabudnite nás tiež sledovať na našom Facebooku a najnovšie aj na Instagrame a Twitteri.

The post Zhodnotenie kybernetických útokov v Českej republike za posledný štvrťrok 2018 appeared first on KRYPTOMAGAZIN.

Európska Únia si chce došliapnuť na krypto-zločinocov

Európska Únia. Či ju už máte radi alebo nie, tento kolos má svoje pozitíva. Jedným z nich je (zatiaľ)  laxný prístup ku kryptomenám. Včera sa na verejnosť dostala správa, podľa ktorej EÚ chystá zákony na ochranu pred krypto-zločinmi. Tieto zákony majú pokryť dieru v systéme a umožniť štátnym orgánom trestne stíhať a odsúdiť kyber-zločincov.

EÚ si došliapne na internetové zločiny

Podľa včerajšej správy sa chystá legislatíva, ktorá adresuje aj krádež virtuálnych mien.

“Navrhovaná smernica posilní schopnosť orgánov činných v trestnom konaní vysporiadať so s touto formou zločinu zväčšením rozsahu priestupkov spojených s informačnými systémami na všetky platobné transakcie vrátane transakcií virtuálnych mien.”

Tento postup Európskych autorít nie je veľmi prekvapivý. Už v minulosti tu totiž boli snahy o regulovanie krypto-startupov so zámerom znížiť množstvo scamov, na ktoré by ľudia mohli naletieť. O niečo podobné sa snaží aj Čína, ktorá nedávno zakázala ICO. Nad týmto zákazom sme sa zamysleli v tomto článku.

Prečítajte si o kryptomenách viac

V budúcnosti sa tak možno budú potrestaní zločinci, ktorí využivajú phishing útoky. EÚ by si tiež rada posvietila na útočníkov, ktorí napadnú váš počítač a potom od vás žiadajú výkupné (#wannacry).

Súčasné zákony sú nedostatočné

Pravidlá adresujúce “nepeňažné podvody” (do ktorých spadá aj krádež kryptomien) sú podchytené zákonom 2001/413/JHA z roku 2001. Je jasné, že tieto pravidlá neodrážajú súčasnú realitu, technologické výzvy a vývoj nových systémov ako P2P transakcie virtuálnych mien.

EÚ plánuje vytvoriť Európsku kyber-bezpečnostnú agentúru, ktorá pomôže zalepiť súčasná dieru v zákone.

Na záver

Čo si z toho môžeme odniesť my?

• EÚ nie je taká zlá, ako tvrdia jej odporcovia
• EÚ je (aspoň čiastočne) naklonení kryptomenám
• Snáď sa nemusíme obávať podobného útoku na kryptomeny, aký nedávno predviedla Čína

Sledujte nás na facebooku a nezmeškajte žiadnu dôležitú správu z krypto-sveta.

Chceme expandovať naše záujmy. Zaujíma vás technológia, ktorá nie je priamo spojená s kryptomenami? Napíšte nám vaše tipy na články na e-mail [email protected]. Sme na nich veľmi zvedaví.

Zdroj: coindesk.com
Obrázok: cointelegraph.com

The post Európska Únia chystá zákony, ktoré nás ochránia pred krypto-zločincami appeared first on KRYPTOMAGAZIN.