Archiv autora: Ales

Čínský TikTok je bezpečnostní riziko

Publikováno | Autor:

Zaměstnanci Evropské komise musejí do 15. března 2023 odinstalovat čínskou aplikaci sociálních médií TikTok, vzhledem k bezpečnostním rizikům, která jsou s touto aplikací spojena.

Nejen ze všech služebních zařízení, ale také ze soukromých, která jsou využívána i pro služební potřeby.

Ostatní orgány Evropské unie, včetně Rady a Parlamentu, budou pravděpodobně nakonec následovat se zákazem čínské aplikace.

Zdánlivě „nevinnou“ aplikaci přitom Spojené státy americké zakázaly pro všechna zařízení federální vlády z obav z potenciální čínské špionáže už v prosinci minulého roku.

Zdroj: https://www.uoou.cz/vismo/dokumenty2.asp?id_org=200144&id=56812

NÚKIB vydal 8.3.2023 podobné varování. Hrozba je hodnocena na úrovni „Vysoká“, tedy jako pravděpodobná až velmi pravděpodobná.

Zdroj: https://www.nukib.cz/cs/infoservis/hrozby/1941-aplikace-tiktok-predstavuje-bezpecnostni-hrozbu/

Úřad zveřejnil svůj kontrolní plán pro rok 2023

Publikováno | Autor:
Odpovědět

Úřad pro ochranu osobních údajů (ÚOOÚ) se v rámci své kontrolní činnosti v roce 2023 zaměří na zpracování osobních údajů v docházkových systémech, při využívání sociálních sítí, v rozsáhlých kamerových systémech a na velké zpracovatele či soudní exekutory.

Provede také kontrolu vybraných informačních systémů Policie ČR a ve spolupráci s Českým telekomunikačním úřadem se zaměří na oblast telemarketingu.

S ohledem na to, že veřejné agendy jsou dány zákonem, přičemž na rozdíl o d subjektů soukromého práva jim nehrozí žádné potencionální reputační riziko spojené s výkonem kontroly, a s ohledem na to, že v části se jedná o periodické kontroly, ke kterým je úřad povinen, nebyla potřebná anonymizace části subjektů, u kterých Úřad hodlá provést kontrolu.

Zdroj: https://www.uoou.cz/vismo/dokumenty2.asp?id_org=200144&id=56742

Kdo má obsažené informace raději zpracované do tabulky, viz. Kontrolni_plan_2023_souhrn.pdf.

 

Úřad kromě kontrolního plánu pracuje také na základě stížnosti na správce nebo zpracovatele. Chci podat stížnost na správce nebo zpracovatele.

Ukončené kontroly úřad uveřejňuje již od svého založení závěry významnějších kontrol v jednotlivých letech. Od roku 2017 jsou pak zveřejňovány závěry všech ukončených kontrol.

Zdroj: https://www.uoou.cz/ukoncene%2Dkontroly/ds-5649/p1=5649

Jak si představuji přehledný grafický report ukončených kontrol můžete vidět na příkladu níže.

 

Směrnice NIS2

Publikováno | Autor:
Odpovědět

Evropský parlament na svém jednání 10. listopadu 2022 a Rada Evropské unie na jednání 28. listopadu 2022 přijaly znění nové směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii, tzv. směrnice NIS2.

27. prosince 2022 byla zveřejněna v Úředním věstníku Evropské unie. Za 20 dní tak vstoupí v platnost. Poté začne běžet transpoziční lhůta 21 měsíců pro implementaci směrnice do právních řádů jednotlivých členských zemí, konkrétní povinnosti se dotknou subjektů v České republice nejdříve až v druhé polovině roku 2024

Zdroj: https://www.nukib.cz/cs/infoservis/aktuality/1923-rada-evropske-unie-prijala-zneni-nove-smernice-nis2/

Směrnice NIS2 přináší mnoho změn v oblasti zajišťování kybernetické bezpečnosti a týká se nejen organizací, které jsou již dnes ze zákona o kybernetické bezpečnosti povinny své systémy zabezpečovat, ale i velkého množství organizací, které budou do regulace spadat nově a do dnešního dne žádné povinnosti plnit nemusely.

Zdroj: https://osveta.nukib.cz/course/view.php?id=145

Může tu být kladena otázka na možné vyjmutí státní/veřejné správy, jako při aplikaci obecného nařízení GDPR do národní legislativy, ale spíše ne.

23.6.2022 On-line kulatý stůl k problematice legislativy EU zaměřené na kybernetickou bezpečnost a směrnice NIS2.

Zdroj: https://www.ceskenoviny.cz/zpravy/2222225?h=ff0dca00d1c76dbebfbbbb09d9795c42

 

Tik Tok Čínský bratr je výkonnější než Americký

Publikováno | Autor:
Odpovědět

TikTok popírá hackerský útok, který může znamenat únik dat 2 mld. lidí

Sociální síť TikTok možná byla terčem obřího útoku hackerů, který by mohl znamenat únik dat 2 miliard uživatelů. Představitelé sociální sítě ale něco takového popírají. Vedle špatně zabezpečeného serveru ale byla nalezena chyba i v aplikaci pro Android.

Zdroj: https://www.svethardware.cz/tiktok-popira-hackersky-utok-ktery-muze-znamenat-unik-dat-2-mld-lidi/58320

TikTok je čínský trojský kůň, údaje jdou přímo do Pekingu, varuje expert

9. srpna 2022
TikTok není jen další sociální síť na přidávání audiovizuálních obsahů, aplikace je spíše vlk v rouše beránčím. Tvrdí to americký expert tajných služeb a odborník na kyberbezpečnost Brendan Carr. Jeho slova jsou v souladu s dlouhodobým názorem odborníků, kteří varují před tím, že by čínská platforma mohla sloužit jako trojský kůň, který bude sklízet data a informace o lidech z celého světa. Britský parlament už svůj účet na TikToku zrušil.

Zdroj: https://echo24.cz/a/SS27u/aplikace-tiktok-internet-uniky-informaci-data-cina-peking-americky-kongres-bily-dum

Čínská síť TikTok masivně shromažďuje citlivá data 2 milionů Čechů, dokládá analýza

18. 7. 2022
Téměř dva miliony Čechů používají sociální síť TikTok ke sledování a zveřejňování zábavných videí. Detailní analýza bezpečnostních expertů dokládá, že čínská aplikace z mobilů ve velkém doluje osobní data uživatelů. Firma tvrdí, že údaje bezpečnostnímu aparátu vládnoucí komunistické strany neposkytne. Čínské zákony jí to ale neumožňují odmítnout.

Zdroj: https://zpravy.aktualne.cz/domaci/analyza-tiktok-zneuzivani-dat/r~17715e76041911eda9eeac1f6b220ee8/

https://www.tiktok.com/legal/privacy-policy-eea?lang=cs

TikTok: Špatná ochrana dat a dokonalý svět iluzí, který nemusíte brát tak vážně

30. 10. 2021
Sociální sítě, jako je Instagram či TikTok vtrhly po hlavě do našich životů a v některých případech je i zcela ovládly. Lidé sledují své oblíbené celebrity, které každý den přidávají příspěvky. A vždy jsou v nich dokonalé, krásné a úspěšné. Je tomu ale opravdu tak, nebo by si měl člověk zachovat a chladnou hlavu a na vše se dívat s odstupem?

Zdroj: https://www.plnezdravi.cz/tiktok-spatna-ochrana-dat-a-dokonaly-svet-iluzi-ktery-nemusite-brat-tak-vazne/

Italian data regulator opens formal procedure against TikTok

In opening its own procedure, the Garante cited an urgent need to protect Italian minors.
December 22, 2020

Italy’s data protection regulator has initiated formal proceedings against TikTok alleging that the Chinese-owned video sharing app violates privacy, especially of minors.

Zdroj: https://www.politico.eu/article/italian-data-regulator-opens-formal-procedure-against-tiktok/

Nové hrozby pro ochranu osobních údajů…

Publikováno | Autor:
Odpovědět

Byly indikovány nové hrozby, a to nejen pro ochranu osobních údajů. Správci by proto měli provést taková opatření, aby zamezili nebezpečí napadení, a tím i potenciálního porušení zabezpečení osobních údajů.

Zdroj: https://www.uoou.cz/nove-hrozby-pro-ochranu-osobnich-udaju/d-56533

 

NÚKIB

30. srpen 2022

Upozorňuje na probíhající phishingovou kampaň s motivem nabídky příspěvku na bydlení od Ministerstva práce a sociálních věcí (dále jen MPSV). Podvodné zprávy se šíří e-mailem nebo SMS zprávami s textem: „Je vám poskytnut příspěvek na bydlení po dobu 3 měsíců od Mpsv“ nebo „MPSV informuje v rámci programu bydlení máte k dispozici příspěvek“, spolu s odkazem na stránky věrně napodobující web MPSV. Jazyková kvalita textu zpráv se v různých verzích liší, obecně jde ale o strojový překlad, který lze pozorným čtením odhalit.

Zdroj: https://www.nukib.cz/cs/infoservis/hrozby/1872-upozornujeme-na-phishingovou-kampan-s-cilem-zneuzit-bankovni-identitu/

Upozorňuje na závažnou zranitelnost CVE-2022-26113 (CVSS 7.5) týkající se VPN klienta pro připojení do vnitřní sítě organizace od společnosti Fortinet. Umožňuje neprivilegovanému uživateli s přístupem ke koncové stanici s nainstalovaným VPN klientem FortiClient získat na této stanici práva uživatele SYSTEM.

Zdroj: https://www.nukib.cz/cs/infoservis/hrozby/1873-upozornujeme-na-zavaznou-zranitelnost-cve-2022-26113-cvss-7-5-ve-forticlient/

 

 

Ministerstvo vnitra dostalo milionovou pokutu za nesprávné shromažďování osobních dat lidí v izolaci

Publikováno | Autor:
Odpovědět

Zhruba milionovou pokutu udělil Úřad pro ochranu osobních údajů ministerstvu vnitra. Důvodem bylo neoprávněné policejní zpracovávání údajů o zdravotním stavu lidí, jimž byla kvůli koronaviru nařízena izolace. Informoval o tom v pondělí mluvčí úřadu Milan Řepka. Ministerstvo může rozhodnutí do 8. srpna napadnout. Policie postup hájila potřebou pomoci při zajištění ochrany veřejného zdraví.

Zdroj: https://www.irozhlas.cz/zpravy-domov/pokuta-ministerstvo-vnitra-koronavirus-izolace-osobni-udaje-gdpr_2208011714_har

Formulář pro dávky na bydlení posílal informace Googlu. Ministerstvo problém opravilo jen zčásti

20. července 2022

Web ministerstva práce a sociálních věcí předává informace o svých návštěvnících společnosti Google. V Česku jde o několikátý podobný případ, úřady ale nemohou dostat pokutu.

Zdroj: https://www.irozhlas.cz/zpravy-domov/soukromi-reklama-google-analytics_2207200500_cib

Chyby v rezervačním systému stát opravil, omylem sebraná rodná čísla nechal z databáze Googlu smazat

21. ledna 2021

Firma Reservatic, kterou si stát najal kvůli správě rezervací na očkování, nechala ze serverů společnosti Google smazat omylem sebraná rodná čísla seniorů. Nakládání s osobními daty nyní prošetří Úřad pro ochranu osobních údajů.

Zdroj:https://www.irozhlas.cz/zpravy-domov/rodna-cisla-ockovani-covid-19-nakit-google-soukromi-osobni-udaje_2101211131_cib

Že by se rodná čísla mohla posílat společnosti Google, odmítl v pondělním rozhovoru pro Český rozhlas Plus i šéf IT agentury NAKIT Vladimír Dzurilla.

Upgrade na Windows11

Publikováno | Autor:
Odpovědět

Podpora Windows 10 bude do 14. října roku 2025.

Zdroj: https://www.idnes.cz/technet/software/windows-10-11-upgrade-14-rijna-2025-konec-podpory-chrome-os-flex.A220624_135109_software_dvr#utm_source=rss&utm_medium=feed&utm_campaign=technet&utm_content=main

Chceme přejít na Windows 11? Můžeme vyzkoušet bezplatný nástroj WhyNotWin11 na zjištění vhodnosti HW konfigurace.

Zdroj: https://www.chip.cz/novinky/zvladne-to-lepe-nez-microsoft-bezplatny-nastroj-prozradi-zda-si-vas-pc-poradi-s-windows-11/

Jak nainstalovat Windows 11 na nepodporovaný počítač, zjistíme pomocí nástroje PC Health  Check.

Zdroj: https://365tipu.cz/2021/10/12/tip2006-pc-health-check-je-zpet-zjistete-zda-pocitac-zvladne-windows-11-a-jak-nektere-komplikace-obejit/

Pokud PC nesplní požadavky, existují jiné operační systémy jako Chrome OS nebo štíhlá linuxová alternativa Linux Lite založený na Ubuntu LTS.

Zdroje: https://www.idnes.cz/technet/software/chrome-os-google-os-flex-chromebooky-operacni-system-platforma.A220608_133811_software_dvr#utm_source=rss&utm_medium=feed&utm_campaign=technet&utm_content=main

https://www.chip.cz/temata/zahlcuji-windows-11-vas-pocitac-stihla-linuxova-alternativa-zarucene-pobezi/

Pokud již OS Windows 11 používáte a máte SSD úložiště, zkuste se podívat na několik rad.

Zdroj: https://www.idnes.cz/technet/software/ssd-ssd-disk-windows-nastaveni-rychlost-defragmentace.A220516_144519_software_dvr#utm_source=rss&utm_medium=feed&utm_campaign=technet&utm_content=main

Pokud jste nespokojeni s novou nabídkou Start ve Windows 11? Starý vzhled z Windows 10 jde snadno nastavit zpět.

Zdroj: https://www.chip.cz/novinky/software/nespokojeni-s-novou-nabidkou-start-ve-windows-11-stary-vzhled-z-windows-10-jde-snadno-nastavit-zpet/

Microsoft chystá v příští verzi Windows 11 opět zpřísnit požadavky na účet Microsoft. To se nemusí mnoha uživatelům líbit.

Ověřeno při konfiguraci nového PC 06/2022, zatím se to dá obejít!

Zdroj: https://www.chip.cz/novinky/software/microsoft-tlaci-na-vetsi-pouzivani-uctu-dalsi-aktualizace-windows-11-pravdepodobne-prinese-vetsi-neprijemnosti/

A na závěr si můžete vyzkoušet instalaci Windows 11 na Raspberry Pi 4 (4 GB).

Bude ověřeno!

Zdroj: https://raspberrytips.com/windows-11-on-raspberry-pi/

 

 

 

Doporučení pro používání aplikace Signal

Publikováno | Autor:
Odpovědět

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal doporučení pro používání aplikace Signal.

Signal je široce využívaná multiplatformní služba pro bezpečnou šifrovanou komunikaci. Ačkoli jde o poměrně bezpečnou aplikaci, je zapotřebí, aby ji každý uživatel správně nastavil a dodržoval základní bezpečnostní zásady. NÚKIB proto doporučuje všem uživatelům Signalu, aby co nejdříve začali uplatůňovat níže uvedená doporučení …

Zdroj: https://www.nukib.cz/cs/infoservis/doporuceni/1816-doporuceni-pro-pouzivani-aplikace-signal/

Potvrzuje to mé rozhodnutí, přestat používat aplikaci WhatsApp.

 

Proč jsem přestal používat WhatsApp

Publikováno | Autor:
Odpovědět

Důvody ze zdrojů na internetu jsou shrnuty níže.

V roce 2019 se objevila zpráva o tom, že prostřednictví aplikace WhatsApp byl mobilní telefon ředitele Amazonu Jeffa Bezose hacknut.
https://www.reuters.com/article/us-un-whatsapp/u-n-says-officials-barred-from-using-whatsapp-since-june-2019-over-security-idUSKBN1ZM32P

Facebook získá IP adresy a telefonní čísla všech uživatelů aplikace WhatsApp až je od února 2021 postupně donutí “dobrovolně” přistoupit k novým VOP a odsouhlasit Zásady zpracování osobních údajů. Pokud by s novými podmínkami uživatelé nesouhlasili přijdou o veškerou historii komunikace a fotky v chatech. Elon Musk vyzval uživatele, aby raději začali používat bezpečnější konkurenční aplikaci.
https://uk.finance.yahoo.com/news/whatsapp-privacy-elon-musk-urges-163340884.html?guccounter=1&guce_referrer=aHR0cHM6Ly9sLndvcmtwbGFjZS5jb20v&guce_referrer_sig=AQAAADpZhxpSnvqHEQEFXnGGVfCAAokVCdrhyw16tWyE-BSgZRfwoZGYqolxR_aeYaXYur3iyuxpxjY2RuqeD8oGae5VDIUEMdEfdLa2C0M6v8x7eFurDj08XCWrJDyisflB57OjlJcBP-FxCBAJwxKbidVbDP-ipz7Krw4LMlnBWfYv

Irský regulátor vydal stanovisko k žalobě NOYB na Facebook. Přiklonil se k tomu, že (vulgo) sběr osobních údajů je možné řešit v Terms of Use a není nutné vždy vyžadovat Souhlas dle GDPR. NOZB to pochopitelně považuje za obcházení GDPR.
https://www.euractiv.com/section/data-protection/news/irish-privacy-watchdog-endorses-facebooks-approach-to-data-protection

Evropští obránci spotřebitelů si stěžují na WhatsApp u Evropské komise (EK). Nelíbí se jim způsob, jak komunikační služba uživatele přiměla k přijetí nových pravidel ochrany údajů. Ta jsou podle nich navíc formulována tak vágně, že uživatel nemůže chápat, co vše z nich vyplývá, což by odporovalo evropským zákonům na ochranu spotřebitelů. Ty vyžadují jasnou a transparentní komunikaci. Stížnost na firmu, kterou vlastní sociální síť Facebook, dnes EK a evropské síti orgánů na ochranu spotřebitele podalo sdružení BEUC zastřešující spotřebitelské organizace napříč Evropou.
https://www.pravniprostor.cz/aktuality/evropsti-obranci-spotrebitelu-si-stezuji-na-whatsapp-u-evropske-komise

Norský regulátor udělal DPIA používání Facebooku a na základě toho („rizika pro práva a svobody uživatelů jsou příliš vysoká“) se rozhodli, že Facebook nebudou používat.
https://www.datatilsynet.no/en/news/2021/norwegian-data-protection-authority-choose-not-to-use-facebook/?mkt_tok=MTM4LUVaTS0wNDIAAAF_tP0p_KX3_rHc3qVaU1v9ahWgzUbbIaYzEn3Ek_NMjOwx4qxvjoe9Lwk2QCG-V7lR9fG3qGcCqh9McRckiIQc_Kd9b4oGfBn8dGGDWYYfK0wK

Facebook nesmí zpracovávat údaje o uživatelích WhatsAppu, rozhodl Německý úřad.
https://www.idnes.cz/mobil/tech-trendy/whatsapp-nove-podminky-shromazdovani-udaju-nemecko-zakaz-facebook.A210513_155659_mob_tech_LHR

V několika minulých aktualitách jsme si popisovali různé triky hackerů a kyberútočníků, kteří se touží dostat k vaším osobním datům. CNN Prima News píše ve svém článku z 28. dubna 2021 o jednom konkrétním příkladu takového nebezpečí.
https://cnn.iprima.cz/ruzova-verze-whatsappu-je-podvrh-hackeri-z-vas-chteji-dostat-data-varuji-odbornici-24225

Samozřejmě existují méně kontroverzní alternativy pro chat a volání přes internet. Osobně také doporučuji aplikaci Signal.

Jak jsem přešel na Signal: https://signal.org/install

Aktualizace 28.12.2021:
Po dokončení přechodu na Signal, musíme ještě WhatsApp účet odstranit.
https://www.windowscentral.com/how-delete-your-whatsapp-account-and-why-you-should