Tik Tok Čínský bratr je výkonnější než Americký

TikTok popírá hackerský útok, který může znamenat únik dat 2 mld. lidí

Sociální síť TikTok možná byla terčem obřího útoku hackerů, který by mohl znamenat únik dat 2 miliard uživatelů. Představitelé sociální sítě ale něco takového popírají. Vedle špatně zabezpečeného serveru ale byla nalezena chyba i v aplikaci pro Android.

Zdroj: https://www.svethardware.cz/tiktok-popira-hackersky-utok-ktery-muze-znamenat-unik-dat-2-mld-lidi/58320

TikTok je čínský trojský kůň, údaje jdou přímo do Pekingu, varuje expert

9. srpna 2022
TikTok není jen další sociální síť na přidávání audiovizuálních obsahů, aplikace je spíše vlk v rouše beránčím. Tvrdí to americký expert tajných služeb a odborník na kyberbezpečnost Brendan Carr. Jeho slova jsou v souladu s dlouhodobým názorem odborníků, kteří varují před tím, že by čínská platforma mohla sloužit jako trojský kůň, který bude sklízet data a informace o lidech z celého světa. Britský parlament už svůj účet na TikToku zrušil.

Zdroj: https://echo24.cz/a/SS27u/aplikace-tiktok-internet-uniky-informaci-data-cina-peking-americky-kongres-bily-dum

Čínská síť TikTok masivně shromažďuje citlivá data 2 milionů Čechů, dokládá analýza

18. 7. 2022
Téměř dva miliony Čechů používají sociální síť TikTok ke sledování a zveřejňování zábavných videí. Detailní analýza bezpečnostních expertů dokládá, že čínská aplikace z mobilů ve velkém doluje osobní data uživatelů. Firma tvrdí, že údaje bezpečnostnímu aparátu vládnoucí komunistické strany neposkytne. Čínské zákony jí to ale neumožňují odmítnout.

Zdroj: https://zpravy.aktualne.cz/domaci/analyza-tiktok-zneuzivani-dat/r~17715e76041911eda9eeac1f6b220ee8/

https://www.tiktok.com/legal/privacy-policy-eea?lang=cs

TikTok: Špatná ochrana dat a dokonalý svět iluzí, který nemusíte brát tak vážně

30. 10. 2021
Sociální sítě, jako je Instagram či TikTok vtrhly po hlavě do našich životů a v některých případech je i zcela ovládly. Lidé sledují své oblíbené celebrity, které každý den přidávají příspěvky. A vždy jsou v nich dokonalé, krásné a úspěšné. Je tomu ale opravdu tak, nebo by si měl člověk zachovat a chladnou hlavu a na vše se dívat s odstupem?

Zdroj: https://www.plnezdravi.cz/tiktok-spatna-ochrana-dat-a-dokonaly-svet-iluzi-ktery-nemusite-brat-tak-vazne/

Italian data regulator opens formal procedure against TikTok

In opening its own procedure, the Garante cited an urgent need to protect Italian minors.
December 22, 2020

Italy’s data protection regulator has initiated formal proceedings against TikTok alleging that the Chinese-owned video sharing app violates privacy, especially of minors.

Zdroj: https://www.politico.eu/article/italian-data-regulator-opens-formal-procedure-against-tiktok/

Nové hrozby pro ochranu osobních údajů…

Byly indikovány nové hrozby, a to nejen pro ochranu osobních údajů. Správci by proto měli provést taková opatření, aby zamezili nebezpečí napadení, a tím i potenciálního porušení zabezpečení osobních údajů.

Zdroj: https://www.uoou.cz/nove-hrozby-pro-ochranu-osobnich-udaju/d-56533

 

NÚKIB

30. srpen 2022

Upozorňuje na probíhající phishingovou kampaň s motivem nabídky příspěvku na bydlení od Ministerstva práce a sociálních věcí (dále jen MPSV). Podvodné zprávy se šíří e-mailem nebo SMS zprávami s textem: „Je vám poskytnut příspěvek na bydlení po dobu 3 měsíců od Mpsv“ nebo „MPSV informuje v rámci programu bydlení máte k dispozici příspěvek“, spolu s odkazem na stránky věrně napodobující web MPSV. Jazyková kvalita textu zpráv se v různých verzích liší, obecně jde ale o strojový překlad, který lze pozorným čtením odhalit.

Zdroj: https://www.nukib.cz/cs/infoservis/hrozby/1872-upozornujeme-na-phishingovou-kampan-s-cilem-zneuzit-bankovni-identitu/

Upozorňuje na závažnou zranitelnost CVE-2022-26113 (CVSS 7.5) týkající se VPN klienta pro připojení do vnitřní sítě organizace od společnosti Fortinet. Umožňuje neprivilegovanému uživateli s přístupem ke koncové stanici s nainstalovaným VPN klientem FortiClient získat na této stanici práva uživatele SYSTEM.

Zdroj: https://www.nukib.cz/cs/infoservis/hrozby/1873-upozornujeme-na-zavaznou-zranitelnost-cve-2022-26113-cvss-7-5-ve-forticlient/

 

 

Doporučení pro používání aplikace Signal

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal doporučení pro používání aplikace Signal.

Signal je široce využívaná multiplatformní služba pro bezpečnou šifrovanou komunikaci. Ačkoli jde o poměrně bezpečnou aplikaci, je zapotřebí, aby ji každý uživatel správně nastavil a dodržoval základní bezpečnostní zásady. NÚKIB proto doporučuje všem uživatelům Signalu, aby co nejdříve začali uplatůňovat níže uvedená doporučení …

Zdroj: https://www.nukib.cz/cs/infoservis/doporuceni/1816-doporuceni-pro-pouzivani-aplikace-signal/

Potvrzuje to mé rozhodnutí, přestat používat aplikaci WhatsApp.

 

Proč jsem přestal používat WhatsApp

Důvody ze zdrojů na internetu jsou shrnuty níže.

V roce 2019 se objevila zpráva o tom, že prostřednictví aplikace WhatsApp byl mobilní telefon ředitele Amazonu Jeffa Bezose hacknut.
https://www.reuters.com/article/us-un-whatsapp/u-n-says-officials-barred-from-using-whatsapp-since-june-2019-over-security-idUSKBN1ZM32P

Facebook získá IP adresy a telefonní čísla všech uživatelů aplikace WhatsApp až je od února 2021 postupně donutí “dobrovolně” přistoupit k novým VOP a odsouhlasit Zásady zpracování osobních údajů. Pokud by s novými podmínkami uživatelé nesouhlasili přijdou o veškerou historii komunikace a fotky v chatech. Elon Musk vyzval uživatele, aby raději začali používat bezpečnější konkurenční aplikaci.
https://uk.finance.yahoo.com/news/whatsapp-privacy-elon-musk-urges-163340884.html?guccounter=1&guce_referrer=aHR0cHM6Ly9sLndvcmtwbGFjZS5jb20v&guce_referrer_sig=AQAAADpZhxpSnvqHEQEFXnGGVfCAAokVCdrhyw16tWyE-BSgZRfwoZGYqolxR_aeYaXYur3iyuxpxjY2RuqeD8oGae5VDIUEMdEfdLa2C0M6v8x7eFurDj08XCWrJDyisflB57OjlJcBP-FxCBAJwxKbidVbDP-ipz7Krw4LMlnBWfYv

Irský regulátor vydal stanovisko k žalobě NOYB na Facebook. Přiklonil se k tomu, že (vulgo) sběr osobních údajů je možné řešit v Terms of Use a není nutné vždy vyžadovat Souhlas dle GDPR. NOZB to pochopitelně považuje za obcházení GDPR.
https://www.euractiv.com/section/data-protection/news/irish-privacy-watchdog-endorses-facebooks-approach-to-data-protection

Evropští obránci spotřebitelů si stěžují na WhatsApp u Evropské komise (EK). Nelíbí se jim způsob, jak komunikační služba uživatele přiměla k přijetí nových pravidel ochrany údajů. Ta jsou podle nich navíc formulována tak vágně, že uživatel nemůže chápat, co vše z nich vyplývá, což by odporovalo evropským zákonům na ochranu spotřebitelů. Ty vyžadují jasnou a transparentní komunikaci. Stížnost na firmu, kterou vlastní sociální síť Facebook, dnes EK a evropské síti orgánů na ochranu spotřebitele podalo sdružení BEUC zastřešující spotřebitelské organizace napříč Evropou.
https://www.pravniprostor.cz/aktuality/evropsti-obranci-spotrebitelu-si-stezuji-na-whatsapp-u-evropske-komise

Norský regulátor udělal DPIA používání Facebooku a na základě toho („rizika pro práva a svobody uživatelů jsou příliš vysoká“) se rozhodli, že Facebook nebudou používat.
https://www.datatilsynet.no/en/news/2021/norwegian-data-protection-authority-choose-not-to-use-facebook/?mkt_tok=MTM4LUVaTS0wNDIAAAF_tP0p_KX3_rHc3qVaU1v9ahWgzUbbIaYzEn3Ek_NMjOwx4qxvjoe9Lwk2QCG-V7lR9fG3qGcCqh9McRckiIQc_Kd9b4oGfBn8dGGDWYYfK0wK

Facebook nesmí zpracovávat údaje o uživatelích WhatsAppu, rozhodl Německý úřad.
https://www.idnes.cz/mobil/tech-trendy/whatsapp-nove-podminky-shromazdovani-udaju-nemecko-zakaz-facebook.A210513_155659_mob_tech_LHR

V několika minulých aktualitách jsme si popisovali různé triky hackerů a kyberútočníků, kteří se touží dostat k vaším osobním datům. CNN Prima News píše ve svém článku z 28. dubna 2021 o jednom konkrétním příkladu takového nebezpečí.
https://cnn.iprima.cz/ruzova-verze-whatsappu-je-podvrh-hackeri-z-vas-chteji-dostat-data-varuji-odbornici-24225

Samozřejmě existují méně kontroverzní alternativy pro chat a volání přes internet. Osobně také doporučuji aplikaci Signal.

Jak jsem přešel na Signal: https://signal.org/install

Aktualizace 28.12.2021:
Po dokončení přechodu na Signal, musíme ještě WhatsApp účet odstranit.
https://www.windowscentral.com/how-delete-your-whatsapp-account-and-why-you-should

 

Neoprávněný přístup k osobním údajů zákazníka

Dodavatel síťových zařízení, společnost Ubiquiti Inc., tento týden rozeslala svým zákazníkům email s oznámením, že došlo k narušení bezpečnosti, neoprávněného přístupu k informačním systémům, provozovaných třetí stranou, poskytovatelem cloudových služeb.

Začátek emailové zprávy je k vidění na obrázku.

Podle tohoto vyjádření mohlo dojít k úniku uživatelských dat v rozsahu jméno, e-mailová adresa, šifrované heslo, popřípadě adresa a telefonní číslo. Web se používá ke vzdálené správě zařízení a jako portál podpory a nápovědy.

Bohužel se mi nepodařilo zjistit, o jakého poskytovatele cloudových služeb se jedná. Kolik dat uživatelů je ovlivněno, také není známo.

Jako preventivní opatření společnost doporučuje změnu hesla nebo začít používat dvoufaktorové ověřování.

Podle některých uživatelů se mohlo jednat o pokus o phishing, ale zpráva byla potvrzena pracovníkem technické podpory a je také k dispozici na oficiálních stránkách.

Zdroj: www.zdnet.com