Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
  | Přestože dostání legislativě GDPR bude pro řadu společností velice náročné, v konečném důsledku je to správný krok pro ochranu našich osobních údajů. Řada informací a dat, včetně těch citlivých, je v současné době mnohdy nedostatečně zabezpečena. GDPR firmy donutí udělat si v tomto pořádek a přispěje k prevenci před jejich neoprávněným schraňováním a zneužíváním. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Jakmile mají útočníci přístup do účtu uživatele ve směnárně Poloniex a k němu přidruženému účtu u Gmailu, mohou jménem uživatele provádět transakce a současně mazat veškerá upozornění o neoprávněném přihlášení a prováděných transakcích, která přijdou do e-mailové schránky uživatele. Nakonec, aby to vypadalo, že aplikace funguje tak, jak má, přesměruje uživatele na mobilní verzi legitimní webové stránky směnárny Poloniex, která vyžaduje, aby se uživatel přihlásil. Jakmile se uživatel přihlásí, používá legitimní webové rozhraní společnosti Poloniex pro mobilní zařízení. Škodlivá aplikace od této chvíle otevře toto rozhraní při každém dalším spuštění. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Okolo kryptoměn je v současné době hodně rozruchu a počítačoví zločinci se pokoušejí chopit jakékoli nové příležitosti, která se jim naskytne. Ať již v uvozovkách krádeží výpočetního výkonu zařízení uživatelů za účelem těžení kryptoměn přes prohlížeče internetu nebo tím, že infikují nedostatečně aktualizované počítače. Také se snaží využívat falešné webové stránky a aplikace zaměřené na získávání osobních dat. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Útočníci v tomto případě oprášili starší technologii, která je však v aplikacích stále dostupná. Nejčastěji se jedná o programy v rámci balíku kancelářských programů Office. Protokol DDE zneužívá důvěřivosti uživatelů, kterým přijde nevyžádaný e-mail s přílohou, nejčastěji v podobě wordovského dokumentu. Po jeho otevření se uživateli objeví upozornění, že dokument obsahuje odkazy, které mohou směřovat na jiné soubory a zda je chce aktualizovat. Pokud uživatel toto potvrdí, dochází ke spuštění procesu infikování. Útočníci v tomto případě úspěšně využívají metod sociálního inženýrství, aby adresáta zmátli a vytvořili u něj dojem, že příloha je bezpečná. Nastavení zablokování spouštění maker nemá na zabránění infekce žádný vliv. |
06.11.17-PO Nový malware využívá protokol DDE | |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| První SmartPhone dokázal odesílat faxy a e-maily a měl i první aplikace jako kalendář, plánovač, kalkulačku, poznámkový blok nebo světový čas. Zajímavé je, že společnost IBM pro tento telefon vyvinula placenou aplikaci DispatchIt, která umožňovala firmám vzdálený přístup k databázím zákazníků a řídit zaměstnance v terénu. Cena této aplikace byla přitom vyšší než cena samotného telefonu. Využíval operační systém ROM-DOS, který byl kompatibilní s MS-DOS. Cena přístroje byla na tehdejší dobu poměrně vysoká, v přepočtu 17 tisíc Kč při závazku na dva roky nebo 21 tisíc Kč bez závazku. |
| Nabídka zaměstnání ESET software spol. s r. o. |
