piatok 24. mája 2019

Upozorňujeme: Nárast falošných kryptomenových aplikácií

Výskumníci ESET analyzovali viacero falošných kryptomenových aplikácií, ktoré sa nachádzali v oficiálnom obchode Google Play. V tomto digitálnom obchode sa objavili v čase obnoveného rastu kryptomeny bitcoin. V prípade ďalšieho nárastu ceny bitcoinu bude pravepodobne ďalej rásť aj počet falošných aplikácií.

Prvá aplikácia sa vydáva za populárnu kryptomenovú peňaženku s názvom Trezor, používa aj jej názov. „Pri analýze sme zistili, že vďaka viacerým bezpečnostným vrstvám skutočného Trezoru nemôže táto aplikácia uškodiť reálnym Trezor používateľom", vysvetľuje analytik Lukáš Štefanko. Predstavitelia skutočnej peňaženky Trezor však vyjadrili obavu, že emailové adresy zozbierané cez takéto falošné aplikácie môžu byť neskôr zneužité na phishingové útoky. 

Druhou aplikáciou je Coin Wallet, ktorá má s falošným Trezorom spoločný zdrojový kód a rozhranie. Coin Wallet sa vydáva za peňaženku vhodnú pre viaceré kryptomeny. Štefanko varuje, že jej skutočným cieľom je naviesť používateľov k tomu, aby svoju kryptomenu odoslali do peňaženiek útočníkov.

Tieto falošné aplikácie už boli nahlásené bezpečnostnému tímu Google a taktiež predstaviteľom skutočnej Trezor aplikácie. Aktuálne sa už žiadna z falošných aplikácií v oficiálnom obchode Google Play nenachádza, pribudnúť však môžu nové.

GDPR: Situácia po roku

Všeobecné nariadenie o ochrane údajov sa uplatňuje od 25. mája 2018. Takmer všetky členské štáty odvtedy prispôsobili svoje vnútroštátne právne predpisy v zmysle nariadenia GDPR. Za presadzovanie nových pravidiel sú zodpovedné vnútroštátne orgány pre ochranu údajov a túto činnosť dokážu lepšie koordinovať vďaka novým mechanizmom spolupráce a Európskemu výboru pre ochranu údajov. Vydávajú usmernenia o kľúčových aspektoch nariadenia GDPR, ktoré majú podporiť vykonávanie nových pravidiel.

Všeobecné nariadenie o ochrane údajov je jednotný súbor pravidiel založených na spoločnom prístupe Európskej únie (EÚ) k ochrane osobných údajov, ktoré sú priamo uplatniteľné v členských štátoch. Posilňuje dôveru, keďže poskytuje jednotlivcovi kontrolu nad svojimi osobnými údajmi, a zároveň zaručuje voľný tok osobných údajov medzi členskými štátmi EÚ. Ochrana osobných údajov je v Európskej únii základným právom. A ako sme na tom my Slováci? Na otázku, či už niekedy počuli o GDPR odpovedalo pozitívne 83 % Slovákov a až 49 % Slovákov uviedlo, že vie, čo znamená GDPR. Týmito číslami sme sa dostali na piate miesto v rebríčku o vedomostiach k GDPR. Najlepším prehľadom o ochrane osobných údajov spomedzi členských štátov sa môžu pochváliť obyvatelia Švédska.

Na podujatí, ktoré sa bude konať 13. júna, preskúma Európska komisia prvý rok uplatňovania všeobecného nariadenia o ochrane údajov a pripraví správu o uplatňovaní nových pravidiel v roku 2020. Zverejnia sa tiež prvé výsledky osobitného prieskumu Eurobarometra o ochrane údajov, v rámci ktorého sa zhromaždili názory vyše 27.000 ľudí z celej EÚ. Európska komisia zverejní úplné výsledky Eurobarometra pri príležitosti výročného podujatia, ktoré sa uskutoční 13. júna t.r.

Google Street View: Návrat na slovenské cesty

Počas tohto leta budú na Slovensku opäť jazdiť autá Google Street View a aktualizovať snímky v Mapách Google. Bude ich sprevádzať špeciálne zariadenie Street View Trekkerom na snímanie pri chôdzi. Kompletné fotografické vybavenie je zmenšené tak, aby sa zmestilo do batoha, ktorý na chrbte nesie operátor. Ten sa tak dostane aj na miesta, kde nemožno zájsť autami. Trekker bude využitý najmä na snímanie peších zón a ulíc v šiestich najväčších slovenských mestách, vrátane Bratislavy, Košíc, Prešova, Nitry, Žiliny a Banskej Bystrice.

Vďaka službe Google Street View majú už dnes používatelia príležitosť navštíviť väčšinu slovenských miest, viaceré hrady a zámky, nechýba ani prírodné dedičstvo, vrátane národných parkov. Google si uvedomuje, že sa infraštruktúra, a to najmä v mestách, mení v čase a neustále vyvíja, preto je potrebné snímky pravidelne aktualizovať. Nové snímanie tak napomáha tomu, aby sa používatelia dokázali ešte lepšie zorientovať. 

Služba Street View je populárnou funkciou na Mapách Google, ktorá je momentálne dostupná vo viac ako 88 krajinách sveta, vrátane Antarktídy a Arktídy. Umožňuje zobrazovať 360-stupňové snímky ulíc, ale aj prírodných a kultúrnych pamiatok. Na Slovensku je Street View dostupné od roku 2012 a lokálne snímky sú pravidelne aktualizované, aby poskytovali čo najvernejší obraz reality. Okrem ulíc a ciest zachytil Google na Slovensku aj pešie zóny slovenských miest ako aj ďalšie autom nedostupné miesta. Na snímanie pre Street View už boli na Slovensku využité okrem Street View Trekkera aj Street View trojkolka a Street View trojnožka. Vďaka nim sa môžu používatelia napríklad poprechádzať okolo Popradského plesa, navštíviť Ochtinskú aragonitovú jaskyňu, či zájsť do prírody do Národného parku Slovenský raj.

Každému publikovaniu zhromaždených snímok predchádza spracovanie pomocou špeciálnej technológie, ktorá rozmazáva tváre ľudí a poznávacie značky áut, aby ich nebolo možné identifikovať a ochránilo sa tak ich súkromie. Street View ponúka funkciu dodatočného rozmazania snímok (jednotlivca, auta, domu a pod.), o ktoré je možné požiadať stlačením tlačidla „Nahlásiť problém“ v pravom dolnom rohu ľubovoľného obrázka. Služba je dostupná v rámci Máp Google, na desktope aj v mobilných zariadeniach a takisto aj v službe Google Earth. 

štvrtok 23. mája 2019

Upozorňujeme: Nakupujte len cez overené e-shopy

Na Slovensku aj v zahraničí sa množia prípady, keď e-shopy ponúkajú tovar za veľmi nízke ceny. Často sa tvária, že predávajú značkový tovar, zobrazujú sa aj na sociálnych sieťach a ľudia ich zdieľajú. Podvod sa zistí až po zaplatení a nedodaní tovaru, kedy a e-shop už zmizne.

Podvodníci môžu takto nielen jednorazovo vylákať peniaze, ale aj zbierať osobné údaje – teda meno, priezvisko, email a aj údaje o platobnej karte, ktorú môžu následne ďalej zneužiť. Aj napriek takýmto varovaniam odborníkov či polície podvodov pri on-line nákupoch neustále pribúda. Dokazuje to aj prieskum Uniqa poisťovne, podľa ktorého sa ľudia sa stávajú obeťou najčastejšie pri nákupoch a platbách cez internet. „Až 62 % prípadov spotrebiteľských sporov, ktoré riešia poisťovne, sa týka nákupov cez internet a až 65 % ľudí sa pri použití platobnej karty na internete obáva, že sa stane obeťou podvodu", uviedol Róbert Koch.

Podľa odborníkov je možné falošný alebo nedôveryhodný e-shop niekedy spoznať už na prvý pohľad. Zlá gramatika (nepresný preklad do slovenčiny zahraničnými útočníkmi), neúplné alebo chýbajúce informácie o prevádzkovateľovi obchodu, nereálne nízke ceny, ale aj chýbajúce kontaktné údaje či jediný možný spôsob platby kartou. „Ďalším typickým výkričníkom býva chýbajúce šifrovanie komunikácie (https na začiatku www adresy), prípadne problémy s elektronickým certifikátom, na ktoré zvyčajne upozorní prehliadač. Žiadny seriózny obchod nebude od svojich zákazníkov požadovať zadanie citlivých údajov prostredníctvom nezabezpečeného kanála", upozorňuje špecialista na digitálnu bezpečnosť Peter Stančík. 

„V prípade, že sa stanete obeťou podvodu, alebo sa sporíte s e-shopom pre poškodený alebo nedodaný tovar, máte nárok na finančnú a právnu pomoc z poisťovne, pokiaľ máte k poisteniu domácnosti pripoistené aj kybernetické riziká. Ak si kúpite niečo cez internet a e-shop medzičasom zanikne, pričom tovar nebol doručený, poisťovňa poskytne právnu pomoc a ak sa spor nepodarí vyriešiť do 3 mesiacov, poisťovňa uhradí vzniknutú škodu do limitu plnenia", radí R. Koch. To isté platí v prípade nedoručeného, poškodeného alebo nekompletne dodaného tovaru. Podmienkou je, že musí ísť o nový tovar.

SR: Upozornenia o konci platnosti technickej a emisnej kontroly

V niektorých oblastiach Slovenska boli zaznamenané zvýšené čakacie lehoty na absolvovanie technickej a emisnej kontroly. Je to dôsledok zvýšeného odborného dozoru spojeného s využitím monitorovacích záznamových zariadení druhej generácie, ktoré sa zaviedli na základe zákona. 

Na pracoviskách technickej a emisnej kontroly pribudli kamery, ktoré dôkladnejšie pokryjú celý priebeh kontrol. Zámerom má byť, aby sa kontroly robili poctivejšie a aby na cestách jazdili bezpečnejšie autá. Súčasne sa podľa rezortu dopravy potvrdzuje, že rozhodnutie zvýšiť kapacity siete STK z minulého roka bolo správne. Keďže tieto stanice sa ešte iba budujú, rezort dopravy reagoval na zvýšený nápor na vykonanie kontrol úpravou zmeny lehôt v notifikáciách, ktoré registrovaných vodičov včas upozornia na končiacu sa platnosť technickej a emisnej kontroly. SMS alebo emailové upozornenia budú odosielané prevádzkovateľom vozidiel, ktorí sa zaregistrovali na stránke jiscd.sk v lehotách 30 a 60 dní pred koncom platnosti TK a EK.

Ministerstvo dopravy a výstavby SR vydalo 48 rozhodnutí o povolení na zriadenie stacionárnej stanice technickej kontroly nad rámec existujúcej siete. Zo  zoznamu vydaných povolení už má vydané oprávnenie na vykonávanie technickej kontroly jedna spoločnosť. Ostatné subjekty sú stále v rôznom štádiu rozpracovanosti. Kontrolné stanice budú musieť mať svoje materiálne a technické zabezpečenie, vrátane personálneho obsadenia ľudí, ktorí budú mať potrebné certifikáty a absolvovať potrebné školenia.

Radíme: Skryté kamery odhalí aj mobilný telefón

Zneužívanie skrytých kamier na špehovanie hostí v prenajatých ubytovacích zariadeniach vyvoláva v súčasnosti záujem verejnosti, ale pre bezpečnostný priemysel nie sú takéto praktiky žiadnou novinkou. Sledovacie zariadenia môžu podľa expertov Kaspersky Lab cieliť na podnikateľov či zamestnancov firiem, politikov, aktivistov alebo novinárov.

Tajné sledovanie predstavuje rastúce riziko, ktorému čelia ľudia na cestách. Medzi ďalšie riziká patrí špehovanie zacielené na digitálne zariadenia, akými sú laptopy, telefóny a informácie, ktoré sú v nich uložené. Aj mobilný telefón však môže poslúžiť na odhalenie kamier, ktoré používajú infračervené osvetlenie, pretože kamery v mobilných telefónoch ho dokážu detegovať.
 
„Ako bezpečnostní výskumníci sme neustále na cestách a uvedomujeme si potenciálne bezpečnostné hrozby. Správy o špehovaní hostí v prenajatých ubytovacích zariadeniach sú dôkazom, že tajné sledovanie nie je len niečo, čo sa deje vo filmoch, ale aj v realite. Aby ste boli v bezpečí, nemusíte si zaobstarať špičkové technológie a zavádzať drahé opatrenia. Základná súprava nástrojov a sedliacky rozum postačia na to, aby boli vaše digitálne zariadenia a informácie v bezpečí a vy si môžete užívať váš výlet bez obáv", uviedol Marco Preuss.