Dobra wiadomość jest taka, że nie jesteśmy jedynym serwisem, który piętnuje praktykę przechowywania haseł w postaci niezaszyfrowanej. Złą wiadomością jest to, że stron, które niewłaściwie dbają o dane swoich użytkowników, jest o wiele więcej.  więcej

Publikowany corocznie raport z działalności Generalnego Inspektora Informacji Finansowej pozwala oszacować, jakie informacje na temat obywateli zbiera nasz rząd w związku z przeciwdziałaniem praniu brudnych pieniędzy oraz walką z finansowaniem terroryzmu. Okazuje się, że pod pretekstem szczytnego celu instytucja ta ma w posiadaniu ogromną bazę danych na temat poufnych spraw obywateli, która w niepowołanych rękach może stanowić potężne narzędzie do ingerencji w ich prywatność.  więcej

Grupie Jurassic Sec daleko do sławy, którą zdobyli Anonymous czy LulzSec, jej członkowie bardzo się jednak starają przyciągnąć uwagę do swoich poczynań. W ferworze protestów przeciwko ACTA chwalili się atakami DDoS na polskie strony rządowe, kilka razy ujawniali dane użytkowników różnych serwisów, a wczoraj opublikowali hasła pracowników Telekomunikacji Polskiej i Orange.  więcej

Poufne i tajne dane w miejscu pracy są coraz bardziej zagrożone. To efekt braku kontroli i nadzoru uprzywilejowanych użytkowników, takich jak administratorzy baz danych, inżynierowie sieci i specjaliści w dziedzinie zabezpieczeń - wynika z globalnego badania HP.  więcej

Osoby odpowiedzialne za bezpieczeństwo danych w polskich urzędach skupiają swoje wysiłki przede wszystkim na kwestiach formalnych, pomijając stan faktyczny - uważają specjaliści firmy Mediarecovery. Przeprowadzane audyty ograniczają się często do tworzenia kolejnych wytycznych opisujących, jak powinien wyglądać stan idealny. Jednak niewielu audytorów i audytowanych wie, gdzie w rzeczywistości dane cyfrowe są przechowywane.  więcej

Szeroko pojęta komputeryzacja w instytucjach państwowych i zaufania publicznego to ogromne ułatwienie dla pracowników i obsługiwanych interesantów. To także wyzwanie dla informatyków i Administratorów Bezpieczeństwa Informacji, osób nie tylko czuwających nad prawidłową pracą systemów informatycznych, ale chroniących poufne dane przechowywane na służbowych komputerach.  więcej

Biuro GIODO opublikowało przewodnik, w którym wyjaśnia, na czym polega procedura indeksowania danych w wyszukiwarkach, jakie należy podjąć działania po stronie tworzącego informację, aby nie można było jej wyszukać oraz jak zareagować, gdy dane bez naszej zgody zostaną ujawnione w internecie.  więcej

Taki wniosek płynie z badania firmy Kaspersky Lab przeprowadzonego we współpracy z organizacją Association of Independent Research Centres. Niestety, chęci noszenia wrażliwych informacji przy sobie nie towarzyszy ich należyta ochrona - z hasła zabezpieczającego dostęp do smartfona korzysta niewiele ponad połowa ankietowanych, choć funkcję taką posiada każde urządzenie tego typu.  więcej

PiS skierował do Trybunału Konstytucyjnego wniosek o stwierdzenie niezgodności z konstytucją ustawy o Systemie Informacji Oświatowej, zakładającej m.in. gromadzenie danych wrażliwych o uczniach. Według posła Kazimierza Ujazdowskiego wspomniana ustawa jest "nową formą nowoczesnego despotyzmu".  więcej

W dużych przedsiębiorstwach i korporacjach częsta wymiana sprzętu IT to standard, z którym wiąże się szereg niebezpieczeństw - przede wszystkim ryzyko udostępnienia poufnych danych osobom trzecim. Użycie polecenia delete nie usuwa skutecznie informacji zapisanych na dyskach twardych, a ich wydostanie się poza firmę niesie za sobą nie tylko poważne konsekwencje finansowe i prawne, ale przede wszystkim godzi w jej dobre imię.  więcej

Firmy zanotowały w zeszłym roku ponad 2 miliardy dolarów strat w wyniku zagubienia laptopów. Pracownicy różnych firm zgubili ponad 85 tysięcy komputerów przenośnych – pokazują najnowsze badania "The Billion Dollar Lost Laptop Problem" przeprowadzone przez Ponemon Institute.  więcej

Do użytkowników kont pocztowych w domenie internetdsl.pl trafiają od kilku dni podejrzane e-maile, których nadawca (posługujący się łamaną polszczyzną) próbuje wyłudzić poufne dane.  więcej

Cyberprzestępcy przeszli od kradzieży informacji osobistych do ataków na kapitał intelektualny najbardziej znanych światowych przedsiębiorstw - wynika z badania pt. „Czarny rynek: kapitał intelektualny i poufne dane przedsiębiorstw jako najnowszy cel cyberprzestępców” („Underground Economies: Intellectual Capital and Sensitive Corporate Data Now the Latest Cybercrime Currency”).  więcej

Nie ma chyba internauty, który nie słyszałby o phishingu. W ubiegłym roku kilkakrotnie na łamach Dziennika Internautów ostrzegaliśmy przed tego typu atakami na klientów polskich banków. Czy ta popularna metoda pozyskiwania poufnych danych wciąż jest skuteczna, a jeśli tak, to ilu internautów na nią się nabiera? Laboratorium antywirusowe ESET przeprowadziło krótkie śledztwo, które pozwoliło udzielić odpowiedzi na powyższe pytania.  więcej

Prawie 60 proc. pracowników polskich firm i instytucji wynosi służbowe dane poza miejsce pracy bez zgody pracodawcy – wynika z badania "Ryzyko w sieci" przeprowadzonego na zlecenie firmy Symantec. Co ciekawe, część pracowników robi to po to, aby... umieścić dane w jakimś bezpiecznym miejscu.  więcej

Specjaliści z firmy Symantec wskazują na wielokrotny wzrost (aż o 80 proc.) wykorzystania portali społecznościowych do rozpowszechniania stron phishingowych, mających na celu wyłudzenie poufnych danych.  więcej

Przystępując do tworzenia witryny swego e-sklepu lub zlecając to komukolwiek, sprzedawca nie może zaniedbać kwestii bezpieczeństwa. Błędy popełnione na etapie planowania bywają bardzo trudne do usunięcia w przyszłości. W wyniku niewłaściwego zabezpieczenia serwisu może dojść nie tylko do spadku zadowolenia klientów, ale także do strat finansowych powstałych na skutek kradzieży. Przygotowaliśmy krótki przewodnik, na co trzeba zwrócić uwagę w pierwszej kolejności.  więcej

Łatwe do przeprowadzenia ataki, takie jak phishing, można równie łatwo wykryć. Wystarczy odpowiednia edukacja klientów, której banki starają się nie zaniedbywać. Motywuje to cyberprzestępców do obmyślania bardziej skomplikowanych metod wyłudzania poufnych danych. Jedną z nich jest pharming, nazywany też zatruwaniem pamięci DNS (ang. DNS cache poisoning).  więcej

Cyberprzestępców wyobrażamy sobie zwykle jako ludzi dobrze obeznanych z komputerami. Okazuje się jednak, że przeprowadzenie niektórych ataków nie wymaga rozległej wiedzy informatycznej. Należy do nich także phishing – najpopularniejsza obecnie metoda wyłudzania danych, takich jak numery kont bankowych, identyfikatory używane podczas logowania, hasła oraz kody jednorazowe służące do potwierdzania transakcji.  więcej

Dosłownie kilka kroków od siedziby wydziału antyterrorystycznego policji w Manchesterze pewien przechodzień znalazł na chodniku przenośny dysk ze ściśle tajnymi informacjami operacyjnymi służb mundurowych – donosi dziennik Daily Star.  więcej