corleone - blog

Jest następca Truecrypt - szyfrowanie (znowu) za darmo!

Szyfrowanie dysków komputera zawsze stanowiło wyzwanie dla małych przedsiębiorstw, osób prowadzących działalność gospodarczą jednoosobowo oraz osób prywatnych. Szanse na szyfrowanie dysku mieli Ci, którzy albo posiadali Windows w wersji conajmniej Professional, bądź użytkownicy Linuxa lub systemu OSX, gdyż tam odpowiednie narzędzia są już wbudowane.
 
Kiedyś było lepiej, bo był TrueCrypt, ale zwinął się z rynku - w maju 2014 zaprzestano rozwoju tego oprogramowania i informowano, że używanie jego nie jest bezpieczne, gdyż posiada nie połatane dziury.

Profilowanie? Hm, komputer mówi "nie"

Jest tyle dyskusji  tym czym profilowanie jest, a czym nie jest. A to wideo mówi wszystko - https://www.youtube.com/watch?v=AJQ3TM-p2QI

Tylko rok do RODO - raport Deloitte

Na stronach internetowych Deloitte znajdujemy raport "Rok do RODO - ochrona danych osobowych oczami polskich konsumentów". Wnioski z badania są następujące:

Nawet producenci wibratorów będą musieli stosować RODO

Nigdy bym nie pomyślał, że napiszę o wibratorach w kontekście prywatności! A jednak! A wszystko dzięki Kubie Klawiterowi, który w swoim filmie wspomniał o problemie i zainspirował mnie, w efekcie czego znalazłem m.in. ten artykuł.

CERT Orange Polska - raport bezpieczeństwa 2016

Raport roczny podsumowujący 2016 rok wypuszczony przez CERT Orange Polska - jest w wersji polskiej i angielskiej. Jako że Orange obsługuje prawie że 50% polskiego internetu, to baza informacji i zdarzeń pozwala na ocenę trendów i wyciągnięcie wniosków, "które można przełożyć na cały krajowy internet".

Dr Bielak-Jomaa - GIODO - o ochronie danych osobowych

W YouTube https://www.youtube.com/watch?v=PnB3m6muUik znajdziemy wywiad z Minister dr Edytą Bielak-Jomaa - Generalną Inspektor Ochrony Danych Osobowych. Trochę o tym i o owym. Dość zabawny wniosek o tym, że duże firmy mają lepsze zabezpieczenia, bo mają kasę, stać je na to. A małe… hm… mają potencjał aby te zabezpieczenia mieć.

Zaufana strona trzecia - to już 5 lat? Wow!

Pewnie czytacie, ale jak nie czytacie - to polecam czytać Zaufaną Stronę Trzecią.  A dzisiaj doczytałem się, że niedawno minęło 5 lat.  Z tej okazji podsumowują swoją działalność, a na koniec pokazują tabelki za poprzednia lata, w których widać, z jakich przeglądarek i jakich systemów operacyjnych korzystali użytkownicy. I to jest cieawe!

Bezpieczeństwo transakcji fiskalnych - ciekawy raport!

Na stronie Fundacji Bezpieczna Cyberprzestrzeń znajdujemy raport Bezpieczeństwo Teleinformatyczne Transakcji Fiskalnych. Jest to kolejna bardzo ciekawa pozycja do przeczytania. Na stronie Fundacji czytamy, że w połowie 2016 r. w mediach pojawiła się seria artykułów prasowych...

Stan przygotowania do RODO - jest słabo...

Na stronie tutaj można pobrać raport (a właściwie jego kopię) "Raport: Ogólne rozporządzenie o ochronie danych. Czas działać!". Jest to dwudziestostronicowa publikacja przedstawiająca stan przygotowań i świadomość nowych przepisów wśród przedsiębiorców. Wnioski są... dramatyczne!

Bezpieczeństwo w AWS

Szybki link do ciekawostek i nowości o security w AWS - https://aws.amazon.com/blogs/security/. Szczególnie ciekawe w najbliższych dniach będą materiały z konferencji re:Invent która trwa właśnie w Las Vegas -- https://aws.amazon.com/blogs/security/tuesday-november-29-security-and-c...

Tylko GIODO może kontrolować. Nikt więcej.

Jakiś czas temu na stronach Generalnego Inspektora Ochrony Danych Osobowych można było przeczytać: "Generalny Inspektor Ochrony Danych Osobowych pozyskał informację o praktyce, polegającej na przeprowadzaniu przez urząd miasta – w ramach audytu wewnętrznego – kontroli (...)"

Unijne przepisy o ochronie danych osobowych - klepnięte!

Dużo się dzieje. Wiemy już że wczoraj 14 kwietnia 2016 r. klepnięto unijne przepisy o ochronie danych osobowych. U samego źródła na europa.eu czytamy: "New EU rules for personal data protection – European Parliament final adoption Today the European Parliament adopted the Data Protection Reform Package, which was presented by the European Commission in January 2012...." 

Czy kancelarie prawne naprawdę zabezpieczają dane? 11.5 mln dokumentów wyciekło!

Byłem w niejednej Kancelarii Prawnej i przyznam, że nie dziwię się, że taka afera się pojawia. Poczta na gmail, dokumenty na dropboxie, brak szyfrowania dysków laptopów, poczta na telefonie bez zabezpieczeń - to tylko przykłady. Sejf - owszem - w każdej. Ale zabezpieczenia informatyczne - raczej słabo... Śmiem nawet podejrzewać, że nawet duże kancelarie nie mają takich zabezpieczeń jak choćby nieduża instytucja finansowa... - może to jest jakaś nisza dla specjalistów od bezpieczeństwa informacji? 

Zbliżeniowe płacenie może być... bezpieczne?

Tyle się pisze i mówi o tym, że płacenie kartami zbliżeniowymi jest niebezpieczne, straszne i w ogóle. Co i rusz widzę w sklepach osoby z ponacinanymi kartami (aby nie dało się płacić w ten sposób) albo co najmniej odmawiających płacenia zbliżeniowo.

Jednolity tekst ustawy o ochronie danych osobowych

Na forum ABI w serwisie GoldenLine http://www.goldenline.pl/grupy/Pozostale/abi/nowelizacja-ustawy,3492809/... czytamy, ze

Nowelizacja jeszcze przed nami, ale mamy tekst jednolity ustawy:
"Obwieszczenie Marszałka Sejmu Rzeczypospolitej Polskiej z dnia 26 czerwca 2014 r. w sprawie ogłoszenia jednolitego tekstu ustawy o ochronie danych osobowych"

Google "zapomni" o Tobie, jeśli prześlesz skan dowodu

Na stronie Gazety - http://technologie.gazeta.pl/internet/1,113840,16062220,Chcesz_byc_zapom... - dowiadujemy się, ze w Google (pod adresem https://support.google.com/legal/contact/lr_eudpa?product=websearch&hl=pl) można zgłosić wniosek o usunięcie własnych danych z wyników wyszukiwania.

Oby inne serwisy tak informowały...

Na wielu stronach internetowych prezentowane są informacje, w jaki sposób chroni się dane (w tym osobowe), ale ostatnio wpadł mi w ręce przykład informacji, która jest rewelacyjna. Zresztą - zobaczcie sami - https://bitcurex.com/pl-pages,security.html

Podręcznik Europejskiego Prawa Ochrony Danych Osobowych [PDF].

Tytuł publikacji w oryginale brzmi Handbook on European data protection law. Dokument ten dostępny jest tylko w angielskiej wersji językowej na stronie internetowej Agencji Praw Podstawowych EU, pod linkiem: http://fra.europa.eu/en/publication/2014/handbook-european-data-protecti...

Może uderzenie metorytu przekona USA do Konwencji 108?

Jak tu nie lubić naszego GIODO? Na pytanie:

Co mogłoby nakłonić USA do przystąpienia do Konwencji Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych („Konwencja 108”)?

odpowiada

Trudno mi powiedzieć. Może uderzenie meteorytu? [...]

Kup Pan zgodę na marketing...

Każdy kto założył nowe konto w banku Toyota Bank, może wziąć udział w promocji, w której przez rok będzie dostawał zwrot aż 8% wartości kupowanego paliwa.

Czy warto zabezpieczać telefon hasłem?

Telefony, których używa się w firmie, zgodnie z rozporządzeniem do ustawy o ochronie danych osobowych, powinny być także zabezpieczone hasłem składającym się z 8 znaków. A to hasło powinno zawierać wielkie i małe litery, cyfry lub znaki specjalne. Spore wyzwanie wpisywać takie hasło za każdym razem ;)

Płatności NFC - może jednak zwykła karta płatnicza jest lepsza?

Komisja Nadzoru Finansowego "w związku z rosnącą popularnością płatności zbliżeniowych NFC, [...]  zwraca uwagę na ryzyko charakterystyczne dla tego rodzaju płatności" >> http://www.knf.gov.pl/Images/mobline_platnosci_tcm75-32797.pdf

Nad tym tematem pochyla się takżej Maciej Samcik >> http://samcik.blox.pl/2012/12/Nadzor-bankowy-zniechecajaco-o-placeniu-te... podsumowując:

Google Crisis Response - w sytuacjach kryzysowych

Pod linkiem >> http://www.google.org/crisisresponse/resources.html znajdują się narzędzia, które pozwalają quickly reach people in need and to efficiently run your internal operations during a crisis.

Natomiast tutaj >> https://docs.google.com/document/pub?id=1uXKmf7olU7fQ6bUR9wW2zgT2XI8aP-b... znajduje się poradnik How your information can be quickly & widely distributed in a crisis.

10 porad jak zmienić Ubuntu 12.04 w piękny system

Coś zupełnie z innej beczki - żeby nie było, że wyłącznie dane osobowe :)

Warto korzystać z oprogramowania OpenSource, bo jest dobre i tanie, pozwala Ci (z)robić z nim co tylko zapragniesz. Ja uzywam. Dlatego prezentuję 10 szybkich porad dla Ubuntu 12.04, które warto zrobić, aby to był ładny system (wygląd ma znaczenie, prawda?). Nie każdemu przypada do gustu domyślny fioletowawy kolor oraz czcionka Ubuntu.

Poniżej prezentuję 10 porad jak szybko zainstalować parę rzeczy - czcionki, ikony, tematy okien, etc, które zmienią wizualnie system nie do poznania.

Banki należy pochwalić...

Wyobraźmy sobie klienta banku, który wypłaca w okienku kasowym pieniądze – kasjer przekazuje mu przeliczoną gotówkę i uprzejmie informuje, że należy ją schować do portfela, który należy włożyć do torebki. Kasjer podkreśla, żeby nie pokazywać publicznie, że ma się ze sobą większą ilość gotówki w portfelu, instruuje jak postępować, aby nikt nie ukradł klientowi wypłaconych pieniędzy, a w razie czego podaje telefon do banku na wypadek nieprzewidzianego zdarzenia. Taki scenariusz w bankowości internetowej jest ... standardem.

TrapWire - mamy Cię (na oku)

GIODO ostatnio wiele mówi o profilowaniu. I wtedy przypomina mi sie TrapWire - "system przewidujący" stworzony po to, aby wykrywać wzorce zachować terrorystów bądź przestępców. Terroryzm dobry na wszystko.

Podoba mi się komentarz pod jednym z artykułów "Ameryka... kraj wolności. Za niedługo trzeba będzie się wynieść do afryki żeby zachować troche wolności" :-D

Linki w temacie.

Poseł Joński nie będzie używał tabletu. Inwigilacja?

Ciekawostka godna wspomnienia. Poseł Joński nie chce korzystać z tabletów, gdyż "admin ma dostęp do wszystkiego". Do takiego wniosku doszedł, gdy zgubił tablet. Informatycy postanowili go pocieszyć, i zaproponowali, że wszystkie dane z zagubionego tabletu mu zgrają. W tym także prywatne maile.

Backupuj backupy, bo jeśli nie...

Na witrynie http://www.cbc.ca/news/canada/british-columbia/story/2012/06/14/bc-apple... znajdziecie bardzo ciekawą informację.

Strony

Subscribe to RSS - corleone - blog