Spamboty atakują (coraz sprytniej)

Captcha Motion
Od pewnego czasu Superabi, który stoi na Drupalu, atakują spamboty. Włączanie i strojenie Captchy niewiele pomaga, bo... boty są coraz sprytniejsze. Aktualizacje też niewiele dają, bo drupalowa CAPTCHA jest po prostu słaba...
 

Deklaracja Warszawska 2013 - zachęty do powołania ABI

GIODO na swojej stronie internetowej - http://giodo.gov.pl/470/id_art/7228/j/pl/ - informuje, że

25 września 2013 r. w Warszawie, CEDPO oraz krajowe stowarzyszenia DPO w Europie przyjęły „Deklarację Warszawską 2013 – dotyczącą zachęcania organizacji w Europie do wyznaczania inspektorów ochrony danych (DPO).

Skończy się hejtowanie? A skądże!

Hejtować od ang. hate - nienawidzić, nienawiść, na płaszczyźnie internetowej oznacza "wrzucać komuś coś, jeździć po kimś, wyzywać".

Dużo się mówi o tym, że udostępnienia danych z forów internetowych mogą żądać już nie tylko policja, prokuratura czy sąd, ale że takie prawo może mieć każda osoba fizyczna i firma, jeśli wykażą, że jest to niezbędne dla ochrony dóbr osobistych i dobrego imienia. Tak orzekł niedawno Naczelny Sąd Administracyjny (zob. sygnatura akt: I OSK 1666/12).

ABI musi być... i basta!

W ustawie nie ma wskazówek kiedy powinno powołać się administratora bezpieczeństwa. Uważa się, że w przypadku przedsiębiorstw takich jak spółka akcyjna czy spółka z ograniczoną odpowiedzialnością administratora bezpieczeństwa należy powołać zanim zacznie się przetwarzać dane osobowe. Wywodzi się to z faktu, że ABI powinien zostać wyznaczony obowiązkowo, gdyż może nim być jedynie osoba fizyczna, a nie np. prawna. Generalny Inspektor Ochrony Danych Osobowych podkreśla, że: 

Czy warto zabezpieczać telefon hasłem?

Telefony, których używa się w firmie, zgodnie z rozporządzeniem do ustawy o ochronie danych osobowych, powinny być także zabezpieczone hasłem składającym się z 8 znaków. A to hasło powinno zawierać wielkie i małe litery, cyfry lub znaki specjalne. Spore wyzwanie wpisywać takie hasło za każdym razem ;)

Nie umiesz szyfrować? Zastanów się, czy możesz wykonywać zawód...

Generalny Inspektor Ochrony Danych Osobowych podkreśla, że:

osoba, która nie zna podstawowych kwestii kryptografii powinna zastanowić się, czy w XXI wieku może wykonywać zawód zaufania społecznego. Zdaję sobie sprawę z tego, że dla wielu osób to nie jest proste wyzwanie, ale w obecnych czasach szyfrowanie danych na twardych dyskach czy pendrivach jest absolutnie konieczne. W przeciwnym przypadku możemy być współodpowiedzialni za utratę danych osobowych

Tyle się mówi o niezapisywaniu haseł, a tu Amazon...

Tyle się mówi o niezapisywaniu haseł, a tu Amazon w swojej ofercie ma specjalny zeszyt do zapisywania haseł >> http://www.amazon.com/Personal-Internet-Address-Password-Book/dp/1441303...

A przy okazji - dlaczego haseł nawet w przeglądarce nie należy zapamiętywać >> http://webhosting.pl/Dlaczego.nie.nalezy.zapisywac.hasel.w.przegladarkach

 

ABI - jak doprowadzać zadania do końca

ABI zawsze ma dużo na głowie. Masa zadań i dziesiątki czynności o których trzeba pamiętać. Jak to wszystko ogarnąć? Zadania w Outlooku i kalendarz - to czasami zbyt mało.

Może warto wtedy rozważyć stosowanie metody GTD (Getting Things Done), więcej o niej na >> https://pl.wikipedia.org/wiki/Getting_Things_Done, o której można przeczytać:

Płatności NFC - może jednak zwykła karta płatnicza jest lepsza?

Komisja Nadzoru Finansowego "w związku z rosnącą popularnością płatności zbliżeniowych NFC, [...]  zwraca uwagę na ryzyko charakterystyczne dla tego rodzaju płatności" >> http://www.knf.gov.pl/Images/mobline_platnosci_tcm75-32797.pdf

Nad tym tematem pochyla się takżej Maciej Samcik >> http://samcik.blox.pl/2012/12/Nadzor-bankowy-zniechecajaco-o-placeniu-te... podsumowując:

Google Crisis Response - w sytuacjach kryzysowych

Pod linkiem >> http://www.google.org/crisisresponse/resources.html znajdują się narzędzia, które pozwalają quickly reach people in need and to efficiently run your internal operations during a crisis.

Natomiast tutaj >> https://docs.google.com/document/pub?id=1uXKmf7olU7fQ6bUR9wW2zgT2XI8aP-b... znajduje się poradnik How your information can be quickly & widely distributed in a crisis.

Wałbrzych w nocy nie pobaluje, a telewizja ujawnia dane osobowe protestujących

"Łamanie praw obywatelskich, to główny zarzut części mieszkańców Wałbrzycha (Dolnośląskie), którzy chcą zaskarżyć do Trybunału Konstytucyjnego uchwałę rady miasta w sprawie ograniczenia nocnego handlu w tym mieście". Tak można przeczytać w artykule na stronie >> http://www.samorzad.lex.pl/czytaj/-/artykul/walbrzych-bedzie-skarga-do-t...

VII Spotkanie ABI Warszawa - 29.11.2012 r. - zapraszamy!

Szanowni Państwo,
Zapraszamy na VII Spotkanie Administratorów bezpieczeństwa informacji w Warszawie. Tradycyjnie przewidujemy dyskutować o bieżących problemach dotyczących ABI. Jednym z tematów będzie wizja ABI - jak chcielibyśmy, aby wyglądał w przyszłości nadzór nad ochroną danych osobowych w firmach.

Inne tematy "dyżurne" to:

10 porad jak zmienić Ubuntu 12.04 w piękny system

Coś zupełnie z innej beczki - żeby nie było, że wyłącznie dane osobowe :)

Warto korzystać z oprogramowania OpenSource, bo jest dobre i tanie, pozwala Ci (z)robić z nim co tylko zapragniesz. Ja uzywam. Dlatego prezentuję 10 szybkich porad dla Ubuntu 12.04, które warto zrobić, aby to był ładny system (wygląd ma znaczenie, prawda?). Nie każdemu przypada do gustu domyślny fioletowawy kolor oraz czcionka Ubuntu.

Poniżej prezentuję 10 porad jak szybko zainstalować parę rzeczy - czcionki, ikony, tematy okien, etc, które zmienią wizualnie system nie do poznania.

Reforma ochrony danych osobowych - co w trawie piszczy - czyli opinia i wskazówki grupy rob. art. 29

Grupa robocza art. 29 to europejski zespół roboczy ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych (ang. Working Party on the Protection of Indyviduals with regard to the Processing of Personal Data) powołany na na mocy art. 29 Dyrektywy 95/46/WE. Stąd właśnie jej określenie - grupa robocza art. 29. Wydaje ona różne opinie, co powinno (i ma) znaczący wpływ na praktykę stosowania prawa ochrony danych osobowych. Grupa stanowi niezależne ciało o charakterze doradczym, złożone m.in.

Debata o przyszłości ABI - wspólnie z GIODO. Weź udział i decyduj o tym, co robisz jako ABI.

Stowarzyszenie Administratorów Bezpieczeństwa Informacji wraz z Generalnym Inspektorem Ochrony Danych Osobowych zapraszają na Debatę na temat przyszłości funkcji ABI „Od Administratora do Inspektora“ która odbędzie się 19 października 2012r. w godzinach 10 – 15, w Auli Instytutu Biocybernetyki i Inżynierii Biomedycznej im. Macieja Nałęcza PAN, przy ul. Ks. Trojdena 4 w Warszawie.

Wygląda na to, że ABI wyznaczony być MUSI...

Wygląda na to, że w przypadku gdy administratorem danych jest podmiot inny niż osoba fizyczna (czyli gdy dane osobowe przetwarza np. spółka z ograniczoną odpowiedzialnością albo spółka akcyjna), wyznaczenie ABI jest obowiązkowe >> http://www.e-ochronadanych.pl/a,1730,ii-sa-wa-630-12.html

Banki należy pochwalić...

Wyobraźmy sobie klienta banku, który wypłaca w okienku kasowym pieniądze – kasjer przekazuje mu przeliczoną gotówkę i uprzejmie informuje, że należy ją schować do portfela, który należy włożyć do torebki. Kasjer podkreśla, żeby nie pokazywać publicznie, że ma się ze sobą większą ilość gotówki w portfelu, instruuje jak postępować, aby nikt nie ukradł klientowi wypłaconych pieniędzy, a w razie czego podaje telefon do banku na wypadek nieprzewidzianego zdarzenia. Taki scenariusz w bankowości internetowej jest ... standardem.

Dzień programisty - w Rosji jest świętem państwowym...

#! /usr/bin/szell(ma)
 
2^8 = 256 dnia roku na całym świecie obchodzi się Dzień Programisty. Jako ciekawostkę warto wspomnieć, że w Rosji dekretem nr 1034 D. Miedwiediewa dzień ten ustanowiono świętem państwowym. W Polsce m.in. księgarnia Helion postanowiła uczcić ten dzień, oferując 20% rabat na wiele książek (http://helion.pl/promocja/103/).
 

Jak rozpoznać dane osobowe - kiedy dane są "osobowe"?

Czasami od razu widać, że określone informacje to "dane osobowe". A czasami nie. Takie same dane w jednych okolicznościach są osobowe, a w innych nie. Ustawa nie prezentuje katalogu informacji stanowiących dane osobowe. Trzeba samodzielnie podejmować trud oceny jakie dane są „osobowe”.

Definicja danych osobowych w ustawie jest następująca (art. 6 ust. 1):

w rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

TrapWire - mamy Cię (na oku)

GIODO ostatnio wiele mówi o profilowaniu. I wtedy przypomina mi sie TrapWire - "system przewidujący" stworzony po to, aby wykrywać wzorce zachować terrorystów bądź przestępców. Terroryzm dobry na wszystko.

Podoba mi się komentarz pod jednym z artykułów "Ameryka... kraj wolności. Za niedługo trzeba będzie się wynieść do afryki żeby zachować troche wolności" :-D

Linki w temacie.

I znowu USA sięgnie po dane osobowe... i to za pomocą szantażu! (FATCA)

Ustawa o ujawnianiu informacji o rachunkach zagranicznych na cele podatkowe FATCA (Foreign Account Tax Compliance Act) jest nową ustawą podatkową przyjętą w Stanach Zjednoczonych (przyjęta w marcu 2010 r.). Jej celem jest identyfikacja podatników amerykańskich posiadających rachunki w zagranicznych instytucjach finansowych. Ustawa nakłada na zagraniczne instytucje finansowe (zagraniczne wobec Amerykanów ;) obowiązek informowania amerykańskich urzędów skarbowych o rachunkach prowadzonych na rzecz podatników / obywateli USA.

Książka "Bezpieczeństwo systemu e-commerce, czyli jak prowadzić biznes bez ryzyka"

Biznes w internecie to świetna alternatywa dla sprzedaży tradycyjnej. Tak kupować można taniej, szybciej, wygodniej, a rynek odbiorców zwiększa się wielokrotnie w stosunku do tradycyjnego. No i oczywiście "prowadzić e-biznes każdy może". Aż do pierwszego potknięcia. A przecież bezpieczeństwo jest bardzo ważne niezależnie od sposobu prowadzenia biznesu i użytej technologii.

Poseł Joński nie będzie używał tabletu. Inwigilacja?

Ciekawostka godna wspomnienia. Poseł Joński nie chce korzystać z tabletów, gdyż "admin ma dostęp do wszystkiego". Do takiego wniosku doszedł, gdy zgubił tablet. Informatycy postanowili go pocieszyć, i zaproponowali, że wszystkie dane z zagubionego tabletu mu zgrają. W tym także prywatne maile.

Nie wygrywa ten kto nie gra - dane osobowe w konkursach

Jeśli firma nie prowadzi regularnych działań marketingowych, nie ma zarejestrowanego zbioru, to jednorazowy konkurs nie będzie wymagał rejestracji zbioru gdyż dane będą przetwarzane w tzw. „zakresie drobnych bieżących spraw życia codziennego” (art. 43 ust. 1 pkt 11). Zwykło uważać się, że jest to tzw. zbiór doraźny (art.2 ust. 3), do którego stosuje się jedynie przepisy rozdziału 5 ustawy (zabezpieczenie danych), jednak takie założenie może być ryzykowne, gdyż m.in. nie powstawałby obowiązek informacyjny co pozbawiałoby osoby biorące udział w konkursie ustawowych praw.

Porażka firm antywirusowych?

Mikko Hypponen z F-Secure próbuje wyjaśnić dlaczego programy antywirusowe nie wykryły wirusów takich jak Stuxnet i DuQu oraz Flame. Konkluduje, że atakujący (w tym przypadku, wojskowe agencje wywiadowcze) - są po prostu lepsze niż rynkowe programy antywirusowe klasy..

Jak chronić dane osobowe w wakacje - inicjatywa GIODO i UOKiK

Bardzo fajna inicjatywa --  Generalny Inspektor Ochrony Danych Osobowych wspiera akcję Urzędu Ochrony Konkurencji i Konsumentów Przed wakacjami - co warto wiedzieć?.

Poradnik jest dostępny na stronie GIODO - http://www.giodo.gov.pl/1520151/id_art/4749/j/pl/

Poradnik odpowiada na niektóre interesujące pytania takie jak:

Cloud według grupy roboczej art. 29

Mamy już opinię http://ec.europa.eu/justice/data-protection/article-29/documentation/opi.... Teraz trzeba znaleźć trochę czasu, aby ją przeanalizować (a tu przecież wakacje).

Backupuj backupy, bo jeśli nie...

Na witrynie http://www.cbc.ca/news/canada/british-columbia/story/2012/06/14/bc-apple... znajdziecie bardzo ciekawą informację.

Strony

Subscribe to Administratorzy Bezpieczeństwa Informacji RSS