W4C Slovakia Newsletter

August 2024

Vitajte v našom newsletteri! Každý mesiac vám prinášame najaktuálnejšie správy zo Slovenska a sveta z oblasti kybernetickej bezpečnosti, ako aj užitočné tipy a zaujímavosti. Zostaňte s nami a buďte v obraze s tým najdôležitejším.

Prihl​ás sa na odber W4C Slovakia Newslettra

Prihlásili ste sa na odber W4C Slovakia Newslettra
Vyskytol sa problém. Skúste to neskôr

Ak ste našim členom, podporovateľom alebo dobrovoľníkom, informácie Vám budeme zasielať automaticky, na základe oprávneného záujmu. Nemusíte sa prihlasovať k odberu Newslettera.

podmienkach spracúvania osobných údajov

 Odoslaním kontaktných údajov potvrdzujete, že sme vám poskytli relevantné informácie o

a vyjadrujete súhlas so spracúvaním vašich kontaktných údajov na tento účel. Osobné údaje budeme na tento účel spracúvať po dobu 5 rokov alebo do odvolania súhlasu. Súhlas môžete kedykoľvek odvolať 

TU

Svet

Chybná aktualizácia softvéru ochromila celý svet. Nefungovali IT systémy letísk, zdravotníctva ani firiem

19. júl 2024 už navždy vstúpil do histórie kybernetickej bezpečnosti. Chybná aktualizácia softvéru CrowdStrike spôsobila obrovské výpadky IT systémov po celom svete. To ochromilo leteckú dopravu, finančný sektor, zdravotnícke zariadenia, no tiež bežné firmy naprieč všetkými odvetviami po celom svete. Zasiahnutých bolo najmenej osem a pol milióna počítačov. CrowdStrike takmer ihneď zareagoval a chybnú aktualizáciu stiahol. Napriek tomu však oprava všetkých zasiahnutých systémov trvala niekoľko dní. Incident však poukazuje na širší problém - zraniteľnosť IT systémov.

Prečítajte si viac

Pedofili majú po chlebe: vďaka malvéru boli ich nezákonné aktivity odhalené

Viac ako tri tisícky pedofilov bolo odhalených vďaka novému typu škodlivého kódu. Išlo o takzvaný info-stealing malvér, ktorý má za cieľ ukradnúť informácie od obete. Analytici totiž využili naozaj inovatívny prístup - využili ukradnuté údaje z úniku dát. Vďaka nim sa podarilo spárovať používateľské mená návštevníkov stránok s detskou pornografiou s ich IP adresami a informáciami o systéme. Informácie boli následné posunuté orgánom činným v trestnom konaní, ktoré celú situáciu prešetrili.

Prečítajte si viac

Buď zaplatíš, alebo budeš súhlasiť s našimi podmienkami

V poslednom období je možné stále častejšie natrafiť na online služby alebo webové stránky, ktoré zavádzajú model získavania osobných údajov cez “pay or consent”. Návštevní stránky na nej nemôže nič robiť pokiaľ neudelí súhlas so spracovaním svojich osobných údajov alebo nezaplatí určitý poplatok - jednorazový alebo mesačný. Európsky výbor pre ochranu údajov (EDPB) sa uvedenými praktikami podrobne zaoberal. EDPB dospel k záveru, že osobné údaje nie je možné považovať za obchodovateľnú komoditu a súhlas získaný na základe výberu len z dvoch možností nie je možné považovať za dobrovoľne získaný súhlas. Komisia zároveň začala preverovanie spoločnosti Meta v súvislosti s jej reklamným modelom „platba alebo súhlas.“ Podľa predbežných zistení Komisie tento model nie je v súlade s aktom o digitálnych trhoch. Spoločnosť Meta má teraz právo sa k uvedeným záverom vyjadriť. Komisia prešetrovanie ukončí v marci 2025.

Prečítajte si viac

Jedným z najväčších strašiakov prevádzkovateľov je zlyhanie ľudského faktora. Nesie však prevádzkovateľ vždy zodpovednosť za pochybenia svojich zamestnancov?

Lotyšský úrad na ochranu osobných údajov sa zaoberal novým prípadom. Išlo o osobu, ktorú údajne zaznamenal kamerový systém. Zamestnanec prevádzkovateľa daného systému následne poslal osobe záznam s jej podobizňou na WhastApp a Telegram. Spoločnosť podnikajúca v oblasti bezpečnostných služieb vo svojich priestoroch využívala kamerové systémy zaznamenávajúce obraz aj zvuk. V rámci konania sa spoločnosť bránila tým, že zamestnanec konal bez pokynu zamestnávateľa. Záznam dotknutej osoby už prevádzkovateľ vymazal a pracovný pomer s uvedeným zamestnancom už bol ukončený. Úrad na ochranu osobných údajov v rámci konania nezistil porušenie ochrany osobných údajov a sťažnosť zamietol. Úrad však v rozhodnutí zároveň uviedol, že prevádzkovateľ nemôže niesť zodpovednosť za konanie svojich zamestnancov, ktorí úmyselne nedodržali prevádzkovateľom stanovené pravidlá a konali bez príslušného povolenia.

Prečítajte si viac

Môže byť výsledok vyhľadávania v ChatGPT použitý ako dôkaz pred súdom?

Môže byť výsledok vyhľadávania v ChatGPT použitý ako dôkaz pred súdom? Touto otázkou sa zaoberal Mestský súd v Prahe po tom, ako jedna strana žiadala medzi dôkazy zaradiť odpoveď ChatGPT na ňou položenú otázku. Súd dospel k záveru, že aktuálne verejnosti dostupná verzia jazykového modelu nie je spoľahlivým zdrojom informácií akéhokoľvek druhu. Ak totiž nejakou informáciou nedisponuje, poskytuje vyfabulované údaje s odkazom na neexistujúce zdroje. Súd dospel k záveru, že pravdivosť odpovedí ChatGPT (ako aj iných jazykových modelov fungujúcich na rovnakom princípe) je potrebné overiť pomocou iných zdrojov. V takom prípade by však dôkazmi boli práve tieto iné zdroje, nie odpovede jazykového modelu.

Prečítajte si viac