TIP#2612: Jak je možné, že někomu hacknou účet na Twitteru? Jak se tomu bránit?
Je to každou chvilku. Hacknuté účty na Twitter od organizací i jednotlivců u kterých je i dost jisté, že dbají základních bezpečnostních opatření. O těch co nedbají, ani nemluvě. Twitter přitom nabízí rozumné metody zabezpečení účtu, takže je otázka. Jak je to možné?
TIP#1881? Jak poznat, že někdo cizí má přístup na můj účet na Instagramu? A co s tím udělat?
Pokud někdo hackne váš účet na Instagramu, tak to nemusí znamenat, že vám ho hned ukradne a znemožní k němu přístup. Je poměrně časté, že získané přihlašovací údaje či aplikační přístup bude dlouhodobě využívat a na váš účet chodit a používat ho pro vlastní účely.
TIP#1872: Co je to únik (leak či breach) a proč řada věcí únikem (únikem dat) není
V souvislost s nedávným objevením se údajů více než 500 milionů uživatelů Facebooku na prodej (a o chvíli později 500 milionů údajů uživatelů Linkedin) se média bohužel předvedla v zásadní neznalosti toho, že zveřejnění veřejně dostupných informací není ani hack, ale ani únik.
TIP#1787: Bezpečnost na internetu pro novináře: Sociální sítě (6)
Každá sociální síť dnes umí dvoufaktorovou ochranu přihlašování, některé i upozorňují na snahy o přihlášení (a řeknou i odkud). Facebook/Messenger, Instagram, Twitter, WhatsApp, Linkedin, prostě všechno musíte mít nejen se silným heslem, ale také s dvoufaktorovým ověřením (o tom byla už řeč v předchozích dílech seriálu).
TIP#1554: Co je to sextortion?
Sextortion je spojení slov sex a extortion (vydírání) a z toho také plyne o co hlavně jde – vydírání něčím co má něco společného se sexem. Nejčastěji jde o vyhrožování zveřejněním sex obsahujících fotografií či videí. Cílem je velmi často získat peníze, ale mohou to být i jiné věci – třeba další sex, ale i další fotky či videa. Ale může jít také o aktivity nemající s internet nic společného – může jít o situaci kdy někdo mající nějakou moc nad někým vyžaduje sex za poskytnutí určité služby – velmi často v politice, ale třeba i v zaměstnání.
TIP#1540: Co je to Backdoor
Backdoor jsou doslova zadní vrátka a v počítačové/bezpečnostní terminologii jde o nějaké software, které pomocí “zadních vrátek” umožní získat přístup do nějakého zařízení – počítače, telefonu., tabletu, serveru, tiskárny, chytré televize. Ale i obecně třeba do počítačové sítě. V té nejzákladnější podobě je backdoor cokoliv co umožňuje obejít běžný (chráněný) vstup do systému či přístup k datům.
TIP#1534: Co je to rootkit?
Čas se podívat na další slovíčko patřící k virům, malware a počítačové bezpečnosti. Rootkit je program/software, které umí velmi dobře maskovat/schovávat přítomnost dalších programů (škodlivých, pochopitelně) v počítači (ale i v mobilu či tabletu). S pomocí rootkitů se viry/malware mohou vyhýbat detekci antivirovými programy, přežívat restart počítače, někdy dokonce i jeho reinstalaci (rootkit se umí zabydlet i v UEFI).
TIP#1473: Jak obcházet rodičovskou kontrolu od Apple. Nespoléhejte se na Screen Time
Apple přišlo v iOS 12 se sledováním času tráveného s displejem a v jednotlivých aplikacích, včetně možnosti čas i konkrétní aplikace omezovat (viz Screen Time vám spočítá čas trávený aplikacích a s displejem. A také umožní omezit. Nové v iOS 12). Užitečná věc pro rodiče, kteří zápasí s dětmi nadměrně visícími na mobilu – můžete jim nastavit jak dlouho ho smějí používat, jaké aplikace ano a jaké ne. Jde sledovat i kolikrát dítě (ale i vy) vezmete telefon do ruky a kolik upozornění (notifikací) denně chodí.
TIP#1267: Co dělat, když někdo odesílá spamy z mé vlastní adresy?
Došel vám (nebo někomu jinému) spam, který byl odeslaný z vaší vlastní e-mailové adresy? Nic divného, adresa odesílatele uvedená v e-mailu je jenom textové políčko a je možné v ní uvést cokoliv. Řeč o tom už ostatně je v Jak je možné, že někdo může falšovat odesílatele e-mailu?. Ale nemusí to být jen tahle varianta, pojďme je trochu rozebrat.
TIP#1161: Šifrování ve WiFi sítích je bezpečné. WPA2 nejde prolomit (Wi-Fi mýty)
U tohoto mýtu, tedy že se není čeho bát, pokud WiFi používá šifrování je to v určitém případě mýtus a v určitém případě pravda. Mýtus je to v okamžiku, kdy někdo ponechá aktivní WEP nebo WPA. Zejména to první je zásadní problém, už dávno je možné přijít na to, jako ochranu prolomit.
TIP#1156: WPS je bezpečné a hodí se pro snadné připojování k WiFi (Wi-Fi mýty)
Jedna z poměrně zásadně nebezpečných věcí u WiFi routerů je existence WPS (Wi-Fi Protected Setup) – systému kdy se dá k routeru připojit zařízení, aniž by bylo nutné zadávat klasické heslo pro WiFi. Celé je to založené na tlačítku co prostě na routeru můžete zmáčknou a “rychle” se připojit se zařízením, které máte právě v ruce.
TIP#1104: Jak na WhatsApp zapnout dvoufaktorové ověření a proč to určitě udělat?
Účty se kradou, tohle je jedna z těch nejzásadnějších pouček v počítačové a internetové bezpečnosti. Ukrást účet u WhatsApp může znamenat, že někdo osloví vaše kontakty a pošle jim něco škodlivého nebo se z nich pokusí dostat peníze. Případně ještě něco sofistikovanějšího. Kradené účty se navíc běžně prodávají, takže z tohoto pohledu může mít váš účet také cenu. Nehledě na to, že možná ve vašem WhatsApp je obsah, který by se někomu mohl nějak hodit. Pro vydírání, pro průmyslovou špionáž, pro konkurenční boj.
TIP#1061: Co udělat, pokud někdo získal přístup k vašemu Instagramu
Pokud se vám přihodilo, že někdo používal váš účet bez vašeho vědomí a nepřipravil vás o něj, tak musíte velmi rychle vše napravit. Řešit jsme to začali v Hlídejte si koho sledujete na Instagramu. Účty se nejen kradou, ale zneužívají pro sledování a komentování a podrobněji v Jak poznat, že někdo cizí má přístup na můj účet na Instagramu? A co s tím udělat? , ale neuškodí poskytnout “checklist” jak se postarat o účet, na který se vám dostal nezvaný host.
TIP#1060: Hlídejte si koho sledujete na Instagramu. Účty se nejen kradou, ale zneužívají pro sledování a komentování
Hlídat si heslo k Instagramu a jakým aplikacím jste dali přístup je jedna z dost důležitých věcí (a nejenom k Instagramu). Pokud někdo získá vaše přístupové údaje, můžete přijít o účet – účty se prostě kradou. Co se ale také může lehce stát je, že účet neukradnou, jen ho tiše budou používat – postupně budou sledovat další a další účty. Pokud si nedáváte pozor na to koho sledujete, tak si toho nejspíš vůbec nevšimnete.
TIP#995: Jak opatřit PDF soubor heslem? Je to vlastně k něčemu? Jak otevřít PDF chráněné heslem?
PDF soubory mohou být opatřeny heslem, které ho může chránit proti otevření i proti změnám. Budete-li si ale myslet, že je to spolehlivá ochrana, tak s tím příliš nepočítejte, zaheslované PDF soubory je možné často rozlousknout.
Přišla vám SMS či e-mail s kódem pro vytvoření účtu na Facebooku?
“Click fb.com/l/nějaký_kód or use the code XXXXX on Facebook to create your account” je SMS, kterou můžete dostat na váš mobilní telefon. Tradičně platí, že pokud jste právě sami nevytvářeli nový účet na Facebooku, tak na tohle v žádném případě neklikejte.
TIP#822: Co je to BYOD a proč se toho bát či nebát
BYOD znamená Bring Your Own Device a týká se dnes běžné situace, kdy si zaměstnanci či smluvní pracovníci přinášejí vlastní zařízení (mobily, tablety, notebooky, atd) do práce a používají je ve firemních sítích. Vedle zaměstnanců samozřejmě jde i o návštěvníky firem využívající WiFi sítě, ale třeba i studenty a řadu dalších situací. Takových, kdy do nějakého chráněného prostředí (sítě) se dostávají zařízení u kterých si nemůžete být jisti původem, účelem ani úrovní údržby, aktuálnosti a bezpečnosti.
TIP#791: Co je to keylogger?
O keyloggerech tu byla například řeč v Jak vlastně mohu chytit do počítače virus, malware či adware? A jak ho nechytit?. To proto, že keylogger je v drtivé většině případů virus či alespoň malware. Jeho smyslem je, že se dostane na počítač, notebook, mobil či tablet a poté všechno co napíšete ukládá a odesílá útočníkovi.
TIP#740: Jak někdo může hacknout počítač, který není připojený k Internetu?
Hacknout počítač je dnes velmi snadné, většinou stačí nachytat nějak uživatele a “přimět” ho k tomu, že do počítače pustí nějaký ten software, pomocí kterého útočník získá přístup do počítače. Případně využije nějaké bezpečnostní chyby a dostane se tam jinudy. Ale co když jde o počítač, který není připojený k Internetu? Počítač, ze kterého nikdo nikam na Internet nechodí, počítač ze kterého pak nejde ani případné získané informace dostat po Internetu někam dál.