
Ulož.to je plné... hesel, rodných čísel a smluvOnline úložiště nejsou jen semeniště porna, warezu a filmů od včerejška až k první republice, ale také místem, kde nepříliš organizovaní, svědomití a inteligentní lidé odkládají spousty dat, které by měly být zabezpečeny. Ikona českých share serverů Uloz.to například v dostupné podobě skladuje dokumenty, v nichž jsou firemní hesla, přístupové údaje, jména, rodná čísla, smlouvy, šňůry emailových komunikací a diagnózy pacientů. Jsou mezi nimi i ta vaše?
Obyčejní zaměstnanci nebývají příliš svědomití při plnění svých úkolů - v mnoha firmách to jde přímo na vrub na firemní kultuře postavené na maximě držet hubu a krok. A pak se samozřejmě objevují mnohé zkratky - a v obecné češtině neslušně řečeno - obechcávky toho, jak by se věci měly dělat. Například je-li třeba zazálohovat emailovou komunikaci celého oddělení, proč ji neexportovat z Outlooku a nenahrát kamkoliv, kde je prostor neomezený a zdarma, že? Jinými slovy na veřejná online úložiště. O tom, že se takto věci ději, se rozhodli podat zprávu bezpečnostní experti firmy SODATSW. Vytvořili výzkumný vzorek 12 119 souborů (z převážné většiny sloužících coby emailové přílohy). A z těchto souborů bez jakékoliv snahy - tedy lámání hesel či jakýchkoliv jiných bezpečnostních mechanismů, které by měly soubory chránit - získali:
A to není všechno. Mezi kompromitované společnosti patří i zdravotnická zařízení, a tak v daných dokumentech objevila zdravotní dokumentaci pacientů včetně jejich fotografií, diagnóz a komunikace o zdravotních problémech. Kromě konkrétního zařízení (společnosti provádějící plastickou chirurgii), se ve zkoumaných datech objevila ničím nechráněná data:
„Jako jednu z největších hrozeb jsme identifikovali nahrávání e-mailové komunikace na veřejné online úložiště bez jakékoliv ochrany,“ upozorňuje SODATSW, „přičemž tyto soubory obsahují další tisíce příloh. Z celkového počtu 112 záloh e-mailů byl heslem chráněn pouze jeden soubor, ty přitom obsahovaly citlivé informace o více než tisícovce firem.“ „Zneužití nalezených dat může mít pro dané společnosti devastující následky,“ varuje Jan Votruba, CEO SODATSW. „Veřejná úložiště představují pro firmy velké riziko (sic), protože data sem nahrávají často sami zaměstnanci bez jakékoliv kontroly,“ volně zaměňuje viníky situace v dalším prohlášení Votruba. Veřejná online úložiště jsou veřejnosti přístupným nástrojem a jako každý jiný nástroj v podstatě nástrojem netečným vůči záměrům těch, kdož ho používají. Zato zaměstnanci firem, kteří bez přemýšlení, bez svědomitosti, odpovědnosti či bez základů znalostí práce s citlivými data nejsou schopni ona tímto způsobem zálohovaná data ani sbalit do archivu a zaheslovat ho, jsou přímým viníkem této situace. Potažmo odpovědnost padá na ty, kdo řídí jejich práci. „Provedenou analýzu považujeme za obecně prospěšnou a snažíme se tím poukázat na hrozby úniku dat, které mohou společnosti postihnout a jejichž data se na podobných veřejných serverech nacházejí.,“ říká Votruba. „Společnosti, jejichž data jsme na veřejném úložišti našli, jsme kontaktovali, aby soubory smazaly.“ Chcete-li se přesvědčit, zda se ve zkoumaném vzorku neobjevila i vaše citlivá data, stačí zadat IČ, email, doménu či název firmy na stránce unik-dat.sodat.com Zdroje: Sodat.com, Pixabay.com
Daniel Beránek, 21.03.2019 15:18 Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké... Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na... Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde?
... Nejhorší je, když najdete filmovou perlu, ale nemáte k ní titulky. A když už je najdete, tak nesedí. A i když ve VLC posunete jejich časování vůči časování zvukové stopy, tak se ty stopy neustále rozcházejí - a to dokonce nikoliv symetricky. To pak... |