Dziś chciałbym zastanowić się z Wami czy możemy ufać temu co nas chroni czyli firewallom i UTMom? Do napisania tego artykułu skłoniła mnie najnowsza podatność w Fortigate CVE-2024-55591. Otóż dziura ta pozwala zdalnemu atakującemu uzyskanie uprawnień super-administratora poprzez wysyłanie odpowiednio spreparowanych żądań do modułu websocket Node.js. No to rozbierzemy to na małe kawałeczki żeby się […]
W dobie cyfryzacji i rosnącej świadomości ochrony danych osobowych coraz częściej pojawiają się pytania o różnicę między prawem właściciela danych do ich odczytu a obowiązkiem administratora udostępnienia danych. Te dwa pojęcia, choć z pozoru podobne, mają różne cele, podstawy prawne i konsekwencje. Poniżej wyjaśniamy, na czym polega różnica między nimi w kontekście RODO. Prawo […]
Media społecznościowe stały się nieodłącznym elementem naszego życia, zarówno prywatnego, jak i zawodowego. Choć eksperci z zakresu ochrony danych osobowych często apelują o ograniczenie nadmiernej aktywności w sieci, rzeczywistość pokazuje, że to wyzwanie trudne do realizacji. Jak w tej rzeczywistości odnaleźć się jako pracodawca? Czy pracodawca może monitorować media społecznościowe pracownika? Pracodawca nie ma […]
Na wstępie kilka słów o tym jak rozumiem bezpieczeństwo – otóż w moim odbiorze to stan braku zagrożenia. By zapewnić sobie bezpieczeństwo, staramy się zatem wyeliminować elementy, które powodują poczucie zagrożenia lub niepewności. W cyberprzestrzeni jesteśmy zależni od techniki i na tym poziomie postaram podzielić się kilkoma moimi ostatnimi spostrzeżeniami. Jak może już gdzieś czytaliście […]
Definicja i Znaczenie Cyberbezpieczeństwa Cyberbezpieczeństwo odnosi się do zestawu praktyk, technologii i procedur mających na celu ochronę systemów komputerowych, sieci, oprogramowania i danych przed nieautoryzowanym dostępem, atakami oraz uszkodzeniami. W dobie cyfryzacji, gdzie niemal każdy aspekt naszego życia jest powiązany z technologiami informatycznymi, ochrona cyfrowa stała się kluczowym elementem bezpieczeństwa dla osób prywatnych i firm. […]
Wprowadzenie Obecnie, w dobie cyfrowej transformacji kwestia prywatności danych osobowych staje się niezwykle istotna. Rozwój technologii, powszechność internetu oraz rosnąca liczba urządzeń podłączonych do sieci sprawiają, że dane osobowe są gromadzone, przetwarzane i przechowywane na niespotykaną wcześniej skalę. W konsekwencji ochrona tych danych staje się kluczowym wyzwaniem współczesnego społeczeństwa. Dane osobowe – historycznie Mając […]
Wprowadzenie Dyrektywa NIS2 (Network and Information Security) jest nowym europejskim aktem prawnym, który ma na celu zwiększenie poziomu bezpieczeństwa sieci i informacji w państwach członkowskich Unii Europejskiej. W Polsce implementacja tej dyrektywy stanowi krok milowy w walce z cyberzagrożeniami, które stają się coraz bardziej złożone i powszechne. Czym jest NIS2 Dyrektywa NIS2 została przyjęta […]