Stiri securitate IT (Page 2)

Incercam sa va furnizam stiri din domeniul securitatii informatiei numai din surse VERIFICATE !

 

 

Doriti sa va imbunatatiti nivelul de securitate IT ?

Afla solutia!

Dintr-un caz recent (din NZ) la granita intre privacy si dreptul muncii aflam o poveste interesanta despre echilibrul intre necesitate si proportionalitate: 1. Angajatorul a inlocuit sistemul de pontaj tip “condica de prezenta” cu o solutie bazata pe autentificare biometrica prin scanare faciala. Nu a avut loc o consultare prealabila cu angajatii sau efectuarea unei analize de impact. 2. Un angajat si-a exprimat in mod deschis ingrijorari privind noul sistem si a indicat posibilitatea aplicarii unui sistem de pontaj cu card, ca fiind mai putin invaziv. 3. Angajatul a refuzat sa se autentifice biometric in noul sistem (a semnat condica de prezenta). In prima ziRead More →

Operatorul Telekom Romania Mobile Communications SA a fost sancționat cu avertisment pentru încălcarea prevederile art. 32 alin. (1) lit. b) și art. 32 alin. (2) din Regulamentul (UE) 679/2016 și cu amendă în cuantum de 9,544.40 lei, echivalentul sumei de 2000 EURO pentru încălcarea art. 5  alin. (1) lit. d) din Regulamentul (UE) 679/2016. Sancțiunile au fost aplicate ca urmare a unei plângeri prin care se reclama faptul că petentul primește la adresa sa de domiciliu facturi adresate unei alte persoane, client al operatorului, precum și faptul că a semnalat operatorului această situație, dar nu a primit răspuns. În cadrul investigației, Telekom Romania Mobile CommunicationsRead More →

Un număr de 5.000 de persoane au pierdut 359 de milioane de dolari în total, într-o înșelătorie de pe internet derulată în Brazilia, în care escrocii le promiteau victimelor câștiguri printr-o falsă schemă de investiții în bitcoin, potrivit poliției din statul sud-american. Escrocii își abordau victimele pe rețelele sociale și le cereau să le trimită bani (fiat) pe internet, potrivit autorităților braziliene, citate, luni, de Coindesk.com. Infractorii au păcălit astfel 5.000 de oameni că banii pe care aceștia îi trimiteau ar fi urmat să fie investiți în bitcoin. Dacă voiau să-și scoată banii din schemă, șarlatanii îi duceau cu vorba pe „investitori” spunându-le că trebuieRead More →

FBI vă recomandă să păstrați dispozitivele inteligente (IoT) într-o rețea separată, schimbarea parolelor setate din fabrică (implicit) și limitarea aplicatiei de mobil pentru administrarea unui dispozitiv IoT să obțină acces la prea multe permisiuni in telefonul dvs. Dispozitivele IoT (Internet of Things) ar trebui sa fie conectate la o rețea WiFi separată, diferită de cea folosita pentru dispozitivele principale, cum ar fi laptopuri, computere desktop sau smartphone-uri. Prin păstrarea tuturor echipamentelor IoT într-o rețea separată, daca un dispozitiv „inteligent” este compromis acesta nu va oferi unui atacator o cale de atac directă către dispozitivele primare ale utilizatorului – unde sunt stocate majoritatea datelor. Compromiterea unuiRead More →

Firmele primesc o scrisoare cu un contract (care pare a fi de la o autoritate Europeana) pe care daca-l semneaza sunt bune de plata. La nivelul UE, de la începutul acestui an, o tentativă de înșelăciune circulă sub forma unor scrisori care sunt transmise de regulă în format fizic (hârtie) la registratura companiilor vizate. Practica a fost raportată și în România. Aceste scrisori nu se vor completa cu informații, nu se vor semna de către reprezentanții companiei și nu vor fi retransmise expeditorului! Detalii : https://dpo-net.ro/atentie-scrisoare-inselatoare-scam-letter-transmisa-companiilor-din-romania/Read More →

In data de 30 octombrie 2019 Autoritatea pentru protecția datelor (Berliner Beauftragte für Datenschutz und Informationsfreiheit – Berlin DPA) a aplicat cea mai mare amenda pentru incalcarea GDPR din Germania. Amenda de 14,5 milioane EUR a fost aplicata unei companii imobiliare germane Die Deutsche Wohnen SE (Deutsche Wohnen), . Autoritatea pentru protecția datelor din Berlin a considerat păstrarea datelor substanțial mai lungă decât este necesară o încălcare a GDPR, în trei aspecte: – în primul rând, controlorul nu avea un temei legal pentru a stoca datele cu caracter personal mai mult decât era necesar; -în al doilea rând, aceasta a fost considerată o încălcare aRead More →

👨‍💻 Evită pe cât posibil asaltarea dispozitivelor tale cu tot ceea ce întâlnești în mediul online sau tot ceea ce prietenii sau cunoștințele îți recomandă! 📩 Atenție la gratuități, soluții miraculoase, software piratat, atașamente în mesaje primite online, plugin-uri dubioase sau medii de stocare găsite la întâmplare! 🏠 Presupunem că nu aduci acasă tot ce întâlnești pe stradă, nu? Atunci de ce ai face-o în cazul device-urilor pe care le folosești zilnic? O campanie derulată de CERT-RO, Microsoft Romania și Politia Romana. Sursa : https://www.linkedin.com/Read More →

O pensiune : Autoritatea Națională de Supraveghere a finalizat în data de 18.11.2019 o investigație la operatorul Royal President S.R.L., constatând  următoarele: încălcarea dispozițiilor art. 12 alin. (3) și (4) și art. 15 din Regulamentul General privind Protecția Datelor; încălcarea art. 5 alin. (1) lit. f) și art. 32 alin. (1) lit b) din Regulamentul (UE) 679/2016. Operatorul Royal President S.R.L. a fost sancționat cu avertisment pentru încălcarea prevederile art. 15 și art. 12 alin. (3) și (4) din Regulamentul (UE) 679/2016 și cu amendă în cuantum de 11.932,25 lei, echivalentul sumei de 2500 EURO pentru încălcarea art. 5 alin. (1) lit. f) și art. 32 alin. (1) lit b) dinRead More →

Operatorul SC CNTAR TAROM SA a fost sancționat contravențional cu amendă în cuantum de 95.194 lei, echivalentul a 20.000 EURO. Sancțiunea a fost aplicată operatorului ca urmare a faptului că acesta nu a implementat măsuri tehnice și organizatorice adecvate pentru a se asigura că orice persoană fizică care acționează sub autoritatea acestuia și care are acces la date cu caracter personal, nu le prelucrează decât la cererea sa. Corelat cu acest aspect, operatorul nu a luat nici măsuri adecvate pentru a asigura un nivel de securitate corespunzător riscului generat de divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-unRead More →