Slo-Tech - Po zgledu skovanke phishing (ribarjenje) se je razvila njena mlajša sestra quishing, ki označuje napade z zlonamernimi kodami QR. Te smo danes že posvojili in se navadili na njihovo skeniranje, kar so začeli izkoriščati tudi zlikovci. V zahodnoevropskih državah so se pojavile lažne kode QR, ki so bile nalepljene na parkomate. Druga zelo priročna tarča so vozniki električnih vozil, ki jih polnijo na javni infrastrukturi, kjer so kode QR takisto mamljive.

A problem je širši. Regulatorji ugotavljajo, da so zlikovci kode QR prepoznali kot vektor, ki ga je možno enostavneje podtakniti v elektronsko pošto. Sumljive povezave v elektronskih sporočilih večina filtrov danes preveri ali preusmeri na filtre, medtem ko slike - ki lahko vsebujejo kode QR - neovirano potujejo skoznje. Te najraje podtaknejo v dokumente PDF, s čimer se izognejo vsakršnemu preverjanju, nato pa upajo, da jih bo kakšen uporabnik poskeniral in obiskal.

IBM je letos ocenil, da je povprečna škoda oziroma cena vdora...

Slo-Tech - Na voljo je mobilna aplikacija zVEM, ki omogoča dostop do portala zVEM eZdravje in skladiščenje evropskega digitalnega potrdila za COVID (EU DCP). Trenutno jo lahko namestijo uporabniki Applovih naprav z iOS in Googlovih naprav z Androidom.

Portal zVEM eZdravje na enem mestu združuje vpogled in dostop do izvidov, receptov, napotnic, ki so shranjene v povezanih zbirkah za eZdravje. Vsebuje na primer informacije o čakalnih vrstah, možnost naročanja, izdanih in izkoriščenih receptih itd. Pogledamo lahko tudi, katere zdravstvene storitve smo uporabljali, koliko so stale, izvide in podobno. V aplikaciji je omogočen tudi dostop do digitalnih potrdil za covid, in sicer lahko dobimo potrdilo o cepljenju, prebolevnosti ali testiranju. Potrdilo prenesemo in sicer ga lahko posredujemo kot PDF, shranimo na napravo ali shranimo v mobilno denarnico, ki je v aplikaciji. Enolični identifikator na potrdilo je koda QR.

Potrdilo lahko dodamo tudi drugače, in sicer s skeniranjem kode QR (in ne s...

Slo-Tech - Velike obdelave podatkov so zanimiva tema, saj se vedno znova postavlja vprašanje, ali jih znamo izvesti skladno z zahtevami Splošne uredbe o varstvu podatkov. Kot že nekajkrat, smo tokrat pod drobnogled spet vzeli obdelavo podatkov, katere namen je obvladovanje širjenja nalezljive bolezni COVID-19. V preteklih mesecih smo se bolj podrobno ukvarjali z aplikacijo, namenjeno sledenju tveganih stikov, danes bomo pa svojo pozornost usmerili v aplikacijo za naročilo na cepljenje.

Splošna uredba o varstvu podatkov velja že od maja 2018, torej slaba tri leta. Do danes smo jo že dobro spoznali, vzpostavljene je tudi že precej nadzorne prakse, saj je IP v svoji zbirki odločb objavil že več kot 2400 dokumentov.

Pa poglejmo, kako se svojih obveznosti po Splošni uredbi loteva NIJZ.

Javno zdravje je primarni namen, ki ga zasleduje NIJZ. V okoliščinah, v katerih smo se znašli v zadnjem času zaradi COVID-19, je odigral pomembno vlogo. V teh dneh, ko so po letu dni trajanja pandemije na voljo...