Ľuboš Moščovič
@lmobsk.bsky.social
Profesionálne deformovaný security & privacy freak.
GRC Lead @ Erste Digital
Autor blogu Ľuboš Moščovič o bezpečnosti (security awareness zrozumiteľným jazykom)
#ciso #father #coffee_lover #slovensko #slovakia #dailycybersec #bezpečnosť #grc
🇪🇺
GRC Lead @ Erste Digital
Autor blogu Ľuboš Moščovič o bezpečnosti (security awareness zrozumiteľným jazykom)
#ciso #father #coffee_lover #slovensko #slovakia #dailycybersec #bezpečnosť #grc
🇪🇺
Ako sa to hovorí? Ďalšia radosť vo mne? #bp
Síce Windows dávno nie je môj daily driver, vždy ma takéto správy potešia.
Je skvelé mať dobrý, overený a bezpečný spôsob získavania aplikácií, obzvlášť takto citlivých. Takže priatelia na Windowsoch - hor sa do appstoru...
Síce Windows dávno nie je môj daily driver, vždy ma takéto správy potešia.
Je skvelé mať dobrý, overený a bezpečný spôsob získavania aplikácií, obzvlášť takto citlivých. Takže priatelia na Windowsoch - hor sa do appstoru...
February 5, 2026 at 7:16 PM
Ako sa to hovorí? Ďalšia radosť vo mne? #bp
Síce Windows dávno nie je môj daily driver, vždy ma takéto správy potešia.
Je skvelé mať dobrý, overený a bezpečný spôsob získavania aplikácií, obzvlášť takto citlivých. Takže priatelia na Windowsoch - hor sa do appstoru...
Síce Windows dávno nie je môj daily driver, vždy ma takéto správy potešia.
Je skvelé mať dobrý, overený a bezpečný spôsob získavania aplikácií, obzvlášť takto citlivých. Takže priatelia na Windowsoch - hor sa do appstoru...
Reposted by Ľuboš Moščovič
Stara znama mantra hovori - kto ma pristup k encryption key, ten ma aj data. Myslite na to, ked prepadnete pohodliu a ulozite BitLocker kluce k Microsoftu, tak ako vam radia.
1. Iste, je to pohodlne.
2. Iste, z pohladu dostupnosti, je to prakticke, ked sa nieco pokazi.
3. ALE - (vid clanok ;) )...
1. Iste, je to pohodlne.
2. Iste, z pohladu dostupnosti, je to prakticke, ked sa nieco pokazi.
3. ALE - (vid clanok ;) )...
Microsoft is Giving the FBI BitLocker Keys
Microsoft gives the FBI the ability to decrypt BitLocker in response to court orders: about twenty times per year. It's possible for users to store those keys on a device they own, but Microsoft also recommends BitLocker users store their keys on its…
Microsoft gives the FBI the ability to decrypt BitLocker in response to court orders: about twenty times per year. It's possible for users to store those keys on a device they own, but Microsoft also recommends BitLocker users store their keys on its…
Microsoft is Giving the FBI BitLocker Keys
Microsoft gives the FBI the ability to decrypt BitLocker in response to court orders: about twenty times per year. It's possible for users to store those keys on a device they own, but Microsoft also recommends BitLocker users store their keys on its servers for convenience. While that means someone can access their data if they forget their password, or if repeated failed attempts to login lock the device, it also makes them vulnerable to law enforcement subpoenas and warrants.
www.schneier.com
February 3, 2026 at 12:24 PM
Stara znama mantra hovori - kto ma pristup k encryption key, ten ma aj data. Myslite na to, ked prepadnete pohodliu a ulozite BitLocker kluce k Microsoftu, tak ako vam radia.
1. Iste, je to pohodlne.
2. Iste, z pohladu dostupnosti, je to prakticke, ked sa nieco pokazi.
3. ALE - (vid clanok ;) )...
1. Iste, je to pohodlne.
2. Iste, z pohladu dostupnosti, je to prakticke, ked sa nieco pokazi.
3. ALE - (vid clanok ;) )...
S celkovym pristupom, ako tito ceski CRQ (Cyber Risk Quantification) chalani pristupuju k osvete nie vzdy suhlasim.
To vsak neznamena, ze v principe nemaju pravdu. Tiez sa im obcas podari trafit klincek po hlavicke tak, ze to mozem iba podpisat.
Napr. dnes: www.cleverandsmart.cz/proc-tolik-c...
To vsak neznamena, ze v principe nemaju pravdu. Tiez sa im obcas podari trafit klincek po hlavicke tak, ze to mozem iba podpisat.
Napr. dnes: www.cleverandsmart.cz/proc-tolik-c...
CleverAndSmart Management Consulting » Blog Archive » Proč tolik CEO věří maticím rizik, aneb Když zpětná vazba nepřijde roky a někdy vůbecSlogan Glitch Effect with Random Timing
www.cleverandsmart.cz
February 3, 2026 at 10:44 AM
S celkovym pristupom, ako tito ceski CRQ (Cyber Risk Quantification) chalani pristupuju k osvete nie vzdy suhlasim.
To vsak neznamena, ze v principe nemaju pravdu. Tiez sa im obcas podari trafit klincek po hlavicke tak, ze to mozem iba podpisat.
Napr. dnes: www.cleverandsmart.cz/proc-tolik-c...
To vsak neznamena, ze v principe nemaju pravdu. Tiez sa im obcas podari trafit klincek po hlavicke tak, ze to mozem iba podpisat.
Napr. dnes: www.cleverandsmart.cz/proc-tolik-c...
Co zle by sa asi len tak mohlo stat, ak by sme si nacpali AI agenta, nie nutne stiahnuteho kdesi z netu od kadekoho ako v pripade clawbota, na svoj pocitac a odovzdali mu pristupy a povolenia na prakticky cokolvek... #bp
cyberinsider.com/signal-presi...
cyberinsider.com/signal-presi...
Signal president warns AI agents are making encryption irrelevant
Signal president Meredith Whittaker said AI agents embedded within operating systems are eroding the practical security guarantees of E2EE.
cyberinsider.com
January 31, 2026 at 9:57 PM
Co zle by sa asi len tak mohlo stat, ak by sme si nacpali AI agenta, nie nutne stiahnuteho kdesi z netu od kadekoho ako v pripade clawbota, na svoj pocitac a odovzdali mu pristupy a povolenia na prakticky cokolvek... #bp
cyberinsider.com/signal-presi...
cyberinsider.com/signal-presi...
Zo štátu nám unikajú stámilióny (bez preháňania) za IT služby, ktoré su také, no s obrovskou pachuťou, aj keď sa snažím byť čo najláskavejší. Štátnych webov snáď viac ako úradov, appiek pre telefóny asi čochvíľa tiež, ale keď potrebujete niečo vybaviť, pomýšľate na slučku. Toto je povinné čítanie.
🧵 100+ MILIÓNOV EUR BEZ KONTROLY
Vlákno o tom ako ministerstvo informatizácie pod ministrom Migaľom už stratilo všetky zábrany a chystá sa úplne na drzovku nakúpiť IT projekty za 100+ miliónov eur.
Vlákno o tom ako ministerstvo informatizácie pod ministrom Migaľom už stratilo všetky zábrany a chystá sa úplne na drzovku nakúpiť IT projekty za 100+ miliónov eur.
January 20, 2026 at 11:21 AM
Zo štátu nám unikajú stámilióny (bez preháňania) za IT služby, ktoré su také, no s obrovskou pachuťou, aj keď sa snažím byť čo najláskavejší. Štátnych webov snáď viac ako úradov, appiek pre telefóny asi čochvíľa tiež, ale keď potrebujete niečo vybaviť, pomýšľate na slučku. Toto je povinné čítanie.
Tieto Googlacke posledné klinčeky do rakvy sú také... zvláštne. Na jednej strane úplne rozumiem tomu, o čo sa snažia, na strane druhej... vážne je nutné dávať tie zápalky zo zavretej hornej skrinky kredenca rovno na kuchynský stôl?
cloud.google.com/blog/topics/...
cloud.google.com/blog/topics/...
Releasing Rainbow Tables to Accelerate Protocol Deprecation | Google Cloud Blog
Mandiant aims to lower the barrier for security professionals to demonstrate the insecurity of Net-NTLMv1.
cloud.google.com
January 19, 2026 at 11:55 AM
Tieto Googlacke posledné klinčeky do rakvy sú také... zvláštne. Na jednej strane úplne rozumiem tomu, o čo sa snažia, na strane druhej... vážne je nutné dávať tie zápalky zo zavretej hornej skrinky kredenca rovno na kuchynský stôl?
cloud.google.com/blog/topics/...
cloud.google.com/blog/topics/...
Vyrušuje ma slovo "postupné".
Vyrušuje ma, že nie je rok 2016...
Ale, ako sa u nás hovorí: radšej neskoro, ako nikdy.
Tak snáď to nebude, ako hovoria na západe: too little, too late.
Vyrušuje ma, že nie je rok 2016...
Ale, ako sa u nás hovorí: radšej neskoro, ako nikdy.
Tak snáď to nebude, ako hovoria na západe: too little, too late.
Európska komisia plánuje postupné vylúčenie čínskych technológií z kritickej infraštruktúry
Európska komisia plánuje postupné vylúčenie čínskych technológií z kritickej infraštruktúry
…– telekomunikačných sietí, solárnej energetiky či bezpečnostných skenerov. Zasiahne to najmä firmy Huawei a ZTE. Informoval o tom denník Financial Times s odvolaním sa na zdroje. Podľa nich má Komisia v úmysle urobiť doterajší dobrovoľný režim obmedzovania rizikových dodávateľov povinným pre všetky členské štáty. „Fragmentované národné prístupy sa ukázali ako…
e.dennikn.sk
January 17, 2026 at 2:16 PM
Vyrušuje ma slovo "postupné".
Vyrušuje ma, že nie je rok 2016...
Ale, ako sa u nás hovorí: radšej neskoro, ako nikdy.
Tak snáď to nebude, ako hovoria na západe: too little, too late.
Vyrušuje ma, že nie je rok 2016...
Ale, ako sa u nás hovorí: radšej neskoro, ako nikdy.
Tak snáď to nebude, ako hovoria na západe: too little, too late.
Skúsim, či to zaberie, ako Nový čas...
Šok! Mobilné aplikácie nás sledujú, dáta predávajú a ono to môže mať následky!
Zvážte, ktoré appky nozaj potrebujete.
Zvážte, či by nestačila iba mobilná webka (v inkognito móde).
Zvážte, aké oprávnenia appkám povolíte.
zive.aktuality.sk/clanok/pnfUC...
Šok! Mobilné aplikácie nás sledujú, dáta predávajú a ono to môže mať následky!
Zvážte, ktoré appky nozaj potrebujete.
Zvážte, či by nestačila iba mobilná webka (v inkognito móde).
Zvážte, aké oprávnenia appkám povolíte.
zive.aktuality.sk/clanok/pnfUC...
Myslíte si, že vás telefón nesleduje? Francúzske tajné služby na tento mýtus tvrdo doplatili
Ako môže bežná reklamná databáza odhaliť tajomstvá štátu?
zive.aktuality.sk
January 5, 2026 at 11:46 AM
Skúsim, či to zaberie, ako Nový čas...
Šok! Mobilné aplikácie nás sledujú, dáta predávajú a ono to môže mať následky!
Zvážte, ktoré appky nozaj potrebujete.
Zvážte, či by nestačila iba mobilná webka (v inkognito móde).
Zvážte, aké oprávnenia appkám povolíte.
zive.aktuality.sk/clanok/pnfUC...
Šok! Mobilné aplikácie nás sledujú, dáta predávajú a ono to môže mať následky!
Zvážte, ktoré appky nozaj potrebujete.
Zvážte, či by nestačila iba mobilná webka (v inkognito móde).
Zvážte, aké oprávnenia appkám povolíte.
zive.aktuality.sk/clanok/pnfUC...
Reposted by Ľuboš Moščovič
A good mix of real security fails & a healthy dose of snark. @eff.org: 'The Breachies 2025: The Worst, Weirdest, Most Impactful Data Breaches of the Year.' Congrats (?) @troyhunt.com? www.eff.org/deeplinks/20... #cybersecurity @gate15.bsky.social @campuscodi.risky.biz @ransomwaresommelier.com
The Breachies 2025: The Worst, Weirdest, Most Impactful Data Breaches of the Year
Another year has come and gone, and with it, thousands of data breaches that affect millions of people. The question these days is less, Is my information in a data breach this year? and more How many...
www.eff.org
December 22, 2025 at 12:31 PM
A good mix of real security fails & a healthy dose of snark. @eff.org: 'The Breachies 2025: The Worst, Weirdest, Most Impactful Data Breaches of the Year.' Congrats (?) @troyhunt.com? www.eff.org/deeplinks/20... #cybersecurity @gate15.bsky.social @campuscodi.risky.biz @ransomwaresommelier.com
Šťastné a bezpečné...
December 24, 2025 at 3:48 PM
Šťastné a bezpečné...
Vianočné darčeky od EFF sú dostupné celoročne. Len aby sa nezabudlo.
Pred rokom som jeden z nich aj prekladal: herrman.sk/home/ako-sa-...
#eff #bp
Pred rokom som jeden z nich aj prekladal: herrman.sk/home/ako-sa-...
#eff #bp
December 23, 2025 at 6:00 PM
Vianočné darčeky od EFF sú dostupné celoročne. Len aby sa nezabudlo.
Pred rokom som jeden z nich aj prekladal: herrman.sk/home/ako-sa-...
#eff #bp
Pred rokom som jeden z nich aj prekladal: herrman.sk/home/ako-sa-...
#eff #bp
Toto je pekné. Aj pekne napísané. Ak už chceme problém sociálnych sietí riešiť cez nejakú reguláciu, nech to nie je nefunkčný a škodlivý zákaz ale konštantný a tvrdo vymáhaný tlak na dodržiavanie jasne definovaných mantinelov fungovania služieb (všetkých) samotných aj pružne reagovať na zmeny.
Santa can keep the toys…
What we really want for Christmas: people before algorithms.
What we really want for Christmas: people before algorithms.
December 22, 2025 at 9:24 AM
Toto je pekné. Aj pekne napísané. Ak už chceme problém sociálnych sietí riešiť cez nejakú reguláciu, nech to nie je nefunkčný a škodlivý zákaz ale konštantný a tvrdo vymáhaný tlak na dodržiavanie jasne definovaných mantinelov fungovania služieb (všetkých) samotných aj pružne reagovať na zmeny.
Reposted by Ľuboš Moščovič
mimochodom, vy, co tvrdite, ze je treba mladych ludi do 16r. odrezat od sociek, lebo to je sposob, akym sa ten _problem_so_sockami_ nepochybne vyriesi - urcite ste uzrozumeni s tym, ze sa to tyka aj _soc_siete_ #youtube, ano?
spitfirenews.com/p/why-i-have...
spitfirenews.com/p/why-i-have...
Why I have to give Fortnite my passport to use Bluesky
Age verification laws are as ineffective as they are dangerous.
spitfirenews.com
December 19, 2025 at 6:07 PM
mimochodom, vy, co tvrdite, ze je treba mladych ludi do 16r. odrezat od sociek, lebo to je sposob, akym sa ten _problem_so_sockami_ nepochybne vyriesi - urcite ste uzrozumeni s tym, ze sa to tyka aj _soc_siete_ #youtube, ano?
spitfirenews.com/p/why-i-have...
spitfirenews.com/p/why-i-have...
O Dánsku viem veľmi málo, mal som ich však za tých chytrejších v Európe. Ich predsedníctvo a takéto nápady mi ten obraz dosť pošpinili. Poznáte ma ako ostrého kritika cenzúry, hlúpych a nebezpečných opatrení - toto je z tej poslednej kategórie. Pretože, ak by ste nozaj chceli spútať internet, (1/3)
December 18, 2025 at 12:32 PM
O Dánsku viem veľmi málo, mal som ich však za tých chytrejších v Európe. Ich predsedníctvo a takéto nápady mi ten obraz dosť pošpinili. Poznáte ma ako ostrého kritika cenzúry, hlúpych a nebezpečných opatrení - toto je z tej poslednej kategórie. Pretože, ak by ste nozaj chceli spútať internet, (1/3)
A teraz sa prosím všetci tvárme prekvapene...
Tie 13 - 16 ročné "deti" sú oveľa chytrejšie, než si myslíte. Takéto lokálne zákazy jednoducho nemôžu fungovať. #bp
www.cnn.com/2025/12/12/a...
Tie 13 - 16 ročné "deti" sú oveľa chytrejšie, než si myslíte. Takéto lokálne zákazy jednoducho nemôžu fungovať. #bp
www.cnn.com/2025/12/12/a...
Australian teens were kicked off social media this week. Some are back already | CNN
Fourteen-year-old cheerleader Lucy Brooks briefly lost some friends on Snapchat when Australia’s ban on social media came into effect on Wednesday.
www.cnn.com
December 12, 2025 at 3:26 PM
A teraz sa prosím všetci tvárme prekvapene...
Tie 13 - 16 ročné "deti" sú oveľa chytrejšie, než si myslíte. Takéto lokálne zákazy jednoducho nemôžu fungovať. #bp
www.cnn.com/2025/12/12/a...
Tie 13 - 16 ročné "deti" sú oveľa chytrejšie, než si myslíte. Takéto lokálne zákazy jednoducho nemôžu fungovať. #bp
www.cnn.com/2025/12/12/a...
To, že do (ne)užitočnosti a nebezpečnosti IoT si rád občas kopnem je jedna vec, ale iba máločo tromfne v NEužitočnosti a NEbezpečnosti AI hračky - spoločníkov pre deti.
Nikto ma nepresvedčí, že bol niekto tak šialene hlúpy a vyvýjal takýto produkt v dobrej viere.
zive.aktuality.sk/clanok/uL1cV...
Nikto ma nepresvedčí, že bol niekto tak šialene hlúpy a vyvýjal takýto produkt v dobrej viere.
zive.aktuality.sk/clanok/uL1cV...
Nebezpečný vianočný hit: Hračky pre deti radia o sexe, ohni či nožoch. Predávajú sa aj u nás
Ako bezpečné sú hračky s umelou inteligenciou pre vaše deti?
zive.aktuality.sk
December 4, 2025 at 10:00 AM
To, že do (ne)užitočnosti a nebezpečnosti IoT si rád občas kopnem je jedna vec, ale iba máločo tromfne v NEužitočnosti a NEbezpečnosti AI hračky - spoločníkov pre deti.
Nikto ma nepresvedčí, že bol niekto tak šialene hlúpy a vyvýjal takýto produkt v dobrej viere.
zive.aktuality.sk/clanok/uL1cV...
Nikto ma nepresvedčí, že bol niekto tak šialene hlúpy a vyvýjal takýto produkt v dobrej viere.
zive.aktuality.sk/clanok/uL1cV...
12 rokov skvelej služby...
Thank you Troy!
Thank you Troy!
Happy birthday @haveibeenpwned.com! 12 years ago today, I pushed out a blog post launching a little data breach search tool, and life changed forever. Reading the post again now, did I get it right? 😎 www.troyhunt.com/introducing-...
Introducing “Have I been pwned?” – aggregating accounts across website breaches
I often write up analyses of the passwords disclosed in website breaches. For
example, there was A brief Sony password analysis
[https://www.troyhunt.com/2011/06/brief-sony-password-analysis.html] bac...
www.troyhunt.com
December 3, 2025 at 10:58 PM
12 rokov skvelej služby...
Thank you Troy!
Thank you Troy!
Nestáva sa často, že by som bol kritickejší než tu Ivan, ktorý tento ďalší pokus (koľký už?) o špicľovací zákon rozobral na šróbiky.
Pre mňa je tam ešte jeden červený vykričník navyše (ktorý v článku možno iba tušiť): (1/2)
www.abravito.cz/novinky-it/u...
Pre mňa je tam ešte jeden červený vykričník navyše (ktorý v článku možno iba tušiť): (1/2)
www.abravito.cz/novinky-it/u...
Chat Control 2.0: EÚ sa chce stať veľkým bratom
EÚ pripravuje Chat Control: AI má čítať správy pred zašifrovaním. Ochrana detí či zásah do súkromia a základných práv občanov?
www.abravito.cz
November 12, 2025 at 11:19 AM
Nestáva sa často, že by som bol kritickejší než tu Ivan, ktorý tento ďalší pokus (koľký už?) o špicľovací zákon rozobral na šróbiky.
Pre mňa je tam ešte jeden červený vykričník navyše (ktorý v článku možno iba tušiť): (1/2)
www.abravito.cz/novinky-it/u...
Pre mňa je tam ešte jeden červený vykričník navyše (ktorý v článku možno iba tušiť): (1/2)
www.abravito.cz/novinky-it/u...