abib

Vážení zákazníci a obchodní partneři společnosti H + H Software a abib

V poslední době cirkulují spousty falešných e-mailů s cílem přimět vás k kliknutí na odkaz nebo otevření přílohy. Je za tím masové zveřejnění e-mailových adres na internetu. Tato data, známá jako „leaks“, pocházejí ze záznamů, které byly odcizeny společnostem jako Adobe, Dropbox nebo LinkedIn za posledních 10 let. E-mailové adresy, které patří společnosti H + H Software, jsou bohužel také ovlivněny těmito netěsnostmi.

Žádná napadení virem v H + H Software
Po dokončení prvních phishingových e-mailů jsme provedli důkladné prošetření našich systémů možným virem nebo útokem na trojské koně, jako je Emotet, a v současné době můžeme vyhlásit, že systémy H + H nejsou NAPADENY. Rádi bychom Vás informovali, že všechny systémy H + H Software jsou vybaveny rezidentní, vždy aktuální antivirovou ochranou a dalšími víceúrovňovými ochrannými mechanismy, které průběžně monitorují systémy.

Phishingové emaily s falešným odesílatelem
Naneštěstí jsme se také dozvěděli, že zákazníci obdrželi phishingové e-maily údajně od zaměstnanců H + H. Tyto e-maily ve skutečnosti nepocházejí od zaměstnanců H + H. Společnost H + H Software nikdy neodesílá faktury, které je třeba otevřít prostřednictvím odkazu ke stažení. Ve skutečnosti se tento typ e-mailu označuje jako spoofing e-mailu, v němž útočníci falešnou jinou identitu zablokují svou vlastní identitu a vytvářejí důvěru v příjemce e-mailu.

Opatření přijatá společností H + H Software a abib
V důsledku těchto událostí nyní přijímáme následující opatření k udržení bezpečné a důvěryhodné komunikace s vámi:
Od tohoto okamžiku zaměstnanci společnosti H + H a abib zašlou pouze podepsané e-maily. Digitální podpis je zobrazen v e-mailových programech a můžete si prohlédnout podrobnosti o podpisu a ověřit jeho pravost.
Dokumenty, jako jsou faktury, jsou k dispozici pouze ve formátu PDF.
Mějte také na paměti, že spuštění Office maker na systémech H + H je zcela zakázáno.

Doporučená akce při příjmu podezřelých e-mailů
Pokud obdržíte e-mail údajně od zaměstnance společnosti H + H Software, který obsahuje neočekávaný odkaz na stažení nebo přiložený dokument, nebo pokud se vám e-mail zdá podezřelý, neotvírejte žádné přílohy, neklikněte na žádné odkazy, ale okamžitě kontaktujte zjevného odesílatele společnosti H + H Software nebo abib, aby se ujistil, že skutečne poslali tento e-mail.

Pro Vaši podporu jsme  vytvořili Administration Manual on DataProtection.

Podle evropského nařízení o ochraně osobních údajů, které vstoupilo v platnost dne 25. května 2018, se stávate uživatel softwaru, který zpracovává osobní údaje, podléhajíci změněným ustanovením.
Tato příručka vysvětluje funkce ochrany dat softwaru. Pomůže vám při plnění vašich právních závazků týkajících se ochrany údajů.

Zejména popisuje, kde jsou v softwaru zpracovávána osobní data a jaké mechanismy lze použít k jejich opravě, uzamčení nebo odstranění.

Zde naleznete příručky k vašemu softwaru:

https://www.hh-software.com/en/EGDPR-Manual.cfm

 

Nová spolupráce mezi Citavi, Han a Bavorskou státní knihovnou.

Ve spolupráci mezi společností Citavi (Swiss Academic Software GmbH), společností HAN (H + H Software GmbH) a Bavorskou státní knihovnou se výrazně zlepšila flexibilita používání Citavi.

Ukládané plné texty (links) mohou být nyní přístupné prostřednictvím aplikace Citavi přes HAN. To je v současné době možné bez ohledu na umístění uživatele (kampus, dům, atd.).

WebSockets

Vedle rozsáhlých možností pro zobrazování multimediálního obsahu na webu, zahrnující protokol WebSockets do standardu HTML 5, takže poskytovatelé obsahu mají alternativu k prezentaci obsahu doposud založenou na technologii Flash, který je přinejmenším rovnocenný a v mnoha ohledech lepší. Zejména v kategorii výkon a zabezpečení kombinace HTML 5 / WebSockets má velké výhody oproti Flash.Image Websockets.
Z tohoto důvodu stále více poskytovatelů e-zdrojů přepíná přístup k databázovému obsahu na HTML 5 a WebSockets.

Celá věc má však důsledky.

Při použití protokolu WebSockets je mezi uživatelem a serverem vytvořeno trvalé spojení, které umožňuje přenos dat v obou směrech. Výsledkem je, že tyto obsahy nelze zpřístupnit prostřednictvím serveru s proměnným proxy serverem.

Pro zajištění dostupnosti obsahu všech databází pro naše zákazníky nyní HAN podporuje protokol WebSockets. Společnost H + H Software GmbH je první společností, která reaguje na tuto novou poptávku na trhu.

Zavedením obsahu databáze poskytovatelem pomocí kódu HTML 5 mohou tuto výhodu využít už i majitelé zařízení iOS. To není možné s aplikacemi založenými na technologii Flash.

HAN splňuje všechny požadavky

V květnu 2018 konečně vstoupí v platnost nové obecné nařízení o ochraně osobních údajů EU, které nahradí všechna dosud platná vnitrostátní nařízení o ochraně údajů. Obecné nařízení EU o ochraně osobních údajů také upravuje požadavky na ochranu údajů pro software. Existují dva postupy, které je třeba dodržovat:

• Privacy by Design – Ochrana dat prostřednictvím technického návrhu (technická a organizační opatření)
• Privacy by Default – Ochrana soukromí pomocí výchozích nastavení, která jsou šetrná k životnímu prostředí

Společnost HAN již splňuje požadavky evropského nařízení o ochraně údajů z hlediska hospodaření s údaji a vyhýbání se údajům. Můžete použít dobře zdokumentované bezpečnostní prvky HAN, abyste zajistili bezpečnost dat (ověřování, anonymizace a monitorování / protokolování).
Počínaje v druhé polovine roku poskytneme našim zákazníkům šablonu specifickou pro HAN pro požadovanou procedurální dokumentaci.