Zjistili jsme, že nelegálně stahujete obsah. Odpojíme vás od Internetu

Musím se přiznat, že já bych následující mail automaticky zařadil mezi "jasný podvod" a vůbec bych ho neřešil. Někdo z mých přátel na Facebooku to nemá až tak automatické, takže se mě ptal, jestli to je jako míněno vážně, nebo jestli je to virus. Potěšující na tom je, že ho ta myšlenka o viru (podvodu) napadla.

Your internet access is going to get suspended

The Internet Service Provider Consorcium was made to protect the rights of software authors, artists.
We conduct regular wiretapping on our networks, to monitor criminal acts.

We are aware of your illegal activities on the internet wich were originating from

You can check the report of your activities in the past 6 month that we have attached. We strongly advise you to stop your activities regarding the illegal downloading of copyrighted material of your internet access will be suspended.

Sincerely
ICS Monitoring Team

V příloze, kterou si máte otevřít (ZIP soubor, zpravidla něco jako user-EA49943X-activities.zip, takže zdánlivě vypadá neškodně) je trojský kůň - zpravidla SHEUR.CIKH, theMal/TinyDL-T, Troj/Meredrop-A and Troj/Agent-HQK (Sophos),  Backdoor:Win32/Haxdoor (Microsoft). A samotný ISC (Internet Storm Center) k tomu vydal varování - Warning, it's not from us. A Sophos o něm psal taky někdy v září 2008 - Your internet access is going to get suspended - NOT. A vypadá to, že se to zase vrátilo.

Štítky : Bezpečnost, Hoax, Trojan, Trojský kůň, Virus

9.2.2010 | Daniel Dočekal | Bezpečnost | Přidat ohlas | Trvalý odkaz | Sdílej | +

Děti ochrání ČERVENÉ TLAČÍTKO ...

ČERVENÉ TLAČÍTKO, které si "zdarma" můžete stáhnout do svého prohlížeče (jenom Windows a jenom některé prohlížeče) má sloužit k oznamování závadných stránek. O takových bych samozřejmě věděl, třeba www.cssd.cz, tu je potřeba hlásit hodně často. Ve skutečnosti po stažení ČERVENÉHO tlačítka zjistíte, že potřebujete administrátorská práva, .NET podporu (takže další megabajty downloadu) a stejně ho v prohlížeči nenajdete, protože se prostě nikam nepřidá.

Takže pokud jsem se včera pochybovačně vyjadřoval o aktivitách spolku jménem České Národní centrum bezpečnějšího Internetu, tak dnes bych měl být asi ještě příkřejší. Ale řeknu to jednoduše, České Národní centrum bezpečnějšího Internetu pokračuje ve vyhazování peněz, místo toho aby se věnovalo ochraně dětí na internetu.

Štítky : Internet, Bezpečnost, Ochrana soukromí, Děti na internetu, Kampaň

9.2.2010 | Daniel Dočekal | Bezpečnost | Ohlasů : 1 (9.2.10 20:14) | Přidat ohlas | Trvalý odkaz | Sdílej | +

10% Britů je obětí podvodů. Tamní úřad naštěstí nezkoumal Facebook

Office of Fair Trading (OFT) vydal tento týden zprávu, ve které upozorňuje, že 10% dospělých (více jak 4 miliony lidí) v Británii odpovídá na podvodné nabídky a oslovení. A skoro polovina z těch co odpověděli přišla kvůli tomu o více jak 50 liber. 5% z nich dokonce o více jak 5 tisíc liber. 

73% dospělých přitom během posledního roku obdržela nějaký podvodný e-mail či dopis. Ať už jde o klasické "nigerijké" spamy či novější "varování" od úřadů, že se dotyčný ocitl na "černé listině".  Britská vláda vynaložila 7.5 milionu liber na vytvoření týmů, které po celé Británii bojují proti podvodníkům. A britská National Fraud Authority (NFA) zveřejnila odhad, že podvody, online krádeže, pojistné podvody a daňové podvody představuj 30 miliard liber ročně (30bn v originále oznámení, takže doufám že i britové mají tohle pomatené označování), ztrátu ve výši 621 libry na hlavu, chcete-li to přepočítat. 

Scams affect one in 10 Britons, says OFT  upozorňuje i na nalezení seznamu deseti tisíc lidí, které se podvodníci chystali oslovit, případně je již oslovili. Zcela konkrétní "boiler room" podvody ve Velké Británii připravily 734 lidí v průměru o 24 tisíc liber na hlavu. Ano, v průměru o 24 tisíc liber. "Boiler room" přitom využívá osobního kontaktu telefonem - oslovený je doslova dotlačen ke koupi akcií, které ve skutečnosti nejsou obchodovatelné a jsou předražené. V řadě případů dokonce ani neexistují. 

V ČR už máme také nějaké zkušenosti. Čerstvý případ viz 617 571 korun v trapu a Patrik Chan se směje. Pohádka o lidské hlouposti je dostatečně výmluvný. Pokud jste nechápali jak mohla "mladá žena" přijít o 600 tisíc korun, tak ve světle údajů z Británie možná pochopíte.

Štítky : Bezpečnost, Nigerijský spam, Nigerijský dopis, Podvod, Velká Británie, Boiler room

2.2.2010 | Daniel Dočekal | Bezpečnost | Přidat ohlas | Trvalý odkaz | Sdílej | +

SQL injection je nejčastější bezpečnostní problém

SQL injection (vsouvání SQL kódu, Vyhledávače, SQL injection a ideální nástroje hackerů), XSS (Cross Site Scripting, CROSS SITE SCRIPTING - průvodce (nejenom) hackera) a autentikační/autorizační mechanismy jsou zodpovědné za více než polovinu  bezpečnostních problémů.  

Nejvíce chyb mezi prohlížeči měl Firefox (44%) následovaný Safari (35%) a IE (15%). Tohle a ještě řadu dalších užitečných věcí najdete v pravidelné zprávě od společnosti Cenzic (PDF) shrnující první polovinu roku 2009.

Štítky : Bezpečnost, SQL injection, XSS, Analýza, Cenzic, Internet Explorer, Firefox, Safari

16.1.2010 | Daniel Dočekal | Bezpečnost | Ohlasů : 4 (18.1.10 16:29) | Přidat ohlas | Trvalý odkaz | Sdílej | +

Zakázali jste cookies abyste se chránili proti sledování? Na něco jste zapomněli!

 How is it possible that sites can still track you even if you’ve disabled cookies? The answer lies within a browser plugin that is installed on approximately 99.0% of Internet-enabled computers worldwide: Flash. In version 6 of the popular plugin, something called Local Shared Objects was introduced. This allows websites to store a small amount of data on your computer. But hey, wait a minute… that sounds an awful lot like the concept of cookies.

There are three major reasons why we should be cautious with Flash cookies:

• By default, every website is allowed to use up to 100kB of storage on your computer. Regular cookies are limited to 4kB.
• Flash cookies never expire, unlike regular cookies.
• Even when you opt out of cookies entirely in your browser’s preferences, Flash cookies can still be set unless you disable Flash entirely.

Pokud v článku doporučované add-on pro FireFox nepůjde nainstalovat, zkuste http://objection.mozdev.org/ , případně můžete zkusit "ručně" zamířit do (na Windows 7) "Roaming" části vašeho profilu ve Windows a tam pokračovat do složky, kterou si tam udržuje Flash (AppData\Roaming\Macromedia\Flash Player). A budete možná jenom překvapeně koukat, co všechno je tam uložené. Příklad:

A pokud jste měli problém s anglickou citací - problém je ve Flashi. Ten používá vlastní cookies, nikoliv ty prohlížečové. A narozdíl od prohlížečových je lze zakázat jenom obtížně (pracné, zakázat je lze, odkazovaný článek se v tom trochu mýlí). Jde do nich navíc nacpat až 100KB dat (což se děje vyjímečně, ale moje složka Flash Cookies má skoro 1MB dat). A pokud si budete jenom trochu prohlížet obsah, tak zjistíte i to, že o nějakém kódování si taky můžete nechat jenom zdát - kolik hesel je asi takhle volně uložené v cookies?

Více viz How Websites Can Track You With Cookies Even If You’ve Disabled Them

Štítky : Bezpečnost, Soukromí, Cookie, Flash, Ochrana soukromí

31.12.2009 | Daniel Dočekal | Bezpečnost | Ohlasů : 1 (31.12.09 13:18) | Přidat ohlas | Trvalý odkaz | Sdílej | +

Ultimate Guide to Secure Your GMail Account

We’ll share  a few important and useful Gmail security tips so that our accounts shall never be compromised.

No, budiž, neberte je až tak smrtelně vážně, "never" neboli nikdy je hodně sebevědomě tvrzení. Každopádně těch pár tipů v článku je důležitých a jsou užitečné. A možná se stále najdou lidé, pro které základní bezpečnostní návyky jsou španělskou vesnicí. 

Více viz Ultimate Guide to Secure Your GMail Account

Štítky : Bezpečnost, Google, GMail.com, Elektronická pošta, Email

23.12.2009 | Daniel Dočekal | Bezpečnost | Přidat ohlas | Trvalý odkaz | Sdílej | +

Windows 7 Could Create Cybercrime 'Ghettos'

 Cybercriminals are lazy. Given the choice between adapting their malicious software to a new operating system or focusing on users who haven't made the switch, they'll inevitably choose the path of least resistance, according to a new report from Finnish security firm F-Secure.

This could spell trouble for the developing world. According to F-Secure's report on 2010 cybercrime trends, the shift from Windows XP to Windows 7 could give rise to malicious software "ghettos" in emerging markets that are slow to upgrade to the more secure operating system. "Cybercriminals will always look for the easy targets," says F-Secure Chief Research Officer Mikko Hypponen

Více viz Windows 7 Could Create Cybercrime 'Ghettos'

Štítky : Microsoft, Windows 7, Bezpečnost, F-Secure, Kyberkriminalita, Microsoft Windows, Windows

16.12.2009 | Daniel Dočekal | Bezpečnost | Přidat ohlas | Trvalý odkaz | Sdílej | +

Hackers declare war on international forensics tool

 Hackers have released software they say sabotages a suite of forensics utilities Microsoft provides for free to hundreds of law enforcement agencies across the globe.

Decaf is a light-weight application that monitors Windows systems for the presence of COFEE, a bundle of some 150 point-and-click tools used by police to collect digital evidence at crime scenes. When a USB stick containing the Microsoft software is attached to a protected PC, Decaf automatically executes a variety of countermeasures.

Více viz Hackers declare war on international forensics tool

Štítky : Bezpečnost, Hacker, Microsoft, Forensic, Forensic tool

14.12.2009 | Daniel Dočekal | Bezpečnost | Přidat ohlas | Trvalý odkaz | Sdílej | +

Facebook - ráj pro podvodníky aneb společenské hry vládnou světu

Na Lupě vyšel můj článek Facebook - ráj pro podvodníky aneb společenské hry vládnou světu s podtitulem "Nenápadná odnož herního průmyslu vzala sociální sítě útokem a herní průmysl v společenských hrách vidí budoucnost. Nepodceňujte hloupůstky jako FarmVille, hrají je desítky milionů lidí. A úměrně tomu přicházejí o peníze."

Je tradičně dlouhý a plný čísel a odkazů - je v něm i aktualizovaný přehled nejvíce používaných českých aplikací na Facebooku. A věnuje se hlavně skandálu, který hýbe internetem v zahraničí - největší poskytovatel her na Facebooku, Zynga, si totiž nikdy příliš nelámala hlavu s tím, jestli podniká čistě. Ve hře jsou přitom stovky milionů dolarů.

Štítky : Bezpečnost, Soukromí, Podvod, Scam, Facebook.com, Sociální síť, Sociální hry, Společenské hry, Marketing, Hry

16.11.2009 | Daniel Dočekal | Bezpečnost | Ohlasů : 1 (19.1.10 8:02) | Přidat ohlas | Trvalý odkaz | Sdílej | +

Postrádáte informace o Google Developer Day? Zkuste SPAM složku :)

Spam filtry jsou záležitost ošemetná. Na níže uvedeném příkladu můžete uprostřed hodnotných spamů najít i jeden kousek, co tam určitě spadnout neměl. Upozornění na zítřejší Google Developer Days, který Google posílá účastníkům :)

Štítky : Spam, Google, Gmail

5.11.2009 | Daniel Dočekal | Spam | Ohlasů : 3 (10.11.09 13:31) | Přidat ohlas | Trvalý odkaz | Sdílej | +

Popularita Facebooku přivedla na svět další virus

Podvržená adresa odesílatele a upozornění na provedenou změnu hesla. Úsměvné je, že "nové" heslo by mělo být uložené v přiloženém ZIP souboru. Podle WebSense se EXE spojí s dalšími servery aby stáhl další kód a připojil počítač k Bredolab botnet. Jinými slovy, pokud se na tohle nachytáte, bude váš počítač plně ovládaný někým jiným a bude používán pro rozesílání spamu, krádeže osobních údajů a útoky na další počítače. Přiložený virus (Facebook_Password_27b6f.exe v mém případě) má několik různých ozančení - Trojan.Downloader.Bredolab.AZ (F-Secure), Packed.Win32.Krap.w (Kaspersky), TrojanDownloader:Win32/Bredolab.X (Microsoft) či Mal/Bred-A (Sophos).

Virus je rozesílán klasicky náhodně formou spamu,nemá nic společného s tím, jestli máte či nemáte účet na Facebook.com.

Štítky : Bezpečnost, Virus, Trojan, Facebook.com, Malware

27.10.2009 | Daniel Dočekal | Bezpečnost | Přidat ohlas | Trvalý odkaz | Sdílej | +

Nový virus: Server upgrade warning (a několik variant předmětu)

Spam filry odchytávají na mých mailech velký počet nového viru, který se snaží přesvědčit ke stažení programu z adresy na internetu a poté spuštění tohoto programu. Co se stane po jeho špuštění snad netřeba ani příliš spekulovat. Kolik lidí se asi nachytá? Variant předmětu je několik, stejně tak jako několik mírně se lišících textů. Kdo si zkusí trochu adrenalinu? A kolik lidí se nachytá?

Patch.exe, který okamžitě dostanete ke stažení, je ve skutečnosti Win32/Zbot.gen - poměrně starý Trojan. Nový antivirus Microsoftu (Microsoft Security Essentials) ho umí chytit :)

Attention!

On October 16, 2009 server upgrade will take place. Due to this
the system may be offline for approximately half an hour.
The changes will concern security, reliability and performance
of mail service and the system as a whole.
For compatibility of your browsers and mail clients with upgraded
server software you should run SSl certificates update procedure.
This procedure is quite simple. All you have to do is just to click
the link provided, to save the patch file and then to run it
from your computer location. That's all.

http://updates.domain_name.secure.cert1.net/core/id=723084466-email-patch107283.aspx

Thank you in advance for your attention to this matter
and sorry for possible inconveniences.

System Administrator

Štítky : Bezpečnost, Virus, Trojan, Trojský kůň, Antivirus, Microsoft

12.10.2009 | Daniel Dočekal | Bezpečnost | Ohlasů : 1 (12.10.09 20:47) | Přidat ohlas | Trvalý odkaz | Sdílej | +

Originální "obrázkový" spam

Spameři už nejspíš nevědí kudy kam :)

Štítky : Spam, Bezpečnost

26.9.2009 | Daniel Dočekal | Spam | Přidat ohlas | Trvalý odkaz | Sdílej | +

Jak funguje Twitter? Tohle by mohlo být dobré instruktážní video

Štítky : Webdesign, Internet, Twitter.com, Sociální sítě, Video

24.9.2009 | Daniel Dočekal | Spam | Přidat ohlas | Trvalý odkaz | Sdílej | +

Smlouvy pojišťovny UNIQA k dispozici na webu

"Zdar panackove a panenky, Mel jsem hezke prazdniny a ted je cas zacit pracovat. Tady najdete seznam par tisic smluv pojistovny Uniqua, tedy presneji jejich zakazniky spolu s rodnym cislem a telefonem. Jestli si chcete prohlednout celou smlouvu, jdete sem https://cesty.uniqa.cz/dodatecnytisk.aspx" - doslovná citace z http://www.fotoportret.sk/to.html, kde jsou momentálně i další informace. Například o tom kde můžete získat kompletní seznam všech smluv a také kompletní texty všech smluv. 

Zmíněná adresa na Uniqa.cz skutečně umožňuje "dodatečný tisk smlouvy" zadáním čísla smlouvy a rodného čísla pojistníka. Dokonalá ukázka (pardon) idiocie, protože něco takového doslova volá po jednoduchém skriptu, který bude postupně dosazovat všechna možná čísla smluv a generovat k nim rodná čísla. Dokud se netrefí.

Dodatek o den později -

Na fotoportret.sk už nic nenajdete, stejně tajk jako Uniqa zrušila "cesty.uniqa.cz" (pro jistotu tam neběží ani webový server). A pokud chcete vidět dokonalou ukázku totálního mimoňst ví, tak zde:

"Pojišťovna se o úniku dat dozvěděla až od médií. Podle mluvčí Uniqy Evy Svobodové považuje pojišťovna informaci za velmi závažnou. "Tak to nám to asi někdo fakt napadl. Samozřejmě musím začít interně ihned jednat, aby se to napravilo," řekla Svobodová." (viz článek na iDnes)

Štítky : Bezpečnost, Hack, Uniqa, Osobní údaje

2.9.2009 | Daniel Dočekal | Bezpečnost | Ohlasů : 4 (8.11.09 20:44) | Přidat ohlas | Trvalý odkaz | Sdílej | +

Zajímavé a důležité - French Court: Internet Access 'Basic Human Right'

French Court: Internet Access 'Basic Human Right' je jednou z nejzajímavějších zpráv týkající se snah o regulaci internetu - původ má ve francouzském "třikrát a dost", které bylo sice prosazováno tamními zákonodárci, ale nakonec naštšstí smeteno jako protiústavni.

To, že francouzský soud uznal, že "přístup k Internetu je základní lidské právo" je velmi důležité pro celou Evropskou Unii. A pevně doufám, že toto rozhodnutí bude znamenat, že nakonec znemožní zavedení omezení, které se EU (a české MVČR) snažilo prosadit.

Připomenu i to, co se děje v Číne a vyvolává velké pozdvižení - Čína požaduje aby všechny tam používané počítače byly vybaveny blokovacím software. Zní to hrozivě a říkat, že k něčemu takovému dojde za pár let i v ČR či Evropě může být hodně paranoidní a předčasné - přesto si myslím, že něco takového je bohužel reálné. Na začátku je povinné blokační software u ISP (poskytovatelů internetového  připojení). Na konci je vybavení každého PC něčím podobným

A připomenu i existenci ŘEKNI NE REGULACI INTERNETU! 
skupiny na Facebooku.

Štítky : Bezpečnost, Soukromí, Evropská Unie, Právo, Legislativa, Internet, Lidská práva, Cenzura

14.6.2009 | Daniel Dočekal | Bezpečnost | Přidat ohlas | Trvalý odkaz | Sdílej | +

BontonLand.cz - XSS zranitelnost, opět

Alex Doktor na Facebooku reaguje na můj "hacking" ukázkou toho, jak je možné využít XSS na www.bontonland.cz :

http://www.bontonland.cz/search.php?retezec=%3Ch1%3EeMag.cz%3C/h1%3E%3Cobject+width%3D320+height%3D265%3E%3Cparam+name%3Dmovie+value%3Dhttp%3A%2F%2Fwww.youtube.com%2Fv%2FaTAhAKyl7Kc%26hl%3Dcs%26fs%3D1%3E%3C%2Fparam%3E%3Cparam+name%3DallowFullScreen+value%3Dtrue%3E%3C%2Fparam%3E%3Cparam+name%3Dallowscriptaccess+value%3Dalways%3E%3C%2Fparam%3E%3Cembed+src%3Dhttp%3A%2F%2Fwww.youtube.com%2Fv%2FaTAhAKyl7Kc%26hl%3Dcs%26fs%3D1+type%3Dapplication%2Fx-shockwave-flash+allowscriptaccess%3Dalways+allowfullscreen%3Dtrue+width%3D320+height%3D265%3E%3C%2Fembed%3E%3C%2Fobject%3E&kategorie[film]=1&kategorie[hudba]=1&kategorie[hry]=1&kategorie[hardware]=1&atribut[nazev]=1&datum[den]=&datum[mesic]=&datum[rok]=&action=ahledat

Hezké. A opět ostudné. Ale užijte si to. I zde jde o obchod a potenciálně problematickou bezpečnostní chybu.

Štítky : Bezpečnost, XSS, Cross Site Scripting, Bontonland.cz

23.5.2009 | Daniel Dočekal | Bezpečnost | Ohlasů : 10 (25.5.09 19:24) | Přidat ohlas | Trvalý odkaz | Sdílej | +