Zjistili jsme, že nelegálně stahujete obsah. Odpojíme vás od InternetuMusím se přiznat, že já bych následující mail automaticky zařadil mezi "jasný podvod" a vůbec bych ho neřešil. Někdo z mých přátel na Facebooku to nemá až tak automatické, takže se mě ptal, jestli to je jako míněno vážně, nebo jestli je to virus. Potěšující na tom je, že ho ta myšlenka o viru (podvodu) napadla.
Your internet access is going to get suspended
The Internet Service Provider Consorcium was made to protect the rights of software authors, artists.
We conduct regular wiretapping on our networks, to monitor criminal acts.
We are aware of your illegal activities on the internet wich were originating from
You can check the report of your activities in the past 6 month that we have attached. We strongly advise you to stop your activities regarding the illegal downloading of copyrighted material of your internet access will be suspended.
Sincerely
ICS Monitoring Team
V příloze, kterou si máte otevřít (ZIP soubor, zpravidla něco jako user-EA49943X-activities.zip, takže zdánlivě vypadá neškodně) je trojský kůň - zpravidla SHEUR.CIKH, theMal/TinyDL-T, Troj/Meredrop-A and Troj/Agent-HQK (Sophos), Backdoor:Win32/Haxdoor (Microsoft). A samotný ISC (Internet Storm Center) k tomu vydal varování - Warning, it's not from us. A Sophos o něm psal taky někdy v září 2008 - Your internet access is going to get suspended - NOT. A vypadá to, že se to zase vrátilo.
9.2.2010 | Daniel Dočekal | Bezpečnost | Přidat ohlas | Trvalý odkaz | Sdílej | +
ČERVENÉ TLAČÍTKO, které si "zdarma" můžete stáhnout do svého prohlížeče (jenom Windows a jenom některé prohlížeče) má sloužit k oznamování závadných stránek. O takových bych samozřejmě věděl, třeba www.cssd.cz, tu je potřeba hlásit hodně často. Ve skutečnosti po stažení ČERVENÉHO tlačítka zjistíte, že potřebujete administrátorská práva, .NET podporu (takže další megabajty downloadu) a stejně ho v prohlížeči nenajdete, protože se prostě nikam nepřidá.
Takže pokud jsem se včera pochybovačně vyjadřoval o aktivitách spolku jménem České Národní centrum bezpečnějšího Internetu, tak dnes bych měl být asi ještě příkřejší. Ale řeknu to jednoduše, České Národní centrum bezpečnějšího Internetu pokračuje ve vyhazování peněz, místo toho aby se věnovalo ochraně dětí na internetu.
9.2.2010 | Daniel Dočekal | Bezpečnost | Ohlasů : 1 (9.2.10 20:14) | Přidat ohlas | Trvalý odkaz | Sdílej | +
10% Britů je obětí podvodů. Tamní úřad naštěstí nezkoumal FacebookOffice of Fair Trading (OFT) vydal tento týden zprávu, ve které upozorňuje, že 10% dospělých (více jak 4 miliony lidí) v Británii odpovídá na podvodné nabídky a oslovení. A skoro polovina z těch co odpověděli přišla kvůli tomu o více jak 50 liber. 5% z nich dokonce o více jak 5 tisíc liber.
73% dospělých přitom během posledního roku obdržela nějaký podvodný e-mail či dopis. Ať už jde o klasické "nigerijké" spamy či novější "varování" od úřadů, že se dotyčný ocitl na "černé listině". Britská vláda vynaložila 7.5 milionu liber na vytvoření týmů, které po celé Británii bojují proti podvodníkům. A britská National Fraud Authority (NFA) zveřejnila odhad, že podvody, online krádeže, pojistné podvody a daňové podvody představuj 30 miliard liber ročně (30bn v originále oznámení, takže doufám že i britové mají tohle pomatené označování), ztrátu ve výši 621 libry na hlavu, chcete-li to přepočítat.
Scams affect one in 10 Britons, says OFT upozorňuje i na nalezení seznamu deseti tisíc lidí, které se podvodníci chystali oslovit, případně je již oslovili. Zcela konkrétní "boiler room" podvody ve Velké Británii připravily 734 lidí v průměru o 24 tisíc liber na hlavu. Ano, v průměru o 24 tisíc liber. "Boiler room" přitom využívá osobního kontaktu telefonem - oslovený je doslova dotlačen ke koupi akcií, které ve skutečnosti nejsou obchodovatelné a jsou předražené. V řadě případů dokonce ani neexistují.
V ČR už máme také nějaké zkušenosti. Čerstvý případ viz 617 571 korun v trapu a Patrik Chan se směje. Pohádka o lidské hlouposti je dostatečně výmluvný. Pokud jste nechápali jak mohla "mladá žena" přijít o 600 tisíc korun, tak ve světle údajů z Británie možná pochopíte.
2.2.2010 | Daniel Dočekal | Bezpečnost | Přidat ohlas | Trvalý odkaz | Sdílej | +
SQL injection (vsouvání SQL kódu, Vyhledávače, SQL injection a ideální nástroje hackerů), XSS (Cross Site Scripting, CROSS SITE SCRIPTING - průvodce (nejenom) hackera) a autentikační/autorizační mechanismy jsou zodpovědné za více než polovinu bezpečnostních problémů.
Nejvíce chyb mezi prohlížeči měl Firefox (44%) následovaný Safari (35%) a IE (15%). Tohle a ještě řadu dalších užitečných věcí najdete v pravidelné zprávě od společnosti Cenzic (PDF) shrnující první polovinu roku 2009.
16.1.2010 | Daniel Dočekal | Bezpečnost | Ohlasů : 4 (18.1.10 16:29) | Přidat ohlas | Trvalý odkaz | Sdílej | +
617 571 korun v trapu a Patrik Chan se směje. Pohádka o lidské hloupostiPatrik Chan mi napsal naposledy někdy vloni. V archivech od něj mám desítky mailů a ve všech mi nabízí možnost jak bez práce zbohatnout. Desítky variant s jinými jmény se na Internetu už vyskytují roky. "Nigerijští spameři" přece nemohou být úspěšní si řekne člověk s mozkem v hlavě. Jsou. A hodně.
13.1.2010 | Daniel Dočekal | Bezpečnost | Ohlasů : 7 (25.2.10 5:47) | Přidat ohlas | 3387x | Celý článek | +
How is it possible that sites can still track you even if you’ve disabled cookies? The answer lies within a browser plugin that is installed on approximately 99.0% of Internet-enabled computers worldwide: Flash. In version 6 of the popular plugin, something called Local Shared Objects was introduced. This allows websites to store a small amount of data on your computer. But hey, wait a minute… that sounds an awful lot like the concept of cookies.
There are three major reasons why we should be cautious with Flash cookies:
Pokud v článku doporučované add-on pro FireFox nepůjde nainstalovat, zkuste http://objection.mozdev.org/ , případně můžete zkusit "ručně" zamířit do (na Windows 7) "Roaming" části vašeho profilu ve Windows a tam pokračovat do složky, kterou si tam udržuje Flash (AppData\Roaming\Macromedia\Flash Player). A budete možná jenom překvapeně koukat, co všechno je tam uložené. Příklad:

A pokud jste měli problém s anglickou citací - problém je ve Flashi. Ten používá vlastní cookies, nikoliv ty prohlížečové. A narozdíl od prohlížečových je lze zakázat jenom obtížně (pracné, zakázat je lze, odkazovaný článek se v tom trochu mýlí). Jde do nich navíc nacpat až 100KB dat (což se děje vyjímečně, ale moje složka Flash Cookies má skoro 1MB dat). A pokud si budete jenom trochu prohlížet obsah, tak zjistíte i to, že o nějakém kódování si taky můžete nechat jenom zdát - kolik hesel je asi takhle volně uložené v cookies?
Více viz How Websites Can Track You With Cookies Even If You’ve Disabled Them
31.12.2009 | Daniel Dočekal | Bezpečnost | Ohlasů : 1 (31.12.09 13:18) | Přidat ohlas | Trvalý odkaz | Sdílej | +
We’ll share a few important and useful Gmail security tips so that our accounts shall never be compromised.
No, budiž, neberte je až tak smrtelně vážně, "never" neboli nikdy je hodně sebevědomě tvrzení. Každopádně těch pár tipů v článku je důležitých a jsou užitečné. A možná se stále najdou lidé, pro které základní bezpečnostní návyky jsou španělskou vesnicí.
Více viz Ultimate Guide to Secure Your GMail Account
23.12.2009 | Daniel Dočekal | Bezpečnost | Přidat ohlas | Trvalý odkaz | Sdílej | +
Cybercriminals are lazy. Given the choice between adapting their malicious software to a new operating system or focusing on users who haven't made the switch, they'll inevitably choose the path of least resistance, according to a new report from Finnish security firm F-Secure.
This could spell trouble for the developing world. According to F-Secure's report on 2010 cybercrime trends, the shift from Windows XP to Windows 7 could give rise to malicious software "ghettos" in emerging markets that are slow to upgrade to the more secure operating system. "Cybercriminals will always look for the easy targets," says F-Secure Chief Research Officer Mikko Hypponen
Více viz Windows 7 Could Create Cybercrime 'Ghettos'
16.12.2009 | Daniel Dočekal | Bezpečnost | Přidat ohlas | Trvalý odkaz | Sdílej | +
Hackers have released software they say sabotages a suite of forensics utilities Microsoft provides for free to hundreds of law enforcement agencies across the globe.
Decaf is a light-weight application that monitors Windows systems for the presence of COFEE, a bundle of some 150 point-and-click tools used by police to collect digital evidence at crime scenes. When a USB stick containing the Microsoft software is attached to a protected PC, Decaf automatically executes a variety of countermeasures.
Více viz Hackers declare war on international forensics tool
14.12.2009 | Daniel Dočekal | Bezpečnost | Přidat ohlas | Trvalý odkaz | Sdílej | +
Facebook - ráj pro podvodníky aneb společenské hry vládnou světuNa Lupě vyšel můj článek Facebook - ráj pro podvodníky aneb společenské hry vládnou světu s podtitulem "Nenápadná odnož herního průmyslu vzala sociální sítě útokem a herní průmysl v společenských hrách vidí budoucnost. Nepodceňujte hloupůstky jako FarmVille, hrají je desítky milionů lidí. A úměrně tomu přicházejí o peníze."
Je tradičně dlouhý a plný čísel a odkazů - je v něm i aktualizovaný přehled nejvíce používaných českých aplikací na Facebooku. A věnuje se hlavně skandálu, který hýbe internetem v zahraničí - největší poskytovatel her na Facebooku, Zynga, si totiž nikdy příliš nelámala hlavu s tím, jestli podniká čistě. Ve hře jsou přitom stovky milionů dolarů.
16.11.2009 | Daniel Dočekal | Bezpečnost | Ohlasů : 1 (19.1.10 8:02) | Přidat ohlas | Trvalý odkaz | Sdílej | +
Spam filtry jsou záležitost ošemetná. Na níže uvedeném příkladu můžete uprostřed hodnotných spamů najít i jeden kousek, co tam určitě spadnout neměl. Upozornění na zítřejší Google Developer Days, který Google posílá účastníkům :)

5.11.2009 | Daniel Dočekal | Spam | Ohlasů : 3 (10.11.09 13:31) | Přidat ohlas | Trvalý odkaz | Sdílej | +
Podvržená adresa odesílatele a upozornění na provedenou změnu hesla. Úsměvné je, že "nové" heslo by mělo být uložené v přiloženém ZIP souboru. Podle WebSense se EXE spojí s dalšími servery aby stáhl další kód a připojil počítač k Bredolab botnet. Jinými slovy, pokud se na tohle nachytáte, bude váš počítač plně ovládaný někým jiným a bude používán pro rozesílání spamu, krádeže osobních údajů a útoky na další počítače. Přiložený virus (Facebook_Password_27b6f.exe v mém případě) má několik různých ozančení - Trojan.Downloader.Bredolab.AZ (F-Secure), Packed.Win32.Krap.w (Kaspersky), TrojanDownloader:Win32/Bredolab.X (Microsoft) či Mal/Bred-A (Sophos).

Virus je rozesílán klasicky náhodně formou spamu,nemá nic společného s tím, jestli máte či nemáte účet na Facebook.com.
27.10.2009 | Daniel Dočekal | Bezpečnost | Přidat ohlas | Trvalý odkaz | Sdílej | +
Spam filry odchytávají na mých mailech velký počet nového viru, který se snaží přesvědčit ke stažení programu z adresy na internetu a poté spuštění tohoto programu. Co se stane po jeho špuštění snad netřeba ani příliš spekulovat. Kolik lidí se asi nachytá? Variant předmětu je několik, stejně tak jako několik mírně se lišících textů. Kdo si zkusí trochu adrenalinu? A kolik lidí se nachytá?
Patch.exe, který okamžitě dostanete ke stažení, je ve skutečnosti Win32/Zbot.gen - poměrně starý Trojan. Nový antivirus Microsoftu (Microsoft Security Essentials) ho umí chytit :)

Attention!
On October 16, 2009 server upgrade will take place. Due to this
the system may be offline for approximately half an hour.
The changes will concern security, reliability and performance
of mail service and the system as a whole.
For compatibility of your browsers and mail clients with upgraded
server software you should run SSl certificates update procedure.
This procedure is quite simple. All you have to do is just to click
the link provided, to save the patch file and then to run it
from your computer location. That's all.
http://updates.domain_name.secure.cert1.net/core/id=723084466-email-patch107283.aspx
Thank you in advance for your attention to this matter
and sorry for possible inconveniences.
System Administrator
12.10.2009 | Daniel Dočekal | Bezpečnost | Ohlasů : 1 (12.10.09 20:47) | Přidat ohlas | Trvalý odkaz | Sdílej | +
Hezký teplý lidský bonz aneb boj proti pirátství naruby a něco o "BSA CS v likvidaci"V České republice jako právnická osoba ale svého času působila. Před lety byla aktivní jako BSA CS, jenomže poté, co prohrála soud s firmou Digisys. s.r.o., místo vyplacení odškodného ve výši 300 000 Kč + soudní výlohy stáhla ocas mezi nohy, z BSA CS se stala "BSA CS v likvidaci" a zmizela.
2.10.2009 | Daniel Dočekal | Bezpečnost | Ohlasů : 3 (9.10.09 0:17) | Přidat ohlas | 4305x | Celý článek | +
Spameři už nejspíš nevědí kudy kam :)
26.9.2009 | Daniel Dočekal | Spam | Přidat ohlas | Trvalý odkaz | Sdílej | +
24.9.2009 | Daniel Dočekal | Spam | Přidat ohlas | Trvalý odkaz | Sdílej | +
Výzkum AVG a Rady marketingových ředitelů (CMO Council) ukázal, že masivní používání sociálních sítí přináší řadu nebezpečí. Je ale dobré se zamyslet nad tím, zda náhodou nemají máslo na hlavě provozovatelé sociálních sítí a zda AVG skutečně pochopilo, jak sociální sítě fungují
3.9.2009 | Daniel Dočekal | Bezpečnost | Přidat ohlas | 2629x | Celý článek | +
"Zdar panackove a panenky, Mel jsem hezke prazdniny a ted je cas zacit pracovat. Tady najdete seznam par tisic smluv pojistovny Uniqua, tedy presneji jejich zakazniky spolu s rodnym cislem a telefonem. Jestli si chcete prohlednout celou smlouvu, jdete sem https://cesty.uniqa.cz/dodatecnytisk.aspx" - doslovná citace z http://www.fotoportret.sk/to.html, kde jsou momentálně i další informace. Například o tom kde můžete získat kompletní seznam všech smluv a také kompletní texty všech smluv.
Zmíněná adresa na Uniqa.cz skutečně umožňuje "dodatečný tisk smlouvy" zadáním čísla smlouvy a rodného čísla pojistníka. Dokonalá ukázka (pardon) idiocie, protože něco takového doslova volá po jednoduchém skriptu, který bude postupně dosazovat všechna možná čísla smluv a generovat k nim rodná čísla. Dokud se netrefí.
Dodatek o den později -
Na fotoportret.sk už nic nenajdete, stejně tajk jako Uniqa zrušila "cesty.uniqa.cz" (pro jistotu tam neběží ani webový server). A pokud chcete vidět dokonalou ukázku totálního mimoňst ví, tak zde:
"Pojišťovna se o úniku dat dozvěděla až od médií. Podle mluvčí Uniqy Evy Svobodové považuje pojišťovna informaci za velmi závažnou. "Tak to nám to asi někdo fakt napadl. Samozřejmě musím začít interně ihned jednat, aby se to napravilo," řekla Svobodová." (viz článek na iDnes)
2.9.2009 | Daniel Dočekal | Bezpečnost | Ohlasů : 4 (8.11.09 20:44) | Přidat ohlas | Trvalý odkaz | Sdílej | +
French Court: Internet Access 'Basic Human Right' je jednou z nejzajímavějších zpráv týkající se snah o regulaci internetu - původ má ve francouzském "třikrát a dost", které bylo sice prosazováno tamními zákonodárci, ale nakonec naštšstí smeteno jako protiústavni.
To, že francouzský soud uznal, že "přístup k Internetu je základní lidské právo" je velmi důležité pro celou Evropskou Unii. A pevně doufám, že toto rozhodnutí bude znamenat, že nakonec znemožní zavedení omezení, které se EU (a české MVČR) snažilo prosadit.
Připomenu i to, co se děje v Číne a vyvolává velké pozdvižení - Čína požaduje aby všechny tam používané počítače byly vybaveny blokovacím software. Zní to hrozivě a říkat, že k něčemu takovému dojde za pár let i v ČR či Evropě může být hodně paranoidní a předčasné - přesto si myslím, že něco takového je bohužel reálné. Na začátku je povinné blokační software u ISP (poskytovatelů internetového připojení). Na konci je vybavení každého PC něčím podobným
A připomenu i existenci ŘEKNI NE REGULACI INTERNETU!
skupiny na Facebooku.
14.6.2009 | Daniel Dočekal | Bezpečnost | Přidat ohlas | Trvalý odkaz | Sdílej | +
Alex Doktor na Facebooku reaguje na můj "hacking" ukázkou toho, jak je možné využít XSS na www.bontonland.cz :
Hezké. A opět ostudné. Ale užijte si to. I zde jde o obchod a potenciálně problematickou bezpečnostní chybu.
23.5.2009 | Daniel Dočekal | Bezpečnost | Ohlasů : 10 (25.5.09 19:24) | Přidat ohlas | Trvalý odkaz | Sdílej | +