Spammeři začali masově vytvářet zprávy vypadající jako Facebook notifikace

Soudě podle desítek spamových zpráv zadržených v Postini tu máme nový trend - spammeři generují zprávy tvářící se jako notifikace z Facebooku. Odkaz pochopitelně nevede na Facebooku, ale přímo na kýžené místo, kde můžete koupit zázračné pilulky.

Štítky : Spam, Facebook.com, Internet, Sociální síť, Sociální inženýrství

24.8.2010 | Daniel Dočekal | Spam | Přidat ohlas | Trvalý odkaz | +

Oracle už nemá nejděravější software, na první příčce je nyní Apple

Secunia, dlouhé roky sledující počty  bezpečnostních chyb v software, oznámila (ani moc ne) překvapující novinku. Dlouholeté nejděravější Oracle se posunulo na druhou příčku pomyslného žebříčku. A na první se vyhouplo Apple. Platí tak daň nejenom za zvyšující se popularitu Apple produktů, ale zjevně také za zkracující se cyklus uvádění produktů na trh - a tím také hůře fungující kontrolní a korekční mechanismy.

Nejvíce chyb se u Apple nicméně nachází v Safari, iTunes a ostatních aplikacích - a pokud budete z umístění v žebříčku chtít něco vyvozovat, tak nezapomeňte, že Secunia v tomto žebříčku nehodnotí význam (nebezpečnost) chyb. Jde více-či-méně o pouhý počet chyb.

Štítky : Bezpečnost, Secunia, Apple, Oracle, Software, Žebříček

23.7.2010 | Daniel Dočekal | Bezpečnost | Přidat ohlas | Trvalý odkaz | +

Google wardriving? A co má vlastně být?

Google Street View vozítka v Evropě zaznamenávala WiFi komunikaci, ke které se dostávala při průjezdech městem. Poněkud hloupě si tak Google opět ztížil pozici služby, která už tak má dostatek potíží. Jenže nejde se nezeptat - a co má vlastně být?

Více viz Google wardriving? A co má vlastně být?

Štítky : Bezpečnost, Wifi, Google.com, Wardriving, Soukromí, Osobní údaje, Aféra, Lupa.cz

20.5.2010 | Daniel Dočekal | Bezpečnost | Přidat ohlas | Trvalý odkaz | +

Pirátského softwaru v Česku opět ubylo, nelegálně se ho užívá 37 %

Česko se umístilo na 13. místě v celosvětovém žebříčku 20 zemí s nejnižší mírou softwarového pirátství. Míra 37% ovšem podle (neexistující české) BSA znamená, že kvůli piráství přišli výrobci software v Česku o tržby v hodnotě 3,6 miliardy korun. Tiskovou zprávu s čísly vycucanými z prstu najdete v kompletní podobě zde. A BSA oslavně plesá, že "boj s piráty jednoznačně vyhrává". 

Možná to znamená, že česká neexistující BSA se přesunulo do Karibiku, případně někam k africkým či čínským břehům. Tam mají piráti tradici. A střílejí po sobě ostrou municí. Jedno je však jisté. Stejně jako každý rok je potřeba zopakovat, že BSA k číslům dochází nesmyslnou metodikou, nemající žádný reálný základ. A jako každý rok je potřeba připomenout historii tohoto spolku - Hezký teplý lidský bonz aneb boj proti pirátství naruby a něco o "BSA CS v likvidaci".

A čím se také BSA nepochlubí je nedávná analýza a zpráva amerického GAO. Podrobnosti najdete v US gov cries foul on MPAA piracy claims. Nejpodstatnější na co upozorňuje, je že:

"Three widely cited U.S. government estimates of economic losses resulting from counterfeiting cannot be substantiated due to the absence of underlying studies."

Což česky přetlumočeno znamená, že tři nejčastějši citované odhady ekonomických ztrát způsobených padělnám nemohou být oddůvodnitelné, protože schází jakékoliv podkladové studie. Bum. Tady to máte.

Štítky : Pirátství, BSA, ČR, Česká republika, Software, Autorské právo

11.5.2010 | Daniel Dočekal | Bezpečnost | Přidat ohlas | Trvalý odkaz | +

Aukro mate uživatele "Varováním před podvodnými e-maily" (doplněno o vyjádření Aukro.cz)

 Asi je nutné to říct naplno - Aukro.cz zešílelo. V pondělí rozeslalo svým uživatelům "Varování před podvodnými e-maily", které žádným varování není. Ve skutečnost je to jenom self-promo na Věrnostní program. Nedostatek soudnosti jde tak daleko, že odkazy v mailu přesměrovává přes Allegro.pl a dělá z už tak podezřelého mailu ještě více podezřelý.  

Důvěra uživatelů se získává těžko, obzvlášť po řadě negativních událostí týkajících se podvodů na Aukro.cz - rozum tak poněkud zůstává stát nad tím, kdo vymyslel, že nazve reklamní e-mail právě tímto způsobem. 

Vyjádření Aukro.cz:

Za chybu, která se stala v pondělním newsletteru, jsme plně odpovědní a velice nás mrzí. Došlo k ní vinou lidského faktoru a souvisí s nedávným phishingovým útokem, před kterým jsme naše uživatele varovali v pátek. Naši omluvu uživatelům Aukra uveřejníme obratem na hlavní straně Aukro.cz a v našem diskuzním fóru.

S pozdravem

Lenka Hanušová, Aukro.cz

Štítky : Bezpečnost, Podvod, Aukro.cz, Marketing, E-mail, Direct Mail

12.4.2010 | Daniel Dočekal | Bezpečnost | Ohlasů : 1 (12.4.10 9:19) | Přidat ohlas | Trvalý odkaz | +

Zjistili jsme, že nelegálně stahujete obsah. Odpojíme vás od Internetu

Musím se přiznat, že já bych následující mail automaticky zařadil mezi "jasný podvod" a vůbec bych ho neřešil. Někdo z mých přátel na Facebooku to nemá až tak automatické, takže se mě ptal, jestli to je jako míněno vážně, nebo jestli je to virus. Potěšující na tom je, že ho ta myšlenka o viru (podvodu) napadla.

Your internet access is going to get suspended

The Internet Service Provider Consorcium was made to protect the rights of software authors, artists.
We conduct regular wiretapping on our networks, to monitor criminal acts.

We are aware of your illegal activities on the internet wich were originating from

You can check the report of your activities in the past 6 month that we have attached. We strongly advise you to stop your activities regarding the illegal downloading of copyrighted material of your internet access will be suspended.

Sincerely
ICS Monitoring Team

V příloze, kterou si máte otevřít (ZIP soubor, zpravidla něco jako user-EA49943X-activities.zip, takže zdánlivě vypadá neškodně) je trojský kůň - zpravidla SHEUR.CIKH, theMal/TinyDL-T, Troj/Meredrop-A and Troj/Agent-HQK (Sophos),  Backdoor:Win32/Haxdoor (Microsoft). A samotný ISC (Internet Storm Center) k tomu vydal varování - Warning, it's not from us. A Sophos o něm psal taky někdy v září 2008 - Your internet access is going to get suspended - NOT. A vypadá to, že se to zase vrátilo.

Štítky : Bezpečnost, Hoax, Trojan, Trojský kůň, Virus

9.2.2010 | Daniel Dočekal | Bezpečnost | Přidat ohlas | Trvalý odkaz | +

Děti ochrání ČERVENÉ TLAČÍTKO ...

ČERVENÉ TLAČÍTKO, které si "zdarma" můžete stáhnout do svého prohlížeče (jenom Windows a jenom některé prohlížeče) má sloužit k oznamování závadných stránek. O takových bych samozřejmě věděl, třeba www.cssd.cz, tu je potřeba hlásit hodně často. Ve skutečnosti po stažení ČERVENÉHO tlačítka zjistíte, že potřebujete administrátorská práva, .NET podporu (takže další megabajty downloadu) a stejně ho v prohlížeči nenajdete, protože se prostě nikam nepřidá.

Takže pokud jsem se včera pochybovačně vyjadřoval o aktivitách spolku jménem České Národní centrum bezpečnějšího Internetu, tak dnes bych měl být asi ještě příkřejší. Ale řeknu to jednoduše, České Národní centrum bezpečnějšího Internetu pokračuje ve vyhazování peněz, místo toho aby se věnovalo ochraně dětí na internetu.

Štítky : Internet, Bezpečnost, Ochrana soukromí, Děti na internetu, Kampaň

9.2.2010 | Daniel Dočekal | Bezpečnost | Ohlasů : 1 (9.2.10 20:14) | Přidat ohlas | Trvalý odkaz | +

10% Britů je obětí podvodů. Tamní úřad naštěstí nezkoumal Facebook

Office of Fair Trading (OFT) vydal tento týden zprávu, ve které upozorňuje, že 10% dospělých (více jak 4 miliony lidí) v Británii odpovídá na podvodné nabídky a oslovení. A skoro polovina z těch co odpověděli přišla kvůli tomu o více jak 50 liber. 5% z nich dokonce o více jak 5 tisíc liber. 

73% dospělých přitom během posledního roku obdržela nějaký podvodný e-mail či dopis. Ať už jde o klasické "nigerijké" spamy či novější "varování" od úřadů, že se dotyčný ocitl na "černé listině".  Britská vláda vynaložila 7.5 milionu liber na vytvoření týmů, které po celé Británii bojují proti podvodníkům. A britská National Fraud Authority (NFA) zveřejnila odhad, že podvody, online krádeže, pojistné podvody a daňové podvody představuj 30 miliard liber ročně (30bn v originále oznámení, takže doufám že i britové mají tohle pomatené označování), ztrátu ve výši 621 libry na hlavu, chcete-li to přepočítat. 

Scams affect one in 10 Britons, says OFT  upozorňuje i na nalezení seznamu deseti tisíc lidí, které se podvodníci chystali oslovit, případně je již oslovili. Zcela konkrétní "boiler room" podvody ve Velké Británii připravily 734 lidí v průměru o 24 tisíc liber na hlavu. Ano, v průměru o 24 tisíc liber. "Boiler room" přitom využívá osobního kontaktu telefonem - oslovený je doslova dotlačen ke koupi akcií, které ve skutečnosti nejsou obchodovatelné a jsou předražené. V řadě případů dokonce ani neexistují. 

V ČR už máme také nějaké zkušenosti. Čerstvý případ viz 617 571 korun v trapu a Patrik Chan se směje. Pohádka o lidské hlouposti je dostatečně výmluvný. Pokud jste nechápali jak mohla "mladá žena" přijít o 600 tisíc korun, tak ve světle údajů z Británie možná pochopíte.

Štítky : Bezpečnost, Nigerijský spam, Nigerijský dopis, Podvod, Velká Británie, Boiler room

2.2.2010 | Daniel Dočekal | Bezpečnost | Přidat ohlas | Trvalý odkaz | +

SQL injection je nejčastější bezpečnostní problém

SQL injection (vsouvání SQL kódu, Vyhledávače, SQL injection a ideální nástroje hackerů), XSS (Cross Site Scripting, CROSS SITE SCRIPTING - průvodce (nejenom) hackera) a autentikační/autorizační mechanismy jsou zodpovědné za více než polovinu  bezpečnostních problémů.  

Nejvíce chyb mezi prohlížeči měl Firefox (44%) následovaný Safari (35%) a IE (15%). Tohle a ještě řadu dalších užitečných věcí najdete v pravidelné zprávě od společnosti Cenzic (PDF) shrnující první polovinu roku 2009.

Štítky : Bezpečnost, SQL injection, XSS, Analýza, Cenzic, Internet Explorer, Firefox, Safari

16.1.2010 | Daniel Dočekal | Bezpečnost | Ohlasů : 4 (18.1.10 16:29) | Přidat ohlas | Trvalý odkaz | +