1.5.2013 | Daniel Dočekal | Spam |
Spam, nic než spam. V tomto případě navíc ještě typický skvělý chyták. Chcete něco vyhrát? Tak pošete SMS, ta vás bude stát 99 Kč. Každá 499. SMS vyhrává, což je prosím pěkně 49 401 Kč, mínus cena za jeden iPad Mini, výsledek jsou desítky tisíc korun čistého zisku. Tedy samozřejmě za předpokladu, že vůbec někdy něco vyhraje.
PS: A samozřejmě, nezapomeňte, ten skvělý výdělek jde také, v poměrně významné části, do kapsy operátorům.
Stehujte.cz si se zákonem moc hlavu neláme. Další spammer jak vyšitý16.4.2013 | Daniel Dočekal | Spam |
"V souladu s příslušnými ustanoveními zákona č. 480/2004 Sb. v platném znění dáváte otevřením tohoto emailu souhlas s použitím svojí emailové adresy pro účely zasílání tohoto obchodních sdělení. Váše emailová adresa nebude dále použita evidována pro žádná další obchodní nebo marketingová sdělení."
Ano, čtete správně, tahle modifikace obvyklého nesmyslného odvolání na zákon jde tak daleko, že "otevřením tohoto mailu dáváte souhlas". Samozřejmě, www.stehujte.cz, které tohle používá, je protě jenom další spammer. Pokud by totiž onen zákon skutečně četli, tak by věděli, že musí mít prokazatelný souhlas. A jakékoliv zasílání nevyžádaných sdělení je zákonem zakázáno.
Jinak ta výmluva vypadá prostě jako klasická. Něco podobné si spamměti strkají do patiček běžně. Osobně by mě janom zajímalo, jestli to dělají jen tak aby mátli, nebo jestli jsou fakt tak blbí.
18.3.2013 | Daniel Dočekal | Bezpečnost |
Málokdy mám ve zvyku komentovat články lidí píšících pro stejný titul jako já, ale tady nemohu vydržet. Řeč je o Google vám zadarmo zkontroluje bankovní výpis. Je o co stát? kde to prostě nechápu. Rozumějte tomu správně. FIO zprovoznilo API pro přístup k bankovnímu účtu. A Filip Hráček zveřejnil video, ve kterém ukazuje, jak ON využil toto API ve spojení s Google technologiemi. Nic víc a nic míň.
Zmíněný článek je ale super. Za všechno může Google, všechno je nebezpečné, přístupové klíče se přenášejí nebezpečně a všichni lidi z Google se jenom třesou na to, aby si z vašich Google Docs mohli přečíst vaše bankovní data. Dokonce to končí obviněním, že tohle je vlastně nějaký temný plán Google:
Zbývá otázka, proč Google vůbec přišel s tak nebezpečným nápadem. Je to předběžný průzkum trhu zjišťující, jestli by nám vadilo, že se nám Google bude dívat do bankovního účtu?
Nějak to vážně nechápu. Asi je čas to zopakovat. FIO zpřístupnilo API pro přístupk účtům. Filip Hráček to použil pro své osobní potřeby a natočil o tom instruktážní video. Povedené video, ukazující velmi praktické věci. A ať dělám co dělám, nikde tam nevidím žádné temné konspirační plány Google k ovládnutí našich bankovních účtů. Už vůbec ne to, že by "Google zdarma kontroloval bankovní výpisy".
Nemá asi moc smysl řešit řadu dalších omylů v článku, jako naivní představy autora o zabezpečení "bankovních aplikací v mobilech". Nepochopení toho, že milionům lidí stejně chodí bankovní výpisy e-mailem v plaintextu. Nebo třeba onen oblíbený mýtus, že snad Google má právo vaše data zpracovávat jak ho napadne či dokonce, že po použití API od FIO na vás bude Google cílit podle vašich ekonomických informací. To nechme být.
Zásadní problém? Máme tady FIO a jejich nebezpečné API (pokud tedy budeme autora vůbec kdy brát vážně). A máme tady autora, který za to obviňuje Google. Tomu nerozumím.
PS: Prostudoval jsem si API od FIO, je to běžně provedené "read-only" API pro přístup k výpisům. Takže je už zjevné, že autor textu na Lupě vůbec neví která bije. A ani se neobtěžoval si o API nic přečíst.
5.3.2013 | Daniel Dočekal | Bezpečnost |
Tak prý Google až po třech letech smazal šmírácká data o Češích, píše to Mediafax, takže to určitě musí být pravda. Tedy až na to, že to podle dalších dostupných informací vypadá tak, že Gogle v květnu 2010 žádal ÚOOÚ o svolení ke smazání dat. A ÚOOÚ mu vlastně vůbec neodpověděl. Místo toho v listoadu 2012 poslal výzvu ke smazání dat. Na což Google zereagoval tím, že ty data konečně smazal. Podrobnosti viz Kauza Googlem nasbíraných WiFi dat se opět objevuje na Lupě.cz. Ze které a z dalších získaných informací prostě skutečně plyne, že Google žádal o svolení ke smazání (v roce 2010), to dostal v roce 2012. A poté data smazal.
5.3.2013 | Daniel Dočekal | Bezpečnost |
Seznam.cz vrací 502 (Bad Gateway), Connection was reset ... to nevypadá, že by se po včerejšku něco zklidnilo. Ale co hlavně, 5. březen 2013 se zapíše do historie. Nefungující www.seznam.cz to je něco, co pro většinu BFU bude znamenat, že "nejede ten Internet". Bezdradně budou koukat na nějakou tu chybovou hlášku, v panice mačkat Refresh/Reload/F5 (pokud vůbec vědí co to je) a snažit se dostat k "tomu internetu" kam teprve napíší do vyhledávacího políčka adresu, kam vlastně chtějí jít.
Připomeňme, že včera došlo k DDoS útokům na řadu zpravodajských webů (zejména iDnes.cz, Novinky.cz, iHNed.cz) z nichž některé to označily za útok "hackerů", jiné za útok "počítačových pirátů". Nejprve bylo v popředí tvrzení, že útok je obtížné řešit, protože pochází z IP adres v české republice, pak se objevilo, že vlastně pochází z Ruska. Ani den po zahájejí útoků ale zjevně nic nevíme (přitom stačilo konečně analyzovat alespoň včerejší logy). A vypadá to, že útočníci pochopili, že dobrý cíl bude přímo www.seznam.cz.
PS: Pro ty co nemohou bez Seznam.cz žít, zkuste to s jedním "s" navíc -> https://www.seznam.cz/
20.2.2013 | Daniel Dočekal | Bezpečnost |
"Google Chrome has blocked access to www.lupa.cz. This website has been reported as a phishing website," bylo varování, které se objevilo u jednoho čerstvého článku. Jediného článku.
Těžko říct jakým způsobem můžete snadno a rychle dosáhnout toho, že zcela čerstvě vydaný článek začne Google Chrome blokovat a tvrdit, že jde o phishing. Řeč je o článku původně vydaném s touto adresou - http://www.lupa.cz/clanky/google-pry-jedna-s-visa-mastercard-a-paypal-jak-zastavit-financovani-piratskych-webu/ - a který nakonec najdete na nové adrese - http://www.lupa.cz/clanky/google-visa-mastercard-a-paypal-pry-jednaji-o-zastaveni-financi-pro-piraty-doplneno/ (Google, Visa, MasterCard a Paypal prý jednají o zastavení financí pro piráty). Tu mu bylo nutné přidělit, protože se nějakým způsobem ta jeho původní dostala na "černou listinu". Skutečně tohoto jediného článku, několik desítek minut po jeho vydání.
Bohužel hláška zabraňující vstupu pouze umožňuje "nahlásit" omyl, vrátit se zpět nebo "pokračovat na vlastní nebezpečí". Žádné bližší údaje k dispozici nejsou, byť v jiných případech Google umožňuje získat nějakou tu zprávu o tom, proč (a kdy) k označení pro závadnost došlo. Klasická "Safe Browsing" diagnostika (viz například www.google.com/safebrowsing/diagnostic?site=lupa.cz) se tohoto případů také netýká (a v tomto případě se na tuhle adresu stejně musíte vydat ručně).
19.2.2013 | Daniel Dočekal | Bezpečnost |
Napsala mi na Facebooku Petra. Je to opravdu zajímavé a naštěstí zatím přišla jenom o 3 000 korun a včas jí došlo, že pořídit se dvě (neexistující) koťaty za třeba i dalších 24 tisíc působí divně. Tohle prostě ten "nigerijský spammer" nezvládnul.
Prosim Vas o radu..
Nasla jsem inzerat, dve kotata, psala jsem pani, ze pry zije v Lyonu je zdravotni sestra a z nedostatku casu je dava k adopci..Ozvala jsem se, nasledovalo vymeneni nejakych udaju jako jmeno, adresa, telefon.. Pak pry ze zaveze kotata na letiste, priskla mi nejaka zprava z neceho co se tvarilo jako airfrance preprava zvirat.. bylo tam vyuctovano ze ona zaplatila 30E a ja mam zaplatit 3000CZK za tranfer. Prisly mi udaje, jednalo se o banku v Kamerunu s tim, ze jakmile jim dojdou prachy kotata budou prepravena. Slozit penize chteli na urcite jmeno pomoct MoneyGram. Udelala jsem to, prisel mi dalsi mail, ze vzhledem k prepravnim podminkam je treba nejaka vyhrivana prepravka a ze mam zaplatit dalsi castku mela jsem na vyber mezi 12tis, 19tis, 24tis. A najednou mi to zacalo byti vice nez podezrele. Obavam se ze jsem prisla o 3tis KC, a nic se dal dit nebude. Nemate s timto zkusenoti? Dekuji Petra
Každopádně je to prostě geniální.
19.2.2013 | Daniel Dočekal | Bezpečnost |
Bankomat v Brně kopíroval platební karty, stopy vedou do Kalifornie je článek o klasické situaci. Skimmovací zařízení na jednom brněnském bankomatu jedné nejmenované instituce. Samozřejmě, bankomatu co měl být vybaven oním skvělým kusem plastu, bezpečnostním nástavcem, barvy zpravidla zelenkavé. A ják už od objevení tohoto zhůvěřilého nápadu upozorňuji, nemajícího žádný význam. A ejhle, možná to konečně vypadá na konec lží o zelenkavém zabezpečení.
"Nejnovější modely skimmovacích zařízení mají stejnou zelenavou barvu jako bezpečnostní nástavec, který je umístěn v bankomatu na vstupu pro kartu, a mohou být na tento nástavec upevněny. Čtečka bývá také často umístěna v liště, která se nachází přes šířku bankomatu přes vstup pro platební kartu a výdej potvrzenek. Kamera pro snímání PIN je pak většinou instalována v liště nad rámem obrazovky," upozorňuje na vynalézavost zlodějů mluvčí banky.
Nezbývá než pogratulovat bankám, jak několik let jejich PR oddělení úspěšně vodila za nos důvěřivý národ - viz například ČS vybavila již 80 % svých bankomatů bezpečnostním zařízením proti kopírování z listopadu 2007, ve kterém se dočtete: "Jde o zařízení, které bankomat účinně chrání proti instalaci nelegálních zařízení a znemožňuje okopírovat data z magnetického proužku. Zelený plastový nástavec se instaluje přímo na vstupní otvor pro kartu a jeho přesný vzhled si klienti mohou ověřit i na obrazovce bankomatu. "
Ale jak už dávno víme, zloději karet to nějak vůbec nepochopili a prostě si vyrobili zelenkavé nástavce vlastní. A totéž to bude s dalším zábavným tvrzením: "Díky softwarové úpravě se karta při vstupu do bankomatu pohybuje trhavě nebo přerušovaně, a právě tento pohyb eliminuje možnost podvodně načíst údaje z magnetického proužku. "
5.2.2013 | Daniel Dočekal | Bezpečnost |
Po usilovném psaní. Po ještě usilovnějším čtení. Po pár týdnech co Lenka asi měla chuť se vším praštit a na všechno se vykašlat. Po několikerém přečtení, kdy jsem tu knížku nenáviděl. Po novém přečíslování všech obrázků. Poté co mě Lenka musela honit abych podepsal smlouv. No prostě po řadě věcí, kde nebýt právě Lenky, tak by takhle knížka nikdy nevyšla. Po té řadě věcí je na světě Bezpečnost dětí na Internetu kde jsem spoluautorem. A mám z toho hodně hodně hodně velkou radost.
Na psaní knížek sice v současné době už asi člověk nezbohatne, ale tahle knížka je hodně užitečná. Až mi dorazí pár autorkých výtisků, tak první půjde k Radce Malečkové do českého Hewlett-Packard. Protože ta mě (teď už skoro před dvěma roky) přivedla k seminářům bezpečnosti pro děti na základních školách. A já našel něco, co mě fantasticky bavilo. A co také vedlo k téhle knížce. Takže díky, Radko. A díky Lenko, protože bez Lenky Eckertové by tahle knížka nikdy nebyla dopsaná.
27.1.2013 | Daniel Dočekal | Bezpečnost |
Po Facebooku pobíhá čerstvý hoax, ve skutečnosti jen varianta již dříve používaného textu, pouze je vyměněn předmět. V některých z předchozích verzích šlo o "spořič obrazovky", nyní jde o Václava Klause líbajícího se s Livíí na Karlově mostě.
NEMAŽTE!!!! PŘEČTĚTE SI A IHNED předávejte dál.!!!!!!!!!!
"Někdo posílá na první pohled velmi roztomilý obrázek (možná fotomontáž) Václav Klaus líbající se s Lívií na Karlově mostě. POZOR!!!!Pokud si foto stáhnete, přijdete o všechno !!
Pevný disk se uvolní a spadne do kanálu a někdo na internetu (prý Al-Kajdá) dostane vaše přihlašovací údaje.!!!! Zmizí Vám peníze z účtů, budete odhlášeni ze zdravotního pojištění a vaše identita vymazána ze všech serverů státní správy!!!!!!!!!!!!
Nestahujte za žádných okolností.!!!!
Toto je informace od Microsoftu, včera šla do oběhu.
Prosím, pošlete tuto zprávu dál. Podělte se s každým, kdo má přístup k internetu, kdo nemá, pošlete mu to poštou nebo ihned volejte. Můžeme tak zachránit spoustu lidských životů!!
Samozřejmě klasicky platí, že BFU (běžní facebookoví uživatelé) téhle snůšce blábolů věří.
24.1.2013 | Daniel Dočekal | Spam |
Taky vám přišel spam od Ondřeje Vetchého? Odeslaný jakoby z domény vetchyprokarla.cz na které nic není (respektive je tam pouze "undefined error") a poslaný prostřednictvím jednoho z největších spammerů v Česku? Jediné co v tomhle spamu opravdu existuje je video. Dlouhé, patetické a nesmírně nudné.
11.1.2013 | Daniel Dočekal | Spam |
Tohle je taková malá záhada. Dorazil mail, ve kterém "Mgr. Jan Široký" děkuje za doporučení zboží a Alza.cz za to dává 149 Alzáků. Jenže. Mgr. Jan Široký neexistuje. Mail na který to doporučení "poslal" je mail spamové pasti a více či méně to poslal sám sobě. A na účtu v Alze je stále 0 Alzáků.
Není to phishing. Skutečně to přišlo z Alzy, stejně jako jiné normální maily (matrix2.alzasoft.cz). Odkazy v tom jsou také všechny na Alzu. Mgr. Jan Široký neexistuje. Na Alza.cz si nikdy nic nekoupil (kdyby si koupil a mohl poděkovat (a tím poslat body), tak by ten nákup musel být vidět také v té spamové pasti). Samotná Alza.cz jeho e-mail nezná (pokusu o zaslání nového hesla, to pro případ, že by ho někdo použil omylem). A nakonec má tím pádem stejně jenom 0 Alzáků. Co to ta Alza.cz zkouší?
DODATEK 16:30 - ozývají se další lidé, kteří zhruba ve stejnou dobu od Alzy také "dostali" Alzáky. Také v tom figuruje i nějaký ten neexistující mail. Takže se buď Alze zbláznil software, nebo se jim nepovedla "kampaň", nebo za to bude moci "stážistka". Jsem docela zvědavý co mi na to řeknou. Ale samozřejmě je možné, že to je obrovská náhoda a zrovna v pátek lidé omylem zadávali nesmyslné maily v poděkování za nákupy. Dnes je ale určitě možné všechno :)
8.1.2013 | Daniel Dočekal | Spam |
"Ahoj, tady Lucka, zasílám ti pozvánku do systému, kde můžeš vydělávat..." ... je skvělá ukázka několika věci. V první řadě masového spamu, kterým se Goldmail.cz snaží získávat další hlupáky. Pak klasického schématu známého ze zahraničí. Charakteristicky popsané větou "Přemýšleli jste někdy nad tím, že byste mohli dostávat peníze za to, co jinak děláte zadarmo?". A samozřejmě klasického podvodu na zákazníky, protože na Goldmail.cz se dočtete, že "Nezasíláme spam" (haha) či "Plošný zásah i přesné cílení" (to první je realita, masivní spam je plošný zásáh, to druhé je zjevně další haha).
Na GoldMail.cz najdete další typické příklady charakteristické pro podobné zlatokopecké systémy. "150 Kč za registraci" a zejména "10 Kč pro vás za každý e-mail". To druhé prostě musí praštit do očí, protože něco takového nemůže realisticky nikdo zabývající se rozesíláním e-mailů nabízet. Nemá odpovídající příjmy, protože za více než 10 Kč si nikdo poslání mailu na jednu adresu nekoupí. Narozdíl od desítek dalších amaterů dělajících totéž je ale Goldmail.cz na první pohled "profesionální". Ve skutečnosti to ale není nic než rozesílání spamu.
29.12.2012 | Daniel Dočekal | Bezpečnost | |
Ještě není ani Silvestr, tedy doba vydávání mystifikačních článku. A už je tu pravidelná porce IT nesmyslů od Novinky.cz. Tentokrát okořeněná dávkou hlouposti z úst mluvčího policejního prezidia. Otázkou samozřejmě je, zda vůbec něco takového řekl.
„Někdo využije prostředí, kde se dají očekávat bezplatná wi-fi, třeba restaurace. Ten člověk si tam přinese své wi-fi a čeká, až přijdou další lidé, kteří se potřebují napojit na rychlejší připojení než přes mobil. Vyhledají dostupné wi-fi, přičemž nejbližší, a tudíž nejrychlejší je od toho člověka, který chce stahovat jejich data. Pokud si je dotyční nezašifrují, tak jim fakticky vidí na obrazovku počítače,“ přiblížil problém Hulan.
Na článku Pozor na veřejná wi-fi, hackeři vám mohou ukrást adresy i čísla je ale těch podivností víc. Třeba to, že o něco dále v článku je tvrzeno, že přes WiFi je možné se dostat i do internetového bankovnictví. Ale hlavní zásadní podivná věc je, že článek je zdánlivě o veřejných WiFi v restauracích, hotelích, letištích či obchodních centrech. Ale ve skutečnosti je o hlouposti lidí, kteří se nepřipojí na veřejnou WiFi, ale na podstrčenou WiFi někoho zcela cizího. Prostě takové klasické Novinky.cz.
20.12.2012 | Daniel Dočekal | Bezpečnost |
Tenhle phishing neměl dlouhého trvání, směřoval na adresu best-dating2013.info, která už ovšem neexistuje. Potkat ale bylo možné ještě další varianta - fresh-dating-2013.info a dokonce i datingcool2012.asia. Na té poslední je zajímavé to, že ještě stále funguje, ale přesměrovává na www.msn.com.
U Facebooku je možná dobré vědět, že pokud vám Facebook zablokuje účet, tak vám o tom žádnou zprávu nepošle. Dozvíte se to až v okamžiku, kdy se budete chtít na Facebook přihlásit. A ve většině případů vás čeká jedna ze tří metod ověření "pravosti" vašeho účtu - podstupně od oveření e-mailu a telefonního čísla až po nutnost poslat až dvě kopie dokladů.
