Pravidelný občasník originálního humoru

Štítek: Bezpečnost RSS

Aktuální vypsané termíny školení - sociální sítě, bezpečnost, internetový marketing, public relations

Celodenní školení u DobryWeb.cz

NOVÉ 26. květen - Školení: Instagram pro firemní i osobní marketing  - www.dobryweb.cz/skoleni-instagram-pro-firemni-i-osobni-marketing

9. červen - Školení: Jak na firemní Facebook prakticky - www.dobryweb.cz/skoleni-firemni-facebook-prakticky (pokračovací viz 28. červen)

NOVÉ 16. červen - Školení: Jak vytvořit rychle jednoduchý web ve Wordpressu - www.dobryweb.cz/skoleni-jednoduchy-web-ve-wordpressu

NOVÉ 28. červen - Školení: Správa Stránek na Facebooku (zejména) pro firmy - www.dobryweb.cz/skoleni-sprava-stranek-na-facebooku

21. červenec - Školení: Online Public Relations - komunikace a sociální média v PR www.dobryweb.cz/skoleni-online-pr

otevřený termín- Školení: Twitter pro firmy a firemní komunikaci - www.dobryweb.cz/skoleni-twitter-pro-firmy-a-firemni-komunikaci

Školení na míru a napřímo

Na míru - Školení: Bezpečnost dětí na sociálních sítích a Internetu - www.bradbury.cz/wordpress/2016/03/18/skoleni-bezpecnost-deti-na-socialnich-sitich-a-internetu/

Na míru - Školení: Linkedin pro (nejenom) HR - www.bradbury.cz/wordpress/2016/03/14/skoleni-linkedin-pro-nejenom-hr/

Na míru - Školení: Internetový marketing (základy, kompletní přehled) - www.bradbury.cz/wordpress/2015/12/02/skoleni-internetovy-marketing-zaklady-kompletni-prehled/

Více informací o všech školeních i dalších možnostech školení na míru najdete na www.bradbury.cz 

ČTK hackli servery a máte si prý změnit heslo. Jenže ... není jak.

A ejhle, ono to buď tenhle e-mail nezná (nesmysl, právě přišlo že si na něm mám změnit heslo). Nebo to není chyba názvosloví a musí se tam psát něco jiného.

Lapiduch hacknut, unikly e-maily i hesla, tak pozor.

Lapiduch - www.lapiduch.cz - je tak trochu součást historie českého Internetu, byť je asi jasné, že dnešním uživatelům asi nic moc říkat nebude. Před mnoha lety jsem tam měl také účet a znal spoustu lidí. Nově hlásí na titulní stránce hack a únik databáze uživatelů včetně e-mailu a přístupových hesel  - ty sice v plain-textu nebyla, ale podle oznámení jsou prolomitelná. Takže klasické staré známé, pokud jste/byli jste uživateli a stejné heslo používáte i jinde, tak je to pro tohle heslo konečná. Pro hesla nezapomeňte, správce hesel je to, co vám i v těchto případech může velmi pomoci.

Lapiduch hacknut, unikly e-maily i hesla, tak pozor.

Pravidelně vám změní heslo a pošlou ho mailem. Dost k neuvěření

Vítejte v roce 2016, kdy firmy dělají zcela nepochopitelné věci. Nejenom že vám komplikují život resetováním hesla, ale klidně ho posílají v mailu plaintextem

Blokuje vám ESET stránky (například Justice.cz, tedy obchodního rejstříku)? Nepanikařte.

 Dan Selucký poslal následující screenshot, ve kterém ESET Smart Security 9 blokuje www.justice.cz a tvrdí, že je tam HTML/Refresh.BC. Osobně bych řekl, že tam nic není a že ESET poněkud blázní nad tím, že je tam prastarý HTML Refresh.

 Blokuje vám ESET stránky Justice.cz, tedy obchodního rejstříku? Nepanikařte.

<HTML>
<HEAD>
<META HTTP-EQUIV="Refresh" CONTENT="0;URL=http://portal.justice.cz">
<TITLE>MINISTERSTVO SPRAVEDLNOSTI ČR</TITLE>
</HEAD>
</HTML>

Samozřejmě je tu ještě pořád varianta, že to je opravdu nějaké hacknuté a že si to selektivně vybíra, kdy a komu to předhodí něco jiného. Moc bych na to nesázel. Nakonec ani obvyklé online nástroje pro kontrolu virů na justice.cz nic zvláštního nanacházejí (některé z nich umí kontrolovat i adresu na Internetu). 

Jinak by Justice.cz neuškodilo, kdyby vraceli rovnou HTTP Reponse místo dokumentu s META REFRESH. Přeci jenom se nacházím v roce 2016. 

DODATEK: Potvrzeno, plané hrozby, viz vyjádření ESETu pro ESET hlásí plané hrozby na webu včetně IHNED.cz, na opravě pracuje. Byť hlášení v článku uvedené se týká jiného "viru" (JS/SCrInject.B).

DODATEK2: ESET to má už i v centru technické podpory, viz Falešná detekce viru JS/ScrInject.B trojan. Je tam řeč i o HTML/Refresh.BC a návod jak se vrátit k předchozí verzi virové databáze kde není špatně definice. 

DODATEK3: V 12:43 informoval ESET o vydání nových definic, ty by měly problém řešit.

Typické sociální inženýrství? Založit jiný účet a přesvědčit lidi, že "jsem to já"

Jak se říká, nechme to koňovi, ten má větší hlavu. Pro mne je to hezký praktický příklad toho, jak je snadno lidi přesvědčit, že jsem někdo jiný.

Zaplatila 3 tisíce za koťátka kamsi do Kamerunu. A vůbec jí to nebylo divné

 Tenhle případ ukázkové lidské důvěřivosti (ale hlavně hlouposti) není vymyšlený, skutečné se stal. Co navíc, je v zásadě poměrn bezvýznamný, hlavně výši škody. Je běžné, že lidé tímto způsobem příjdou o desítky až stovky tisíc.

Zaplatila 3 tisíce za koťátka kamsi do Kamerunu. A vůbec jí to nebylo divné

AirBank.cz: Vaše připojení není soukromé aneb když vyprší certifikát

 "Server nedokázal prokázat, že patří doméně www.airbank.cz. Platnost jeho bezpečnostního certifikátu včera vypršela." . Chybička, opomenutí, u banky poněkud více nešťastné, než když se to stane u nějakého toho obyčejného webu. Zapomenout obnovit SSL certifikát se prostě stane, byť právě u banky by se to stávat nemělo. Aneb jak napsal Michal Černý: "Vypršený SSL certifikát Airbank .. to bude super námět na článek :)"

 AirBank.cz: Vaše připojení není soukromé aneb když vyprší certifikát

Záplavy podvodných reklam na seriózních webech jako je iDnes. Jsou už fakt až tak zoufalí?

Vlastně je jednoduché, vydavatelé dělají maximum pro to, aby lidé co nejvíce používali blokátory inzerce. Protože na tohle už jiná odpověď není. Smutný konec.

Nový únik e-mailů Bohuslava Sobotky vypadá daleko spíše jako podvrh

Michal Bláha na Twitteru ukazuje, že s novými e-maily prý pocházejícími z e-mailové schránky Bohuslava Sobotky na Seznamu to může být dost trochu jinak, než se to zda. Jiný font, chyba ve formátu data jsou minimálně dost jasně viditelné rozdíly. Těch je ale víc, celé formátování "hlavičky" je jiné.

Takto vypadá dřívější "uniklý e-mail".

Nový únik e-mailů Bohuslava Sobotky vypadá daleko spíše jako podvrh

A takto "nový" únik. Ten má dokazovat, že v e-mailu Bohuslava Sobotky jsou závažné informace a že jeho tvrzení, že tam nic podstatného není, je výmysl. 

Za pozornost stojí i to, že v hlavičce e-mailů na seznamu je nejspíš vždy běžně ikonka uživatele, pod viditelným Komu: (případně pod datem a hodinou) je možnost hvězdičkovat. A jak je ve srovnání zvýrazněno, časový údaj používá správnou českou podobu, tedy datum má po tečkách mezeru a čas je vždy kompletní, tedy včetně sekund. Mezi datem a časem je navíc čárka, nikoliv pouze mezera. Podivné je i to, že by Seznam.cz začal zobrazovat náhle "Předmět:" jako poslední, protože ten je ve skutečnosti na druhém řádku v hlavičce (a není uveden slovem "Předmět:"). Nesedí ani zarovnání, protože skutečný e-mail na Seznam.cz má jednotlivé položky hlavičky zarovnané pod sebou. 

Nový únik e-mailů Bohuslava Sobotky vypadá daleko spíše jako podvrh

Existuje jedno logické vysvětlení - zatímco dřívější uniklé e-amily si mohli neznámí útočníci skutečně "ofotit" ještě v poštovní schránce na Seznamu. Nové úniky už takto ukázat nemohou, protože už ke schránce nemají přístup. Nic to ale nemění na tom, že důvěryhodnost jakéhokoliv takového úniku je vždy diskutabilní. A pokud mají obsah schránky stažený, tak je otázka, proč se věnují komedii s falšováním screenshotů.

DODATEK 7:10, 11. ledna 2016: Psal Petr Souček, že by mohlo jít o přeposlaný mail,  který je posunutý a tím pádem je originální hlavička mailu odsunuta a není vidět. Dobrý postřeh a má pravdu i v tom, že vpravo na obrázku je vidět nejspíš posuvník. Což je opět jenom dalším argumentem k tomu,že "úniky" e-mailů formou částečných screenshotů jsou absurdní. 

Až si budete chtít stahovat torrenty, dejte si velký pozor co k tomu použijete

 Stahovat torrenty (viz Co používat pro stahování torrentů?) znamená, že si musíte do počítače pořídit nějaké to software, které je umí stahovat (pokud tedy nemáte to štěstí a nemáte například Synology NAS co to bude dělat pro vás). Už dlouho předlouho je známo, že uTorrent má v oblibě k intalaci přibalovat nějaké to crapware, bloatware a čert ví co všechno. Jsou tak fikaní, že si to do počítače pořídit nemusíte, ale musíte být obezřetní a odškrtnout nějaké to odškrtávátko. Prostě včas zaregovat.

Až si budete chtít stahovat torrenty, dejte si velký pozor co k tomu použijete

Mezi šmejdy co to dělají se řadí i Vuze (takže jsem do výše uvedeného tipu doplnil varování i pro tento stahovač torrentů, za upozornění díky Luboši Langerovi). Při instalaci vám vtipně do počítače přihodí cosi jménem "Malware Protection Live". Není to v zásadě nic nového, tohle už dělali i někdy v roce 2014. A už tehdy univerzální odpovědí bylo že "Naše nabídky mohou být odmítnuty výběrem vlastní při zobrazneí nabídky a poté odškrtnutím zaškrtávátka".

Měli byste vědět, že Malware protection LIve stejně jako dřívější Windows Live Protect (a určitě to bude mít řadu dalších jmen) je fake anti-malware software. Dříve nebo později vám prozradí, že máte v počítai malware a za nějakou tu částku vám nabídne, že vás ho zbaví. Žádné malware tam samozřejmě mít nebudete. Funkční anti-malware najdete napříkald v Jak odstranit z Windows malware, adware či bloatware, osobní dobrá zkušenost je  MalwareBytes Anti-Malware a Surfright HitmaPro 3. 

MerkuryMarket.cz vypadá jako roky stará věc. Nakonec (c) 2011 v patičce to jen potvrzuje

 Pokud netušíte co že je to Merkury Market, tak si přečtšte Značka Baumax v Česku zatím zůstane, polský vlastník už zaváží obchody. Baumax totiž poněkud změnil majitele a www.merkurymarket.cz je dost zjevně lokalizovaná kopie e-shopu a webu z Polska. Což poznáte snadno, protože tam místy ješt ěleccos polského zůstalo a URL jsou v polštině a na Facebook Stránku to nakonec taky ukazuje na Polskou. A dokonce i kontakty jsou pouze do Polska.  Pokud si budete chtít pohrát s XSS, tak zkuste třeba hledání v "nákup online" (tohle), kde se můžete vyřádit.

Pokud si budete chtít pohrát s XSS, tak zkuste třeba hledání v "nákup online", kde se můžete vyřádit

No, osobně jsem dost zvědavý, co změna vlastníka z Baumaxu (Rakousko) na Merkury Market (Polsko) udělá. Už jenom podle pohledu a funkčnosti webu to je krok o nějaké to desetiletí zpět. 

Premiérovi Sobotkovi ve středu hackli Twitter. Zvláštní vizitka těch co mu ho spravují

Každopádně, účty na Twitteru se kradou už roky, sám Twitter je tak trochu v tomto ohledu ignorantský, protože neumožňuje správce

Pozor na Start A FIRE. Vytváří kopie obsahu a zasahuje do něj

Pokud používáte Start A FIRE, uvědomte si, že jejich "technologie" poškozuje každého, jehož obsah jste přes ně nasdíleli. Přínos pro vás (sdílejícího) to nemá žádný, přínos pro sdíleného už vůbec

Nenaleťte na iMessage PC. Odvede vás to jenom na klasický velmi nákladný SMS podfuk

 Mělo by vás varovat, že imessageonpc.com (ne, aktivní link opravdu raděj ne) je poněkud bez kontaktů, odkazů, identifikace a vůbec všeho co byste od firmy očekávali. Pokud si to budete chtít sami proklikat, tak bezpečné je to až do okamžiku, než po vás budou chtít číslo mobilního telefonu (případně do momentu než jim odešlete požadovanou SMS). Dál je to už jenom klasický a nákladný SMS podfuk, kde nepozorný člověk dostatečně nečtoucí varování velmi rychle přijde o poměrně dost peněz. 

Nenaleťte na iMessage PC. Odvede vás to jenom na klasický velmi nákladný SMS podfuk

To měnící se počítadlo je samozřejmě jenom náýhodně generované. 

Kyberpsycho 2015 - Sexting, Revenge porn

"KYBERPSYCHO" – řešení kyberkriminality a elektronického násilí, konference 23. listopadu 2015 na pražském magistrátu. Dvacet minut, velmi rychlý pohled na problématiku.

Pořádáno NCBI, web konference

Máte účet u Rdio? Je čas ho smazat, než změni majitele. Tady najdete jak na to

Sice je už možná pozdě, protože Rdio se řítí do bankrotu a něco málo co z něj zbylo odkupuje Pandora. Ale možná je ještě vhodný čas zrušit účet, který tam možná máte.

Chce očistit jméno na netu? Možná jenom trol, ale kdyby to bylo pravé, tak ....

Jakkoliv to může být pravda, tak je to ukázka něčeho neuvěřitelně absurdního. Může to být trol a falešný účet, může to být hacknutý účet ....

Kolik českých mailů je v úniku ze seznamky Ashley Madison?

Ze seznamky Ashley Masison hackeři získali celkem 36 milionů e-mailů a desítky milionů osobních údajů. Kolik lidí z Česka ji asi používalo?

Pokud se někdo nachytá na tento phishing, tak, promiňte mi, musí být opravdu idi*t

Někdo kdesi pojedl vtipné kaše, přeložil anglický phishing čímsi do češtiny a odchytává přihlašovací údaje k e-mailu

Tisíce hlupáků věří, že získají dárky či slevy do Penny Market. Ale místo toho přijdou i o stovky korun

Je těžké uvěřit té záplavě sdílení na sociálních sítích. O to těžší, že pokud tím sdílející hlupáci prošli, tak přijdou o stovky korun. Gratulujeme k výhře.

Na @365tipu se rozrůstají souhrnné stránky, po Instagramu přibyl i Pinterest

Dnes vydaný "návod k Pinterestu" vedl k založení Všechno co jste chtěli vědět o Pinterestu a báli se zeptat. Což je další z několika souhrnných Stránek, které usnadňují přístup k tipů na určitém téma (aniž byste museli používat hledání nebo zkoušet jít přes štítky). Předchozí byl tak trochu návod k Instagramu.

Pokud chcete dělat marketing na Facebooku, tak hodně dobře poslouží Facebook pro marketéry ale možná i Pomocník Webdesignera. Nevíte-li si rady s Twitter, je tu Twitter for dummies. V oblasti soukromí vznikly dokonce dvě stránky, jedna řeší soukromí na Facebooku, druhá soukromí na Internetu.

Pokud by vás třeba zajímalo, které téma je (z pohledu těchto speciálních stránek) nejoblíbenější, tak je to Facebook pro marketéry následovaný Twitterem for dummies.

 

Z důvodu bezpečnosti jsme všechny naše karty zaheslovali heslem 123! To nevymyslíš

A kdybyste snad pochybovali, tak tohle visí přímo na webu www.ticketstream.cz. A rovnou to můžete brát jako skvělý návod, jak se přihlásit na něčí kartu a pattičně toho využít.

U Ticketstreamu vaše hesla rozhodně nejsou v bezpečí. Pozor!

Je to tak, dřív se to takhle běžně dělalo. Když jste zapomněli heslo, systém vám ho poslal. Pozůstatky minulosti ale dodnes někde zůstávají. A jak @365tipu vysvětluje v Jak je to s hesly na Internetu? Je možné aby mi někdo poslal zapomenuté heslo?, je to hodně nebezpečné. Ne proto, že by si snad někdo mohl "nechat poslat heslo", ale proto, že někdo cizí ví vaše heslo. A kdokoliv se k němu může dostat. To kdokoliv zahrnuje nejenom lidi z firmy provozující daný web,  ale také hackery. Pro které je něco takového skvělý zdroj informací. Získají klidně i miliony použitelných přihlašovacích údajů.

Ticketstream na nějakou tu aféru s masivním únikem přihlašovacích údajů zjevně čeká. Jarda Ráb se jich na Facebooku ptá, jestli to opravdu s tím ukládáním hesel v původní podobě myslí vážně. Jsem docela zvědavý, co mu tam odpoví. Tedy pokud vůbec odpoví.

Vy si pamatujte, že v Ticketstreamu zodpovědní rozhodně nejsou a pokud tam máte stejné heslo jako někde jinde, takž už ho rovnou považujte za prozrazené a zneužitelné. Poradím, že Správce hesel vám pomůže si hesla pamatovat a také vytvářet, takže bude snadné mít pro každý web jiné heslo. A také je dobré vědět, že tam kde o něco pravdu jde, byste měli používat dvoufaktorové ověření.

Proč mít odhadnutelná hesla je cesta do pekel aneb jedno heslo a k tomu první písmeno z názvu stránky rozhodně NE!

Dnes jsem na @365tipů sdílel dřívější tip o správcích hesel (TIP #033: Správce hesel vám pomůže nejenom si hesla pamatovat, ale také zlepší bezpečí) a na Twitteru se objevila reakce, že jsou vlastně zbytečné. Konkrétně: "není těžké si zapamatovat různá hesla pro různé služby;-) stačí mít jedno heslo a k tomu přidat třeba první písmeno z názvu stránky". Pokoušel jsem se na Twitteru oponovat, ale dotyčný vůbec netušil a argumentoval, že přece weby nedovolí "brute-force" a pro případ hacknutí databází jsou tam přece hesla hashované (k tomu patří mimochodem TIP#076).

Použít metodu "mám jedno univerzální heslo a k němu přidám něco z názvu služby" je samozřejmě (zdánlivě) fajn. Ale můžete to  udělat jenom tam, kde nejde o žádnou podstatnou službu. Je to skoro totéž, jako když prostě použijete to jedno univerzální heslo všude.

Proč? Je to jednoduché, pokud totiž to jedno vaše použité kombinované heslo (třeba "sez12345" byste použili pro Seznam) někdo získá, tak mu dost rychle dojde, že jste prostě použili první tři písmena a připojili univerzální heslo. Jediné kdy by tohle nezabralo by vyžadovalo to "sez" použít jinak, tak aby to nebylo vidět na první pohled.

Můžete tomu zkusit pomoci mnoha různými způsoby - jednou to dát na začátek, podruhé nakonec, použít různé velikosti písmen, přidávat podtržítka, pro půlku abecedy to psát normálně, pro druhou pozpátku. Jasně. Tohle všechno je možné. ale pak je pořád jednodušší používat správce hesel a mít hesla skutečně zcela unikátní a zcela nesmyslná.

Cesta k tomu jak získat onu "univerzální část" vašeho hesla je přitom tak snadná. Lidé jsou tak nepozorní, že heslo k Facebooku, Twitteru či čemukoliv dalšímu ochotně zadají tam kam nemají. Útočníci s výhodou mohou použít MITM, můžete si pořídit notebook kde je nainstalované cosi co zrušilo i větší bezpečí https komunikace (viz kauza Lenovo). Přidejte keylogger. Nebo nezodpovědné tvůrce webů, kteří hesla nejenom nehashují, ale také mají děravé systémy. Nemluvě o tom,  že se můžete stát terčem cíleného útoku - tam už přestává veškerá legrace.

Pro tohle všechno je velmi nebezpečné radit lidem, že "stačí mít jedno heslo a k tomu přidat třeba první písmeno z názvu stránky". Jasně, správci hesel jsou potenciální riziko - pokud se kdokoliv dokáže dostat k obsahu vaší databáze hesel, je to hodně zlé. Ale i tady platí, že musíte umět rozlišovat. Správce hesel nemůžete použít pro kritická hesla, ty nepatří nikam jinam, než do vaší hlavy. Včetně toho, že u kritických zásadních aplikací prostě musíte používat něco bezpečnějšího, než prostě login+heslo - tj. minimálně zejména dvoufaktorové ověření.

Problém řady "bezpečných řešení" prostě je, že nabízejí falešný pocit bezpečí. A jak ukazují masivní úniky hesel z minulosti, je příliš snadné se k oněm univerzálním heslům dostat.

Heslo pro komunikaci mailem? A zákaznická podpora ještě nechápe jak nebezpečné to je?

Ach ach. Pavel Moravec na Twitteru upozornil na "virtuála" Bonerix,co patří pod O2, který v e-mailu píšem zákazníkům, že pro zrušení zasílání obchodních sdělení mají poslat nejenom jejich telefonní číslo, ale také heslo pro komunikaci. A protože jsme jeho tweet  retweetnul, tak se ozval @O2GuruCZ.

Co na tohle vlastně říci? Že zákaznické podpoře nedochází, že právě to heslo pro komukaci prostě do e-mailu nepatří? Protože je prostě snadno zneužitelné? A kam se asi tohle vlákno bude dál vyvíjet?

Lenovo lituje a říká, že to podělali. Otázka je, jak vážně to myslí. Já bych řekl, že moc ne

"We're sorry. We messed up. We're owning it. And we're making sure it never happens again. Fully uninstall Superfish" a odkaz na SUPERFISH UNINSTALL INSTRUCTIONS. Tohle přesně můžete najít na americkém účtu Lenova na Twitteru. To české Lenovo ještě včera vypouštělo kouřové clony v podobě nesmyslných tiskových zpráv: Vyjádření společnosti Lenovo k technologii Superfish. Po přečtení které prostě tak dost mrazí, protože PR mašinerie vůbec nepochopila jak závažný problém v Lenovo vyrobili.

Ten problém je přitom prostý. Lenovo instalovalo na nové počítače nebezpečný adware a MITM nástroj, který šel tak daleko, že do počítače vložil falešné certifikační autority a nabourával se do šifrovaného spojení. Samozřejmě byl děravý a zneužitelný útočníky. A pro PR od Lenova to bylo důvodem k nesmyslům o tom, jak to Lenovo dělalo pro dobro zákazníků. A jak jsou vlastně všichni blázni a vůbec Lenovo nepochopili.

Obrovská "omlouva" na Twitteru je samozřejmě hezká, ale zákazníky neuspokojí. Je to pod ní ostatně vidět - "zapomněli jste na Firefox a Thunderbird," upozorňuje jedna reakce. "Zákazníci se postarají, abyste se to již nikdy nestalo," říká další. "Žádná zodpovědnost, KDO to podepsal, kdo z šéfů je zodpovědný?" ptá se jiný. "Že jste to podělali? Tím to nezakryjete, chceme vědět jaká data jste získali a kam šla," ptá se velmi správně další člověk ("experiment" Lenova běžel dlouhé měsíce). A nechybí ani oprávněné "fuck off".

Máte notebook od Lenovo? Tak si třeba zde otestujte, jestli v něm nemáte přibalenou superfish. A pokud zjistíte že ano? Instrukce na odstranění od Lenovo jsou linknutéí nahoře, ale možná spíš zkuste tyto instrukce. V těch například nechybí odstranění z Firefoxu.

Čas to znovu připomenout: Nikdy nedávejte Linkedin heslo (ani přístup) k vašemu mailu

Čas znovu připomenout jedno z nejzásadnějších bezpečnostních pravidel. Nikdy nedávajte Linkedin (Facebooku, Twitter, čemukoliv dalšímu) heslo (ani přístup) k vaší poštovní schránce. Právě Linkedin se o to  bude usilovně v desítkách masivních kampaní snažit rok co rok. A měli byste vědět, že pokud to uděláte, tak zcela bez jakýchkoliv zábran stáhne z vašeho e-mailového účtu všechno co stáhnout může. A ještě několik let poté se budete divit, že za vás oslovuje lidi, o kterých už ani nevíte, že jste s nimi kdy byli v kontaktu.

DODATEK: Ráno v rychlosti jsem vynechatl podstatné, tedy nedávat PŘÍSTUP - ono to totiž dnes nemusí znamenat už jenom nutnost dát hesla, ale práva k účtu. Ve výsledku je to "skoro" stejný malér, byť dát přímo heslo k účtu je ještě horší nápad. Takže má omluva, aktualizováno

Ne, Facebook neumožní bez boje pozůstalým zrušit účty zemřelého. Virtuální pomníčky Zuckerberga se neruší

V US médiích (třeba New Facebook policy allows social media immortality) se objevily informace, že Facebook vám nově umožní nastavit určenou osobu, která se postará o účet po vašem úmrtí. Ale pozor, vypadá to, že pouze tak, že bude moci na účet dát zprávu o vašem skonu. Plus se to samozřejmě týká pouze USA.

Z "Starting today, Facebook users in the United States can choose a "legacy contact" to make one last post on your behalf when you die. That contact can respond to new friend requests, update the cover photo and profile, and archive your Facebook posts and photos." dost jasně plyne, že tato osoba nebude moci váš účet smazat a ulevit tak pozůstalým - Facebook tedy nejspíš, bohužel, stále trvá na absurdnosti vytvářet virtuální pomníčky.

Nezapomeňte tedy, že TIP #040: Do poslední vůle přidejte přístupy k účtům na Internetu stále platí. Jedině tak bude možné zajistit, aby se někdo vámi určený dostal k vašemu účtu na Facebooku (a dalších sociálních sítích a internetových službách) a mohl účet případně smazat, zachránit obsah, odhlásit ze záplavy služeb,atd.

Čerstvý phishing na Servis24 s kopií webu Spořitelny na brazilské doméně

Vynalézavost žádná, e-mail poslaný z hostingové brazislké služby, odkaz nejprve na peterle-fundacija.eu, zjevně využívající buď hacku nebo možnosti dostat tam vlastní obsah, následuje redirekt na brazilskou doménu a tam, klasicky, kopie webu České spořitelny s formuláři, které nachytavší se mají vyplnit a předat tak přihlašovací údaje. Kaspersky Internet Security to rovnou blokuje, záslužná to činnost.


( strana 1 z 12 ) Starší články >>> ( celkem článků: 360)