Pravidelný občasník originálního humoru

Štítek: Bezpečnost RSS

ITS Billa Travel a typické mlžení v případu úniku osobních údajů zákazníků

Nejlepší ale nakonec je vyjádření ITS Billa, kde zjistíte, že to bylo "neoprávněné přihlášení" a zpřístupněné osobní údaje za osobní údaje nepovažují. Ano, takové to typické alibistické mlžení

Aktuální vypsané termíny školení - sociální sítě, bezpečnost, internetový marketing, public relations

Celodenní školení u DobryWeb.cz

21. červenec - Školení: Online Public Relations - komunikace a sociální média v PR

NOVÉ 18. srpen - Školení: Instagram pro firemní i osobní marketing  

NOVÉ  25. srpna  - Školení: Jak vytvořit rychle jednoduchý web ve Wordpressu 

31. srpna - Školení: Jak na firemní Facebook prakticky (Facebook I)

NOVÉ 8. Září - Školení: Správa Stránek na Facebooku (zejména) pro firmy (Facebook II)

otevřený termín - Školení: Twitter pro firmy a firemní komunikaci 

Školení na míru a napřímo

Na míru - Školení: Bezpečnost dětí na sociálních sítích a Internetu 

Na míru - Školení: Linkedin pro (nejenom) HR

Na míru - Školení: Internetový marketing (základy, kompletní přehled) -

Více informací o všech školeních i dalších možnostech školení na míru najdete na www.bradbury.cz 

Virus šířící se v přiloze komprimované WinACE. Vynalezavě podivné

Při pohledu do spamu pastí je vidět záplava virů vypadajících jako příklad na obrázku níže. Zajímavé na tom je, že přiloh .ace patří k komprimačnímu software WinACE. Je otázka, jak tahle kampaň uspěje, ACE formát totiž umí otevírat jenom málo programů pro práci s archivy. Umí to ale WinRAR, poměrně dost rozšířený, takže alespoň tady autoři "uspějí".

Virus šířící se v přiloze komprimovano WinACE. Vynalezavě podivné

Víte co dělají vaše děti na Facebook Live, Snapchatu či jinde? Tohle video je z Jablonce

Měli byste ale vědět, že tohle mohou dělat vaše děti. A to že je vám 30, 40 či více a sociální sítě jsou mimo vás nějak neomlouvá.

Nepoučitelné ČSSD opět na vlastním webu nabízí hrátky s vkládáním věcí zvenčí

Je to skoro evergreen, stále se vracející věc. Na ČSSD se navíc neděje něco takového poprvé. Opět si ve vyhledávání můžete pohrát s tím, že lze v parametru v URI vkládat kód. Což na jedné straně může sloužit pouze k zábavným věcem  ale ve skutečnosti je to možné zneužít pro rozesílání důvěryhodně vypadajících odkazů, přes které web ČSSD napadne počítače těch, kteří na to v důvěře kliknou.

Nepoučitelné ČSSD opět na vlastním webu nabízí hrátky s vkládáním věcí zvenčí

Pokud nevíte co bylo s ČSSD za zábavné internetové momenty, tak můžete mrknout do Program ČSSD je ..... totalita ale hlavně ČSSD nabízí XSS (Cross Site Scripting) přes HTML Injection ve vyhledávání, kde se o XSS psalo už v roce 2009. Aktuální XSS si zkuste třeba přes takto postavenou URL a uvidíte, že je to značně amatérské.

DODATEK 15:20 ... rychlá reakce, výše popsané už není zneužitelné. Ještě na tom ale budou muset zapracovat, ta oprava je poněkud "práce kvapná, málo platná"

 

Český CSIRT plaší řečmi o hackerech, plete si PayPall a PayPal a tak vůbec

Podle CISRT.CZ jsou hackeři ti, co vám pomoci vaší vlastní blbosti (přes phishing) vyberou účet. Budiž, to je jen takové hraní se slovy, pro obyčejné lidi to hacker být může, takže to je jakž takž akceptovatelné. Horší je, že tam píší o službě PAYPALL, což by už fakt nemuseli, navíc to tam píší opakovaně, takže to není vůbec náhoda.

Český CSIRT plaší řečmi o hackerech, plete si PayPall a PayPal a tak vůbec

Ale zlatý hřeb, aby lidé "mazali e-maily od PayPalu, které začínají obecným oslovením" (všimněte si, že tady už ty dvě LL nejsou) je dost kontraproduktivní. Je sice pravdou, že e-maily od PayPalu opravdu nezačínají žádnou zdvořilosti (většinou to rovnou na vás natvrdo vybalí jménem a příjmením), ale tohle jistě už oni "hackeři" taky čase zvládnou a podobná pravidla moc nepomáhají.

Co navíc, některé e-maily které posílají, tak jako tak začínají slovem "Dear", a měl bych je tedy mazat. Třeba ten, že vypršela platnost platební karty napojené na účet. Což mazat a ignorovat není dobrý nápad.

Linkedin by někdo za ten český překlad mailu k úniku všech hesel měl zažalovat

V českém překladu Linkedin totiž tvrdí, že: Nedošlo tedy k žádnému útoku či hacku na naše data

Jaký antivirový software si pořídit pro Windows?

Asi takto: od kupovaného řešení očekáváte lepší stabilitu, menší náročnost a nepřinášení zásadních problémů

ČTK hackli servery a máte si prý změnit heslo. Jenže ... není jak.

A ejhle, ono to buď tenhle e-mail nezná (nesmysl, právě přišlo že si na něm mám změnit heslo). Nebo to není chyba názvosloví a musí se tam psát něco jiného.

Lapiduch hacknut, unikly e-maily i hesla, tak pozor.

Lapiduch - www.lapiduch.cz - je tak trochu součást historie českého Internetu, byť je asi jasné, že dnešním uživatelům asi nic moc říkat nebude. Před mnoha lety jsem tam měl také účet a znal spoustu lidí. Nově hlásí na titulní stránce hack a únik databáze uživatelů včetně e-mailu a přístupových hesel  - ty sice v plain-textu nebyla, ale podle oznámení jsou prolomitelná. Takže klasické staré známé, pokud jste/byli jste uživateli a stejné heslo používáte i jinde, tak je to pro tohle heslo konečná. Pro hesla nezapomeňte, správce hesel je to, co vám i v těchto případech může velmi pomoci.

Lapiduch hacknut, unikly e-maily i hesla, tak pozor.

Pravidelně vám změní heslo a pošlou ho mailem. Dost k neuvěření

Vítejte v roce 2016, kdy firmy dělají zcela nepochopitelné věci. Nejenom že vám komplikují život resetováním hesla, ale klidně ho posílají v mailu plaintextem

Blokuje vám ESET stránky (například Justice.cz, tedy obchodního rejstříku)? Nepanikařte.

 Dan Selucký poslal následující screenshot, ve kterém ESET Smart Security 9 blokuje www.justice.cz a tvrdí, že je tam HTML/Refresh.BC. Osobně bych řekl, že tam nic není a že ESET poněkud blázní nad tím, že je tam prastarý HTML Refresh.

 Blokuje vám ESET stránky Justice.cz, tedy obchodního rejstříku? Nepanikařte.

<HTML>
<HEAD>
<META HTTP-EQUIV="Refresh" CONTENT="0;URL=http://portal.justice.cz">
<TITLE>MINISTERSTVO SPRAVEDLNOSTI ČR</TITLE>
</HEAD>
</HTML>

Samozřejmě je tu ještě pořád varianta, že to je opravdu nějaké hacknuté a že si to selektivně vybíra, kdy a komu to předhodí něco jiného. Moc bych na to nesázel. Nakonec ani obvyklé online nástroje pro kontrolu virů na justice.cz nic zvláštního nanacházejí (některé z nich umí kontrolovat i adresu na Internetu). 

Jinak by Justice.cz neuškodilo, kdyby vraceli rovnou HTTP Reponse místo dokumentu s META REFRESH. Přeci jenom se nacházím v roce 2016. 

DODATEK: Potvrzeno, plané hrozby, viz vyjádření ESETu pro ESET hlásí plané hrozby na webu včetně IHNED.cz, na opravě pracuje. Byť hlášení v článku uvedené se týká jiného "viru" (JS/SCrInject.B).

DODATEK2: ESET to má už i v centru technické podpory, viz Falešná detekce viru JS/ScrInject.B trojan. Je tam řeč i o HTML/Refresh.BC a návod jak se vrátit k předchozí verzi virové databáze kde není špatně definice. 

DODATEK3: V 12:43 informoval ESET o vydání nových definic, ty by měly problém řešit.

Typické sociální inženýrství? Založit jiný účet a přesvědčit lidi, že "jsem to já"

Jak se říká, nechme to koňovi, ten má větší hlavu. Pro mne je to hezký praktický příklad toho, jak je snadno lidi přesvědčit, že jsem někdo jiný.

Zaplatila 3 tisíce za koťátka kamsi do Kamerunu. A vůbec jí to nebylo divné

 Tenhle případ ukázkové lidské důvěřivosti (ale hlavně hlouposti) není vymyšlený, skutečné se stal. Co navíc, je v zásadě poměrn bezvýznamný, hlavně výši škody. Je běžné, že lidé tímto způsobem příjdou o desítky až stovky tisíc.

Zaplatila 3 tisíce za koťátka kamsi do Kamerunu. A vůbec jí to nebylo divné

AirBank.cz: Vaše připojení není soukromé aneb když vyprší certifikát

 "Server nedokázal prokázat, že patří doméně www.airbank.cz. Platnost jeho bezpečnostního certifikátu včera vypršela." . Chybička, opomenutí, u banky poněkud více nešťastné, než když se to stane u nějakého toho obyčejného webu. Zapomenout obnovit SSL certifikát se prostě stane, byť právě u banky by se to stávat nemělo. Aneb jak napsal Michal Černý: "Vypršený SSL certifikát Airbank .. to bude super námět na článek :)"

 AirBank.cz: Vaše připojení není soukromé aneb když vyprší certifikát

Záplavy podvodných reklam na seriózních webech jako je iDnes. Jsou už fakt až tak zoufalí?

Vlastně je jednoduché, vydavatelé dělají maximum pro to, aby lidé co nejvíce používali blokátory inzerce. Protože na tohle už jiná odpověď není. Smutný konec.

Nový únik e-mailů Bohuslava Sobotky vypadá daleko spíše jako podvrh

Michal Bláha na Twitteru ukazuje, že s novými e-maily prý pocházejícími z e-mailové schránky Bohuslava Sobotky na Seznamu to může být dost trochu jinak, než se to zda. Jiný font, chyba ve formátu data jsou minimálně dost jasně viditelné rozdíly. Těch je ale víc, celé formátování "hlavičky" je jiné.

Takto vypadá dřívější "uniklý e-mail".

Nový únik e-mailů Bohuslava Sobotky vypadá daleko spíše jako podvrh

A takto "nový" únik. Ten má dokazovat, že v e-mailu Bohuslava Sobotky jsou závažné informace a že jeho tvrzení, že tam nic podstatného není, je výmysl. 

Za pozornost stojí i to, že v hlavičce e-mailů na seznamu je nejspíš vždy běžně ikonka uživatele, pod viditelným Komu: (případně pod datem a hodinou) je možnost hvězdičkovat. A jak je ve srovnání zvýrazněno, časový údaj používá správnou českou podobu, tedy datum má po tečkách mezeru a čas je vždy kompletní, tedy včetně sekund. Mezi datem a časem je navíc čárka, nikoliv pouze mezera. Podivné je i to, že by Seznam.cz začal zobrazovat náhle "Předmět:" jako poslední, protože ten je ve skutečnosti na druhém řádku v hlavičce (a není uveden slovem "Předmět:"). Nesedí ani zarovnání, protože skutečný e-mail na Seznam.cz má jednotlivé položky hlavičky zarovnané pod sebou. 

Nový únik e-mailů Bohuslava Sobotky vypadá daleko spíše jako podvrh

Existuje jedno logické vysvětlení - zatímco dřívější uniklé e-amily si mohli neznámí útočníci skutečně "ofotit" ještě v poštovní schránce na Seznamu. Nové úniky už takto ukázat nemohou, protože už ke schránce nemají přístup. Nic to ale nemění na tom, že důvěryhodnost jakéhokoliv takového úniku je vždy diskutabilní. A pokud mají obsah schránky stažený, tak je otázka, proč se věnují komedii s falšováním screenshotů.

DODATEK 7:10, 11. ledna 2016: Psal Petr Souček, že by mohlo jít o přeposlaný mail,  který je posunutý a tím pádem je originální hlavička mailu odsunuta a není vidět. Dobrý postřeh a má pravdu i v tom, že vpravo na obrázku je vidět nejspíš posuvník. Což je opět jenom dalším argumentem k tomu,že "úniky" e-mailů formou částečných screenshotů jsou absurdní. 

Až si budete chtít stahovat torrenty, dejte si velký pozor co k tomu použijete

 Stahovat torrenty (viz Co používat pro stahování torrentů?) znamená, že si musíte do počítače pořídit nějaké to software, které je umí stahovat (pokud tedy nemáte to štěstí a nemáte například Synology NAS co to bude dělat pro vás). Už dlouho předlouho je známo, že uTorrent má v oblibě k intalaci přibalovat nějaké to crapware, bloatware a čert ví co všechno. Jsou tak fikaní, že si to do počítače pořídit nemusíte, ale musíte být obezřetní a odškrtnout nějaké to odškrtávátko. Prostě včas zaregovat.

Až si budete chtít stahovat torrenty, dejte si velký pozor co k tomu použijete

Mezi šmejdy co to dělají se řadí i Vuze (takže jsem do výše uvedeného tipu doplnil varování i pro tento stahovač torrentů, za upozornění díky Luboši Langerovi). Při instalaci vám vtipně do počítače přihodí cosi jménem "Malware Protection Live". Není to v zásadě nic nového, tohle už dělali i někdy v roce 2014. A už tehdy univerzální odpovědí bylo že "Naše nabídky mohou být odmítnuty výběrem vlastní při zobrazneí nabídky a poté odškrtnutím zaškrtávátka".

Měli byste vědět, že Malware protection LIve stejně jako dřívější Windows Live Protect (a určitě to bude mít řadu dalších jmen) je fake anti-malware software. Dříve nebo později vám prozradí, že máte v počítai malware a za nějakou tu částku vám nabídne, že vás ho zbaví. Žádné malware tam samozřejmě mít nebudete. Funkční anti-malware najdete napříkald v Jak odstranit z Windows malware, adware či bloatware, osobní dobrá zkušenost je  MalwareBytes Anti-Malware a Surfright HitmaPro 3. 

MerkuryMarket.cz vypadá jako roky stará věc. Nakonec (c) 2011 v patičce to jen potvrzuje

 Pokud netušíte co že je to Merkury Market, tak si přečtšte Značka Baumax v Česku zatím zůstane, polský vlastník už zaváží obchody. Baumax totiž poněkud změnil majitele a www.merkurymarket.cz je dost zjevně lokalizovaná kopie e-shopu a webu z Polska. Což poznáte snadno, protože tam místy ješt ěleccos polského zůstalo a URL jsou v polštině a na Facebook Stránku to nakonec taky ukazuje na Polskou. A dokonce i kontakty jsou pouze do Polska.  Pokud si budete chtít pohrát s XSS, tak zkuste třeba hledání v "nákup online" (tohle), kde se můžete vyřádit.

Pokud si budete chtít pohrát s XSS, tak zkuste třeba hledání v "nákup online", kde se můžete vyřádit

No, osobně jsem dost zvědavý, co změna vlastníka z Baumaxu (Rakousko) na Merkury Market (Polsko) udělá. Už jenom podle pohledu a funkčnosti webu to je krok o nějaké to desetiletí zpět. 

Premiérovi Sobotkovi ve středu hackli Twitter. Zvláštní vizitka těch co mu ho spravují

Každopádně, účty na Twitteru se kradou už roky, sám Twitter je tak trochu v tomto ohledu ignorantský, protože neumožňuje správce

Pozor na Start A FIRE. Vytváří kopie obsahu a zasahuje do něj

Pokud používáte Start A FIRE, uvědomte si, že jejich "technologie" poškozuje každého, jehož obsah jste přes ně nasdíleli. Přínos pro vás (sdílejícího) to nemá žádný, přínos pro sdíleného už vůbec

Nenaleťte na iMessage PC. Odvede vás to jenom na klasický velmi nákladný SMS podfuk

 Mělo by vás varovat, že imessageonpc.com (ne, aktivní link opravdu raděj ne) je poněkud bez kontaktů, odkazů, identifikace a vůbec všeho co byste od firmy očekávali. Pokud si to budete chtít sami proklikat, tak bezpečné je to až do okamžiku, než po vás budou chtít číslo mobilního telefonu (případně do momentu než jim odešlete požadovanou SMS). Dál je to už jenom klasický a nákladný SMS podfuk, kde nepozorný člověk dostatečně nečtoucí varování velmi rychle přijde o poměrně dost peněz. 

Nenaleťte na iMessage PC. Odvede vás to jenom na klasický velmi nákladný SMS podfuk

To měnící se počítadlo je samozřejmě jenom náýhodně generované. 

Kyberpsycho 2015 - Sexting, Revenge porn

"KYBERPSYCHO" – řešení kyberkriminality a elektronického násilí, konference 23. listopadu 2015 na pražském magistrátu. Dvacet minut, velmi rychlý pohled na problématiku.

Pořádáno NCBI, web konference

Máte účet u Rdio? Je čas ho smazat, než změni majitele. Tady najdete jak na to

Sice je už možná pozdě, protože Rdio se řítí do bankrotu a něco málo co z něj zbylo odkupuje Pandora. Ale možná je ještě vhodný čas zrušit účet, který tam možná máte.

Chce očistit jméno na netu? Možná jenom trol, ale kdyby to bylo pravé, tak ....

Jakkoliv to může být pravda, tak je to ukázka něčeho neuvěřitelně absurdního. Může to být trol a falešný účet, může to být hacknutý účet ....

Kolik českých mailů je v úniku ze seznamky Ashley Madison?

Ze seznamky Ashley Masison hackeři získali celkem 36 milionů e-mailů a desítky milionů osobních údajů. Kolik lidí z Česka ji asi používalo?

Pokud se někdo nachytá na tento phishing, tak, promiňte mi, musí být opravdu idi*t

Někdo kdesi pojedl vtipné kaše, přeložil anglický phishing čímsi do češtiny a odchytává přihlašovací údaje k e-mailu

Tisíce hlupáků věří, že získají dárky či slevy do Penny Market. Ale místo toho přijdou i o stovky korun

Je těžké uvěřit té záplavě sdílení na sociálních sítích. O to těžší, že pokud tím sdílející hlupáci prošli, tak přijdou o stovky korun. Gratulujeme k výhře.

Na @365tipu se rozrůstají souhrnné stránky, po Instagramu přibyl i Pinterest

Dnes vydaný "návod k Pinterestu" vedl k založení Všechno co jste chtěli vědět o Pinterestu a báli se zeptat. Což je další z několika souhrnných Stránek, které usnadňují přístup k tipů na určitém téma (aniž byste museli používat hledání nebo zkoušet jít přes štítky). Předchozí byl tak trochu návod k Instagramu.

Pokud chcete dělat marketing na Facebooku, tak hodně dobře poslouží Facebook pro marketéry ale možná i Pomocník Webdesignera. Nevíte-li si rady s Twitter, je tu Twitter for dummies. V oblasti soukromí vznikly dokonce dvě stránky, jedna řeší soukromí na Facebooku, druhá soukromí na Internetu.

Pokud by vás třeba zajímalo, které téma je (z pohledu těchto speciálních stránek) nejoblíbenější, tak je to Facebook pro marketéry následovaný Twitterem for dummies.

 

Z důvodu bezpečnosti jsme všechny naše karty zaheslovali heslem 123! To nevymyslíš

A kdybyste snad pochybovali, tak tohle visí přímo na webu www.ticketstream.cz. A rovnou to můžete brát jako skvělý návod, jak se přihlásit na něčí kartu a pattičně toho využít.


( strana 1 z 13 ) Starší články >>> ( celkem článků: 367)