Hack: Chronomag.cz

www.chronomag.cz hacknuté, než tam případně vlezete, bacha na hodně hlasitou hudbu co začne zběsile hrát.

Štítky : Internet, Webdesign, Hack, Chronomag.cz

23.4.2012 | Daniel Dočekal | Bezpečnost | Přidat ohlas | Trvalý odkaz | +

Aktivní vlna phishingu na zákazníky Apple

"Apple update your Billing information" a upozornění na nutnost "aktualizace" údajů od "Apple Customer Support". Google Apps/GMail s podobnou zprávu rovnou přikládá rudé varování o "opatrném zacházení" a má samozřejmě pravdu Místo k Apple vás to zavede na manibina.byhx.info/APPLE/apple.htm a potkáte tam poněkud nedokonalou "kopii" webu Apple. Ale žádné pochyby o tom, že na to možná naletí hodně lidí.

Štítky : Spam, Phishing, Apple.com, Scam, Rhybaření

13.4.2012 | Daniel Dočekal | Spam | Přidat ohlas | Trvalý odkaz | +

Hacknutý web ODS a data o členech z něj získaná podruhé

Původní Hacknutý web ODS a data o členech z něj získaná představoval 27 731 řádku v Excelu. Nová data zveřejněná na adrese ods.6te.net (včetně dramatické hudby) jsou přeci jenom trochu větší - 32MB SQL dump z databáze ods_intranet obsahující tabulku cleni s dalšími údaji o členech ODS - pohlaví, rodné číslo, datum narození, jméno a příjmení, tituly, oblast, profese, vzdělání, sektor, povolání, telefon, dva e-maily, zábavné pole ksc, údaje o členství a řadu dalších údajů (včetně přihlašovacího jména a hesla v MD5 podobě). Samostatná tabulka adresy obsahuje bydliště. SQL dump pochází z 9. února 2012.

Štítky : Internet, Webdesign, Hack, Ods.cz, Anonymous, ACTA, Bezpečnost, Politika, Osobní údaj, Právo, Šlendrián

2.4.2012 | Daniel Dočekal | Bezpečnost | Ohlasů : 10 (2.4.12 14:40) | Přidat ohlas | Trvalý odkaz | +

Pravý český spammer Cloanssro

 Bez iluzí, takhle vypadá pravý český spammer. Cloanssro skutečně existuje, je to cosi poněkud podivného pohybujícího se okolo půjček. A tomu také odpovídá SPAM. Předmět to vůbec nemá, tváří se to jako poslané z "cloans sro <cloanssro@gmail.com>". V TO: jsou vždy uvedení všichni adresáti, desítky příjemců. Ale to nejpikantnější, to je text.

Dobrý den,
sháníme vzhledově příjemné lidi pro naši firmu.
Nabízímě: Mladý a přátelský kolektiv, karierní růst,v případě schopností, dobře placené místo vyplácené bud fixně nebo provizně. V Případě zájmu se prosím ozvěte na cloanssro@yahoo.com

Štítky : Spam, Bezpečnost, Cloanssro

3.3.2012 | Daniel Dočekal | Spam | Přidat ohlas | Trvalý odkaz | +

Tak na Facebook už dorazil klasický "nigerijský" spam

"I am Mrs Fatima, personal attorney to Late Mr. M. Bradbury, Who lived and worked here in Togo for over twenty years as a contractor with OPEC International Oil Company. On the 25th of May 2009, my client, his wife and their only daughter were involved in a car accident" ... už nechodí jako spam e-mailem, ale najdete to přímo uvnitř Facebooku, v interní poště.

Samozřejmě nechybí ani příslib 11.5 milionu Euro. "Vickson Fatima" už nicméně poněkud neexistuje, ale přesto se klasický "nigerijský" spam ve vašem facebookovem mailu stále ukazuje.

Štítky : Facebook.com, Sociální síť, Spam, Scam, Nigerijský dopis, Podvod

24.2.2012 | Daniel Dočekal | Spam | Přidat ohlas | Trvalý odkaz | +

Hack: Gorila na www.udzs.sk

My občania sme dohľad nad politikmi.Nie sme Anonymous. Sme neanonymní oprávnení voliči, ktorí už nebudú trpieť útlak a ožobračovanie politikmi a finančnými skupinami a ďalšími gorilami a zločincami. Ústava nám zaručuje zdravotnú starostlivosť gorily nám ju zobrali, berieme si ju späť, odmietame všetky firmy ktoré súvisia s PENTOU. Už bolo toho dosť!

DODATEK 11:08 - nejde o "hack", ale vypadá to, že slovutném Úřadu se nějak nepodařilo loni zaplatit odménu a na konci roku si ji někdo zaregistroval na sebe. Onen úřad teď je na udzs-sk.sk (jak hezké). 

Štítky : Hack, Udzsk.sk, Slovensko, Internet, Bezpečnost

21.2.2012 | Daniel Dočekal | Bezpečnost | Přidat ohlas | Trvalý odkaz | +

Anonymous zveřejnili uživatele z hacklého IFPICR.cz

Včera Anonymous rozeslali médiím výzvu Petře Žikovské, šéfce české IFPI, ve které požadují její odstoupení a omluvení se před "celým" národem (viz Anonymous se chystají zveřejnit databázi IFPI, píší to ve výzvě k odstoupení šéfce IFPI). Zároveň varovali, že pokud tak neučiní, dojde k zveřejnění "kompletní databáze klientů IFPI". S ohledem na to, že Web IFPI je poněkud v rozkladu, tak bylo poměrně jasné, že nejde o žádnou planou hrozbu. Hacknutý web české pobočky IFPI se podle všeho v rozloženém stavu vyskytoval i více než týden, aniž by kdokoliv s webem cokoliv udělal (dnes ráno je na něm zobraze pouze hudební žebříček, obsah samotné IFPI zmizel).

Anonymous "databázi klientů IFPI" zveřejnili, tradičně jde ale o přehled uživatelských ůčtů ifpicr.cz a databázi uživatelů webové aplikace, která na webu běžela. Oznámení (viz obrázek) zveřejnili na adrese imgur.com/ysGdY, samotná data z ifpicr.cz na pastebin.com/savtPVZ9. Uživatelské účty doprovázi MD5 hash hesel (viz např. admin a f90b34561148d30b834de64eae191552), které není nijak složité převést zpět na skutečná hesla. K uvedenému příkladu tak patří heslo "senoma". Účty k webové aplikaci mají čtyřmístná generovaná hesla a jejich součástí jsou maily a kontantkní informace uživatelů.

Štítky : Anonymous, Petra Žikovská, IFPI, Internet, Autorské právo, Piráství, SOPA, PIPA, ACTA, Taškařice, Hack, Ifpicr.cz

14.2.2012 | Daniel Dočekal | Bezpečnost | Ohlasů : 1 (14.2.12 15:39) | Přidat ohlas | Trvalý odkaz | +

Ztráty kin vlivem pirátství? Mohou za to filmová studia, tvrdí studie

 Podle studie Reel Piracy: The Effect of Online Film Piracy on International Box Office Sales existují přímá souvislost mezi ztrátami tržeb v kinech a pirátstvím. Studie došla k závěru, že dostupnost filmů na Torrentech má vliv na piráství, konkrétně zhruba 7% snížení příjmů z projekce filmů v kinech. Filmová studia si ale za tuto situaci mohou samy, způsobují jí nevhodnou politikou uvádění filmů do dalších trhů.

Studie upozorňuje, že studia mohou ztráty ovlivnit jednoduše tím, že přestanou filmy do kin mimo USA uvádět se zpožděním. Čím později je film uvolněn do mezinárodní distribuce, tím více mohou ovlivnit případnou ztrátu na mezinárodních trzích. Studie nebyla schopna zjistit žádný dopad pirátství na americkém trhu. 

Štítky : Studie, Film, Kino, Ekonomika, Pirátství, Torrent, Bittorrent

11.2.2012 | Daniel Dočekal | Bezpečnost | Přidat ohlas | Trvalý odkaz | +

Pavol Mačinga opět spamuje

Pavol Mačinga je prostě nepoučitelný spammer. Poprvé jsem jeho spam odmítl v roce 2010, další spam dorazil v roce 2011 a s novým rokem 2012 začala další masivní spamovací kampaň tohoto typického internetového zlatokopa co se chlubí "16 roky zkušeností na Slovensku a 8 roky v ČR" (nic na tom, že jeho společnost v době chlubení existovala ani ne rok).

Aktuální spam je klasický. Ohání se "znalostí předpisů" a tváří se jako "žádost o souhlas". Což je nejenom stále spam, ale také je to stále stejné porušování platných zákonů. Zábavné na tom je, že původní "Macinga Media" už zjevně není v kurzu. Mačinga má pro spamování novou firmu.

Štítky : Spam, Pavol Mačinga, Macinga Media, Macingamedia.com, Macingahladky.com, MAČINGA&HLADKÝ

7.2.2012 | Daniel Dočekal | Spam | Ohlasů : 2 (9.2.12 9:04) | Přidat ohlas | Trvalý odkaz | +

Chráníte-li své soukromí, jste podle FBI podezřelý a možná terorista

Leták americké FBI a DOJ (tamní ministerstvo spravedlnosti) v tom má jasno. Kohokoliv kdo se v internetové kavárně příliš zajímá o ochranu vlastního soukromí, toho je potřeba oznámit jako potenciálního teroristu. Používáte v internetové kavárně anonymizér? Jste podezřelí. Stejně tak pokud platíte v hotovosti. Podezřelý můžete dokonce být i pokud používáte VoIP (co třeba Skype) nebo komunikujete s hráči v počítačové hře. Celý leták najdete zde.

Zdroj: Value your privacy? You may be a terrorist!

Štítky : Bezpečnost, Soukromí, FBI, DOJ, USA, Šlendrián, Terorismus, #fail, Ochrana soukromí

3.2.2012 | Daniel Dočekal | Bezpečnost | Přidat ohlas | Trvalý odkaz | +

MPSV neplánuje budovat registr dětí. Informační systém ale vytvářet bude

Pokud jste si ještě nevšimli, Děti z rozvedených rodin se ocitnou v novém registru budovaném MPSV. Ten se bude týkat dětí týraných, handicapovaných a z rozvedených rodin. Strhl se kolem toho samozřejmě silný mediální poprask. Není divu, pan ministr Drábek si zjevně oblíbil Orwella. Nebo mu prostě nedochází, co se chystá provozovat. Tedy, oni prý "žádný registra neplánují".

Zlatým hřebem mediálního poprasku je tisková zpráva MPSV, kde v prvním odstavci napíší, že "registr nebude" aby to vzápětí v dalších odstavích popřeli. Z dalších odstavců je totiž jasné, že registr bude. Akorát na tiskovém oddělení MPSV (a na MPSV) tomu říkají "informační systém ochrany dětí".

MPSV: Žádný registr neplánujeme

13.1.2012

MPSV nehodlá zajišťovat či podporovat vznik jakýchkoli registrů, které by plošně shromažďovaly další informace o dětech například z rozvedených rodin, se zdravotním postižením, z etnických menšin apod.

Jedná se o nepochopení záměru MPSV, který byl prezentován v Národní strategii ochrany práv dětí. Záměrem MPSV je vytvořit takové informační prostředí, které urychlí přenos informací o dětech vyžadujících ochranu – například dětech týraných, zanedbávaných či zneužívaných.

V současné době je celá tato agenda vedena v podobě klasických „papírových“ spisů, při předávání informací často dochází ke zbytečnému prodlení, což se projevuje v pozdním řešení problémů v rodině a nedostatečné ochraně dětí. MPSV v žádném případě neuvažuje o shromažďování dat na etnickém základě – Strategie pouze cituje doporučení Výboru OSN pro práva dítěte.

Informační systém ochrany práv dětí bude vytvářen ve velmi úzké součinnosti s Úřadem pro ochranu osobních údajů. Nepůjde tedy o celorepublikovou databázi všech dětí do 18 let (to zajišťují registry vedené Ministerstvem vnitra), informace se budou vztahovat vždy ke konkrétní kauze. Pokud dojde k jejich shromažďování, tak pouze pro účely statistik a výkazů, tedy přísně anonymně.

Viktorie Plívová
tisková mluvčí MPSV

Štítky : MPSV, Ministerstvo práce a sociálních věcí, Šmírování, Bezpečnost, Soukromí, Ochrana soukromí, Politika, Stát, Orwell, PR, Komunikace

13.1.2012 | Daniel Dočekal | Bezpečnost | Ohlasů : 3 (13.1.12 22:18) | Přidat ohlas | Trvalý odkaz | +

Spam od bwin? Vlastně co jiného můžete čekat

Dorazil klasický spam, řečí odbornější nevyžádané obchodní/reklamní sdělení. Předal jsem ho obratem ÚOOÚ, tohle je dost prachatá společnost na to, aby se konečně mohl ÚOOÚ předvést a uložit pokutu místo nějakého obvyklého "varování". Spam rozesílá melkermedia.cz - soudě podle toho, že všechny odkazy vedou přes jejich systémy. Tváří se to jako mail@vydelat-penize.eu a fyzicky to je poslané ze serverů clevernet.cz - což vás přivede na oopravdu zábavné www.dobraspolecnost.cz - jste prostě v dobré společnosti spammerů.

Štítky : Spam, Bwin.com, Bwin, Melkermedia.cz, Vydelat-penize.eu, Clevernet.cz, Dobraspolecnost.cz

12.12.2011 | Daniel Dočekal | Bezpečnost | Ohlasů : 2 (16.12.11 16:31) | Přidat ohlas | Trvalý odkaz | +

"Souhlas o zaslání obchodních sdělení" je stále spam i porušení zákona

Porušení zákona hodné nahlášení na ÚOOÚ je stále i klasická "žádost o souhlas se zasíláním obchodních sdělení" a stále jde o jeden ze zásadních triků spammerů. Většina z nich to dělá zcela vědome, část jsou pouze hloupí jedinci. Těžko říct do které kategorie spadá Myslivecký-obchod.cz Pavla Růžičková. Klasický český spammer má samozřejmě klasické i další příznaky - pokud se ohradíte, začne vám nesmyslně tvrdit, že zákon neporušuje. A vůbec mu nevadí, že vám ospamoval všechny mailové adresy, které k vaší doméně našel. Nechybí ani "oslovujeme ... pouze z dostupných veřejných zdrojů a databází". Míra hlouposti a drzosti zcela klasická.

Předem bych se Vám chtěl omluvit za to, že vám naše žádost dorazila vícekrát, pravděpodobně máte na internetu uveřejněno vícero emailových adres. Nejedná se o porušování zákona o ochraně osobních údajů, v souladu se zákonem č. 480/2004 Sb., o některých službách informační společnosti, Vás tímto e-mailem žádáme o souhlas se zasíláním obchodních sdělení. Obchodní sdělení Vám tedy posláno nebylo, ale žádost o souhlas. Touto formou oslovuje dnes běžně spoustu firem zdali někdo nemá zájem o to dostávat obchodní sdělení. Mě samotnému chodí tyto nabídky minimálně jednou denně a to si ani nejsem vědom že by má adresa byla veřejná. Oslovujeme emailové adresy pouze z dostupných veřejných zdrojů a databází.

 Je mi líto, a velmi se omlouváme za to, že Vás souhlas nenadchnul. Dnes dochází k doposlání zbylých žádostí o souhlas. Je tedy možné, ještě dorazí nějaká žádost k Vám, záleží na počtu adres které na internetu jsou zveřejněny.

 Ještě jednou přijměte mou upřímnou omluvu. A doufám že již žádnou žádost od nás nedostanete...

S pozdravem
Tomáš Růžička

Štítky : Spam, ÚOOÚ, Myslivecky-obchod.cz, Pavla Růžičková, Tomáš Růžička, Právo, Reklama, Internet, Šlendrián

5.12.2011 | Daniel Dočekal | Spam | Ohlasů : 3 (7.12.11 10:46) | Přidat ohlas | Trvalý odkaz | +