Už i němečtí soudruzi (a nebo někdo, kdo se z a ně vydává), se nás snaží nachytat, že jim něco dlužíme… a navíc nás nutí kliknout na odkaz. Čím dál víc se totiž šíří maily podobné tomuto:

Takže, prosím, VYMAŽTE TO HNED, VŽDYŤ PŘECE ŽÁDNÉMU NĚMECKÉMU TELEKOMU NIC NEDLUŽÍTE!

!!! A mějte na paměti, že stále platí naše „Stálé bezpečnostní varování“

Všechny rychlovky

Nejčtenější příspěvky

A je to tady zase! Opět se nás různí náhodně generovaní bankéři a bankéřky z náhodně generovaných bankovních ústavů snaží přesvědčit, že něco dlužíme a zrovna nám v příloze posílají smlouvu nebo jiné papíry. Samozřejmě, že ta příloha je „zazipovaná“ a v tom ZIPu je – světe div se – zase nějaké svinstvo, které se tváří jako dokumenty Ach jo… Takže vezměte, prosím, rozum do hrsti a nenechte se zneklidňovat někým, komu přece jasně nic nedlužíte .. a hned ty maily vymažte. Viz NAŠE STÁLE BEZPEČNOSTNÍ VAROVÁNÍ, které prokazuje svou stálou hodnotu skoro na úrovni Shakespearových her

Nejčtenější příspěvky

Včera vůbec nebyl čas na psaní, řešili jsme celý den naprosto záhadné chování jednoho šifrovaného vmwarového clusteru

1. Národní bezpečnostní institut tentokrát uvádí užitečná varování, takže je předávám „v původním znění“ a jen doplním komentáře:
   • Společnost Trend Micro objevila zlovolnou kampaň pojmenovanou operace Emmental, která míří na online bankovní systémy finančních institucí po celém světě. Útok začíná zasláním falešné e-mailové zprávy, která se tváří, jako by byla odeslána legitimní a dobře známou entitou. Kyber zločinci šíří malware pomocí přiloženého souboru ovládacího panelu (.cpl), jehož spuštění vede ke stažení a instalaci dalšího souboru s falešným nástrojem pro Windows Update. Tento nástroj je však ve skutečnosti malware. Co je důležité, je skutečnost, že malware přidá do systému vlastní certifikáty, pozmění DNS a následně sám sebe smaže, takže zpětně se již uživatel o infikování jeho počítače nedozví!  Tohle je fakt průser, takže BACHA!
   • Nové „zábavné“ video šířící se Facebookem vede k již ne tak veselému trojskému koni nainstalovanému na počítače uživatelů.  Klikání na různé Facebookem nabízené odkazy (videa, hry atd.) je obecně velký bezpečnostní průser
2. Používáte na mobilu nebo tabletu Facebook? Štvou vás reklamy, které vám Facebook do těchto zařízení „tlačí“? Pak vězte, že bude hůř. Mobilní reklama se totiž stala hlavním zdrojem příjmů Facebooku – za poslední kvartál mu vynesla skoro 800 miliónů dolarů čistého zisku! Člověk ani nemusí být kněžna Libuše, aby viděl jasnou budoucnost: Vše bude digitální, internetové služby budou zadarmo, soukromí se stane přežitkem a ze všech koutů a zařízení na nás bude vyskakovat děsivě cílená reklama.
3. Google rozjíždí velmi ambiciózní vědecký projekt. Bude „anonymně“ sbírat genetická a molekulární data do cloudového úložiště, kde je následně prožene sadou sofistikovaných analytických nástrojů. Cíle jsou následující:
   • V první fázi vytvořit „vzor“ zdravě fungujícího lidského těla.
   • V druhé fázi s využitím vzoru hledat odchylky – tj. nemoci.
   • Ve finální fázi s využitím přenosných snímačů (chytré hodinky atd.) predikovat možné zdravotní problémy
     Můj komentář? Viz předchozí bod….
4. Také další zpráva je o Googlu, protože hlad této firmy po ovládnutí lidstva je nekonečný. Jako další nástroj k dosažení tohoto cíle koupili za 1 miliardu dolarů firmu Twitch, která provozuje živá videoherní vysílání. Lze tedy očekávat, že Google tuhle populární službu brzy integruje do Youtube. Mimochodem, Youtube si Google koupil už v roce 2006 za tenkrát rekordní sumu 1,65 miliardy dolarů.
5. Chcete si vyzkoušet novou verzi desktopového operačního systému od Applu OS X Yosemit? Apple bourá stará tabu a nově zpřístupňuje betaverzi všem zájemcům!
6. Světový síťařský gigant, společnost Cisco, už není, co bývala:
   • po přesunutí vývoje do Indie rapidně klesla vzájemná kompatibilita jejich zařízení a jednotlivých verzí firmwaru
   • ani podpora už není to co dřív, protože na spoustu problémů nezná odpověď – vůbec o nich totiž neví!
   • zisk firmy jde dolů, protože tradiční trh hardwarových síťových „krabic“ se zmenšuje díky rozvoji SDN (softwarově definované sítě).
     Cisco se ale snaží dohonit ujíždějící vlak a startuje nový projekt, nazvaný DevNet. Do něj se snaží nalákat novátorské vývojáře s cílem vytvořit po vzoru Applu a Google něco jako AppStore resp. Google Play. V tomhle online tržišti aplikací by Cisco chtělo nabízet právě komponenty pro SDN.
     Osobně moc nevěřím, že se Ciscu podaří vlak dohnat. V oblasti SDN není pro úspěch potřeba budovat drahé výrobní závody a síť distributorů. Je to čistě softwarový byznys, ve kterém je spousta nových dravců s inovativním přístupem a vstřícnou cenovou a licenční politikou. Cisco může bodovat pouze tradicí a finanční silou – a to, myslím, stačit nebude.

Google má zase nový projekt. Jmenuje se „Project Zero“ a funguje to takhle: Google vytvořil tým specialistů, kteří pročmuchávají celý internet a hledají potenciálně nebezpečné weby a aplikace. Cílem je ochránit uživatele gůglovských služeb před potenciálně nebezpečnými službami.
Neodpustím si pár poznámek:

• Už zase se Google staví do role soudce, který rozhoduje „o nás bez nás“, co je pro nás dobré a co ne.
• Jako vždy, celá tahle šaráda dává Googlu do rukou ohromnou moc. Když se rozhodne, že některý web nebo software zařadí na seznam nevhodných, tak má příslušný poskytovatel služby „po žížalkách“. Je to podobná situace, jakou nedávno předvedl Microsoft s DynDNS službou „NO-IP.COM“ (viz tady, bod 3).
• Docela úsměvné je, že jedním z členů čmuchacího týmu je George Hotz, zvaný GeoHot. Tenhle chlapík je americký hacker, který se v roce 2007 (bylo mu 17) proslavil hacknutím iPhonu

Chcete mít synchronizované složky mezi několika zařízeními? Tohle dnes samozřejmě nabízí spousta známých služeb, např. DropBox, Google disk a hromada dalších. Společným znakem všech těchto služeb je ale to, že vaše data jsou nejprve uložena na server poskytovatele služby a z něj potom synchronizována na další zařízení. Pokud je vám ukládání vašich dat na cizích serverech proti mysli a jste technicky trochu zdatní, koukněte na projekt BittorrentSync. Projekt využívá přenosové technologie, která se v dnešní době nejvíce používá pro pirátské sdílení filmů. Protože tato lumpárna je celosvětově velmi oblíbená, je i technologie propracovaná, zocelená v mnoha bitvách a tedy perfektně funkční Hlavně nepotřebuje žádné centrální servery, data proudí pouze mezi synchronizovanými zařízeními a přenosy jsou šifrované. Samozřejmě existují i jiné technologie, které vám zajistí stejnou funkcionalitu. Také je potřeba zmínit, že používaný způsob přenosu dat je právě díky svému vesměs pirátskému využití mnoha poskytovateli a firmami blokován. Tak jako tak - BittorrentSync je krásná ukázka „civilního využití“ pirátské technologie

Apple se dohodnul s IBM na spolupráci v oblasti podnikové sféry. Důvod je jasný: Apple má špičkový hardware s bezpečným a tedy do firem vhodným operačním systémem (iPhone, iPad) – a IBM má zase mraky podnikových aplikací a velké zkušenosti v této oblasti. Nápad je to bezvadný, ale pokud bych měl na základě svých zkušeností tipovat, tak musím říct, že v Česku asi nic z tohoto spojení nevyužijeme. V IBM se vždy orientovali na velké firmy amerického typu a jejich řešení i cenová politika většinou jen velmi málo zrcadlila potřeby českých firem. Ale třeba se mýlím

Všechny rychlovky

Nejčtenější příspěvky

1. BACHA!!! Zase nový mailový virus! Tentokrát jde o maily s předmětem „EXEKUČNÍ PŘÍKAZ“, opět se „zazipovanou“ přílohou, obsahující VIRUS!! Mail neotvírejte, nečtěte a rovnou jej smažte. Scénář i provedení jsou úplně stejné, jako v případě nedávných mailových virů typu „výše pohledávky“. A stejně jako v minulých případech platí, že zatím antiviry tohle „svinstvo“ nedetekují.
2. Ajaj! Také používáte službu LastPass pro správu hesel k webům? Pokud ano, pak si raději změňte hlavní heslo! Provozovatel této služby přiznal existenci bezpečnostních děr. Nešlo o nic strašného, díry jsou už zalepeny a pravděpodobně ani nikdy nebyly využity – ale člověk nikdy neví. Detaily viz. originál zprávy z jejich blogu. Mám dojem, že HeartBleed nastartoval celkem užitečnou lavinu prověrek existujících bezpečnostních produktů
3. Novou verzi systému Android, nazvanou „Android L“, kterou Google představil nedávno na své vývojářské konferenci, už otestovali i nadšenci v Česku. Podle reakcí se zdá, že Google udělal dost velký krok kupředu, systém je rychlejší a přehlednější. Stejně jako Apple, tak i Google začlenil do nového Androidu funkce, pro které bylo dříve nutné instalovat samostatné aplikace. Jsou tedy integrovány funkce „nerušit“ (jako by z oka vypadla té Applovské), snímek obrazovky, notifikace na zamčené obrazovace a další.
4. Už jsem psal o tom, že se chytrý telefon díky svému výkonu a možnostem ovládání stane v blízké budoucnosti „mozkem a ovládacím centrem“ různých inteligentních i rádoby-inteligentních zařízení. Příliš jsem se nemýlil, protože na trhu už je například travní sekačka, ovládaná chytrým telefonem Neuvěřitelné, že?
5. Často píšu o útocích formou sociálního inženýrství, které patří v dnešní době k nejúspěšnějším a proto i nejoblíbenějším metodám. Nově se můžete nechat „inženýrsky“ nachytat na ověření své facebookové stránky – a v mžiku o totu stránku přijít. Detailně tutu novou lumpárnu popsali na Lupě.

Všechny rychlovky

Nejčtenější příspěvky

1. Američtí doktoři v Severní a Jižní Karolíně se inspirovali u „Googlu & spol.“  a začali šmírovat své pacienty pro jejich dobro! Nejdou na to ale tak sofistikovaně – prostě jen sbírají data o platbách z kreditních karet a od ochotných obchodníků. Data dávájí do databáze, kterou pak automaticky zpracovávají sofistikovanými algoritmy a snaží se objevit jedince s rizikovým chováním. Takže vám pak jednou takhle před obědem zavolají: „Dobrý den! Jsem Amanda z HealthCareSystem a chtěla bych Vás upozornit, že vaše pravidelné večerní objednávky z fastfoodu U Číňana mohou negativně ovlivnit Vaši hladinu cholesterolu“ …. Chtěli byste to takhle? Já bych asi vyskočil z kůže!  A pozor – tohle není sranda ani varovná sci-fi, toto je realita!
2. Do firemních počítačových sítí přichází „doba BYODová“ a s ní spousta změn. Zkratka BYOD znamená „bring your own device“ a používá se pro dnes stále rozšířenější trend používat v práci vlastní notebook, tablet nebo smartphone. Když se na to podíváte pohledem majitele firmy – tedy i majitele firemních dat – určitě jasně cítíte, že se v BYOD budoucnosti skrývá řada rizik. Data bývají většinou „firemní zlato“ a je velmi potřeba dbát na to, aby je nikdo nevynášel, a také je chránit před likvidací nějakým virem. BYOD tedy přináší pro ajťáky i dodavatele systémů nové výzvy. Trend BYOD je patrný i v Česku a ukazuje se, že mnoho firem je ochotno investovat do technologií, které umí zajistit bezpečnost i za takto ztížených podmínek. Dobré ekonomické výsledky českých poboček velkých firem (VMware, Citrix) jsou dány právě tím, že „naskočili na vlnu BYOD“.
3. Internetové systémy pro spolujízdu jsou v kurzu. Francouzská analogie českého Jízdomatu s kouzelným názvem BlaBlaCar získala od mezinárodní skupiny investorů 100 miliónů dolarů na další rozvoj. Investoři za tuto sumu samozřejmě získávají podíl v BlaBlaCar – zatím ovšem nevyplavalo na povrch, jak velký. BlaBlaCar chce sumu využít především na expanzi do dalších zemí, a tak na tom třeba vydělá i náš Jízdomat. To už opravdu vypadá, že tohle odvětví má budoucnost, co myslíte?
4. Společnost Gemius udělala zajímavý průzkum, na základě kterého se zjistilo, že 96% Čechů ve věku 18-69 let využívá internet. Můžeme být hrdí, protože v rámci střední a východní Evropy je to výrazně nadprůměrné číslo! Další, a pro nás opět pozitivní informací je, že na internetu hledáme spíše praktické informace, zatímco v ostatních zkoumaných zemích lidé používají internet hlavně k zábavě. Jenže – když kouknete na graf, tak pohledem na zúčastněné země zjistíte, že naše vítězství je ve stylu „jednooký mezi slepými králem“. Průzkum tedy podle mě nedokazuje, že jsme nějak hodně dobří, ale spíš fakt, že srovnávat v technických oblastech Česko s „divokým východem“ je trochu mimo mísu. Jsem přesvědčený o tom, že Češi svým přístupem k technice a technickým myšlením dlouhodobě patří k západním zemím.  
5. A máme tady pokusy na lidech! Už pár dní se ví, že Facebook si z uživatelů udělal pokusné králíky. Skoro 700 000 lidem měnil zobrazované informace tak, že jedné skupině ukazoval spíš pozitivní informace a druhé zase negativní. Výsledkem tohoto ďábelsky sofistikovaného výzkumu je, že ti, kteří dostávali pozitivní informace, pak sami psali příspěvky v pozitivním duchu a naopak. Řekl bych, že je to od Facebooku dost „sviňárna“ (fakt jsem hledal lepší slovo, ale žádné nebylo tak trefné), ale protože je to služba zdarma, tak to vlastně nikdo moc „neřeší“. A aby šla masová manipulace majitelům Facebooku ještě lépe, tak si včera koupili za půl miliardy dolarů firmu LiveRail, což je slušně rozjetá společnost v oblasti videoreklamy. Co na to říct? Byl snad někdo tak naivní, že čekal snad jiný vývoj?

Všechny rychlovky

Nejčtenější příspěvky

1. Ach jo, zase jsem byl příliš optimistický. Ve včerejších rychlovkách jsem doporučil applistům upgrade na iOS 7.1.2 a ejhle – dnes se ukázalo, že má nějakou chybku Při jeho instalaci iPhone i iPad „vytuhne“ a pomůže jen restart (delší dobu současně podržet tlačítko „home“ a vypínací tlačítko). Po restartu vše najede korektně i s provedeným upgradem. Takže doporučení beru zpět, zatím to raději neinstalujte…
2. O2 bude nabízet nové tarify, nazvané „Machine“. Jejich vznik je dán rozvojem internetu věcí a tedy i potřebou komunikace různých zařízení resp. strojů. Tarify jsou bez závazku, ten nejlevnější umožňuje pouze SMS komunikaci a stojí 20 korun/měsíc. Tarif s 1MB přenesených dat přijde na 46 kč/měsíc. K dispozici jsou i další tarify s větším limitem přenesených dat. Jak je vidět, i O2 už beze internet věcí vážně a snaží se přizpůsobit.
3. Teď jedna trochu sportovní: Na právě probíhajícím MS ve fotbale v Brazílii se přihodila následující lapálie: Na internetu byla zveřejněna fotografie šéfa mezinárodního koordinačního centra federální policie Luize Cravo Dorea, stojícího před obrovskou obrazovkou. To by samo o sobě bylo docela normální, funkcionáři se rádi zviditelňují. Pikantní ovšem je, že na obrazovce za zády velkého policisty jsou kromě nezbytného loga šampionátu vidět i připojovací údaje (tj. SSID a heslo) k interní wifi síti :-) 
4. Kina v Anglii zakázala Google glass skoro vzápětí po jejich uvedení. Obávali se, že diváci budou v průběhu sledování film pomocí brýlí natáčet a tak pořizovat pirátské kopie. Bylo to ale docela šlápnutí vedle a zbytečné gesto, protože Google glass vydrží při plném nabití natáčet max. 45 minut a navíc jsou na trhu mnohem šikovnější a levnější zařízení pro tenhle způsob „pirátění“.
5. Včera jsem psal o masivním útoku hackerské skupiny DragonFly na energetické firmy západního světa. Dnes jsou toho plná už všechna média a hodně se píše o tom, že za vším stojí ruskou vládou placená skupina hackerů. Legrační je, že podle analýzy časů útoků jsou to normální úředníci, kteří chodí do práce od sedmi do čtyř

Všechny rychlovky

Nejčtenější příspěvky

Dnes pozdě odpolední, protože od rána byl pracovní fofr

1. Mírně zaručené prameny tvrdí, že v první polovině roku 2015 chystá Microsoft nečekané změny: Na počítače se vrátí Windows ve své obvyklé podobě, tedy bez dlaždicové startovací nabídky, zvané „METRO“. Windows pro mobilní zařízení (tablety a spol.) naopak bude mít ovládání pouze v dlaždicovém „Metro stylu“ a zcela ztratí možnost přepnutí do klasického desktopu. Celoobrazovkové „metro“ aplikace budou stále k dispozici na obou platformách s tím, že na desktopu se k nim bude přistupovat z klasické nabídky „start“. Myslím si, že je to pravda, protože tahle varianta je logická a mělo to tak být už od začátku – Microsoft by si ušetřil rozpačité reakce uživatelů.
2. Apple vydal iOS 7.1.2, který opravuje chyby v datových přenosech na některých zařízeních, opravuje problém s ochranou příloh e-mailu a vylepšuje trochu děsivou technologii iBeacon. Podle prvních ohlasů je upgrade bezproblémový, takže jej vzhledem k opravám chyb doporučuji.
3. Microsoft „zabil“ oblíbeného free provozovatele dynamických DNS názvů, společnost no-ip.com. Stalo se tak proto, že tato organizace nevědomky poskytovala své služby i skupině padouchů, kteří stáli za několika botnetovými malwarovými útoky. Microsoft využil své dominance a soudní cestou převzal řízení DNS záznamů na sebe. Důsledkem je nefunkčnost této DynDNS služby u mnoha uživatelů. Samozřejmostí jsou silné protesty jak ze strany poškozených uživatelů, tak i ze strany samotného poskytovatele služby. Já v tom vidím jasný důkaz potvrzení svých teorií: a) nelze spoléhat na služby, které jsou zdarma b) Moc, kterou dáváme dobrovolně do rukou „svaté trojice“ (Google, Apple, Microsoft) je tak obrovská, že když se rozhodnou, mohou zlikvidovat kohokoli… a buďme si jistí, že tohle je jen malé „demo“. 
4. Hackerské skupině Dragonfly (=vážka) se podařilo provést malwarový útok (pozor!! stále aktivní), který umožňuje sabotovat světovou energetickou infrastrukturu. Do počítačů mnoha amerických a minimálně šesti evropských energetických firem nasadili trojského koně, který hackerům umožňuje jejich vzdálené ovládání! Jak se jim to podařilo? V podstatě standardním způsobem – přes webové stránky: Hackli web jedné z firem, která dodává aplikace pro řízení průmyslových systémů a do aplikací, vystavených na tomto webu ke stažení, zakomponovali onoho trojana. Pak už jen počkali, až si jejich klienti (typicky energetika a průmysl) tyhle verze aplikací stáhnou Zvědavcům doporučuji detailní rozbor, samozřejmě v angličtině. Kam se hrabou konvenční zbraně na možnosti kybererorismu, že? A vše je to umožněno jen naší důvěřivostí nebo leností být opatrní …  

Všechny rychlovky

Nejčtenější příspěvky

Takže POZOR, v ZIP příloze je virus a zatím jej opět nedetekují antiviry. Neotvírat, rovnou smazat celý mail….

Nejvyužívanějším úložištěm zůstávají síťové disky. Na ty zálohuje svá data až 90 % firem. Lokální média jako CD, DVD média či USB paměti jsou využívány k zálohování na 49 % a pásková média využívá asi 39 % firem. Narůstá podíl českých společností, které zálohují do cloudu, tedy zálohují online. Aktuálně je takovýchto firem 12 %, to je ale v porovnání se západní Evropou nebo Spojenými státy, kde využívá online zálohování třetina firem, stále málo.

Zálohování online má mnoho výhod – především je to vysoký uživatelský komfort, rychlost při zálohování i obnově dat a oproti zálohování na síťové disky umožňuje chránit data před nejnovějšími viry typu Cryptolocker – ty zašifrují obsah pevných disků (včetně síťových) a odšifrují je až po zaplacení výkupného.

85% podniků se setkalo s tím, že využívali obnovu dat kvůli ztracenému nebo omylem smazanému souboru. 42% podniků obnovovalo smazené e-maily a až na pátém místě (12%) je kompletní obnova po havárii.

Aby vaše data nebyla nenávratně ztracena a tím ohrožen chod firmy, je důležité tomu předcházet kvalitním řešením pro zálohování, o kterém se dozvíte více na našem webu. S touto problematikou vaší firmě rádi pomůžeme. Kontaktujte nás!

Další příspěvky na téma bezpečnost

Nejčtenější příspěvky