nebezpečí Archivy - Dvojklik https://www.dvojklik.cz/tag/nebezpeci/ Magazín o informační bezpečnosti Thu, 03 Sep 2020 13:42:13 +0000 cs hourly 1 https://wordpress.org/?v=6.9.4 https://www.dvojklik.cz/wp-content/uploads/2020/09/dvojklik-favicon.png nebezpečí Archivy - Dvojklik https://www.dvojklik.cz/tag/nebezpeci/ 32 32 Poznáte rizikový web či e-shop? https://www.dvojklik.cz/poznate-rizikovy-web-ci-e-shop/ Wed, 25 Jul 2018 13:23:36 +0000 https://www.dvojklik.cz/?p=55 Na výhodné ceny volání, mobilních dat, placené digitální televize a připojení k internetu lákal uživatele falešný poskytovatel telekomunikačních služeb, který vystupoval pod názvem Internet-televize-volani.cz. Zájemci o IPTV, internet a hlasové služby si mohli službu objednávat pouze prostřednictvím online formuláře nebo zmíněného telefonního čísla.

Webová stránka falešného poskytovatele
Webová stránka falešného poskytovatele telekomunikačních služeb

Podle zjištění Českého telekomunikačního úřadu (ČTÚ) však provozovatel těchto internetových stránek nemá řádnou registraci pro provozování služeb elektronických komunikací. Česká obchodní inspekce nám posléze potvrdila, že jde o rizikový e-shop a okamžitě jej zařadila do svého přehledu internetových stránek, které nesplňují zákonem daná pravidla a nákup produktů či služeb zákazníkům nedoporučuje.

Podobných e-shopů je bohužel stále více. Uživatelé našich produktů jsou před nimi chráněni, ale jak takové weby poznat? Základní pravidla jsou poměrně jednoduchá.

Jak rozeznat rizikový internetový obchod od pravého?

  • Legitimní e-shopy musí vždy obsahovat informaci o provozovateli – název společnosti, její sídlo, kontaktní telefonní čísla, e-mail, IČO, bankovní spojení, případně další kontaktní údaje. Rizikové e-shopy často obsahují pouze kontaktní formulář a telefonní číslo.
  • Pokud obchod nabízí produkty či služby za podezřele nízké ceny, vždy zbystřete. Stejně tak pokud je nabídka chaotická a nabízí zboží napříč různými kategoriemi.
  • Důvěryhodné e-shopy nabízí více možností platby – například na dobírku nebo přes výdejové místo. Podvodné e-shopy požadují zpravidla pouze platbu předem.
  • U důvěryhodných e-shopů mohou uživatelé zpravidla hodnotit nabízené zboží a služby. Další zákazníci se mohou podle tohoto hodnocení orientovat. Falešné obchody hodnocení nemají, nebo je až podezřele pozitivní.
  • O serióznosti e-shopu může napovědět i samotný vzhled internetových stránek či údaj o doméně, na které je e-shop provozován. To si lze snadno ověřit v sytému správce domény CZ.NIC.
]]> Při pořizování selfie fotek zemřelo v roce 2015 více lidí než po útoku žralokem https://www.dvojklik.cz/pri-porizovani-selfie-fotek-zemrelo-v-roce-2015-vice-lidi-nez-po-utoku-zralokem/ Fri, 02 Oct 2015 12:30:02 +0000 https://www.dvojklik.cz/?p=1743 Server Mashable oznámil, že v roce 2015 zemřelo po útoku žralokem osm lidí, ovšem při nehodách spojených s pořizováním selfie fotografií dvanáct.

Dokonce jsou známy i konkrétní případy: čtyři lidé zemřeli při pádu, další tři při pořizování selfie na kolejích a dva muži z Ruska byly usmrceni při pózování s granátem. Detaily všech 12 jsou vypsané na Wikipedii.

Toto zjištění samozřejmě nečiní žraloky méně nebezpečnými, ale v celkovém důsledku jsou to lidé, kteří si více ubližují sami.

George Burgess z muzea přírodní historie na Floridě jde ještě dále. Tvrdí, že žraloci by se měli bát lidí.

„Problém je v tom, že lidé zabíjí 30 až 70 milionů žraloků ročně,“ řekl Burgess serveru Huffington Post. Skutečný nepřítel není žralok, ale člověk.

]]> Bublina kolem OSX a iOS? Nebo reálné ohrožení? https://www.dvojklik.cz/bublina-kolem-osx-a-ios-nebo-realne-ohrozeni/ Thu, 06 Nov 2014 12:06:24 +0000 https://www.dvojklik.cz/?p=2356 Škodlivého kódu pro Apple zařízení není mnoho. Dalo by se napsat, že je ho spíš méně než více. To ale neznamená, že neexistuje. V posledních letech se objevilo několik desítek verzí malware, které dokázali na OS X napáchat poměrně velké škody. A jaké má takový malware schopnosti? V podstatě hodně podobné tomu pro Windows. Třeba takový OSX/Flashback dokázal v roce 2011 infikovat a zapojit do botnetu více než 600 000 zařízení s operačním systémem OS X. Další kousek OSX/Cointhief se šířil v několika upravených aplikacích – Angry Birds, BBEdit, nebo Pixelmator a staral se o krádeže bitcoinů. Tvůrci malware na Apple zkrátka nezapomněli. Jen je pro ně Android zajímavější z hlediska množství zařízení, nebo jednoduchosti distribuce aplikací.

Dnešní média plní WireLurker. Škodlivý kód určený pro infekci OSX a iOS zařízení. Kde se k takovému škodlivému kódu může uživatel dostat? Zatím bylo podle zdrojů (PaoloAltoNetworks, Neowin) objeveno přes 400 aplikací stažených více než 300 000 krát a to z Mayiadi Store, tedy neoficiálního AppStore v Číně. Jedná se o malware, který má dvě části – jednu pro OSX a druhou pro iOS. Ta v OSX může přežít dlouho a čekat na připojení nějakého iOS. Do připojeného iOS pak dokáže nainstalovat i nepodepsanou resp. neověřenou aplikaci.

Produkty ESET tento malware detekují jako : OSX část – OSX/WireLurker.A trojan, OSX/WireLurker.B trojan a OSX/WireLurker.C trojan a část pro iOS jako iOS/WireLurker.A trojan

A několik tipů pro ochranu před malwarem:

– Nainstalujte si nějaký antivirový program na OSX. Malware ohrožující tuto platformu není mnoho, ale je lepší být chráněn. ESET nabízí produkty pro ochranu OSX

– Nestahujte a neinstalujte aplikace z neoficiálních zdrojů aplikací

– Udržujte své Apple zařízení aktualizované

– Nepárujte své iOS se zařízeními, nad kterými nemáte kontrolu

– A samozřejmě doporučení Apple – vyhněte se Jailbreaku. Pokud se rozhodnete pro jailbreak, spoléhejte zdroje ověřené Cydia komunitou

Analýzu tohoto malware prováděl tým VirusLabu v Praze. Díky němu byli naši uživatelé chráněni mezi prvními.

Další podrobnosti o tomto malware budou k dispozici po podrobnější analýze. Zprávu si můžete přečíst v angličtině na blogu Welivesecurity.com.

]]>