Archiv podle štítků: Bezpečnost

Jak si nechat ukrást facebookovou skupinu

Jak si nechat ukrást facebookovou skupinu

Dlouhé měsíce jsem byl správcem facebookové skupiny Nová Zéland Working Holiday. Její řady se každý týden rozšiřovaly o desítky nových lidí a s  více než 3200 členy měla solidně nakročeno k tomu stát se největší skupinou sdružující lidi, kteří na Novém Zélandu byli, jsou, nebo se teprve chystají. Bohužel včera se vše změnilo. Tato skupina byla ukradena. A stačilo k tomu pár jednoduchých kroků…

1. Zřídit si na facebooku nový účet
2. Zažádat o přidání do skupiny
3. Vybrat si některého ze správců a přesvědčit ho, aby se podělil o správcovství

Toto je názorná ukázka sociálního inženýrství v praxi.

A pak? Stačí prostě vyházet všechny ostatní administrátory a skupina je vaše! Facebook nemá žádné bezpečnostní mechanismy, které by zabránily správci skupiny vyhodit jiného správce.

Co se vlastně stalo? Číst dále »

Opravdu bezpečná banka

Dnes a denně se v médiích objevují zprávy, že uživatelé internetového bankovnictví byli okradeni, protože zadali svoje údaje, kam neměli. Ti pozornější zpravidla zbystří, pokud po nich požaduje stránka některé další údaje, které normálně nezadávají. Jak jste na tom vy? Dokážete stoprocentně rozpoznat, kdy se jedná o podvod a kdy ne? Tento článek by vám v tom měl pomoci.

Číst dále »

Stalking, nebezpečná to věc

Dnes jsem se setkal se zajímavým příběhem. Kamarádka mě přítelkyně si stěžovala, že ji její bývalý přítel pořád pronásleduje, ví o každém jejím kroku, kde si co píše, co dělá… Moderní doba tomu říká stalking, čili nebezpečné pronásledování. Zajímavý to jev.

Asi nikdy nepochopím, co k tomu člověka vede. Nenaplněná láska? Mít ve vztahu, nebo po vztahu navrch? Jelikož tak trochu IT rozumím a většina věcí co ten člověk vědel bylo z počítače, nebylo tak těžké odhalit “slabé místo”. Pravda, na první pohled běžící proces, který ale nešel stopnout, zabít ani nešel vlastně najít.

Ti počítačů znalejší znají toto chování pod pojmem rootkit. Program se prostě v systému schová a je dost těžké jej vypátrat. Název progamu zde uvádět nebudu, věřím, že minimálně jeden z mých 10 čtenářů by jej chtěl “alespoň vyzkoušet”. Ale na internetu je jich celá řada. Spíše zde uvedu nástroj, kterým lze takovou potvůrku lehce odhalit, jmenuje se GMER a v antivirové společnosti je to docela hojně používaný a mocný nástroj.

Nebezpečí takovýchto sledovacích programů tkví v tom, že útočník nejen že může dohledat, co si kdo s kým psal, ale klidně zaznamenat, každou změnu obrazovky. Potom třeba nastavit, aby se takové “fotoalbum” zasílalo každou hodinu na email.

To je panečku ryto pro takové týpky, kteří se snaží svou bývalou poslat do Bohnic. Ještě, že existují hodní kamarádi, kteří se v počítačích trochu vyznají a můžou pomoci s deratizací. Takže pozor! Svět (a nejen ten IT) je nevyzpytatelný.

Jak na heslo do Windows

Zapomenuté heslo. Stalo se vám to někdy? Denně používáme desítky systémů, do kterých potřebujeme heslo. Ať už je to Windows, email, facebook. Někteří z nás pro větší bezpečnost používají hesel více. Důvod je prostý, ne každý systém je dokonale zabezpečen a získáním jednoho hesla umožnit útočníkovi přístup ke všemu, co máte online, není zrovna ideální. Nerad to zmiňuji, ale opět ten zmiňovaný facebook. Používá klasický protokol HTTP pro přihlášení. A kolik z nás má v dnešní době notebook a používá veřejné wifi sítě a z této sítě jde potom na facebook? A kolik z nás si uvědomuje, že tato data nejsou nijak šifrovaná a lze je lehce odposlechnout? Číst dále »

Zneužité varování Firefoxu

Na stránce viry.cz se objevila zajímavá novinka, která informuje o zneužití bezpečnostního varování prohlížeče Mozilla Firefox. O co se přesně jedná? Tento prohlížeč využívá svoji interní databázi pro označení nebezpečných stránek. Uživatel v tomto případě dostane varovné hlášení v podobě červené obrazovky s informací, že se zřejmě jedná o nebezpečnou stránku. Na výběr má možnost stránku opustit (tuším, že v češtině to tlačítko je pojmenováno Honem odsud pryč!), nebo pokračovat v otevření. Číst dále »

Vypnutí funkce automatického spouštění

Už je to hodně dávno, co společnost Microsoft do operačního systému Windows implementovala funkci automatického přehrávání, anglicky Autorun. Ne vždy je však tato funkce žádoucí, mnohdy může být dokonce nebezpečná.

Princip spočívá v tom, že pokud adresář obsahuje soubor autorun.inf a dojde k jeho otevření například v Průzkumníku windows, systém automaticky provede akci, která je v tomto souboru definována. Stačí tedy donutit uživatele aby otevřel příslušnou složku a problém je na světe.
Číst dále »