Aktuální informace

V průběhu měsíce srpna můžete nominovat své oblíbené weby v anketě Křišťálová Lupa 2010. V prvním ročníku jsme se umístili na druhém místě v kategorii specializované zpravodajství a odborná porota také dobře hodnotila náš server.
Za tu dobu uteklo již mnoho vody a rádi bychom podobný výsledek opět zopakovali jako potvrzení, že naše práce je pro vás užitečná. Pokud fandíte našemu serveru, můžete nominovat WWW.HOAX.CZ v kategorii Média jako jeden z pěti vašich oblíbených webů.

Infikované jehly na sedadlech
Microsoft rozdává peníze
Kuře z Číny
Pangasius - je to k jídlu?
Horor - pochoutky v Číně
Psík - 7 štěňat retrívrů (7 Golden Retriever)
Miminko s rakovinou mozku a peníze od AOL
Nevolejte 09, 9090, # 90 nebo #09
Podívaná na Mars
Kontrola aktivního účtu Facebooku řetězovým e-mailem   

Před pár dny se po Internetu se rozšířil e-mail vyzývající ke shlédnutí videa natočeného známými osobnostmi. Stačí kliknutí - rozeslání svým známým, aby jste pomohli boji proti rakovině. Až na závěr klipu se zobrazí, že jde o podporu projektu Na kole dětem, který má pomoci onkologicky nemocným pacientům a jejich rodinám.
Došlo k drobnému nepochopení a e-mail se začal přeposílat s mylnou informací, že za každé zhlédnutí dostane nadace "nějaký drobný peníz". Bohužel, tak jednoduché to zase není. Video je pouze propagace projektu a skutečné peníze na pomoc nemocným dají opravdoví sponzoři.

Více k tomu jeden z autorů projektu

Dobrý den,

ano, kolem videa podporujícího náš projekt se strhla velká diskuze o tom, jak pouhým kliknutím vlastně lidé podpoří boj proti rakovině. Jsme si vědomi toho, že spousta lidí nepochopila, že jde o video podporující nějaký projekt. Ti kteří mají opravdu zájem o tuto problematiku, se podívali do hloubky tohoto úmyslu a informovali se o Na kole dětem na www.higbic.cz.

Tento projekt na podporu boje s rakovinou funguje ve stručnosti tak, že dostává peníze od sponzorů. Tedy čím více je projekt sledovaný a zajímavý, tím více je pro sponzory atraktivní. Video má za cíl oslovit širokou veřejnost a tím zviditelnit naši dobročinnou akci. To vše zvyšuje šance, že vzbudí zájem ve společnostech, které ji budou chtít sponzorovat. Výsledkem je další finanční částka putující na konta dětských oddělení v několika nemocnicích zmiňovaných na webu www.higbic.cz/o-projektu.html.

Momentálně šlape peloton Josefa Zimovčáka z nejvýchodnějšího cípu Slovenské republiky a míří do nejzápadnějšího bodu České republiky. Během cesty předává finanční šeky celkem v šesti nemocnicích. Projekt bude pokračovat i v dalších letech opět na kole v čele s Josefem Zimovčákem. Video tedy není k zahození po této akci, ale naopak, čím více bude populární, tím větší částku příští rok předáme nemocnicím.

S podzravem,

Adam Severa

Zmizlo dievčatko Vivien
Volby 2010 - neplatné hlasy
Pangasius - je to k jídlu?
Invitation
Telefonáty z čísla 00420 477 100 111
Infikované jehly na sedadlech
Miminko s rakovinou mozku a peníze od AOL
Psík - 7 štěňat retrívrů (7 Golden Retriever)
Microsoft rozdává peníze
V nouzi zadej PIN opačně

V měsíci květnu byl z technických důvodů částečně omezen provoz serveru hoax, proto jsme včas nereagovali na vaše dotazy. Tímto se všem omlouváme.

Vaše dotazy se týkaly zejména na zprávy, které varují před otravou sopečných plynů. V tomto případě mohu zatím doporučit rozhovor s vulkanologem Vladislavem Rapprichem pro Reflex.
Další dotazy byly na PPS prezentaci Hrůzy v Číně, která se šokujícími snímky snaží přesvědčit o podivných čínských pochutinách. Obě zprávy by se měly v dohledné době objevit v databázi s vysvětlením. Mohu poskytnout  odkaz na  SNOPES, kde fámu o čínských (taiwanských) pochoutkách vyvrací.

Již IV. konference sdružení ČIMIB se koná v úterý 11. května 2010, tentokrát na téma Lidský faktor v informační bezpečnosti. Místem konání je opět Prague Gate, Türkova 5b, Praha 4 - Chodov.

Program konference

Okruh I - procesní

• 10.00 Social hacking – Miroslav Ludvík, ČIMIB
• 10.30 Tvorba bezpečnostní politiky v organizaci – Pavel Růžička, ČIMIB
• 11.00 Implementace bezpečnostní politiky v organizaci – Luboš Číž, ČIMIB
• 11.30 Zásady vzdělávání zaměstnanců v oblasti bezpečnosti ICT a jejich aktivní přístup – Jan Bukovský, ČIMIB

Okruh II – technologický

• 12.30 IDS/IPS/IDP- monitorování obsahu datových komunikací - Zdeněk Pala, Enterasys
• 13.15 McAfee DLP - naučme se společně porozumět ochraně důvěrných dat – Karel Klumpner, Comguard
• 14.15 FlowMon - bezpečnost pro Vaši vnitřní síť - Jiří Tobola, Invea-Tech
• 15.00 Řízení přístupu k dokumentům a monitorování aktivit zaměstnanců – Pavel Krátky, Cosect

Máte-li zájem zúčastnit se této konference, můžete se zaregistrovat na stránkách ČIMIB.

Zmizlo dievčatko Vivien
Pangasius - je to k jídlu?
Volby 2010 - neplatné hlasy
V nouzi zadej PIN opačně
Infikované jehly na sedadlech
Miminko s rakovinou mozku a peníze od AOL
ICE kontakty v mobilu - In Case of Emergency
Vypalování kostelů v Indii budhistickými extremisty
Invitation
Telefonáty z čísla 00420 477 100 111

Poslední týden v dubnu byl také rozeslán spam jistého maďarského vědce, která na první pohled vypadal jako typický nigerijský spam, ale podle postupně získavaných informací se zdá, že popisovaný příběh je alespoň z větší částí pravdivý.

Během dnešního dne zaplavila e-mailové schránky zpráva, kde se její autor představuje jako maďarský matematik a vědec, který vyvíjel "globální antivirovou ochranu Nejvyššího soudu Maďarské republiky" a dalších důležitých institucí v zemi. Před několika lety ho údajně kanadský soud neprávem odsoudil k zaplacení mnohamiliónové částky a nyní tímto e-mailem prosí o jakýkoliv fianční příspěvek.

Celý dlouhý text silně připomíná nigerijský scam typu "byl jsem bohatý, ale diktatura mě vyhání ze země a potřebuji každý dolar", ale tentokrát veškeré kontakty, včetně banky jsou v Maďarsku. Do českých e-mailových schránek byl doručen tento text napsaný velice dobře česky a za ním následoval anglický překlad.

Zpráva obsahovala také 2 přílohy:

• Dokument.doc - okomentovaný text rozhodnutí soudu pro lidská páva
• Odkaz.doc - údajná kopie e-mailu - potvrzení od Nejvyššího maďarského soudu o spokojenosti s prací žadatele o pomoc

Veškeré obdržené vzorky byly pravděpodobně rozeslány z domény axelero.eu (nahodne_jmeno@axelero.eu). Podle výpisu EURIDu je jako registrant - technický kontakt uvedeno stejné jméno jako ve výše zmiňovaných dokumentech.

V diskuzi na HOAXBUSTER se také objevil dotaz na tento spam. Zdá se, že jím byla obšťastněna nejenom Česká republika, ale i cíleně více zemí. Požadované částky jsou také uváděny v české verzi v korunách s přepočteným kurzem 1:25 k EUR, tak v dalších jazykových mutacích v eurech nebo i librách. Dostali jsme i ukázku slovenského textu s částkou v EUR.

Co přesně za touto spamovací akcí vězí si zatím netroufám určit. Je možné, že se jedná o promyšlené zkombinování a zneužití veřejně dostupných informací, ale ani ostatní možné verze nejsou doposud zcela vyloučeny.

Nový internetový magazín Dvojklik.cz se věnuje srovnání antivirů, pomůže vám s nastavením soukromí na Facebooku (určitě nechcete, aby všichni vaši přátelé viděli fotografie z poslední bujaré párty) a seznámí vás s historií virů.

Soutěživé povahy mohou vyhrát florbalovou hokejku včetně pěti míčků, poukázku do restaurace v hodnotě 1 000 Kč a tři plné verze antivirového programu ESET NOD32 Antivirus 4.

V poslední době se objevují na zahraničních, ale i domácích internetových inzercích nabídky podhodnocených vozidel. Prodejce tuto nízkou cenu odůvodňuje různě, například:

• stěhováním do Velké Británie, kde mají pravostranné řízení
• ukončení pracovního pobytu v zemi a prodej služebního vozidla
• dlouhodobá práce v zahraničí, zaoceánských lodích, vrtných plošinách

Veškeré náležitosti má zajistit zprostředkovatelská společnost. Tyto společnosti jsou samozřejmě smyšlené a pro tento účel virtuálně založené. Cílem je vylákaní peněz z kupujícího, formy jsou opět různé. Může jít například o platbu na účet v bance, který je založený na odcizené doklady. Po provedení platby již "prodejce" nelze kontaktovat.
Taktéž e-mailové adresy bývají vytvořeny pro jedinou operaci. Těmito způsoby se podvodníci snaží ztížit dohledání stop na Internetu.

ZDROJ: Policie ČR

ČIMIB připravuje na 11. května tohoto roku v pořadí již čtvrtou konferenci navazující na předchozí úspěšná setkání, kterých se zúčastnili manažeři bezpečnosti ICT ze soukromé i veřejné sféry.

Hlavní téma připravované konference: Lidský faktor v informační bezpečnosti

Návrh programu:

Okruh I - procesní
- social hacking
- tvorba bezpečnostní politiky v organizaci
- implementace bezpečnostní politiky v organizaci
- zásady vzdělávání zaměstnanců v oblasti bezpečnosti ICT a jejich aktivní přístup

Okruh II – technologický
- technické nástroje v boji proti lidskému faktoru
- hacking
- DLP
- systém pro automatickou detekci anomálií ve vnitřní síti – flowmoon sonda
- řízení přístupu k dokumentům a monitorování aktivit zaměstnanců

Podrobnější informace budou postupně zveřejňovány na stránkách ČIMIB.

Ve středu 17. února se v prostorách Top Hotelu Praha uskutečnila konference Security 2010 věnovaná problematice bezpečnosti dat, interního auditu, datových schránek nebo např. frontendových aplikací. Pořadatelem této akce byla tradičně společnost AEC, člen Cleverlance Group.

Konference Security se řadí mezi nejvýznamnější bezpečnostní akce v České republice a organizátoři připravili toto setkání již po osmnácté. Pořadatelský tým kladl důraz na vysokou odbornost a nezávislost jednotlivých přednášek. Tento trend si AEC klade za cíl i do příštích ročníků. Důkazem letošní dobře odvedené práce může být nejen partnerství s ISACA Czech Republic Chapter (Mezinárodní profesní sdružení zaměřené na oblast auditu, řízení, kontroly a bezpečnosti informačních systémů v České republice), ale zejména velmi pozitivní ohlasy z řad samotných účastníků.

Program konference byl rozdělen do šesti tematických bloků (Trendy bezpečnosti IS, Bezpečnost datových schránek, Autentizační metody, Vztahy procesu IT security a interního auditu, Bezpečnost frontendových aplikací a Technický blok) a probíhal paralelně ve dvou sálech. Na závěr každého ze zmiňovaných bloků se uskutečnila panelová diskuse na dané téma. Velmi vášnivou polemiku přinesla závěrečná debata o zranitelnosti datových schránek (ISDS).

Z odevzdaných konferenčních dotazníků vyplývá, že posluchače zaujaly především prezentace Současné internetové hrozby (Peter Kestner, Oracle), Adaptivní autentizace (David Matějů, RSA) nebo např. Současné problémy bezpečnosti ve firmách (Lukáš Mikeska, Ernst & Young). Můžete si přečíst anotace přednášek a případně i stáhnout prezentace.

Na konferenci se sešlo na 200 odborníků z řad IT manažerů a IT specialistů z oblasti veřejné správy, telekomunikačních společností, finančních institucí, výrobních a logistických firem. Security nebyla tradičně jen o přednáškách. Každý rok se jedná o setkání IT odborníků, jejichž společným zájmem je uchránit podnikovou síť před útoky zvnějšku, ale také dostatečně zamezit únikům citlivých dat uvnitř firmy.

V tuto chvíli organizátoři zpracovávají všechny podněty od jednotlivých účastníků a pomalu připravují Security 2011, která bude o to zajímavější, že pořadatelská společnost AEC oslaví 20. výročí svého vzniku.

Více informací o konferenci naleznete na www.aec.cz/konference (fotogalerie, prezentace ke stažení).

Letos již po desáté společnost Ernst & Young vyhlásila soutěž podnikatel roku. Tentokrát se jejím vítězem stal Eduard Kučera, který je spoluzakladatelem antivirové společnosti ALWIL Software. V roce 1991 společně s Pavlem Baudyšem založili spolek, kde vyvíjeli a distribuovali antivirový program avast!
Po změně situace na trhu vsadili před šesti lety na distribuci antiviru pro domácí použití zdarma a díky tomu získali i velké množství platících zákazníků. V současné době je po celém světě 100 miliónů uživatelů 33 jazykových mutací programů avast! o které se stará stovka zaměstnanců v Praze.

Eda Kučera a Pavel Baudyš také významnou měrou pomohli v počátcích vzniku serveru HOAX.CZ, proto jsem rád, že mohu při výročí 10 let existence tohoto serveru pogratulovat i k jejich úspěchu.

Ve středu 17.2.2010 se v TOP HOTELU Praha koná již 18.ročník konference SECURITY 2010.

Přdenášky budou rozděleny do dvou sálů a účastník si tak může vybrat téma, které ho bude více zajímat.

Program konference:

Sál A

9:00 Zahájení konference            

I. blok:   Trendy bezpečnosti IS

9:15 Současné internetové hrozby - Peter Kestner - Oracle
9:45 Současné problémy bezpečnosti ve firmách - Lukáš Mikeska - Ernst & Young
10:15 Jaké bezpečnostní problémy můžeme očekávat? - Jiří Vondrášek - KPMG
10:45 Panelová diskuse
           
10:55 Kávová přestávka            

II. blok: Bezpečnost datových schránek (ISDS)

11:05 Aktuální stav elektronizace veřejné správy - pohled z oblasti bezpečnosti - Michal Rada - IIO
11:25 Implementace bezpecnosti DS v ČP - Pavel Hejl - T-Soft
12:05 (ne)Bezpečí ve státních projektech pro občany a firmy - Miroslav Ludvík - 4safety
12:25 „Prodloužená ruka“ bezpečnosti - Marek Prchal - AEC
12:45 Panelová diskuse
           
12:50 Oběd            

IV. blok: Vztahy procesu IT security a interního auditu

13:45 Vztah interního auditu a IT security - Luboš Klečka - Česká spořitelna
14:20 Kdo s koho aneb CISO vs. Auditor - David Horad - T-Systems
14:55 Informační a bezpečnostní interní audit - Marian Svetlík - RAC
15:30 Panelová diskuse            
15:40 Kávová přestávka            

VI. blok: Trendy bezpečnosti IS

15:50 Bezpečnost provozu podnikových aplikací - Jiří Petrásek - Arrow ECS
16:10
16:30
16:50 Tombola            
17:00 Závěrečné slovo, rozloučení            

 
Sál B

III. blok: Autentizační metody

11:05 Hrozby a trendy Internetbankingu - David Pikálek - Česká spořitelna
11:40 Autentizace webových aplikací z pohledu NEbezpečnosti - Oldřich Válka - AEC
12:10 Adaptivní autentizace - ochrana proti krádeži identit - David Matějů - EMC RSA
12:45 Panelová diskuse
           
12:50 Oběd            

V. blok: Bezpečnost frontendových aplikací

13:45 Aktuální stav bezpečnosti finančních aplikací     Michal Drozd     AEC
14:20 Praktické zkušenosti s bezpečností frontendu z pohledu businessu - Petr Pinkas - Komerční banka
14:55 Bezpečnost ve vývoji webových aplikací - Daniel Kefer - AEC
15:30 Panelová diskuse            
15:40 Kávová přestávka            

VII. blok: Technická řešení

15:50 Metody zabezpečení webového provozu - Jakub Truschka - TrustPort
16:10 Mobilní data pod ochranou Kaspersky Mobile Security - Bohdan Vrabec - PCS
16:30      

Podrobné informace o konferenci najdete na stránkách pořádající společnosti AEC, kde si můžete přečíst anotace jednotlivývch přednášek a hlavně včas se přihlásit.

Pangasius - je to k jídlu?
Invitation zejména verze č.10 a 11 ( varování před adresou pete_ivan @ hotmail.com ) a 12 (Olympijská pochodeň)
FACEBOOK - nepřijímejte žádost o přátelství...
Nevolejte 09, 9090, # 90 nebo #09
Microsoft rozdává peníze
Účtenka z LIDLu
Nové radary ve svodidlech
V nouzi zadej PIN opačně
Hotmail Warning
Obraz Ringo Čecha pro Národní galerii

• Nereagovat na jakoukoliv nevyžádanou poštu a ani neklikat na odkazy v těchto spamech
   
• Být skeptický při čtení e-mailu, kde se autor snaží prezentovat jako oběť nebo jediný pozůstalý po této přírodní katastrofě,  a kde žádá o finanční pomoc. Netýká se to jen e-mailů, ale i různých prezentací v sociálních sítí.
   
• Ověřte si legitimitu neziskových organizací. Samotné webové stránky ještě nic neznamenají, mohou být podrvrženy.
   
• Buďte opatrní k e-mailům, které se vás snaží přesvědčit, že v příloze obsahují fotografie nebo videa z oblasti neštěstí. Ve skutečnosti může být v příloze nebezpečný škodlivý program, který se bude snažit napadnout váš počítač.
   
• Pokud chcete opravdu pomoci a přispět nějakou částkou, zašlete svůj příspěvek na známé osvědčené organizace.
   
• Nesdělujte své důvěrné a osobní informace nikomu, kdo Vás bude vybízet k zaslání příspěvku. Poskytnuté informace mohou být zneužity.
   

- DNES.SK: Obetí zemetrasenia na Haiti môže byť až pol milióna (Pozor na falošné maily)

- CNN.COM: FBI warning of Haiti earthquake scams


O případu, kdy mladá žena se nechala nachytat na podvodný e-mail si můžete přečíst ZDE.

 

Společnost AEC letos pořádá již 18. ročník prestižní konference SECURITY 2010, která je věnovaná aktualním otázkám bezpečnosti ICT.

Konference se uskuteční ve středu 17. února 2010 v pražském Top Hotelu (ulice Blažimská).

Mezi hlavní témata letošního ročníku patří:
•    Trendy bezpečnosti IS
•    Bezpečnost datových schránek
•    Autentizační metody
•    Bezpečnost frontendových aplikací
•    Vztahy procesu IT security a interního auditu

Vzhledem k partnerství s ISACA Czech Republic Chapter (ISACA CRC) a ohlasech z minulých let, klademe velký důraz na odbornou úroveň jednotlivých přednášek a maximální přínos pro účastníky.

Security je tradiční akcí, na které se setkávají IT manažeři a IT specialisté z oblasti veřejné správy i komerčních firem z oblastí finančního sektoru, telekomunikací, výrobních firem a dalších oblastí.

Aktuální informace včetně výše účastnického poplatku a možnosti on-line registrace hledejte na stránkách http://konference.aec.cz. Pro zakazniky AEC a Cleverlance poskytujeme 20% slevu.

Věříme, že pro Vás bude účast na konferenci přínosná a poskytne Vám mnoho užitečných informací a podnětů pro Vaše budoucí pracovní aktivity.

Server iDnes zveřejnil e-mailový rozhovor se studentem informatiky, který měl založit a později přejmenovat slavnou skupinu na Facebooku. Skupina nejdříve slibovala výhru iPhone, později však byla přejménována na paroubkovy fanoušky. Tato akce je nádhernou ukázkou, jak snadno lze využít a zneužít sociální inženýrství, kolik lidí podlehne vidině snadného a bezpracného zisku, a že ne všemu lze v sociálních sítích věřit. Není divu, že pak po Internetu kolují řetězové e-maily slibující balík peněz nebo se mnoho lidí nachytá na podvodné loterie nebo na dědictví v Nigérii.
V rozhovoru je také zajímavá poznámka, že se našlo i několik "chlubilů", kteří prohlašovali, že iPhone vyhráli. Trochu mi to připomíná některé poznámky v diskuzích k hoaxům.

Podle dostupných informací se dnes stal další případ zneužití uživatelů Facebooku. Posloužilo k tomu opět sociální inženýrství a jednoduchý trik, možnost přjmenování skupiny založené na Facebooku. Kdosi nejdříve založit skupinu nazvanou "Deset náhodně losovaných členů vyhraje každý týden iPhone" (screenshot Google cache). V popisu skupiny bylo uvedeno, že každé pondělí probíhá losování 10ti náhodně vybraných členů skupiny, keří vyhrávají iPhone. Výherci meli být údajně údajně kontaktováni e-mailem nebo soukroumou zprávou. Tedy ostatní členové skupiny se neměli dozvědět, kdo iPhonne vyhrál, případně se tak ani nemohli dozvědět, že by losování neprobíhalo! Přesto pod vidinou snadného získání iPhonu se do skupiny postupně přihlásilo přes 77000 uživatelů. Šok pro ně pak nastal, když byla skupina přejmenovaná na "Mladí lidé volí Jiřího Paroubka" (screenshot) a popis skupiny změněn tak, jakoby členové byli příznivci tohoto politika.

Jakmile to členové skupiny zjistili, začaly se v diskuzích objevovat různé nelichotivé reakce a skupinu během 2 hodin opustilo přibližně 2000 původních členů.

O tomto případu si můžete také přečíst v různých médiích:

• iDnes
• Novinky.cz
• LUPA
• nova.cz
• Lidovky.cz
  

Blíží se sváteční období a konec roku a proto chci poděkovat:

• Všem návštěvníkům, příznivcům a spolupracovníkům našeho serveru
   

• Za vaše příspěvky, náměty a informace.
   

• Zvláštní poděkování patří všem odborným poradcům, jejichž názory a stanoviska k jednotlivým fámám si můžete přečíst na našem serveru a pomáhají tak vyvracet šířené mýty
  

Omlouvám se všem, kterým jsem nestačil odpovědět na jejich e-maily, ale v současné době není možné na každý samostatně reagovat. Věřím, že odpověď na většinu otázek najdete postupně na našem serveru.

Všem přejeme

KRÁSNÉ PROŽITÍ SVÁTKŮ VÁNOČNÍCH
A VŠE NEJLEPŠÍ PO CELÝ NOVÝ ROK 2010

Pangasius - je to k jídlu?
Invitation zejména verze č.10 ( varování před adresou pete_ivan @ hotmail.com ) a 11 ( totéž ve slovenské verzi s podpisem pracovnice NBS )
7 štěňat retrívrů (7 Golden Retriever)
Microsoft rozdává peníze
Účtenka z LIDLu
Obraz Ringo Čecha pro Národní galerii
Rakovina prsu používáním antiperspirantu
Nevolejte 09, 9090, # 90 nebo #09
Únos dětí v obchodním domě
Nové radary ve svodidlech