Rychlé vyhledávání

Reklama

Zjistěte proč zvolit ESET


Aktuální informace

22.06.2018

V měsíci červnu probíhá druhý ročník Týdnů mediálního vzdělávání, do kterých se jako spolupracující organizace zapojil i server HOAX.CZ. Během tří týdnů proběhly hodinu a půl dlouhé přednášky na téma HOAX-PHISHING-SCAM na základních a středních školách, o kterých jsme průběžně informovali.

V posledním třetím týdnu proběhly přednášky na školách:
  • SOU Služeb Olomouc
  • Katolické gymnázium Třebíč
  • Gymnázium Třebíč (2 přednášky)
Poděkování patří žákům i pedagogům za projevený zájem o tuto problematiku.

Prezentace ve formátu PDF je volně ke stažení, a pedagogům a případně dalším zájemcům k dispozici.

V přednášce také doporučiji Surfařova průvodce po Internetu, kterého najde na stránkách ZVOLSI.INFO.

19.06.2018

Minulý pracovní týden byl ve znamení dalších přednášek (ke stažení v PDF) o hoaxech, podvodných e-mailech a něco o havěti, která se snaží proniknout do počítače:

   1. ve středu na základní škole Horní Lideč
   2. v pátek na ZŠ Jičínská ve městě Příbor

Přestože se většina žáků už vidí na prázdninách, věřím, že si pár užitečných rad a informací zapamatovali a budou na nástrahy z Internetu připraveni.

Poděkování patří učitelkám a vedení škol, že mají snahu své žáky v této oblasti vzdělávat.

09.06.2018
V rámci druhého ročníku Týdnů mediálního vzdělávání se konají v měsíci červnu také přednášky, které seznamují žáky s problematikou hoaxů a internetových podvodných e-malů.

První přednáška se konala v pátek v kutlochu ScioŠkoly v Praze Chodově.


24.05.2018

Adware Cosiloon se za poslední měsíc rozšířil přibližně na tisíce zařízení a v současnosti infikoval telefony ve více než 100 zemích světa včetně Česka.

Adware se na některých nových zařízeních, které většinou nejsou certifikovány Googlem, objevuje již předinstalovaný a funguje tak, že webovou stránku v prohlížeči překrývá reklamou.

Zdroj a více informací v článku na Blogu Avastu.

26.03.2018

V rámci druhé série přednáškového cyklu (nejen) pro 60+ se koná v úterý 27.3.1018 přednáška na téma HOAX – odvrácená tvář elektronické komunikace.

Během přednášky se seznámíme s historií nejen klasických hoaxů - fám, ale také s různými internetovými podvody, které číhají v e-mailových schránkách.

Místo konání:
Společenský sál radnice Brno-střed
Dominikánská 2, Brno

Vstup: volný

Doba konání: 27.3.2018 10:00-11:30

Ke stažení je program jarního cyklu přednášek nebo informační leták.

Doplněno 27.3.2018:

Přednáška ke stažení ve formátu PDF.

19.03.2018

V rámci cyklu Ne/Bezpečí ve světě médií proběhla v pátek 16.3.2018 lekce na téma HOAX. Lekce se zúčastnili žáci ZŠ Otokara Březiny v Jihlavě.

Prezentaci přednášky si můžete stáhnout ve formátu PDF.

07.02.2018

Ve čtvrtek 1. března se v Clarion Congress hotelu v Praze sejdou odborníci na kybernetickou bezpečnost z celého světa. Nezávislou konferenci SECURITY už po 26. pořádá společnost AEC.
Také letos bude rozdělena na dva paralelní programy: manažerský a technický, skládající se z přednášek expertů a případových studií, prezentovaných přímo zákazníky. Program začne zahájením konference v 9 hodin a s přestávkami bude trvat až do 18 hodin.

24.12.2017

Příjemné prožití vánočních svátků

a mnoho úspěchů v novém roce

Vám přeje

server HOAX.CZ



17.10.2017

DOPLNĚNO:

Vložena prezentace (pdf) z přednášky.

Bez ústního komentáře to samozřejmě není úplné, ale je zde alespoň několik záchytných bodů. V závěru sice chybí důležitá rada - zálohovat, zálohovat a ještě zálohovat. Ale na přednášce jsem na to nezapomněl.

Pořadatelům děkuji za pozvání, posluchačům za účast!



V rámci přednáškového cyklu (nejen) pro 60+ se koná úterý 17.10.1017 přednáška na téma

HOAX - podvodné e-maily = odvrácená tvář elektronické komunikace

Návštěvníci se mohou seznámit s historií nejen klasických hoaxů - fám, ale také s různými internetovými podvody, které na ně mohou číhat v e-mailových schránkách.

Místo konání:
Společenský sál radnice Brno-střed
Dominikánská 2, Brno

Vstup: volný

Doba konání: 17.10.2017 10:00-11:30



21.09.2017
Pro další pokus propašování havěti do počítače zneužili útočníci fiktivní zprávu z finančního úřadu.

Doufejme, že mizerná čeština ve stylu "...daňový  subjekt,který ne podal daňoví přiznání..." odradí příjemce od pokusu otevírat přilohu.

Ukázka v databázi:  Oznameni o zmenach v regulaci pro podani priznani...


19.09.2017

Pokud používáte aplikaci CCleaner na pročištění disku a systému počítače, doporučuje se upgrade na novější verzi. Tu starší, konkrétně 5.33.6162 / 32-bit neznámí útočníci infikovali havětí a přibližně 2,27 milionů uživatelů si ji stáhlo. Antiviry ji začaly až nyní detekovat.

Další informace najdete na těchto odkazech:

VIRY.CZ: Přes 2 miliony uživatelů používalo kompromitovaný CCleaner!

PIRIFORM: Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users

AVAST: Update to the CCleaner 5.33.6162 Security Incident

CISCO TALOS: CCleanup: A Vast Number of Machines at Risk

HELPNETSECURITY: A clearer picture of the CCleaner backdoor incident - časový sled události

12.09.2017

Minulý týden uvedla společnost ESET nejnovější verzi svých produktů pro domácnost. Novinkou je UEFI skener, dále jsou rozšířené možnosti Monitorování domácí sítě.
Vylepšená je i ochrana proti ransomware, která monitoruje chování aplikací a procesů, které se pokouší o úpravu dat v počítači. V případě podezřelé aktivity se zobrazí uživateli hlášení a má na výběr, zda ji povolí či potvrdí jejich zablokování.

Více informací na stránkách společnosti.

27.07.2017

O tom, že některé podvodné e-maily se občas pokouší propašovat do vašeho počítače různé škodlivé programy jsme se zmiňovali už mnohokrát. A že některé z nich vám mohou zašifrovat data nebo přístup do počítače je také známá věc.

Hlavní obranou je zdravý rozum, opatrnost a hlavně záloha důležitých dat!
Záloha dat je také důležitá i z důvodu rizika mechanického poškožení počítače nebo notebooku.

Přesto se najde hodně nešťastníků, co obě předchozí možnosti zkombinují, tedy nezálohují a vpustí do svého stroje havěť, která data zašifruje. Pak je každá rada a pomoc vzácná. Platit drahé výpalné se nedoporučuje. Jednak existuje možnost, že podvodníci seberou odměnu a vy se k datům stejně nedostanete. A zaplacením jenom motivujete zločince k dalším aktivitám.

Jako pomoc vzniknul projekt No More Ransom, kde je zdarma k dispozici několik desítek nástrojů od různých společností. Těmito nástroji by mělo být možné odblokovat data, které zašifroval některý ze známých vyděračských programů (ransomware).

Dobrou zprávou je, že stránky projektu mají nyní i českou verzi, blíže o tom na stránkách POLICIE ČR.



Mimochodem, to ovšem neznamená, že už nemusíte zálohovat nebo polevit v opatrnosti. Pamatujte si, že útočníci jsou vždy o krok vpřed. Tak co, kdy jste naposled zálohovali? Není náhodou vhodná doba to udělat právě teď?!?

Kam zálohovat data? Možné je ukládání na externí disk nebo vypálit na kvalitní DVD média. V případě důležitých dat se vyplatí kombinovat obě možnosti.

25.07.2017

Tým CSIRT.CZ ve spolupráci se serverem LUPA.CZ připravuje seriál článků o ransomwaru. Ransomware je vyděračský software, který se pokouší napadnout váš počítač a pak požadovat výkupné za odšifrování vašich dat.

Jednou z možných cest, které se snaží využít k infikaci počítače jsou podvodné e-maily s nebezpečnými přílohami. V databázi je několik ukázek, kdy útočníci rozesílali falešné exekuční příkazy nebo smyšlené faktury a upomínky.

Na serveru LUPA.CZ jsou nyní k dispozici dva díly ze série článků:

1. Ransomware, hrozba na vzestupu. Nebylo lepší, když nám viry nedávaly na výběr?
Obsahuje shrnutí toho, co vše ransomware znamená, koho ohrožuje a jak ho dělíme.

2. Historie a vývoj ransomwaru: všechno to začalo s AIDS
Rozebírá historii od prvního bizarního případu až po současnost.


Doplněno o další pokračování 27.7.2017, 3.8.2017, 10.8.2017 a 17.8.2017

3. Co dělat, když mám v počítači ransomware? Zaplatit, či bojovat?
Zaplacením motivujete útočníky k dalším útokům, protže vidí, že jejich činnost přináší ovoce. Navíc pravděpodobnost získání dat zpět není 100%
Jediná rozumná věc je být na možný útok připraven a mát pravidelně zálohovaná data.

4. Vyděrači v počítači: jaká je nejlepší obrana proti ransomwaru?
Proti čemu a jak se vlastně bránit. A nezapomeňte zálohovat!

5. Ransomware si za babku může obstarat každý. Co nám zablokuje příště?
Jaké nové způsoby autoři ransomwaru vymýšlejí, aby pronikli do našich počítačů?

6. Jak se autoři ransomwaru skrývají? A pomůže v pátrání po vyděračích policie?
Kyberútočníci používají ke skrytí své identity řadu nástrojů. Má tedy v případě nakažení ransomwarem smysl obracet se na policii?

14.07.2017

Podle serveru HOAX-SLAYER se opět objevila další falešná zpráva o smrti Rowana Atkinsona (představitele Mr. Beana). Podvodná informace je doprovázena obrázkem, který má odkazovat na video s nešťastnou událostí, ale ve skutečnosti dojde k přesměrování na podvodné stránky.
Na nich pak můžete být vyzvání k dalšímu sdílení a finální stránka kam je návštěvník přesměrován se může lišit. Mohou to být stránky se škodlivým kódem, který se bude snažit do počítače vetřít pod záminkou instalace pliginu pro přehrání videa, nebo falešný dotazník na vylákání důvěrných informací nebo přístupových údajů k účtům.
Případně může být podvodná stránka připravena jako chybová, která se bude snažit uživatele přesvědčit, že má problém s počítačem a vylákat platbu za údajnou opravu.


Zneužívání jmen slavných osobností a s nimi spojených fiktivních událostí není nic neobvyklého. Podvodníci mívají tento trik v celkem oblibě. V případě Rowana Atkinsona už stejný trik zkoušeli například letos  březnu.

ZDROJ: HOAX-SLAYER: Death Scam Post Again Targets Rowan Atkinson (Mr Bean) — Mr. Bean is NOT Dead

15.05.2017

V souvislosti s nedávným útokem kryptovací havětí WanaCrypt, vydala společnost Microsoft bezpečnostní aktualizace i pro již nepodporované systémy, mezi které patří i Windows XP.
Ukázalo se totiž, že velké množství počítačů napadených ransomwarem WanaCrypt běží ještě na těchto starých, již nepodporovaných systémech. A nejsou to jen počítače v domácnostech, ale podle některých zdrojů je v NHS až 90% takových počítačů.

Na výše uvedeném odkazu aktalizace je verze pouze pro anglické systémy. Pro stažení potřebné aktualizace můžete využít tuto nabídku.

30.03.2017
S otravným spamem nabízející různé pochybné produkty se jistě setkala většina lidí. Před několika lety se také často objevovaly spamy nabízející zaručené tipy na nákup akcií různých společností.
Princip byl jednoduchý. Spekulanti nakoupili akcie společnosti, rozeslali e-maily s tipem na nákup údajně zajímavých akcií. Stačilo, aby se dost lidí nachytalo a propagované akcie se začaly na burze poptávat. Tím šla cena nahoru a spekulanti mohli, tyto jinak nezajímavé akcie, se slušným ziskem prodat. Investorům, kteří se nachytali na lákavé typy ve spamu zůstali jen většinou nezajímavé akcie.
Po určité době přestal byl trik s tipem na akcie zajímavý (nebo použitelný) a tento druh spamu pomalu vymizel.

Před pár dny bezpečnostní tým Cisco Talos odhalil nový pokus o oživení starého triku, který ke šíření nabídek využívá botnetu Necurs.

Podrobné informace: Talos Blog: Necurs Diversifies Its Portfolio

ZDROJ: IT Security


10.03.2017
Útočníci dnes rozeslali e-mail s falešným exekučním příkazem. V extu e-mailu je odkaz na falešné stránky, které jsou věrnou kopií skutečného exekutorského úřadu.
Na stránkách se nachází zákeřný EXE soubor s havětí.

Ukázku najdete v databázi pod názvem Exekuce 050 EX 4309/14-52 (20170310). Název je odvozen podle předmětu šířené podvodné zprávy.
13.02.2017

Letošní program je postaven zejména na případových studiích, kterým jsou věnovány 4 bloky, celkem 10 prezentací.
Na základě vyhodnocení loňských dotazníků a nedávné Call for Papers výzvy jsou do programu zařazena témata, o která byl ve vašich odpovědích absolutně největší zájem – problematika GDPR (manažerský sál) a ransomwaru (technický sál).

Konference je ideálním místem pro networking a výměnu zkušeností. Nyní máme 400 platných účastnických registrací. Mimo jiné je plánovaných 8 panelových diskuzí a další ročník hackerské laboratoře.


Základní fakta:
  • Název akce: SECURITY 2017
  • Ročník: 25. ročník (konference se pravidelně koná již od roku 1991)
  • Kdy: čtvrtek 23. února 2017
  • Kde: Clarion Congress Hotel Praha
  • Předpokládaný počet účastníků: 400 - 500 IT/Security Specialistů
  • Počet řečníků: 26
  • Web konference: www.konferencesecurity.cz

Konference tradičně proběhne paralelně ve dvou sálech s rozdílným programem. Účastníci mohou volně přecházet a sestavit si tak vlastní program, který plně vyhovuje jejich zájmům.

Pořadatelé se stále snaží udržet konferenci nezávislou, tedy bez marketingově a obchodně zaměřených prezentací. Velký důraz je kladen na odbornou úroveň jednotlivých přednášek a maximální přínos pro účastníky.


26.01.2017

Česká pošta zaznamenala pokus o zneužití dobrého jména České pošty a poškození potenciálních zákazníků České pošty prostřednictvím zasílání podvodných sms zaměřených na mobilní telefony s operačním systémem Android.

V sms zprávách se vyskytuje odkaz na stránky, které obsahují škodlivý kód. Trojský kůň, kterého si uživatel nevědomky do mobilu stáhne, útočí na elektronické bankovnictví uživatelů.

Česká pošta se od těchto zpráv a podvodných stránek distancuje a upozorňuje zákazníky a všechny občany, aby na případné sms, které obsahují výzvu k instalaci a odkaz na aplikaci „Pošta Online“ na internetu, nereagovali a raději ji smazali.  Česká pošta neposílá zákazníkům odkazy na instalaci aplikací přes SMS. Česká pošta situaci dále analyzuje.

ZDROJ:
25.01.2017

Téma vyděračského software je letos jedním z nejčastějších, až někdo začíná pochybovat, jestli se toto nebezpečí nepřehání. Nedávno se ještě mohlo zdát, že za útoky stojí profesionální hackeři a organizované skupiny útočníků.

Minulý týden byly zveřejněny informace o nové službě na Toru označené jako Satan. Tato služba umožňuje návštěvníkům naklikat si svoji verzi malware a hlavně je zdarma. Vlastně úplně zdarma není, provozovatelé služby chtějí 30% ze zaplaceného výkupného. Registrovaní uživatelé pak mají přehled o úspěšnosti jejich kódu a vydělané částce.

Na napadeném počítači je zašifrovaným souborům přidaná přípona .stn. V současnosti není známo, jaký způsob šifrování Satan používá a proto není k dispozici dešifrovací nástroj.

V praxi to znamená, že škodlivý kód si nyní může vygenerovat každý blbec, který se umí připojit k Tor síti a díky tomu se vyděračské útoky zase více rozrostou. Proto je zálohování důležitých dat stále aktuálnější.

Doplněno: Na Igiho stránkách o virech vyšel článek, který tuto zákeřnou službu podrobněji popisuje. Nejsem zlomyslný, ale se závěrečnou větou v článku plně souhlasím: "Doufám alespoň v nešikovnost „uživatelů“ této služby, kteří si při neopatrné manipulaci s havětí zašifrují vlastní počítač a raději další pokusy o šíření vzdají!"


Kam zálohovat důležitá data?

Někdo preferuje jejich ukládání na externí disk.
Je to jednoduché a pohodlné, ale je nutné si uvedomit, že pokud je disk připojený k napadenému počítači, může ransomware šifrovat zálohy na připojeném disku.
Další variantou je vypalování na kvalitní DVD média. Občas se setkávám s tvrzením, že někdo přišel o vypálená data. I to se může samozřejmě stát, ale použitím kvalitních médií a jejich uložením tak, aby na ně minimálně působily vnější vlivy se ztrátě dat můžeme vyhnout.

U zvlášť důležitých dat se vyplatí kombinace obou zmiňovaných metod. A jak poznáte důležitá data? Minimálně jsou to ta, za které byste byli ochotni zaplatit i vyděračům. Každopádně investovaný čas a peníze do záloh vyjde mnohem levněji než finančně podporovat útočníky na Vaše data. Ale ideální je vyděračům neplatit, o tom více v článku na Dvojkliku.

19.01.2017

Útoky pomocí ransomware (vyděračského programu) se stále stupňují. Existují různé způsoby, jakým se podvodníci snaží napadnou počítač oběti a zašifrovat v něm obsažená data. Pokud napadený uživatel nemá svoje data zazálohovaná a velmi si je cení, je ochoten zaplatit útočníkům nemalé částky, většinou v anonymních bitcoinech. Tyto částky dosahují v přepočtu i desetitisíce korun.

Opatrnosti není nikdy dost a rozumně zálohovat se jistě vyplatí!


Jak se vyvíjela hrozba ransomware v roce 2016 si můžete prohlédnout na této infografice.

12.01.2017

Začátkem prosince byly zaznamenány další pokusy o infikování počítačů další verzí vyděračké havětí (ransomware). Útok byl tentokrát cíleně zaměřen na personální oddělení německých společností.
Vzhledem k tomu, že některé německé a české společnosti jsou provázané, byly zaznamenány případy, kdy škodlivý e-mail byl doručen i do českých schránek.

Začátkem prosince o případu informoval německý server qso4you.

O případu jsme se dozvěděli od českého zákazníka, kde infikování stanic včas zabránil instalovaný antivirus společnosti ESET.

04.01.2017
Setkání odborníků na počítačovou bezpečnost

Tradiční konference SECURITY slaví v letošním roce své jubileum. Uskuteční se již po pětadvacáté. Za dobu své existence si našla pevné místo v kalendářích českých a slovenských bezpečnostních manažerů, specialistů a auditorů. V loňském roce přivítala více než pět set účastníků a svojí velikostí patří mezi největší IT security akce na našem území.


Konference SECURITY 2017

Termín: čtvrtek 23. února 2017
Čas: 9:00 – 17:30
Místo konání: Hotel Clarion, Freyova 33, Praha 9

Web: www.konferencesecurity.cz


Hlavní organizátor konference, společnost AEC, si klade za hlavní cíl udržet konferenci nezávislou, tedy bez marketingově a obchodně zaměřených prezentací. Velký důraz klade na odbornou úroveň jednotlivých přednášek a maximální přínos pro účastníky. Mezi řečníky vystoupí řada zahraničních odborníků z oblasti IT bezpečnosti, posluchačům se tak naskýtá unikátní možnost srovnání aktuální situace u nás a v cizině.


Konference je rozdělena na manažerskou a technickou sekci. Přednášky v jednotlivých sálech probíhají zcela synchronně, účastníci mohou mezi sály volně přecházet a sestavit si tak vlastní program, který plně vyhovuje jejich zájmům.


Prezentace v technickém sále se zaměří na velmi aktuální problém ransomwaru a s tím související detekce malwaru, útoky a zabezpečení Internetu věcí (Internet of Things) a řízení a správu privilegovaných účtů. V manažerském sále bude dominovat horké téma GDPR. Na základě vyhodnocení loňské návštěvnické ankety celý program opět doplní vysoké množství případových studií.


Jedním z mnoha doplňkových programů je oblíbená testovací laboratoř, ve které si účastníci mohou sami vyzkoušet hackerské techniky a ověřit si své znalosti formou soutěže.


Více informací o konferenci včetně podrobného programu a možnosti on-line registrace najdete na webu konferencesecurity.cz. Zde také naleznete archív minulých ročníků včetně fotogalerií, reportáží a dalších užitečných informací.

23.12.2016

Šťastné a veselé Vánoce,

hodně zdraví a štěstí po celý nový rok 2017



Generální partner

E S E T - ENJOY SAFER TECHNOLOGY

Naši partneři

Týdny mediálního vzdělávání 2017 - NA PRAVDĚ ZÁLEŽÍ
Viry.cz
Konference SECURITY
Projekt E-Bezpečí
Hustej INTERNET
MANIPULÁTOŘI.CZ
PARANOIA.CZ
NEŠLAPE.CZ - NEŠLAPE Vám počítač? Odvirování PC, zrychlení počítače, ...
Safer Internet
Check Point
AVAST!
ToolStore

Podpořte nás

Ikona pro Vás

HOAX.cz

Hoax.cz je archivován

WebArchiv - archiv českého webu

Doporučujeme

CZilla
No More Ransom! Dekryptovací nástroje.
Právě dnes
SDRUŽENÍ INTERNETOVÝCH OBCHODŮ  Internet-Shops.cz
Antivirové centrum
ER.cz - Přesměrování pro Váš web zdarma
soom.cz
Včelařství Špaček - kvalitní med a včelí produkty
SECIT.SK
Holičství, pánské kadeřnictví v Třebíči
Levna-vejce