Tak jsem si říkal, co asi dělá naše policie. Jak šetří těch několik tisíc podaných oznámení, o kterých se znínila mluvčí? Asi případ odloží 😃 Nebo jde postopě organizované skupině? Dnes jsme se v TV dověděli od policejního prezienta, že uvažují nad tím, že do konce roku by mohli přijít s návrhem na zřízení specializovaného útvaru po boj s kybernetickou kriminalitou, který by snad mohl začít pracovat do dvou let. Zatím diskutují a řeší, kolik asi lidí by se tam mohlo zaměstnat. Cílem je dostat se z posledního vagonu blíže k lokomotivě (kterážto jede zřejmě po jiné koleji).
"Vlastní kradení citlivých dat probíhá vložením škodlivého kódu do oficiálních stránek bank"Tak přesně tohle tvrzení je nepravdivé nebo alespoň silně zavádějící. Oficiální stránky bank v sobě žádný škodlivý kód nemají. Jedná se o modifikaci toho, co si uživatel z oficiální stránky banky stáhne přímo v jeho počítači a v jeho prohlížeči, tedy nikoliv na oficiálních stránkách banky.
Nedivte se. Článek psal autor, který nerozumí internetu.
Já myslím, že všem, co se dostali v textu až sem, je princip injektování jasný... ;)
"bankovnictví ěské spořitelný"Mám problém. Jak do Nokie 3210 nainstaluji Android? 🙁😝
" ... pokud v Průzkumníku stadnardně nepoužíváte výpis s podrobnostmi nebo nemáte zapnuté zobrazení koncovek souborů ..." pokud pominu překlep, tak podobní jedinci se snad mezi čtenáři Živě ani nevyskytují.
Ahoj,omlouvám se za lamerský dotaz: Znamená to, že aby ten útok prošel, tak musím mít oproti defaultnímu nastavení povoleno instalování aplikací z neznámých zdrojů? Asi jo, ale to pak asi výrazně omezuje počet úspěšných útoků, BFU si to nezapnou (leda omylem) a pokročilí uživatelé ten podvod odhalí. Chápu to správně? Dík
Zřejmě ano. Pokročilý uživatel navíc čte, k čemu všemu chce instalovaná aplikace povolit přístup, a generátor OTP hesel nepotřebuje přístup prakticky k ničemu, natož ke čtení SMS atd.Ovšem ono už jen mít ten bordel v počítači je docela nepříjemný... O důvod víc nepoužívat Průzkumníka, nebo alespoň zapnout zobrazení přípon. A nejlepší je podobné přílohy (ZIP archiv z neznámé adresy??) vždycky nejdřív uložit na disk a nechat projet antivirem...
Tak těžko říct, kolik těch bi.ly odkazů je, ale pokud jen tento, tak je teda dopad dost bída vzhledem k masivitě útoku, viz statistika: https://bitly.com/1jV1wef+... Za 3 týdny jen asi 70lidí (teď při tom posledním ataku jen 4!) na to kliknulo (a bůhví, jestli se nezapočítává už to zobrazení warningu)
Exekuční příkaz musí být PÍSEMNÝ (papír v obálce!) a dodaný DO VLASTNÍCH RUKOU !!! Kdyby tohle lidi všeobecně věděli, tak žádný sebesofistikovanější podvodný e-mail nemá žádnou šanci 😝Kdo něco někomu zaplatí na základě výzvy v e-mailu (což je něco jako dříve koresponďák či pohlednice), tak by měl být zbaven práva volit, při recidivě i způsobilosti k právním úkonům, protože takový debil je nebezpečný sobě i svému okolí 😝B-]
Děkujeme ! Užitečný článek. A já se zeptám a co dělá seznam.cz, když o té hrozbě ví skoro celá republika ? Proč ty gaunery nefiltruje a vesele tehle sajrat spolu s dalšími tisíci spamy dále zasílá liden do schránek ?! OMG, neprofesionalita seznamu je do nebe volající !!
Tohle je ale správná poznámka... nejenom, že to lze, ale ostatní "normální" poskytovatelé už to mají i vyřešené... V rodině přišel "EXEKUČNÍ virus" všem kromě mě a mladšího bratra. Já mám Gmail a jemu jsem založil Outlook.com... zbytek rodiny má Seznam a otec Tiscali... na tyto české poskytovatele email přišel a né jednou...
Já mám seznam i centrum, a nic mi nepřišlo. Kdo ví, odkud ty adresy kradou.
Možná si rozmyslete, co vlastně chcete ;). Když jsou tu náznaky filtrování nebo placení za traffic od poskytovatelů obsahu poskytovatelům inetrnetu, to se hned křičí cenzura a síťová neutralita. Když se šíří spam, tak by najednou měl poskytovatel e-mailů nějakou poštu selektivně vyhazovat nad rámec vámi nastaveného antispamu? Jako proč ne, pokud o to bude zájem, ale vnucovat to jako automatickou samozřejmost...
tohle je spíš běžná antivirová kontrola, kterou teda seznam mohl trošku upgradnout ;)
Nemuzete prece chtit po Seznamu antivir, kdyz nemaji ani realne fungujici antispam. tedy muzete, ale..
Jak se ten škodlivý javascript do stránek bez přesměrování dostane?!
Skodlivy kod se injekuje do spusteneho procesu internetoveho prohlizece a to mu umozni menit stranky bank tak, jak je vidi uzivatel.
Díky za zajímavá článek... i když je vypůjčen.Takoví patláci a jak to maj pěkně vymyšlený
Vzhledem k tomu, že někdo musel složit ten český text a znát české detaily internetbankingu, tak tady v Česku musejí mít nějaké komplice. Tohle svinstvo by mělo být potrestané. Tady by se mohla NSA realizovat, ale spíš oni sledujou své americké zájmy a české problémy oni asi neřeší.
Názor byl 1× upraven, naposled 18. 7. 2014 11:42
Však rusáků jsou plné Vary, a z něčeho musí nahradit zablokované účty aby měli na vódku a máchorky. B-]
Proč hned NSA, ty jsou rádi že v těch datech co sledují sem tam něco najdou. A přitom je to tak jednoduchý.Je ta uvedené telefonní číslo. To má pod nějakým operátorem. Pak už stačí kontaktovat operatora aby pomocí triangulace BTS určil polohu telefonu. Pak už stačí za tím maníkem zajed a dolámat mu ruce, nohy, hlavu .....
Sranda by byla, kdyby to bylo vaše číslo. Si fakt myslíte, že je to telefon na tvůrce? 😀
To je jedno na koho to je. Proste ten kdo u sebe ma telefon stimhle číslem dostane na budku. Pokud to bude nepravem tak si muze stezovat, pokud by toho byl jeste schopnej.
Kdo je tak blbej, že otevírá exekuční příkaz když ví že nic nedluží (anebo člověk co má na účtě 400 tisíc si půjčky brát nemusí). Navíc když si sám spustí vira v PC a pak to zopakuje i v mobilu, tak ten si přímo říká o to aby mu někdo ty prachy sebral, a řekl bych že si to i zaslouží. Na tohle nemusí být člověk ani IT pracovník, na to stačí "zdravý rozum". Ale když dnes lidi tu hlavu používají jen na to aby jim nepršelo do krku tak je to holt těžký. Asi by to fakt chtělo "řidičák na PC/internet", a nebo ty nemyslící lidi zbavit svéprávnosti k autorizaci plateb.
Ví, že nic nedluží? To nikdy není tak úplně jisté. Taky už jsem slyšel o případech (připouštím - JPP), kdy firma nějakým technickým nedopatřením vynechala jedno inkasní období, peníze si prostě nevyzvedla, a následný "dluh" došel až k exekutorovi.
A neměly by předtím přicházet varovné dopisy, že je něco nesplaceného? Udělat dluh a hned z toho udělat exekuční příkaz je podle mě blbost. Jestli to nějaká firma dělá, tak to není zrovna svatoušek a za každou cenu jen tahá z lidi peníze. Musí existovat mezičlánek, kdy je požadováno splacení dluhu s menší přirážkou. Pokud toto nepomáhá, pak se hlásí o slovo exekutor, kde se kromě dlužné částky zapojuji i přemrštěné exekuční poplatky.
Ano, podle dnešních zákonů je informační dopis před začátkem vymáhání dluhu exekucí povinný. Ovšem v mnoha případech nic neřeší, víte, kolik lidí je dnes hlášeno na místních/městských úřadech a poštu si nevyzvedává? Na druhou stranu, oni tam jsou přihlášeni proto, aby na ně nemohli exekutoři... 😀
Tito si to zaslouží. Ale já psal o těch, co mají platnou adresu a dostanou hned exekuční příkaz bez nějakého předchozího varování.
Určitě měly. Já ale reagoval na to kategorické tvrzení, že přece vím, že nic nedlužím. To prostě dneska nemusí být pravda. Bez ohledu na to, kolik má dotyčný peněz.
Taky mi psal exekutor, že jsem pojišťovně cosi nezaplatil. Jenže já to zaplatil, jenom byl chybný variabilní symbol, tak si to jistá nejmenovaná Generali nespárovala. I když jsem platil pořád ze stejného účtu. Ale ani to neposlali zpátky třeba s odkazem "neznámá platba". Prostě si ty prachy nechali. A na mě poslali exekutora.Tak já jenom, že stačí překlep ve variabilním symbolu a máte exekutora na krku.
A to jako neposlali předem nějakou varovnou zprávu, že jste vlastně nic nezaplatil? Tak to bych raději tu pojišťovnu raději poslal do kytek, když takhle jednají s klientem. Místo upozornění, že jste svou pojistku ještě nezaplatil, rovnou poslat exekutora.
Taky jsem je do kytek poslal, pojistku jsem zrušil...
mal som presne takýto prípad. Ale mne dosť skoro volali a cez tel som nahlásil použítý VS a opravilo sa to do pár minút
Tak to je divný,já před časem taky poslal na Generali platbu s chybným var.s. a půl roku se nic(!) nedělo,teprve pak mi přišel dopis o dlužné částce,ale jen jako informativní.Vyřídil to jeden telefonát a nic víc se nedělo.Z toho plyne,že tam mají bordel a že neřeší vše stejně...
ty víš že nic nedlužíš ? v dnešní době to fakt není nemožné, stačí jedno zapomenutí pokuty.. a nebo úplně stačí chyba úřadu.. takže zas tak "chytrej" bych být tebou nebyl..
Pitomý chromebook.Zase problémy s poštou od exekutora."Tento typ souboru není podporován. Pokud chcete najít podobnou aplikaci, navštivte Internetový obchod Chrome."Hledal jsem, ale zádný podobný soubor v obchodu Chrome nebyl...
Ty brďo, Živě už identifikuje Chrome OS... 😀
Zatímco existenci Windows Phone dlouhodobě ignoruje...
U chromeOS to trvalo 3 roky, psal jsem jim několikrát.Třeba až si redaktoři pořídí nějaký Windows Phone...
Tak ako zvysok sveta :)Skor je mi zahadou ten Android.
a není to jedno?B-] Já myslel že jde o názor jako takovej.. A evidentně jde o to ukázat všem okolo jakej mám systém...
Jasně, že to je detail. Ale pokud už tu ten operační systém a prohlížeč zobrazují, tak by to mohli dělat pořádně, ne?
Tak Windows XP snad budou identfikovány...
Tento příspěvek je pro porovnání odeslán z desktopových W8.Příspěvek výše je odeslán z WP8 s tímto HTTP_USER_AGENT: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; ARM; Touch; WPDesktop)Pokud bych nastavil mobilní identifikaci, vrací se: Mozilla/5.0 (compatible; MSIE 10.0; Windows Phone 8.0; Trident/6.0; IEMobile/10.0; ARM; Touch; NOKIA; Lumia 820)
to ukazuje to minoritní zastoupení na trhu.. však počkej, pokud se vyplní tvé prognózy, tak se brzy budeš ve virech přehrabovat vidlemi 😀
jako prevenci bych před instalací Avastu upřednostnil přechod z Widows na Linux a dále nepovolením instalace aplikací mimo oficiální android market Play (tj z cizích neověřených zdrojů jako se děje např. zde)
instalace z neověřených zdrojů je defaultně v androidu vypnuta
Už jsem se bál že novodobí jehovisté nepřijdou....
Vidis to ..ja by som radsej volil prechod z androidu na widnows phone, kde ma ziadne navirovane aplikacie a aplikacie mimo store nemusia trapit .. ty trotel
Největší nebezpečí za pár let budou uživatelé, kteří si myslí, že jejich OS je bezpečný a žádné problémy jim nehrozí.
pro zabraneni nehod na silnicich doporucuji naridit jezdeni max 20km/hod a nebo lepe silnice zavrit uplne a chodme pesky... to je stejny nesmysl jako prechod win - lin.
Sám google udává, že v Android marketu je pod 0,5% aplikací, které obsahují škodlivý kód. Tak to je fakt super.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.