Dovolte mi abych vám přiblížil celkem zajímavou zkušenost, která se mi jako správci geologického webu GWEB naskytla. Stránky, na kterých se podílím, byly bez našeho přičinění zapojeny do podvodu s krádeží identity – tzv. phishingem, konkrétně cíleným na uživatele systému PayPal.

V pátek ve večerních hodinách jsem při náhodné návštěvě našich stránek zjistil, že se místo obsahu zobrazuje pouze hlášení „Na této adrese není konfigurován žádný server WWW.“ Při pátrání po chybě jsme spolu s kolegou zjistili, že webhostingová společnost nám tentýž den v dopoledních hodinách zaslala e-mail oznamující existenci ilegální aplikace k získávání citlivých údajů uživatelů v jednom z adresářů v naší doméně. E-mail zároveň vyzýval ke smazání dané aplikace, jinak bude společnost nucena provést kroky ke sjednání nápravy. Na to už bohužel bylo z naší strany pozdě, protože máme kompletně zablokované stránky a není nám také dovoleno přihlásit se protokolem FTP ke správě souborů. Webhostingová společnost nám následně potvrdila, že bylo poskytování služeb zastaveno z důvodu nahrání aplikace k odchytávání hesel uživatelů systému PayPal a kromě toho, že se jedná o protizákonné jednání, jedná se i o porušení smluvních podmínek. Také nám bylo sděleno, že jsme aplikaci na server údajně nahráli sami, neboť měla být nahrána ze sítě stejného poskytovatele jako ostatní stránky v doméně (konkrétní údaje bohužel neuvedli). Celou věc předali obchodnímu oddělení s informací, že nevylučují další postup soudní cestou. Nyní nám tedy nezbývá nic jiného než čekat do pondělí, kdy bude v provozu obchodní oddělení. Na žádost o spuštění stránek bez oné aplikace od sobotního večera nikdo nereaguje, přitom máme placenou plnou nonstop technickou podporu. Celá doména s několika stránkami je tedy již třetí den mimo provoz.

Uživatelé jsou do takovýchto aplikací, které zcizují jejich údaje, záměrně lákáni. V tomto případě byl rozeslán spam nabízející vstup do členského programu „Super Program PayPal Silver“ (viz obrázek). Uživatel, který by měl o program zájem, byl přiloženým odkazem veden na aplikaci na našich stránkách, (o ní jsme v té době neměli ani ponětí). Ta nám bohužel i nadále zůstává skryta, a tak nemohu poskytnout bližší informace o konkrétním způsobu získávání údajů. V žádném případě se však nejedná o první ani ojedinělý případ - podobných podvodů se vyskytuje celá řada a dá se říci, že jsou na denním pořádku. Například se může stát, že vám zavolá osoba, která se vydává za bankovního úředníka a požádá vás o údaje k vašemu účtu, může vám přijít e-mail s informacemi, že došlo ke ztrátě vašeho hesla s žádostí o jeho poskytnutí atd. Podobné případy se dnes a denně vyskytují i v rámci PayPalu a jemu obdobných systémů. Uživatel je například vyzván k aktualizaci svých údajů a pokud by ji neprovedl hrozí mu zablokování účtu.

Mě jako webmastera celkem zaráží postup webhostingové společnosti FORPSI, u které máme doménu hostovanou. Pouhé upozornění e-mailem s krátkou reakční dobou (v rámci jednoho dne) a následné zastavení webhostingu celé domény je dost zarážející, když si webhosting platím, za účelem aby byl server dostupný pokud možno bez výpadků. Při takovéto mimořádné situaci bych ocenil okamžitý telefonický kontakt nebo alespoň zablokování konkrétní aplikace a nikoliv však celé domény. Webostingová společnost dále vylučuje, že by aplikaci nahrál někdo jiný než správce webu s odůvodněním, že aplikace byla nahrána ze sítě stejného poskytovatele jako stránky ostatní - konkrétní informace však neposkytla. Pravděpodobně byla opomenuta skutečnost, že se hesla (stejně jako i jiné údaje) přenášené nezabezpečeným spojením mohou dostat k třetím osobám. Nejvíce mě jako zákazníkovi vadí, že společnost neodpovídá na naše požadavky ohledně zprovoznění domény a zaslání podrobnějších informací o nahrání aplikace. Situace je tedy nejasná a pravděpodobně nezbývá než čekat na ortel obchodního oddělení. Byť jsem byl až dosud se společností FORPSI spíše spokojen, několikadenní zablokování celé domény z důvodu námi nezpůsobeného nahrání ilegální aplikace mě vede k závěru přejít k jiné společnosti, která bude preferovat vhodnější řešení jak pro správce stránek tak i jejich návštěvníky. Na závěr bych také rád podotkl, že si nejsme vědomi žádného pochybení z naší strany, které by mělo vést webhostingovou společnost k tomuto jednání a obávám se že se podobný případ může stát jakémukoliv jinému správci stránek. Situace zůstává nadále otevřena – zcizení údajů uživatelů již nehrozí, stránky stále nefungují.

Napsal: Pavel Bokr
—-
Hledáte kvalitní hosting pro Vaše projekty? Vyzkoušejte společnost MASTER Internet:

• Server Hosting
• Server Housing
• Dedikované servery

V zásadě je řada možností jak publikovat své fotografie na webu. Počítačově zdatnější nadšenci si můžou vytvořit své rozsáhlé galerie pomocí volně dostupných webových aplikací (např. galerie Coppermine), či generovat statické stránky pomocí freeware programů typu Google Picasa a nahrávat tyto vygenerované stránky na svůj webový prostor. Další možností je využít on-line galerie.

Jedna zvláště povedená on-line galerie se jmenuje Flickr.com a spadá pod křídla Yahoo!.
Kouzlo galerie Flickr spočívá v jednoduchosti a funkčnosti. Po zaregistrování můžete nahrávat fotografie jednak pomocí webového rozhraní a dále pomocí malého prográmku Flickr Uploadr nainstalovaném na vašem počítači:

Rozhraní funkční aplikace “Flickr Uploadr”, která automaticky zmenší, otočí, …, a odešle vaše fotografie do webové galerie:

Flickr umožňuje v administračním rozhraní galerie organizovat a třídit jednotlivé snímky, přidávat komentáře, popisky, nastavovat snímky jako veřejné či neveřejné, …

Výsledná galerie pak vypadá například takto nebo takto.

A jaká jsou omezení?
Flickr je nativně ve verzi zdarma a nebo v placené verzi za $25,-

Free verze umožňuje každý měsíc trafik o velikosti 20MB, což u fotografií 800x600 na měsíc bohatě stačí. Dále pak jste omezeni pouze třemi kategoriemi na vytřídění fotografií - pokud však nejste příliš nároční, tak to stačí také.
Každopádně doporučuji vyzkoušet … a osobně si myslím, že si vás Flickr získá :)

Napsal: Pavel Prostřední
——————————————————————-
Používáte Flickr? … či jinou, podobnou službu?
Podělte se s vašimi zkušenostmi.

Po útrpném týdnu, kdy byl server BusinessWeek.cz zcela a pak částečně mimo provoz, došlo dnes k příjemným změnám :)
Rozhodli jsme se změnit FREE hosting společnosti Pípni.cz na nějaký placený hosting. A to zejména kvůli tomu, abychom nabídli svým čtenářům dostupnější a rychlejší BusinessWeek.cz, protože reakce na články zde publikované jsou veskrze pozitivní. Věříme, že změna hostingu posune BusinessWeek.cz zase o několik vteřin blíže ke svým čtenářům, kterých si velmi vážíme.

Po pečlivém vybírání mezi tuzemskými hostingy jsme se rozhodli umístit BW na servery společnosti Český Hosting.
Rozhodování bylo o to jednodušší, že zde již máme jednu prezentaci umístěnou a jsme velmi spokojení jak s rychlostí, tak s kvalitou služeb i velmi příznivými cenami.

Nutno podotknout, že dříve jsme měli několik webových prezentací umístěných na serverech společnosti Active24. Od jisté doby se u Active24 servery jaksi zpomalily a svého času finančně nejnáročnější hosting přestal poskytovat nejlepší hostingové služby.
O to více jsem byl před nedávnem překvapen nabídkou a přístupem lidí z Českého hostingu. Ochota a kvalitní služby slušných podnikatelů si zaslouží pochvalu a podporu. Děkuji. Služby Českého hostingu mohu s klidným srdcem každému doporučit.

Co Český hosting obsahuje:

• Cena 1000,- bez DPH na 1 rok
• 500 MB prostoru, podpora PHP, SSI
• 2x databáze MySQL či PostgreSQL
• CRON, statistiky AWStats
• Propracovaná klientská sekce

Napsal: Pavel Prostřední
——————————————————————-
Podělte se v diskusi pod článkem o vaše zkušenosti z hostingovými službami.
—-
Hledáte kvalitní hosting pro Vaše projekty? Vyzkoušejte společnost MASTER Internet:

• Server Hosting
• Server Housing
• Dedikované servery

Organizace Internet Corporation for Assigned Names and Numbers (ICANN) schválila využití doménových jmen (.XXX). Doména tohoto „žhavého“ typu by měla stát 60$ ročně a její primární využití bude pro erotický průmysl. Od zavedení jednotné koncovky stránkám s erotickou tématikou si odborníci slibují efektivnější ochranu dětí právě před výše popsaným obsahem. Rodiče budou moci využít speciální software k filtrování všech webů s koncovkou .XXX.
Nevím jak ve světě, ale u nás v ČR spíše děti učí na počítači své rodiče, tak o nějaké filtraci nemůže být řeč. Využít by to mohli spíše šikovní administrátoři podnikových sítí. Otázka je, co by pak lidé v práci dělali, když podle průzkumu 16% lidí využívá počítač v práci jen ke stahování erotiky?

Napsal: Jan Nehasil

Na obrázku jsou výsledky vyhledávání, tak jak je zobrazuje vyhledávač Grokker.

Znáte Google? Znáte Yahoo!, MSN, Altavistu? Jistě. Ale co třeba vyhledávač Grokker, který zobrazuje výsledky vyhledávání ve vizuální podobě. Nebo kupříkladu vyhledávač Speegle, který výsledky vyhledávání předčítá mužským a nebo ženským hlasem. Možná jste ještě nezkusili vyhledávač Brainboost co zná odpověď na každou vaši otázku.

Všechny tyto vyhledávače jsou zajímavé hračičky, nejsem si však už tak jist jejich použitelností, nehledě na to, že práce s nimi je poměrně pomalá a neefektivní.

Znáte nějaký podobný vyhledávač?

—————————————————–
Tento článek původně vyšel na Technet.cz z klávesnice Honzy Nehasila, což jsem v původním článku neuvedl, za což se omlouvám. Upozornil mě na to čtenář s přezdívkou Fixy za což mu děkuji. Od teď již budu řádně uvádět všechny zdroje a inspirace.

Podle nezávislého testu Tolly Group zařízení Check Point Software Technologies přináší nejlepší zabezpečení vůči současným bezpečtnostním slabinám s nejnižšími náklady na pořízení. Testu se podrobily i výrobky Cisco a Juniper Networks. Zařízení VPN-1 Next Generation zablokovala během testu 100 procent běžných útoků na aplikační úrovni. Zařízení NetScreen-204 od Juniper Networks a PIX 515E od Cisco byla schopna ochránit pouze před šesti procenty útoků na aplikační úrovni.

Všechna zařízení byla podrobena 17 testům, kdy byla vystavena slabinám na aplikační úrovni včetně slabin v SQL, HTTP, SSL.

Takže až budete zařizovat velkou firemní síť, nenechte se zmást značkou. :)