Velice úsměvný “fišing”
Dnes mi přišel po asi třech anglických e-mailech lákajících údaje z karet klientů ČS jeden nový, vylepšený. Spammeři si uvědomili, že cílová skupina jsou češi, a připravili se na to, posuďte sami:
Karanténa domény EU může nemile překvapit
Aktualizováno 19:40, 2.5.07
Předevčírem večer mi naprosto přestal fungovat jeden z webů. Protože je umístěn na webhostingu, se kterým jsou poslední dobou nemalé potíže, v duchu jsem zanadával a řekl si, že s tím stejně nic nemohu udělat, a šel jsem spát.
Ráno mi ale kamarád zavolal, že příčinu výpadku už zná - doména je "v karanténě". Zřejmě jsem si nepřečetl pořádně podmínky registrace EU domén a v duchu jsem předpokládal, že to bude podobné jako u českých. Ty mají poměrně dlouhou ochrannou lhůtu, kdy doména je stále funkční, i když jste nezaplatili prodloužení - u EU domén je tomu jinak.
Samozřejmě, že si za výpadek můžu sám - včas jsem nezaplatil. Ale druhý rozdíl od českých domén je ten, že je třeba zaplatit registrátorovi poplatek za vytažení z karantény, navíc k normálnímu prodloužení. Tento poplatek je se u různých registrátorů liší, namátkou vybírám (ceny bez DPH):
| Volny |
349,- |
| Forpsi |
600,- |
| Evropska-domena |
990,- |
| Explorer |
990,- |
| Registrator |
500,- |
Ještě že mám domény u společnosti Volny 
Za chviličku sedám na autobus a jedu do banky jim složit peníze rovnou na přepážku, aby bylo co nejrychlejší zprovoznění. Jak dlouho to trvalo, budu informovat. Můžete si to i sami vyzkoušet, jedná se o jeden z oblíbených webů ze seznamu napravo..
Aktualizace:
Dnes kolem páté hodiny se doména rozběhla - stálo to jeden fax s potvrzeními o zaplacení a tři telefonáty na zákaznickou podporu, aby to opravdu udělali hned, pořád mi říkali "zavolejte si pro kontrolu zítra odpoledne" a "platbu bohužel vidíme až druhý den"...
Ještě bych chtěl zdůraznit, že nezaplacení byla opravdu má chyba, Volny mě včas e-mailem na expiraci upozornil, jen jsem to tak nějak pustil z hlavy..
Zasahuje Seznam do výsledků fulltextu?
Provozujeme web, který se postupem času ve fulltextu Seznamu na nejčastěji hledané a výstižné slovo z dané oblasti - ubytování - vyšplhal až na třetí pozici a velká část návštěvníků přicházela právě ze Seznamu.
Zhruba před 14 dny náš web z výsledků úplně zmizel (při hledání ubytování). Nepropadl se pouze na druhou či pátou stránku, nebyl ani na desáté a dalších. Pokud Seznam něco vyhledal na jiné fráze, byla to většinou nějaká nedůležitá stránka. Byli jsme nemile překvapeni, náznak řešení na sebe ale nenechal dlouho čekat. Ozval se nám jejich obchodní zástupce s nabídkou placených pozic, že reklamu u nich si může dovolit každý a domluvil si s námi schůzku.
Souvislost se zmizením webu z výsledků s touto schůzkou sice být nemusí, ale načasování tohoto Seznam dance mě nechává minimálně na pochybách. Je fakt, že by nám asi těžko vnucoval, ať si něco zaplatíme, když bychom byli i bez placení na třetím místě...
Máte někdo podobnou zkušenost?
Kinomania – ochrana videa???
Prohlížel jsem si stránky www.kinomania.cz a liboval si, jak je to bezvadné, film za 45 korun, nikam se nemusí chodit - a také první, co mě napadlo, bylo, že když už si film pouštím na svém monitoru a zvuk jde z mých reprobeden, to by bylo, aby nebyl způsob, jak ho nahrát (ačkoliv to smluvní podmínky zakazují).
A samozřejmě - první prográmek, na který jsem narazil a výsledek si můžete stáhnout zde [9MB]. (Nahrával jsem ukázkové video zdarma, tak snad mě nikdo nebude uhánět ) Jistě, kvalita nic moc, full screen asi díky vypnutým všem optimalizacím nefungoval, ale nechce se mi trávit čas laborováním. Mít trochu výkonnější počítač než mám na stole, případně pár dní programování windows driveru, který bude data odečítat přímo z bufferu grafické karty a záznamové zařízení je hotovo...
Nechce se mi věřit, že by poskytovatelé videí o možnostech nahrávání nevěděli, ale je fakt, že aspoň nějaká ochrana je lepší než žádná, kdyby si video mohl přehrát kdokoliv kdykoliv, rozšířily by se určitě mnohem rychleji. Je podle mě ovšem jen otázka času, kdy ten driver pro záznam někdo naprogramuje a rozšíří...
Rezervované EU domény
Právě jsem se náhodou podíval na seznam evropskou komisí rezervovaných EU domén - mnoho z nich na mé tváři vyloudilo nešizený úsměv - posuďte sami:
prubeznazpravaoiniciativachnajednotnemtrhu.eu
poradnivyborprokoordinaciprevencepodvodu.eu
kontaktna-skupina-pre-organizovanu-obciansku-spolocnost.eu
beratenderausschussfuerdiekoordinierungderbetrugsbekaempfung.eu
ypiresiagiatonsintonismotiskatapolemisistisapatis.eu
sukciavimoprevencijoskoordinavimopatariamasiskomitetas.eu
savjetodavniodborzakoordinacijumjerazasuzbijaneprijevare.eu
Opravdu si někdo v Bruselu myslí, že tohle jsou zajímavé domény?? 
)
Zkušenost s ÚOOÚ
Asi před třemi měsíci, možná ještě dříve, jsem upozornil na dva české spamy (které podle některých reakcí byly velice rozšířené) pomocí formuláře na stránkách ÚOOÚ. To především proto, že mě zajímalo, jak to funguje. Pečlivě jsem vyplnil všechny údaje, zkopíroval hlavičku mailu atd.
Ačkoliv na svých stránkách uvádí: Ten, kdo učinil podání, bude písemně informován o výsledku prověření podnětu, a to na jím uvedenou kontaktní adresu, neobdržel jsem ještě vůbec nic, ani e-mailem, ani klasickou poštou.
Máte někdo s podáním stížnosti na ÚOOÚ jinou zkušenost, dostali jste někdy odpověď?
Nahrávání ...ČS: Změna PINu karty umožněna
Na začátku září Česká spořitelna zveřejnila zprávu, že je možné si u bankomatu změnit PIN. Pro uživatele je to sice příjemná záležitost, ale nejsem si jist, jestli je to krok správným směrem. Velice dobře si dokážu představit tu spoustu lidí, kteří si nemůžou zapamatovat svůj PIN a nastaví si něco jako 1234. Je fakt, že tři pokusy, co útočník má, jsou celkem málo, ale až se ztratí někomu peníze z účtu, bude to asi i pro banku nepříjemná událost.
Na druhou stranu prokázat, že nastavený PIN se shodoval s rokem narození majitele bude asi snadné, a v tom případě se pak asi banka ze své odpovědnosti vysvobodí velice lehce. Snad si možná rizika dostatečně dobře zanalyzovali a bude to uživatelům jen ku prospěchu.
Nahrávání ...Chyba ve fulltextu atlasu
Následující text už je neaktuální, už to atlas opravil.
----------------
Na webových stránkách si loguji přístupy, které jsou na neexistující stránky. V poslední době se tam začaly objevovat pravidelně záznamy ze search.atlas.cz. Zkuste si například následující (hledá se "penzion mlýn davídkov"1)):
http://search.atlas.cz/?t=a&q=penzion+ml%FDn+dav%EDdkov
V seznamu vyhledejte URL, které evidentně ukazují na skript, jež je evidentně obecnější, než aby byl určen jen pro jeden výsledek - např. prezentace_fotografie.php či show_result.php Zajímavé je, že za ním nejsou žádné parametry, že? A podle toho se chovají také weby, na které se takto dostanete.
Všechny nějakým způsobem ukazují chybu, některé s tím vůbec nepočítaly a ukazují se rovnou skriptovací chybové hlášky (to je ovšem zase chyba programátora). Myslím ale, že hlavní potíž je evidentně na straně atlasu - ořezávat parametry je nekorektní a skript nemá šanci poznat, co se po něm chce. Navíc je to o to horší, že pro běžného uživatele to vypadá, jako by byla chyba na stránkách, kam se dostane, a hned je zavře.
Zdá se mi, že to přišlo s novým designem atlasu, změna tedy zřejmě nebyla jen ve vzhledu; doufám, že nedostatky brzo opraví. (Postupně se něco děje, z počátku např. nefungovalo odeslání dotazu pomocí "odentrování" a muselo se klikat na tlačítko - hrozná otrava To už funguje, tak se necháme překvapit i tady.)
Podle ikonky vpravo od vyhledávacího políčka by si člověk myslel, že k vyhledávání používají jyxo, ale to se takto nechová a ukazuje na stejný dotaz úplně jiné výsledky (zdá se mi že relevantnější). Proč tam ten odkaz na jyxo tedy je?
-----------
1) S daným penzionem nemám nic společného, je to jeden ze záznamů, který se mi v logu objevil.
Obrázkový spam
Poslední dobou mi chodí do mé e-mailové schránky převážně jeden druh spamu, a to takový, kde je hlavní text jako obrázek. Vypadá vždy víceméně následovně:
Pod ním pak následuje zmatený, nesmyslný, zřejmě automaticky generovaný text. Ačkoliv spam filter na seznamu ostatní spam celkem kvalitně odhaluje, zde klasické metody rozpoznávání selhávají. Divím se, že na to spammeři nepřišli už dříve, a nemuseli by psát K0$TRBATÉ TE><TY
Budou muset spam filtry implementovat do budoucna rozpoznávání písma z obrázků, aby tomuto zabránily? Pokud je spam rozesílaný ze sítě podmaněných počítačů a nelze tedy jednoznačně identifikovat zdroj, pak to bude zřejmě nutností...
Pavel
Nahrávání ...ČS: Celý víkend na aktualizaci
Právě jsem zabrouzdal na stránky České Spořitelny, a všiml si, že v aktualitách píšou o odstávce klientského centra, tj. hlavně elektronického bankovnictví. Protože u nich ještě mám účet, zaujalo mě to, a přečetl si to pozorně - odstávka bude od pátku od večera do neděle odpoledne! Myslím, že by se nad překlápěním systému měli zamyslet a určitě by se dal vymyslet způsob, kterým by se to dalo provést během jediné noci.. Tímto si v dnešní době myslím docela pěknou část klientů popudí.
---------------------------------------
Aktualizace (definitivně přecházím ke eBance...):
dovolujeme si Vás informovat, že v průběhu červencových prázdninových víkendů budou probíhat plánované odstávky služeb přímého bankovnictví a Klientského centra FS ČS.
Odstávky plánujeme na víkendy:
- 30. června až 1. července 2006
- 7. až 8. července 2006
- 22. až 23. července 2006
- 28. až 30. července 2006
Nahrávání ...
Vše z Blog Lupa.cz