Archiv pro rubriku: Internet

Phishingový email si bere za cíl Moneybookers (Skrill)

Napsat komentář

Do mé poštovní schránky dorazila zpráva s předmětem Important: Your Skrill (Moneybookers) account has been locked. Grafika odpovídala novému vzhledu známé internetové peněženky. Po přečtení prvních řádků jsem se dozvěděl, že se mi nepodařilo přijmout nové obchodní podmínky a musím tak do určeného data učinit. Až dosud jsem obsahu emailu skutečně věřil, především také proto, že vymyšlený důvod opětovného zadání údajů byl vcelku uvěřitelný. Zpráva rovněž automaticky nezapadla do SPAMu. Používám přitom Gmail, který v podobných případech až dosud vždy promptně zareagoval. Cíl odesílatele jsem odhalil až po najetí na odkaz Accept changes. Uvedená URL totiž vedla na server mediasport.info a obsahovala termíny jako wp-admin a wp-includes, což jsou jasné známky open source publikačního systému WordPress, na němž například běží i tento web. Pokud by však odkaz mířil na nějakou uvěřitelnější adresu, patrně bych minimálně své přihlašovací jméno a heslo vyplnil. Během zadávání adresy, čísla platební karty a dalších údajů by mě však patrně formulář zarazil. Stačí zkrátka chvilka nepozornosti a útočník se dozví velmi citlivé informace.

Phishingový email

Uvěřitelná historka

Hlavní důvod, proč jsem věrohodnost emailu nezavrhl okamžitě, vidím v dobře promyšleném důvodu přikazujícím opětovné potvrzení účtu. Žádné vysoké platby známé z jiných phishingových zpráv, ale pouhé odsouhlasení obchodních podmínek. Firma Moneybookers navíc skutečně změnila svoji podobu a nyní vystupuje pod značkou Skrill.

Jak odhalit falešné sdělení

Při bližším pohledu na obdrženou zprávu zjistíme, že autor popisovaného útoku si s přípravou detailně nepohrál. Již samotný email totiž poukazuje na nenaplněné standardy. V sekci nadepsané Is this email from Skrill (Moneybookers) se dozvídáme, že vždy máme očekávat oslovení jménem a příjmením. Namísto toho zde vidíme pouze emailovou adresu. Cílová stránka na serveru mediafire.info sice zachovává vzhled služby Skrill, ale jasně varuje, že v adresovém řádku webového prohlížeče musíme spatřit https://www.moneybookers.com. V těle zprávy mě dále překvapil odkaz na webovou verzi emailu. Ten sice vedl na Skrill, načetl se však zcela odlišný text. Útočník ho patrně jen poupravil dle svých potřeb a vzhled zachoval.

mediasport.info

Endora – jak vypadá výpadek freehostingu

Napsat komentář

EndoraPakliže neznáte projekt Endora, věřte, že se jedná o nejen mnou hojně využívanou službu určenou pro bezplatného hostování webů. Za pár drobných měsíčně si lze přitom polepšit a získat větší povolený traffic i rozšířené místo pro uložení různorodých souborů. Přes Endoru si lze rovněž zaregistrovat cz doménu. S touto službou však nemám zkušenosti a osobně bych raději zvolil specializovanou společnost. Co se týče bezplatného hostingu, není si na co stěžovat. S pomocí přehledného administračního rozhraní lze jednotlivé weby pohodlně spravovat. Jako protislužbu Endora vyžaduje vložení reklamní paty složené z několika odkazů. Nově rovněž přibyla funkce, která vyhledává určená klíčová slova a mění je potom mění na propagační odkazy. Každý uživatel si u jednotlivých domén přitom může sám určit, jaká forma reklamy mu nejvíce vyhovuje.

Výpadek databázového serveru

Nepříjemnost začala jednoho dne přibližně v 7:30, kdy jsem s hrůzou zjistil, že žádný z hostovaných webů se nedokáže připojit k databázi a nefunguje ani oficiální stránka www.endora.cz. Okamžitě mě začaly napadat nejrůznějších katastrofické scénáře zahrnující konec celého projektu. Naštěstí se však přibližně za hodinu na webu objevily vysvětlující informace. Došlo k hardwarové závadě na diskovém poli a celý problém by měl být vyřešen v 11:00. Schválně jsem v tuto dobu vyzkoušel načíst v prohlížeči jeden ze svých webů. K určitému posunu došlo, stránka se však úspěšně zobrazila přibližně v jednom z pěti případů. Nyní jsem již byl klidnější, protože nastalou situaci skutečně někdo řešil. Odpoledne pak vše fungovalo tak, jak mělo a po ranním výpadku nebylo ani památky. Endora se omluvila a klientům s placeným balíčkem nabídla kompenzaci v podobě 14 dní hostingu zdarma.

Oficiální prohlášení

Endora rovněž později uvedla, že za výpadkem stálo selhání dvou disků ze čtyř zapojených v RAIDu. Šance na výpadek dvou HDD ve stejnou dobu je však skutečně nízká. Endora ostatně přisuzuje celý problém firmwarové chybě. V rámci co nejrychlejšího vyřešení se přistoupilo k dočasnému použití dat obnovených z rozpadlého pole. Díky své nekonzistentnosti však nakonec finální řešení přišlo až s nasazením ranní zálohy.

Skutečně nejlevnější VPS

1 komentář

V tomto článku bych se s vámi rád podělil o adresu výborného webu, který pravidelně informuje o poskytovatelích VPS, kteří své služby nabízejí za extrémně nízké ceny. S ohledem na minimální pořizovací náklady se proto server pochopitelně nehodí na hostování velkého počtu náročných projektů, skvěle však zastane svoji funkci jako pískoviště pro provádění nejrůznějších pokusů. Zavítejte proto na www.lowendbox.com a nechte se inspirovat.

Optimalizace a postupy pro dosažení vyššího výkonu

Osobně jsem si VPS objednal, protože jsem chtěl vyzkoušet vzdálenou správu serveru pouze z prostředí příkazového řádku. S Linuxem na desktopu již mám několikaleté zkušenosti, avšak toužil jsem po rozšíření svých znalostí. Poradit vám proto například mohu výborného správce souborů Midnight commander, kterého získáte po nainstalování balíčku mc. Program svým ovládáním a funkcemi vzdáleně připomíná Total Commander a přitom skvěle běží v terminálu. Autor představovaného portálu se rozhodl dokázat, že i slabší VPS bez problémů zvládne hostovat několik menších statických webů či dokonce publikační systém WordPress (na něm běží jak szj.cz, tak i lowendbox.com). Vytvořil proto tento návod, ve kterém radí, jak s pouhými 64 MB RAM paměti stvořit skutečně svižný server. Uvedený postup rovněž může pomoci lidem, kteří si chtějí od základu VPS samostatně nakonfigurovat.

Příchozí dotazy:

  • nejlevnější vps
  • levne vps