Redesign webu mojeID

K redesignu jakéhokoliv webu se musí přistupovat vždy velmi opatrně a obezřetně. Lidé jsou už zvyklí na to, že se ten „jejich“ web nějak chová a nějak vypadá, a pochopitelně tak z jakýchkoliv změn mívají obavy. Je to jako v supermarketu, kde provozovatel jednou za čas (v dobré víře) přestěhuje zboží do jiného regálu a vy najednou prostě nejste schopni nalézt svou oblíbenou hořčici. I proto jsme si nechali vypracovat nezávislou UX analýzu webu mojeID a teprve na základě výstupu této analýzy jsme přistoupili k redesignu.

Konec roku je pro děti na Internetu nejrizikovější

Ještě donedávna platilo, že nejrizikovějším obdobím na Internetu jsou pro děti letní prázdniny. Během nich tráví čas na sociálních sítích, experimentují s různými seznamkami a volnočasovými službami. Děti se tak často setkaly s kyberšikanou, obtěžováním přes sociální sítě, sextingem, vydíráním či zneužitím osobních údajů.

Jak vysvětlit malým dětem, co je „grooming“?

Setkat se dnes s dvouletými či tříletými dětmi, které na tabletu sledují pohádky, umí si pustit další díl oblíbeného seriálu nebo kreslí obrázky již (bohužel) není občasná výjimka. Díky intuitivnímu ovládání se nejmladší generace v on-line prostředí často orientuje lépe než my, dospělí.

Co nám ukázal sken 10 000 domén?

V rámci našeho působení provozujeme aplikaci Malicious Domain Manager. S její pomocí se snažíme informovat držitele domén v zóně .CZ o úspěšné kompromitaci jimi provozované webové prezentace. Nejčastějším scénářem, který se v rámci napadení webových aplikací pravidelně opakuje, je situace, kdy si útočníci pronajmou web či IP adresu a provozují na ní nějaký exploit kit, který útočí na známé zranitelnosti komponent, jež uživatelé obvykle využívají při procházení webových stránek (tedy prohlížečů, Javy, Flash playeru apod.). Tuto adresu, kde je exploit kit provozován, pak například pomocí tagu iframe vkládají do napadených webových stránek jako jejich součást. Již delší dobu si klademe otázku, zda nemůže ve skutečnosti v zóně .CZ být více napadených domén, než o kterých jsme schopni se dozvědět s pomocí naší aplikace. Zkusili jsme proto reverzní postup: Vzali jsme množinu náhodných domén a sledovali, z jakých dalších domén si tyto stránky stahují své komponenty. Potom jsme v kupce agregovaných výsledků pátrali po jehlách a červech… Co myslíte, povedlo se nám v malém českém rybníce identifikovat nakažené stránky, na které ještě nepřišel Google Safebrowsing? A případně kolik?

Další podvodná kampaň se snaží vystrašit uživatele

Koncem uplynulého týdne opět probíhala kampaň, která má jediný cíl – vystrašit uživatele a získat od nich peníze. Ačkoliv jsme nejen my již v minulosti na tyto podvody upozorňovali, jak prostřednictvím naší linky STOPonline, tak na webových stránkách CSIRT.CZ, jsou tyto kampaně stále částečně úspěšné. Ač se jednotlivé verze mohou lehce lišit, vždy obsahují pohrůžku uživateli, ve které údajný hacker tvrdí, že se dostal do jeho počítače a natočil jej při sledování pornografie.