V opojení z příchodu nové technologie se QR kódy množí jako mravenci veřejným prostorem. Jejich použití ale zatím plní víceméně propagační status, kterým se inzerent snaží říci, že je “moderní”. Zoufale špatné použití ve většině případů přináší inzerentovi spíše ostudu a uživatelům zklamání. Proč a jak toto mraveniště použít, aby přineslo co největší užitek?
Proč vlastně?
QR kód jako můstek mezi hmotnou realitou a virtuálním světem může urychlit a zjednodušit některé úkony, které nám jinak zaberou spoustu času. Přesto si musíme uvědomit, že jeho použití vyžaduje od uživatele poměrně namáhavou operaci – vyndat telefon > najít příslušnou aplikaci > zaostřit > sejmout > načíst obsah (web, adresu, kontakt). Je tedy neoptimalizovaný web se stejnou, nebo mírně rozšířenou informací z plakátu to, co chtěl uživatel za tuto námahu vidět?
QR kód by měl nabídnout přidanou hodnotu, kterou uživatele potěší a zkrátí mu cestu k vašemu cíli. Před použitím QR kódu je tedy dobré si položit otázky: “Jaký je můj cíl? Jak k němu QR kód ulehčí cestu? Co z toho bude uživatel mít?” Odpověď: “Přepis průměrné webové adresy” to pravděpodobně nebude.
Přidaná hodnota QR kódu může spočívat především v napojení na aplikace a další funkce zařízení, do kterých by nám zadávání trvalo delší dobu, než jednodušší focení.
Pár příkladů, kdy je QR kód k užitku:
QR platba – české banky na podzim 2012 přistoupily na společný protokol QR kódu obsahujícího veškeré platební informace. V kombinaci s bankovní aplikací se tak jedná o poměrně účinný nástroj jak se vyhnout nepříjemnostem při chybném přepisu čísla účtu, variabilního symbolu a dalších náležitostí.
QR platba se zatím používá především na faktury, velký potenciál má například u darů pro neziskové organizace, kde zkrácení doby mezi vyplněním a odesláním platby zmenšuje šanci, že si to dárce rozmyslí.
Napojení na sociální sítě – likování oblíbeného klubu, nebo restaurace bude s QR kódem rozhodně kratší, než dlouhé dohledávání podniku na Facebooku nebo jiných sítích. Navíc nehrozí, že si stránku spletete s jiným stejnojmenným podnikem.
Událost v kalendáři – mnoho lidí si fotí plakáty v dopravních prostředcích a na ulici, aby si akci zapamatovalo. Málokdy vás zajímají další informace o interpretovi, jako místo, čas a cena. Dobře umístěný QR kód může obsahovat událost do kalendáře, kterou si uživatel rovnou uloží. Variantou může být unikátní stránka akce, kde kromě uložení do kalendáře mohou být další možnosti interakce, jako sdílení, koupě lístků a více informací o akci.
Kontakt – asi nejznámější a nejpraktičtější možností je uložit do QR kódu kontakt. Pěkně vyplněná vizitka včetně telefonů, emailu, webu a adresy, potěší zkrácením přepisování do telefonu.
Wifi nastavení – u složitě zabezpečených sítí ušetří čas správné nastavení zařízení, které se vejde do jednoho zaostření fotoaparátem. Vhodné do kaváren, zaměstnání, hotelů atd.
Rozšíření informací – pokud jsme si neodbytně jistí, že uživatel stojí o rozšíření informací o daném produktu, exponátu, památce…, pomocí svého smartphonu nebo tabletu, měli bychom stále myslet na přidanou hodnotu, kterou uživatel za skenování získá. Obyčejný text, který by se jinak vešel na papír A4 z vašeho QR kódu udělá pouze privilegovanou záležitost, pro majitele smartphonů. Na odkazu by měl uživatel nejlépe nalézt pěkně optimalizovaný obsah pro čtení v mobilních zařízeních, přidané fotky, videa nebo audio nahrávky, které by se zkrátka nedaly na místě QR kódu prezentovat. Možnost nějaké další interakce z QR kódu udělá spíš užitečnou věc, než techno-machrovinku.
Adresa a geolokace – pro rychlou navigaci v mapě také ukrátí čas zdlouhavé zadávání adresy. Zadávat nemusíte jen adresu, ale i GPS souřadnice, takže můžete odkazovat i do odlehlejších míst světa.
Jak na to
Na generování QR kódů naleznete spoustu služeb. Má nejoblíbenější pro svou jednoduchost a komplexnost je tato http://zxing.appspot.com/generator/. Pak už zbývá držet se následujících rad.
Místo
Ujistěte se, že místo na kterém se chystáte QR kód použít odpovídá předpokládaným činnostem spojeným s jeho používáním.
– Tedy kód je ve výšce a vzdálenosti vhodné k fotografování, na stropě či u země ho nikdo snímat nebude.
– Pokud QR kód obsahuje odkaz musí na místě být také signál. Vagon metra povětšinou není to místo.
– Na místě je dost světla pro snímání, v šeru tanečního klubu nikdo kód nesejme.
– Dostatečný klid a nehybnost kódu jsou podmínkou dobrého užití. Eskalátory, tramvaje a jiné dopravní prostředky jeho užití naprosto znemožňují.
– Jeho snímáním nikoho neohrozíte. Na billboardech u dálnice, zadních dveřích kamionu, střed rušné ulice atd.
Velikost a tvar
Minimální doporučená velikost kódu je 3×3 cm. Tehdy si můžete být jistí, že jej opravdu všichni oskenují. Stále ale platí, že čím větší, tím lepší. Myslete také na to, že čím více informací kód obsahuje, tím je složitější a tím větší velikost si zaslouží.
Díky až 30 % samokorektivní schopnosti QR kódu je možné s jeho tvarem a barevností všelijak zacházet. Je ale dobré mít na paměti, že na standardní černý QR kód jsou již uživatelé zvyklí a tak to s jeho úpravami nepřehánět.
Pokud už QR kód používáte, dejte mu raději náležité místo a důležitost, než ho zastrčit někde v pozadí či patičce.
Co se stane, až…
Tím, že je QR kód trochu jako dvířka do jiného světa, je dobré uživatele připravit na to, co se stane po jeho naskenování. QR kódu tak uděláte malou reklamu, blýsknete se, že nejste trendoví grafici, co strčí kód všude a navíc ubezpečíte uživatele, že na něj nečeká žádná nepříjemnost. Stačí jedna věta.
Odkazy, jednoduchost a proměnlivost
Jak již bylo řečeno, složitost a tudíž čitelnost QR kódu závisí na velikosti jeho obsahu. Pokud chcete odkazovat na delší internetové adresy, vyplatí se použít některý ze zkracovačů. Předtím se ale ubezpečte o trvanlivosti takto zkrácených adres, protože některé zkracovače po nějaké době odkazy mažou.
Využít se dají i různé formy přesměrování dynamických adres. Buď si to uděláte sami, nebo k tomu využijete některou z placených služeb. Výhodou pak jsou především statistiky o používání a jednoduchá správa jednotlivých kódů.
Vybrané služby: www.tagomobile.com, www.smartytags.com.
Jak opravdu ne
Bohužel špatných použití QR kódu se kolem nás vyskytuje opravdu valná většina. Částečně to bude tím, že časté zadání grafikovi na tiskovinu zní: “A nezapomeňte tam dát ty černý čtverečky, to je teď moderní, to mají všichni.” Díky čemuž pak vznikají obskurní plakáty s kódy na eskalátorech, tramvajích, malým čtverečkem u země nebo na billboardech u dálnice.
Ještě horší varianta je, pokud odměna za naskenování je nulová nebo odfláknutá a z celého použití tak čiší spoléhání se na technologii, která zachrání špatné zpracování. Pro inspiraci a pobavení, kam kódy opravdu neumisťovat, doporučuji www.wtfqrcodes.com.
Jeden příklad mizerného použití za všechny
Po Jizerských horách byly rozmístěny na rozcestníky kódy s odkazem na přepis báječné knihy Miloslava Nevrlého o historii jednotlivých míst. Po naskenování, které musíte provést zdvižením telefonu nad hlavu, se vám objeví ošklivý od kraje do kraje displeje nalitý text, který by se vešel na půl A4. Špatné pokrytí hor signálem snad netřeba zmiňovat. Člověku se pak vkrádá otázka, proč místo poměrně drahé plechové cedulky nezvolili nějakou formu informační cedule, která by byla přístupná všem, bez rozdílu telefonu.
Jak by mohlo vypadat ideální použití? Poutavý text o Stammelově kříži by mohl být napsaný na standardní cedulce A4 doplněný QR kódem ve výšce hrudi s popiskem “Objevujte, ukládejte a sdílejte zajímavá místa Jizerských hor ve vašem telefonu.” Po jeho načtení by se objevil pěkný mobilní web s tlačítky k Uložení místa do mapy, Uložení textu do záložky na později, Sdílení místa s přáteli a samozřejmě nejdůležitější Seznam dalších takto popsaných míst a popisem kudy k nim. Všechny tyto úkony můžeme označit za přínosné cíle, jejichž provádění pomocí telefonu by trvalo několik minut, které nám QR kód zkrátí.
Dobrý plod, zlý plevel
Ačkoli jsem byl dlouhou dobu ke QR kódům velmi skeptický a nesnášenlivý, především pro jejich nadužívání, dá se najít několik velmi praktických využití. Důležitá je jen prvotní úvaha, zda kód potřebuji k praktickému ulehčení uživatelovy cesty, nebo k dosažení společenského statusu. Takové použití je spíš trapné, dělá ostudu a zabírá místo sdělení, které by mohlo být daleko užitečnější. Vždy proto myslete na přidanou hodnotu, kterou by měl kód nést oproti obyčejnému odkazu. Doufám, že se bude jeho použití racionalizovat a že se brzy objeví další praktická využití.
Článek byl inspirován konferencí pořádanou Mediářem.
Jakub Rumler
Jak „zacvičil“ čas s CZ.NIC
Historie sdružení CZ.NIC nejsou jen projekty a aktivity jako třeba FRED, mojeID, Akademie CZ.NIC nebo konference Internet a Technologie, ale také jeho vizuální identita. Ta doznala za 15 uplynulých let řady změn. Nejlépe ji lustrují loga sdružení, a tak vám je tu nabízíme společně s roky, v nichž jste se s nimi mohli setkat. To poslední, nejaktuálnější, jsme představili světu na podzim loňského roku.
Tomasz Hatlapa
Máte nápad Jak na Internet? Sem s ním!
Loni v říjnu a listopadu odvysílala Česká televize, konkrétně její první kanál, dvě série našeho vzdělávacího projektu s názvem Jak na Internet. Ano, bavíme se o aktivitě, která má široké veřejnosti přiblížit svět Internetu se všemi jeho možnostmi, výhodami a nevýhodami a dobrými i špatnými stránkami. Na loňské dvě série, které byly kompletně v naší režii, hodláme letos navázat. Přesný termín vysílání vám zatím nemůžeme sdělit, teď jde o něco jiného.
V těchto dnech dáváme dohromady nápady na další díly, a protože (většinou) víc hlav víc ví, obracíme se také na vás, abyste nám řekli, co byste v pokračování seriálu Jak na Internet rádi viděli, co v něm ještě nebylo nebo co by si zasloužilo větší prostor. Uvítáme jak tipy na jednotlivé spoty, tak anotace, kterými tyto své nápady doprovodíte. A nechceme to samozřejmě jen tak. Tři nejlepší, kteří „přihlásí“ alespoň tři nosná témata (včetně anotací), odměníme novým iPodem nano (16GB).
Co této nabídce říkáte? Chcete se stát spoluautory nových sérií Jak na Internet? Kdo už teď souhlasně kývá hlavou, tak právě pro něj je tu adresa jni@nic.cz (předmět: JNI 2013). Napište nám do příští středy (22. 5.); my potom zveřejníme ty nejlepší nápady a jejich autory odměníme. Děkujeme, že se s námi do této hry pustíte, a těšíme se na spolupráci.
A jedno velké motivační číslo na závěr. První dvě série Jak na Internet mají do této doby podle našich informací 13 milionů shlédnutí. Doufáme, že se nám i s vašimi nápady povede dosáhnout ještě lepšího výsledku.
Aktualizace, 23. 5. 2013
Do této doby jsme dostali podněty od dvou účastníků soutěže se seriálem „Jak na Internet“. Oba dva bohužel nesplnili podmínky této akce, a proto je nemůžeme odměnit cenami. Není ale všem soutěžím konec. Nějakou zase vymyslíme a budeme se těšit, že se tentokrát setkáme s větším zájmem.
Vilém Sládek
Dnes je MDŽ, ale v ICT
Pracujete v ICT průmyslu? A když se kolem sebe rozhlédnete, kolik žen vývojářek, administrátorek, programátorek, analytiček, zkrátka odborných IT pracovnic kolem sebe vidíte? Předpokládám, až na výjimky, že moc ne.
V České republice podle údajů Eurostatu (2011) pracuje na odborných pozicích v ICT jen něco málo přes deset tisíc žen, mužů desetkrát tolik. Zatímco v Evropské unii připadá průměrně jedna žena na pět mužů. V ČR je toto číslo dvojnásobné a řadí se tak na nejhorší příčku v celé EU. Mezinárodní telekomunikační unie (ITU) vyhlásila na dnešní den, 25. dubna, Mezinárodní den žen v ICT právě proto, aby upozornila na tuto nerovnováhu.
Naše akademie vítá tuto iniciativu, a tak bychom chtěli podpořit vzdělání žen a dívek v oblasti internetových technologií. Proto pro ně dnes máme speciální nabídku.
Vyberte si libovolný kurz z nabídky Akademie CZ.NIC, vaši volbu nám zašlete na e-mailovou adresu akademie@nic.cz a získejte slevu 50 % z ceny kurzu a květinu jako dárek k tomu. Budeme se na vás těšit.
Igor Kytka
Internet základ života
Internet je pro generaci dnešních školáků jednoznačně nejdůležitějším prostředím pro komunikaci, zábavu i sdílení, například domácích úkolů. Používají ho každý den a někdy ani neví, jestli už jsou zase on-line, nebo ještě pořád. Kolik takových uživatelů však ví, jak se po zadání adresy, například blog.nic.cz, dostali až sem? Na požadovanou stránku bez toho, aby byli po cestě přepadeni internetovými piráty a hackery?
V Akademii CZ.NIC se snažíme rozšiřovat povědomí o internetových technologiích, aby uživatelé znali prostředí Internetu i to, jaké hrozby skrývá. Pořádáme technicky zaměřené kurzy pro studenty středních a vyšších odborných škol, přednášíme o bezpečném pohybu na síti, poskytujeme další vzdělávání pedagogům. A proto jsme i letos pro učitele IT předmětů připravili kurz, na kterém se seznámí s fungováním technologií, které dělají Internet Internetem.
Účastníci se například dozví, jak funguje DNS – systém názvu internetových adres neboli domén. Dozví se mimo jiné i to, kdo se vlastně o internetové domény stará v Česku a ve světě. A třeba taky proč v nich zatím nepoužíváme háčky a čárky. Na závěr budou mít účastníci možnost ve společné diskuzi sdílet zkušenosti týkající se výuky internetových technologií a dozvědět se o nových projektech pro školy. Kurz se koná ve spolupráci s Jednotou školských informatiků a je akreditován v systému DVPP.
Pokud jsme se s touto zprávou trefili právě do vašeho profesního zaměření, neváhejte a přihlaste se emailem na adrese akademie@nic.cz. Jinak budeme samozřejmě rádi, když tuto nabídku rozšíříte k těm, kterým by byla k užitku. Děkujeme předem.
Igor Kytka
Připravte se, čeká vás týden internetových technologií
Období května a června je už několik let v CZ.NIC ve znamení finálních příprav na konferenci Internet a Technologie. A po roční pauze, kdy jsme „ITčko“ vystřídali za IPv6 den (IT 12 bylo potom v listopadu), se k této tradici opět vrátíme. A kdyby vám snad přísun internetových témat z CZ.NIC pro letošní jaro nestačil, máme dobrou zprávu – na naši konferenci naváže první Peering Day, který chystá NIX.CZ. U obou akcí už se můžeme podělit o důležité detaily včetně termínu, tak si je pojďme představit blíže.
Pokud jde o Internet a Technologie 13, do diářů si už teď můžete poznamenat, že se uskuteční 20. a 21. května v Ballingově sále Národní technické knihovny v pražských Dejvicích. První den konference bude věnovaný tématům spojeným s IPv6, v plánu je opět panelová diskuse. V jednom z prvních bloků se představí registrátoři (ACTIVE 24, INTERNET CZ, WEDOS Internet a ZONER software) a na závěr první části dostanou slovo kolegové z Laboratoří CZ.NIC. Druhý den se mohou zájemci těšit na prezentace pana Jiřího Peterky, Martina Semráda z NIX.CZ nebo na panelovou diskusi o chystaném kybernetickém zákonu. Ale připravujeme toho mnohem víc. Co konkrétně, to prozradíme až na začátku května se spuštěním stránek IT 13 s kompletním programem a přihlašovacím formulářem.
Jen dva dny na to se na Letišti Václava Havla uskuteční vůbec první konference o tématech propojovacích uzlů ve středoevropském regionu. Pořádá ji NIX.CZ, český peeringový uzel, společně se svým vídeňským protějškem VIX.at. Témata přednášek jsou tedy poměrně jasná; mluvit se bude o peerování, o datacentrech, o spolupráci mezi IXP atd. Mezi přednášejícími budou například hosté z RIPE NCC a EURO-IX, českou odbornou veřejnost zde zastoupí například Ondřej Filip z CZ.NIC s příspěvkem o routovacím démonu BIRD. Více informací o této výjimečné akci najdete na webu NIX.CZ opět na začátku května.
Konec května tedy bude patřit internetu a internetovým technologiím. Že si nejsou obě akce nijak vzdálené, dokumentuje i „konferenční dopravní autobusová linka“. Z Vítězného náměstí se na Letiště Václava Havla dostanete za pár minut populárním spojem číslo 119.
Vilém Sládek
Jak se chytá malware
Včera jsme od jednoho uživatele z ČR obdrželi odkaz (http://www.goo.gl/XXXXXXX=IMG0540240-JPG), který dostal jeho známý přes Skype. Byli jsme požádáni o informaci, co se mohlo na tomto počítači stát, jaké to mohlo mít dopady a jak se případného viru zbavit. Zkusili jsme tedy analyzovat zaslaný odkaz v předem připraveném virtuálním prostředí. Samotná návštěva odkazu (zamaskovaný odkaz ve skutečnosti míří na IP adresu 94.242.198.64) vede k tomu, že je uživateli nabídnut ke stažení soubor s názvem IMG0540240-JPG.src.
Nepozorný uživatel snadno přehlédne skutečnou koncovku souboru, kterou je .scr
Po spuštění programu se v domovském adresáři aktuálního uživatele vytvoří složka S-500-9430-5849-2045, která je nastavena jako skrytá a systémová, takže při běžném nastavení Windows ji uživatel nevidí. V této složce je pak umístěn soubor winmgr.exe. Zároveň je do registrů přidán klíč Microsoft Windows Manager, kvůli zajištění automatického spuštění malwaru po startu Windows.
Program se po spuštění pokouší o připojení na IP adresu 94.242.198.64 na port 5050. Při našem prvním testu se mu to také podařilo, stáhl si instrukce a začal se pokoušet o rozesílání e-mailové pošty. Předpokládáme, že pokud by na testovacím systému byl funkční Skype, malware by se pokoušel šířit i jeho prostřednictvím. Bohužel se však v tu chvíli testovací systém odporoučel a nemáme tak k dispozici zachycené pakety pro detailnější analýzu. Při pozdějších pokusech se již malwaru se serverem kontaktovat nepodařilo. Server je nyní odpojen. Otázkou je, zda je to pouze dočasné nebo již byl odpojen definitivně.
Paket zachycený programem wireshark
Který program se pokouší o připojení lze dobře sledovat také pomocí programu TCPView
Soubor winmgr.exe jsme otestovali pomocí on-line nástroje virustotal.com a v současné chvíli jej rozpozná pouze 12 ze 46 antivirových programů. Bohužel mezi těmi „slepými“ jsou v současné chvíli i antiviry, které jsou hojně používané v ČR. Naštěstí podle analyzátoru společnosti Google na tento odkaz klikají především uživatelé v okolních zemích. Nelze však vyloučit, že u nás koluje jiný odkaz směřující na stejný malware a že tento odkaz může mít v ČR daleko více kliknutí.
Antiviry jsou zatím slepé
Na tento odkaz již kliklo 137 069 uživatelů
Jako obranu doporučujeme v první řadě neklikat na příchozí odkazy upozorňující uživatele na údajné fotky, na kterých by měli být zobrazeni, i když záminky, které mají uživatele donutit ke kliknutí, se mohou měnit. Pokud však již uživatel na odkaz kliknul a soubor spustil, je potřeba zachovat klidnou hlavu a v první řadě ukončit přes správce úloh proces winmgr.exe. Dále je potřeba smazat samotný soubor winmgr.exe ve složce S-500-9430-5849-2045. Je však potřeba nejdříve zapnout zobrazování skrytých a systémových souborů. Pak ještě odebereme z registrů klíč Microsoft Windows Manager a po restartu by mělo být již vše v pořádku.
Tento malware se nezdá být příliš sofistikovaný. Jeho závislost na jednom serveru i jeho relativně snadné odstranění ze systému ukazují spíš na práci někoho, kdo si možná jen chtěl vyzkoušet své možnosti. Přesto náš další krok bude distribuce vzorku tohoto malware antivirovým výrobcům.
UPDATE: Po napsání tohoto blogpostu se server na IP adrese 94.242.198.64 opět rozběhl. Stávající malware si z něho poté stáhl bratříčka, soubor bget.exe. Ten se v systému zahnízdil jako soubor 0584105130.exe v adresáři LOCALS~1\Temp\ v domovském adresáři uživatele. Tento soubor se v registru nachází hned na několika místech. Je tedy potřeba prohledat registr na výskyt „0584105130“ a všechny klíče odstranit. Po tomto kroku doporučujeme provést preventivní kontrolu systému některým z bootovatelných antivirových CD.
Pavel Bašta
Nežijeme v bublině
V ČR nežijeme v bublině, které by se netýkaly problémy počítačové bezpečnosti. Proto bychom se po delší době chtěli opět podělit o některé zajímavé incidenty, se kterými jsme se v průběhu přibližně posledního roku setkali. U některých z nich je navíc zajímavé, že jste se o nich mohli dozvědět jako o něčem, co se někde odehrává, ale co si možná podvědomě představujeme jako něco, co se děje tam někde „venku“. Děje se to však i u nás, a proto je potřeba věnovat otázce počítačové bezpečnosti adekvátní prostor. Snad vás o tom přesvědčí i příklady některých incidentů, které jsme v CSIRT.CZ řešili, a které ukazují, že bezpečnost se týká nás všech, uživatelů i administrátorů. Z důvodů zachování anonymity zainteresovaných stran bohužel nemůžeme být příliš konkrétní, ale i přesto doufám, že pro vás budou následující řádky varováním.
V červnu minulého roku nás CERT-EU informoval o útoku, při kterém byla uživatelům v některých zemích odeslána e-mailová zpráva, která vypadala jako oficiální komunikace Evropské komise. V té chvíli jsme ještě netušili, že neznámý malware obsažený v přiloženém MS Word dokumentu a v rámci ČR odeslaný úředníkům jednoho českého ministerstva a jedné zdejší bance vstoupí do dějin jako špionážní malware Red October. O jeho existenci byla veřejnost informována v lednu tohoto roku, kdy se ukázalo, že po několik let sledoval vládní, diplomatické a výzkumné organizace ve východní Evropě. To, že se podařilo díky spolupráci CSIRT týmů v Evropě zabránit infikování desítek uživatelů v různých institucích půl roku před objevením tohoto malware, považujeme za slušný úspěch.
V posledním půl roce také pravidelně spolupracujeme s US-CERT a to v souvislosti s výskytem botnetu, který pro své fungování využívá webové servery. Šíří se především prostřednictvím zranitelných verzí známých redakčních systémů, jako je Joomla či WordPress. I když se může na první pohled zdát, že zranitelných webů je méně než zranitelných domácích počítačů, menší počet jednotlivých zapojených „botů“ útočníkům vynahradí rychlé linky, na kterých jsou obvykle servery připojené. Takto napadené servery se dle našich informací momentálně zneužívají především pro DDoS útoky na cíle v USA. V podstatě každý týden dostáváme informace o desítkách nových webových serverů v ČR, které jsou tímto způsobem zotročeny.
Za zmínku také stojí spolupráce CERT.BE, který získal logy přístupů na webovou stránku umístěnou na serveru v Belgii. Tato stránka šířila nebezpečný malware, který některé antivirové programy vůbec nedokázaly detekovat. Mezi počítači, které tento web navštívily, bylo také několik IP adres z České republiky. Podle informací, které jsme od námi kontaktovaných správců obdrželi, se skutečně tyto počítače při návštěvě tohoto webu nakazily a jejich uživatelé neměli vůbec tušení, že jejich počítač je infikován.
Začátkem března jsme se také podíleli na distribuci informací o novém rootkitu pro Linux, který se v systému usadí v podobě knihovny spojené s SSHD a u kterého zatím není jasné, jakým způsobem se do systému dostává. Mezi potenciálně infikovanými servery bylo i několik serverů z ČR.
Na závěr bych ještě zmínil, že jsme se již setkali také s případem vydírání, kdy bylo po jednom menším serveru požadováno „výpalné“ s tím, že dokud nezačne platit, bude na něj pravidelně podnikán DDoS útok.
Jak je vidět, kybernetická kriminalita a útoky se nevyhýbají ani České republice a je třeba na to pamatovat při naší každodenní práci, ať už z pohledu uživatele, nebo z pohledu správce IT.
Pavel Bašta
Je email mrtvý?
Nedávno vystoupil v Hyde Parku na ČT24 Luis Suarez, ovšem nikoliv útočník FC Liverpool, ale, jak pravil moderátor, vizionář ve službách IBM. Jeho vize je v kostce tato: zahodit email a pro veškerou komunikaci používat sociální sítě. Jsem dalek toho, abych panu Suarezovi takový systém rozmlouval, pokud mu (zatím) funguje, těžko však mohu souhlasit s tím, když je prezentován jako obecný návod pro širokou veřejnost.
Stinné stránky sociálních sítí jsou již dostatečně známé. Pomineme-li ty, které si uživatelé sami způsobují svým neopatrným chováním, nejvážnějším problémem je fakt, že se profily osob a skupin, jakož i veškerá jejich komunikace, soustřeďují v rukou provozovatele sociální sítě. Ten pak z těchto dat může zajisté těžit informace pro různé účely, v lepším případě komerční. Email je naproti tomu stále velmi distribuovaná služba a každý její uživatel má možnost, aspoň principiálně, rozhodovat o tom, komu svá data a texty poskytne.
Zdá se však, že pro mnoho uživatelů se email stává docela obtížným břemenem, a tak snáze podléhají představě, že v silu sociální sítě jim bude líp. Možná si řeknete: no jasně, spam. Já si ale myslím, že běžný spam je docela dobře řešitelná záležitost a pro průměrného uživatele představuje jen okrajový problém.
Mnohem větším uměním je vyrovnat se s tím, co zbude po odfiltrování spamu, tedy se zprávami, které lze v podstatě považovat za legitimní. Znám řadu lidí, třeba i jinak dobře organizovaných, kteří s sebou jako kouli na noze táhnou inbox zvíci tisíců zpráv. Podle svého naturelu se tím pak zbytečně stresují anebo nereagují ani na důležité maily (případně obojí).
Dostupné technologie jim s tím bohužel příliš nepomohou. Běžní mailoví klienti typu GUI jsou zbytnělé kusy softwaru, které při práci s opravdu velkými mailovými archivy buď rovnou kolabují anebo se nesnesitelně zpomalí. Nástroje pro klasifikaci zpráv, vyhledávání apod. také obvykle nejsou na úrovni doby. Je charakteristické, že uživatelsky nejpříjemnější a technologicky nejpokročilejší jsou zase centralizované služby typu GMail. Jiné alternativy, jako je například projekt Notmuch, jsou stále v počátcích a pro řadového uživatele jen obtížně použitelné.
Otázka, jíž je nadepsán tento příspěvek, je možná sugestivní a odpověď je zatím naštěstí záporná. Zatím… Nejde snad tolik o mail jako takový, ale o princip distribuované aplikace, kterou nemá nikdo konkrétní plně v rukou. Mně se do sila nechce.
Ladislav Lhotka
Zajímavosti z průzkumu mezi českými uživateli internetu
Agentura Markent připravila před časem pro CZ.NIC průzkum, který byl věnovaný především zavedení znaků národních abeced do domény .CZ. Dokument však není jen o tomto tématu, zájemci v něm najdou řadu dalších statistik a informací. Výběr z nich najdete v tomto blogpostu.
Jedna z otázek určená respondentům se týkala povědomí o doménách prvního řádu. Jistě není překvapením, že za .CZ skončila .com, kterou uvedlo 89 % dotázaných, následovaná .eu (69 %), .sk (67 %), .org (45 %) a .co.uk (23 %).
Jedním ze zkoumaných témat bylo také psaní diakritiky ve zprávách. Téměř polovina uživatelů internetu háčky a čárky při psaní e-mailů nepoužívá. Převažují mezi nimi lidé mladší 20 let a obyvatelé měst s více než 100 000 obyvateli.
Vzhledem ke zpřístupňování internetu všem vrstvám a skupinám obyvatel v posledních letech není překvapivé, že 93 % respondentů uvedlo, že vlastní e-mailovou schránku. Následují graf zachycuje rozdělení mezi freemailovými a pracovními nebo školními e-mailovými schránkami a jejich průnik.
Další skupina dotazů se týkala provozu vlastního webu a provozování e-mailu na vlastní doméně. Zatímco vlastní WWW stránky provozují 2 procenta dotázaných, e-mail na vlastní doméně provozuje pouze několik respondentů. Nejčastěji využívanými webhostingy jsou Web zdarma, Forpsi, Banan.cz a Netstranky.cz. Mezi nejrozšířenějšími redakčními systémy patří PrestaShop, Joomla, web.dnes, Active24 nebo Bohemiasoft.
Více informací z průzkumu najdete na stránkách www.háčkyčárky.cz.
Vilém Sládek