V posledních pár dnech se na titulní stránky médií dostaly zprávy o silné vlně podvodných e-mailů, ve kterých se jejich odesilatelé pokoušeli o phishing na internetovém bankovnictví České Spořitelny. Některé takové emaily byly poměrně obskurní jako třeba tento:

Jiné vypadaly celkem sofistikovaně. Zajímavý je ale průběh této vlny. Možná je to jenom můj dojem z toho, jak mi podobné zprávy přicházely do schránky a později do složky s karanténou. Nejdříve chodily jednou za čas a jen jedna zpráva, pak ale intenzita stoupala, až přišlo za jeden den zhruba pět různých e-mailů s různým obsahem. Že by existovala nějaká „informační služba“ mezi zloduchy, ve které se informují o tom, na koho se právě útočí? Díky tomu se pak každý z nich přidal se svojí vlastní verzí falešné zprávy, aby zkusil urvat svůj díl uživatelských jmen a hesel? Z počtu různých verzí to tak vypadá.

Tak jako tak, pokud zapátrám v paměti, nevybavuji si, že by byla stejným způsobem napadena jiná banka. Je to díky „prokletí“ toho největšího co do počtu klientů a nebo to trochu vypovídá i o úrovni zabezpečení konkrétního systému? Ačkoliv možnosti, jak zvýšit zabezpečení na straně banky, existují nebo se připravují (elektronický podpis, DNSSEC, GSM banking, jednorázová hesla apod.), vždy vyžadují nejen nasazení na straně banky ale také znalosti či akce na straně uživatele. A s tím už bude mnohem těžší něco udělat.

Pavel Tůma (PT)

Před koncem února proběhlo pravidelné setkání zástupců národních registrů, sdružených v organizaci CENTR (Council of European National Top Level Domain Registries), jejíž členem je i CZ.NIC.

Součástí semináře byla i prezentace výsledků zajímavého průzkumu, realizovaného mezi členy CENTR na téma zavedení (resp. zavádění) EPP protokolu do registračních systémů. Výzkum se uskutečnil na začátku roku 2008 a odpovědi poskytlo 20 registrů.

Výsledky byly poměrně zajímavé – v současnosti používá EPP jako komunikační protokol pouze 45 % z těchto registrů. Z tohoto pohledu to vypadá, že EPP se zatím moc „nechytá“, ale plány hovoří jasnou řečí: v průběhu roku 2009 by se toto číslo mělo zvýšit na 55 % a do konce roku 2010 by potom EPP protokol mělo používat již 80 % registrů.

Vzhledem k tomu, že doména .cz již EPP protokol používá, jde o dobrou zprávu, a to jak pro CZ.NIC tak pro registrátory. Z pohledu našeho to znamená potvrzení, že námi zvolená cesta se stále jasněji stává běžným standardem. Registrátorům potom dává rozšiřování EPP možnost zvětšovat portfolio nabízených registrací o další doménová jména s využitím stávajících zkušeností a bez nutnosti výrazných změn v jejich aplikacích.

A to je koneckonců dobrá zpráva i pro všechny (budoucí) držitele domén …

Martin Peterka

Když jsme s kolegy pracovali na plánech na letošní rok, říkali jsme si, že tento pro nás bude celkem obtížný. Nebude jednoduché překonat výsledky z loňska, přeci jenom úspěšná migrace a start nového systému nám vynesly hodně pochval a ocenění. Shodli jsme se ale na tom, že je pořád co zlepšovat. Především v komunikaci s médii a internetovou veřejností. I když jsme i zde udělali v poslední době hodně práce, chceme jít ještě dále. Právě proto otvíráme nový komunikační kanál – BLOG.
Na tomto webu chceme představovat především novinky, které se příliš nehodí pro formálně učesané tiskové zprávy. Rádi bychom zde zjišťovali názory komunity na některé naše nápady, proto bude možné přidat ke každému článku komentáře. Velmi nás potěší, když jich bude hodně.
Věřím, že se vám, internetové komunitě, bude .blog líbit a že se rychle dostane do vašich bookmarků.

Váš bloger Ondřej Filip