Červ Conficker je stále na horních příčkách virových infekcí na celém světě. A autoři červa mají pod kontrolou pravděpodobně největší síť botů (napadených počítačů). Samotný červ v sobě neobsahuje žádný „škodlivý“ kód. Celý koncept je postaven spíše jako stroj na vydělávání peněz. Conficker v sobě obsahuje mechanismus, kterým může „aktualizovat“ lokální počítač libovolným dalším programem. Lidé stojící za touto masivní infekcí vydělávají na pronájmu strojového času napadených počítačů. Vím o případech, kdy si autoři jiného počítačového červa, který nepoužívá tolik agresivní taktiku šíření, pronajali botnet Confickeru pro šíření vlastního kódu na již napadené počítače. Také jsou známy případy, kdy byl tento botnet pronajat pro rozesílání nevyžádané pošty, či rhybaření.
Každopádně, proč tento zápisek píšu. Výzkumníci ze SIE (Security Information Exchange) poskytují platformu pro sběr a výměnu dat týkajících se červa Conficker. Pokud jste ISP, CERT, případně jste jinak angažováni do internetové bezpečnosti, můžete dostat přístup do databáze, která obsahuje data týkající se tohoto nebezpečného botnetu. Projekt naleznete na adrese ISC SIE Conficker.
Ale i pokud jste jen normální uživatel a chtěli byste vědět, zda-li váš počítač není červem Conficker napaden, můžete to zjistit na lokálním zrcadle stránky Conficker Eye Chart, které pro vás připravily Laboratoře CZ.NIC. Tato stránka obsahuje šest obrázků, z nichž některé jsou blokovány červem Conficker. Pokud se vám nezobrazí obrázky v horní řadě, ale obrázky v dolní řadě ano, tak jste pravděpodobně infikování některou z variant červa Conficker.
Ondřej Surý
Další ovečky do DNSSEC ohrádky
V úterý (21. září 2009) došlo k podpisu dalších dvou národních TLD. Organizace SWITCH, správce národních domény Švýcarska a Lichtenštejnska, oznámila podpis domén .ch a .li. Obě tyto národní domény jsou podepsány pomocí technologie DNSSEC. Neexistence domény je řešena pomocí standardu NSEC3, bez možnosti opt-out. Klíče obou domén můžete zjistit příkazem dig +multi IN DNSKEY CH. a dig +multi IN DNSKEY LI.. Ke zveřejnění klíčů a jejich vložení do registru ITAR by mělo dojít během několika málo dní.
Každý měsíc teď už přicházejí zprávy o zavedení DNSSEC v další a další doméně nejvyšší úrovně. Český registr již eviduje více než 1 000 domén, které DNSSEC chrání. Nedá mi tedy než se nezeptat: „A co vy? Už jste také podepsali?“
Ondřej Surý
Novinky z domény .eu
Na nedávném setkání EURidu s registrátory došlo ke dvěma očekávaným oznámením. První je jistě poměrně bezkonfliktní; EURid ohlásil, že 13. října spouští DNSSEC testbed. K tomu lze EURidu jen pogratulovat. Doufejme, že testy dopadnou dle očekávání a doména .eu se rychle dostane na seznam „podepsaných“ domén.
Druhá zprávička (aktualizace: 26. března 2014) jistě bude zajímat mnohé stávající držitele .eu domén. EURid oznámil, že 10. prosince spouští v doméně .eu IDN, tedy že od tohoto dne bude možné registrovat domény s háčky, čárkami, přehláskami, v řeckých znacích, prostě v písmech všech oficiálních evropských jazyků. Seznam povolených znaků lze nalézt zde. Poměrně zajímavý je fakt, že start IDN nebude předcházet sunrise perioda nebo-li, že 10. prosince se registr otevře IDN a kdo si jakou doménu zaregistruje, tu bude mít a to bez ohledu na držitele stávajících domén či držitele ochranných známek. Poněkud mě překvapuje, že na toto téma zatím není u nás vidět žádná diskuse.
Bude velice zajímavé sledovat, jak tento krok ovlivní diskusi o IDN i v naší doméně .cz.
Ondřej Filip
Aleš Mokrý ředitelem technické podpory Dobré domény
Jmenuji se Aleš Mokrý a od dnešního dne mám na starosti technickou podporu projektu Dobrá doména.
Mým hlavním a nejdůležitějším úkolem je jasně, přehledně, stručně, pochopitelně a taky trochu zábavně vysvětlovat výhody, který najdete ve vlastní internetové doméně.
Jestli tedy nemáte páru, k čemu je dobrá dobrá doména a jaké výhody jsou s ní spojené, potom jste narazili na toho pravého. Já, Aleš, Aleš Mokrý, vedoucí technické podpory, vám rád vysvětlím, proč je dobré mít vlastní doménu, jak a kde ji snadno a rychle zaregistrovat, jak se o ni starat a proč a jakým způsobem ji chránit. Tohle všechno jsem připravený dělat nepřetržitě a rád; budu tu pro vás sedm dní v týdnu, od úsvitu do úsvitu a to tak dlouho, dokud vám nebude úplně jasné, k čemu je dobrá dobrá doména.
Jestli mě budete chtít sledovat i mimo „práci“, mám jako každý moderní člověk svůj profil na Facebooku. Tady se můžete stát mými fanoušky, když chcete. Kromě toho mě můžete sledovat i na Twitteru.
Aleš Mokrý
Předběžná opatření ve věcech doménových jmen a novela občanského soudního řádu
Poměrně častým institutem, který využívají ti, do jejichž práv je zasahováno registrací doménového jména, je podání návrhu na vydání předběžného opatření.
Ani tentokrát vás nezklamu a tak i nyní trochu opakování z teorie: předběžné opatření je vydáváno obecnými soudy, pravomoc vydat jej nemá Rozhodčí soud při Hospodářské komoře ČR a Agrární komoře ČR. Účelem je buď zatímní úprava poměrů účastníků, tzn. do vydání rozhodnutí ve věci samé, nebo je vydáváno tehdy, je-li obava, že by byl ohrožen výkon soudního rozhodnutí. Nejedná se tedy o konečné rozhodnutí, pouze o dočasnou úpravu právních poměrů.
V zákonem stanovených případech je navrhovatel povinen skládat jistinu, která slouží nejen jako prevence šikanózních návrhů, ale také jako kauce na náhradu újmy (penězi vyjádřitelné škody i nepeněžní újmy), kterou je navrhovatel povinen nahradit, pokud předběžné opatření zaniklo nebo bylo zrušeno.
A právě novela občanského soudního řádu, která vyšla na konci července pod číslem 218/2009 Sb., mění výši těchto jistot – z 50 tis. na 10 tis. Kč a v obchodních věcech ze 100 tis. Kč na 50 tis. Kč. Právě druhá uvedená částka se týká sporů o doménová jména – většina z nich je totiž obchodněprávních (ochrana obchodní firmy, nekalá soutěž, ochrana průmyslového vlastnictví…). Pokud tedy někdo nepodal před zahájením sporu návrh na vydání předběžného opatření právě s ohledem na výši jistoty, snad nižší částka kauce tento způsob ochrany práv více zpřístupní.
Zuzana Durajová
Doména dalšího kontinentu podepsána
Celkem v tichosti byly do ITARu přidány DNSSEC klíče pro další doménu, ačkoliv jde o doménu státu, od kterého bychom technologický pokrok příliš nečekali. Jde o Namibii. Koncovka .na je tedy první DNSSEC podepsanou národní doménou v Africe.
Správcem této domény je společnost, již vede v ICANNu velice známý buřič – doktor Eberhard Lisse. Eberhard je velice zajímavý člověk. Narozen je v Německu a po studiích medicíny se vydal na stáž do Namibie. Tam se také oženil a vede tam gynekologickou praxi. Správa domény je tedy pro něj jen jakousi „bokovkou“. Eberhard býval jedním z nejhlasitějších kritiků ICANNu, ale v poslední době už není tolik slyšet a dokonce se do dění ICANNu zapojil tím, že vede technickou skupinu výboru ccNSO.
I pravidla domény .na jsou poměrně specifická. Zajímavé je, že existuji poddomény jak .co.na tak .com.na. Navíc je za určitých (ne zrovna levných) podmínek možné registrovat i přímo v .na. Další zvláštností je třeba i ceník, protože zavádí různé ceny podle země držitele. Zvýhodněni jsou přirozeně Namibijci, ale určitou slevu mají i Jihoafričani.
Dovolte mi tedy, abych této africké doméně i jejímu svéráznému správci pogratuloval k prvenství a popřál hodně štěstí.
Ondřej Filip
Kde vydat odborný text o internetu?
Věnujete se odborné či vědecké činnosti, která souvisí s internetem a internetovými technologiemi, a marně hledáte prostor k publikování svých textů? CZ.NIC vám může pomoci nejen text vydat, ale také rozšířit mezi odbornou veřejnost.
Sdružení za tímto účelem minulý rok spustilo projekt Edice CZ.NIC, který má za cíl podpořit pedagogy, studenty i odborníky mimo akademické prostředí ve vydávání odborných textů. Nabídka se týká všech oborů, včetně humanitních; hlavními podmínkami jsou souvislost s tématem internetu a dostatečná odborná úroveň textu. Publikace jsou vydávány v elektronické i tištěné podobě.
Představu o výsledné podobě textu si můžete udělat u vůbec prvního titulu, který v Edici CZ.NIC vyšel – knihy IPv6 Pavla Satrapy z liberecké Technické univerzity. O něm a o projektu samotném se dozvíte více na stránkách knihy.nic.cz.
Vilém Sládek
Česká republika je ve světové špičce… ovšem co se týká výše ceny mobilního volání
Minulý týden byl naposledy aktualizován report OECD týkající se cen za mobilní volání. Sledovány jsou poplatky za mobilní volání, SMS a MMS zprávy. To vše je nakombinováno do tří typických situací – málo, středně a hodně volající uživatele. Ve dvou případech skončila Česká Republika jako 3. a jednou jako 4. nejdražší na světě. Překvapuje to jestě někoho?
Jak praví ekonomická teorie, cena na trhu je taková, jakou jsou ochotni spotřebitelé platit. A tedy nestežujme si jen na operátory samotné a začněme u sebe. Jak na to? Třeba voláním přes internet z mobilu.
PT
Soudy přiznaly přiměřené zadostiučinění v penězích vlastníkům ochranných známek
Polovina roku přinesla dobrou zprávu pro vlastníky ochranných známek, kteří se soudní cestou domáhají doménových jmen, která jsou shodná s jejich ochrannou známkou, ale jejich držitelem je někdo jiný.
Na úvod trocha šedé teorie, čeho se může takový vlastník ochranné známky, do jehož práv je zasahováno, domáhat – aby se porušovatel práva takového jednání zdržel, odstranil závadný stav (např. formou převodu domény), určení práva, náhrady škody (čímž se myslí skutečná škoda i ušlý zisk), vydání bezdůvodného obohacení, které porušovatel práva v důsledku ohrožení nebo porušení práva získal a nakonec přiměřeného zadostiučinění, pokud mu byla zásahem způsobena nemajetková újma. Zadostiučinění může mít jak podobu nepeněžní, např. zveřejnění rozsudku v tisku nebo peněžní.
Rozhodčí soud při Hospodářské komoře České republiky a Agrární komoře České republiky vydal na konci června rozhodčí nález, kterým uznal žalobcův nárok na přiměřené zadostiučinění. V podobném případě rozhodl již ke konci loňského roku Krajský soud v Plzni. Pokud je mi z rozhodnutí, která má CZ.NIC k dispozici známo, jedná se o první případy, kdy byl vlastníkům ochranných známek, do jejichž práv bylo zasahováno registrací doménového jména shodného či zaměnitelného s jejich ochrannou známkou, tento nárok přiznán, navíc ve výši, kterou nárokovali. A ta rozhodně není zanedbatelná – žalobci se domohli v součtu 400 tisíc korun.
Jak vyplývá z dosavadních rozhodnutí soudů, je ale potřeba, aby žalobce uplatňovaný nárok na přiznání přiměřeného zadostiučinění řádně zdůvodnil – pro stanovení rozsahu újmy ovšem nepostačuje pouze délka registrace domény žalovaným ani částka, kterou žalovaný za převod domény žádal.
Zuzana Durajová
Rekordní množství spamu v červnu 2009
Podle měsíčních zpráv firem MacAfee’s a MX Logic překonal objem spamu v červnu 2009 všechny doposud dosažené rekordy. MacAfee’s uvádí 92 %, MX Logic 94.6 %. Zdá se, že podíl spamu na celkovém množství e-mailového provozu přestává být dobrým měřítkem. I málo rozdílné hodnoty mohou znamenat značný rozptyl. 92 % spamu znamená, že nevyžádané pošty prošlo 11.5 x více než běžného e-mailu. Druhý údaj 94.6 % přibližně odpovídá násobku 17.5 x. Jak je vidět, odhady absolutního množství spamu se liší o desítky procent.
Každá statistika je ošidná. Obvyklý předpoklad je, že množství legálních e-mailů (které se často označují jako ham) roste zhruba stejně rychle jako internet a proto je podíl spamu vůči hamu dobré měřítko. V letních měsících ale legální e-mailový provoz klesá díky prázdninám a dovoleným. Poměr se tak zvětšuje, i když by absolutní množství spamu zůstalo stejné. Jak velký pokles legálního e-mailu mohou prázdniny způsobit? Oficiální statistiky neexistují, ale určité vodítko může být návštěvnost webu, která by měla korespondovat s aktivitou uživatelů na síti. Vezměme zprávy NetMonitoru za měsíce duben až září 2008, konkrétně celkový počet návštěv na všech monitorovaných serverech:
- duben 727
- květen 721
- červen 705
- červenec 692
- srpen 694
- září 735
Údaje jsou v milionech návštěv.
Prázdniny představují pokles, který v procentuálním vyjádření míry spamu představuje jen několik desetin procenta. Vzhledem k tomu, že se odhady liší řádově o jednotky procent, není takový rozdíl významný. Závěr tedy je: ano, spamu se právě teď daří nejlépe v historii lidstva.
Petr Hruška
Zdroj:
http://www.networkworld.com/news/2009/072909-email-spam.html?hpg1=bn