Nebezpečné maily s viry a Phishing

Nechci spam

Nebezpečné maily s viry a Phishing – Slyšíme o tom kolem sebe často, víme o tom skoro všichni, ale přesto se stále díky různým fintám daří útočníkům zavirovávat počítače, případně získávat citlivé přístupové údaje. A protože opakování je matka moudrosti, zopakujme si varování na nebezpečné maily s viry a maily s Phishing technikou.

Jelikož provozují několik webů a pracuji na různých projektech, mám několik mailů a také na některých doménách kontroluji maily v tzv. doménovém koši, tak se probírám tunami spamu a tím také často narážím na nebezpečné maily s viry a Phishing maily. Poslední dobou se roztrhl pytel se škodlivými maily, proto bych rád opakoval varování pro všechny.

Nebezpečné maily s viry

Nebezpečné maily s virem jsou buď s přílohou, nebo s odkazem. Zavirovaný mail může obsahovat přiložený soubor, který je zavirovaný a po spuštění, nebo otevření souboru se počítač zaviruje. Zavirovat počítač si můžete také mailem s odkazem, který vede na zavirovanou stránku. Proto dávejte pozor jaké přílohy v mailu otvíráte, nebo na jaké odkazy klikáte.

Co se týče přiložených souborů, dávejte si pozor na přípony souborů, a na odkazy v mailu se zaměřte na začátek adresy odkazu. Neotvírejte spustitelné soubory s příponou .exe, .bat, .apk, .lnk, .msi. Viry mohou obsahovat také soubory Office .doc, .docx, .xls, .xlss. Takový soubor má v sobě obsažené škodlivé makro. Dobrá rada je mít nastavený Office tak, aby nespouštěl makra u souborů stažených z internetu.

Nebezpečné maily s viry – vzory nebezpečných mailů s přílohou

Nebezpečné maily - vzor podvodného mailu 4
Nebezpečné maily - vzor podvodného mailu 1
podvodne_maily

Nebezpečné maily Phishing

Phishing maily jsou maily tvářící se jako mail z oficiální adresy nějaké instituce, převážně banky, nebo internetové peněženky vyzývající k úpravě údajů.

Technika jak vás nalákat a přimět kliknout na odkaz, nebo přílohu je různá. Útočník může lákat na slevu, na výhodný nákup, na výdělek, na zajímavé video, zkrátka na cokoliv zajímavého. Může také působit jako update nějakého programu, nebo nastavení profilu. Stačí ale trochu pozornosti a trochu přemýšlet před tím, než na něco kliknete.

V případě, že podezřelé a nebezpečné maily obsahují odkazy, zkontrolujte odkaz a pokud odkaz vypadá podezřele neklikejte na něj. Podezřelý odkaz poznáte tak, že například v mailu se uvádí, že máte přejít na stránku například Komerční banky kliknutím na odkaz. Odkaz Komerční banky začíná https://www.kb.cz/. V podvodném mailu bude odkaz vypadat jinak. Bude začínat jinou doménou. Vždy je odkaz nějak jinak, než je opravdová adresa banky, nebo společnosti.

Nebezpečné maily s Phishing – vzory nebezpečných Phishing mailů

Nebezpečné maily - vzor podvodného mailu 5
Nebezpečné maily - vzor podvodného mailu 2
Nebezpečné maily - vzor podvodného mailu 3

 

Nebezpečné maily - vzor podvodného mailu 7

Ukázka jak mohou stránky kam odkazují nebezpečné maily využívající metodu phishing. Kontrolujte adresy.

Dejte si opravdu pozor na co v mailu klikáte a jakou přílohu otvíráte. Dejte si pozor na nebezpečné maily s viry a Phishing maily. Mějte kvalitní a aktualizovaný antivirový program, ale stejně se na něj nespoléhejte na 100%. Vždy se chovejte obezřetně. A poslední rada na závěr. Zálohujte. Zálohujte si důležitá data, protože pokud si zavirujete počítač, tak ne vždy se podaří odvirovat bez ztráty dat. Některé viry zašifrují disk a pro vás data budou nečitelná. Takže zálohujte.

 




Pěstounská péče na přechodnou dobu

Náhled webu rpp.cz - Pěstounská péče na přechodnou dobuPřed časem mě oslovili Alžběta a Vratislav Hláskovi, kteří stojí za projektem s názvem Raná pěstounská péče, viz. článek v odkazu. Oslovili mě s žádostí o podporu v jejich činnosti. Hledali vhodnou doménu pro jejich projekt a zalíbila se jim doména rpp.cz, která byla zkratkou prvních písmen názvu jejich projektu. Pan Hlásek si našel kontakt na držitele domény a rozhodl se napsat. Doménu rpp.cz jsem měl zaregistrovanou s tím, že někdy v budoucnu bych na ní zprovoznil nějaký projekt, ale nic konkrétního jsem v brzké době neměl. Prostudoval jsem si veškeré informace o dané problematice, který se týká v naší zemi velmi ožehavého a citlivého tématu jako je pěstounská péče. Domnívám se, že to co se týče této problematiky s pomocí malým děrem vyrůstat v rodině a ne v ústavu je potřeba podpořit. Projekt Hláskových se mi zamlouval natolik, že jsem se rozhodl vyhovět prosbě pana Hláska a doménu jsem mu daroval bezúplatně.

V současné době na doméně běží nástupnický projekt Pěstounská péče na přechodnou dobu. Jsem rád, že projekt běží a opravdu pomáhá. Rád podpořím každý podobný projekt, nebo jakoukoliv záslužnou činnost.

Pěstounská péče na přechodnou dobu




Aukce domény webdesing.cz je drahý překlep

dAukce.cz

Tento týden byla velmi zajímavá aukce domény webdesing.cz. Na aukčním serveru dAukce.cz jsem si objednal předregistraci domény webdesing.cz. Stalo se to tak, že na cestách v Německu na parkovišti u dálnice v nočních hodinách při odpočinku jsem nahlédl do seznamu rušených domén. Zahlédl jsem zajímavou doménu a tak ji objednal.

Druhý den, kdy mi přišel mail, že doména byla odchycena a jde do aukce jsem si toho všiml. To už jsem seděl u počítače. Doména, kterou jsem objednal byla webdesing.cz a já žil dva dny v tom, že jsem objednal doménu webdesign.cz. Počítal jsem s tím, že na aukci se strhne tuhý boj, ale když jsem viděl, že jsem objednal v noci s unaveným zrakem na mobilu překlep, tak jsem si říkal, že se ani o to ji opravdu získat nebudu snažit, tak jsem si toho nevšímal a nepřihazoval. Když jsem pak viděl, podle toho jak mi přicházeli maily s příhozama, co se děje, nestačil jsem se divit. Nakonec se doména webdesing.cz, tedy pro mě už né tak atraktivní doména, vydražila za 40 004,00 Kč. Můžete se podívat na detail aukce domény.

Anglické slovo design pochází z latinského výrazu designare (s významem označit, vyznačit). Patvar desing je tedy špatný. Slovo design v češtině si ponechává původní zápis – psaní dizajn je tedy nespisovné. Jiná je situace ve slovenštině – fonetická transkripce (přepis) slova design (dizajn) je spisovná.

Netušil jsem, že i taková aukce domény se může vyšplhat na tak pěknou sumu. Nebo jen prostě dražitelé tak přehlídli překlep? Kdyby někdo tuto doménu prodával, byla by cena taky tak pěkně baculatá? Nevím, každopádně to byla pěkná aukce a snad si ji vydražitel užije a investice se mu vrátí.

Detail aukce domény webdesing.cz

Detail aukce domény webdesing.cz.

Máte podobnou zkušenost? Dražili jste někdy překlepovou doménu? Kupujete podobné domény a využíváte je k něčemu? Podělte se v komentářích.




Realita uživatelů internetu

warning-42657_640Narazil jsem na článek Lady Adámkové http://blog.fg.cz/clanky/68/den-kdy-se-google-zasmal a musím se tedy trochu pousmát také a konstatovat, že realita uživatelů internetu je někdy opravdu děsná, i když pro některé úsměvná. Mohu tento postřeh jen potvrdit. Opravdu to tak bohužel je. Ale přeci jen si dovolím k tématu něco málo napsat, protože je tady pár „ale“.

Předně musím souhlasit, že někdy mi vyrazí dech, nebo mi jen povylezou oči z důlku co vidím některé lidi dělat, když jen chtějí najít nějakou informaci, nebo chtějí na nějakou konkrétní stránku. Jako příklad uvedu zcela nejběžnější věc, která mi nejde na rozum. Setkávám se často s tím, že někdo chce na web např. centrum.cz tak tu adresu nepíše do adresního řádku, ale do vyhledavače seznam.cz, protože má seznam nastaven jako domovskou stránku a to vyhledávací pole se přímo nabízí tam tu adresu napsat. Vůbec lidi nechápou, že Seznam je web, oni si myslí, že Seznam je právě ten Internet. Dobrá zpráva pro Seznam, ale ne pro všechny ostatní. To jen na ukázku, nebudu vypisovat vše s čím vším jsem se setkal. Určitě máte své zkušenosti a zážitky.

Pokud používáte internet každý den a navíc ti kteří jsou na internetu profesionálně, tedy např. tvoří weby, reklamní kampaně, nebo prodává, zkrátka všichni kdo jsou online skoro neustále jsou tak trochu postižení a některé úkony spojené s internetem, nebo cool výrazy vyskytnuvší se po digitalizaci světa jsou zkrátka pro profíky samozřejmost, ale pro některé jedince to může být naprostá sci-fi. Takže lidi neumí cokoliv „vygůglit“, neumějí nám cokoliv „sendnout“, nebo „forvardnout“, a už vůbec nevědí, když jim chceme něco „outsórsovat„.

Vžijme se do reality i uživatelů pro které platí Internet = Seznam. Na internetu jsou, stránky navštěvují, nakupují online, jen to mají trochu složitější něco najít, používají to zkrátka trochu jinak. Jednou však mohou být dobrými klienty.

 

Proč to píšu? Jen abychom se trochu zamysleli a trochu ponaučili. Vždy když vysvětlujete něco odbornějšího, uvědomte si, že to je trochu mimo mísu pro člověka, který je profesně z jiného oboru, ve kterém může být machr. A některé věci může pochopit úplně jinak, než je potřeba. Ale i když děláme cokoliv na web pro internetově gramotnějšího člověka, tak na jeho stránku, aplikaci, nebo obchod přijdou i ti naprosto obyčejní uživatelé i ti kteří si koupili počítač včera a s internetem se teprve seznamují, mladí, staří, muži, ženy, malí, velcí, hubení, tlustí. Zkrátka kdokoliv. Váš výtvor může používat naprosto kdokoliv, proto by tvůrci a všichni kdo se snaží na web jakýmkoliv způsobem dostat lidi měli mít i toto na mysli.




Dva obrázky vedle sebe ve WordPress

WordPress logoPotřebujeme dva obrázky vedle sebe ve WordPress?

Asi jste se setkali s problémem, jak umístit dva obrázky vedle sebe ve WordPress a lámete si hlavu jak to udělat, přitom to není nijak složité. Musíme si ale pomoci krátkým kódem, který vložíme do příspěvku. Nejdříve vložíme do příspěvku oba obrázky, které potřebujeme zobrazit vedle sebe. Obrázky musíme zmenšit podle šířky vašeho blogu, nebo webu, aby se vešly vedle sebe vešly. Poté přejdeme na záložku HTML editoru příspěvků a vložte tam kam chceme mít ony dva obrázky vedle sebe následující kód:

Jak vložit dva obrázky vedle sebe ve WordPress
</p>
<div style=“display: inline-block; margin-right: 5px;“>první obrázek</div>
<div style=“display: inline-block;“>druhý obrázek</div>
<p>

Pak si v tomto kódu místo „první obrázek“ a „druhý obrázek“ vložíme kód který pro obrázky vygeneroval WordPress. Nezobrazují-li se i po tomto manévru obrázky vedle sebe, musíme je ještě o nějaký pixel  zmenšit.

 Příklad zobrazení: Dva obrázky vedle sebe ve WordPress

OPEL Vectra B 1997

OPEL Vectra B 1997

OPEL Frontera B 1999

OPEL Frontera B 1999

Máte nějaký jiný fígl, jak vkládáte dva obrázky vedle sebe ve WordPress? Podělte se do komentářů.




Automatická aktualizace WordPress 3.8

Automatická aktualizace WordPress

Logo WordPress 3.8-180x180Automatická aktualizace WordPress na verzi 3.8–cs_CZ, tedy českou verzi WordPress 3.8 proběhla bez jakéhokoliv problému. Vše proběhlo zcela automaticky, bez sebemenšího zádrhelu a vše funguje, zdá se, jak má. Také všechny použité pluginy fungují dobře, takže snad nenarazíte na nějaké chyby. Pokud jsem přesto něco přehlédnul a narazíte na nějakou chybu, nebo na něco nesmyslného na webu, dejte mi prosím vědět.

Proč aktualizovat WordPress na verzi 3.8

Mnoho změn a úprav se odehrává v kódu, tedy pro normálního smrtelníka, změny neviditelné, ale určitě užitečné a důležité, kde jsou opraveny nalezené chyby a bezpečnostní díry. Jde tedy především o bezpečnost. Ale v této verzi jsou také vizuální změny. Především administrace je v novém kabátě, navíc máme na výběr ze sedmi témat, do kterých si můžeme administraci převléknout. A především je nyní administrace responzivní, tedy čili přizpůsobí se velikosti dipleje, takže je hezky čitelná i na tabletech a mobilech. Změn se dočkala také nástěnka a administrace šablon. A mnoho dalšího.

vzhled nástěnky wordpress verze 3.7

Nástěnka WorPress verze 3.7

Vzhled nástěnky WorPress verze 3.8

Nástěnka WorPress verze 3.8

Proč aktualizuji tak pozdě

Aktualizoval jsem WordPress na verzi 3.8 až nyní. Čekal jsem na češtinu a pak chvíli na reakce, zda nebude nějaký zásadní problém. Žádné poplašné zprávy v komunitě jsem nezaznamenal, tak jsem aktualizoval také.

Aktualizace WordPress automaticky, nebo manuálně

Pokud máte rádi vše pod kontrolou a rádi si hrajete, tak můžete aktualizovat manuálně. To provedete přehráním souborů na FTP a pak spustíte instalaci v prohlížeči odkazem
www.vesedomena.cz/wp-admin/upgrade.php. Na FTP soubory přepiště. Nemažte předtím žádné soubory.

Pohodlnější způsob aktualizace je zcela automatická aktualizace WordPress přímo v administraci WordPressu, kde kliknete na tlačítko a tím to pro vás končí. Vše provede WordPress sám. Dokonce nabídne i možnost zálohovat databázi, takže si jen vyberete kam se má uložit a kliknete na další krok a je hotovo. Pokud vše dobře dopadne, vidíte hned, protože se změní menu administrace. Verze 3.8 má odlišnou šablonu než předchozí verze. A především to uvidíte na nástěnce ve spodní části obrazovky.

Zálohovat, zálohovat, zálohovat

Samozřejmě předtím, než se pustíte do aktualizace WordPress, byste si měli vše zazálohovat, jak soubory, tak databázi. Potom se můžete, v případě problémů, vrátit ke své předchozí funkční verzi před aktualizací. Takže zálohování nepodceňujte, oceníte to až v momentě, kdy se něco nepovede a přijdete o data, buď v databázi, nebo v souborech.

 




První spam v komentářích WordPressu

Spam v komentářích obecně

Nechci spam v komentářích wordpressuVšichni kdo tvoří weby a umožní čtenářům komentovat příspěvky to znají. Spam v komentářích. Je to velmi otravné a také náročné hlídat a mazat příspěvky v komentářích, které se tématu netýkají. Nevyhne se to žádnému webu vytvořeného pomocí známých a často používaných CMS, tedy redakčních systémů, které nám pomáhají usnadnit práci, ale také nám občas pěkně zamotají hlavu a to nejen kvůli komentářům, nebo spamu.

Spam v komentářích WordPressu

Čím více je CMS známý a rozšířený, tím spíš jsou weby postavené na tomto systému zranitelné, nebo napadnutelné. A tomu se nevyhnul ani WordPress. WordPress je velmi oblíbený a rozšířený redakční sytém a proto otázka spamu se ho týká o to víc. Nevyhnul se tomu ani můj nový web a spam v komentářích WordPressu jsem měl jen pár dní po instalaci systému. Hned jsem začal hledat možnosti jak předejít tomu, abych měl zanedlouho v komentářích plno příspěvků, které tam nepatří.

Komentářový spammer rychlík

Můj web, na kterém zrovna čtete tento článek objevil spammer velmi rychle. V polovině prosince 2013 jsem WordPress nainstaloval a několik dní si s ním hrál. Nastavoval jsem šablonu, zkoušel nějaké pluginy, psal jsem si zkušebně nějaké články, zkrátka jsem zkoušel systém přímo na hostingu, abych  si osahal, jak to funguje. Po svátcích, přesněji 3. ledna 2014 jsem web kompletně znovu nainstaloval, abych měl čistou instalaci, nastavil jsem si šablonu podle svých představ a nainstaloval pluginy, které jsem se rozhodl používat. O tom napíšu příště. 4. ledna jsem si pohrával s pluginem pro SEO a implementoval také Google Analytics. Dále pak 7. ledna 2014 jsem napsal jeden článek a více jsem na webu neudělal.

Když jsem 9. ledna 2014 otevřel web, na nástěnce na  mě svítil jeden komentář ve schránce spam. Myslím si, že to je za pár dní extra výkon. Naštěstí jsem pročítal několik článků s radami pro začátečníky ve WordPressu a zřídil jsem si účet Akismet, abych mohl použít plugin Akismet proti spamu, který je součástí instalace, takže spam zatím zůstává ve složce spam. Tento plugin spam v komentářích WordPressu hodně přibrzdí, ale hlavně pošle příspěvky do složky spam a nepovolí je. Jsem si ale jist, že časem se nějaký ten spamík protáhne i přes Akismet a proto jsem hledal další možnosti zabezpečení před spamem. Je mnoho možností jak zabránit, nebo alespoň ztížit vkládání spamu na web a proto nyní zatím uvádím pár odkazů na články které se tím zabývají. Někdy v budoucnu popíšu jak jsem vyřešil další ochranu.

Články které se zabývají spamem v komentářích, které jsem pročetl a pomohli mi se v tomto orientovat:
http://wladass.cz/wordpress-spam/
http://www.vzorovyweb.cz/blog/2012/12/10/5-jednoduchych-kroku-proti-spamu-v-komentarich/

Diskuze na fórech:
http://www.separatista.net/forum/topic.php?id=564
http://www.separatista.net/forum/topic.php?id=471

 




Ahoj všichni! Začal jsem používat WordPress

Vítejte ve WordPressu.

WordPress logo prurazToto je první věta, která mě přivítala ve WordPressu hned po instalaci, jako každého jiného. A první příspěvek, vytvořený systémem, já upravuji a tím tvořím první slovní dílo ve WordPressu. A doufám, že se spolu zkamarádíme, protože mě WordPress začíná docela bavit. Už jsem udělal pár webů a vždy jsem to psal ručně, na větší weby jsem používal jiný CMS a na WordPress jsem před lety také narazil, když jsem hledal vhodný systém, ale nějak mi nesedl. Nyní jsem se k němu opět náhodou dostal a rozhodl jsem se ho znovu vyzkoušet. Po těch letech, musím uznat, je to jiná káva. Nejen brutální komunita lidí, kteří se tím zabývají jak komerčně, tak jen tak pro zábavu a rádi poradí, ale systém se vyvinul do docela obřích rozměrů, co do výběru pluginů, a šablon a různé jiné podpory. Takže je z čeho vybírat a tvořit. Takže já budu testovat, zkoušet a vybírat užitečnosti pro systém a pokusím se vytvořit první web a doufám, že pak také další a ještě mnoho dalších.

WordPress si mě získává

Nebudu zde jako jiní probírat základy a popisovat instalaci, jako mnoho jiných. To si může každý najít jinde, na webech které jsou k tomu určené. Já zde budu popisovat moje dojmy z tvorby webu na systému WordPress. Budu případně popisovat pluginy, které použiju, možná občas něco přeložím, tak klidně poskytnu překlad. Budu zde ukládat myšlenky a nápady, ke kterým se budu vracet a popisovat jak jsem případné nedostatky, nebo problémy řešil, jak své nápady realizoval. Nyní jsem použil český WordPress ve verzi 3.6.1. Pro nejnovější verzi, která je nyní 3.8.2 není v současnosti, tedy leden 2014, čeština, proto jsem použil poslední lokalizovanou verzi.

Tak tedy směle jdu do toho a doufám, že se mi bude dařit chápat vše co WordPress nabízí.