Hlavní navigace

Týdenní revize: řada českých webů podceňuje bezpečnost

14. 6. 2008
Doba čtení: 6 minut

Sdílet

 Autor: 29
Senátoři schválili poslanecký návrh novely zákona o elektronických komunikacích. USB flash disky mohou otevřít cestu novým nebezpečím. Pomocí SQL injection může útočník získat přístup k citlivým datům. Ačkoli existuje nespočet návodů, jak se této hrozbě bránit, některé české weby jsou i nadále zranitelné. Proč klesá prodej IT periodik? Internetová konkurence není jediným důvodem. Firefox v Česku opět posílil.

Novela zákona o elektronických komunikacích, která prošla v dubnu Poslaneckou sněmovnou, dostala minulý týden zelenou i v Senátu. Zákonodárci horní komory Parlamentu přitom o normě vlastně ani podrobně nejednali, schválili totiž poslaneckou verzi. Novela, která vyvolala poměrně vzrušenou debatu tak čeká už jen na podpis nebo veto prezidenta. Zákon o elektronických komunikacích platí již od roku 2005 a mimo jiné nařizuje operátorům a poskytovatelům služeb uchovávat provozní a lokalizační údaje o jejich klientech. Novela tyto povinnosti aktualizuje, v něčem je rozšiřuje, ale v jiných aspektech zase upřesňuje či dokonce zmírňuje. V případě Internetu však zůstává vše při starém. Poskytovatelé internetové konektivity by tak měli uchovávat údaje o množství přenesených dat, či době strávené na Internetu. Ze zákona je také nutné archivovat informace o každém odeslaném nebo přijatém e-mailu a u služeb, jako jsou chaty a instant messagingy, zahájení a ukončení komunikace, včetně použitého transportního protokolu, služby a množství přenesených dat.
Jiří Peterka: Stalo se: novela zákona o sledování aktivit uživatelů má zelenou

Spam obtěžuje internetové uživatele již tři desetiletí. Zpočátku se jednalo spíše o vzácný fenomén, s rozvojem vysokorychlostního připojení však spam zažívá obrovský rozkvět. V posledních letech se podíl nevyžádané pošty na celkových objemech odeslaných a přijatých e-mailů neustále zvyšuje a podle některých odhadů už dosahuje více než 90 procent. Česká republika není v případě nevyžádané pošty žádnou výjimkou a co se týče množství spamu, kopíruje v podstatě celosvětový trend. Úřad na ochranu osobních údajů (ÚOOÚ), do jehož povinností spadá boj s tuzemskými rozesílateli nevyžádaných obchodních sdělení, vysoký podíl spamu nepřímo zpochybňuje, když ve své výroční zprávě za minulý rok [PDF, 489 kB], řeší dilema, zda-li lze opravdu veškerou nevyžádanou poštu považovat za spam. Dodává navíc, že většina osobní pošty je také v podstatě nevyžádaná a málokdo disponuje prokazatelným souhlasem příjemce předtím, než mu zašle zprávu.
Jiří Macich: Spam v Česku: ÚOOÚ si nemyslí, že je to tak hrozné (doplněno)

Přestože se v současné době šíří většina virů prostřednictvím Internetu, mohou se v určité formě vrátit časy, kdy se virová nákaza šířila prostřednictvím záznamových médií. Klasické počítačové viry se dříve šířily pomocí disket a zdá se, že jejich novodobou obdobu, USB flash disky by mohl potkat podobný osud. USB zařízení mají prozatím tu výhodu, že je jak uživatelé, tak správci sítí podceňují. Této skutečnosti využívají například tvůrci trojských koní, kteří do nich implementují schopnost šířit se přes přenosná média. Přenosům takových virů mezi jednotlivými počítači nahrává nejen obliba USB flash disků, ale také funkce, které u těchto přenosných zařízení podporuje například operační systém Microsoft Windows. Jak se bezpečnostním hrozbám u flash disků bránit?
Ondřej Bitto: Přílišná důvěra v USB se vám nemusí vyplatit

Desítky tisíc napadených serverů po celém světě, včetně takových útoků, které se neustále opakují. Hromadné útoky na počítače návštěvníků důvěryhodných obsahových webů včetně českých. Kdo nebo co za tímto scénářem stojí? Za to všechno může maličkost jménem SQL injection. Přitom existuje nespočet návodů, jak se SQL Injection vyhnout a nedávat tak potenciálním hackerům příležitost k útoku. Často bývá problém v tom, že tvůrci webových aplikací netuší, že SQL Injection lze v podstatě triviálně ošetřit.
Daniel Dočekal: Na podceňovanou hrozbu SQL injection doplácí i řada českých webů

Tak jako se nemohou odborníci shodnout na definici fenoménu Webu 2.0, který bývá označován jako nový přístup k webové službě, či jako pouhá nálepka, jejíž význam není úplně jasný, otevírá se podobná diskuse i případě zkratky Web 3.0, která také může znamenat leccos. Od pouhého přenesení principů Webu 2.0 do prostředí podnikových aplikací až po sítě, které jsou uživatelem generovány nejen co do svého obsahu, ale i vlastní infrastruktury. Bude se v těchto třípísmenných zkratkách do budoucna pokračovat? Dočkáme se například P4P?
Pavel Houser: Magické zkratky zítřka: Web 3.0 a P4P
Blog Michala Černého na Lupě: Web 3.0

Internet Explorer dlouhodobě ztrácí ze svého vedoucí postavení na trhu ve prospěch konkurenčního prohlížeče Mozilla Firefox. Podle nejčerstvějších dat monitorovací služby Navrcholu.cz se tržní podíl Internet Exploreru pomalu přibližuje k magické padesátiprocentní hranici, přičemž Firefox ovládá více jak 30 procent trhu. Na poli odborných serverů je však situace často odlišná. Například čtenáři Lupy používají nejčastěji právě Firefox, následovaný Explorerem a Operou. Ta je podle údajů Navrcholu.cz třetím nejrozšířenějším prohlížečem v České republice a na rozdíl od applovského Safari se její podíl za poslední dva roky téměř zdvojnásobil. Jak si vedou jednotlivé prohlížeče v Evropě a Severní Americe?
Jiří Macich: Internet Explorer se propadá k padesáti procentům
Michal Černý: Ošidné statistiky

Čistě mediální podpora WiMAX je velmi pomalu nahrazována jeho reálným nasazováním na trhu. Různá zpoždění v normách, certifikaci, vývoji příslušných čipů a změny v přístupu velkých výrobců i provozovatelů ale před WiMAX staví stále silnější konkurenci. Té už neuteče, protože propásl nabízené časové okno. Nicméně ještě v letošním roce by se mohly na trhu objevit první notebooky s integrovanou technologií WiMAX. Společnost Intel totiž hodlá v polovině července začít vyrábět novou mobilní platformu Montevina. Ta má nabídnout nejen vyšší výkon a výdrž baterie, při téměř o polovinu menších rozměrech, ale hlavně poprvé bude kombinovat podporu WiFi a WiMAX. Kdy se notebooky s WiMAX začnou opravdu prodávat záleží také na tom, jak rychlý bude proces jejich certifikace.
Rita Pužmanová: WiMAX a budoucnost mobilních služeb
Internet blog na Lupě: WiMAX a GSM v notebooku

Na začátku minulého týdne většina českých médií převzala zprávu ČTK, týkající se poklesu zájmu o odborné IT tituly. Nejedná se však o žádnou novinku. Prodeje papírových IT periodik klesají dlouhodobě stejně tak jako prodeje dalších odborných časopisů či novin. Tištěný segment jednoduše ztrácí část čtenářů na úkor internetových magazínů či zpravodajských portálů. U IT titulů však nedochází pouze k odlivu části čtenářů k elektronickým médiím. Nižší náklady souvisí také s tím, že objekty jejich zájmu, se stávají „supermarketovým“ zbožím. Trh s počítači je nasycen a výrazný pokles cen digitální a výpočetní techniky vede k tomu, že zákazníci nepotřebují jejich výběr konzultovat s odbornými médii. Dalším faktorem, který může stát za propadem nákladů, jsou problémy s inzercí.
Karel Wolf: Konec papírových IT periodik v Česku

UX DAy - tip 2

Relativně nová forma psychologických služeb prožívá ve Spojených státech boom. Není náhodou, že se tato forma léčby duše začala rozvíjet právě v zemi, kde každoročně vyhledají pomoc psychologa desítky milionů lidí. Výhodou online psychologické intervence je absence geografické bariéry, časová flexibilita nebo možnost oslovit klienty, kteří se buď z důvodu studu či plachosti zdráhají navštívit reálného psychologa. Nicméně někteří psychologové varují i před negativními aspekty, souvisejícími například s tím, že je prakticky nemožné vynutit dodržování nějakých pravidel, kterými by se weby poskytující online terapeutické služby řídily. Na českém Internetu zatím podobné servery chybí.
Martin Pírko: Psychologická pomoc online: je možné léčit přes Internet duši?

Čeští spotřebitelé mají podle zákona možnost vrátit do 14 dnů zboží, které si objednali prostřednictvím Internetu, telefonu, katalogu nebo mimo provozovnu prodávajícího. Zákazníci tuto možnost někdy nepochopí správně a zásilku si například vůbec neodeberou. Obchodníky to potom stojí nemalé peníze. „Pokud si spotřebitel zboží objedná a pak si je nevyzvedne, jde o porušení smlouvy a podnikatel má plné právo na něm následně vymáhat náhradu škody,“ upozorňuje Ivana Picková, tisková mluvčí Sdružení obrany spotřebitelů České republiky (SOS).
Radim Hasalík: Neodebrané zboží stojí e-shopy statisíce

Kdy si myslíte, že Firefox v Česku předežene Internet Explorer?

Byl pro vás článek přínosný?

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).