Mgr. Martin Ludma

Soudní znalec IT od r. 2007

v oboru kriminalistika
v oboru kybernetika
v oboru ekonomika

Blog

Blog

Domovní prohlídky u advokátů

24.09.2015

text.

Počítačový virus Policie České republiky

07.12.2013

Výzva k zaplacení pokuty pod hlavičkou Policie České republiky se v různých formách objevuje uživatelům při otevření některých internetových stránek, nebo pokud porčítač infikuje tzv. "policejní virus".

Policejní virus
foto: Policie České republiky

Varování může mít mnoho podob, například "Váš počítač je zablokován. Jste narušitel, Vaše činnost je nelegální a bude mít za následek trestní odpovědnost. Provoz Vašeho počítače je pozastaven z důvodu neoprávněné činnosti. Pokud se samostatně pokusíte provést odblokování, budou všechny vaše data vymazány s výjimkou souboru důkazů. První porušení nemusí vést k trestní odpovědnosti, a to za podmínky zaplacení pokuty, v souvislosti se zákonem o loajalitě k obyvatelům ze dne 04. prosince 2012. Při opakovaném porušení trestní odpovědnosti je nevyhnutelné. Chcete-li počítač odblokovat a uniknout před trestní odpovědností, musíte zaplatit pokutu ve výši 3000 CZK".

Řešení je přitom jednoduché. Požadovanou pokutu neplaťte a počítač si nechte bezodkladně zkontrolovat odborníkem. Uvedené hlášení nemá s Policií České republiky a Vaší činností nic společného.

Návodů na odstranění tohoto "viru" je na internetu mnoho. Mezi ně patří například úpravy v systémovém registru počítače. Je však důležité upozornit, že neodborným zásahem do registru počítače může dojít ke skutečnému poškození operačního systému. Virus má mnoho podob a neustále se vyvíjí. Starší návod na jeho odstranění tedy nemusí na novější podoby fungovat.

Některé formy viru mají údajně provádět šifrování souborů (dokumentů, fotografií) s tím, že k dešifrování dojde až po uhrazení požadované pokuty. Pokud by k tomu opravdu došlo, potom doporučuji počítač neodkladně vypnout (aby v něm nemohlo docházet k dalším změnám) a předat odborníkovi. Ten se může pokusit šifrované soubory vrátit zpět do původního stavu.

Prevencí před ztrátou dat způsobenou viry je například pravidelné zálohování důležitých dat. Zálohování by mělo být ostatně prováděno nejen jako prevence před viry, ale též jako prevence před vadou či odcizením hardware.

Více informací:
Deník
Policie České republiky

E-mail s předmětem "nefunkční stránky"

30.12.2012

Možná i Vy jste v těchto dnech obdrželi e-mail od odesílatele "Eva Dvořáková (eva.dvorakova@mailbox4free.eu)" s předmětem "nefunkční stránky" a textem "Dobrý den, chtěla jsem se podívat na Vaše stránky XXX, které mi našel Google, ale vyskočila na mě hláška, že mohou poškodit můj počítač. Používám Firefox a dříve se mi to nikdy nestalo. Můžete mi prosím poradit? Do přílohy jsem zkopírovala obrazovku, když na mě ta hláška vyskočila, abyste si mohli udělat představu. S pozdravem Eva Dvořáková".

E-mail obsahuje jednu přílohu - soubor nazvaný "Screenshot.doc". Tento soubor je typu HTML, jedná se tedy o internetovou stránku (vytvořenou v programu MS Word). Tato internetová stránka při otevření v internetovém prohlížeči (nebo programu MS Word) způsobí to, že se zašle požadavek na zobrazení obrázku z adresy "http://mailbox4free.eu/img/<ID>/Screenshot.png".

Pokud příjemce e-mailu uvedenou přílohu otevře, nezaviruje se mu počítač (jak je uváděno v některých diskuzích), ovšem začne mu do e-mail schránky chodit více spamu.

Otevřením přílohy totiž odesílateli e-mailu potvrdíte, že Vaši e-mail schránku aktivně používáte, tudíž Vaši adresu zřejmě zařadí do seznamu, na který budou v budoucnu zasílány nevyžádané zprávy.

Doporučuji tedy přílohu e-mailu raději neotvírat.

Samotné sdělení o nefunkčnosti Vašich stránek můžete ignorovat. Hlavním cílem tohoto hromadného e-mailu totiž není upozornit Vás na chybu, ale dovést Vás k otevření přiloženého souboru. Dle množství Vašich dotazů usuzuji, že obdobná zpráva byla zaslána více subjektům v rámci celé ČR.

Letiště brno cílem hackerů

30.01.2012

Citlivá data společnosti LETIŠTĚ BRNO a.s. byla dne 27. ledna 2012 zveřejněna na internetovém blogu hackerské skupiny hlásící se k Anonymous. Dle zveřejněných informací získali hackeři přístup k neveřejnné části vnitropodnikového informačního systému – mimo jiné k informacím o letadlech, letech, destinacích, časech, odbavení cestujících, zavazadlech, cestovních kancelářích a k dalším informacím. Byly zveřejněny také kontaktní a přihlašovací údaje několika desítek zaměstnanců a to včetně nejužšího vedení společnosti.

Podobné útoky a krádaže dat nejsou ničím vyjímečným. Jen výše uvedená hackerská skupina provedla od počátku roku 2012 několik desítek takových útoků. Cílem přitom nebývají jen vybrané banky či nadnárodní korporace, ale více méně náhodně vybrané společnosti s nedostatečným zabezpečením.

Předcházet obdobným útokům je možné, byť ne zcela triviální. Společným jmenovatelem však většinou bývá neochota společností do kvalitního zabezpečení investovat. Přitom náklady na ochranu před obdobnými útoky jsou mnohonásobně nižší než škoda, která jimi může vzniknout.

Čtěte na iDnes.cz nebo Deník.cz

Zneužití e-mail adresy - Bc. Budínová Michaela

03.11.2011

Kontroverzní text obsahuje e-mail, který se v poslední době šíří internetem. Samotný text pod hlavičkou zaměstnankyně Krajského úřadu Ústeckého kraje komentuje dění ve Varnsdorfu, Novému Boru a Šluknovu.

Telefonicky jsem si na Krajském úřadu Ústeckého kraje, odboru školství, mládeže a tělovýchovy ověřil, že údajný odesílatel - Bc. Budínová Michaela - se od textu distancuje. Na stránkách úřadu k tomu vzniklo tiskové prohlášení.

Je autorem e-mail zprávy skutečně zaměstnankyně úřadu, nebo se jedná o podvrženou zprávu? Má běžný uživatel šanci poznat, kdo je skutečným odesílatelem e-mail zpráv, které mu dorazí do jeho schránky? Ne vždy.

Snad každému je jasné, že autor e-mailu se může pod text zprávy podepsat libovolně. Jak je ale možné, že v hlavičce e-mailu je v poli odesílatel uvedena adresa člověka, který zprávu ve skutečnosti neodeslal? Je technicky snadné odeslat e-mail tak, aby v poli odesílatel byla uvedena libovolná adresa. Není k tomu třeba ani žádné speciální vybavení a zvládne to každý, kdo má alespoň základní povědomí o technické stránce e-mail komunikace. Lze si tak jednoduše "vypůjčit" identitu někoho jiného.

Z mého pohledu se jedná o závažný nedostatek e-mail komunikace, který jen přiživuje rozvoj poplašných zpráv (tzv. hoax zpráv) v lepším případě a internetové kriminality v horším případě.

Na síti hrozí krádež identity

21.10.2011

Poškozená: přišla jsem o účet na facebooku. Tak zní titulek zpráv, které se věnují kauze, kterou v říjnu 2011 projednával Městský soud v Brně. Obžalovaný se měl dopustit dopustit porušení listovního tajemství a neoprávněného přístupu k počítačovému systému. Bez vědomí bývalé přítelkyně získal přístup do jejího mailu a facebookového profilu. Změnil hesla, aby se nemohla přihlásit, a jejím jménem účty užíval. Stejným způsobem zneužil e-mailové schránky i facebookové profily jejích kamarádek Skutečně nám na síti hrozí krádež identity?

Prostřednictvím největší internetové sociální síťě Facebook komunikuje s přáteli, členy rodiny a kolegy více než 800 milionů uživatelů. Při registraci uživatel zadává své jméno, příjmení, datum narození a přihlašovací údaje. Kromě toho může zadat telefonní číslo, fotografie, informace o svém bydlišti, rodině a další informace, které dohromady tvoří jeho „identitu“ na internetu.

Přestože Facebook umožňuje pokročilé nastavení ochrany dat a soukromí, měli by uživatelé vždy pečlivě zvážit, jaké informace o sobě na internetu sdělí. Je totiž nutné počítat s tím, že veškeré takto sdělené informace mohou být okamžikem zveřejnění kýmkoli vyhledány, využity či zneužity.

Pokud se například uživatel na Facebooku pochlubí fotografií svého luxusně zařízeného bytu a zároveň upřesní termín dovolené, dává tím dokonalý tip na vykradení bytu. Sociální sítě obecně se zadanými informacemi o uživatelích pracují a nabízí je třetím stranám.

Může se tedy stát, že například telefonní čísla či e-mail adresy budou poskytnuty třetím stranám pro reklamní účely.

Před registrací do sociálních sítí je vhodné se seznámit s tím, jak může provozovatel se zadanými informacemi pracovat. Nezanedbatelnou hrozbou spojenou se sociálními sítěmi je krádež identity. Zcizením přihlašovacích údajů (jména a hesla) je možné například nejen pročítat soukromou korespondenci a zjistit veškeré „soukromé“ informace o poškozené osobě, ale také se za tuto osobu vydávat.

Denně jsou zcizeny desítky identit, aniž by o tom dotčené osoby věděly. Riziko zcizení identity či úniku osobních informací je možné snížit správným nastavením zabezpečení a dodržováním elementárních bezpečnostních pravidel. Mezi první kroky, které by měl uživatel v rámci zvýšení zabezpečení svého účtu na Facebooku učinit, patří prověření a případná změna nastavení účtu a soukromí.

Je možné například nastavit, kdo bude mít přístup ke kterým informacím – zda všichni, přátelé nebo pouze vybrané osoby. Vzhledem k nárůstu počítačové kriminality je vhodné věnovat zabezpečení zvýšenou pozornost, zejména při práci na cizím počítači nebo v internetové kavárně.

V případě nejasností je možné se obrátit na odborníky, případně na znalce v oboru IT. V závažných případech je třeba kontaktovat policii.