Dostal jsem, coby zapřisáhlý “neuživatel” Facebooku, pozvánku na Google+. Klepnu na ni a s úžasem zírám, že mi asi něco uniklo – pohlaví muž, žena nebo jiné. Že by Google+ opravdu myslel i na minoritu minority, která aktuálně prochází přeměnou?

Ponechávám si ještě čas na rozmyšlenou, jestli do tohodle jít nebo ne – raději si nejdříve po večerech projdu postupně tyto tipy a triky.

Již včera jsem si všiml, že stránky www.startssl.com jsou opět v plném provozu. Nadále nedostupné byly stránky StartSSL WoT. Před chvílí jsem si ale všiml, že zprovozněn je opětovně už i Web of Trust. Zkoušel jsem se chvíli pídit po informacích, kdy se tak stalo, ale nikde nic. Tak teď už nezbývá než doufat, že obnovení provozu nesouvisí s ohlášeným rozpadem nechvalně proslulé hackerské skupiny LulzSec a že jsou všechna potenciální rizika a díry skutečně odstraněna.

Dnes mi přistála v e-mailu zpráva z distribučního listu notářů Web of Trust certifikační autority StartSSL. A docela jsem se divil. Nejen Sony má plné ruce práce. Po březnových útocích na certifikační autoritu Comodo přišly v minulém týdnu útoky na StartSSL. Stránky certifikační autority jsou nyní odstavené, bohužel na mne moc dobře nepůsobí hláška, že služba bude nedostupná do pondělí 20. června – dneska je už úterý 21.6.

Každopádně lepší vypnuté a odolávající útoku, než dostupné s uniklými klíči, které by umožnily podvrhovat útočníkům neplatné certifikáty. Akorát to nesmí trvat moc dlouho, protože důvěra se na internetu obnovuje hodně těžce a dlouho.

Zdroj: The Register

Nenávidím na IE9 jednu věc a tou je integrované pole pro URL sloužící též k zadávání vyhledávacích pojmů na zvoleném vyhledávači. Dříve jsem byl zvyklý dotazy případně upřesňovat, nyní mi v URL zmizí a upřesňovat jdou pouze v horní části webové stránky příslušného vyhledávače. Hledal jsem v Možnostech, zdali není možné okno znovu zapnout, není. Mně snad nezbyde nic jiného, než přejít na Firefox 4, který se mi oproti IE9 líbí daleko víc (a funguje v něm i ta zpropadená RB, dříve eBanka). More...

Před časem jsem měl možnost nahlédnout do jedné kapitoly nově připravované knihy Jiřího Peterky Báječný svět elektronického podpisu a mohu tuto knihu jednoznačně doporučit všem, kteří chtějí rozkrýt magii obklopující certifikáty, asymetrické klíče, komerční a kvalifikované certifikační autority, problémy, které vyplývají s certifikáty, časovými razítky, datovými schránkami atd.

Kniha vyšla 4.4.2011 pod hlavičkou CZ.NIC, její autorská verze je ke stažení na knihy.nic.cz ve formátu PDF, EPUB a MOBI. Za měsíc bude možné si (podobně jako u publikace Pavla Satrapy IPv6) objednat tištěnou publikaci.

Už dva dny mne na mobilu prudí číslo 729988899 a dnes se přidalo číslo 245009320. Prvně jmenované se pokouší navázat videohovor, to druhé prozvoní tak krátce, že telefon ani nestihne zazvonit. Zato pak prudí automatický připomínač zmeškaných hovorů.

Z uvedeného popisu vše nasvědčuje nějaké kampani zkoumající funkčnost čísel, resp. jejich vybavenost (soudím dle těch videohovorů), případně nějaký telemarketing. Zvláštní ale je, že jim nestačí zavolat jednou a místo toho volají pořád dokola.

Nakonec budeme mít další variantu spamu – nevyžádané hovory Přes Google jsem dohledal stránku, na které se takováto čísla evidují. Už vidím, jak začnou vznikat telefonní firewally, které budou tuto obdobu black-listů stahovat a aplikovat. A pak zcela jasně vidím ty průsery, kdy se někdo na tento blacklist dostane a bude z něj chtít ven – no prostě jako u SMTP.

WhoCallsMe – http://whocallsme.com/

PhoneOwner – http://phoneowner.info/

Z ohlasů na Internetu vyplývá, že u čísla 245009320 jedni podezřívají Ha-vel, druzí T-Mobile, další Vodafone. Nakonec to bude číslo nějaké agentury, která pracuje pro všechny… Anebo můj milý zaměstnavatel něco testuje Anebo jsou to dva navzájem nesouvisející případy.

Nakonec jsem dohledal databázi ČTÚ na http://www.ctu.cz/ctu-online/vyhledavaci-databaze/pridelena-cisla-a-kody.html a tady jsou výsledky:

245009320 – ha-vel internet s.r.o.
729988899 – Telefónica O2 Czech Republic, a.s.

Moc pěkný.

Znáte to, potřebujete něco stáhnout a poskytovatel vyžaduje zadání e-mailu. Jsou situace, kdy mu zrovna moc nedůvěřuji, takže mu rozhodně nebudu dávat svoje e-mail adresy. V takovém případě příjde vhod služba dočasné e-mail adresy, která funguje pár minut, dostanu zprávu, kterou potřebuji a pak sbohem a šáteček.

Ideální služba by neměla vyžadovat žádnou registraci, měla by pochopitelně disponovat webovým rozhraním. Pro náročnější by pak mohla poskytovat přesměrování pošty, přístup jinými protokoly, aliasy. Prozatím jsem vždy využíval 10MinuteMail, který nabízí i českou lokalizaci, nicméně obdobných služeb je samozřejmě víc – zde je seznam dvaceti z nich.

Jelikož je týden známá chyba pořád bez hotfixu, je pro všechny servery s libovolným ASP.NET vystaveným do Internetu velmi doporučeno aplikovat všechny dostupné obezličky, jak případný útok ztížit, zpomalit, detekovat.

Pravidelně sleduji novější informace a průběžně aktualizuji původní článek. Nově je do obrany před útokem začleněna instalace a konfigurace URLScan nebo Request Filtering feature v případě IIS 7.5.

Musím se přiznat, že nesnážím slovo Cloud. Nová móda, melou o tom všichni a přiohýbají tomu naprosto vše. Přepisují se kvůli němu knížky, obsah zůstává stejný, jen slovo Cloud je tam nově…

Dnes mne rozesmál článek zmiňující, že hybridní cloudy znamenají plný úvazek pro integrační specialisty. Objevila se tam definice JBOCS architecture – cože to je? Just a Bunch Of Cloud Services

Že je ovšem cloud v kurzu a Microsoft má třeba z Google panickou hrůzu, dokládá jen tak mimochodem tento článek, který se primárně zaměřuje na něco jiného. Určitě však stojí za přečtení!

Používám už řadu let program Ilium Software eWallet pro Windows a Windows Mobile. Při ověřování dostupnosti aktuální verze se na tom jejich webu vždy zamotám – tak tady je link přímo na stránku s uvedenými aktuálními verzemi - http://www.iliumsoft.com/site/support/kb/article.php?id=123.