Bezpečnostní otázky Apple ID – preventivní opatření

Publikováno 13. 8. 2016 13:42
PóvlSlabý!PrůměrUjdeSuper!
Loading...

V rubrice: Bezpečnost, Internet | Žádný komentář 

V ekosystému Apple jsou bezpečnostní otázky nebezpečně silnou zbraní, jejich zapomenutí představuje problém, proto vám chci připomenout, co byste měli měli preventivně zkontrolovat a nastavit.

Doporučuji si projít preventivně svoje účty a zkontrolovat, zda se vás problém také netýká.

Důležité: Nehádejte otázky, pokud je nevíte. Máte 5 pokusů, po kterých se účet zablokuje a zavřete si tím natrvalo cestu.

Ověření, mám problém?

Nyní možná odpovědi na Bezpečnostní otázky znáte, přesto si ověříme, že máte možnost je resetovat, pokud by se něco změnilo.

Hlavní cestou pro reset otázek je jejich obnovení přes „E-mail pro obnovení“, což je jedna z povinných položek při zakládání účtu, určitě ji tedy máte vyplněnou. Jsou tu ale dva zásadní problémy:

  • nesmí to být stejný e-mail jako Apple ID, pravděpodobně tam máte nepoužívanou adresu,
  • e-mail pro obnovení musí být ověřený, aby šel použít pro reset hesla.
Snímek přehledu Apple ID s neověřeným e-mailem

Takto vypadá přehled v Apple ID, pokud není váš e-mail ověřený. Pokud vidíte nápis „Ověřit“, tak nemáte možnost otázky resetovat.

Přihlaste se na stránce Apple ID a zkontrolujte si, že daný e-mail stále používáte a je ověřený. Pokud ne, opravte si jej ihned podle instrukcí na stránce. Budete ale potřebovat znát odpovědi na bezpečnostní otázky, neznáte-li, pokračujte dále.

Tak a mám problém

Pokud si nepamatujete otázky a ještě k tomu nemáte ověřený e-mail pro obnovení, nezbývá, než zavolat na podporu.

Důležité: Nehádejte odpovědi!
Pokud překročíte pomolený limit pokusů, váš účet se na 8 hodin zablokuje. V nápovědě se už nedočtete, že tím účet trvale přejde do stavu, kdy nebude možné k účtu přidat jiné možnosti ověření.

Nyní je na čase kontaktovat podporu. Na stránce getsupport.apple.com si zvolte Apple ID a na další stránce Zapomenuté bezpečnostní otázky a po vyplnění několika údajů vám obratem zavolá operátor.

apple-support-choose

Během spojování se přihlaste na stránku Apple ID a připravte si Pin podpory pomocí odkazu vlevo dole na stránce, budete o něj požádáni v prvním kroku.

apple-support-pin

Kromě PINu musí operátor ještě ověřit účet proti druhému faktoru, což může být:

  • platební karta,
  • iPhone, iPad, nebo MacBook spárovaný přes Find my iPhone,
  • telefonní číslo.

Většina z vás bude alespoň jedno z toho mít na účtu zadané, zejména pokud nějaké zařízení od Apple máte.

Na druhou stranu, pokud používáte Apple ID k jiným účelům, řekněme třeba v práci slouží pro přístup k jiným službám, nemusí být dostupná ani jedna možnost – nicméně stále můžete některou z možností doplnit (například tam na chvíli spárovat telefon kamaráda), to však lze jen pokud jste si mezitím nezablokovali účet vyčerpáním počtu pokusů o přihlášení.

Jakmile vás podpora ověří, smaže v účtu vaše otázky a vy si můžete po opětovném přihlášení do Apple ID nastavit nové.

Zablokovaný účet

appleLockDown_660Pokud jste v minulosti překonali limit na počet pokusů o ověření, dostal se váš účet do stavu, ve kterém není možné použít nově nastavené metody ověření. Není to zřejmé na první pohled, například kartu můžete do účtu přidat a použít ji pro nákupy – ale operátor takovou kartu nemůže použít pro ověření účtu.

Jak dlouho takový stav zablokování potvrvá není jisté, názory pracovníků podpory se zde rozcházejí. Pravděpodobně je stav trvalý do doby, než se podaří některou z otázek uhodnout.

Do dead-lock situace se můžete dostat i časem, protože každá z metod pro ověření může vypršet:

  • E-mail pro obnovení – protože to musí být jiný e-mail než váš, pavděpodobně si tam dáte firemní e-mail, nebo nějaký záložní. U nich hrozí, že k nim časem můžete ztratit přístup (vás napadne jít si měnit údaje do Apple ID, když dostanete výpověď?)
  • Kontaktní telefon – při registraci ani nikdy později vás Apple nenutí k jeho zadání a ověření. Pokud jste to neudělali z vlastní iniciativy.
  • Platební karta – může expirovat, nebo být při krádeži zrušena, což znemožní kartu použít pro ověření,
  • Zřízení iPhone nebo MacBook – může být ukradeno, nebo vráceno, je-li pracovní.

O jednoho operátora jsem se dozvěděl, že Apple od 11. 8. 2016 změní pravidla pro resetování otázek – že údajně bude možné k tomuto účelu využít primární e-mail a nikoliv pouze E-mail pro obnovení. Bohužel se tak zatím nestalo.

Ve slepé uličce

Může stát, že skončíte ve slepé uličce, ve které vám operátor nebude umět pomoci.

S jedním účtem jsem se dostal až to tohoto stavu a zatím jsem nanešel východisko.

Ještě nedávno bylo možné účet přejmenovat a založit si stejný s původním názvem – bohužel nově i tato změna vyžaduje zodpovězení bezpečnostních otázek.

Prevence

Pokud je pro vás účet Apple ID důležitý, zkontrolujte si, ze máte správně nastavených co nejvíc záložních mechanismů pro obnovení.

Ověřte si také, že znáte odpovědi na Bezpečnostní otázky, pokud ne, řešte to. Jo a napište tam nesmysly!

A dejte kalendáře si dejte poznámku „Zkontrolovat udaje v Apple ID“ a tu opakujte jednou za půl roku.

Zbavte se Seznamu

Publikováno 3. 8. 2014 07:34
PóvlSlabý!PrůměrUjdeSuper! (6 hlasů, průměr: 4,00)
Loading...

V rubrice: Bezpečnost, Internet, Remcání | Žádný komentář 

seznam_pesAno, mluvím o Seznam.cz a jeho e-mailu.

Seznam.cz kašle na zabezpečení!

Zabezpečení vašeho účtu na Seznamu je vystaveno nejzávaznějším rizikům a ani po několika letech nebyl Seznam schopen a ochoten na tom zapracovat.

O jaká rizika jde?

1. Chybí šifrování přihlašovací stránky

Jednou z nejzákladnějších metod zabezpečení je šifrování hesla, když se jím přihlašujete na stránky. Přímo z domácího počítače vám tohle asi nehrozí. Stačí ale, abyste se přihlásili v kavárně přes Wi-Fi, nebo na mobilu a vaše heslo jde vzduchem a v tichosti ho může kdokoliv nepozorovaně přečíst, stačí k tomu obyčejný počítač a návod, kterých je na internetu k nalezení více než dost.

2. Slabé šifrování e-mailu lze obejít

Screenshot 2014-08-03 05.27.27Při práci s citlivými daty, jako je třeba čtení a posílání emailů, by měla být všechna komunikace šifrována, a to povinně. Nyní to lze ale velmi snadno vypnout. A i když to nevypnete Vy, snadno to může udělat jakýkoliv útočník.

Všechny e-maily, které si přečtete, tak putují v čitelné podobě. Stačí sedět v okolí 50 m s tou správnou anténou a útočník Vám skoro vidí do monitoru. Vy přitom vůbec nic nepoznáte, vypnutého šifrování si nejspíš nevšimnete vůbec. Celý článek

Napadený router – Mýty a pověry

Publikováno 16. 5. 2014 08:57
PóvlSlabý!PrůměrUjdeSuper! (1 hlasů, průměr: 5,00)
Loading...

V rubrice: Bezpečnost, Internet, Software | Žádný komentář 

Předchozí článek o napadeném routeru, vydaný včera dopoledne, dnes citoval server Novinky.cz. Pod článkem se rozjela diskuze laiků a rád bych zde zmínil několik mýtů, které je dobré pochopit.

Pozn.: Ne, nepokouším se s diskutujícíma polemizovat, ani reagovat na některé vyloženě hloupé názory. Od některých čtenářů ale padly zajímavé připomínky, které si doplnění zaslouží.

Mýtus: Útok ohrožuje pouze Windows

Jiří Glac, Praha – Proč zase redaktoři mystifikují, jako by se problém týkal všech PC připojených do Internetu, když se opět tento problém týká světa Windows (TM). Zbytečně strašíte lidi kteří doma jedou na GNU/Linuxu či nakouslém jablku…

Tento konkrétní útok byl opravdu ohrožením pouze pro Windows, ale rozhodně nelze říct, že by ostatní platformy byly v bezpečí.

Nebezpečí není závislé na použitém počítači, ale v pozměňování dat, která odchází na internet. Stačí mírná modifikace útočného kódu a může sloužit ke kradení hesel a přístupů k různým službám a bankovnictví.

To pak může aktivně poškodit všechny připojená zařízení, od Windows, přes chyté telefony až po mikrovlnku s připojením do internetu.

Mýtus: Routery mají od výrobce bezpečné heslo

Peter Balog, Praha – No nevim jak se chceš připojit, když je router v továrním nastavení. Uznávám, že SSID „internet“ neni nic originálního, ale heslo od výrobce pro připojení „IHnb5H49Gd3“ mi přijde docela gut.

Nepleťte si heslo k Wi-Fi a heslo k Administraci. Bohužel i routery, které mají bezpečné heslo k Wi-Fi, mají do Administrace stále slabé heslo „admin“.

Útok tohoto typu ani heslo na Wi-Fi nepotřebuje, protože virus, který z počítače napadne váš router, využije toho, že jste se sami na router připojili přes Wi-Fi, abyste měli přístup k internetu.

Mýtus: Reset routeru všechno vyřeší

Virus je nutné smazat přímo na routeru
Bezpečnostní doporučení z minulého týdne i přes alarmující případ z Česka stále platí. Nezvaného návštěvníka je možné odstranit uvedením routeru do továrního nastavení. Jak na to, se lidé dozvědí z návodů dodávaných k zařízením. Zpravidla se však na síťovém prvku nachází malé tlačítko nazvané reset (většinou je tak malé, že jde stisknout pouze špendlíkem nebo hrotem tužky), stačí jej chvilku držet, dokud nezačnou kontrolky na routeru blikat.

To je pouze první krok a je třeba ještě nastavit několik základních věcí:

  • Bezpečné heslo na Wi-Fi
  • Bezpečné heslo do administrace

Je také možné,že bude nutné na routeru po resetu nastavit některé další parametry, aby vám fungovalo připojení k internetu. Pokud zařzení resetujete jen tak, už se nepřipojíte.

Mýtus: Silné heslo není třeba, když ho virus umí snadno obejít

Víte, že zkušení zloději dokážou odemknout i zamčený byt? Nebude proto zamykat, když to nemá smysl?!

To je hloupost! I přesto je důležité zařízení chránit jak nejvíce je to možné.

Mýtus: Nic důležitého v počítači nemám, nemám co ztratit

Jitka Šalplachtová, Brno – A co by si na mě hackeři vzali? To by mi jako ukradli návod na dětský příkrm, který mám opsaný z netu? :D Důležité věci neuchovávám v laptopu ;)

Tuhle větu jsem slyšel už tolikrát! Pravděpodobně podceňujete význam svého počítače a dat v něm. Nejednou jsem zachraňoval své klienty v situaci, kdy svoje data ztratili a nebo kdy jim někdo ukradl identitu (e-mail, profil na Facebooku, atd.).

I kdyby to byla stokrát pravda a nic nevzali Vám, tak může být váš počítač zneužit pro útoky na ostatní uživatele internetu, pro sdílení zakázaných materiálů, atd.

V extrémném případě se pak pouhou ignorací varovných signálů můžete stát spolupachatelem na tresném činu prodeje drog, nebo šíření nelegální pornografie. Například.

Tak to je on, první napadený router v ČR

Publikováno 15. 5. 2014 10:18
PóvlSlabý!PrůměrUjdeSuper! (3 hlasů, průměr: 4,67)
Loading...

V rubrice: Bezpečnost, Internet, Software | 17 komentářů 

Od víkendu se můžete dočíst, že velmi závažný způsob útoku se už objevil i v ČR. Podstata útoku spočívá napadení routerů, těch malých a zdánlivě jednoduše vypadajících krabiček, kterou máte doma nejspíš i Vy. Jistě jste o tom už slyšeli, tohle riziko je teoreticky propíráno IT médii přes rok, ale teď tu máme první reálný výskyt. A hned se zaměruje na mainstream typu Seznam.cz a Google.

Router a jeho majitel

Tak to je on, nenápadný škůdce a jeho „šťastný“ majitel, pan Tomáš.

Článkem se nechci vychloubat (i když mi současná publicita příjemně drbe ego), ale chci uvést na pravou míru několik mýtů, které se kolem případu ozývají, zejména od chytrolínů v diskuzích.

Odhalení

Před rokem jsem rodině pana Tomáše nainstaloval několik nových počítačů, zajistil připojení k internetu a základní zabezpečení.

Když minulý týden zavolal, že mu počítač blokuje přístup na Seznam.cz, hned mě napadlo, že to kucí seznamácký někde přepískli s reklamou a Google je vyvěsil na blacklist. Říkám, ať to zkusí za hodinu, to už určitě pojede a pospíchal jsem se bavit čtením hejtových tweetů o zabitém českém internetu. Jenže tam ticho, nakonec i Googlí report mlčel.

Tak volám zpátky, nestihnu říct ani popel a „Von už mi nejde ani Google!“. Připojil jsem se teda přes Teamviewer a koukám, že to vlastně neblokuje Chrome, hrome, ale firewall ESETu – ve stránce vycítíl nějaké svinstvo a nepustil ho dovnitř.

Vydal jsem se po klasickém kolečku, logy ESETu, addony do Chrome, spuštěný procesy… nic. Tak zkouším nslookup seznam.cz, taky OK …ačkoliv momentíček, tam je nějak málo sedmiček!  Celý článek

Tak nám zabili IKEU, pánové

Publikováno 17. 4. 2014 19:26
PóvlSlabý!PrůměrUjdeSuper! (1 hlasů, průměr: 5,00)
Loading...

V rubrice: Remcání | 2 komentářů 

Zdražení, horší kvalita, nenápadně menší balení jsou hlavním poznávacím znamením nedávného updatu zboží a služeb v obchodním domě IKEA.

Nikdy jsem netvrdil, že by IKEA byla nějaký etalon luxusu nebo kvalitního zboží. Jejich kuchyň ani IKEA pračku bych si nekoupil. Ale měl jsem Ikeu rád pro její celistvý vkus, decentně moderní design a spoustu detailů, za kterými jsem se tam často a rád vracel.

Proč by někdo chodil pravidelně do obchodu s nábytkem?! Předně už nějakou dobu rekonstruuju byt (velmi, ale opravdu velmi rozvážným tempem), tak se sem tam nějaká ta skříňka nebo polička hodí, ale do Ikey se chodím hlavně inspirovat a pro jejich vyhlášené masové koule a taky pro vonné svíčky.

Příběh svíček

Vonné i nevonné svíčky z Ikey byly dlouhodobě asi můj neoblíběnější produkt. Proti nehořícím, smrdícím zmetkům z Tesca jsou Ikea svíčky GLIMMA a TINDRA levnější a přesto kvalitnější variantou.

Teď už tomu tak není. Svíčky jsou sice stejné, ale v menším balení – místo původních svíček TINDRA s obsahem 48 ks je nyní balení 30 SINNLIG svíček za stejnou cenu 49 Kč. Celý článek

Vsetínský Barcamp ve Zlíně

Publikováno 17. 2. 2014 01:15
PóvlSlabý!PrůměrUjdeSuper! (1 hlasů, průměr: 5,00)
Loading...

V rubrice: Internet, Remcání, Společnost, Zamyšlení | 2 komentářů 

Bylo mi jasné, že srovnávat se s loňským ostravským Barcampem, který se mimořádně vydařil, bude velmi obtížné pro všechny další ročníky. Přesto Vsetínský Barcamp ve Zlíně dokázal zaujmout a i přes drobné nešvary jsem nakonec odjel nadšený!

Baťův institut 14|15

Prostory pro Barcamp jak stvořené. Nádherná nová budova zlínského muzea si touhle akcí udělala dobré jméno a dokázala zaujmout. Mrzí mě, že jsme se nakonec nestihli v otevírací době podívat do expozic v ostatních sálech. Prošel jsem si webové stránky institutu a zřejmě jsme o hodně přišli. No, prý příští rok organizátoři počítají s dalším zlínským Barcampem, tak je na co se těšit. Tou dobou už snad probublají budovy i do map a navigací, tak nebude problém s objednáním jídla na Dámejídlo.cz (systém adresu neznal) a nebude třeba řidiče navigovat — už se nestane, že pražák přijede z Plzně do Zlína a pak radí zlínskému řidiči, kudy jezdit po Zlíně.

Přednášky

Popisovat všechny přednášky mi přijde kontraproduktivní. Tak jen několik postřehů:

Logo – přenáška Lumíra Kajnara, který se rozhovořil o důležitosti významu loga, popisoval světové příběhy firem, které hledaly nebo měnily svůj vizuální styl a problémy s tím spojené. Dojalo mě video o příběhu značky Česka.

Pavel Ungr a SEO sucks – Pavle, moc děkuju za tuhle přednášku. Doufám, že se její záznam povedl a bude záznam. Přesně takovéhle SEO-suck video jsem potřeboval mít někde po ruce, abych jej poslal každému, kdo mi napíše, že mu na jeho strákách našel SEOmat chybu a co s tím. Něco takového na českém internetu zatím hodně chybělo. Všechny ty erudované články od Plaváčka a dalších lidí, kterých si vážím, nejsou vhodné pro BFU, protože jsou příliš korektní. Ty jsi, Pavle, mluvil pěkně od rány a tu hlavní myšlenku jsi podal parádně úderně. Celý článek

Jak si vyrovnáváte dluhy ze společných nákupů na dovolených?

Publikováno 28. 12. 2013 02:57
PóvlSlabý!PrůměrUjdeSuper! (1 hlasů, průměr: 5,00)
Loading...

V rubrice: Internet | Žádný komentář 

Jedete s přáteli na týden na dovolenou autem, takže jeden z vás zaplatil naftu, druhý zaplatil za společný nákup jídla, pak někdo platil ubytování v chatkách pro více lidí, atd atd… Po týdnu je závěřečné vyrovnávání dluhů z pravidla peklo, znáte to. Vytahují se paragony, vyškrtávají se ze společného nákupu položky, které si někdo koupil jen pro sebe a ve finále nastane zmatek, když si mezi sebou předáváte drobné.

David Vávra přesně na toto řešení vytvořil aplikaci do telefonu. Jmenuje se Dlužníček, zapisujete do něj nákupy a u každého uvedete, kdo z party jej platil a seznam lidí, kteří z něho měli užitek.


Dluznicek1 Dluznicek2 Dluznicek3

Na konci pak dostanete seznam vzájemných dluhů, které si mezi sebou máte vyrovnat – ten buď vyrovnáte ihned, nebo připraví hromadný e-mail všem dlužníkům. Je to tak jednoduché, jak to zní.

A to není vše, seznam nákupů můžete sdílet mezi telefony, takže položky může kdokoliv přidávat, nebo v něm opravovat chyby. Neustále si tak vidíte pod ruce a nevznikají zbytečně nejasnosti.

Dluhy jsou minimalizované, takže už se nestane, že by peníze kolovaly z ruky do ruky, všechny cesty peněz aplikace propočítá sama. Pokud například Aleš dluží Blance 500 Kč a přitom Blanka dluží Davidovi taky 500 Kč, tak rovnou Aleš dá peníze Davidovi bez toho aby prošly rukama Blanky – proč taky? Celý článek

Co mě stojí domácí spotřebiče

Publikováno 1. 12. 2013 01:28
PóvlSlabý!PrůměrUjdeSuper! (1 hlasů, průměr: 5,00)
Loading...

V rubrice: Hardware, Stroje | Žádný komentář 

Nejsem zrovna velký fanoušek úplného vypínání spotřebičů v domácnosti. Počítač nevypínám vůbec, televize zůstává v standy-by režimu (vypnutá, ale svítí kontrolka), tiskárna, reproduktory, routery, USB hub, mikrovlnka, nabíječky telefonu – to vše je neustále zapojeno do sítě, i když se to právě nepoužívá.

Cena spotřebované elektřiny mě nikdy moc netrápila, ale taky nikdy nebyla vidět, protože se ztrácela v celkové spotřebě bytu. Nyní mi ale Kolda půjčil měřák spotřebičů a ještě týž den jsem oběhl všechny zapojené zásuvky v bytě. Některá čísla mě opravdu překvapila.

PC

Tak třeba počítač. Je to starší kousek, Pentium D, v roce 2005 jsem ho sestavil, nainstaloval Windows a od té doby běží. Nonstop. Ukázalo se, že se spotřebou 300 W propálí zhruba 4 000 Kč ročně, tedy přibližně třetinu celkové spotřeby mé domácnosti. A to je prosím měřená jen skříň, bez monitoru a dalších komponent.

Novější PC, All-in-one s procesorem i5 má za podobných podmínek poloviční spotřebu a to včetně vestavěného monitoru.

Celý článek

Krátce: Inspirace pro kodéřinu

Publikováno 19. 10. 2013 04:38
PóvlSlabý!PrůměrUjdeSuper! (1 hlasů, průměr: 5,00)
Loading...

V rubrice: HTML, Internet | Žádný komentář 

Našel jsem v archivu pomůcku, kterou jme používali při školení kodérů do sémantiky a standardizované pojmenovávání prvků stránky.

Sémantika kódu stránky

Ano, je to z dob XHTML, někdy z roku 2008. Aktivní a klikací šablona ke stažení.

Licence Common creative, třeba to někoho inspiruje.

Amazon Glacier – Mimořádně levné zálohování dat

Publikováno 2. 9. 2012 18:08
PóvlSlabý!PrůměrUjdeSuper! (1 hlasů, průměr: 5,00)
Loading...

V rubrice: Bezpečnost, Internet, Návody a FAQ, Software | Žádný komentář 

Na konci srpna Amazon představil novou službu Glacier (česky Ledovec) určenou pro zálohování, samotné skladování dat je mimořádně levné, řádově haléře za gigabajty dat měsíčně.

Glacier je tak ideální cloudové úložiště pro zálohování velkých objemů dat, která právě teď nepotřebujeme, ale rádi bychom si je uchovali pro strýčka Příhodu. Kromě zmíněné cenové politiky má i další příznivé vlastnosti:

  • je bezpečný – vaše data jsou šifrována a nedostanou se tak do nepovolaných rukou,
  • je stabilní – předpokládá se spolehlivost 99,999999999%, což je mnohonásobně více, než kterékoliv vaše záložní disky,
  • je flexibilní – nejsou stanovena žádná minima ani maxima, nahrávejte kolik chcete kdykoliv potřebujete,
  • a umožňuje automatické zpracování – nemusíte data do Glacieru nahrávat ručně, vše lze snadno automatizovat.

Amazon Glacier – All Rights Reserved © 2012Tnooz

Pro koho je Amazon Glacier určen

Nyní nejspíš jen pro firmy, programátory a technické nadšence. Služba vyšla na světlo před několika dny, vhodné nástroje na její použití teprve vznikají. Postupem času bude zálohování do Glacieru možné jedním kliknutím v mnoha aplikacích (např. správce fotek, hudby, z telefonů, záloha webů v hostingu atd.).

Cena podrobně

Všechny ceny uvádím přepočtené na koruny podle aktuálního kurzu 20 Kč/1 USD a vycházím z cen stanovených pro datacentrum v Irsku (viz dále).

Skladování dat – 0,22 Kč za GB / měsíc Celý článek

Další stránka »