Aktuality

31.1.2017: "Aktivace účtu e-mailu" = další pokus o "rhybaření"

Stejně jako už tolikrát předtím - pokud Vám přišel jakýkoliv mail z jakékoliv adresy, který po Vás chce jakékoliv přihlašovací jméno a heslo, tak ho rychle smažte a zapomeňte na to, že byste podobné osobní a klíčové informace někomu posílali!

31.12.2014: PHP zabezpečeno

Pro vyšší bezpečnost Vašich webových aplikací a prezentací máme v PHP blokovány následující funkce: exec, passthru, shell_exec, system, proc_open, popen, curl_multi_exec, pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_setpriority.

12.8.2014: další podvodný mail "ZLN Email Alert"

Stejně jako minule - pokud Vám přišel tento podvodný e-mail psaný anglicky a s odkazem na www.asamusichall.com.br, tak na něj hlavně neklikejte a zprávu v klidu smažte.

29.5.2014: podvodný mail "Internetové služby SOPHICS"

Pokud Vám dorazil e-mail tvářící se jako odeslaný od “Internetové služby SOPHICS webmail@zln.cz” s předmětem zprávy “Potvrzení e-mailu aktualizaci” a lámanou češtinou vyžadující Vaše uživatelské jméno a heslo, nereagujte na něj - poslal ho nějaký podvodník z Polska a snaží se z Vás vylákat Vaše přístupové údaje, aby mohl zneužít Váš poštovní účet. Nikdy na maily požadující Vaše heslo neodpovídejte! Pokud jste se náhodou už nechali nachytat, změňte si co nejdříve své přístupové heslo přes náš http://webmail.zln.cz/ a informujte nás prosím o této skutečnosti. Díky.

9.4.2014: HeartBleed chyba v OpenSSL

Rádi bychom naše ctěné zákazníky ubezpečili, že jsme podnikli nezbytné kroky včetně změny SSL certifikátů, klíčů a přístupových hesel k těm našim serverům, které mohly být postiženy včera objevenou chybou v OpenSSL komponentě. Chceme Vás upozornit, že Vaše e-maily byly a jsou celou dobu v bezpečí, chyba známá jako HeartBleed se jich dotknout nemohla. Pokud máte obavu, že případný útočník mohl získat třeba Vaše heslo pro FTP přístup k webu či heslo k databázi, napište nám prosím na technik@zln.cz a hesla Vám ihned změníme.

8.12.2013: upgrade PHP a dalších komponent

Jednou za dva-tři roky upgradujeme operační systémy na našich serverech, abychom dál měli zaručen přísun bezpečnostních záplat. Děláme to co nejpozději můžeme, protože s novými verzemi operačních systémů přijíždějí nové verze komponent, na kterých staví webové aplikace našich zákazníků. Nejčastěji se jedná o PHP, nechvalně proslulé svými zpětně nekompatibilními změnami, což bohužel může rozbít do té doby fungující web. Tentokrát jsme dostali PHP 5.4.4 (nahrazující předchozí PHP 5.3.3). Pokud se Vám na Vašem webu něco pokazilo, napište nám na technik@zln.cz a domluvíme se, jak to opravit.

1.1.2013: Email od Evy Dvořákové

Přijde-li vám e-mail od Evy Dvořákové, která píše něco o tom, že na ni vyskočila hláška, že stránky mohou poškodit můj počítač, tak ji ignorujte a smažte - je to podvodný způsob, jak z lidí vylákat e-mailové adresy pro následné spamování, vizte http://www.lupa.cz/zpravicky/e-mail-od-evy-dvorakove-o-napadenych-strankach-slouzi-spammerum-k-overovani-adres/

9.11.2012: Zabezpečená pošta

Důrazně urgujeme naše klienty, aby si zapnuli zabezpečené/šifrované TLS/SSL spojení s naším poštovním serverem mail.zln.cz. Jak u POP3/IMAP, tak i u SMTP máme platný SSL certifikát, takže by si váš poštovní program neměl na nic stěžovat. Množí se krádeže hesel při přístupu k poště přes nešifrované spojení, tak nedejte své soukromí všanc!

8.3.2012: MySQL upgrade

Kvůli nějakým zranitelnostem v MySQL serveru a neschopnosti fy Oracle prozradit, jak je opravili, jsme museli upgradovat stabilní MySQL z verze 5.1.49 na 5.1.61. Přináší to nějaké nekompatibilní změny, bohužel (viz přísnější kontrola formátu DATE v 5.1.59).

7.3.2012: PHP register_globals=Off

Jak jsme slíbili, dnes jsme plošně vypnuli register_globals. Pokud s tím máte v roce 2012 problém, dejte nám vědět na info@sophics.cz a my vám s tím pomůžeme.

3.2.2012: Chystáme upgrade Debianu

Webmasteři, připravte se prosím na upgrade operačních systémů na našich serverech. Některé z očekávaných změn jsou:

  • PHP povýší z Debian verze 5.2.6 na verzi 5.3.3
  • MySQL půjde z Debian verze 5.0.51 na verzi 5.1.49
  • PostgreSQL pak z Debian verze 8.3.16 na 8.4.10

Falešná výzva ke změně SMTP a POP3 serverů

Prosím ignorujte falešné (a navíc anglicky psané) výzvy ke změně SMTP a POP3 serverů, které vám mohly být doručeny do schránek. Rozhodně neotevírejte odkazovaný soubor “setup.zip”, určitě v něm nebude nic dobrého!

Problémy se stahováním pošty způsobují antiviry!

Čím dál častěji se na nás obracejí nešťastní klienti, že při stahování pošty protokolem POP3 dochází k zastavení stahování na určité konkrétní zprávě. Pokud se nejedná o poškozený či přeplněný datový sklad v programu Microsoft Outlook, na který je nejlepším řešením přejít na jiný poštovní program, například Mozilla Thunderbird, tak zatím vždy pomohlo, když si tímto problémem postižení klienti VYPNULI ANTIVIR.

Zdá se, že v nekonečném souboji mezi výrobci virů a antivirů se začínají používat opravdu nečestné metody, které způsobují uživatelům Microsoft Windows už skutečné problémy při běžné práci s počítačem.. Proto prosíme, pokud máte problém se stahováním pošty, zkuste si nejdříve tyto obranné programy, který však už brání i vám v práci s vaším počítačem, dočasně vypnout.

Výhledově potom zvažte, zdali se vám vyplatí používat operační systém, který nefunguje bez pomocných antivirů, antispywarů a antivšechnomožné. Existují i jiné možnosti, které jsou na běžnou práci na internetu mnohem bezpečnější a tudíž vhodnější.

Větší poštovní schránky

Nehledíme na krizi a všem klientům zvětšujeme poštovní schránky na 500 MB. Pokud ještě nemáte aktivní antispam, napište na technik@zln.cz, ať vám s tou záplavou nevyžádané komerční pošty pomůžeme bojovat..

Spustitelné soubory v přílohách mailů

Na žádosti klientů náš poštovní server už nefiltruje přílohy se spustitelnými soubory a nyní vám je doručí do schránky. Podobně jako antispam můžeme opět aktivovat na vyžádání (technik@zln.cz) i tuto filtraci spustitelných souborů, která je 100% ochranou proti virům a podobné havěti, která se emaily často šíří. Náš standardní antivirový systém zůstává samozřejmě aktivní pro všechny klienty a rozpoznané viry a malware jsou pozastaveny na serveru v karanténě a nejsou doručeny do vašich schránek.

Záplava nechtěných mailů

Pokud dostáváte stovky či tisíce mailů s předmětem zpráv “DELIVERY FAILURE”, “Mail Delivery failed”, “failure notice”, “Undelivered Mail Returned to Sender” a podobně, tak se téměř na 100% nejedná o klasické spamy (nevyžádaná komerční sdělení), ale automaticky generované zprávy od poštovních serverů o nedoručení mailů.

Někdo totiž rozesílá spamy s podvrženou adresou odesílatele (dává tam vaše adresy) a potom cizí servery vracejí zprávy o nedoručení - vám. Je to v podstatě chyba nastavení těch cizích serverů - pro nás jsou to platné zprávy a nemůžeme je vyfiltrovat jako spam…

Doporučuji mazat ty zprávy ve webmailu (https://webmail.zln.cz) podle předmětu zprávy, ať je nemusíte stahovat k sobě, pokud máte pomalé připojení.

U sebe potom můžete ve svém oblíbeném programu pro práci s elektronickou poštou zkusit nastavit filtr takto: pokud “Return-path” obsahuje “<>”, je to automatická odpověď od nějakého programu, což je dnes nejčastěji právě odpověď na podvržený spam - takové můžete nechat automaticky přesouvat do jiné složky a jen občas zkontrolovat, jestli tam není i nějaký skutečně váš nedoručený mail. Návod pro nastavení filtrů v programu Mozilla Thunderbird najdete tady.

Povinné údaje na webu

Dejte pozor na novelu obchodního zákoníku, která ve Sbírce zákonů vyšla pod číslem 344/2007. Podnikatelům mimo jiné přináší zatím téměř neznámou povinnost: jestliže mají internetové stránky, musejí na nich uvádět úplné údaje o svém podnikání. Za nesplnění povinnosti hrozí pokuta od pěti do padesáti tisíc korun nebo i zákaz činnosti na jeden rok. Úplnými údaji zákoník rozumí “údaj o firmě, jménu nebo názvu, sídle nebo místu podnikání a identifikačním čísle IČO“. Podnikatelé zapsaní v obchodním rejstříku musejí na svých internetových stránkách začít uvádět také údaj o tomto zápisu včetně spisové značky.

Last modified: 2017/02/01 17:19
   
 
 
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Noncommercial-Share Alike 3.0 Unported