19/97

    Toto je NetMag - internetovy magazin o vypocetni technice, software, sitich a tak vseobecne, a to vse bez tendencnich pripominek, lzi, reklam a nekompetentnich vyroku. Nechceme konkurovat zadnemu ze zavedenych i novych klasickych a internetovych magazinu - chceme byt jini. Pokud patrite k tem, kterym uz leze krkem neustale propagovani novych "technologii", na nichz nic noveho nebo zajimaveho neni, pokud se vam zda, ze pocitacove casopisy ocenuji produkty, na kterych neni nic zajimaveho a ktere si to nezaslouzi, prave jste narazili na svuj novy oblibeny magazin. Samozrejme se nebudeme vyhybat ani politicke a spolecenske scene, ale to je pro nas jen okrajove tema.

    NetMag bude vychazet zpravidla kazdy tyden. Vychazi v jednotne jednoduche graficke uprave, aby byl citelny i browsery typu Lynx, zasadne bez frames a bez diakritiky, doporucujeme vsak radeji IBM WebExplorer 1.1 nebo 1.2, popr. Netscape Navigator.

    Implicitne autorem nepodepsanych prispevku a sefredaktorem NetMagu je Zbynek Pospichal , dalsimi stalymi spolupracovniky pak Radim Kolar a Petr Vejsada.

    [ NetMag FAQ | Literarni rubrika | Predchazejici cisla | Redakce NetMagu ]

      NetMag uz i po FidoNetu a dalsi novinky

    Minule jsme announcovali moznost prijimat NetMag postou po Internetu, ted je tu i moznost jej prijimat prostrednictvim siti FidoNet a PechNet (kterou jsem sliboval). Pokud vas tahle moznost blize zajima, podivejte se na FAQ NetMagu, coz je ostatne take novinka. FAQ znamena Frequently Asked Questions, neboli nami nejcasteji odpovidane otazky ohledne tohoto media. Proto nez se nas na cokoli zeptate, prectete si prosim nejdrive FAQ. Usetrite tim cas nam i sobe. Nehlede na to, ze na ty vase otazky, ktere stejne jako otazky ve FAQ jiz odpovidat z casovych duvodu a vzhledem k jejich mnozstvi jednoduse nemuzeme.

    Krome toho se redakce NetMagu rozhodla provadet i urcitou komercni cinnost (musime take, ac jsme nezavisli, z neceho zit), konzultace v oboru Internet (pripojeni, sluzby, bezpecnost), zabezpeceni pocitacovych siti, komplexni sitova reseni atd. I v tomto oboru chceme byt trochu jini nez ostatni, ale take nechceme komerci poskozovat nas casopis, takze pokud mate zajem, clicknete SEM

      Formulare utoci : Prehledy danoveho priznani

    Prispevek od autora, ktery si preje zustat v anonymite

    Tato tiskovina se ma dle zakona odevzat zdravotni pojistovne po odevzdani danoveho priznani na FU. Sesly se mi 3 tiskopisy tohoto druhu od 3 pojistoven (VZP, HORNICKA, CNZP), kazda z pojistoven ma jiny formular, coz cini zivot mnohem zajimavejsim.

    Hornicka a VZP ma formular o formatu 4 stran A4 (2 papiry), CNZP ma presne polovicni 4 strany A5.

    VZP

    Po vyzvednuti prislusneho formulare v pojistovne, jsem myslel ze jsem se stal obeti bud'to zertu nebo jsem dostal chybny vytisk, bohuzel chybny vytisk to nebyl. Po prolistovani cloveka prekvapi ze formular se sklada z oddilu A, C, D - Bcko chybi. To mne zprvu vedlo k hypoteze ze ma byt jeste ve dvou listech A4 vlozena jedna A4ka s oddilem B. Hypoteza se nepotvrdila protoze na spodnim okraji prvni strany bylo napsano viz pouceni na strane 4. a na 4-te strane (teda ja se jen domnivam ze je to ctvrta strana neb. nejsou cislovany) opravdu text Pouceni je.

    Na prvni strane narazim na polozku Preplatek kde pojistovnu zajima zda mam preplatek (jestli to pojistovna opravdu nevi, tak mne zajima podle ceho dela kontroly), v pripade ze ano zda tak kolik si z jej preji vratit (nepisi co udelaji se zbytkem v pripade, ze se jej nenecham vratit cely) a jak slozenkou nebo prevodem na ucet. Za textem prevodem na ucet je dvojtecka ktera (mozna) naznacuje ze se ma za ni napsat cislo uctu. Jelikoz vsak nenasleduji tecky, zakrouzkovam pro jistotu slozenkou. Posledni moznost je ponechat si preplatek prevest na uhrady zaloh na pojistmne v dalsim obdobi.

    Druha strana prehledu je bezkonkurecne nejzajimavejsi, nachazi se na ni oddil A. Prvni vec, ktera zaujme je velice nezvykle cislovani radku. Jsou totiz cislovany 1-16 pricemz radky 3,7,10,11 zcela chybi. Radky 8 a 13 jsou rozdeleny na 2 casti a a b. Horni pulku stranky normalne vyplnite a od radku 9 do radku 16 nastane test, jak zvladate pocitani na kalkulacce. Nastane komedie typu: Radek 9= 2500 x Radek 6. Nedozvite se co vubec pocitate (s vyjimkou radku 16) a vlastne proc to vubec pocitate. Proc si to pojistovna nemuze vlastne spocitat sama z vami poskytnutych udaju prevysuje moje chapani a to dokonce i pote co byla 'zvysena efektivnost informacniho systemu' (viz. casopis Jistota 1/97 strana 29). Mozna se za par let informacni system nauci i nasobit a zaokrouhlovat, nebo je jeho efektivnost zvysovana tak, ze to za nej pocitaji OSVC a ma mene prace.

    zbytek formulare je uz relativne nezajimavy t.j. do niceho uz se neda stourat.

    Hornicka HZP

    Na prvni strane formulare zarazi veta: Souhlasim s tim, aby FU v pripade potreby poskytl pojistovne udaje o mych danovych pomerech. Nastesti nasledujici hvezdicka znaci nehodici se skrtnete.

    Na druhe strane zarazi podobnost formulare s formularem VZP. Radky maji cislovany taktez 1-16 a jeste navic po jednicce vzestupne. Po porovnani obou formularu uz je jasne odkud se vzalo tak divoke cislovani radek u VZP - pri tvorbe formulare vychazela VZP z formulare, ktery se podobal nynejsimu formulari HZP a radky co se jim nehodily byly zruseny, nejake vzorce jsou uplne shodne u nekterych jsou provedeny nejake zmeny. Rovnez zde se nedozvim co vlastne na te kalkulacce pocitam a proc vlastne. No nic, zrejmne delat z lidi blbce je v Cechach tradice.

    Zbytek formulare pokracuje dle ocekavani dokonce se i pokracuje v cislovani radek 17-19 po jedne.

    CNZP

    CNZP ma jednoznacne nejlepsi formular. Radky sice cislovany nejsou nicmene je u kazdeho jasne uvedeno co se tam ma vyplnit a POZOR! NEOBSAHUJE CAST - CVICIME SE V POCITANI NA KALKULATORU, zrejmne pochopili ze kdo se na kalkulacce nenauci pocitat sam, tomu zadny formular na procviceni techto ukonu nepomuze. Na jejich formulari jsou jeste zvlastni 2 veci a to ze NEVYZADUJE razitku z FU a novou zalohu si muze OSVC URCIT. Je videt ze kdyz se u prace premysli, dosahne se opravdu dobrych vysledku.

      Boj JAVA vs. ActiveX vrcholi

    Firmy kolem Javy (hlavne Sun, dale tez Netscape, IBM a dalsi) v posledni dobe vystupnovaly kampan proti Microsoftu a ActiveX a vedou ji znacne nevybiravymi zpusoby. Na druhou stranu dluzno dodat, ze agresivita Microsoftu jim v tomto smeru nic nedluzi, naopak je jeste prevysuje. Microsoft napada Javu (resp. hlavne smer Pure Java) jak muze, srovnava rovnost platforem s komunismem, kde jsou si podle nich take vsichni rovni (jenze, jak vime, nekteri jsou si rovnejsi). Microsoft napada Javu pro udajnou nebezpecnost (no, nevim, ActiveX mnohem a mnohem nebezpecnejsi). Sun nyni vycita Microsoftu kazdou malickost, treba i vypadek site MSN a tvrdi, ze problemy zpusobuji Windows NT (coz je ovsem pravda) a ze se Solarisem by se to nestalo (cemuz ovsem doufejme ze ani Sun neveri). Pravdou zustava, ze s Unixem vzdycky bylo, je a bude mnohem mene problemu, nez kdyz Microsoft programuje stylem "pejsek a kocicka vari dort".

    Nijak nezakryvame, ze ze vsech sil v tomto souboji drzime palce Sunu a Jave, mj. take proto, ze ani Sun, ani Java a ani dalsi firmy kolem Javy nam nediktuji, jakou platformu mame pouzivat. Java chodi vsude, ActiveX jen na x86 na M$ platformach, Java je zadarmo, za ActiveX se plati (musite si koupit nektery z M$ systemu).

      Microsoft pokracuje v utoku na bezpecnost svych uzivatelu

    Prispevek od Radima Kolare

    Nazory v prispevcich se nemuseji shodovat s oficialnimi nazory meho zamestnavatele. Informace zde uvedene, jsou poskytovany bezplatne a bez jakekoliv zaruky. Nenesu odpovednost za zadne skody, ktere mohou vzniknout jejich pouzitim. K dalsimu verejnemu sireni prispevku nebo jejich casti je nutny souhlas autora.

    Dnes nasazuje zaskodnika pod krycim nazvem Microsoft Internet Exploiter 3.02. Tento bojovnik neni zadny zelenac jiz v prechozich bojich zasazoval tvrde udery pomoci .ISP souboru a .BAT souboru. BAT soubory byly nejzajimavejsi, pokud nebohy borec kliknul na .BAT soubor, tak si tento bat soubor spustil u sebe na pocitaci. Jiste netreba dodavat, co do takoveho bat ci isp souboru napsat. Kratka ukazka pro ctenare s mensi fantazii 

    ===FTPME.BAT===
@ECHO "" > NUL
@ECHO OFF
ECHO ftp>C:\WINDOWS\TEMP\FTPSCRIPT
ECHO noname@nowhere.net>>C:\WINDOWS\TEMP\FTPSCRIPT
ECHO get disclaimer.txt c:\windows\temp\disclaimer.txt>>C:\WINDOWS\TEMP\FTPSCRIPT
ECHO bye>>C:\WINDOWS\TEMP\FTPSCRIPT
C:\WINDOWS\FTP.EXE -s:C:\WINDOWS\TEMP\FTPSCRIPT ftp.microsoft.com
edit c:\windows\temp\disclaimer.txt
EXIT

@ECHO "" > NUL
===YUP.ISP===
[Entry]
Run=c:\windows\command\deltree.exe
Argument=/Y C:\Windows\System

    V ramci maskovacich manevru byl vydan s nalepkami Extra, Secure, Patched ve verzi 3.02 aby nalakal do pasti dalsi BFU. V teto verzi bylo objeveno nekolik zajimavych der. Predevsim je to moznost pomoci standardne dodavaneho plug-inu menit nastaveni MSIE - takze se napriklad zapne volba run Active X scripts. Pomoci techto scriptu je uz manipulace s MSIE na dalku mnohem snazsi - udajne lze nainstalovat i virus. O bezpecnosti ci spise nebezpecnosti Active X bylo uz napsano mnoho - nejznamejsi Active X applety jsou 'Stojanek na Kafe', 'KillFAT', 'Krademe hesla','Remote Lobotomy','FREQ' - rozhodne to neni to co bych zrovna chtel na svem pocitaci spoustet (teda kdybych tam mel nedejboze WinDoZe).

    Nejnovejsi dira byla ale objevena mnou a to v Java Supportu MSIE, Java v MSIE neni zdaleka tak bezpecna jako v Netscape Navigatoru - tam SecurityManager nepovoli ani nektere z akci, ktere by mel. Java v MSIE je derava jak cednik. V MSIE totiz pokud je applet spusten z lokalniho disku, tak se ho netykaji zadne bezpecnostni restrikce. Muze tedy vesele manipulovat se soubory, pouzivat vsechny classy a konektit se kamkoliv. Zbyva tedy presvedcit MSIE aby si myslel ze applet je spusten z lokalniho disku, a to je velice snadne. Pokud nekoho zajimaji technicke detaily, necht' mi namailuje a to spolu s uvedenim castky v USD, kterou je ochoten za dane informace zaplatit. Firma Microsoft nebyla mnou informovana o teto bezpecnosti dire, pokud by mne kontaktovali zaplatili, tak pochopitelne nevidim duvod proc jim to nerici. Vzhledem k tomu ze nectou NETMAG, tak se to asi nedozvedi.

    V Netscape Navigatoru nebyla od verze 2.02 objevena zadna dira, jedina znama dira je v plug-inu ShockWave (umoznuje cist vasi postu). V soucasne dobe mam vsak jiste pochybnosti o spravnem fungovani za specifickych podminek Java SecurityManagera v NN (neni to tak velka dira jako MSIE) nicmene dira to je. Upozornuji ze tohleto jsou jen dohady, az budu mit cas tak si napisi zkusebni applet na kterem si to na 100% overim. Pokud by se me dohady potvrdily, tak uzivatele NN nemusi mit strach, podle mne by se to dotklo jen par procent uzivatelu - cca 5%.

    Moje osobni rada: Zahod'te MSIE a porid'te si Netscape Navigator v posleni verzi(4) je znacne vylepsen a i kdyz neni zadarmo, tak se jej vyplati koupit. Obsahuje docela kvalitni mailovaci program s podporou S/MIME, odolny proti Internet virum a vylepsenou ctecku newsu. Pro uzivatele OS/2 je Navigator zcela zdarma! Je mi lito tech 45% uzivatelu co MSIE pouzivaji. Opravdu.

      Jak pracuje Internet virus

    Prispevek od Radima Kolare

    Nazory v prispevcich se nemuseji shodovat s oficialnimi nazory meho zamestnavatele. Informace zde uvedene, jsou poskytovany bezplatne a bez jakekoliv zaruky. Nenesu odpovednost za zadne skody, ktere mohou vzniknout jejich pouzitim. K dalsimu verejnemu sireni prispevku nebo jejich casti je nutny souhlas autora.

    Jiste jste jiz neco slysli o tzv. Internet Virech - viry, ktere se siri prectenim emailove zpravy, Prvni vlastovkou byl tzv. GOOD TIMES VIRUS, coz sice nebyl ani virus - byla to kachna. Druhym v poradi byl pravdepodobne ten experiment co posilal /etc/passwd - fungoval pouze na NeXtStepu a taktez se nedockal vetsiho rozsireni. Pred nekolika tydny probehla tiskem zprava o viru, ktery se siri pomoci emailu - tohleto zrovna kachna nebyla.

    Strucne:

    jde o makrovirus ve Wordu 'with special Microsoft Mail and Microsoft Exchange Support' - tento virus se zaktivuje po otevreni attachnuteho Word dokumentu, tedy ne po precteni zpravy, Prohleda vas address book a posle sam sebe jako zpravu 2-3 nahodne vybranym adresatum (sance 25%), obcas pouzije funkci poslat vsem (sance 1%). Protoze vybere tez nahodny subj. ktery byl nekde v mailech pouzit neni zase tak snadne jej odhalit. Pochopitelne tez provadi destruktivni akce - modifikuje nahodne vybrane soubory, vkladanim sveho jmena.

    Makroviry nejsou nic noveho, jsou stare cca 18 mesicu. V CR jsou desne rozsirene diky oblibe MS aplikaci - dokonce tak ze Microsoft daval na nejakem seminari CDcka (nejaky SDK), ktera obsahovala Word Markovirus WaZu. Uz se objevilo spousta (cca 30) modifikaci tohoto zajimaveho napadu. Jsou modifikace pro jine programy - konkretne pro EXCEL (excel makroviry nejsou jeste tak okoukane), pro ruzne typy destruktivnich akci, nektere jsou zamereny jako smiraci - kradou hesla z registru a PWL souboru, chytrejsi dokonce uz jsou specializovany na ruzne bankovni programy - napr. Quicken.

    Nejvice nebezpecny z internet viru je AOL4free Trojan Horse. Toto neni virus, ale trojsky kun napsany v M$ VBA makrojazyku. Pokud se vam spusti, tak budete mit na disku o trochu vic (trochu dost) volneho prostoru (XDEL C:\).

    Jak se proti temto virum chranit:

    Nejjednodussi a nejspolehlivejsi reseni je asi nepouzivat NIC od Micro$oftu, jak vidno, jine platformy a jine mailove systemy zadne makroviry obvykle nenapadaji, protoze nejsou DERAVE (poznamka redakce).

    Bud'te velice opratrni pri otvirani dokumentu napsanych v M$-OFFICE. Moje osobni rada: Prestante pouzivat M$-OFFICE. Pokud je nemuzete z nejakych duvodu prestat pouzivat tak si alespon nainstalujte si nejaky Antivirovy soft, co umi odhalit makroviry a kontrolujte VSECHNY dokumenty, nejenom ty co prijdou po internetu. POZOR! ZADNY ANTIVIROVY SOFTWARE NEODHALI TROJSKE KONE !. V kazdem pripade prestante pouzivat Microsoft Mail/Exchange - pri vhodnem nastaveni totiz otviraji atache ke zprave automaticky - doporucuji z Windows odinstalovat, timto sice nezabranite desktruktivnim akcim, ktere virus/trojsky kun provadi, ale nebudete jej alespon dale sirit emailem, klasicky pochopitelne ano.

    Pozor na trojske kone

    Pokud se zaridite podle mych rad porad jeste nejste v bezpeci, muze se stat ze si stahnete bud'to zavirovany program z internetu nebo trojskeho kone. Trojske kone jsou nekolikanasobne nebezpecnejsi nez viry, protoze je je temer nemozne detekovat - zcela specifickou metodou trojskych konu jsou tez Active X applety. Pokud vas prohlizec umoznuje zobrazovani Active X apletu tak je zakazte. Pokud obdrzite postou .EXE ci .ZIP soubor, ktery jste si nevyzadali tak okamzite smazat ci jej forwardnete neoblibenemu kolegovi at ho vyzkousi, ze nemate cas. Pokud si stahnete soubor z nejake HOMEPAGE tak je tu mala moznost ze by obsahoval trojskeho kone, pokud ho ziskate z anonymniho ftp archivu tak tu ta moznost je uz vetsi, protoze spravce archivu urcite nezkousi kazdy soubor. Jeden cas byl v SIMTELu docela zajimavy trojsku kun - byl to screen saver, ktery umoznoval kontrolu vaseho pocitadla pres INET, dalsi trojsky kun telefonoval nekam do Moldavie a pritom se tvaril jako ze vola mistne.

    Horror story

    97.04.25 Jeden z tzv. Internet viru napadl a velice hezky se rozsiril v Svedske narodni telefoni spolecnosti Telia. Reditel spolecnosti potvrdil ze tim utrpeli skodu US$450,000 (zahrnuje usly zisk, naklady na znovuinstalaci software, odvirovani pocitacu a proskoleni uzivatelu) Kdo si chce overit autenticitu tohoto virus alertu tak muze pouzit link na Swedish national radio broadcast (Svedsky).

    Dalsi story je sice z kategorie JPP nicmene. Jeden cracker vyuzil BFA v jiste organizaci a to tak ze mu poslal jako zadost o zamestnani Word Attach s specialnim smirovacim programem. Tento program ukradl hesla z Windoze a kupodivu BFA mel na dulezitem serveru teto organizace stejna hesla.

    abychom nekoncili tak pesimisticky:

     "If Houses were constructed the way Programs are written,
 the first Woodpecker to come along would utterly destroy
 Civilization as we know it."
                                - author unknown

    Page optimized for IBM WebExplorer 1.2

    Powered by IBM OS/2 Warp Server Advanced