Názory a komentáře Symbian a viry Se všeobecně dlouho očekávaným obdobím dovolených souvisí bohužel i nezájem firem o cokoli, co se týká prezentace jejich produktů. Nepočítám v to však samozřejmě nabídku cestovních kanceláří, prodejců kamer všeho druhu a rovněž digitálních fotopřístrojů. V této oblasti se vede docela dobře. Zájem lidí roste, nabídka se zdá skvělá. Podobně jako prodejci kamer jsou na tom i prodejci mobilních telefonů. Ratolesti touží po odměně za vysvědčení v podobě nového mobilu, pokud možno s foťákem, určitě však s barevným displejem. Po delší době se trochu rozkoukává Nokia, které jako by ujel vlak, kvůli čemuž přišla o tržní podíly v mnoha státech. A to nejen v segmentu mobilů pro děti, ale i pro manažery - zde dlouho kraloval model 6310i, který hledal svého nástupce. Ten je však konečně tady a jmenuje se 6230. Uvedením i dalších zajímavých modelů, včetně nástupce totálního propadáku Nokie N-Gage, se Nokia snaží získat ztracené pozice na trhu. Konkurence totiž nespí a na trhu se vyrojila spousta zajímavých a elegantních přístrojů od firem LG Electronics, Panasonic, Siemens, Sony Ericsson a dalších. Kdysi dávno jsem hodnotil možnosti modelu Sony Ericsson T610 ve srovnání právě s Nokií 6310i. A musím říci, že dnes nevím, od které z těchto firem bych si měl přístroj koupit. Uvažoval jsem dokonce o spojení telefonu s PDA, tedy o smartphonu, ale zdá se mi, že tyto přístroje ještě mají svůj zenit před sebou. Navíc vestavěné aplikace typu Word, Excel a možná i PowerPoint patří spíš do notebooku nebo do počítače, tedy tam, kde je trochu větší obrazovka. Rýpat se v tabulkách s mikrominiaturními fonty, to není to pravé ořechové. Moji pozornost před nedávnem vzbudil telefon Sony Ericsson P800, který sice vypadal jako pouťová záležitost, ovšem směr, kterým se vydal, mi připadá naprosto skvělý. To, co umí, umí dobře, a není tu navíc nic, co by odvádělo uživatelovu pozornost (no, abych byl upřímný, kde a jaká jsou však kritéria?). Jeho nástupce, P900, už vypadá solidněji, a i když verze 7.0 použitého systému Symbian tu a tam tropí hlouposti, jako prostředek pro kombinované organizování času a telefonování mi tento přístroj v současné době připadá nejvýhodnější. Smartphony jedoucí na platformě Microsoft mi připadají příliš komfortní a žravé na to, abych jim mohl důvěřovat - tedy co se výdrže baterií týče. Ostatně v jedné nejmenované technologické firmě, dá se říci, že jde skoro o lídra trhu, to řeší tím, že v kapse stejně nosí starou otlučenou Nokii 6310i - kdyby náhodou jejich nadupaný miláček sežral všechny volné elektrony, které jsou v akumulátoru. P900 Když jsem na antivirové konferenci viděl, že všichni světoběžníci a znalci této problematiky se potýkají právě s tímto mobilem, ve kterém prohlížeč Opera dodá včas informace a pošta jede úplně bez problémů přes POP3 i přes IMAP4, myslím, že mám jasno. Za dobu používání telefonu Sony Ericsson T610 jsem pochopil, že aplikace na organizování času je mnohem názornější než Outlook mini a uklízení SMS a práce s telefonem pomocí aplikace FloAt´s Mobile Agent je mnohem dokonalejší a příjemnější než práce s podobnou aplikací od Nokie. Nevím, nevím, ale v současné době bych si vsadil spíš na další vývojovou linii Symbianu než na smartphony, ve kterých se zobrazují miniaturní okénečka od Microsoftu. PÁNBŮH S NÁMI A VIRY PRYČ V jednom z jarních čísel Chipu jsem položil otázku, kteří dva chlapci z firmy AEC vystoupí na přednášce Security 2004. Mnoho z vás odpovědělo správně, jen já jsem měl špatné informace. Můj kamarád Tomáš Přibyl, znalec všech astronautů, se na semináři neobjevil. Podařilo se mi však zachytit ho na konferenci, kterou ob dva roky pořádá v Českých Budějovicích jiná firma: Alwil Software. Tento seminář nesl název Viry 2004 a svou účastí ji obšťastnilo skoro dvě stě zájemců. Přednášející nemusím představovat: Pavla Baudiše znáte ze stránek Chipu jako autora sloupku o virech, a tak jen dodám, že kromě zástupců dvou již jmenovaných firem tu byli také zástupci firmy Grisoft a slovenské firmy Eset. Ale abychom se vrátili k Tomáši Přibylovi - zdá se mi totiž, že jsem vám v tomto směru trochu dlužen, a proto jsem Tomáše, který se právě vypotácel z pódia konference, požádal o minirozhovor. Položil jsem mu jen tři otázky. Doufám, že vás budou zajímat, protože se týkají nás všech, kterým viry dennodenně zaplňují e-mailovou schránku. Milan Loucký: Slyšel jsem, že psát viry je dobrý byznys... Tomáš Přibyl: Všeobecně je zažitá představa, že viry a další škodlivé kódy píší světem zneuznaní uhrovití mladíčci, kteří si tímto způsobem léčí své komplexy. Ne že by podobní nešťastníci viry nepsali, ale rozhodně nepředstavují největší nebezpečí. To přichází od skupin organizovaného zločinu, protože pomocí virů lze získávat reálné finanční prostředky. Několik příkladů za všechny. V červnu 2003 se objevil emailový červ BugBear.B, který s sebou nesl seznam 1376 domén. Šlo o domény bankovních institucí na celém světě. Pokud byl BugBear.B aktivován v některé z těchto domén, odcizoval z počítače přihlašovací jména a hesla. Jistě si dokážeme představit, že podobnou činnost někdo nevykonával proto, aby si hesla vylepoval na stěnu své pracovny. Mimochodem, je zajímavé, že také Česká republika byla v tomto seznamu červa BugBear.B zastoupena, a to doménou union.cz. Podstatné je, že v době šíření červa byla Union banka už několik měsíců v nucené správě, a tedy de facto mimo činnost. Tato skutečnost ale svědčí o tom, že útoku BugBearu.B se někdo věnoval velmi dlouho dopředu a že nešlo o okamžitý nápad. A druhý příklad: E-mailový červ MiMail v některých verzích zase předstírá, že je zprávou od správce platebního systému Paypal a že brzy vyprší platnost účtu uživatele. Aby se tak nestalo, je nutné do přiloženého formuláře zadat "ověřovací údaje". Ty pak samozřejmě nejsou odesílány administrátorům systému Paypal, ale zločincům schopným během krátké doby účet "vyčistit". Tisíce podvedených uživatelů jsou svědkem toho, že tento model funguje. ML: Typický útok současné doby. A jak se bránit? TP: Škodlivé kódy používají mnoho různých metod šíření. Stejně tak pestré jsou jimi využívané technologie. Proto bohužel nelze striktně stanovit: "Takovéto chování je bezpečné, a takovéto ne." Uvědomme si však několik následujících skutečností. Většina útoků je vedena pomocí elektronické pošty. Navíc viry a další škodlivé kódy zpravidla využívají ke svému šíření či útočení různé bezpečnostní díry. Pro hackery je zase pozvánkou k návštěvě počítač nezabezpečený personálním firewallem. V loňském roce řešila britská policie případ, kdy provedla zátah proti lidem, kteří na svých počítačích měli soubory s dětskou pornografií. Tito lidé se však při výslechu zděsili nad obsahem svých strojů - skuteční pachatelé si k nim totiž soubory pouze "odložili", a pak si jen vyměňovali odkazy. Tři základní rady současné doby proto jsou: Používejte antivirový program, používejte personální firewall a pravidelně záplatujte operační systém i používané aplikace. ML: Bude lépe, nebo hůře? TP: Chtěl bych být optimistou, ale bohužel nevidím žádné světýlko na konci tunelu, které by signalizovalo změnu současného stavu k lepšímu. Nebo alespoň setrvání na stávajícím stavu. Osobně se tedy domnívám, že bezpečnostní situace se bude dále a dále zhoršovat až do okamžiku, kdy se stane neúnosnou a kdy ji bude zapotřebí řešit. Technicky, technologicky i legislativně. ML: Díky za rozhovor! Tak to vidíte. Viry útočí a žerou váš čas a megabajty vaší paměti, aniž byste o tom mnohdy věděli. A tak si myslím, že kromě výbavy na dovolenou by stálo za to zauvažovat i o případné antivirové ochraně počítače. Jak říká Eugen Kaspersky, šéf firmy Kaspersky Labs.: "No internet, maximum security." A naopak. Internet láká - ale taky zlobí. Tak pozor na něj (na internet) a na ně (na viry). A hezkou dovolenou. Milan Loucký