Bobby McFerrin v Praze a s Českou filharmonií

Před několika dny jsem zjistil, že dnes na Staroměstském náměstí vystoupí v rámci zakončení Pražského jara Bobby McFerrin s Českou Filharmonií, to vše se známým dirigentem Bělohlávkem. Naplánoval jsem si v předstihu cestu, akce začíná ve 2030, tak to stačí být na místě ve 2005… Chyba.

Když jsem na náměstí dorazil, zjistil jsem, že už je slušně naplněné a místo získám v docela ostrém úhlu od pódia, naštěstí ještě stále docela blízko. Po 25 minutách čekání a postupném zahušťování davu přišel Jan Budař, který večer komentoval, a začal mluvit. Celý večer byl živě přenášen Českou televizí. Bohužel bylo po pár slovech jasné, že se hlubokého audiozážitku nedočkám, jednak spoludiváci probírali všechny možné nesmysly a hlavně jsem byl mimo hlavní zvukový proud.

Koncert začínal klasikou – Slovanskými tanci. Při další skladbě někteří diváci nevydrželi a začali křičet, nebo dokonce pískat, ze skladby jsem ale skoro nic neměl, protože náměstím projížděla dodávka a měl jsem co dělat, aby mě nepřejela. Další skladbu už dirigoval Bobby McFerrin a při ní pískot nabral na intenzitě. Pocházel hlavně od mládeže, která zjevně nebyla poučena, jak by se měl slušně vychovaný člověk na koncertě chovat. Ono kdyby se pánové a dámy hlasitě nebavili, možná by slyšeli lépe. Starší osazenstvo je párkrát napomenulo, ale bezúspěšně. Slyšel jsem zajímavé názory, například: “Mají to špatně ozvučené, Zeppelini to měli lepší”. Srovnávat rockový koncert s filharmonií? Proboha. Bohužel se částečně potvrdilo, že co je zadarmo, znamená tlačenici a ne úplně skvělý zážitek. Proč částečně?

Po tomto čísle si vzal slovo Jan Budař a docela vtipně vysvětlil, že tu máme lidi, kteří slyší a lidi, kteří neslyší. Vše je nastaveno na maximum, protože to vysílá televize. Pak poprosil, ať zvednou ruku ti, co slyší a ti, kteří neslyší. Nechce kazit večer těm, co neslyší, ale poprosil všechny, kteří by chtěli dělat nepořádek, ať se této aktivity zdrží.I stalo se, do konce koncertu už opravdu nikdo nepískal, ani nekřičel.

Následovaly skladby s klarinetem, dvěma violoncelly a tahací harmonikou. Slyšet už bylo dobře, bylo to i tím, že část lidí koncert vzdala, špatně slyšet a celou dobu muset stát, to není úplně nejlepší způsob trávení pátečního večera… Na závěr ukázal Bobby své schopnosti, zazpíval gospel Swing Low Sweet Chariot a pak se už rozloučili i filharmonici. Zvláštní bylo sledovat, jak mizí v MHD spolu s ostatními lidmi, žádné limuzíny, nebo luxusní vozy, jako mají naši fotbalisté, je to jen těžká dřina, zvlášť, pokud hrajete na kontrabas. Celkem se dle odhadů sešlo okolo 10000 lidí, příště doporučuji organizátorům postavit pódium lépe, aby se před něj vešlo lidí více a nebyl problém se zvukem. Jinak to byl povedený kulturní zážitek.

Elektronická loupež za bílého dne

Přístup do banky z jakéhokoli počítače na světě je pro klienty velkou vymožeností a pro potenciální útočníky ještě větší příležitostí. Banky se ovšem snaží chránit a investují značné finance do svého zabezpečení, takže provést přímý útok není nic snadného. Mnohem jednodušší se jeví zaútočit na nejslabší článek řetězce, na klienty.

Nejprimitivnějším útok představují phishingové e-maily – status úsměvné legendy si získal například ten, který cílil na klienty České spořitelny, s oslovením „Drahoušek Zákazník“. Útočníci ale zapracovali na gramatice a jejich dnešní e-maily už podobné chyby neobsahují. Sofistikovanější jsou útoky prostřednictvím specializovaných kitů, specifické odnože malwaru. Klientův počítač je infikován prostřednictvím prohlížeče, hromadného e-mailu nebo staženého softwaru. Následně se stává součástí botnetu, který útočník řídí jako celek. Kity dokáží změnit podobu webových stránek, takže uživatel nic nepozná.

Po přihlášení do systému malware zjistí, že se klient přihlásil ke svému účtu, a uloží si přihlašovací údaje, jež obratem pošle autorovi útoku. Následně zkontroluje zůstatek na účtu a vygeneruje platbu na útočníkovo konto. Uživateli přijde potvrzující SMS zpráva, protože banka registruje regulérní požadavek. Následně malware vygeneruje okno s vhodným textem, který vyvolá v uživateli dojem, že má přepsat zaslaný kód. V SMS zprávě je sice uvedeno, že posílá xxx Kč na účet yyy, ale přiznejme si to, většina z nás tyto SMS zprávy příliš nezkoumá.

Pokud uživatel kód přepíše, jeho peníze jsou na cestě k útočníkovi. Malware navíc dokáže na webových stránkách upravovat stav účtu, takže běžným pohledem na zůstatky a provedené transakce uživatel nic nepozná.

Existují ovšem ještě chytřejší verze, které uživateli po přihlášení zobrazí žádost o zadání jeho telefonního čísla. Na něj je pak zaslán odkaz na údajnou aktualizaci, která chytrý mobil infikuje. Uživatel je pak pro útočníka naprosto zbytečný, autorizační SMS zprávy si teď přeposílá sám.

Pokud nechceme obtěžovat klienta, pak jsou rozumnou variantou proaktivní detekční mechanismy, tzv. antifraud systémy, které lze zapojit do procesu adaptivní autentizace. Takový systém se skládá ze čtyř pilířů. Prvním jsou statická pravidla – pokud se klient hlásí ze zakázaných IP adres, nedovolí mu provést transakci. Druhým je profil klienta – pokud platí na stejný účet jako každý měsíc a v podobné výši, transakci povolí. Třetím jsou dataminingová zkoumání – segmentace klientů, prediktivní učení atp. A konečně čtvrtý pilíř představuje zkoumání sociálních vazeb mezi klienty.

Článek napsán pro časopis CIO Bussines World 06/2013.