Index Index "Sophos"

Sophos

Bezpečnost #34 - 2022

-> Společnost Apple má vážný bezpečností problém týkající se Iphonů, Ipadů i Maců. Apple ve středečním reportu přiznal, že hackeři mohou nad těmito zařízeními převzít kompletní kontrolu. Poslední aktualizace iOS 15.6.1. představuje podle Applu „důležitý bezpečnostní update a je doporučena všem uživatelům“. [W] 

-> Společnost Sophos ve své studii State of Ransomware in Financial Services uvádí, že více než polovina organizací ve finanční sféře byla v roce 2021 zasažena ransomwarem, což znamená meziroční nárůst o 62 % - stále je to ale nejméně v porovnání s jinými odvětvími, která Sophos sleduje. Roste také významně složitost útoků, přesto jsou organizace ve finanční sféře jedněmi z nejodolnějších (data zašifrovalo jen 54 % útočníků oproti globálnímu průměru všech odvětví 65 %). Další podrobnosti například na ITBizu. [W] 

Bezpečnost #33 - 2022 

-> Tým Sophosu v nové studii o vícenásobných studiích popisuje, jakým způsobem „spolupracují“ různé ransomware skupiny při (opakovaných) útocích na stejné cíle, podrobnosti rozvádí například ITBiz. [W] 

 -> VMware v rámci konference Black Hat USA 2022 zveřejnila novou výroční zprávu GIRTR o hrozbách a incidentech – ta kromě známé skutečnosti o zesílení aktivit po vypuknutí války na Ukrajině konstatuje například rostoucí počet útoků využívajících falešné audio- a videozáznamy, rostoucí počet útoků na API (zejména s cílem krádeže dat) nebo faktory, které jsou v oblasti bezpečnosti a řízení rizik často opomíjeny, jako je vyhoření IT expertů. [W] 

 -> Veeam Software publikoval zprávu 2022 Ransomware Trends Report, která popisuje například chování útočníků po průniku do firemní sítě (hledání běžných systémů a známých zranitelností včetně NAS, hypervizoru či databázových serverů). V průzkumu uskutečněném pro studii uvedli respondenti, že nejčastěji jsou zašifrovány servery datového centra (48 %) a platformy pro řešení vzdáleného přístupu či práce na dálku (49 %), poměrně těsně následují případy zašifrování serverových instancí v cloudu (46 %). [W] 

 -> Podle zprávy Cisco Talos za druhé čtvrtletí se ransomware propadl s 15 % na druhou příčku mezi nejčastějšími hrozbami (v předchozím kvartále byl s 25 % první). První místo patří komoditnímu malwaru s 20% podílem na odhalených útocích (či „útocích“, jak opakovaně upozorňujeme, definice útoku je v řadě případů diskutabilní). Propad ransomwaru souvisí podle Talosu zejména se zánikem několika prominentních hackerských skupin. [W] 

 -> Českému žebříčku hrozeb Esetu za červenec vévodí spyware Agent Tesla (18,7 %) s pětinovým podílem následovaný Formbookem (9,3 %) a Fareitem (4,7 %). [CZ]  

 -> Společnost Soitron upozorňuje na nově objeveného trojského koně ZuoRAT, který patrně již od roku 2020 útočí na domácí routery v segmentu SOHO, zejména značky Asus, Cisco, DrayTek a Netgear. [W] 

 -> Další závažná chyba byla objevena v čipech Intelu 10. až 12. generace – tzv. ÆPIC Leak umožňuje s právy root číst klíče AES, RSA a SGX. [W] 

 -> Za zajímavým počinem OCSF (Open Cybersecurity Schema Framework) s cílem sjednotit data o kybernetické bezpečnosti dostupná prostřednictvím různých nástrojů jsou AWS, Splunk a Symantec (zakládajících) i řada dalších firem včetně IBM, Cloudflare či Okta. [W] 

Produkty, technologie a služby #32 - 2022 

-> Apple požádal své dodavatele z Tchaj-wanu, aby důsledně označovali zásilky (výrobky, komponenty) z ostrova podle nově prosazovaných čínských celních pravidel, výměnou za „odvážnou“ návštěvu představitelky americké exekutivy tak bude na všech výrobcích s logem nakousnutého jablka pocházejících z ostrova Formosa důsledně napsáno vyrobeno na „Tchaj-wanu, v Číně“ nebo v „čínské Tchaj-peji“. [W]   

-> Společnost Sophos představila své řešení Cloud Native Security určené pro komplexní zabezpečení napříč prostředími, úlohami a identitami – pokrývá tak oblasti sdíleného zabezpečení veřejných cloudových služeb typu AWS či Azure za něž jsou odpovědni sami zákazníci počínaje přístupem, přes úlohy, sítě a DevOps. [W] 

-> Nový Zenfone 9 společnosti Asus nabízí až 16GB RAM a 256GB úložiště, dobrou zprávou je baterie s kapacitou 4 300 mAh a certifikace IP68. Asi nejzajímavější je 50MP fotoaparát Sony IMX 766 se šestiosým gymbalem a EIS, doplněný o širokoúhlý 12MP snímač a přední 12MP kamerku. Ceny přístroje se špičkovým čipsetem Snapdragon 8+ Gen 1 začínají na dvaceti tisících Kč. [CZ] 

-> Nové podnikové SSD disky Nytro 5550 a 5350 uvádí na trh společnost Seagate. Jsou vybaveny rozhraním PCIe Gen4 NVMe a nabízejí vysoký výkon, kapacity až 6,4 / 7,6 TB (7mm) respektive až 15,4 / 12,8 TB (15 mm) a zvýšenou odolnost. [W] 

-> Ochlazení ohledně ambic vytvořit platformu pro randění ve virtuální realitě oznámil Tinder – jeho vlastníci dávají projekt Tinderverse prozatím k ledu, počkají jak se fenomén Metaverza bude dál vyvíjet. U ledu také nejspíš skončí projekt virtuální měny Tinder Coins. [W] 

Bezpečnost #27 - 2022

-> Ransomware gang Conti, který stál za řadou úspěšných útoků v posledních dvou letech (byl nástupcem skupiny Ryuk, za malwarem TrickBot a BazarLoader a podle všeho byl i za pokusem o svržení vlády v Kostarice), podle dostupných informací ukončil svou činnost v důsledku sankcí uvalených na Rusko, které skupině výrazně ztížily možnost vybírat od svých obětí výkupné (jen letos přitom již získala přes tři a půl miliardy Kč). Její členové tak nejspíš postupně posílili či posílí jiné skupiny, vysvětluje specialista Soitronu na ITBizu. [CZ]  

-> První „nediplomatickou“ odpovědí ruské strany na blokace zboží převáženého přes Litvu do ruské enklávy Kaliningrad byl patrně rozsáhlý kybernetický útok skupiny Killnet, který zasáhl minulý týden litevské státní i soukromé subjekty. Šlo o DDoS útoky, jež způsobily nefunkčnost či nedostupnost některých služeb, ale jinak nenapáchaly významnější trvalé škody. [W] 

-> Jak stanovují ransomware útočníci výši požadovaného výkupného? Podle české společnosti ComSource stejně, jako to dělá například EU v případě pokut – procentem z obratu postiženého subjektu, v případě ransomwaru jde typicky o 10 % obratu společnosti podle informací dostupných ve veřejných rejstřících. Typickým (50%) vektorem útoku jsou přílohy phishingových e-mailů (následují zranitelnosti zabezpečení 25 % a špatné chránění vzdáleného přístupu 20 %). Nejčastějšími dny, kdy útočí, jsou čtvrtek a pátek, tak aby během víkendu mohli útok ve firemní síti postupně rozvinout. [CZ] [W] 

-> Zdravotnické organizace jsou podle nové studie společnosti Sophos stále častějším a zároveň z mnoha hledisek „ideálním“ cílem ransomware útoků. Počet útoků na ně vedených meziročně vzrostl o 94 % - napadeno ransomwarem bylo v minulém roce 66 % zkoumaných zdravotnických organizací oproti 34 % v roce 2020. Oběti se sice lépe vyrovnávají s následky útoků (alespoň část dat získalo po útoku zpět 99 % ze zasažených), zároveň ale data potřebují nezbytně pro své fungování, což vede k častějším platbám útočníkům (byť ty jsou ve srovnání s jinými odvětvími nižší – asi 200 tisíc dolarů ve srovnání s celkovým průměrem přes 800 tisíc dolarů.). Z těch, kdo zaplatili výkupné, přitom veškerá data zpět získala jen dvě procenta. Problémem pro 93 % zdravotnických subjektů je získání odpovídajícího kybernetického pojištění – musejí plnit mnohem přísnější parametry v oblasti zabezpečení, což je zejména pro menší organizace obtížné. [W] 

-> Zaplatíte-li za výpalné ransomwaru v kryptoměně, může se stát, že na tom nakonec vyděláte. To je případ Maastrichtské univerzity, která v roce 2019 zaplatila výkupné 200 tisíc eur v bitcoinech. Jejich menší část se nyní podařilo vypátrat a zabavit policii, ta je vrátila škole, která tak získala zpět (i po nedávném propadu kryptoměn) v přepočtu asi půl milionu eur. [W] 

-> Vydavatelství Macmillan Publishers se stalo na sklonku června obětí kybernetického (ransomware) útoku a ani po týdnu od incidentu nebylo schopné uvést zpět do provozu odbavování objednávek v USA. [W] 

Bezpečnost #26 - 2022

-> O děsivých 94 % vzrostl podle specialistů Sophosu v minulém roce počet ransomware útoků cílících na zdravotnická zařízení. Napadeno bylo 66 % zdravotnických organizací oproti 34 % v roce 2020. Odvětví mělo navíc druhé nejvyšší průměrné náklady na obnovu po útoku (ta trvala v průměru jeden týden). K zašifrování dat došlo při 61 % útoků, což je o čtyři procentní body lepší než globální průměr.

[W]

-> Poněkud absurdní bezpečnostní incident se stal v japonském městě Amagasaki, kde došlo ke ztrátě osobních údajů všech jeho 460 tisíc obyvatel – ty byly na USB klíči, na němž měly být přeneseny do call centra v Osace. Data, obsahující kromě jmen, dat narození a adres také platební a daňové údaje, byla šifrována a zatím údajně neunikla na veřejnost. [W]

-> Jak vyždímat z obětí ransomware útoku další prostředky, ukazuje gang BlackCat, který spustil portál, na němž si zákazníci a zaměstnanci jeho obětí mohou ověřit, zda byla jejich data zcizena – smyslem je vyvinout další tlak na oběti, aby zaplatily nejen za zpřístupnění dat, ale i za příslib, že nebudou zveřejněna. [W]

-> Historicky údajně největší DDoS HTTPS útok o síle 26 milionů požadavků za vteřinu detekovala a odrazila síť cloudflare. Zdrojem útoku byl sofistikovaný botnet využívající virtuální stroje a servery, které generovaly 212 milionů HTTPS požadavků z více než 1 500 sítí ve 121 zemích během půl minuty.

-> Zřízení kyberbezpečnostní nouzové telefonní linky „311“, jež by byla určena zejména menším a středním firmám, navrhuje v USA poradní výbor tamního úřadu CISA. [W]

->Rusku uvažují o zřízení kyberbezpečnostního konsorcia, které by pomáhalo bránit stát před rostoucím počtem hackerských útoků. Jeho členy by mohly být například ruské kyberbezpečnostní firmy (Kaspersky, Cyberok, R-Vision a  Ruské železnice). [W]

Bezpečnost #25 - 2022

-> Na Slovensku došlo v minulém týdnu k několika rozsáhlejším kybernetickým útokům – mezi cíli byly například web ministerstva obrany či systémy resortu financí. Podle zástupců úřadů nicméně šlo pouze o DDoS útoky bez vážnějších následků, resort financí se nicméně nakonec uchýlil k dočasnému vypnutí přístupu ze zahraničí. [SK]

-> Podle celosvětového indexu dopadu hrozeb, sestavovaného společností Check Point, byl tou největší v dubnu trojan Emotet. Česko je v žebříčku kyberútoků celosvětově na 26. pozici a v rámci Evropy páté (na jednu organizaci bylo během týdne vykonáno v průměru 1 800 útoků, průměr evropský činí 1 100). Zajímavé je, že Slovensko je co do počtu útoků výrazně bezpečnější – skončilo až na 84. pozici. [CZ] [SK] [W]

-> Podle studie Active Adversary Playbook 2022 sestavené společností Sophos se v minulém roce zvýšila průměrná doba pobytu útočníka v napadené síti o 36 % na medián 15 dnů (oproti 11 dnům v roce 2020). Souviselo to mimo jiné s dopadem zranitelnosti ProxyShell v MS Exchange, jež byla zneužívána pro získání přístupu do sítí, kterou následně útočníci dál přeprodávali. Nejdelší doba „pobytu“ v sítích byla asi nepřekvapivě u menších organizací – přibližně 51 dnů. Další podrobnosti nabízí například ITBiz. [W]

-> Zatímco antivirové firmy hořekují nad „hrozbami“ trasovacích aplikací používaných nejčastěji rodiči a označují je za malware, případ z USA ukazuje, že pro partnerský stalking končící vraždou stačí obyčejný Apple AirTag. Ten dala do vozu svého partnera podezřívavá G. Morissová. Muže pomocí tagu sledovala a následně jej našla v baru s jinou ženou. Vše vyvrcholilo tím, že svého partnera na parkovišti před barem srazila a opakovaně přejela autem. Zneužívání upravovaných (ztišených) air tagů pro sledování obětí (například aut, která mají být odcizena) přitom není žádnou novinkou. [W]

Bezpečnost #18 - 2022

-> Podle studie The State of Ransomware, kterou zveřejnila společnost Sophos, zasáhl tento typ malwaru v roce 2021 plné dvě třetiny organizací (v Česku šlo dokonce o 77 % z dotazovaných subjektů). Průměrné výkupné činilo 812 tisíc dolarů, tedy pětinásobek hodnoty z roku 2020, firem, které zaplatily víc než milion dolarů, bylo celosvětově třikrát víc oproti roku 2020. V Česku zaplatila podle Sophosu třetina postižených 100–250 tisíc dolarů, a dalších 29 % dokonce 250 až 500 tisíc dolarů, více než milion dolarů zaplatilo v Česku 7 % postižených organizací. Bezmála polovina firem zaplatila i v situaci, kdy měly jiný způsob obnovy dat (například ze záloh), neboť šlo o rychlejší cestu. [CZ] [W] 

 -> Vyřadit informační infrastrukturu může být snadnější, než se zdá, jak ukazuje situace, jež nastala ve Francii minulý týden ve středu po „vandalském útoku“ na optickou infrastrukturu, který po většinu dne odřízl od internetu buď zcela, či téměř hned několik velkých francouzských měst. [W] 

 -> Hlavním vektorem útoku je v případě SMB segmentu e-mail, a tak nepřekvapí výsledek průzkumu GFI, podle nějž je pro české SMB nejdůležitějším prvkem IT zabezpečení právě ochrana elektronické pošty, která tak omezuje rizika spojená s phishingem, ransomwarem i exploity. [CZ] 

 -> Skupina Anonymous získala a zveřejnila přes milion e-mailů ruské energetické společnosti Eletrocentromontaž, která spravuje značnou část ruské energetické infrastruktury a je také dodavatelem služeb pro některé evropské partnery (vč. například francouzské Arevy). [W] 

 -> Objevily se podrobnosti o tom, jak proběhl hack, který v prvních dnech invaze na Ukrajinu prakticky zastavil železniční dopravu v Bělorusku. Tajemstvím úspěchu byl mimo jiné fakt, že běloruské železnice stále používají staré (a děravé) Windows XP nebo že jejich zaměstnanci zveřejnili některé citlivé informace na Telegramu. [W] 

 -> Dalším DDoS útokům čelily v minulém týdnu weby a portály státní správy, například ministerstva vnitra (ty byly během středy část dne nedostupné) či (opět) Českých drah. Postiženy byly také některé samosprávy – například městský úřad ve Žďáru nad Sázavou musel přerušit svůj provoz kvůli útoku, který „zasáhl všechny interní agendy“.  [CZ] 

Bezpečnost #12 - 2022

-> Zajímavý typ kryptopodvodu kombinující svět kryptoměn (a investic do nich) se světem on-line seznamek typu Tinder a propracovaným systémem „romantického“ sociálního inženýrství popisuje tým Sophosu. CryptoRom pracuje s falešnými systémy tradingu s kryptoměnami, které lákají oběti, aby investovaly, následně jim hlásí obrovské zisky, za jejichž výběr ale požaduje 20% „daň“, kterou dokonce lze v podvodném ekosystému získat jako půjčku. Do všeho jsou pak zapojeni aktéři ze seznamek a v případě uživatelů, kteří se snaží získat ztracené prostředky zpět, dokonce i falešné weby slibující, že jim pomohou se k penězům dostat. [W] 

-> Ruským softwarovým společnostem nastaly těžké časy a platí to i pro ty, které se roky snaží dokázat, že vlastně ani ruské nejsou, a zvládly nejednu nástrahu – jako Kaspersky, před jehož produkty aktuálně varoval německý spolkový úřad pro IT bezpečnost BSI s odůvodněním, že existuje riziko kybernetických útoků vedených přes něj. Kaspersky pochopitelně podobná tvrzení odmítá a odvolává se na přesunutí své infrastruktury do Švýcarska, nezávislé audity či možnost prověřovat zdrojové kódy. [W]  

-> To, co se nejprve zdálo být rozsáhlým kybernetickým útokem na polské železnice PKP, jež vyřadil centra řízení dopravy a způsobil rozsáhlá zpoždění napříč téměř celou vlakovou sítí, se nakonec ukázalo být obyčejnou softwarovou chybou. [W] 

-> Další malware „mazacího typu“ CaddyWiper odhalil tým Esetu na Ukrajině. Cílem jeho útoků jsou zejména banky a finanční instituce, je zároveň příbuzným dříve objevených HermeticWiper a IsaacWiper. [W] 

-> Kybernetický útok odstavil minulý týden dočasně mimo provoz systémy UMČ Praha 5. [CZ] 

-> Za bezprecedentní označily ruské úřady útok typu DdoS, jenž ve čtvrtek směřoval na stránky státních úřadů a agentur – jeho síla údajně přesáhla 1 Tbit/s. Podobnou intenzitu měly již útoky z 26. února, těch ale na souhrnné překonání hranice terabitu bylo třeba přes 50. S největším DDoS útokem se minulý týden potýkal také Izrael – vyřadil z provozu vládní weby a byl za ním podle všeho Írán. [W] 

Produkty, technologie a služby #6 - 2022

-> Společnost Sophos představila své řešení ZTNA – zero trust network access plně integrované do Sophos Intercept X. Mělo by nabídnout komplexní ochranu koncových bodů, uživatelů a jejich identit, aplikací a sítí, k nimž se připojují. [W] 

-> Zatímco někteří operátoři zdražují cestou snižování dříve zavedených slev, jiní hrají se zákazníky na rovinu – to je i případ slovenského Orange, který oznámil březnové zdražení mobilních služeb, pevného připojení i TV služeb (u paušálů v řádu jedno až tři eura). Jistou útěchou zákazníkům může být, že se operátor pokusí zdražení vykompenzovat navýšením objemů dat či jiných parametrů dotčených služeb. [SK] 

-> Apple údajně chystá službu, která by iPhone proměnila v platební terminál – bez nutnosti připojování dalších periferií. Funkce by měla stavět na technologiích získaných akvizicí start-upu Mobeewave v roce 2020. Pro čtení platebních karet bude pochopitelně využívána technologie NFC vestavěná přímo v telefonu. Klíčovou otázkou pochopitelně zůstává nacenění služeb – tedy zejména provizí a poplatků za transakce. [W] 

-> Nové AIO stolní PC s funkcemi HP Presence pro videokonference a hybridní práci představila společnost HP. Model HP Presence s funkcí Zoom Rooms přijde na tučných 39 900 Kč (nebo více), levnější HP EliteOne 800 G9 pak stojí od 35 tisíc Kč. [CZ] [W] 

-> The Document Foundation oznamuje novou verzi bezplatného kancelářského balíku Libre Office 7.3, ten by měl dále zlepšit kompatibilitu a podporu formátů MS Office – zejména velkých souborů. [W] 

-> Na „rozbití“ základní funkce IPTV – možnosti přetáčet pořady (a přeskakovat tak otravnou, hloupou a nudnou reklamu) usilovně pracuje skupina Prima. Poté, co řadu menších poskytovatelů IPTV služeb donutila tuto funkci u svých stanic zakázat, vyvrcholil její spor u O2. Největší hráč IPTV trhu na (zčásti technické, zčásti obchodní) požadavky odmítl přistoupit, a Prima tak oznámila, že nejpozději 1. března její kanály z nabídky O2 TV budou muset zmizet. Pozn. red.: Jsme toho názoru, že příznivci IPTV raději oželí nekonečnou nálož ohraných repríz servírovaných jako doplněk k hodinám reklam. Jako uživatelé O2 TV proto doufáme, že největší operátor „nevyměkne“. A pokud ano, je to argument, proč prostředky z IPTV převést na VOD služby – například HBO Max, které v Česku nahradí HBO Go od 8. března. [CZ] 

-> Okamžité platby jsou skvělá věc – v Česku si je zákazníci řady bank užívají již delší dobu (od roku 2019), na Slovensku jde o žhavou novinku, kterou se žel dvě z bank rozhodly hned na startu důkladně přiškrtit. Tatra Banka a Raiffeisen Bank totiž na okamžité platby zavedly absurdní limit 500 eur (asi 12 500 Kč) na den. Oproti tomu Slovenská sporiteľňa a VÚB nastavily u internetového a mobilního bankovnictví limit na rozumnějších pět tisíc eur (VÚB pak má výrazně vyšší absolutní limit 100 tisíc eur, což odpovídá horní hranici v Česku). Pro srovnání: v Česku byl v roce 2019 nastaven limit 400 tisíc Kč na jednu transakci (ČS a FIO jej snížily na 100 tisíc Kč) a denní limit 400 tisíc Kč zavedla pouze Fio Banka. O rok později některé banky snížily limit pro odchozí platbu (Air a Equa na 50 tisíc), jiné jej ale zvýšily až na 2,5 milionu Kč (ČSOB, Oberbank). V souvislosti s okamžitými platbami na Slovensku stojí za zmínku, že o jejich zavedení/podpoře uvažuje (kromě dalších komerčních bank) i státní Štátna pokladnica. [SK] 

Produkty, technologie a služby #4 - 2022

-> Společnost GFI Software oznámila novou verzi svého systému elektronické pošty s výrazně vylepšenými bezpečnostními prvky – Kerio Connect 9.4. To nabídne novou dvoufaktorovou autentizaci RFC 6238 s tokeny v reálném čase. Další vylepšení se týkají například šifrování. [W] 

-> Absolventské filmy nebylo, až na pár výjimek, doposud možné nalézt ani v pirátské distribuci, natož v té legální. Dává tedy smysl, aby FAMU pro milovníky filmového umění vytvořila portál, kde se za 80 Kč měsíčně (případně deset tisíc Kč doživotně) k tomuto obsahu dostanou nejen pohodlně, ale i legálně. Nabídka FAMU Films by se měla postupně obměňovat a rozšiřovat s tím, jak budou digitalizovány snímky z archivu. [CZ] 

-> Dalším poskytovatelem odložených plateb na internetu se stává Cofidis, který bude nabízet jak splátkové nákupy do 50 tisíc Kč, tak odloženou platbu do 10 tisíc Kč na 16-45 dnů. Schválení produktu by mělo být plně on-line do jedné minuty od vyplnění osobních údajů. [CZ] 

-> Své vlastní switche uvádí na trh Sophos. Řada nazvaná poněkud nudně Sophos Switch Series nabízí 8-, 24- a 48portové modely se vzdálenou správou přes Sophos Central a zapojení do adaptivního systému kybernetické bezpečnosti Sophos. [W] 

-> Svou platformu pro poskytování cloudových služeb ArrowSphere inovovala společnost Arrow Electronics. Nově tak budou k dispozici například nástroje Microsoft NCE (New Commerce Experience). [W] 

-> Zatímco jsou populární vlákna na Twitteru doslova zaplavena spamem nejrůznějších botů, společnost řeší zásadní inovace. Aktuálně přibyla možnost provázat svůj účet s kryptopeněženkou a nastavit si zakoupený NFT pixel art jako profilový obrázek odlišený šestiúhelníkovým tvarem. Pozn. red.: My bychom hlasovali spíše pro kosočtverec. [W] 

 -> Toyota patřila v posledních týdnech a měsících mezi výrobce méně postižené nedostatkem čipů, a tak se jí dařilo na řadě trhů růst a dosáhnout pozice světové jedničky. Nyní ale musela společnost zastavit na několik dnů pro nedostatek čipů výrobu v jedenácti japonských závodech. Další odstávky jsou plánované v osmi z celkem čtrnácti továren na ostrovech na únor. [W]