Fórum Root.cz
Hlavní témata => Server => Téma založeno: Docent Chocholoušek 18. 12. 2025, 21:43:16
-
Má někdo něco aktuálního pro české podmínky? Ve tvaru @domena.cz, na cokoliv podrobnějšího rezignuju. Tahle móda heslovat každé lejno mě fakt zabije...
-
Doporučuji navštívit Chocholouška a hluboce se zamyslet nad přístupem který používáš na svém mail serveru...
-
Doporučuji navštívit Chocholouška a hluboce se zamyslet nad přístupem který používáš na svém mail serveru...
Přístup je takový, jako je IQ uživatelů. Co nejde zkontrolovat antivirem, holt skončí v karanténě.
-
Nerozumím co přesně chceš, chápu akorát, že se týká problém příloh, které jsou zaheslované Snad. . V čem spočívá aktuálnost, týká se do příjmu nebo odeslání? Jaký je problém, můžeš ho popsat? Třeba to pochopím. "heslovat lejno" moc nenapoví.
Vsuvka
A jsou to PDF s heslem a nebo zazipované natož z 7zzipované kde v prvním případě je vidět maximálne filename něco.pdf, ale stejně taky to může být něco.jpg s instrukcí přejmenovat na pdf a v druhém případě nevíš obsah archivu vůbec.
-
Imho háže do spamu zaheslovaný PDF, protože se je nepodařilo oscanovat. Uživatelům chodí třeba výplatní pásky nebo výpisy z banky a tyto bývají zaheslovaný (třeba datem narození, takže to fakt akorát způsobuje opruz). A shání nějaký whitelist, kde by byl seznam nejtypičtějších zdrojů, které posílají zaheslovaný PDF.
-
Hmm, obávám se, že tady pomůže jenom chocholoušek, z rozumnýho důvodu se ty přílohy šifrují a doufám-že- heslo posílají sidechannelem, aby si poštu nemohl číst kdejaký docent provozující mailserver co má do mailserveru díru
-
Já bych teda doporučil uživatelům nainstalovat aktuální PDF prohlížeč a průběžně ho aktualizovat. Pak nemusíte PDF skenovat antivirem.
-
Imho háže do spamu zaheslovaný PDF, protože se je nepodařilo oscanovat. Uživatelům chodí třeba výplatní pásky nebo výpisy z banky a tyto bývají zaheslovaný (třeba datem narození, takže to fakt akorát způsobuje opruz). A shání nějaký whitelist, kde by byl seznam nejtypičtějších zdrojů, které posílají zaheslovaný PDF.
Ano, přesně. Ne teda do spamu, ale do karantény, odkud se to dá ručně uvolnit, pokud někdo postrádá nějakou přílohu, jako např. supertajné potvrzení o nahlášení pojistné události zaheslované náhodným datem (pojišťovna tvrdí, že to je datum nahlášení, ale ještě nikdy to nesouhlasilo, takže ten uživatel pak ještě jako bonus zkouší trefit data plus mínus cca deset dní.)
Já bych teda doporučil uživatelům nainstalovat aktuální PDF prohlížeč a průběžně ho aktualizovat. Pak nemusíte PDF skenovat antivirem.
Jojo, přesně, protože produkty Adobe jsou historicky etalonem bezpečnosti a skvělých programátorských praktik a samotný PDF formát je taky bezpečnostní skvost. :P Posíláme klíčenku a už mi témata nekomentuj, prosím.
z rozumnýho důvodu se ty přílohy šifrují a doufám-že- heslo posílají sidechannelem, aby si poštu nemohl číst kdejaký docent provozující mailserver co má do mailserveru díru
Rozumný důvod jsem ještě nenašel. Typicky se používá:
- datum narození, několik číslic z rodného čísla - jako heslo úplně k ničemu
- klientské číslo, číslo smlouvy - vyjde nastejno jako přílohu vůbec neposílat, 95% uživatelů netuší, co má použít
- nějaké zvolené heslo (třeba mBank) - tentýž příběh jako předchozí bod
No, a pak máme ty viry, kde je heslo rovnou v mailu a BFU to samozřejmě nadšeně otevře.
Takže dík za radu a "tajné" věci si opravdu posílejte jinak, než zaheslovanou přílohu mailu.
-
Jo ještě jsem zapomněl na smlouvy od T-Mobilu. Co dokument, to jiné náhodné heslo, které zasílají při sjednání SMSkou. Takže pokud si tu smlouvu někam uložíte, už ji nikdy příště, až bude za rok dva potřeba, znovu neotevřete. Skvělý nápad. ::)
Jo a samozřejmě tato zoufalé móda se vyvinula po GDPR, do té doby tyhle přiblblé nápady nikdo neměl. A pochopitelně uživatelé sami mezi sebou tohle nikdy neprovozují, jedná se výhradně o korporátní nápady.
-
Obávám se, že nezbývá než si ten whitelist budovat ručně, stejně jako si Gmail a Seznam buduje odesílatele, u kterých zkouší bruteforcem ta data narození nebo čísla za lomítkem. :)
-
Obávám se, že nezbývá než si ten whitelist budovat ručně
Buduju, ale napadlo mě, že třeba buduje víc lidí ;D Tenhle opruz je čím dál tím rozšířenější, protože jak jsem vypozoroval, autoři tohoto geniálního nápadu mezi těmi korporáty putují a když doputují někam, kde tu pitomost ještě někdo nezavedl, s nadšením se do toho vrhnou v novém působišti (zdravíme Mr. Jirsák).
Plus co pár let někoho napadne pro tyhle maily začít používat novou korporátní subdoménu třetího/čtvrtého řádu... Juch. ::)
-
stejně jako si Gmail a Seznam buduje odesílatele, u kterých zkouší bruteforcem ta data narození nebo čísla za lomítkem. :)
Tak určitě.
A to varování, které GMail u zaheslované přílohy zobrazuje, to je jen naoko.
Varování o zašifrované příloze – Na tuto přílohu si dejte pozor. Zpráva obsahuje 1 zašifrovanou přílohu, u které není možné provést kontrolu proti škodlivému obsahu. Zprávu proto nestahujte, pokud odesílatele neznáte a nemáte jistotu, že jde o legitimní e-mail.
Jojo, přesně, protože produkty Adobe jsou historicky etalonem bezpečnosti a skvělých programátorských praktik a samotný PDF formát je taky bezpečnostní skvost. :P Posíláme klíčenku a už mi témata nekomentuj, prosím.
Kdy měl naposledy Adobe Reader nějakou bezpečnostní chybu umožňující napadnout počítač? Byla v době vydání opravy zneužívána? O PDF formátu toho asi také moc nevíte. Jinak byste napsal, co je na něm nebezpečného.
Ptáte se na veřejném fóru. Nejsou to vaše témata – je to poradna, která slouží všem. Vy trváte na špatných řešeních a nepravdivých informacích. Ale všichni to tak nemají – mnozí si tu rádi přečtou pravdivé informace a dobrá řešení.
-
stejně jako si Gmail a Seznam buduje odesílatele, u kterých zkouší bruteforcem ta data narození nebo čísla za lomítkem. :)
Tak určitě.
A to varování, které GMail u zaheslované přílohy zobrazuje, to je jen naoko.
Varování o zašifrované příloze – Na tuto přílohu si dejte pozor. Zpráva obsahuje 1 zašifrovanou přílohu, u které není možné provést kontrolu proti škodlivému obsahu. Zprávu proto nestahujte, pokud odesílatele neznáte a nemáte jistotu, že jde o legitimní e-mail.
Nechci to tu úplně plevelit offtopicem, ale opravdu si Filipe tak naivní, že pokud by u těch PDF bruteforcem zjišťovali hesla, aby je datově vytěžili, že pak na sebe upozorní tím, že před uživatelem přílohu schovají, protože v ní našli vir?
-
Nechci to tu úplně plevelit offtopicem, ale opravdu si Filipe tak naivní, že pokud by u těch PDF bruteforcem zjišťovali hesla, aby je datově vytěžili, že pak na sebe upozorní tím, že před uživatelem přílohu schovají, protože v ní našli vir?
Nejsme tak naivní, abych si myslel, že by GMail nebo Seznam u těch PDF bruteforcem zjišťovali hesla, aby je datově vytěžili. Nedává to žádný smysl – přínos prakticky žádný, náklady velké, riziko obrovské.
-
...
Již jsem opakovaně žádal, abys vysmahnul a nereagoval na mé dotazy, grafomane! >:( >:( >:(
-
Již jsem opakovaně žádal, abys vysmahnul a nereagoval na mé dotazy, grafomane! >:( >:( >:(
Já to vyřešil skriptem do Greasemonkey/Tampermonkey a je to o mnoho lepší https://gist.github.com/Vantomas/dfb354ca913c66b3243b469af51a30ee (https://gist.github.com/Vantomas/dfb354ca913c66b3243b469af51a30ee)
-
OT: A co teprve, když používáš nějakou automatiku na vytěžování PDF faktur....odesílající korporaci to dáš vědět, že to heslo je kontraproduktivní, oni že GDPR, ty na to, že mezi právnickými osobami je GDPR irelevantní...
-
Já to vyřešil skriptem do Greasemonkey/Tampermonkey a je to o mnoho lepší https://gist.github.com/Vantomas/dfb354ca913c66b3243b469af51a30ee (https://gist.github.com/Vantomas/dfb354ca913c66b3243b469af51a30ee)
8) 8) 8)
odesílající korporaci to dáš vědět, že to heslo je kontraproduktivní, oni že GDPR, ty na to, že mezi právnickými osobami je GDPR irelevantní...
Ano, též báječné... Nekonečné dobro přichází z Brusele, amplifikováno mlamoji typu FJ.
-
Kdy měl naposledy Adobe Reader nějakou bezpečnostní chybu umožňující napadnout počítač?
LOL (https://www.adobe.com/acrobat/resources/can-pdfs-contain-viruses.html).
O PDF formátu toho asi také moc nevíte. Jinak byste napsal, co je na něm nebezpečného.
Double LOL (https://smartmania.cz/pozor-na-podvodne-pdf-dokumenty-obsahuji-malware-ktery-sleduje-vasi-klavesnici/).
P.S. Opětovně žádám, abys můj dotaz nezasíral svými grafomaniakálními výplody, běž se ukojit jinam, např. na zdopravy.cz >:(
-
Kdy měl naposledy Adobe Reader nějakou bezpečnostní chybu umožňující napadnout počítač?
LOL (https://www.adobe.com/acrobat/resources/can-pdfs-contain-viruses.html).
O PDF formátu toho asi také moc nevíte. Jinak byste napsal, co je na něm nebezpečného.
Double LOL (https://smartmania.cz/pozor-na-podvodne-pdf-dokumenty-obsahuji-malware-ktery-sleduje-vasi-klavesnici/).
První odkaz neodpovídá na další relevantní dotazy z komentáře ("Byla v době vydání opravy zneužívána?", a já bych dodal "Jak dlouho trvalo než ji začaly detekovat antiviry vs. než byla vydána oprava") To mě naprosto legit zajímá, a téměř nikde jsem nebyl schopen dohledat nějaké vyhodnocení úspěšnosti antivirů - čekal bych, že výrobci AV se budou u každé nové zranitelnosti chlubit "tohle jsme odhalili a rozdistribuovali signaturu už za 15 minut" nebo dokonce "tohle náš skvělý systém heuristik odhalil a žádná signatura nebyla potřeba, uživatelé byli chráněni i před prvním použitím 0daye". Ptal jsem se na to opakovaně různých adminů velkých sítí, hledal jsem a tak, a nic jsem se nedozvěděl. Přitom tohle mi přijde jako hlavní (možná skoro jediný) důvod používání antiviru - nebo k čemu jinému se ještě používá?
Dokážu si představit, že dneska prohlížeč PDF obsahuje efektivně Chrome (WebKit, interpretace JS…), takže se na něj budou vztahovat chyby stejné jako na webový prohlížeč. A možná má víc dobastlený sandbox než skutečné Chrome. (osobně jsem teda naopak paradoxně začal používat pro prohlížení PDF webový prohlížeč, když už to umí…)
Druhý odkaz je úplně strašně obecný a nepíše se tam nic o tom, jak ten malware z PDF funguje, takže také neodpovídá.
-
Dokážu si představit, že dneska prohlížeč PDF obsahuje efektivně Chrome (WebKit, interpretace JS…)
Běžné prohlížeče PDF, které PDF sami interpretují (typicky Adobe Acrobat Reader) neobsahují Chrome ani Webkit. Formát PDF neumožňuje v sobě zobrazit HTML, takže není důvod mít v PDF prohlížeči webový prohlížeč.
PDF může obsahovat JavaScript, ale tam platí to samé, co ve webovém prohlížeči – JavaScript běží v sandboxu a má přístup jen k API vystavenému prohlížečem, takže v něm musí být vážná chyba, aby mohl nějak zasáhnout do systému. A API webových prohlížečů je nesrovnatelně bohatší, než API PDF prohlížeče.
Pak samozřejmě může být nějaká chyba (typicky při práci s pamětí) jak v PDF prohlížeči, tak v knihovnách používaných pro zobrazení obrázků, textů… Ta chyba teoreticky může vést ke spuštění kódu. Taková chyba ovšem může být i v antiviru…
Proto jsem se ptal na ty zranitelnosti. Protože z hlediska možného výskytu viru na tom PDF formát není o moc hůř než třeba JPEG nebo PNG, a je na tom výrazně lépe, než třeba formáty Microsoft Office s makry.
-
Tak asi možno uzavřít, diskuse je zcela mimo téma. Nicméně díky za skript na odflitrování patologického grafomana.
-
žádám, abys můj dotaz nezasíral svými grafomaniakálními výplody, běž se ukojit jinam
je to marný, on ti nedá...... už to konečně pochop