Fórum Root.cz
Ostatní => /dev/null => Téma založeno: Lol Phirae 18. 07. 2017, 01:39:28
-
To už se mi snad jen zdá... Jakýsi hypermlamoj z druhé největší cestovní kanceláře v ČR se rozhodl vylepšit rezervační systém tak, že faktury chodí ve formátu RTF.ZIP (např. Reservation_123456789.rtf.zip) - a pro jistotu je příslušný ZIP soubor zaheslován.
Následně se hrozně diví, že maily prodejcům nechodí a faktury nejsou uhrazeny.
Opravdu už IT definitivně ovládli totální dementi?!
::) ::) ::)
-
Svět se řítí do těch velkých, hnědých, smradlavých. Bude hůř. Zvykej si.
-
Dementi jsou v prvé řadě v MalejMěkej company, kteří dodávají ultra-děravý operační systém, takže to všichni řeší zahazováním 99% typů příloh poštovním serverem ;D
Zbytek jsou už jenom následky.
-
Nahodou strategicke rozhodnuti.... setri kazdy bajtik pri prenosu :)
-
Jste si opravdu jistý, že je to faktura a ne vir? Tohle je klasický způsob šíření virů, ten ZIP je zaheslovaný proto, aby se do něj nedostal antivir.
-
Jste si opravdu jistý, že je to faktura a ne vir? Tohle je klasický způsob šíření virů, ten ZIP je zaheslovaný proto, aby se do něj nedostal antivir.
Ano, bohužel jsem si opravdu naprosto jistý a mám to potvrzeno několika lidmi z oné CK. Že to je klasický způsob šíření virů a že takové faktury nikdo příčetný neovtvírá, je pochopitelně jasné každému kromě dementů, co to vymysleli.
Mimochodem, jako odesilatel z onoho rezervačního systému je pro ještě větší podobnost s viry uvedena adresa swiss-automation@<dementi>.cz
-
Dementi jsou v prvé řadě v MalejMěkej company, kteří dodávají ultra-děravý operační systém, takže to všichni řeší zahazováním 99% typů příloh poštovním serverem ;D
Přílohu by mailserver nezahazoval, pokud by ji bylo možné zkontrolovat, což ovšem jaksi vzhledem k zaheslování samozřejmě nelze.
(Respektive, tady to máme to nastaveno tak, že se nezkontrolovatelný email přesune tak jak je do karantény a vůbec se nedoručuje; jednou denně chodí správci přehled toho, co hnije v karanténě, druhý den se to pak automaticky smaže. "Adresáty" ty maily pochopitelně vůbec nezajímají, protože se ve 100 procentech vždy jednalo o viry typu faktura FEDEX apod.)
-
Normalka ne? Ze se cilis ... neni to tak dlouho co se zakosovi podobnej debil snazil poslat mailem fakturu ... ktera mela ve from cosi@firmazakaznika ... a po mesici se jeste rozciloval, ze neni zaplacena.
-
> Invoice_123456.rtf.zip
Aneb jak naplnit asi 99% virových znaků :D Ti se museli pekelně snažit...
-
Naprostá klasika. Jiná podobná lahůdka je pojišťovnictví, přápadně omezeně i bankovnictví (a i některé korporáty). Pokud posílají smlouvy a spol jako word nebo PDF, tak je v tom dokumentu vloženo šmírácké makro, co hlásí zpět kdo/kdy/kde to otevřel.
Něco takového přes mail server při kontrole samozřejmě neprojde a jde do karantény, stejně jako heslované přílohy. :-)
A s tím blbým From. Třeba jeden hodně velký místní korporát hodně dlouho výzvy do soutěží svým dodavatelům posílal elektonicky a všechna ohlášení chodila z adresy nobody@nobody.cz (pokud si pamatuji), což je existující doména, co měla přepesané SPF, DKIM (povinné) atd, takže to každý hledící na to dle instrukcí přímo doručené zprávy mazal. Také zabralo tak rok jim to vysvětlit....
-
Třeba jeden hodně velký místní korporát hodně dlouho výzvy do soutěží svým dodavatelům posílal elektonicky a všechna ohlášení chodila z adresy nobody@nobody.cz (pokud si pamatuji)
Takže nepamatuji. :-) Posílali to s noreply@noreply.cz (která má SPF i dkim=discardable) a po dlouhé snaze to předělali na noreply@korporat.cz.
-
http://pc.poradna.net/q/view/1651741-prisel-mi-emajl-nevim-co-si-o-nem-myslet
-
Přílohu by mailserver nezahazoval, pokud by ji bylo možné zkontrolovat, což ovšem jaksi vzhledem k zaheslování samozřejmě nelze.
Nebylo by třeba zahazovat přílohy, kdyby operační systémy Micro$hrotu nebyly taková děravá sračka se všeobecně rozšířenou debilní policy, že uživatel je admin a může rozesrat všechno.
V důledku si tak posíláme plaintext přílohy, aby si je mohl po cestě každý přečíst, protože co kdyby se po otevření přílohy OS sesypal. Ale soulasím, taková je realita. Jen ten debil je primárně někdo úplně jiný.
-
Nebylo by třeba zahazovat přílohy, kdyby operační systémy Micro$hrotu nebyly taková děravá sračka se všeobecně rozšířenou debilní policy, že uživatel je admin a může rozesrat všechno.
Jasan, zatimco linux je nederavy a uzivatel nikdy nepotrebuje roota. Vazne si nekdo mysli, ze princip linuxovych souboru, ktere jsou spustitelne nezavisle na pripone, protoze si interpreter nastavuji rovnou samy, je o hodne bezpecnejsi?
-
Linuxove distribuce se zaplatuji a to v nejkratší možné době od zveřejnění exploitu. To je ten zasadni rozdil od Microsoftu, který s opravou čeká na první úterý v měsíci (když máte štěstí tak nečekáte několik let). Někdy vám dokonce MalýMěkký tvrdí, že chyba neexistuje nebo že ji už dávno opravili.
Franta uživatel roota nepotřebuje nikdy. Tento stav je v unix-like OS nežádoucí a v praxi se nikdy nepoužíval.
-
Jasan, zatimco linux je nederavy a uzivatel nikdy nepotrebuje roota. Vazne si nekdo mysli, ze princip linuxovych souboru, ktere jsou spustitelne nezavisle na pripone, protoze si interpreter nastavuji rovnou samy, je o hodne bezpecnejsi?
Nevsim sem si, ze by si v tuxovi mohlo neco samo nastavit spustitelnost a pak se to samo spustit ... ve widlich bezna to vec. A uz vubec sem si nevsim, ze by se poklipani na cokoli interpretovalo jako exec cokoli.cosi ... coz se presne deje ve widlich.
A pouzivani roota se tux pomerne urputne brani, pokud se budes pokouset pod rootem spustit bezny appky tak te spousta z nich rovnou vyfuckuje. Jak bylo receno, beznej user muze delat co potrebuje a o extenci roota nemusi vubec vedet.
-
Nebylo by třeba zahazovat přílohy, kdyby operační systémy Micro$hrotu nebyly taková děravá sračka se všeobecně rozšířenou debilní policy, že uživatel je admin a může rozesrat všechno.
Jasan, zatimco linux je nederavy a uzivatel nikdy nepotrebuje roota. Vazne si nekdo mysli, ze princip linuxovych souboru, ktere jsou spustitelne nezavisle na pripone, protoze si interpreter nastavuji rovnou samy, je o hodne bezpecnejsi?
Zajímavé, myslel jsem si doteď, že je to přesně naopak. Že žádný soubor v Linuxu není spustitelný, bez ohledu na příponu. Spustitelné jsou jen ty, co mají nastaveno speciální oprávnění. Takže se narozdíl od Windows nespouští nic, co má příponu COM, EXE, BAT, CMD (u kterých by to člověk teda aspoň u Windows čekal), ale což je horší i u hromady jiných, třeba SCR atd. atp. a hlavně neznám v Linuxu nic, co by funkci spouštění (exec*) používala běžně i na datové soubory (obrázky, dokumenty, atd.) a Linux ani uživatele nemate tím, že by mu tajil pravý typ souboru tím, že mu nezobrazí příponu a uživatel je pak třeba v přesvědčení, že otevírá např. TXT soubor a ono se mu místo toho spustí malware s příponou EXE. A myslím, že by se dalo pokračovat hodně dlouho...
-
Nebylo by třeba zahazovat přílohy, kdyby operační systémy Micro$hrotu nebyly taková děravá sračka se všeobecně rozšířenou debilní policy, že uživatel je admin a může rozesrat všechno.
Jasan, zatimco linux je nederavy a uzivatel nikdy nepotrebuje roota. Vazne si nekdo mysli, ze princip linuxovych souboru, ktere jsou spustitelne nezavisle na pripone, protoze si interpreter nastavuji rovnou samy, je o hodne bezpecnejsi?
Zajímavé, myslel jsem si doteď, že je to přesně naopak. Že žádný soubor v Linuxu není spustitelný, bez ohledu na příponu. Spustitelné jsou jen ty, co mají nastaveno speciální oprávnění. Takže se narozdíl od Windows nespouští nic, co má příponu COM, EXE, BAT, CMD (u kterých by to člověk teda aspoň u Windows čekal), ale což je horší i u hromady jiných, třeba SCR atd. atp. a hlavně neznám v Linuxu nic, co by funkci spouštění (exec*) používala běžně i na datové soubory (obrázky, dokumenty, atd.) a Linux ani uživatele nemate tím, že by mu tajil pravý typ souboru tím, že mu nezobrazí příponu a uživatel je pak třeba v přesvědčení, že otevírá např. TXT soubor a ono se mu místo toho spustí malware s příponou EXE. A myslím, že by se dalo pokračovat hodně dlouho...
TYVOLE
takze kdyz v tuxovi uvidim NECO.PDF tak to urcite nemuze byt spustitelny bash soubor. To jsou vtipy tedaaaaaa.
-
Pokud vám to přijde emailem, tak to spustitelné prostě nebude (https://stackoverflow.com/questions/20866553/execute-permissions-on-downloaded-file) ani kdybyste se na hlavu stavěl.
-
TYVOLE
takze kdyz v tuxovi uvidim NECO.PDF tak to urcite nemuze byt spustitelny bash soubor. To jsou vtipy tedaaaaaa.
Poprosil bych způsob, jak se z NECO.PDF stane spustitelný soubor, aniž by to musel udělat uživatel či admin ručně, když takový soubor přijde emailem ap.
A taky by mě zajímalo, kdyby už se nějak nakrásně stalo, že se takový soubor nějakým záhadným způsobem u uživatele objeví včetně eXecutable flagu, jak ho teda BFU spustí, protože jsem si takový soubor teď schválně vyrobil - je to NECO.PDF, přitom je to vevnitř shell script a dal jsem mu executable flag a nakonec jsem na něj kliknul ve správci souborů (Dolphin z KDE 5):
$ ls -l NECO.PDF
-rwxr-xr-x 1 CENSORED CENSORED 43 čec 18 22:04 NECO.PDF
$ cat NECO.PDF
#!/bin/sh
echo "Virus!" > /tmp/NECO.PDF.LOG
A výsledek po spuštění? Tady je:
-
Nebylo by třeba zahazovat přílohy, kdyby operační systémy Micro$hrotu nebyly taková děravá sračka se všeobecně rozšířenou debilní policy, že uživatel je admin a může rozesrat všechno.
Jasan, zatimco linux je nederavy a uzivatel nikdy nepotrebuje roota. Vazne si nekdo mysli, ze princip linuxovych souboru, ktere jsou spustitelne nezavisle na pripone, protoze si interpreter nastavuji rovnou samy, je o hodne bezpecnejsi?
Zajímavé, myslel jsem si doteď, že je to přesně naopak. Že žádný soubor v Linuxu není spustitelný, bez ohledu na příponu. Spustitelné jsou jen ty, co mají nastaveno speciální oprávnění. Takže se narozdíl od Windows nespouští nic, co má příponu COM, EXE, BAT, CMD (u kterých by to člověk teda aspoň u Windows čekal), ale což je horší i u hromady jiných, třeba SCR atd. atp. a hlavně neznám v Linuxu nic, co by funkci spouštění (exec*) používala běžně i na datové soubory (obrázky, dokumenty, atd.) a Linux ani uživatele nemate tím, že by mu tajil pravý typ souboru tím, že mu nezobrazí příponu a uživatel je pak třeba v přesvědčení, že otevírá např. TXT soubor a ono se mu místo toho spustí malware s příponou EXE. A myslím, že by se dalo pokračovat hodně dlouho...
TYVOLE
takze kdyz v tuxovi uvidim NECO.PDF tak to urcite nemuze byt spustitelny bash soubor. To jsou vtipy tedaaaaaa.
Jistě když budeš takovej střelec (debil) a budeš ho pouštět z terminálu a ještě nejlépe pod rootem...
-
Mozne je to i pod Tuxem, minimalne to se spustitelnosti souboru. Staci ho ulozit z mailoveho klienta do primounteneho NTFS, kde ma vse executable flagy (alespon myslim, ze je to vychozi chovani v Ubuntu, kdyztak me opravte). Ale osobne bych to teda nebral jako chybu Linuxu, kdyz je to v podstate zpusobene cizim fs/os.
-
To je výchozí konfigurace ntfs3g. uživatel, který připojí NTFS oddíl se stává vlastníkem a každý může se soubory dělat vše. V praxi to bez roota jde v distribucích jen s USB diskem a nakonec vždy záleží na distribuci a adminovi, jaké práva (umask, fmask, dmask) pro připojené NTFS systémy pro uživatele skutečně definuje.
-
TYVOLE
takze kdyz v tuxovi uvidim NECO.PDF tak to urcite nemuze byt spustitelny bash soubor. To jsou vtipy tedaaaaaa.
Mno pokud ses takovej DEBIL a jako spustitelny si to nastavis ....
-
Tak to je jednoduchy.
1] prijde to jako komprimovany archiv/package a voila, extrahovany soubor ma nastavene potrebne parametry
2] tak si nahrad svuj pripad s pdf takto:
A] pokud .pdf mas namapovany na aplikaci, tak se to spusti pres tu aplikaci, jinak ...jako B]
B] .pdf.1 (vazne, vzdyt treba systemove logy se casto rotuji na .1,.2 atd.) - spusti se to...hm, zajimave, nespusti se to pres tu pdf aplikaci, ale presne podle interpretru
A ty reci o nespousteni v terminalu...hodne lidi cte postu v terminalu, otvira soubory z terminalu (oblibeny MC) atd atd atd atd...
-
Lidi, co ctou postu v terminalu pres mc maji urcite primountovany /home jako non-exec.
-
Tak to je jednoduchy.
1] prijde to jako komprimovany archiv/package a voila, extrahovany soubor ma nastavene potrebne parametry
2] tak si nahrad svuj pripad s pdf takto:
A] pokud .pdf mas namapovany na aplikaci, tak se to spusti pres tu aplikaci, jinak ...jako B]
B] .pdf.1 (vazne, vzdyt treba systemove logy se casto rotuji na .1,.2 atd.) - spusti se to...hm, zajimave, nespusti se to pres tu pdf aplikaci, ale presne podle interpretru
A ty reci o nespousteni v terminalu...hodne lidi cte postu v terminalu, otvira soubory z terminalu (oblibeny MC) atd atd atd atd...
Nějak ti to pořád nevychází, zkouška s tím tvým .pdf.1 dopadla dle přílohy. Ono je legrační, jak moc věcí by musel uživatel udělat, aby to nakonec zafungovalo dle tvých teorií. Každopádně tím jen dokazuješ, že v Linuxu to není ani zdaleka tak, jak to je ve Windows "normální" = špatně.
-
A jako co ma byt ze to zipujou a heslujou, ty nevis, lamo, ze nektere email servery by to mohly zahodit?
-
Co nas korporat presel na oppice 365, je pro odeslani faktury prakticky jediny zpusob PDF zazipovat s heslem.
Jinak zakaznik dostane jenom hlasku, ze jej mykosoft chrani a na to konto mu sere do krku.
A v nekolika pripadech bylo nutno dokonce prejmenovat zip na *.dat, do textu mailu dat instrukce, at si to clovek prejmenuje a rozbali.
Oppice 365 delal opravdovy debil, pekne dodrzovani mykosoftich tradic
-
Dementi jsou v prvé řadě v MalejMěkej company, kteří dodávají ultra-děravý operační systém, takže to všichni řeší zahazováním 99% typů příloh poštovním serverem ;D
Zbytek jsou už jenom následky.
většina serverů běží na linuxu a většina spamů chodí ze špatně zabezpečených malých řešení. Ale nerozumím pro je linux MalejMěkej?
-
To už se mi snad jen zdá... Jakýsi hypermlamoj z druhé největší cestovní kanceláře v ČR se rozhodl vylepšit rezervační systém tak, že faktury chodí ve formátu RTF.ZIP (např. Reservation_123456789.rtf.zip) - a pro jistotu je příslušný ZIP soubor zaheslován.
Následně se hrozně diví, že maily prodejcům nechodí a faktury nejsou uhrazeny.
Opravdu už IT definitivně ovládli totální dementi?!
::) ::) ::)
Moc nevím co s takovou informací přesně dělat. Máme jim poradit aby to předělali? Nebo proč to sem píšeš?
Nicméně nevidíme celý obrázek. Ale píšeš, že soubor je třeba Reservation_123456789.rtf.zip. Tady začíná svítat. V nadpise mluvíš o fakturách, ale reservation znamená rezervace, víš chlupe? Osobně bych tipl, že zazipovaný soubor je snaha vyhovět GDPR které se moc netváří na osobní informace lidí rozesílaných emailem. A to heslo bylo určitě uživateli předané nějak jinak při rezervaci.
-
A pouzivani roota se tux pomerne urputne brani, pokud se budes pokouset pod rootem spustit bezny appky tak te spousta z nich rovnou vyfuckuje. Jak bylo receno, beznej user muze delat co potrebuje a o extenci roota nemusi vubec vedet.
Počkej, to je chování systému, nebo těch aplikací, který jejich autor musí do aplikace přidat?