Imho háže do spamu zaheslovaný PDF, protože se je nepodařilo oscanovat. Uživatelům chodí třeba výplatní pásky nebo výpisy z banky a tyto bývají zaheslovaný (třeba datem narození, takže to fakt akorát způsobuje opruz). A shání nějaký whitelist, kde by byl seznam nejtypičtějších zdrojů, které posílají zaheslovaný PDF.
Ano, přesně. Ne teda do spamu, ale do karantény, odkud se to dá ručně uvolnit, pokud někdo postrádá nějakou přílohu, jako např. supertajné potvrzení o nahlášení pojistné události zaheslované náhodným datem (pojišťovna tvrdí, že to je datum nahlášení, ale ještě nikdy to nesouhlasilo, takže ten uživatel pak ještě jako bonus zkouší trefit data plus mínus cca deset dní.)
Já bych teda doporučil uživatelům nainstalovat aktuální PDF prohlížeč a průběžně ho aktualizovat. Pak nemusíte PDF skenovat antivirem.
Jojo, přesně, protože produkty Adobe jsou historicky etalonem bezpečnosti a skvělých programátorských praktik a samotný PDF formát je taky bezpečnostní skvost.
Posíláme klíčenku a už mi témata nekomentuj, prosím.
z rozumnýho důvodu se ty přílohy šifrují a doufám-že- heslo posílají sidechannelem, aby si poštu nemohl číst kdejaký docent provozující mailserver co má do mailserveru díru
Rozumný důvod jsem ještě nenašel. Typicky se používá:
- datum narození, několik číslic z rodného čísla - jako heslo úplně k ničemu
- klientské číslo, číslo smlouvy - vyjde nastejno jako přílohu vůbec neposílat, 95% uživatelů netuší, co má použít
- nějaké zvolené heslo (třeba mBank) - tentýž příběh jako předchozí bod
No, a pak máme ty viry, kde je heslo rovnou v mailu a BFU to samozřejmě nadšeně otevře.
Takže dík za radu a "tajné" věci si opravdu posílejte jinak, než zaheslovanou přílohu mailu.
14 Odpovědí
1823 Zhlédnutí