Jak neposílat faktury aneb dement v akci

[Lol Phirae]

To už se mi snad jen zdá... Jakýsi hypermlamoj z druhé největší cestovní kanceláře v ČR se rozhodl vylepšit rezervační systém tak, že faktury chodí ve formátu RTF.ZIP (např. Reservation_123456789.rtf.zip) - a pro jistotu je příslušný ZIP soubor zaheslován.

Následně se hrozně diví, že maily prodejcům nechodí a faktury nejsou uhrazeny.

Opravdu už IT definitivně ovládli totální dementi?!

 

[Reklama]

[Lama]

Svět se řítí do těch velkých, hnědých, smradlavých. Bude hůř. Zvykej si.

[qwertz]

Dementi jsou v prvé řadě v MalejMěkej company, kteří dodávají ultra-děravý operační systém, takže to všichni řeší zahazováním 99% typů příloh poštovním serverem

Zbytek jsou už jenom následky.

[abc]

Nahodou strategicke rozhodnuti.... setri kazdy bajtik pri prenosu

[Filip Jirsák]

Jste si opravdu jistý, že je to faktura a ne vir? Tohle je klasický způsob šíření virů, ten ZIP je zaheslovaný proto, aby se do něj nedostal antivir.

[Reklama]

[Lol Phirae]

Jste si opravdu jistý, že je to faktura a ne vir? Tohle je klasický způsob šíření virů, ten ZIP je zaheslovaný proto, aby se do něj nedostal antivir.

Ano, bohužel jsem si opravdu naprosto jistý a mám to potvrzeno několika lidmi z oné CK. Že to je klasický způsob šíření virů a že takové faktury nikdo příčetný neovtvírá, je pochopitelně jasné každému kromě dementů, co to vymysleli.

Mimochodem, jako odesilatel z onoho rezervačního systému je pro ještě větší podobnost s viry uvedena adresa swiss-automation@<dementi>.cz

[Lol Phirae]

Dementi jsou v prvé řadě v MalejMěkej company, kteří dodávají ultra-děravý operační systém, takže to všichni řeší zahazováním 99% typů příloh poštovním serverem

Přílohu by mailserver nezahazoval, pokud by ji bylo možné zkontrolovat, což ovšem jaksi vzhledem k zaheslování samozřejmě nelze.

(Respektive, tady to máme to nastaveno tak, že se nezkontrolovatelný email přesune tak jak je do karantény a vůbec se nedoručuje; jednou denně chodí správci přehled toho, co hnije v karanténě, druhý den se to pak automaticky smaže. "Adresáty" ty maily pochopitelně vůbec nezajímají, protože se ve 100 procentech vždy jednalo o viry typu faktura FEDEX apod.)

[j]

Normalka ne? Ze se cilis ...  neni to tak dlouho co se zakosovi podobnej debil snazil poslat mailem fakturu ... ktera mela ve from cosi@firmazakaznika ... a po mesici se jeste rozciloval, ze neni zaplacena.

[v2kt0r]

> Invoice_123456.rtf.zip
Aneb jak naplnit asi 99% virových znaků Ti se museli pekelně snažit...

[M.]

Naprostá klasika. Jiná podobná lahůdka je pojišťovnictví, přápadně omezeně i bankovnictví (a i některé korporáty). Pokud posílají smlouvy a spol jako word nebo PDF, tak je v tom dokumentu vloženo šmírácké makro, co hlásí zpět kdo/kdy/kde to otevřel.
Něco takového přes mail server při kontrole samozřejmě neprojde a jde do karantény, stejně jako heslované přílohy. :-)

A s tím blbým From. Třeba jeden hodně velký místní korporát hodně dlouho výzvy do soutěží svým dodavatelům posílal elektonicky a všechna ohlášení chodila z adresy nobody@nobody.cz (pokud si pamatuji), což je existující doména, co měla přepesané SPF, DKIM (povinné) atd, takže to každý hledící na to dle instrukcí přímo doručené zprávy mazal. Také zabralo tak rok jim to vysvětlit....

[M.]

Třeba jeden hodně velký místní korporát hodně dlouho výzvy do soutěží svým dodavatelům posílal elektonicky a všechna ohlášení chodila z adresy nobody@nobody.cz (pokud si pamatuji)

Takže nepamatuji. :-) Posílali to s noreply@noreply.cz (která má SPF i dkim=discardable) a po dlouhé snaze to předělali na noreply@korporat.cz.

[Yarda]

http://pc.poradna.net/q/view/1651741-prisel-mi-emajl-nevim-co-si-o-nem-myslet

[qwertz]

Přílohu by mailserver nezahazoval, pokud by ji bylo možné zkontrolovat, což ovšem jaksi vzhledem k zaheslování samozřejmě nelze.

Nebylo by třeba zahazovat přílohy, kdyby operační systémy Micro$hrotu nebyly taková děravá sračka se všeobecně rozšířenou debilní policy, že uživatel je admin a může rozesrat všechno.

V důledku si tak posíláme plaintext přílohy, aby si je mohl po cestě každý přečíst, protože co kdyby se po otevření přílohy OS sesypal. Ale soulasím, taková je realita. Jen ten debil je primárně někdo úplně jiný.

[MP]

Nebylo by třeba zahazovat přílohy, kdyby operační systémy Micro$hrotu nebyly taková děravá sračka se všeobecně rozšířenou debilní policy, že uživatel je admin a může rozesrat všechno.

Jasan, zatimco linux je nederavy a uzivatel nikdy nepotrebuje roota. Vazne si nekdo mysli, ze princip linuxovych souboru, ktere jsou spustitelne nezavisle na pripone, protoze si interpreter nastavuji rovnou samy, je o hodne bezpecnejsi?

[qwertz]

Linuxove distribuce se zaplatuji a to v nejkratší možné době od zveřejnění exploitu. To je ten zasadni rozdil od Microsoftu, který s opravou čeká na první úterý v měsíci (když máte štěstí tak nečekáte několik let). Někdy vám dokonce MalýMěkký tvrdí, že chyba neexistuje nebo že ji už dávno opravili.

Franta uživatel roota nepotřebuje nikdy. Tento stav je v unix-like OS nežádoucí a v praxi se nikdy nepoužíval.