Názory k článku
Masivní phishing Google Docs
-
. . (neregistrovaný)
To third party app tady moc poznat nejde, co je podezřelé tak je plný přístup k emailu, ale přece ho chce Google pro svůj Google Docs a ten znám a tomu věřím...
Sám bych se na tohle nenachytal (snad), ale u tohohle případu naprosto netuším jak bych dopředu někoho varoval...
Google apps (na nový název si nezvyknu) má možnost nastavit restrikce pro dávání souhlasů k přístupu třetím aplikacím, u soukromých účtů nejsou ale žádné možnosti jak to dopředu omezit, škoda.
-
newcpu (neregistrovaný)
To bude asi věkem,
současní uživatelé spějí k totálnímu a nadšenému sdílení čehokoliv s kýmkoliv.
Počínaje zápisky ze školy, přes sdílení manželky, dětí a trenýrek až po sdílení bankovního účtu. Patří mezi to také dělat věci jinak. JE jedno, jestli to má smysl a je to užitečné/bezpečné, ..., hlavně JINAK.
A co je nejděsivější, podle nich to je IN, moderní, sexy a bůh ví co ještě...Jak je psáno v bibli, blahoslavení slabí duchem...
-
Prezdivka (neregistrovaný)
To rceni zni "blahoslaveni chudi duchem" a ma jiny vyznam, nez v jakem je beznymi plebejci pouzivano.
Toto chovani neni primo zpusobeno vekem. Spolecnost je k nemu proste "tlacena". Skutecnym vinikem je manipulace a ego manipulatoru. Dnes proste spousta lidi chce vladnou jinym lidem a manipulovat s nimi, ovlivnovat jejich mysleni a vsechny aspekty jejich chovani.
Proste a jednoduse jde o "vymyvani mozku" a schopnost tomu nepodlehnout neni uplne zavisla na inteligenci, jako spise na celkove vyzralosti osobnosti a kombinaci zkusenosti/moudrosti s inteligenci a schopnosti objektivniho a kritickeho uvazovani. "Lide s vymytym mozkem" nejsou nutne spatni nebo nemaji nutne zly umysl. Ten je na ne prenesen manipulatory. Temi manipulatory nemam na mysli nejak iluminaty, jestirky a podobnou havet. Manipulatori jsou proste lide, kteri maji nezvladnute ego a vuli pretvaret svet k obrazu svemu at to stoji co to stoji. Muze to byt politik se sklony k socialnimu inzenyrstvi, muze to ale byt i radovy pesak z neziskovky, absolvent nejakeho socialniho oboru ci politolog. -
Prezdivka (neregistrovaný)
To neni jednostranne vybrana mnozina, to je pouze par vybranych prikladu. Pokud by slo o mnozinu, byla by presne definovana anebo by byl vycet prvku mnoziny uplny. Nemyslim si, ze bych jakkoliv naznacoval ze jde o mnozinu, pouze jste podlehl opticke iluzi a cetl jste, co jste chtel cist, ale co tam napsano neni.
-
BobTheBuilderStříbrný podporovatelNo, s takovým musím každou chvíli vysvětlovat, že maily od pan Vocáska mu nechodí proto, že v příloze je spustitelný kód a proto mu to nebude doručeno. Nikdy. Nebo že 1GB přílohu opravdu mailem nepošle, protože náš server mu to neodešle a příjemce to stejně nepřijme.
-
. . (neregistrovaný)
tohle mi občas připadá vtipný, náš emailový server samozřejmě má také pocit, že musí být ochranářský a nedovolí mi příjmout přílohu .exe, protože na mém linuxu mi může udělat pohromu, ale bez problému mi dovolí poslat .sh nebo .jar, protože jsou "bezpečné".
Škoda, že se desktop emailoví klienti nenaučili velké přílohy nahrávat třeba přes webdav na nějaké uložiště a přidávat odkaz na jejich stažení, v rámci korporátní politiky by to bylo nejlepší řešení, uživatelé by nemuseli měřit velikost souborů a připočítávat si 30 % navrch, protože base64 nebo se divit, proč přílohu, kterou dostanou v emailu nemohou zase přeposlat dál, vždyť to je uživatelské peklo.
Vidět na ulož.to firemní dokumenty je jen důsledek.
-
j (neregistrovaný)
Sem si nevsim ze by na tuxovi slo naprosto cokoli spustit poklipanim po tom, co to ulozis na disk ... nebo dokonce z prilohy mailu. Narozdil od widli.
Zato sem si vsim, ze velka vetsina widli o sh netusi co to je, a javu nema vubec instalovanou.
Dektopovy klienti davno umi velkou prilohu uploadovat na vsemozny uloziste, coz je minimalne v korporatu prekvapive postup zcela nezadouci, tudiz minimalne nejakou smernici zakazany, a pripadne znemozneny i technicky.
-
. . (neregistrovaný)
no, ono to ani nemusíš spouštět, myslím, že právě gnome rád oťukává soubory a pokud jsou textové, obsahují interpreta, klidně je spustí v rámci jen otevřené adresáře.
Chtěl jsem jen upozornit na tu absurditu podobné kontroly.
Právěže neumí a všemožné uložiště jsou samozřejmě nežádoucí, psal jsem o webdav přes které právě v korporátech povětšinou běží sdílení disků, ano uloz.to a dalsi jsou zakazané snad všude, ale víme jak to chodí, nasdílím mobilní spojení a nahraji to přes něj... Směrnice nesměrnice.
-
phishing (neregistrovaný)
Podobne utoky, kdy se aplikace vydava za jinou (falesny nazev) jsou pomerne rozsirene. V posledni dobe se o nich nejvice mluvi na platforme Android, kdy uzivatel slepe instaluje aplikaci, o ktere si mysli, ze je verohodna a da ji kompletni opravneni.
Presne tento druh utoku byl popsan mnohem drive a verim tomu, ze byl v minulosti pouzivan pri cileny phishing. Branit se da jedine tak, ze uzivatel bude dodrzovat urcite bezpecnosti mechanizmy. Pokud po vas jakakoliv aplikace vyzaduje pristup do opravneni, je to stejne jako zadavat heslo a uzivatel by mel mit jistotu, proc a z jakeho duvodu by mel pokracovat.
Zajimave bylo, ze autor cely phishing napsal jako worma a rozesilal dalsi retezove zpravy na vsechny kontakty napadeneho uzivatele. I to pomohlo tomu, ze vse vypadalo mnohem vice verohodne, nachytalo se spousta lidi a chytlo se toho mnoho socialnich siti. Nejake dalsi podrobnosti zde.
