abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:11 | Komunita

    Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    dnes 13:55 | Nová verze

    TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.

    Ladislav Hagara | Komentářů: 0
    dnes 13:33 | Nová verze

    Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Zajímavý článek

    České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá

    … více »
    Ladislav Hagara | Komentářů: 3
    dnes 05:11 | Komunita

    Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.

    🇹🇬 | Komentářů: 27
    dnes 04:44 | Nová verze

    Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.

    Ladislav Hagara | Komentářů: 2
    včera 16:44 | Nová verze

    Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | IT novinky

    Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.

    Ladislav Hagara | Komentářů: 19
    včera 05:44 | Komunita

    PSF (Python Software Foundation) po mnoha měsících práce získala grant ve výši 1,5 milionu dolarů od americké vládní NSF (National Science Foundation) v rámci programu "Bezpečnost, ochrana a soukromí open source ekosystémů" na zvýšení bezpečnosti Pythonu a PyPI. PSF ale nesouhlasí s předloženou podmínkou grantu, že během trvání finanční podpory nebude žádným způsobem podporovat diverzitu, rovnost a inkluzi (DEI). PSF má diverzitu přímo ve svém poslání (Mission) a proto grant odmítla.

    Ladislav Hagara | Komentářů: 24
    včera 04:55 | Nová verze

    Balík nástrojů Rust Coreutils / uutils coreutils, tj. nástrojů z GNU Coreutils napsaných v programovacím jazyce Rust, byl vydán ve verzi 0.3.0. Z 634 testů kompatibility Rust Coreutils s GNU Coreutils bylo úspěšných 532, tj. 83,91 %. V Ubuntu 25.10 se již používá Rust Coreutils místo GNU Coreutils, což může přinášet problémy, viz například nefunkční automatická aktualizace.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (19%)
     (23%)
     (17%)
     (21%)
     (17%)
     (17%)
    Celkem 281 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Marketingový "průzkum" pro zjištění obětí na další útok

    3.2.2018 04:32 | Přečteno: 3720× | vent | poslední úprava: 3.2.2018 04:32

    Měl jsem dnes nevyžádaný telefonát, který se snažil vypadat a byl na začátku deklarován jako průzkum hospodářské situace v ČR. Místo slíbených 8 minut trval 22, obsahoval řádově 100 otázek, z nichž byli mnohé hodně citlivé a jsem si celkem jistý, že to byl "socially engineered recon" cílen na nalezení lidí, kteří používají mobilní bankovnictví nebo platby a nejsou moc technicky zdatní, tudíž představují lehké oběti - mobilní banking/platební aplikace de facto nejsou chráněny dvou-faktorovou ochranou, tudíž lze je mnohem jednodušeji napadnout než kombinaci internetbanking v PC + ověřovací SMS (na to potřebujete SS7 přístup nebo dva trojany na obou platformách).

    Firma se představila jako Data Collect, číslo volajícího se zobrazovalo jako +420 778 168 002, které je pravděpodobně podvrženo (třeba přes VOIP bránu; nebo alespoň automaticky blokuje příchozí hovory). Nevyžádané hovory z čísla jsou celkem běžné. Blokování/spoofovaní čísla vypadá podezřele, ale firma uvádí jiné kontaktní telefonní číslo, to alespoň vyzvání. I když to vůbec nemusela být tahle firma a někdo jiný spoofnul její číslo.

    Zákazníci pokud to chápu správně mají možnost dodat skript, podle kterého se budou operátoři call centra dotazovat.

    Dotazník jsem absolvoval vymýšlením si odpovědí, abych vytvořil určitý profil, protože mě zajímá, jak fungují různé podvody.

    Otázky začínají relativně nevinně

    Na začátku vám sdělí údajný záměr: má se jednat o průzkum názoru na hospodářskou situaci v ČR. Otázky začínají v deklarovaném duchu, ptají se na věci, jestli jste si polepšili v zaměstnání za poslední rok platem, jestli si myslíte, že se to zlepší. Jaké máte vzdělání, formu příjmu (podnikatel/zaměstnanec). Ptají se, jaká je a jaká si myslíte že bude inflace. Zda spoříte a jestli plánujete koupi drahých věcí (elektronika, nemovitost, rekonstrukce nemovitosti...). Padne otázka, do jaké platové kategorie patříte (je to formulováno jako počet lidí v domácnosti a do jaké příjmové kategorie patříte). Zde jsem si představil skript, který čte telefonistka a viděl jsem větev, do které jsem vstoupil. Dává to přehled o vašich disponibilních naspořených financích. Red flag #1.

    Tak to byl první zlom...

    Otázky jsou křížově referencovány - nenapadá mě přesný český termín, ale ve výzkumech se tohle používá na detekci, jestli někdo neodpovídá úplně náhodně (nebo bez rozmyslu nelže). Údajně podle jednoho příspěvku na vyhledatcislo.cz zavěsili, pokud jim nezapadlo PSČ do jejich "množiny vhodných PSČ" (může to být ale atribut konkrétního průzkumu):
    Volala mne pani, a řekla že je to nejaky pruzkum. (V jake obhodni centra chodim) Pak se zeptala na PSČ, a řekla že bydlim v meste, ktere nevyhovuje jejim požadavkum na ten pruzkum
    Začnou se vyptávat, zda máte smartphone a jaký operační systém používáte. Následuje několik velmi podrobných otázek, zda používáte aplikace pro mobilní bankovnictví nebo jiné způsoby mobilních plateb (NFC, placené app store aplikace, atd). Red flag #2. Vůbec nesedí s deklarovaným původním záměrem hovoru. Red flag #3.

    Just throw more red flags at me, will you?

    Dále chtějí vědět jak hodnotíte různá rizika na mobilní platformě - phishing, spyware/malware, rizika sdílené wifi někde v restauraci, riziko hackerského útoku. Další otázky už jen v bodech:

    Verdikt

    If it looks like a duck, swims like a ducks and quicks like a duck, then it is a duck.

    Nikdo omylem nevytvoří takhle zavádějící dotazník začínající nevinně a vedoucím dotazující se na velmi citlivá data. Jedná se rozhodně o sbírání informací před útokem. Těžko s jistotou říct, jestli bude útok cílit na obrání vás přes mobilní platební aplikace, vybrat vám byt, nebo jinak odposlouchávat/sledovat. Nebo třeba zjišťovali, zda víte o tom, že máte smartphone napaden? (ne moc pravděpodobné)

    Zajímalo by mě, kam ty výsledky povedou. Má smysl se jich ptát na velikost vzorku?

    Kdybych si měl tipnout, je to profilování obětí před útokem, nebo alespoň studie proveditelnosti/dopadu útoku tohoto typu. Pravděpodobně by to cílilo phishing na nějaké staré Androidy, kde po nainstalování aplikace již lokální eskalace privilegií není složitá.        

    Hodnocení: 70 %

            špatnédobré        

    Anketa

    Co si myslíte, že se stalo v tomhle případě?
     (9 %)
     (45 %)
     (0 %)
     (9 %)
     (36 %)
    Celkem 11 hlasů

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    3.2.2018 05:58 ZAH | skóre: 43 | blog: ZAH
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    To víš, volali partneři české sociologické společnosti.
    pushkin avatar 12.2.2018 09:41 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Odkud máme Vaše telefonní číslo? Telefonní čísla, která používáme, pocházejí obvykle z náhodného generátoru čísel nebo z veřejně dostupných zdrojů. Někdy také používáme na žádost zadavatelů výzkumu jeho databázi kontaktů.
    Takže standardní zm*di. Jinak v mém případě většinou hovory probíhají velmi krátce:

    Operátor: "Dobrý den, (rychlé blablabla, aby bylo možno přeslechnout jméno společnosti), měl byste čas na krátký monitorovaný rozhovor?"

    Já: "Promiňte, můžete mi zopakovat to jméno společnosti?"

    Operátor: (Samozřejmě neznámá společnost.)

    Já: "Odkud máte moje číslo?"

    (prodleva)

    Operátor: (Nějaká podobná výmluva jako výše.)

    Já: "Z veřejně dostupných zdrojů ho určitě nemáte, neboť mám u svého čísla výslovně uvedený zákaz kontaktu z důvodů telemarketingu a v případě, že je číslo náhodně generováno si s Vámi nemám co říci. Nashledanou."

    (túú túú túú)

    Občas se ale stane, že má operátor číslo z "databáze":

    Operátor: "Vaše číslo bylo vybráno z naší databáze."

    Já: "Nevím o tom, že bych s Vámi měl něco společného, jak se tedy moje číslo dostalo do Vaší databáze?"

    (prodleva)

    Operátor: (improvizovaná výmluva)

    Já: "OK, já jsme Vám své číslo nedal, to znamená, že jste odněkud zakoupili databázi čísel, což je nelegální. Pokud tedy nechcete mít problémy, tak mě z Vaší databáze okamžitě vymažte a už nikdy mne nekontaktujte. Sbohem."

    Stačilo podle stejného scénáře postupovat párkrát před pár lety a od té doby mám ročně tak jeden podobný hovor, jinak jde vesměs o kontakty se společnostmi, kterými mám zájem být kontaktován :-)
    19.2.2018 13:44 ml
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    To ještě měli trpělivost. Já jsem jednou zažil hovor přibližně v této podobě:
    operátor: Dobrý den, tady firma XY máme pro vás dárek za to, že jste nám vyplnil anketu. Můžete mi říct adresu, abychom ho vám mohli poslat. (+ dalších pár vět než jsem mohl nějak reagovat a celé to bylo mnohem košatější)
    já: Já si nevzpomínám, že bych v poslední době nějakou anketu vyplňoval, můžete mi prosím říct jaká anketa to byla... (víc jsem stačit neřekl)
    tůtůtůtůtůtůtů....

    Mám spamových hovorů naprosté minimum (cca 1x do roka asi mě maji v databázi těch, kterým nemá smysl volat), ale je zajímavé, že se pokaždé trefí do doby, kdy očekávám hovor od případně i neznámého čísla. Včetně čísla ze slovenska (předvolba +421), byť mi bylo divné, proč mi ten slovák od kterého jsem hovor toho dne víceméně čekal nevolá ze svého českého mobilu.
    3.2.2018 07:38 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Dotazníková firma prostě spojila dva průzkumy do jednoho hovoru, aby ušetřila. Dnes v době deep learning technologií se nedělají průzkumy stylem „Myslíte si, že bude lépe, nebo hůře? Děkujeme, nashledanou.“ Dnes nejen že jsou dotazníky rozsáhlé, ale dotazníková firma si k odpovědím přidá telefonní číslo jako jednoznačný identifikátor a data si nechá, aby vám mohla později znovu zavolat s jiným dotazníkem a odpovědi spárovat s předešlými. Pak se pokouší hledat korelace a prodávat výsledky neobjednaných průzkumů na vlastní pěst. Kdyby úřad na ochranu osobních údajů byl co k čemu, tak by je museli všechny dávno zavřít.
    limit_false avatar 4.2.2018 02:05 limit_false | skóre: 23 | blog: limit_false
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Tohle je zajímavé, ale dává to smysl.
    When people want prime order group, give them prime order group.
    3.2.2018 10:06 Odin1918
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Doufam, ze za poskytnuti smyslenych odpovedi, kterymi jste spolecnosti, jez si pruzkum objednala, zpusobil nemalou skodu, budete hnat k odpovednosti a tu skodu zaplatite.
    3.2.2018 12:37 mln
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    V texte sa nikde nepise ze by uzavreli medzi sebou zmluvu s poziadavkou na poskytnutie pravdivych udajov vymenou za nejaku protihodnotu. Podla vsetkeho si len tak nezavazne pokecali. Odin, ak ste kreativny a nemate co na praci. skuste zazalovat za podvod nejaku marketingovu firmu :)
    Petr Tomášek avatar 3.2.2018 21:18 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Přesně. Navíc lhaní samo o sobě není trestné...
    multicult.fm | monokultura je zlo | welcome refugees!
    3.2.2018 22:09 Odin1918
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Zde se jedna o poskozeni cizi veci dle § 228.
    4.2.2018 14:24 Petr
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    K poskozeni jake veci doslo?
    4.2.2018 16:41 Odin1918
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Doslo k poskozeni sbiranych dat. Vzorek bude (vzhledem k delce rozhovoru) spise maly a jim udane smyslene odpovedi vysledek velmi zkresli. Firma, ktera si pruzkum objednala, tak jiste necinila bezduvodne a dle vysledku bude cinit nejake rozhodnuti. limit_false by mel naklady spojene s celym timto rozhodnutim uhradit.
    Petr Tomášek avatar 4.2.2018 19:19 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    To je hovadina, už jen proto, že ve chvíli toho rozhovoru ta "věc" ještě neexistuje, takže ji není možné poškodit. To by ti každý soudce smetl ze stolu...
    multicult.fm | monokultura je zlo | welcome refugees!
    Bedňa avatar 5.2.2018 06:22 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Stojím za Odinem aj keby zrovna kecal, preto že píše moc pekné pičoviny :-D
    KERNEL ULTRAS video channel >>>
    3.2.2018 22:07 Odin1918
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Souhlasil se zucastnenim se pruzkumu a nasledne umyslne odpovidal nepravdive, cimz zpusobil skodu. Jedna se o poskozeni cizi veci dle § 228.
    4.2.2018 15:42 y.
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Nemuzes otevrit trestni zakonik na nahodne strance, zavrit ocit, ukazat nahodne prstem a rict, ze to je ono.
    Bedňa avatar 5.2.2018 06:27 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Nemuzes otevrit trestni zakonik na nahodne strance, zavrit ocit, ukazat nahodne prstem a rict, ze to je ono.
    To myslím nie je nijak v rozpore s trestním právom.
    KERNEL ULTRAS video channel >>>
    3.2.2018 14:09 Petr
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Mám jednoduchou zásadu:
    Dotazníky nevypňuju. Ani telefonicky, ani ústně, ani přes internet, ani nijak jinak.
    Ať si trhnou. Do mě nikomu nic není.
    3.2.2018 14:12 Petr
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    A velice se divím, že to VŠICHNI nemají nastavené stejně jako já.
    limit_false avatar 4.2.2018 02:03 limit_false | skóre: 23 | blog: limit_false
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Doteď jsem to bral tak, že pro neskreslení statistické vzorky mi až tak nevadí odpovídat, ale tyhle otázky byly až moc na tělo. Úplně si nedovedu představit "výzkum", kde se adminů ptají, jak mají nastavený firewall a jiné ochranné prvky v síti.
    When people want prime order group, give them prime order group.
    5.2.2018 21:15 Petr
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Nechápu.
    Ať si trhnou.
    K čemu jim ty průzkumy jsou? I když nejsem jediným respondentem (což se klidně může stát. Personálky a spol.), stejně to slouží vždycky jen k prospěchu někoho jiného. Např k tomu, aby na mě mohl lépe cílit svůj marketing.
    Petr Tomášek avatar 3.2.2018 21:16 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Na takové zmetky mám ve svém Asterisku něco jako:
            same =>n,Answer()
            same =>n,StartMusicOnHold()
            same =>n,Wait(4)
            same =>n,StopMusicOnHold()
            same =>n,While(1)
            same =>n,Playback(tt-allbusy)
            same =>n,StartMusicOnHold()
            same =>n,Wait(7)
            same =>n,StopMusicOnHold()
            same =>n,EndWhile()
    
    Těch 7 sekund MOH mezi těma příšernejma hláškama je přesně voleno tak, aby to bylo co nejotravnější ;-)
    multicult.fm | monokultura je zlo | welcome refugees!
    4.2.2018 15:24 R
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Pouzijem cervene tlacidlo na mobile v momente, ked zistim, ze ide o spam.
    4.2.2018 15:34 Tomáš
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Máš ten rozhovor nahraný nebo jsi to lovil z paměti? V případě jedna by stálo za to porovnat to s jinými respondenty, kteří by ti mohli potvrdit/vyvrátit, že sled otázek závisí na odpovědích (např. podle výše příjmu).
    30.4.2019 16:17 lb
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Lol Datacollect je jen výzkumná společnost, to je vše. Sama jsem u nich pár let dělala a jedná se pouze o veřejné mínění. Čísla jsou opravdu náhodně generována, protože bylo denně stovky neexistujících čísel. Příště si zjistě jak probíhají výzkumy trhu, než napíšete další podobné bludy

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.