abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 22:00 | Nová verze

Po dvou letech od vydání verze 0.4 byla vydána nová major verze 5 linuxové distribuce elementary OS (Wikipedie) vycházející z Ubuntu. Kódové jméno této nejnovější verze je Juno. Přehled novinek i s náhledy v příspěvku na Medium.

Ladislav Hagara | Komentářů: 0
dnes 18:33 | Komunita

Svobodná decentralizovaná mikroblogovací platforma a sociální síť podobná Twitteru Mastodon (Wikipedie) slaví 2 roky. Krátkou historii a milníky shrnuje příspěvek na blogu.

Ladislav Hagara | Komentářů: 0
dnes 11:11 | Zajímavý článek

Společnosti Microsoft, Google, Apple i Mozilla včera shodně oznámily, že z jejich webových prohlížečů Internet Explorer, Edge, Chrome, Safari a Firefox počátkem roku 2020 odstraní protokoly TLS 1.0 a TLS 1.1. Michal Špaček v článku Vypněte TLS 1.0 a 1.1 už dnes na svých stránkách informuje, že TLS 1.0 a 1.1 lze vypnout již dnes. Ověřit to lze například pomocí SSL Labs Server Testu.

Ladislav Hagara | Komentářů: 7
dnes 05:55 | Humor

Banksy před několika dny šokoval umělecký svět svým obrazem, jenž se přímo v aukční síni po svém prodeji za více než 30 milionů korun sám částečně skartoval. Z obrazu Dívka s balónem vznikl obraz Láska v koši. Command Line Magic ukazuje, jak na podobného Banksyho z příkazového řádku.

Ladislav Hagara | Komentářů: 1
včera 16:55 | Komunita

Handshake, decentralizovaná certifikační autorita a peer-to-peer DNS aneb DNS v blockchainu, postupně rozděluje mezi svobodné a open source projekty celkově 10,2 milionu dolarů. V srpnu získalo 300 000 dolarů GNOME a 100 000 dolarů GIMP. Dnes oznámila nezisková organizace KDE e.V. zastupující komunitu kolem KDE v právních a finančních záležitostech, že od Handshake získala 300 000 dolarů, z čehož 100 000 dolarů je alokováno pro multiplatformní balík svobodných kancelářských a grafických aplikací Calligra.

Ladislav Hagara | Komentářů: 19
12.10. 15:44 | Nová verze

Po třech letech od vydání verze 5.0 byla vydána nová major verze 6.0 v Javě napsané aplikace pro komplexní návrh rozmístění nábytku a dalšího vybavení v interiérech Sweet Home 3D. Přináší celou řadu novinek. Zdůraznit lze možnost otevírání oken, dveří nebo skříněk. Zmínit lze také novou figurínu s otočnými klouby.

Ladislav Hagara | Komentářů: 30
12.10. 15:00 | Nová verze

Byla vydána nová verze 2018-10-09 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Přehled novinek v poznámkách k vydání. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek je nutno upozornit na odstranění programu Wolfram Mathematica.

Ladislav Hagara | Komentářů: 2
11.10. 22:44 | Zajímavý projekt

V rámci projektu PRIM (Podpora rozvíjení informatického myšlení), jehož cílem je "podporovat změnu orientace školského předmětu informatika z uživatelského ovládání ICT směrem k základům informatiky jako oboru", byly na stránkách iMyšlení (informatické myšlení) představeny volně stažitelné učebnice a výukové materiály pro výuku informatiky. Videozáznam z tiskové konference na Facebooku.

Ladislav Hagara | Komentářů: 2
11.10. 13:22 | Nová verze

Nadace Free Software Foundation (FSF) zveřejnila na svých stránkách prohlášení k připojení Microsoftu k Open Invention Network (OIN): Je to krok správným směrem. Problematiku softwarových patentů to ale neřeší. OIN pokrývá pouze část svobodného softwaru. Smlouvu s OIN lze vypovědět s 30 denní lhůtou. FSF vyzývá Microsoft, aby 1) jednoznačně potvrdil, že ukončil všechny patentové spory související s Linuxem v Androidu, 2) s členy OIN

… více »
Ladislav Hagara | Komentářů: 2
10.10. 22:22 | Komunita

Bradley M. Kuhn se v příspěvku na blogu Software Freedom Conservancy zamýšlí nad připojením Microsoftu k Open Invention Network. Žádá Microsoft, aby jako gesto dobré vůle a jako důkaz, že to myslí opravdu vážně, sám commitnul zdrojové kódy proprietárního patentovaného souborového systému exFAT pod licencí GPLv2+ do upstreamu Linuxu.

Ladislav Hagara | Komentářů: 32
Přispíváte osobně k vývoji svobodného softwaru?
 (39%)
 (41%)
 (23%)
 (22%)
 (10%)
 (37%)
Celkem 213 hlasů
 Komentářů: 8, poslední dnes 16:03
Rozcestník

Marketingový "průzkum" pro zjištění obětí na další útok

3.2. 04:32 | Přečteno: 1472× | vent | poslední úprava: 3.2. 04:32

Měl jsem dnes nevyžádaný telefonát, který se snažil vypadat a byl na začátku deklarován jako průzkum hospodářské situace v ČR. Místo slíbených 8 minut trval 22, obsahoval řádově 100 otázek, z nichž byli mnohé hodně citlivé a jsem si celkem jistý, že to byl "socially engineered recon" cílen na nalezení lidí, kteří používají mobilní bankovnictví nebo platby a nejsou moc technicky zdatní, tudíž představují lehké oběti - mobilní banking/platební aplikace de facto nejsou chráněny dvou-faktorovou ochranou, tudíž lze je mnohem jednodušeji napadnout než kombinaci internetbanking v PC + ověřovací SMS (na to potřebujete SS7 přístup nebo dva trojany na obou platformách).

Firma se představila jako Data Collect, číslo volajícího se zobrazovalo jako +420 778 168 002, které je pravděpodobně podvrženo (třeba přes VOIP bránu; nebo alespoň automaticky blokuje příchozí hovory). Nevyžádané hovory z čísla jsou celkem běžné. Blokování/spoofovaní čísla vypadá podezřele, ale firma uvádí jiné kontaktní telefonní číslo, to alespoň vyzvání. I když to vůbec nemusela být tahle firma a někdo jiný spoofnul její číslo.

Zákazníci pokud to chápu správně mají možnost dodat skript, podle kterého se budou operátoři call centra dotazovat.

Dotazník jsem absolvoval vymýšlením si odpovědí, abych vytvořil určitý profil, protože mě zajímá, jak fungují různé podvody.

Otázky začínají relativně nevinně

Na začátku vám sdělí údajný záměr: má se jednat o průzkum názoru na hospodářskou situaci v ČR. Otázky začínají v deklarovaném duchu, ptají se na věci, jestli jste si polepšili v zaměstnání za poslední rok platem, jestli si myslíte, že se to zlepší. Jaké máte vzdělání, formu příjmu (podnikatel/zaměstnanec). Ptají se, jaká je a jaká si myslíte že bude inflace. Zda spoříte a jestli plánujete koupi drahých věcí (elektronika, nemovitost, rekonstrukce nemovitosti...). Padne otázka, do jaké platové kategorie patříte (je to formulováno jako počet lidí v domácnosti a do jaké příjmové kategorie patříte). Zde jsem si představil skript, který čte telefonistka a viděl jsem větev, do které jsem vstoupil. Dává to přehled o vašich disponibilních naspořených financích. Red flag #1.

Tak to byl první zlom...

Otázky jsou křížově referencovány - nenapadá mě přesný český termín, ale ve výzkumech se tohle používá na detekci, jestli někdo neodpovídá úplně náhodně (nebo bez rozmyslu nelže). Údajně podle jednoho příspěvku na vyhledatcislo.cz zavěsili, pokud jim nezapadlo PSČ do jejich "množiny vhodných PSČ" (může to být ale atribut konkrétního průzkumu):
Volala mne pani, a řekla že je to nejaky pruzkum. (V jake obhodni centra chodim) Pak se zeptala na PSČ, a řekla že bydlim v meste, ktere nevyhovuje jejim požadavkum na ten pruzkum
Začnou se vyptávat, zda máte smartphone a jaký operační systém používáte. Následuje několik velmi podrobných otázek, zda používáte aplikace pro mobilní bankovnictví nebo jiné způsoby mobilních plateb (NFC, placené app store aplikace, atd). Red flag #2. Vůbec nesedí s deklarovaným původním záměrem hovoru. Red flag #3.

Just throw more red flags at me, will you?

Dále chtějí vědět jak hodnotíte různá rizika na mobilní platformě - phishing, spyware/malware, rizika sdílené wifi někde v restauraci, riziko hackerského útoku. Další otázky už jen v bodech:

Verdikt

If it looks like a duck, swims like a ducks and quicks like a duck, then it is a duck.

Nikdo omylem nevytvoří takhle zavádějící dotazník začínající nevinně a vedoucím dotazující se na velmi citlivá data. Jedná se rozhodně o sbírání informací před útokem. Těžko s jistotou říct, jestli bude útok cílit na obrání vás přes mobilní platební aplikace, vybrat vám byt, nebo jinak odposlouchávat/sledovat. Nebo třeba zjišťovali, zda víte o tom, že máte smartphone napaden? (ne moc pravděpodobné)

Zajímalo by mě, kam ty výsledky povedou. Má smysl se jich ptát na velikost vzorku?

Kdybych si měl tipnout, je to profilování obětí před útokem, nebo alespoň studie proveditelnosti/dopadu útoku tohoto typu. Pravděpodobně by to cílilo phishing na nějaké staré Androidy, kde po nainstalování aplikace již lokální eskalace privilegií není složitá.        

Hodnocení: 70 %

        špatnédobré        

Anketa

Co si myslíte, že se stalo v tomhle případě?
 (0 %)
 (43 %)
 (0 %)
 (14 %)
 (43 %)
Celkem 7 hlasů

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

3.2. 05:58 ZAH | skóre: 42 | blog: ZAH
Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
To víš, volali partneři české sociologické společnosti.
pushkin avatar 12.2. 09:41 pushkin | skóre: 42 | blog: FluxBlog
Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
Odkud máme Vaše telefonní číslo? Telefonní čísla, která používáme, pocházejí obvykle z náhodného generátoru čísel nebo z veřejně dostupných zdrojů. Někdy také používáme na žádost zadavatelů výzkumu jeho databázi kontaktů.
Takže standardní zm*di. Jinak v mém případě většinou hovory probíhají velmi krátce:

Operátor: "Dobrý den, (rychlé blablabla, aby bylo možno přeslechnout jméno společnosti), měl byste čas na krátký monitorovaný rozhovor?"

Já: "Promiňte, můžete mi zopakovat to jméno společnosti?"

Operátor: (Samozřejmě neznámá společnost.)

Já: "Odkud máte moje číslo?"

(prodleva)

Operátor: (Nějaká podobná výmluva jako výše.)

Já: "Z veřejně dostupných zdrojů ho určitě nemáte, neboť mám u svého čísla výslovně uvedený zákaz kontaktu z důvodů telemarketingu a v případě, že je číslo náhodně generováno si s Vámi nemám co říci. Nashledanou."

(túú túú túú)

Občas se ale stane, že má operátor číslo z "databáze":

Operátor: "Vaše číslo bylo vybráno z naší databáze."

Já: "Nevím o tom, že bych s Vámi měl něco společného, jak se tedy moje číslo dostalo do Vaší databáze?"

(prodleva)

Operátor: (improvizovaná výmluva)

Já: "OK, já jsme Vám své číslo nedal, to znamená, že jste odněkud zakoupili databázi čísel, což je nelegální. Pokud tedy nechcete mít problémy, tak mě z Vaší databáze okamžitě vymažte a už nikdy mne nekontaktujte. Sbohem."

Stačilo podle stejného scénáře postupovat párkrát před pár lety a od té doby mám ročně tak jeden podobný hovor, jinak jde vesměs o kontakty se společnostmi, kterými mám zájem být kontaktován :-)
"...viděl jsem Vás žíznit a tak jsem se vrátil." | Díky, Kájo!
19.2. 13:44 ml
Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
To ještě měli trpělivost. Já jsem jednou zažil hovor přibližně v této podobě:
operátor: Dobrý den, tady firma XY máme pro vás dárek za to, že jste nám vyplnil anketu. Můžete mi říct adresu, abychom ho vám mohli poslat. (+ dalších pár vět než jsem mohl nějak reagovat a celé to bylo mnohem košatější)
já: Já si nevzpomínám, že bych v poslední době nějakou anketu vyplňoval, můžete mi prosím říct jaká anketa to byla... (víc jsem stačit neřekl)
tůtůtůtůtůtůtů....

Mám spamových hovorů naprosté minimum (cca 1x do roka asi mě maji v databázi těch, kterým nemá smysl volat), ale je zajímavé, že se pokaždé trefí do doby, kdy očekávám hovor od případně i neznámého čísla. Včetně čísla ze slovenska (předvolba +421), byť mi bylo divné, proč mi ten slovák od kterého jsem hovor toho dne víceméně čekal nevolá ze svého českého mobilu.
3.2. 07:38 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
Dotazníková firma prostě spojila dva průzkumy do jednoho hovoru, aby ušetřila. Dnes v době deep learning technologií se nedělají průzkumy stylem „Myslíte si, že bude lépe, nebo hůře? Děkujeme, nashledanou.“ Dnes nejen že jsou dotazníky rozsáhlé, ale dotazníková firma si k odpovědím přidá telefonní číslo jako jednoznačný identifikátor a data si nechá, aby vám mohla později znovu zavolat s jiným dotazníkem a odpovědi spárovat s předešlými. Pak se pokouší hledat korelace a prodávat výsledky neobjednaných průzkumů na vlastní pěst. Kdyby úřad na ochranu osobních údajů byl co k čemu, tak by je museli všechny dávno zavřít.
limit_false avatar 4.2. 02:05 limit_false | skóre: 23 | blog: limit_false
Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
Tohle je zajímavé, ale dává to smysl.
When people want prime order group, give them prime order group.
3.2. 10:06 Odin1918
Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
Doufam, ze za poskytnuti smyslenych odpovedi, kterymi jste spolecnosti, jez si pruzkum objednala, zpusobil nemalou skodu, budete hnat k odpovednosti a tu skodu zaplatite.
3.2. 12:37 mln
Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
V texte sa nikde nepise ze by uzavreli medzi sebou zmluvu s poziadavkou na poskytnutie pravdivych udajov vymenou za nejaku protihodnotu. Podla vsetkeho si len tak nezavazne pokecali. Odin, ak ste kreativny a nemate co na praci. skuste zazalovat za podvod nejaku marketingovu firmu :)
Petr Tomášek avatar 3.2. 21:18 Petr Tomášek | skóre: 37 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
Přesně. Navíc lhaní samo o sobě není trestné...
multicult.fm | monokultura je zlo | welcome refugees!
3.2. 22:09 Odin1918
Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
Zde se jedna o poskozeni cizi veci dle § 228.
4.2. 14:24 Petr
Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
K poskozeni jake veci doslo?
4.2. 16:41 Odin1918
Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
Doslo k poskozeni sbiranych dat. Vzorek bude (vzhledem k delce rozhovoru) spise maly a jim udane smyslene odpovedi vysledek velmi zkresli. Firma, ktera si pruzkum objednala, tak jiste necinila bezduvodne a dle vysledku bude cinit nejake rozhodnuti. limit_false by mel naklady spojene s celym timto rozhodnutim uhradit.
Petr Tomášek avatar 4.2. 19:19 Petr Tomášek | skóre: 37 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
To je hovadina, už jen proto, že ve chvíli toho rozhovoru ta "věc" ještě neexistuje, takže ji není možné poškodit. To by ti každý soudce smetl ze stolu...
multicult.fm | monokultura je zlo | welcome refugees!
Bedňa avatar 5.2. 06:22 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
Stojím za Odinem aj keby zrovna kecal, preto že píše moc pekné pičoviny :-D
KERNEL ULTRAS video channel >>>
3.2. 22:07 Odin1918
Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
Souhlasil se zucastnenim se pruzkumu a nasledne umyslne odpovidal nepravdive, cimz zpusobil skodu. Jedna se o poskozeni cizi veci dle § 228.
4.2. 15:42 y.
Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
Nemuzes otevrit trestni zakonik na nahodne strance, zavrit ocit, ukazat nahodne prstem a rict, ze to je ono.
Bedňa avatar 5.2. 06:27 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
Nemuzes otevrit trestni zakonik na nahodne strance, zavrit ocit, ukazat nahodne prstem a rict, ze to je ono.
To myslím nie je nijak v rozpore s trestním právom.
KERNEL ULTRAS video channel >>>
3.2. 14:09 Petr
Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
Mám jednoduchou zásadu:
Dotazníky nevypňuju. Ani telefonicky, ani ústně, ani přes internet, ani nijak jinak.
Ať si trhnou. Do mě nikomu nic není.
3.2. 14:12 Petr
Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
A velice se divím, že to VŠICHNI nemají nastavené stejně jako já.
limit_false avatar 4.2. 02:03 limit_false | skóre: 23 | blog: limit_false
Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
Doteď jsem to bral tak, že pro neskreslení statistické vzorky mi až tak nevadí odpovídat, ale tyhle otázky byly až moc na tělo. Úplně si nedovedu představit "výzkum", kde se adminů ptají, jak mají nastavený firewall a jiné ochranné prvky v síti.
When people want prime order group, give them prime order group.
5.2. 21:15 Petr
Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
Nechápu.
Ať si trhnou.
K čemu jim ty průzkumy jsou? I když nejsem jediným respondentem (což se klidně může stát. Personálky a spol.), stejně to slouží vždycky jen k prospěchu někoho jiného. Např k tomu, aby na mě mohl lépe cílit svůj marketing.
Petr Tomášek avatar 3.2. 21:16 Petr Tomášek | skóre: 37 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
Na takové zmetky mám ve svém Asterisku něco jako:
        same =>n,Answer()
        same =>n,StartMusicOnHold()
        same =>n,Wait(4)
        same =>n,StopMusicOnHold()
        same =>n,While(1)
        same =>n,Playback(tt-allbusy)
        same =>n,StartMusicOnHold()
        same =>n,Wait(7)
        same =>n,StopMusicOnHold()
        same =>n,EndWhile()
Těch 7 sekund MOH mezi těma příšernejma hláškama je přesně voleno tak, aby to bylo co nejotravnější ;-)
multicult.fm | monokultura je zlo | welcome refugees!
4.2. 15:24 R
Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
Pouzijem cervene tlacidlo na mobile v momente, ked zistim, ze ide o spam.
4.2. 15:34 Tomáš
Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
Máš ten rozhovor nahraný nebo jsi to lovil z paměti? V případě jedna by stálo za to porovnat to s jinými respondenty, kteří by ti mohli potvrdit/vyvrátit, že sled otázek závisí na odpovědích (např. podle výše příjmu).

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.