abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 15:00 | Nová verze

Byla vydána nová stabilní verze 5.11 toolkitu Qt. Přehled novinek v příspěvku na blogu a na wiki stránce. Další dnešní příspěvek na blogu Qt je věnován Qt pro WebAssembly umožňujícímu běh Qt aplikací ve webovém prohlížeči. K vyzkoušení jsou příklady.

Ladislav Hagara | Komentářů: 0
včera 12:22 | Nová verze

Po 7 měsících vývoje od verze 0.12.0 byla vydána verze 0.13.0 hardwarově nenáročného desktopového prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklého sloučením projektů Razor-qt a LXDE. Přehled novinek v oznámení o vydání a v příspěvku ve fóru.

Ladislav Hagara | Komentářů: 3
včera 12:11 | Pozvánky

V úterý 29. května v 18:00 se v Brně koná pátý přednáškový večer o webovém vývoji. Čeká vás povídání o frameworku v Elixiru, vydávání nové kryptoměny přes ICO, component trees v Reactu. Na místě bude lehké občerstvení; vstup zdarma pro registrované. Více informací na Facebooku nebo se rovnou registrujte na Meetup.

dejvik | Komentářů: 0
včera 12:00 | Pozvánky

V pátek 25. května 2018 v Praze proběhne společné setkání komunity kolem Drupalu a překladatelů softwaru – tématem bude právě lokalizace svobodného softwaru (nejen Drupalu). Program začíná v 9.30 v budově Českého rozhlasu (Vinohradská 12), ale můžete přijít i později během dne.

Fluttershy, yay! | Komentářů: 0
včera 06:55 | Zajímavý software

Operační systém 9front, zřejmě nejaktivněji vyvíjený neoficiální fork systému Plan 9 (více informací), se dočkal nové verze nazvané „Ghost in the Minesweeper Shell“. K novým vydáním obvykle dochází každé jeden až tři měsíce.

Fluttershy, yay! | Komentářů: 0
včera 02:00 | Bezpečnostní upozornění

Byly zveřejněny (Project Zero, Intel, AMD, Arm) informace o dalších 2 bezpečnostních chybách v procesorech: variantě 3a aneb CVE-2018-3640 - Rogue System Register Read (RSRE) a variantě 4 aneb CVE-2018-3639 - Speculative Store Bypass (SSB). Podrobnosti o chybě CVE-2018-3639 například v příspěvku na blogu Red Hatu. Princip vysvětlen pomocí videa na YouTube.

Ladislav Hagara | Komentářů: 3
21.5. 19:44 | Zajímavý software

Spolek vpsFree.cz na svém blogu informuje, že přechází z OpenVZ na vpsAdminOS. Distribuce vpsAdminOS je založena na NixOS a not-os. Pokud provozujete OpenVZ Legacy a nevíte co dál, můžete zvážit vpsAdminOS, který je na migraci kontejnerů z OpenVZ připraven.

Ladislav Hagara | Komentářů: 4
21.5. 10:22 | Komunita

Minulý týden byla ze správce souborů (Files, Soubory, Nautilus) v GNOME odstraněna možnost spouštění aplikací. Po bouřlivé diskusi byla dnes tato možnost do správce souborů vrácena (commit).

Ladislav Hagara | Komentářů: 29
20.5. 22:44 | Nová verze

Ani ne po měsíci vývoje od vydání verze 2.10.0 byla vydána nová verze 2.10.2 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy v oznámení o vydání. Opraveno bylo 44 chyb. Novinkou je podpora formátu HEIF (High Efficiency Image File Format) a dva nové filtry.

Ladislav Hagara | Komentářů: 63
20.5. 17:44 | Komunita

SFC (Software Freedom Conservancy) na svém blogu blahopřeje společnosti Tesla k prvnímu kroku k dodržování licence GPL. Tesla ve svých elektromobilech používá svobodný software. Změny ve zdrojovým kódech ale doteď veřejně nezveřejňovala. Změna nastala tento týden. Zdrojové kódy byly zveřejněny na GitHubu. Nejedná se zatím ale o kompletní odpovídající zdrojové kódy (CCS - complete corresponding source).

Ladislav Hagara | Komentářů: 14
Používáte pro některé služby inetd?
 (34%)
 (23%)
 (43%)
Celkem 143 hlasů
 Komentářů: 5, poslední včera 16:46
    Rozcestník

    Marketingový "průzkum" pro zjištění obětí na další útok

    3.2. 04:32 | Přečteno: 1086× | vent | poslední úprava: 3.2. 04:32

    Měl jsem dnes nevyžádaný telefonát, který se snažil vypadat a byl na začátku deklarován jako průzkum hospodářské situace v ČR. Místo slíbených 8 minut trval 22, obsahoval řádově 100 otázek, z nichž byli mnohé hodně citlivé a jsem si celkem jistý, že to byl "socially engineered recon" cílen na nalezení lidí, kteří používají mobilní bankovnictví nebo platby a nejsou moc technicky zdatní, tudíž představují lehké oběti - mobilní banking/platební aplikace de facto nejsou chráněny dvou-faktorovou ochranou, tudíž lze je mnohem jednodušeji napadnout než kombinaci internetbanking v PC + ověřovací SMS (na to potřebujete SS7 přístup nebo dva trojany na obou platformách).

    Firma se představila jako Data Collect, číslo volajícího se zobrazovalo jako +420 778 168 002, které je pravděpodobně podvrženo (třeba přes VOIP bránu; nebo alespoň automaticky blokuje příchozí hovory). Nevyžádané hovory z čísla jsou celkem běžné. Blokování/spoofovaní čísla vypadá podezřele, ale firma uvádí jiné kontaktní telefonní číslo, to alespoň vyzvání. I když to vůbec nemusela být tahle firma a někdo jiný spoofnul její číslo.

    Zákazníci pokud to chápu správně mají možnost dodat skript, podle kterého se budou operátoři call centra dotazovat.

    Dotazník jsem absolvoval vymýšlením si odpovědí, abych vytvořil určitý profil, protože mě zajímá, jak fungují různé podvody.

    Otázky začínají relativně nevinně

    Na začátku vám sdělí údajný záměr: má se jednat o průzkum názoru na hospodářskou situaci v ČR. Otázky začínají v deklarovaném duchu, ptají se na věci, jestli jste si polepšili v zaměstnání za poslední rok platem, jestli si myslíte, že se to zlepší. Jaké máte vzdělání, formu příjmu (podnikatel/zaměstnanec). Ptají se, jaká je a jaká si myslíte že bude inflace. Zda spoříte a jestli plánujete koupi drahých věcí (elektronika, nemovitost, rekonstrukce nemovitosti...). Padne otázka, do jaké platové kategorie patříte (je to formulováno jako počet lidí v domácnosti a do jaké příjmové kategorie patříte). Zde jsem si představil skript, který čte telefonistka a viděl jsem větev, do které jsem vstoupil. Dává to přehled o vašich disponibilních naspořených financích. Red flag #1.

    Tak to byl první zlom...

    Otázky jsou křížově referencovány - nenapadá mě přesný český termín, ale ve výzkumech se tohle používá na detekci, jestli někdo neodpovídá úplně náhodně (nebo bez rozmyslu nelže). Údajně podle jednoho příspěvku na vyhledatcislo.cz zavěsili, pokud jim nezapadlo PSČ do jejich "množiny vhodných PSČ" (může to být ale atribut konkrétního průzkumu):
    Volala mne pani, a řekla že je to nejaky pruzkum. (V jake obhodni centra chodim) Pak se zeptala na PSČ, a řekla že bydlim v meste, ktere nevyhovuje jejim požadavkum na ten pruzkum
    Začnou se vyptávat, zda máte smartphone a jaký operační systém používáte. Následuje několik velmi podrobných otázek, zda používáte aplikace pro mobilní bankovnictví nebo jiné způsoby mobilních plateb (NFC, placené app store aplikace, atd). Red flag #2. Vůbec nesedí s deklarovaným původním záměrem hovoru. Red flag #3.

    Just throw more red flags at me, will you?

    Dále chtějí vědět jak hodnotíte různá rizika na mobilní platformě - phishing, spyware/malware, rizika sdílené wifi někde v restauraci, riziko hackerského útoku. Další otázky už jen v bodech:

    Verdikt

    If it looks like a duck, swims like a ducks and quicks like a duck, then it is a duck.

    Nikdo omylem nevytvoří takhle zavádějící dotazník začínající nevinně a vedoucím dotazující se na velmi citlivá data. Jedná se rozhodně o sbírání informací před útokem. Těžko s jistotou říct, jestli bude útok cílit na obrání vás přes mobilní platební aplikace, vybrat vám byt, nebo jinak odposlouchávat/sledovat. Nebo třeba zjišťovali, zda víte o tom, že máte smartphone napaden? (ne moc pravděpodobné)

    Zajímalo by mě, kam ty výsledky povedou. Má smysl se jich ptát na velikost vzorku?

    Kdybych si měl tipnout, je to profilování obětí před útokem, nebo alespoň studie proveditelnosti/dopadu útoku tohoto typu. Pravděpodobně by to cílilo phishing na nějaké staré Androidy, kde po nainstalování aplikace již lokální eskalace privilegií není složitá.        

    Hodnocení: 70 %

            špatnédobré        

    Anketa

    Co si myslíte, že se stalo v tomhle případě?
     (0 %)
     (43 %)
     (0 %)
     (14 %)
     (43 %)
    Celkem 7 hlasů

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    3.2. 05:58 ZAH | skóre: 42 | blog: ZAH
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    To víš, volali partneři české sociologické společnosti.
    pushkin avatar 12.2. 09:41 pushkin | skóre: 42 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Odkud máme Vaše telefonní číslo? Telefonní čísla, která používáme, pocházejí obvykle z náhodného generátoru čísel nebo z veřejně dostupných zdrojů. Někdy také používáme na žádost zadavatelů výzkumu jeho databázi kontaktů.
    Takže standardní zm*di. Jinak v mém případě většinou hovory probíhají velmi krátce:

    Operátor: "Dobrý den, (rychlé blablabla, aby bylo možno přeslechnout jméno společnosti), měl byste čas na krátký monitorovaný rozhovor?"

    Já: "Promiňte, můžete mi zopakovat to jméno společnosti?"

    Operátor: (Samozřejmě neznámá společnost.)

    Já: "Odkud máte moje číslo?"

    (prodleva)

    Operátor: (Nějaká podobná výmluva jako výše.)

    Já: "Z veřejně dostupných zdrojů ho určitě nemáte, neboť mám u svého čísla výslovně uvedený zákaz kontaktu z důvodů telemarketingu a v případě, že je číslo náhodně generováno si s Vámi nemám co říci. Nashledanou."

    (túú túú túú)

    Občas se ale stane, že má operátor číslo z "databáze":

    Operátor: "Vaše číslo bylo vybráno z naší databáze."

    Já: "Nevím o tom, že bych s Vámi měl něco společného, jak se tedy moje číslo dostalo do Vaší databáze?"

    (prodleva)

    Operátor: (improvizovaná výmluva)

    Já: "OK, já jsme Vám své číslo nedal, to znamená, že jste odněkud zakoupili databázi čísel, což je nelegální. Pokud tedy nechcete mít problémy, tak mě z Vaší databáze okamžitě vymažte a už nikdy mne nekontaktujte. Sbohem."

    Stačilo podle stejného scénáře postupovat párkrát před pár lety a od té doby mám ročně tak jeden podobný hovor, jinak jde vesměs o kontakty se společnostmi, kterými mám zájem být kontaktován :-)
    "...viděl jsem Vás žíznit a tak jsem se vrátil." | Díky, Kájo!
    19.2. 13:44 ml
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    To ještě měli trpělivost. Já jsem jednou zažil hovor přibližně v této podobě:
    operátor: Dobrý den, tady firma XY máme pro vás dárek za to, že jste nám vyplnil anketu. Můžete mi říct adresu, abychom ho vám mohli poslat. (+ dalších pár vět než jsem mohl nějak reagovat a celé to bylo mnohem košatější)
    já: Já si nevzpomínám, že bych v poslední době nějakou anketu vyplňoval, můžete mi prosím říct jaká anketa to byla... (víc jsem stačit neřekl)
    tůtůtůtůtůtůtů....

    Mám spamových hovorů naprosté minimum (cca 1x do roka asi mě maji v databázi těch, kterým nemá smysl volat), ale je zajímavé, že se pokaždé trefí do doby, kdy očekávám hovor od případně i neznámého čísla. Včetně čísla ze slovenska (předvolba +421), byť mi bylo divné, proč mi ten slovák od kterého jsem hovor toho dne víceméně čekal nevolá ze svého českého mobilu.
    3.2. 07:38 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Dotazníková firma prostě spojila dva průzkumy do jednoho hovoru, aby ušetřila. Dnes v době deep learning technologií se nedělají průzkumy stylem „Myslíte si, že bude lépe, nebo hůře? Děkujeme, nashledanou.“ Dnes nejen že jsou dotazníky rozsáhlé, ale dotazníková firma si k odpovědím přidá telefonní číslo jako jednoznačný identifikátor a data si nechá, aby vám mohla později znovu zavolat s jiným dotazníkem a odpovědi spárovat s předešlými. Pak se pokouší hledat korelace a prodávat výsledky neobjednaných průzkumů na vlastní pěst. Kdyby úřad na ochranu osobních údajů byl co k čemu, tak by je museli všechny dávno zavřít.
    limit_false avatar 4.2. 02:05 limit_false | skóre: 23 | blog: limit_false
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Tohle je zajímavé, ale dává to smysl.
    When people want prime order group, give them prime order group.
    3.2. 10:06 Odin1918
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Doufam, ze za poskytnuti smyslenych odpovedi, kterymi jste spolecnosti, jez si pruzkum objednala, zpusobil nemalou skodu, budete hnat k odpovednosti a tu skodu zaplatite.
    3.2. 12:37 mln
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    V texte sa nikde nepise ze by uzavreli medzi sebou zmluvu s poziadavkou na poskytnutie pravdivych udajov vymenou za nejaku protihodnotu. Podla vsetkeho si len tak nezavazne pokecali. Odin, ak ste kreativny a nemate co na praci. skuste zazalovat za podvod nejaku marketingovu firmu :)
    Petr Tomášek avatar 3.2. 21:18 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Přesně. Navíc lhaní samo o sobě není trestné...
    3.2. 22:09 Odin1918
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Zde se jedna o poskozeni cizi veci dle § 228.
    4.2. 14:24 Petr
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    K poskozeni jake veci doslo?
    4.2. 16:41 Odin1918
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Doslo k poskozeni sbiranych dat. Vzorek bude (vzhledem k delce rozhovoru) spise maly a jim udane smyslene odpovedi vysledek velmi zkresli. Firma, ktera si pruzkum objednala, tak jiste necinila bezduvodne a dle vysledku bude cinit nejake rozhodnuti. limit_false by mel naklady spojene s celym timto rozhodnutim uhradit.
    Petr Tomášek avatar 4.2. 19:19 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    To je hovadina, už jen proto, že ve chvíli toho rozhovoru ta "věc" ještě neexistuje, takže ji není možné poškodit. To by ti každý soudce smetl ze stolu...
    Bedňa avatar 5.2. 06:22 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Stojím za Odinem aj keby zrovna kecal, preto že píše moc pekné pičoviny :-D
    KERNEL ULTRAS video channel >>>
    3.2. 22:07 Odin1918
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Souhlasil se zucastnenim se pruzkumu a nasledne umyslne odpovidal nepravdive, cimz zpusobil skodu. Jedna se o poskozeni cizi veci dle § 228.
    4.2. 15:42 y.
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Nemuzes otevrit trestni zakonik na nahodne strance, zavrit ocit, ukazat nahodne prstem a rict, ze to je ono.
    Bedňa avatar 5.2. 06:27 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Nemuzes otevrit trestni zakonik na nahodne strance, zavrit ocit, ukazat nahodne prstem a rict, ze to je ono.
    To myslím nie je nijak v rozpore s trestním právom.
    KERNEL ULTRAS video channel >>>
    3.2. 14:09 Petr
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Mám jednoduchou zásadu:
    Dotazníky nevypňuju. Ani telefonicky, ani ústně, ani přes internet, ani nijak jinak.
    Ať si trhnou. Do mě nikomu nic není.
    3.2. 14:12 Petr
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    A velice se divím, že to VŠICHNI nemají nastavené stejně jako já.
    limit_false avatar 4.2. 02:03 limit_false | skóre: 23 | blog: limit_false
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Doteď jsem to bral tak, že pro neskreslení statistické vzorky mi až tak nevadí odpovídat, ale tyhle otázky byly až moc na tělo. Úplně si nedovedu představit "výzkum", kde se adminů ptají, jak mají nastavený firewall a jiné ochranné prvky v síti.
    When people want prime order group, give them prime order group.
    5.2. 21:15 Petr
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Nechápu.
    Ať si trhnou.
    K čemu jim ty průzkumy jsou? I když nejsem jediným respondentem (což se klidně může stát. Personálky a spol.), stejně to slouží vždycky jen k prospěchu někoho jiného. Např k tomu, aby na mě mohl lépe cílit svůj marketing.
    Petr Tomášek avatar 3.2. 21:16 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Na takové zmetky mám ve svém Asterisku něco jako:
            same =>n,Answer()
            same =>n,StartMusicOnHold()
            same =>n,Wait(4)
            same =>n,StopMusicOnHold()
            same =>n,While(1)
            same =>n,Playback(tt-allbusy)
            same =>n,StartMusicOnHold()
            same =>n,Wait(7)
            same =>n,StopMusicOnHold()
            same =>n,EndWhile()
    
    Těch 7 sekund MOH mezi těma příšernejma hláškama je přesně voleno tak, aby to bylo co nejotravnější ;-)
    4.2. 15:24 R
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Pouzijem cervene tlacidlo na mobile v momente, ked zistim, ze ide o spam.
    4.2. 15:34 Tomáš
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Máš ten rozhovor nahraný nebo jsi to lovil z paměti? V případě jedna by stálo za to porovnat to s jinými respondenty, kteří by ti mohli potvrdit/vyvrátit, že sled otázek závisí na odpovědích (např. podle výše příjmu).

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.