abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:22 | Nová verze

    Knihovna FFmpeg byla vydána ve verzi 8.0 „Huffman“. Přibyla mj. podpora hardwarově akcelerovaného kódování s využitím API Vulcan, viz seznam změn.

    Fluttershy, yay! | Komentářů: 0
    včera 17:44 | IT novinky

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.

    Ladislav Hagara | Komentářů: 1
    včera 13:55 | Komunita

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.

    Ladislav Hagara | Komentářů: 0
    včera 13:11 | IT novinky

    Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.

    Ladislav Hagara | Komentářů: 24
    včera 04:22 | IT novinky

    Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.

    Ladislav Hagara | Komentářů: 1
    21.8. 22:22 | Nová verze

    Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    21.8. 21:55 | Komunita

    Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    21.8. 14:55 | IT novinky

    Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.

    Ladislav Hagara | Komentářů: 5
    21.8. 12:44 | Bezpečnostní upozornění

    Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze

    … více »
    Ladislav Hagara | Komentářů: 1
    20.8. 21:11 | IT novinky

    Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.

    Ladislav Hagara | Komentářů: 25
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (76%)
     (10%)
     (4%)
     (4%)
     (6%)
     (0%)
    Celkem 49 hlasů
     Komentářů: 6, poslední 21.8. 13:35
    Rozcestník

    Marketingový "průzkum" pro zjištění obětí na další útok

    3.2.2018 04:32 | Přečteno: 3709× | vent | poslední úprava: 3.2.2018 04:32

    Měl jsem dnes nevyžádaný telefonát, který se snažil vypadat a byl na začátku deklarován jako průzkum hospodářské situace v ČR. Místo slíbených 8 minut trval 22, obsahoval řádově 100 otázek, z nichž byli mnohé hodně citlivé a jsem si celkem jistý, že to byl "socially engineered recon" cílen na nalezení lidí, kteří používají mobilní bankovnictví nebo platby a nejsou moc technicky zdatní, tudíž představují lehké oběti - mobilní banking/platební aplikace de facto nejsou chráněny dvou-faktorovou ochranou, tudíž lze je mnohem jednodušeji napadnout než kombinaci internetbanking v PC + ověřovací SMS (na to potřebujete SS7 přístup nebo dva trojany na obou platformách).

    Firma se představila jako Data Collect, číslo volajícího se zobrazovalo jako +420 778 168 002, které je pravděpodobně podvrženo (třeba přes VOIP bránu; nebo alespoň automaticky blokuje příchozí hovory). Nevyžádané hovory z čísla jsou celkem běžné. Blokování/spoofovaní čísla vypadá podezřele, ale firma uvádí jiné kontaktní telefonní číslo, to alespoň vyzvání. I když to vůbec nemusela být tahle firma a někdo jiný spoofnul její číslo.

    Zákazníci pokud to chápu správně mají možnost dodat skript, podle kterého se budou operátoři call centra dotazovat.

    Dotazník jsem absolvoval vymýšlením si odpovědí, abych vytvořil určitý profil, protože mě zajímá, jak fungují různé podvody.

    Otázky začínají relativně nevinně

    Na začátku vám sdělí údajný záměr: má se jednat o průzkum názoru na hospodářskou situaci v ČR. Otázky začínají v deklarovaném duchu, ptají se na věci, jestli jste si polepšili v zaměstnání za poslední rok platem, jestli si myslíte, že se to zlepší. Jaké máte vzdělání, formu příjmu (podnikatel/zaměstnanec). Ptají se, jaká je a jaká si myslíte že bude inflace. Zda spoříte a jestli plánujete koupi drahých věcí (elektronika, nemovitost, rekonstrukce nemovitosti...). Padne otázka, do jaké platové kategorie patříte (je to formulováno jako počet lidí v domácnosti a do jaké příjmové kategorie patříte). Zde jsem si představil skript, který čte telefonistka a viděl jsem větev, do které jsem vstoupil. Dává to přehled o vašich disponibilních naspořených financích. Red flag #1.

    Tak to byl první zlom...

    Otázky jsou křížově referencovány - nenapadá mě přesný český termín, ale ve výzkumech se tohle používá na detekci, jestli někdo neodpovídá úplně náhodně (nebo bez rozmyslu nelže). Údajně podle jednoho příspěvku na vyhledatcislo.cz zavěsili, pokud jim nezapadlo PSČ do jejich "množiny vhodných PSČ" (může to být ale atribut konkrétního průzkumu):
    Volala mne pani, a řekla že je to nejaky pruzkum. (V jake obhodni centra chodim) Pak se zeptala na PSČ, a řekla že bydlim v meste, ktere nevyhovuje jejim požadavkum na ten pruzkum
    Začnou se vyptávat, zda máte smartphone a jaký operační systém používáte. Následuje několik velmi podrobných otázek, zda používáte aplikace pro mobilní bankovnictví nebo jiné způsoby mobilních plateb (NFC, placené app store aplikace, atd). Red flag #2. Vůbec nesedí s deklarovaným původním záměrem hovoru. Red flag #3.

    Just throw more red flags at me, will you?

    Dále chtějí vědět jak hodnotíte různá rizika na mobilní platformě - phishing, spyware/malware, rizika sdílené wifi někde v restauraci, riziko hackerského útoku. Další otázky už jen v bodech:

    Verdikt

    If it looks like a duck, swims like a ducks and quicks like a duck, then it is a duck.

    Nikdo omylem nevytvoří takhle zavádějící dotazník začínající nevinně a vedoucím dotazující se na velmi citlivá data. Jedná se rozhodně o sbírání informací před útokem. Těžko s jistotou říct, jestli bude útok cílit na obrání vás přes mobilní platební aplikace, vybrat vám byt, nebo jinak odposlouchávat/sledovat. Nebo třeba zjišťovali, zda víte o tom, že máte smartphone napaden? (ne moc pravděpodobné)

    Zajímalo by mě, kam ty výsledky povedou. Má smysl se jich ptát na velikost vzorku?

    Kdybych si měl tipnout, je to profilování obětí před útokem, nebo alespoň studie proveditelnosti/dopadu útoku tohoto typu. Pravděpodobně by to cílilo phishing na nějaké staré Androidy, kde po nainstalování aplikace již lokální eskalace privilegií není složitá.        

    Hodnocení: 70 %

            špatnédobré        

    Anketa

    Co si myslíte, že se stalo v tomhle případě?
     (9 %)
     (45 %)
     (0 %)
     (9 %)
     (36 %)
    Celkem 11 hlasů

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    3.2.2018 05:58 ZAH | skóre: 43 | blog: ZAH
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    To víš, volali partneři české sociologické společnosti.
    pushkin avatar 12.2.2018 09:41 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Odkud máme Vaše telefonní číslo? Telefonní čísla, která používáme, pocházejí obvykle z náhodného generátoru čísel nebo z veřejně dostupných zdrojů. Někdy také používáme na žádost zadavatelů výzkumu jeho databázi kontaktů.
    Takže standardní zm*di. Jinak v mém případě většinou hovory probíhají velmi krátce:

    Operátor: "Dobrý den, (rychlé blablabla, aby bylo možno přeslechnout jméno společnosti), měl byste čas na krátký monitorovaný rozhovor?"

    Já: "Promiňte, můžete mi zopakovat to jméno společnosti?"

    Operátor: (Samozřejmě neznámá společnost.)

    Já: "Odkud máte moje číslo?"

    (prodleva)

    Operátor: (Nějaká podobná výmluva jako výše.)

    Já: "Z veřejně dostupných zdrojů ho určitě nemáte, neboť mám u svého čísla výslovně uvedený zákaz kontaktu z důvodů telemarketingu a v případě, že je číslo náhodně generováno si s Vámi nemám co říci. Nashledanou."

    (túú túú túú)

    Občas se ale stane, že má operátor číslo z "databáze":

    Operátor: "Vaše číslo bylo vybráno z naší databáze."

    Já: "Nevím o tom, že bych s Vámi měl něco společného, jak se tedy moje číslo dostalo do Vaší databáze?"

    (prodleva)

    Operátor: (improvizovaná výmluva)

    Já: "OK, já jsme Vám své číslo nedal, to znamená, že jste odněkud zakoupili databázi čísel, což je nelegální. Pokud tedy nechcete mít problémy, tak mě z Vaší databáze okamžitě vymažte a už nikdy mne nekontaktujte. Sbohem."

    Stačilo podle stejného scénáře postupovat párkrát před pár lety a od té doby mám ročně tak jeden podobný hovor, jinak jde vesměs o kontakty se společnostmi, kterými mám zájem být kontaktován :-)
    19.2.2018 13:44 ml
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    To ještě měli trpělivost. Já jsem jednou zažil hovor přibližně v této podobě:
    operátor: Dobrý den, tady firma XY máme pro vás dárek za to, že jste nám vyplnil anketu. Můžete mi říct adresu, abychom ho vám mohli poslat. (+ dalších pár vět než jsem mohl nějak reagovat a celé to bylo mnohem košatější)
    já: Já si nevzpomínám, že bych v poslední době nějakou anketu vyplňoval, můžete mi prosím říct jaká anketa to byla... (víc jsem stačit neřekl)
    tůtůtůtůtůtůtů....

    Mám spamových hovorů naprosté minimum (cca 1x do roka asi mě maji v databázi těch, kterým nemá smysl volat), ale je zajímavé, že se pokaždé trefí do doby, kdy očekávám hovor od případně i neznámého čísla. Včetně čísla ze slovenska (předvolba +421), byť mi bylo divné, proč mi ten slovák od kterého jsem hovor toho dne víceméně čekal nevolá ze svého českého mobilu.
    3.2.2018 07:38 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Dotazníková firma prostě spojila dva průzkumy do jednoho hovoru, aby ušetřila. Dnes v době deep learning technologií se nedělají průzkumy stylem „Myslíte si, že bude lépe, nebo hůře? Děkujeme, nashledanou.“ Dnes nejen že jsou dotazníky rozsáhlé, ale dotazníková firma si k odpovědím přidá telefonní číslo jako jednoznačný identifikátor a data si nechá, aby vám mohla později znovu zavolat s jiným dotazníkem a odpovědi spárovat s předešlými. Pak se pokouší hledat korelace a prodávat výsledky neobjednaných průzkumů na vlastní pěst. Kdyby úřad na ochranu osobních údajů byl co k čemu, tak by je museli všechny dávno zavřít.
    limit_false avatar 4.2.2018 02:05 limit_false | skóre: 23 | blog: limit_false
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Tohle je zajímavé, ale dává to smysl.
    When people want prime order group, give them prime order group.
    3.2.2018 10:06 Odin1918
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Doufam, ze za poskytnuti smyslenych odpovedi, kterymi jste spolecnosti, jez si pruzkum objednala, zpusobil nemalou skodu, budete hnat k odpovednosti a tu skodu zaplatite.
    3.2.2018 12:37 mln
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    V texte sa nikde nepise ze by uzavreli medzi sebou zmluvu s poziadavkou na poskytnutie pravdivych udajov vymenou za nejaku protihodnotu. Podla vsetkeho si len tak nezavazne pokecali. Odin, ak ste kreativny a nemate co na praci. skuste zazalovat za podvod nejaku marketingovu firmu :)
    Petr Tomášek avatar 3.2.2018 21:18 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Přesně. Navíc lhaní samo o sobě není trestné...
    multicult.fm | monokultura je zlo | welcome refugees!
    3.2.2018 22:09 Odin1918
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Zde se jedna o poskozeni cizi veci dle § 228.
    4.2.2018 14:24 Petr
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    K poskozeni jake veci doslo?
    4.2.2018 16:41 Odin1918
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Doslo k poskozeni sbiranych dat. Vzorek bude (vzhledem k delce rozhovoru) spise maly a jim udane smyslene odpovedi vysledek velmi zkresli. Firma, ktera si pruzkum objednala, tak jiste necinila bezduvodne a dle vysledku bude cinit nejake rozhodnuti. limit_false by mel naklady spojene s celym timto rozhodnutim uhradit.
    Petr Tomášek avatar 4.2.2018 19:19 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    To je hovadina, už jen proto, že ve chvíli toho rozhovoru ta "věc" ještě neexistuje, takže ji není možné poškodit. To by ti každý soudce smetl ze stolu...
    multicult.fm | monokultura je zlo | welcome refugees!
    Bedňa avatar 5.2.2018 06:22 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Stojím za Odinem aj keby zrovna kecal, preto že píše moc pekné pičoviny :-D
    KERNEL ULTRAS video channel >>>
    3.2.2018 22:07 Odin1918
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Souhlasil se zucastnenim se pruzkumu a nasledne umyslne odpovidal nepravdive, cimz zpusobil skodu. Jedna se o poskozeni cizi veci dle § 228.
    4.2.2018 15:42 y.
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Nemuzes otevrit trestni zakonik na nahodne strance, zavrit ocit, ukazat nahodne prstem a rict, ze to je ono.
    Bedňa avatar 5.2.2018 06:27 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Nemuzes otevrit trestni zakonik na nahodne strance, zavrit ocit, ukazat nahodne prstem a rict, ze to je ono.
    To myslím nie je nijak v rozpore s trestním právom.
    KERNEL ULTRAS video channel >>>
    3.2.2018 14:09 Petr
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Mám jednoduchou zásadu:
    Dotazníky nevypňuju. Ani telefonicky, ani ústně, ani přes internet, ani nijak jinak.
    Ať si trhnou. Do mě nikomu nic není.
    3.2.2018 14:12 Petr
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    A velice se divím, že to VŠICHNI nemají nastavené stejně jako já.
    limit_false avatar 4.2.2018 02:03 limit_false | skóre: 23 | blog: limit_false
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Doteď jsem to bral tak, že pro neskreslení statistické vzorky mi až tak nevadí odpovídat, ale tyhle otázky byly až moc na tělo. Úplně si nedovedu představit "výzkum", kde se adminů ptají, jak mají nastavený firewall a jiné ochranné prvky v síti.
    When people want prime order group, give them prime order group.
    5.2.2018 21:15 Petr
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Nechápu.
    Ať si trhnou.
    K čemu jim ty průzkumy jsou? I když nejsem jediným respondentem (což se klidně může stát. Personálky a spol.), stejně to slouží vždycky jen k prospěchu někoho jiného. Např k tomu, aby na mě mohl lépe cílit svůj marketing.
    Petr Tomášek avatar 3.2.2018 21:16 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Na takové zmetky mám ve svém Asterisku něco jako:
            same =>n,Answer()
            same =>n,StartMusicOnHold()
            same =>n,Wait(4)
            same =>n,StopMusicOnHold()
            same =>n,While(1)
            same =>n,Playback(tt-allbusy)
            same =>n,StartMusicOnHold()
            same =>n,Wait(7)
            same =>n,StopMusicOnHold()
            same =>n,EndWhile()
    
    Těch 7 sekund MOH mezi těma příšernejma hláškama je přesně voleno tak, aby to bylo co nejotravnější ;-)
    multicult.fm | monokultura je zlo | welcome refugees!
    4.2.2018 15:24 R
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Pouzijem cervene tlacidlo na mobile v momente, ked zistim, ze ide o spam.
    4.2.2018 15:34 Tomáš
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Máš ten rozhovor nahraný nebo jsi to lovil z paměti? V případě jedna by stálo za to porovnat to s jinými respondenty, kteří by ti mohli potvrdit/vyvrátit, že sled otázek závisí na odpovědích (např. podle výše příjmu).
    30.4.2019 16:17 lb
    Rozbalit Rozbalit vše Re: Marketingový "průzkum" pro zjištění obětí na další útok
    Lol Datacollect je jen výzkumná společnost, to je vše. Sama jsem u nich pár let dělala a jedná se pouze o veřejné mínění. Čísla jsou opravdu náhodně generována, protože bylo denně stovky neexistujících čísel. Příště si zjistě jak probíhají výzkumy trhu, než napíšete další podobné bludy

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.