Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »
Tvůrcem nejpopulárnější kryptoměny bitcoin, který se skrývá za pseudonymem Satoši Nakamoto (Satoshi Nakamoto), je britský kryptograf Adam Back. Na základě vlastní investigativní práce to tvrdí americký deník The New York Times (NYT). Několik indicií podle autorů jasně ukazuje na to, že Back a Nakamoto jsou stejný člověk. Jde mimo jiné o podobný odborný a osobnostní profil či totožné chyby a manýry v psaném projevu.
Google Chrome 147 byl prohlášen za stabilní. Nejnovější stabilní verze 147.0.7727.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře. Přehled novinek v Chrome DevTools 145 až 147 také na YouTube.
Vývojáři z Laboratoří CZ.NIC vydali nové verze aplikací Datovka (Datovka 4.29.0, Mobilní Datovka 2.6.2). V případě desktopové verze přibyly možnosti projít všechny uložené zprávy, zkontrolovat časy expirací časových razítek a přerazítkovat datové zprávy, které lze v ISDS přerazítkovat. Novinkou je také možnost vytahovat myší ze seznamu ZFO soubory datových zpráv, tento úkon jde udělat i pomocí tlačítek Ctrl+C. Nová verze Mobilní Datovky přináší jen drobné úpravy.
MicroPython (Wikipedie), tj. implementace Pythonu 3 optimalizovaná pro jednočipové počítače, byl vydán ve verzi 1.28.0. Z novinek lze vypíchnout novou třídu machine.CAN.
Michael Meeks, CEO společnosti Collabora, na apríla oznámil, nebyl to ale apríl, že nadace The Document Foundation zastřešující vývoj kancelářského balíku LibreOffice vyloučila ze svých řad všechny zaměstnance a partnery společnosti Collabora, tj. více než třicet lidí, kteří po mnoho let přispívali do LibreOffice. Nadace The Document Foundation po několika dnech publikovala oficiální vyjádření. Přiznává pochybení při zakládání
… více »Protože je už po aprílu, můžou strahováci opět zveřejnit program další Virtuální Bastlírny, aniž by připravená témata působila dojmem, že jde o žert. Vězte tedy, že v úterý 14. dubna (změna!!!) od 20:00 proběhne VB, kde se setkají bastlíři, technici, učitelé i nadšenci do techniky a kde i vy se můžete zapojit do družného hovoru, jako by všichni seděli u pomyslného piva. Co mají bastlíři tento měsíc na srdci? Pravděpodobně by nás musel zasáhnout
… více »Byla vydána verze 26.1 aneb čtvrtletní aktualizace open source počítačového planetária Stellarium (Wikipedie, GitHub). Vyzkoušet lze webovou verzi Stellaria na Stellarium Web.
VOID (Video Object and Interaction Deletion) je nový open-source VLM model pro editaci videa, který dokáže z videí odstraňovat objekty včetně všech jejich fyzikálních interakcí v rámci scény (pády, kolize, stíny...) pomocí quadmaskingu (čtyřhodnotová maska, která člení pixely scény do čtyř kategorií: objekt určený k odstranění, překrývající se oblasti, objektem ovlivněné oblasti a pozadí scény) a dvoufázového inpaintingu. Za projektem stojí výzkumníci ze společnosti Netflix.
Design (GitHub) je 2D CAD pro GNOME. Instalovat lze i z Flathubu. Běží také ve webovém prohlížeči.
Tak jsem si nějak povšimnul, že veškeré moje maily, odeslané na nejmenovaný největší český freemail, skončí jako spam. Kupodivu u jiných příjemců se tento problém nevyskytuje, tak to asi nebude úplně triviální problém a stojí za prozkoumání.
Posílám si tedy mail na jedno z nepoužívaných kont, které tam mám a v hlavičkách vidím X-Spam-Status: score=14.2. No to je celkem slušné skóre, co za to asi může? Že by se tomu nelíbila moje adresa michal@cihar.com? Změna odesílatele na cosi@email.cz a hle, už mám jenom X-Spam-Status: score=8.2. Bohužel pořád dost na to aby to skončilo ve spamu.
Jako první mě samozřejmě napadl nějaký obskurní blacklist, ale jakékoliv online nástroje pro kontrolu blacklistů mi potvrzují, že můj server na žádném není, tak v tom snad problém nebude. Zkouším ještě poslat mail přímo ze serveru a najednou to projde ... tak že by se kontrolovaly Received hlavičky oproti blacklistům?
Vložení Received s IP adresou přes kterou se připojuju (kabelovka, NAT pro nepočítaně lidí, takže nejspíš je na všech možných i nemožných blacklistech) opravdu způsobí onen závratný růst skóre. Proč má jediná hlavička takový vliv netuším, ale jediná moje možnost je přenastavit si mailserver aby tyto adresu maskoval.
Naštěstí nalezení návodu pro Exim je otázkou jednoho dotazu na pana Googla a změna je na světě:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
received_header_text = Received: \
${if def:sender_rcvhost {from ${if def:authenticated_id \
{127.0.0.1 (helo=authenticated.user.fuck.seznam)} \
{$sender_rcvhost}}\n\t}\
{${if def:sender_ident \
{from ${quote_local_part:$sender_ident} }}\
${if def:sender_helo_name {(helo=$sender_helo_name)\n\t}}}}\
by $primary_hostname \
${if def:received_protocol {with $received_protocol}} \
${if def:tls_cipher {($tls_cipher)\n\t}}\
(Exim $version_number)\n\t\
${if def:sender_address \
{(envelope-from <$sender_address>)\n\t}}\
id $message_exim_id\
${if def:received_for {\n\tfor $received_for}}
O tom nakolik je takovéto chování od mailserveru korektní spekulovat nebudu a názor si vytvořte sami.
Tiskni
Sdílej:
s/authenticated.user.fuck.seznam/authenticated.user.fuck.nejmenovany_nejvetsi_cesky_freemail/
.
3.9.2008 10:17
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
3.9.2008 14:00
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
Proč má jediná hlavička takový vliv netušímHmm, blbej dotaz. Pokud se z nejake IP adresy posila spam, tak jde do blacklistu a to natvrdo. Napriklad na nasem serveru kontrolujeme IP adresy rovnou na postfixu, takze takovy klienti jsou rovnou odmitnuti a email se vubec neprijme.
ale jediná moje možnost je přenastavit si mailserver aby tyto adresu maskoval.No, sice presne netusim, co provede ten zaznam v eximu, ale nas server proste bere IP adresu toho klienta, se kterym prave komunikuje. Takze do Received by sis mohl cpat, co bys chtel a stejne by te postfix odmitnul. Je otazka, jak to dela seznam, spravne by mel v Received kontrolovat od posledni hosta jenom ty IP, kterym duveruje a u posledniho duveryhodnyho IP zkontrolovat client IP a podle toho se pak rozhodovat (tak to tusim dela i spamassassin). Ale podle toho popisu to vypada, ze seznam je hodne paranoidni a zkouma vsechny Received IP adresy. Co ta IP adresa kabelovky, je na nejakym blacklistu? Ona ani nemusi byt v blacklistu spameru, ale pouze v seznamu dynamickych IP nebo v seznamu IP, ze kterych majitel IP rozsahu zakazal odesilani emailu (coz je prave vetsina takovyhle klientskych IP).
raptor {notebook doma} --- [NAT na 212.24.157.193] --- mort.cihar.com {můj server} --- mx.seznam.cz
Mail posílám přes svůj server, ten přidá:
Received: from gw.kabelservis.cz ([212.24.157.193] helo=raptor)
by mort.cihar.com with esmtpsa (TLS1.0:RSA_AES_256_CBC_SHA1:32)
(Exim 4.69)
(envelope-from <michal@cihar.com>)
id 1Kab3P-00034O-T3
for michal.cihar@seznam.cz; Tue, 02 Sep 2008 20:56:39 +0200
A přepošle to seznamu. Ten se koukne do výše zmíněné hlavičky, uvidí IP adresu 212.24.157.193, najde jí na blacklistech a mail zahodí:
2.1 RCVD_IN_UCEPROJECT2 RBL: uceprotect2
[212.24.157.193 listed in dnsbl-2.uceprotect.net]
2.0 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
[Blocked - see <http://www.spamcop.net/bl.shtml?212.24.157.193>]
2.1 RCVD_IN_UCEPROJECT1 RBL: uceprotect1
[212.24.157.193 listed in dnsbl-1.uceprotect.net]
1.0 RCVD_IN_PSBL RBL: Received via a relay in PSBL
[212.24.157.193 listed in psbl.surriel.com]
2.1 RCVD_IN_UCEPROJECT3 RBL: uceprotect3
[212.24.157.193 listed in dnsbl-3.uceprotect.net]
5.0 RCVD_IN_CBL RBL: Received via a relay in cbl.abuseat.org
[212.24.157.193 listed in cbl.abuseat.org]
Jak dobře je nastavený server, který to finálně odesílal v tomto případě vůbec nebylo relevantní (a myslím si, že je nastavený dobře ).
3.9.2008 16:46
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Navíc mne překvapuje, že Váš poskytovatel nechává stroje za NATem bez filtrace SMTP spojení.Proč by to měl filtrovat? Když chci využívat konkrétní SMTP server, tak mi do toho ISP nemá co kecat (a nutit mě, abych využíval jen ten jeho).
3.9.2008 18:53
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
3.9.2008 12:04
rADOn | skóre: 44
| blog: bloK
| Praha
Proč má jediná hlavička takový vliv netuším, ale jediná moje možnost je přenastavit si mailserver aby tyto adresu maskoval.Protoze freemaily dostavaji obrovska kvanta spamu a udelaji cokoliv co aspon trochu pomuze. Kdyz mas denne v poste tisic spamu tak ti to muze pripadat jako kanon na vrabce, ale az jich budes dostavat terabajt uvidis veci jinak
. Ale odmítnout mail jenom podle blacklistu bez toho aby bylo cokoliv podezřelého v něm si nedovolím.
Ostatně oni se chlubívají i spoustou dalších věcí - nikdy nezapomenu na několik měsíců, než jsme ze svého domácího providera vydolovali reverzní záznam. Během té doby například vůbec nešlo posílat maily na MFF, jelikož tamní admini tyto maily odmítají, i kdyby neměly žádný další problém. Nechápu...
Jinak, my jsme vždycky kontrolu proti blacklistům nasazovali jako opatření z nouze, když chodilo tolik spamu, že to bylo poznat i na lince a mailový router měl frontu s tisícovkami mailů, ale vždycky jsme to brali jako prohru a snažili se vymyslet pro příště něco lepšího. Blacklist je pohodlné, ale velmi krátkozraké řešení...
Nicméně, někteří provideři si příliš neuvědomují, že existují uživatelé, pro které je e-mail hlavním pracovním nástrojem a false positive potenciální průšvih jak mraky. Naši uživatelé by nám to v případě potřeby možná dali najevo i plyšovým kladivem
Boj proti spamu přitom může být i kreativní činnost
nikdy nezapomenu na několik měsíců, než jsme ze svého domácího providera vydolovali reverzní záznam.A proč by si měla mít PTR záznam pro svou adresu, pokud ti na ni nesměřuje žádný áčkový (případně AAAA) záznam? Na to, že by měl mít mailserver PTR záznam je taky nějaké RFC?
Mně hlavně připadá hodně pochybné, že Seznam zahazuje maily jako spam i v případě, že mu e-mail sice přijde z "čisté" adresy, ale někdev trace fields se vyskytuje "závadná" adresa. U jednoho zákazníka už jsem s tím měl taky problémy: odesílající MTA je v pořádku, ale adresa, za kterou je maškarádovaná lokální síť, se dostala na blacklist (nejspíš kvůli nějakému hyperaktivnímu trojákovi) a od té chvíle jim nešlo poslat mail na Seznam. Proti spamu je to na houby, jediné, čeho tím docílí, bude to, že všichni radši před tím, než jim mail pošlou, budou nuceni vyházet trace fields, takže případná diagnostika půjde do háje.
:%s/Seznam/nejmenovany_cesky_freemail/g