abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 18:11 | IT novinky

    Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | Komunita

    V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).

    Ladislav Hagara | Komentářů: 0
    včera 15:00 | Nová verze

    Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    včera 12:22 | Pozvánky

    Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.

    jose17 | Komentářů: 0
    včera 04:44 | IT novinky

    Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevily v únicích dat a případně se nechat na další úniky upozorňovat.

    Ladislav Hagara | Komentářů: 15
    19.5. 23:22 | Zajímavý software

    Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 7
    19.5. 22:22 | Zajímavý software

    V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 0
    19.5. 13:11 | Zajímavý článek

    Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."

    Ladislav Hagara | Komentářů: 1
    19.5. 12:44 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    19.5. 12:33 | Nová verze

    Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (61%)
     (24%)
     (8%)
     (2%)
     (0%)
     (0%)
     (6%)
    Celkem 51 hlasů
     Komentářů: 5, poslední včera 20:57
    Rozcestník

    Mini-blog: K aktuálnímu „vymahačskému“ viru

    13.5.2014 21:33 | Přečteno: 2184× | Bezpečnost | poslední úprava: 13.5.2014 21:33

    Jak informují média (příklad), šíří se po ČR strašidlo „vymahačského“ viru (přesněji řečeno scama + trojského viru). Taky mi dva přišly. Tady je pár postřehů:

    1. Scam je dobře napsaný - jazyk nijak nedává tušit, že by mohlo jít o automatický překlad.

    2. Hlavička From: je vždy ve tvaru debt@[doména_existující_české_firmy].

    3. Email je podepsán českým jménem, které má u sebe mobilní telefon (zatím jsem viděl „staré“ předčíslí, tj. +420 602 XXX XXX. Což je velmi chytré, protože to evokuje „zavedené firmy,“ které získaly své číslo hluboko v 90. letech...)

    4. Email je vždy odeslán z (automaticky generované) domény 3. řádu v Rusku (i domény 2. řádu se točí). Domény 3. řádu vypadají jako shluk slabik. Ovšem to je jenom zdání, protože ve skutečnosti je to alias na nějakou *DSL IP adresu všude možně na světě.

    5. Hlavička X-Mailer je ve formě „Tralala vX.Y,“ kde Tralala je rovněž shluk slabik (něco co vypadá jako slovo), X a Y jsou čísla, přičemž Y=X+1. :=)

    6. Sice neumím disassemblovat windowsovské binárky, ale aspoň na to pošlu hexdump. A vida...:

    0000d×a0  ×× 00 43 00 6f 00 6d 00  70 00 61 00 6e 00 79 00  |×.C.o.m.p.a.n.y.|
    0000d×b0  4e 00 61 00 6d 00 65 00  00 00 00 00 5a 00 68 00  |N.a.m.e.....Z.h.|
    0000d×c0  65 00 6a 00 69 00 61 00  6e 00 67 00 20 00 55 00  |e.j.i.a.n.g. .U.|
    0000d×d0  6e 00 69 00 76 00 65 00  72 00 73 00 69 00 74 00  |n.i.v.e.r.s.i.t.|
    0000d×e0  79 00 00 00 ×× 00 07 00  01 00 46 00 69 00 6c 00  |y...×.....F.i.l.|
    

    Víc ale nezveřejním, ať to nejde tak snadno spárovat s mým emailem :-). Kousek dál (pod „FileDescription“) je totiž zase další shluk slabik, takže předpokládám že je to generovaný. (Čímž je dost pravděpodobné, že i „Zhejiang University“ bude nejspíš fake.

    Závěr? Scam připravoval někdo, kdo dobře znal české reálie. Scam se snaží okatě dělat jako by byl z Číny - nebo Ruska. Z toho se dá as předpokládat, že ho dělal někdo skutečně z Ruska, nebo Číny a touto okatostí se snaží jenom zbavit podezření. Přitom je ale jasné, že útok byl (co sociální stránky týče) velmi dobře promyšlený, rozhodně to nedělal žádný studentík na koleně, spíš to vypadá na nějakou rozvědku.

    Vzhledem k současné politické situaci bych si tipnul, že za tím budou ruské tajné služby.

           

    Hodnocení: 71 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    13.5.2014 22:03 karlik
    Rozbalit Rozbalit vše Re: Mini-blog: K aktuálnímu „vymahačskému“ viru
    Mě by spíše zajímalo, kde sakra sebrali ty emailové adresy z naší firmy.
    14.5.2014 17:23 kyekros | skóre: 17 | Pardubice
    Rozbalit Rozbalit vše Re: Mini-blog: K aktuálnímu „vymahačskému“ viru
    Možná kvůli parametru disable_vrfy_command nastaveném na no v konfiguraci poštovního serveru.
    13.5.2014 23:12 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Mini-blog: K aktuálnímu „vymahačskému“ viru
    No zrovna dneska mi to přišlo s podpisem, který nezní úplně česky:
    S pozdravem, Vedoucí odboru vymáhání pohledávek Cengiz Koc +420 606 968 xxx
    a ta češtin taky není úplně v pořádku:
    Jsme velmi rádi, že jste využívali produktu z naší banky.
    Dobrovolné uhrazení pohledávky a dodržení smlouvy #xxxxx umožňujeme Vám:
    V případě prodlení úhrady pohledávky 7907.89 Kč v souladu s platnými právními předpisy, jsme oprávněni zahájit právní sankci na základě pohledávky.
    a konec konců odbor vymáhání pohledávek, banky často mívají spíš oddělení... Ale jinak souhlasím, že je to poměrně hodně kvalitní scam, skoro mám až chuť se na to v nějakém virtuálu podivat...

    14.5.2014 10:24 danaketh
    Rozbalit Rozbalit vše Re: Mini-blog: K aktuálnímu „vymahačskému“ viru
    Projdi si diskuse na Novinkách nebo iDnes. Zjistíš, že jazyk je to poslední, čeho si lidi všimnou (nejen pro vlastní mizerné jazykové schopnosti). Zaměří se na "dlužnou" částku a vůbec je nenapadne, že by mohlo jít o scam.

    Banky hlavně posílají takovéhle informace poštou :)
    14.5.2014 12:01 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: Mini-blog: K aktuálnímu „vymahačskému“ viru
    Banky hlavně posílají takovéhle informace poštou :)
    no, kéž by ... včera mi poslali[*] smsku, že se mám lognout na jejich nový portál, tak jsem se lognul, a ono to chtělo registraci[**], tak jsem se pro srandu podíval na podmínky, tož jsem zase velmi rychle vycouval, bo tam bylo, že souhlasím s tím, aby mi informace už neposílali nýbrž že budou k přečtení na tom portále, a to dokonce až pět let, jupí - hm, smlouvu mám tuším na nějakých 30 let nebo tak něco ...

    [*] oni = Penzijní společnost České pojišťovny, která bohužel sežrala můj původní PF Generali

    [**] WTF, jakou registraci když už mi přišly přihlašovací údaje? - navíc to přitom chtělo, abych jim prozradil svůj telefon - který ovšem evidentně s tím účtem již spárovaný mají, když na něj poslali údaje ... WTF, WTF ...
    14.5.2014 12:48 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Mini-blog: K aktuálnímu „vymahačskému“ viru
    Původně v tom mailu byly fráze s pravopisnými chybami, kterými se nechal nakrmit spamassassin, společně s body za from a takové to dalo dost na to, aby se ta zpráva označila jako spam. Od té doby ten mail ale vylepšili, takže už se to musí chytat na celé pravopisně správné fráze, což je blbý, protože těm už se nemůže dát tolik bodů (třeba ten vedoucí odboru by se klidně mohl objevit v hamu.)
    Quando omni flunkus moritati
    Petr Tomášek avatar 14.5.2014 13:35 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Mini-blog: K aktuálnímu „vymahačskému“ viru
    No zrovna dneska mi to přišlo s podpisem, který nezní úplně česky:
    S pozdravem, Vedoucí odboru vymáhání pohledávek Cengiz Koc +420 606 968 xxx

    Já jsem ve všech instancích, co jsem měl možnost vidět, potkal typická česká jména. Stejně to asi krmí reálnými jmény z FB nebo tak něco...

    a ta češtin taky není úplně v pořádku:
    Jsme velmi rádi, že jste využívali produktu z naší banky.
    Dobrovolné uhrazení pohledávky a dodržení smlouvy #xxxxx umožňujeme Vám:
    V případě prodlení úhrady pohledávky 7907.89 Kč v souladu s platnými právními předpisy, jsme oprávněni zahájit právní sankci na základě pohledávky.
    a konec konců odbor vymáhání pohledávek, banky často mívají spíš oddělení... Ale jinak souhlasím, že je to poměrně hodně kvalitní scam, skoro mám až chuť se na to v nějakém virtuálu podivat...

    Úplně v pořádku ne, ale na druhou stranu spousta čechů mluví a píše někdy ještě hůř. Takže to na mě dělá dojem, že to psal někdo, kdo česky umí, ale není rodilý mluvčí. Anebo to musí být fakt dobrý automatický překlad, ale o tom spíš pochybuju.

    multicult.fm | monokultura je zlo | welcome refugees!
    14.5.2014 12:59 098347iuahf
    Rozbalit Rozbalit vše Re: Mini-blog: K aktuálnímu „vymahačskému“ viru
    LOL, jsi debil :-)
    Petr Tomášek avatar 14.5.2014 13:35 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Mini-blog: K aktuálnímu „vymahačskému“ viru
    Vskutku kvalitní příspěvek :-)
    multicult.fm | monokultura je zlo | welcome refugees!
    14.5.2014 18:54 boni
    Rozbalit Rozbalit vše Re: Mini-blog: K aktuálnímu „vymahačskému“ viru
    Jen pro informaci, pisatel se obvykle podepisuje davkol.
    vencour avatar 14.5.2014 13:36 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Mini-blog: K aktuálnímu „vymahačskému“ viru
    A taky pokud se nepletu, tak sice v mailu je u podpisu odesílatel a funkce, ale ne v jaké firmě.
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    25.5.2014 03:07 klusik | Plzeň
    Rozbalit Rozbalit vše Re: Mini-blog: K aktuálnímu „vymahačskému“ viru
    No, mě to potkalo taky a mail mám poměrně zahlcen odpověďmi (právem naštvaných) lidí ;) ;)

    Odkaz na článek, kde to popisuji (www.klusik.cz)

    Prostě já ;) www.klusik.cz

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.