abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:33 | Nová verze

    Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

    Ladislav Hagara | Komentářů: 0
    včera 17:44 | Zajímavý článek

    Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.

    karkar | Komentářů: 0
    včera 12:11 | Humor

    Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).

    Ladislav Hagara | Komentářů: 2
    včera 10:44 | IT novinky

    Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.

    Ladislav Hagara | Komentářů: 22
    včera 09:55 | IT novinky

    Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.

    Ladislav Hagara | Komentářů: 2
    včera 09:33 | IT novinky

    Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.

    Ladislav Hagara | Komentářů: 0
    včera 08:11 | Nová verze

    Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    29.4. 20:55 | Nová verze

    Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

    Ladislav Hagara | Komentářů: 0
    29.4. 16:22 | Nová verze

    Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    29.4. 15:55 | Pozvánky

    Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových

    … více »
    Zdenek H. | Komentářů: 2
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (9%)
     (21%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 494 hlasů
     Komentářů: 19, poslední včera 11:32
    Rozcestník

    Mini-blog: K aktuálnímu „vymahačskému“ viru

    13.5.2014 21:33 | Přečteno: 2177× | Bezpečnost | poslední úprava: 13.5.2014 21:33

    Jak informují média (příklad), šíří se po ČR strašidlo „vymahačského“ viru (přesněji řečeno scama + trojského viru). Taky mi dva přišly. Tady je pár postřehů:

    1. Scam je dobře napsaný - jazyk nijak nedává tušit, že by mohlo jít o automatický překlad.

    2. Hlavička From: je vždy ve tvaru debt@[doména_existující_české_firmy].

    3. Email je podepsán českým jménem, které má u sebe mobilní telefon (zatím jsem viděl „staré“ předčíslí, tj. +420 602 XXX XXX. Což je velmi chytré, protože to evokuje „zavedené firmy,“ které získaly své číslo hluboko v 90. letech...)

    4. Email je vždy odeslán z (automaticky generované) domény 3. řádu v Rusku (i domény 2. řádu se točí). Domény 3. řádu vypadají jako shluk slabik. Ovšem to je jenom zdání, protože ve skutečnosti je to alias na nějakou *DSL IP adresu všude možně na světě.

    5. Hlavička X-Mailer je ve formě „Tralala vX.Y,“ kde Tralala je rovněž shluk slabik (něco co vypadá jako slovo), X a Y jsou čísla, přičemž Y=X+1. :=)

    6. Sice neumím disassemblovat windowsovské binárky, ale aspoň na to pošlu hexdump. A vida...:

    0000d×a0  ×× 00 43 00 6f 00 6d 00  70 00 61 00 6e 00 79 00  |×.C.o.m.p.a.n.y.|
    0000d×b0  4e 00 61 00 6d 00 65 00  00 00 00 00 5a 00 68 00  |N.a.m.e.....Z.h.|
    0000d×c0  65 00 6a 00 69 00 61 00  6e 00 67 00 20 00 55 00  |e.j.i.a.n.g. .U.|
    0000d×d0  6e 00 69 00 76 00 65 00  72 00 73 00 69 00 74 00  |n.i.v.e.r.s.i.t.|
    0000d×e0  79 00 00 00 ×× 00 07 00  01 00 46 00 69 00 6c 00  |y...×.....F.i.l.|
    

    Víc ale nezveřejním, ať to nejde tak snadno spárovat s mým emailem :-). Kousek dál (pod „FileDescription“) je totiž zase další shluk slabik, takže předpokládám že je to generovaný. (Čímž je dost pravděpodobné, že i „Zhejiang University“ bude nejspíš fake.

    Závěr? Scam připravoval někdo, kdo dobře znal české reálie. Scam se snaží okatě dělat jako by byl z Číny - nebo Ruska. Z toho se dá as předpokládat, že ho dělal někdo skutečně z Ruska, nebo Číny a touto okatostí se snaží jenom zbavit podezření. Přitom je ale jasné, že útok byl (co sociální stránky týče) velmi dobře promyšlený, rozhodně to nedělal žádný studentík na koleně, spíš to vypadá na nějakou rozvědku.

    Vzhledem k současné politické situaci bych si tipnul, že za tím budou ruské tajné služby.

           

    Hodnocení: 71 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    13.5.2014 22:03 karlik
    Rozbalit Rozbalit vše Re: Mini-blog: K aktuálnímu „vymahačskému“ viru
    Mě by spíše zajímalo, kde sakra sebrali ty emailové adresy z naší firmy.
    14.5.2014 17:23 kyekros | skóre: 17 | Pardubice
    Rozbalit Rozbalit vše Re: Mini-blog: K aktuálnímu „vymahačskému“ viru
    Možná kvůli parametru disable_vrfy_command nastaveném na no v konfiguraci poštovního serveru.
    13.5.2014 23:12 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Mini-blog: K aktuálnímu „vymahačskému“ viru
    No zrovna dneska mi to přišlo s podpisem, který nezní úplně česky:
    S pozdravem, Vedoucí odboru vymáhání pohledávek Cengiz Koc +420 606 968 xxx
    a ta češtin taky není úplně v pořádku:
    Jsme velmi rádi, že jste využívali produktu z naší banky.
    Dobrovolné uhrazení pohledávky a dodržení smlouvy #xxxxx umožňujeme Vám:
    V případě prodlení úhrady pohledávky 7907.89 Kč v souladu s platnými právními předpisy, jsme oprávněni zahájit právní sankci na základě pohledávky.
    a konec konců odbor vymáhání pohledávek, banky často mívají spíš oddělení... Ale jinak souhlasím, že je to poměrně hodně kvalitní scam, skoro mám až chuť se na to v nějakém virtuálu podivat...

    14.5.2014 10:24 danaketh
    Rozbalit Rozbalit vše Re: Mini-blog: K aktuálnímu „vymahačskému“ viru
    Projdi si diskuse na Novinkách nebo iDnes. Zjistíš, že jazyk je to poslední, čeho si lidi všimnou (nejen pro vlastní mizerné jazykové schopnosti). Zaměří se na "dlužnou" částku a vůbec je nenapadne, že by mohlo jít o scam.

    Banky hlavně posílají takovéhle informace poštou :)
    14.5.2014 12:01 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: Mini-blog: K aktuálnímu „vymahačskému“ viru
    Banky hlavně posílají takovéhle informace poštou :)
    no, kéž by ... včera mi poslali[*] smsku, že se mám lognout na jejich nový portál, tak jsem se lognul, a ono to chtělo registraci[**], tak jsem se pro srandu podíval na podmínky, tož jsem zase velmi rychle vycouval, bo tam bylo, že souhlasím s tím, aby mi informace už neposílali nýbrž že budou k přečtení na tom portále, a to dokonce až pět let, jupí - hm, smlouvu mám tuším na nějakých 30 let nebo tak něco ...

    [*] oni = Penzijní společnost České pojišťovny, která bohužel sežrala můj původní PF Generali

    [**] WTF, jakou registraci když už mi přišly přihlašovací údaje? - navíc to přitom chtělo, abych jim prozradil svůj telefon - který ovšem evidentně s tím účtem již spárovaný mají, když na něj poslali údaje ... WTF, WTF ...
    14.5.2014 12:48 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Mini-blog: K aktuálnímu „vymahačskému“ viru
    Původně v tom mailu byly fráze s pravopisnými chybami, kterými se nechal nakrmit spamassassin, společně s body za from a takové to dalo dost na to, aby se ta zpráva označila jako spam. Od té doby ten mail ale vylepšili, takže už se to musí chytat na celé pravopisně správné fráze, což je blbý, protože těm už se nemůže dát tolik bodů (třeba ten vedoucí odboru by se klidně mohl objevit v hamu.)
    Quando omni flunkus moritati
    Petr Tomášek avatar 14.5.2014 13:35 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Mini-blog: K aktuálnímu „vymahačskému“ viru
    No zrovna dneska mi to přišlo s podpisem, který nezní úplně česky:
    S pozdravem, Vedoucí odboru vymáhání pohledávek Cengiz Koc +420 606 968 xxx

    Já jsem ve všech instancích, co jsem měl možnost vidět, potkal typická česká jména. Stejně to asi krmí reálnými jmény z FB nebo tak něco...

    a ta češtin taky není úplně v pořádku:
    Jsme velmi rádi, že jste využívali produktu z naší banky.
    Dobrovolné uhrazení pohledávky a dodržení smlouvy #xxxxx umožňujeme Vám:
    V případě prodlení úhrady pohledávky 7907.89 Kč v souladu s platnými právními předpisy, jsme oprávněni zahájit právní sankci na základě pohledávky.
    a konec konců odbor vymáhání pohledávek, banky často mívají spíš oddělení... Ale jinak souhlasím, že je to poměrně hodně kvalitní scam, skoro mám až chuť se na to v nějakém virtuálu podivat...

    Úplně v pořádku ne, ale na druhou stranu spousta čechů mluví a píše někdy ještě hůř. Takže to na mě dělá dojem, že to psal někdo, kdo česky umí, ale není rodilý mluvčí. Anebo to musí být fakt dobrý automatický překlad, ale o tom spíš pochybuju.

    multicult.fm | monokultura je zlo | welcome refugees!
    14.5.2014 12:59 098347iuahf
    Rozbalit Rozbalit vše Re: Mini-blog: K aktuálnímu „vymahačskému“ viru
    LOL, jsi debil :-)
    Petr Tomášek avatar 14.5.2014 13:35 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Mini-blog: K aktuálnímu „vymahačskému“ viru
    Vskutku kvalitní příspěvek :-)
    multicult.fm | monokultura je zlo | welcome refugees!
    14.5.2014 18:54 boni
    Rozbalit Rozbalit vše Re: Mini-blog: K aktuálnímu „vymahačskému“ viru
    Jen pro informaci, pisatel se obvykle podepisuje davkol.
    vencour avatar 14.5.2014 13:36 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Mini-blog: K aktuálnímu „vymahačskému“ viru
    A taky pokud se nepletu, tak sice v mailu je u podpisu odesílatel a funkce, ale ne v jaké firmě.
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    25.5.2014 03:07 klusik | Plzeň
    Rozbalit Rozbalit vše Re: Mini-blog: K aktuálnímu „vymahačskému“ viru
    No, mě to potkalo taky a mail mám poměrně zahlcen odpověďmi (právem naštvaných) lidí ;) ;)

    Odkaz na článek, kde to popisuji (www.klusik.cz)

    Prostě já ;) www.klusik.cz

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.