abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Ukládání informací na lepicí pásku? Vědci z PennState říkají ano!
    včera 16:11 | Zajímavý článek

    Odborníci z Penn State University zkoumají způsob ukládání informací na lepicí pásku. Principiálně by podle nich bylo možné kombinací odlepení a zpětného přilepení dosáhnout uložení informace, kterou opětovným odlepením dokážou přečíst. Výhodou je, že způsob uložení i přečtení je čistě mechanický. Zde o tom referují ve volně dostupném článku. Zajímavé bude sledovat zda se jim v rámci výzkumu podaří prokázat použitelnost i v jiné než

    … více »
    karkar | Komentářů: 6
    Adobe Lightroom CC na Linuxu a Wine
    včera 13:00 | Zajímavý projekt

    Na GitHubu byl publikován reprodukovatelný návod, jak rozchodit Adobe Lightroom CC na Linuxu a Wine. Návod byl vytvořený pomocí AI Claude Code.

    Ladislav Hagara | Komentářů: 0
    Waylandcraft, Wayland kompozitor v Minecraftu
    včera 12:33 | Humor

    Pokud by někdo potřeboval Wayland kompozitor uvnitř počítačové hry Minecraft, aby mohl zobrazovat okna desktopových aplikací přímo v herním prostředí, může sáhnout po Waylandcraftu. Ukázka na YouTube.

    Ladislav Hagara | Komentářů: 1
    Terminál, TTY a shell
    17.5. 23:55 | Zajímavý článek

    Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.

    |🇵🇸 | Komentářů: 0
    Debian 13.5 a 12.14
    16.5. 22:33 | Nová verze

    Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    CiviCRM 6.14.0
    15.5. 12:55 | Nová verze

    CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.

    jardaIT | Komentářů: 3
    Zranitelnost ssh-keysign-pwn
    15.5. 12:22 | Bezpečnostní upozornění

    Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].

    Ladislav Hagara | Komentářů: 2
    Singularity, nejnovější otevřený film od Blender Studia
    14.5. 17:22 | Komunita

    Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

    Ladislav Hagara | Komentářů: 20
    Vyšla hra Život Není Krásný: Poslední Exekuce
    14.5. 16:55 | Zajímavý software

    Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.

    Ladislav Hagara | Komentářů: 30
    Fedora Hummingbird Linux
    14.5. 14:00 | Zajímavý projekt

    Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

    Pinhead | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1650 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / je to dobře vypečená forma spamu/pokusu o napadení PC?
    Štítky: e-mail, Firefox, For, Google, HTML, komunikace, mail, Microsoft, MIME, Mozilla, MTA, pohled, pole, Postfix, prohlížeče, stahování, Sun, Thunderbird, web, wget

    Dotaz: je to dobře vypečená forma spamu/pokusu o napadení PC?

    30.12.2012 15:29 Franta Hanzlík
    je to dobře vypečená forma spamu/pokusu o napadení PC?
    Přečteno: 3921×
    posílám to trochu jako varování před možnou formou zavirování kompu, trochu jako dotaz na místní e-mail odborníky: dneska mi přišel mail na první pohled působící věrohodně (perfektní čeština), na druhý už ne. Dole je začátek mailu, a co se mi na něm nezdá:
    • příloha (ač s atributy 'Content-Type: application/msword; name="Screenshot.doc"' je něco tvářícího se jako HTML, začíná to: 
      <html xmlns:v="urn:schemas-microsoft-com:vml"
xmlns:o="urn:schemas-microsoft-com:office:office"
xmlns:w="urn:schemas-microsoft-com:office:word"
xmlns:m="http://schemas.microsoft.com/office/2004/12/omml"
xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv=Content-Type content="text/html; charset=windows-1250">
<meta name=ProgId content=Word.Document>
<meta name=Generator content="Microsoft Word 12">
<meta name=Originator content="Microsoft Word 12">
<!--[if gte mso 9]><xml>
 <o:DocumentProperties>
...
<img src="http://mailbox4free.eu/img/cb0f5ae783753526946a/Screenshot.png" title="Screenshot" alt="Screenshot" />
...
</body>
</html>
    • moje odpověď (ala "screenshot nebyl přiložen, pošlete znovu") se vrátila s chybou 
      550 5.1.1 <eva.dvorakova@mailbox4free.eu>... User unknown
    • X-Mailer je uveden 'Mozilla Thunderbird', ale ten by se IMO identifikoval i verzí a OS
    • podle hlavičky (pole 'Received:') má mail původ přímo na mailserveru mailbox4free.eu, což je také podivné (neznám Postfix, co je význam toho "from userid 0"?)
    • Pole "Errors-To:" je podle nějakého RFC? (přiznávám, že jsem skončil někde u 821/822, novější 282[12] jsem nějak nepotřeboval a jestli je něco ještě novějšího ani nevím ;)
    • o doméně "mailbox4free.eu" (registrovaná v Austrálii na petrprocházka4@gmail.com) jsem ještě neslyšel (ale to nemusí nic znamenat)
    • Ten odkazovaný "Screenshot.png" se asi nedá stáhnout, wget hodí chybu o nedostupnosti
    Je to jasný podvrh, nebo se to dá nějak normálně vysvětlit?
    Díky předem. Hlavička a začátek mailu: 
    Return-Path: <eva.dvorakova@mailbox4free.eu>
Received: from mailbox4free.eu ([192.40.56.21])
	by blabla.cz (8.14.5/8.14.5) with ESMTP id qBUCIMAH000685
	for <boy@blabla.cz>; Sun, 30 Dec 2012 13:18:28 +0100
Received: by mailbox4free.eu (Postfix, from userid 0)
	id 132C727022E4; Sun, 30 Dec 2012 13:23:49 +0400 (MSK)
To: boy@blabla.cz
Subject: =?UTF-8?B?TmVmdW5rxI1uw60gc3Ryw6Fua3k=?=
From: "Eva =?UTF-8?B?RHZvxZnDoWtvdsOh?=" <eva.dvorakova@mailbox4free.eu>
Errors-To: eva.dvorakova@mailbox4free.eu
Reply-To: eva.dvorakova@mailbox4free.eu
X-Mailer: Mozilla Thunderbird
X-Priority: 3 (Normal)
Importance: Normal
MIME-version: 1.0
Content-Type: multipart/mixed; boundary=BOUND_50E008257896B3.00452056
Message-Id: <20121230092813.132C727022E4@mailbox4free.eu>
Date: Sun, 30 Dec 2012 13:23:49 +0400 (MSK)

This is a message with multiple parts in MIME format.

--BOUND_50E008257896B3.00452056
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit

Dobrý den,

chtěla jsem se podívat na Vaše stránky http://www.blabla.cz, které mi našel Google,
ale vyskočila na mě hláška, že mohou poškodit můj počítač. Používám Firefox a dříve
se mi to nikdy nestalo. Můžete mi prosím poradit? Do přílohy jsem zkopírovala obrazovku,
když na mě ta hláška vyskočila, abyste si mohli udělat představu.

S pozdravem

Eva Dvořáková

--BOUND_50E008257896B3.00452056
Content-Type: application/msword; name="Screenshot.doc"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="Screenshot.doc"
...

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Řešení 1× (prqek)
    MMMMMMMMM avatar 30.12.2012 16:10 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: je to dobře vypečená forma spamu/pokusu o napadení PC?
    možná si nějaký trouba vytváří seznam aktivních schránek na českém internetu pro spamování (taky mi to přišlo - neotvíral jsem to), informace o tomto šmejdovi se dneska šíří napříč celým internetem, stačí pohledat:-P každý příjemce má odlišnou URL obrázku http://mailbox4free.eu/img/___ID-EMAILU___/Screenshot.png - kdo obrázek načte, ten má aktivní schránku :)
    Linux Dokumentační Projekt - PDF ke stažení
    30.12.2012 16:34 Franta Hanzlík
    Rozbalit Rozbalit vše Re: je to dobře vypečená forma spamu/pokusu o napadení PC?
    Aha, díky. Nikde jsem nebrouzdal, tak jsem to nezaregistroval. Asi to testování aktivnosti adresy je nejpravděpodobnější.
    (ale co když je to reklamní kampaň nové prezidentské kandidátky? ;)
    30.12.2012 22:28 bodik
    Rozbalit Rozbalit vše Re: je to dobře vypečená forma spamu/pokusu o napadení PC?
    mate nekdo vzorek toho PNG ?

    http://mailbox4free.eu/img/e8542024e2bc626176df/Screenshot.png

    nedari se mi jej stahnout pro analyzu. mohlo by jit o http://technet.microsoft.com/en-us/security/advisory/2794220 ??

    RB
    30.12.2012 22:55 Franta Hanzlík
    Rozbalit Rozbalit vše Re: je to dobře vypečená forma spamu/pokusu o napadení PC?
    Příloha:
    mně jej nakonec wget stáhnul (asi předtím byl http://mailbox4free.eu/ přetížen podobnými požadavky - zřejmě úspěšná akce) a geeqie jej jako PNG zobrazí. widlousí sw moc neznám, takže mi to nic nepřipomíná.
    je to v příloze.
    Z toho vámi uvedeného CVE moudrý nejsem...
    30.12.2012 16:13 Alois Trojan
    Rozbalit Rozbalit vše Re: je to dobře vypečená forma spamu/pokusu o napadení PC?
    Stalo se mi to samé dnes v 11:52. Stejný text a přílohou Word se screenem, co dotyčná na obrazovce vidí, když navštíví mé stránky. Místo screenu jen čtvereček. Odpověď ode mne se vrátila jako Undelivered Mail Returned to Sender
    30.12.2012 16:38 norwi
    Rozbalit Rozbalit vše Re: je to dobře vypečená forma spamu/pokusu o napadení PC?
    Příloha:
    Me se obrazek zobrazil. Obrazek hovori ze moje stranky jsou nebezpecne a obsahuji viry.

    Kloubouk pred spamatorem, je to dost dobry.
    30.12.2012 16:47 Jiří Švarc
    Rozbalit Rozbalit vše Re: je to dobře vypečená forma spamu/pokusu o napadení PC?
    Ten samý mail od "Evy Dvořákové" na všechny firemní e-maily (mezi 11:52 a 12:40). Bohužel jsem na jeden odpověděl, stejný "undelivered" jako výše popsaný, obrázky v příloze se mi nenačetly (Windows 8, Thunderbird), při přeposlání na Gmail mi integrovaná GMail antivirová ochrana nic nezjistila. Prosím pokud by někdo zjistil nějaké nebezpečí (napadení PC virem + ideálně řešení), prosím o zaslání bližšího info na jiri.svarc@gmail.com. Díky.
    30.12.2012 16:55 Stillfish
    Rozbalit Rozbalit vše Re: je to dobře vypečená forma spamu/pokusu o napadení PC?
    Tady něco je.

    http://forum.viry.cz/viewtopic.php?f=13&t=126880

    Ale moc se mi to nezdá, myslím, že jde opravdu jen o ověření funkčnosti mailové adresy. Já jsem přílohu otevřel, ale obrázek se nenačetl, takže mám asi štěstí... Nějakou nefunkčnost MS Office nebo Windows jsem nepozoroval, test přes antivir proběhl v pořádku.
    30.12.2012 23:52 Aleš
    Rozbalit Rozbalit vše Re: je to dobře vypečená forma spamu/pokusu o napadení PC?
    Dobrý den,

    přesně, jak popisujete. Moje firemní maily také dostaly tuto zprávu. Přesně stejnou. Obrázek se mi nepodařilo stáhnout, jen se otevřel word a v něm bylo: Toto se mi ukázalo: a pod tím jen ikona obrázku (jako když je nefunkční odkaz na obrázek - systémová ikona) a nic víc.

    Odpověděl jsem na mail, ale žádná zpráva o nedoručitelnosti mi nedošla, normálně šlo odpovědět.

    Vzhledem k tomu, že "paní Dvořáková" posílala mail v 11:51 a stále nereagovala na mou odpověď, vyhledal jsem její mail na netu a už vidím další uživatele se stejným problémem :-)

    Tak snad to je jen forma získání aktivních schránek.
    30.12.2012 20:22 Burki
    Rozbalit Rozbalit vše Re: je to dobře vypečená forma spamu/pokusu o napadení PC?
    Stejný případ ze dneška. Přílohu jsem otevíral nejdříve přes prohlížeč, obrázek se nenačetl ale word dloho načítal, ještě jsem jednou zkusil otevřít již staženou přílohu, také word nesmyslě dlouho načítal obrázek zřejmě z netu, což mi přišlo podezřelé takže nakonec nucené vypnutí wordu.. ..?? hm
    30.12.2012 23:16 istvan
    Rozbalit Rozbalit vše Re: je to dobře vypečená forma spamu/pokusu o napadení PC?
    Viz http://www.martinludma.cz/blog
    31.12.2012 00:15 DrWiza
    Rozbalit Rozbalit vše Re: je to dobře vypečená forma spamu/pokusu o napadení PC?
    Zdravim, u jeden z nasich zakazniku mail otevrel ( bylo prilozene Screenshot.doc ) po otevreni windows zacli "blbnout" zatim nevim co vse se poskodilo ale problem je podobny jako popisovany zde - aktualizace nefungovali, neslo instalovat, hazelo to u nekterych programu chyby. reseni (zatim nevim jestli 100%) CCleaner (registry, temp, spusteni - bylo tam docela dost bordelu) pak ComboFix a pak restart. vse ted vypada v poradku, kazdopadne comodo na soubor nic nehlasi.

    Uvidime zitra co dal.
    31.12.2012 08:28 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: je to dobře vypečená forma spamu/pokusu o napadení PC?
    Prostě nějak nechápu nad čím se tady pozastavujete.

    Je to prachobyčejný spam který neotvírám, neodpovídám na něj a jenom ho třeba smazat.
    otula avatar 31.12.2012 12:21 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: je to dobře vypečená forma spamu/pokusu o napadení PC?
    No nádhera! Mně tento mail přeposlal před hodinou šéf, abych se kouknul, co se s našimi stránkami děje. Takže jsem jak vůl první v tom xml hledal ten obrázek, abych se pak na mailbox4free k němu nedostal, načež jsem kontroloval skripty na našich stránkách, jestli se na ně někdo nenaboural... Tak alespoň už vím, odkud vítr fouká...
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    pavlix avatar 31.12.2012 23:05 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: je to dobře vypečená forma spamu/pokusu o napadení PC?
    Přitom obsah mailu nebo odesilatele stačilo hodit do googlu a vypadly by ti desítky stránek s informacemi jako mně.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.