| Autor | Zpráva | ||
|---|---|---|---|
| Joan Profil |
#1 · Zasláno: 8. 11. 2010, 13:35:28
Dohaduji se s tatínkem o ne/bezpečnosti obrázků vložených do těla mailu. Já tvrdím, že když přímo do těla zprávy v Thunderbirdu vložím malý obrázek (screen apod.), tak do něj se virus nijak dostat nemůže (předpokládám, že v HTML mailu je obrázek pouze reprezentován tagem IMG) - on je přesvědčen, že každý adresát musí mít volbu, zda chce obrázky v těle zprávy stáhnout, aby jeho PC nebyl infikován.
Mám pravdu já nebo snad je možné vkládat do těla mailu infikované obrázky? Moc děkuji za odpověď nebo odkaz, kde se o tom dozvím víc! |
||
| Augustus Profil |
#2 · Zasláno: 8. 11. 2010, 16:05:29 · Upravil/a: Augustus
Podle toho, cez jaký program to posílaš.
Nekteré, (gmail) sou chráneny |
||
| Joan Profil |
#3 · Zasláno: 8. 11. 2010, 16:08:55 · Upravil/a: Joan
Augustus:
Myslím obecně poštovní program schopný odesílat v HTML, což je např. Thunderbird. Jde mi o princip, jakým jsou obrázky přímo do těla vkládány, podle mě to nejsou tzv. vzdálené obrázky. Nebo snad jsou? |
||
| imploder Profil |
#4 · Zasláno: 8. 11. 2010, 17:11:15
Joan:
„Jde mi o princip, jakým jsou obrázky přímo do těla vkládány, podle mě to nejsou tzv. vzdálené obrázky. Nebo snad jsou?“ Můžou být, ale nemusí. Do HTML mailu jde vložit to samé co do běžné HTML stránky. Obrázek může být přiložený k mailu nebo načítaný vzdáleně. Vzdálené obrázky ale např. Thunderbird blokuje (spamerům by načtení obrázku signalizovalo, že si mail někdo čte), zobrazí je až po zmáčknutí tlačítka, ne hned. Virus se teoreticky z žádné HTML stránky ani mailu s jakýmkoliv obsahem nemůže sám spustit. V praxi ale jsou v prohlížečích a mailových klientech různé díry, díky kterým se virus spustit sám může. Pokud člověk používá mailového klienta bez bezpečnostních chyb, nemůže se při zobrazení zprávy počítač nakazit; pokud používá webový prohlížeč bez bezpečnostních chyb, nemůže se při zobrazení jakékoliv stránky počítač nakazit. Prostě: nebezpečí nehrozí, pokud mailový klient není děravý. Když je děravý, nebezpečí hrozí. |
||
| DoubleThink Profil * |
#5 · Zasláno: 8. 11. 2010, 17:51:37
Virus je program, který musí být spuštěn. Běžné obrázky neobsahují žádné sekce, které by byly při interpretaci spouštěny jako procesy. Takže ano, obrázek může obsahovat virus, stejně jako může virus obsahovat nedělní příloha Hospodářských novin.
|
||
| Joan Profil |
#6 · Zasláno: 8. 11. 2010, 21:42:06
Díky za odpovědi :-)
|
||
| habendorf Profil |
#7 · Zasláno: 8. 11. 2010, 22:42:01
No ... až tak jednoznačné to není. Ale OK, toto je stará a opatchovaná záležitost. Problémem vzdálených obrázků je fakt, že je možno identifikovat http request, stejně jako kdyby to byl obrázek na normálním webu.
|
||
| Marek88 Profil |
Trošku OT:
Teď na facebooku koluje virus, který pošle jménem kamaráda v chatu odkaz na obrázek. Není to obrázek, ale program a jemnuje se např.: IMG324.JPG - www.facebook.exe Jelikož mi to přišlo už asi od třech lidí, tak to zjevně funguje. Proč se snažit virus zamaskovat do mailu tak, aby to k uživateli přes různé ochrany vubec přišlo, když si ho lidi dobrovolně stáhnou a spustí…? :D EDIT: Nejde mi tu zabránit té automatické změně na odkaz… Moderátor panther: Odkaz eliminován.
|
||
| Joan Profil |
#9 · Zasláno: 8. 11. 2010, 23:30:22
habendorf:
"Problémem vzdálených obrázků..." A jsou vůbec obrázky vkládané do těla zprávy "vzdálené"? Princip vkládání je ale snad jiný než u normálních externích příloh, nebo ne? (Pozn.: Zítra odpoledne tahle problematika přijde na přetřes, potřebuji být připravená, díky ;-) ) |
||
| Alphard Profil |
#10 · Zasláno: 8. 11. 2010, 23:46:33
Joan:
Jsou dvě možnosti 1. Na obrázek se pouze odkazuje, je to podobné, jako html a tag <a href="…">. 2. Obrázek je přiložen do emailu. Nejlépe to pochopíte, když se podíváte na zdroj emailu obsahujícího obrázek. Např. Content-Type: multipart/related; boundary=0016363108953578bd0494924920 --0016363108953578bd0494924920 Content-Type: multipart/alternative; boundary=0016363108953578b8049492491f --0016363108953578b8049492491f Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable Obr=E1zek [image: yoda-iphone-4-400x292.png] --0016363108953578b8049492491f Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable Obr=E1zek<div><img src=3D"cid:ii_12c2da4071adeecd" alt=3D"yoda-iphone-4-400= x292.png" title=3D"yoda-iphone-4-400x292.png"><br></div> --0016363108953578b8049492491f-- --0016363108953578bd0494924920 Content-Type: image/png; name="yoda-iphone-4-400x292.png" Content-Transfer-Encoding: base64 Content-ID: <ii_12c2da4071adeecd> X-Attachment-Id: ii_12c2da4071adeecd iVBORw0KGgoAAAANSUhEUgAAAZAAAAEkCAYAAAAB5GevAAAgAElEQVR4nGy9e9Bu2XHW9+tea7/f ucyZq47mppnRzOiusSQjWZLBFIpiwDamnJJsY2KSlMsOJGXjP+yEVLlShDKFnYRUqCIkRXAlJGCb mABO2YlDksKAQxFhJ5GxR+g6I400N9010pzzfe/ea3Xnj+619nuGnKkz53zf+d733XutXt1PP/10 b7n2xNvcgANKlYpIATqlOEtVVBUANSg4BQcEd8cRNgTEMdtABEUQEaCBOF0clUpVoXj8W10WkAIA Do5izVjXCxqOiSOAAKrKoUApSikFyf+6GS6KeaE3ON8cL4oZCIpoAzpaKyrK4kotShGhHoSiGtei … 8cezq26GqDCOyGY6Fs91BAfCOJz3NVEhOMarR3QE9v7nXjzAqyJSSYC0QgyOcH5hbDKFH3zynL/+ 25fku1ekJbG5eMT5xQUqZp+Ts+uWMqafGeN0vxjBHJVrYY1gWBl3w/bUiro0G3Ofn9snV0Wb6yoH RxhGNI5E3ym/0vj/AFeKX0MeyculAAAAAElFTkSuQmCC --0016363108953578bd0494924920-- Princip spal už už DoubleThink, do tohoto kódu obrázku lze samozřejmě vložit cokoliv, ale email klient (pokud není děravý) nesmí žádný program spusit. |
||
| habendorf Profil |
#11 · Zasláno: 8. 11. 2010, 23:55:29
Joan:
„A jsou vůbec obrázky vkládané do těla zprávy "vzdálené"?“ No sama jsi napsala: předpokládám, že v HTML mailu je obrázek pouze reprezentován tagem IMG. A tag img vypadá nějak takto: <img src="http://zakerna-stranka.com/img.jpg" ...> Ale možná si jen nerozumíme. |
||
| Joan Profil |
#12 · Zasláno: 9. 11. 2010, 12:47:14
Alphard:
Podívat se do zdrojáku mě napadlo už dřív a tu změť znaků reprezentující obrázek jsem viděla, ale ta zvýrazněná místa jsem nezaznamenala. habendorf: No máš samozřejmě pravdu, už mi to dochází: ty obrázky se musejí nějak fyzicky přenést, když je mám na svém disku, který vypínám. Díky moc vám oběma. |
||
| DoubleThink Profil * |
#13 · Zasláno: 9. 11. 2010, 14:33:21
habendorf:
„No ... až tak jednoznačné to není“ Což by u současných procesorů a operačních systému už nemělo apriori hrozit díky hardwarovému rozlišování executable a resource oblastí paměti. |
||
|
Časová prodleva: 18 dní
|
|||
| alien8k Profil |
#14 · Zasláno: 27. 11. 2010, 19:38:10
Možná se ti to někdy bude hodit, ale poslední dobou přibývá virů, které jsou úplně chabě skryté..
Člověk má virus v exe souboru ("obrazek.exe").. a jen před koncovku "exe" dopíše další koncovku "jpg".. Takže bude soubor vypadat takto.. "obrazek.jpg.exe".. teď už jen stačí změnit ikonu souboru na takovou jakou má obrázek ve formátu jpg a průšvih.. Protože většina lajtských uživatelů nemá nastaveno zobrazování koncovek u souborů, tudíž viroví soubor uvidí takhle: "obrazek.jpg" a jelikož bude mít ikonu jakou má každý jpg obrázek.. bez sebemenších obav to otevře a je to.. Druhý den zapnete kompl a System disk error. :D |
||
| Krakatoa Profil |
#15 · Zasláno: 28. 11. 2010, 14:52:07
alien8k:
U exe mi na XP vyskočí todle: http://img89.imageshack.us/img89/6600/zabezpeceni.png Mám malou otázku, kolik lidí by si stáhlo a spustilo soubor s názvem: office-2010-cz-aktivator-navzdy.exe kdybys ho uploadnul na jeden český upload sever s vyhledáváním? Můj tip: stovky lidí (min. tisíc v prvním měsíci) |
||
|
Časová prodleva: 15 let
|
|||
0