Zavirovani pres E-mail

[Dan Ohnesorg, admin of POWER]

On 10 May 97 at 22:47, Petr Jendele wrote:

>  nedavno jsem z jedne konference obdrzel obligatni varovani pred
> nebezpecnym mailem a po ne spoustu odpovedi, jaky je to nesmysl.
>  Napadlo mne v teto souvislosti, ze zniceni dat pomoci vhodneho
> programu, ktery natahne a spusti Internet Explorer je mozne. Nevim,
> zda dnes MS Exchange client umi automaticky stahovat http odkazy
> jako napriklad Netscape mail. Ale pokud ano, pak dle meho nazoru
> takove napadeni mozne je.
>  Jaky je na to Vas nazor?

No tehle varianty bych se az tak nebal, ale podle posledniho
chipweeku pripada 49% virovych napadeni na wordovsky makrovirus a
nejeden mail program po kliknuti na tacitko view nastartuje word a
dopis mu preda (teda pokud mime type je application/ms-word) a to je
jiste mnohem horsi. A moznosti makroviru jsou srovnatelne s moznostmi
exploreru. Skoro bych se vsadil, ze v office 97 existuje funkce typu
GetUrl.
(Do te statisktiky se pocitalo napadeni virem za poslednich 18 mesicu
a kdo slysel pres 1,5 rokem o tomhle viru. Ted ho musi byt obrovske
mnozstvi, kdyz to dohnal. Pocitaly se vyskyty jen v USA.)
Na druhou stranu wordovske dokumenty obsahujici makra neni
problem v prubehu transportu prohnat scanovaci rourou, kdezto
filtrovat vsechnu postu obsahujici linky by bylo ponekud neprakticke.

zdravim
dan

                    ________________________________________
DDDDDD
DD   DD                Dan Ohnesorg, supervisor on POWER
DD  OOOO               Dan at feld.cvut.cz
DD OODDOO              Dep. of Power Engineering
DDDDDD OO              CTU FEL Prague, Bohemia
   OO  OO              work: +42 2 24352785;+42 2 24972109
    OOOO               home: +42 311 679679;+42 311 679311
                    ________________________________________
Na svete jsou dva prostredky,
Jak se povznest:
bud vlastnimi schopnostmi,
anebo hlouposti jinych.