Zavirovani pres E-mail
Dan Ohnesorg, admin of POWER
dan at feld.cvut.cz
Sun May 11 10:37:58 CEST 1997
On 10 May 97 at 22:47, Petr Jendele wrote:
> nedavno jsem z jedne konference obdrzel obligatni varovani pred
> nebezpecnym mailem a po ne spoustu odpovedi, jaky je to nesmysl.
> Napadlo mne v teto souvislosti, ze zniceni dat pomoci vhodneho
> programu, ktery natahne a spusti Internet Explorer je mozne. Nevim,
> zda dnes MS Exchange client umi automaticky stahovat http odkazy
> jako napriklad Netscape mail. Ale pokud ano, pak dle meho nazoru
> takove napadeni mozne je.
> Jaky je na to Vas nazor?
No tehle varianty bych se az tak nebal, ale podle posledniho
chipweeku pripada 49% virovych napadeni na wordovsky makrovirus a
nejeden mail program po kliknuti na tacitko view nastartuje word a
dopis mu preda (teda pokud mime type je application/ms-word) a to je
jiste mnohem horsi. A moznosti makroviru jsou srovnatelne s moznostmi
exploreru. Skoro bych se vsadil, ze v office 97 existuje funkce typu
GetUrl.
(Do te statisktiky se pocitalo napadeni virem za poslednich 18 mesicu
a kdo slysel pres 1,5 rokem o tomhle viru. Ted ho musi byt obrovske
mnozstvi, kdyz to dohnal. Pocitaly se vyskyty jen v USA.)
Na druhou stranu wordovske dokumenty obsahujici makra neni
problem v prubehu transportu prohnat scanovaci rourou, kdezto
filtrovat vsechnu postu obsahujici linky by bylo ponekud neprakticke.
zdravim
dan
________________________________________
DDDDDD
DD DD Dan Ohnesorg, supervisor on POWER
DD OOOO Dan at feld.cvut.cz
DD OODDOO Dep. of Power Engineering
DDDDDD OO CTU FEL Prague, Bohemia
OO OO work: +42 2 24352785;+42 2 24972109
OOOO home: +42 311 679679;+42 311 679311
________________________________________
Na svete jsou dva prostredky,
Jak se povznest:
bud vlastnimi schopnostmi,
anebo hlouposti jinych.
More information about the net
mailing list