Avatar
Petr Čech (czubehead):

Ahoj. Doufám, že sem nenapíšete, ať zajdu za strýčkem nebo že jste o mně měli jiné mínění, ale já prostě nechápu, proč mají někteří lidé panickou hrůzu z JS / zobrazování obrázků v e-mailu nebo vůbec navštívení některé webovky. Může mi prosím někdo říci, jak může png obrázek spouštět nějaký kód, nebo JS dělat něco jiného než práci s dokumentem na dané doméně? To přeci nejde. nebo soubory cookie... vždyť je to kousek textu, proč se jich lidé bojí? Proč jsou v e-mailových klientech vypnuté obrázky? Ani z návštěvy jakéhokoliv webu přeci nehrozí žádné riziko, kdyby ano, měl by asi málokdo kontrolu nad svým např. Fb účtem. Jediné, co mě napadá je phishing, ale to je "external error, intelligence not found". S tím asi antivirus moc nenedělá. Jen tak mimochodem, co vlastně dělá antivirus? Že by disassembloval každý soubor na disku? Stalo se mi, že Norton hlásil stahování mojí ClickOnce aplikace jako útok z mého webu. Jak může html stránka útočit? Existuje na to nějaký spešl tag? :D Mám dojem, že ne :P A ještě víc by mě zajímalo, co může web "udělat" na Androidu...to je přece víceméně linux a tam...řekněme, že viry nemůžou nic. Ale pokud mi odpovíte, že vlastně žádné riziko není, což si myslím, že ano, je ta nejzásadnější otázka takováto: proč se neexistujícím problémem zabývají univerzity a pod.

Odpovědět  +1 24.1.2015 17:15
Why so serious? -Joker
Avatar
Zdeněk Pavlátka
Tým ITnetwork
Avatar
Odpovídá na Petr Čech (czubehead)
Zdeněk Pavlátka:

Ne každý vir má za úkol poškozovat. Většina dnešního malweru sleduje činnost lidí např. k reklamním účelům. A ne každému je příjemné, když může někdo jiný vědět, jaké stránky navštěvuje, co vyhledává na internetu, jaké používá aplikace... A ano, Android je proti sledování apod. hodně imunní, ale pokud si u instalování aplikací nedáváš pozor na to co jí povoluješ, žádná ochrana v systému ti nepomůže.

Nahoru Odpovědět 24.1.2015 17:25
Kolik jazyků umíš, tolikrát jsi programátor.
Avatar
Inoue Yūki
Redaktor
Avatar
Inoue Yūki:

Trocha historie: rok 2000, Filipíny. Přes e-mailové schránky se šíří virus známý pod jménem ILOVEYOU (Love Bug). Pentagon, CIA i britský parlament kvůli němu odstavuje servery. Celková škoda číslí 5,5 miliardy amerických dolarů. :) Takže ano, když otevřeš email, může se něco stát. :)

Nahoru Odpovědět  ±0 24.1.2015 17:31
Avatar
Odpovídá na Daniel Vítek
Petr Čech (czubehead):

Ale to je pořád to, že je uživatel hlupák a píše svoje hesla na požádání a pod. To přece pořád phishing a na ten se neptám.

Nahoru Odpovědět 24.1.2015 17:32
Why so serious? -Joker
Avatar
Odpovídá na Zdeněk Pavlátka
Petr Čech (czubehead):

Také phishing. Ohledně toho androidu jsem se zeptal kvůli tom, že některé weby straší s tím, jak je nebezpečné používat staré WebView. A opět, co může vědět nějaký web o tom, jaké jiné weby navštěvuješ nebo tak?

Nahoru Odpovědět 24.1.2015 17:35
Why so serious? -Joker
Avatar
Zdeněk Pavlátka
Tým ITnetwork
Avatar
Odpovídá na Petr Čech (czubehead)
Zdeněk Pavlátka:

A otevření zipu ti nic nemůže udělat, pokud nespustíš aplikaci v něm. Jenže lidi jsou hloupí a nehlídaj si přípony (obzvlášť když je máš skrytý tak je to o to horší).

Nahoru Odpovědět  +1 24.1.2015 17:36
Kolik jazyků umíš, tolikrát jsi programátor.
Avatar
Odpovídá na Inoue Yūki
Petr Čech (czubehead):

Další phishing, a je mi jasné, že když otevřeš spustitelný soubor, něco se asi stane. Mám na mysli věci jako archivy, videa, obrázky, office soubory, pdf etc. etc. Jinak k této otázce mě přiměl jeden sdracův výrok, že nepoužívá antivirus.

Nahoru Odpovědět 24.1.2015 17:40
Why so serious? -Joker
Avatar
Inoue Yūki
Redaktor
Avatar
Odpovídá na Petr Čech (czubehead)
Inoue Yūki:

Co jsem tak našel na netu (ohledně obrázků): Program can have bugs, in particular buffer overflows. Briefly, a virus can exploit this by putting too large data into the meta data sections — larger than the program that decodes the image expects. The internal buffers overflow and with enough skill, a virus writer is able to put executable code into the right place in memory so that the program that decodes the image will end up executing the code. That way an innocent and "dead" file like an image can host an exploit.

Nahoru Odpovědět  +2 24.1.2015 17:46
Avatar
Odpovídá na Zdeněk Pavlátka
Petr Čech (czubehead):

Ok, myslel jsem že phishing je trochu širší pojem :[ Měl jsem to upřesnit, řekněme, že uživatel není blbec.

Nahoru Odpovědět 24.1.2015 17:52
Why so serious? -Joker
Avatar
Zdeněk Pavlátka
Tým ITnetwork
Avatar
Odpovídá na Petr Čech (czubehead)
Zdeněk Pavlátka:

Když není blbec, je celkem v bezpečí.

Nahoru Odpovědět  +1 24.1.2015 17:57
Kolik jazyků umíš, tolikrát jsi programátor.
Avatar
David Hynek
Redaktor
Avatar
Odpovídá na Petr Čech (czubehead)
David Hynek:

Uživatel nemusí být blbcem vědomě. Tuhle mi přišel email od zákazníka, kterého znám osobně a v příloze byl zazipovaný soubor v emailu text ohledně reklamace. Už už jsem na to chtěl kliknout, ale pak jsem koukal že zazipovaný soubor měl jen pár kB, což by nemělo smysl normální malý soubor komprimovat. Zákazníkovi jsem volal a až tak zjistil, že není od něj. O podvodných dopisech, fakturách, objednávkových hovorech (kde stačí říci ano a zavážete se bůh ví k čemu), ani nemluvím. Prostě těch pokusů o podvod je dnes tolik, že už je lidská ostražitost unavená... nikdy nevíte s čím přijdou příště. A když už si chce člověk dopřát klidu a požádá svou banku, zda by svůj účet mohl svázat s konkrétní IP adresou svého počítače, tak mi řekli, že tak daleko ještě nejsou...

Nahoru Odpovědět  +4 24.1.2015 23:33
Čím víc vím, tím víc věcí nevím.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 13 zpráv z 13.