Vydělávej až 160.000 Kč měsíčně! Akreditované rekvalifikační kurzy s garancí práce od 0 Kč. Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
Avatar
Petr Čech
Tvůrce
Avatar
Petr Čech:24.1.2015 17:15

Ahoj. Doufám, že sem nenapíšete, ať zajdu za strýčkem nebo že jste o mně měli jiné mínění, ale já prostě nechápu, proč mají někteří lidé panickou hrůzu z JS / zobrazování obrázků v e-mailu nebo vůbec navštívení některé webovky. Může mi prosím někdo říci, jak může png obrázek spouštět nějaký kód, nebo JS dělat něco jiného než práci s dokumentem na dané doméně? To přeci nejde. nebo soubory cookie... vždyť je to kousek textu, proč se jich lidé bojí? Proč jsou v e-mailových klientech vypnuté obrázky? Ani z návštěvy jakéhokoliv webu přeci nehrozí žádné riziko, kdyby ano, měl by asi málokdo kontrolu nad svým např. Fb účtem. Jediné, co mě napadá je phishing, ale to je "external error, intelligence not found". S tím asi antivirus moc nenedělá. Jen tak mimochodem, co vlastně dělá antivirus? Že by disassembloval každý soubor na disku? Stalo se mi, že Norton hlásil stahování mojí ClickOnce aplikace jako útok z mého webu. Jak může html stránka útočit? Existuje na to nějaký spešl tag? :D Mám dojem, že ne :P A ještě víc by mě zajímalo, co může web "udělat" na Androidu...to je přece víceméně linux a tam...řekněme, že viry nemůžou nic. Ale pokud mi odpovíte, že vlastně žádné riziko není, což si myslím, že ano, je ta nejzásadnější otázka takováto: proč se neexistujícím problémem zabývají univerzity a pod.

Odpovědět
24.1.2015 17:15
the cake is a lie
Avatar
Nahoru Odpovědět
24.1.2015 17:23
Neaktivní uživatelský účet
Avatar
Odpovídá na Petr Čech
Zdeněk Pavlátka:24.1.2015 17:25

Ne každý vir má za úkol poškozovat. Většina dnešního malweru sleduje činnost lidí např. k reklamním účelům. A ne každému je příjemné, když může někdo jiný vědět, jaké stránky navštěvuje, co vyhledává na internetu, jaké používá aplikace... A ano, Android je proti sledování apod. hodně imunní, ale pokud si u instalování aplikací nedáváš pozor na to co jí povoluješ, žádná ochrana v systému ti nepomůže.

Nahoru Odpovědět
24.1.2015 17:25
Kolik jazyků umíš, tolikrát jsi programátor.
Avatar
Neaktivní uživatel:24.1.2015 17:31

Trocha historie: rok 2000, Filipíny. Přes e-mailové schránky se šíří virus známý pod jménem ILOVEYOU (Love Bug). Pentagon, CIA i britský parlament kvůli němu odstavuje servery. Celková škoda číslí 5,5 miliardy amerických dolarů. :) Takže ano, když otevřeš email, může se něco stát. :)

Nahoru Odpovědět
24.1.2015 17:31
Neaktivní uživatelský účet
Avatar
Petr Čech
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
Petr Čech:24.1.2015 17:32

Ale to je pořád to, že je uživatel hlupák a píše svoje hesla na požádání a pod. To přece pořád phishing a na ten se neptám.

Nahoru Odpovědět
24.1.2015 17:32
the cake is a lie
Avatar
Petr Čech
Tvůrce
Avatar
Odpovídá na Zdeněk Pavlátka
Petr Čech:24.1.2015 17:35

Také phishing. Ohledně toho androidu jsem se zeptal kvůli tom, že některé weby straší s tím, jak je nebezpečné používat staré WebView. A opět, co může vědět nějaký web o tom, jaké jiné weby navštěvuješ nebo tak?

Nahoru Odpovědět
24.1.2015 17:35
the cake is a lie
Avatar
Odpovídá na Petr Čech
Zdeněk Pavlátka:24.1.2015 17:36

A otevření zipu ti nic nemůže udělat, pokud nespustíš aplikaci v něm. Jenže lidi jsou hloupí a nehlídaj si přípony (obzvlášť když je máš skrytý tak je to o to horší).

Nahoru Odpovědět
24.1.2015 17:36
Kolik jazyků umíš, tolikrát jsi programátor.
Avatar
Petr Čech
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
Petr Čech:24.1.2015 17:40

Další phishing, a je mi jasné, že když otevřeš spustitelný soubor, něco se asi stane. Mám na mysli věci jako archivy, videa, obrázky, office soubory, pdf etc. etc. Jinak k této otázce mě přiměl jeden sdracův výrok, že nepoužívá antivirus.

Nahoru Odpovědět
24.1.2015 17:40
the cake is a lie
Avatar
Nahoru Odpovědět
24.1.2015 17:44
Kolik jazyků umíš, tolikrát jsi programátor.
Avatar
Odpovídá na Petr Čech
Neaktivní uživatel:24.1.2015 17:46

Co jsem tak našel na netu (ohledně obrázků): Program can have bugs, in particular buffer overflows. Briefly, a virus can exploit this by putting too large data into the meta data sections — larger than the program that decodes the image expects. The internal buffers overflow and with enough skill, a virus writer is able to put executable code into the right place in memory so that the program that decodes the image will end up executing the code. That way an innocent and "dead" file like an image can host an exploit.

Nahoru Odpovědět
24.1.2015 17:46
Neaktivní uživatelský účet
Avatar
Petr Čech
Tvůrce
Avatar
Odpovídá na Zdeněk Pavlátka
Petr Čech:24.1.2015 17:52

Ok, myslel jsem že phishing je trochu širší pojem :[ Měl jsem to upřesnit, řekněme, že uživatel není blbec.

Nahoru Odpovědět
24.1.2015 17:52
the cake is a lie
Avatar
Odpovídá na Petr Čech
Zdeněk Pavlátka:24.1.2015 17:57

Když není blbec, je celkem v bezpečí.

Nahoru Odpovědět
24.1.2015 17:57
Kolik jazyků umíš, tolikrát jsi programátor.
Avatar
David Hynek
Tvůrce
Avatar
Odpovídá na Petr Čech
David Hynek:24.1.2015 23:33

Uživatel nemusí být blbcem vědomě. Tuhle mi přišel email od zákazníka, kterého znám osobně a v příloze byl zazipovaný soubor v emailu text ohledně reklamace. Už už jsem na to chtěl kliknout, ale pak jsem koukal že zazipovaný soubor měl jen pár kB, což by nemělo smysl normální malý soubor komprimovat. Zákazníkovi jsem volal a až tak zjistil, že není od něj. O podvodných dopisech, fakturách, objednávkových hovorech (kde stačí říci ano a zavážete se bůh ví k čemu), ani nemluvím. Prostě těch pokusů o podvod je dnes tolik, že už je lidská ostražitost unavená... nikdy nevíte s čím přijdou příště. A když už si chce člověk dopřát klidu a požádá svou banku, zda by svůj účet mohl svázat s konkrétní IP adresou svého počítače, tak mi řekli, že tak daleko ještě nejsou...

Nahoru Odpovědět
24.1.2015 23:33
Čím víc vím, tím víc věcí nevím.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 13 zpráv z 13.