[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Email vulnerabilites * Re: [ArchLinuxVn] Re: pattern lọc chữ tàu



Minh thi don gian delete everything ngoai tru mail do nguoi gui da quen. Du biet la cach nay cung chua an toan gi lam)
Sent from my BlackBerry® smartphone

-----Original Message-----
From: "Anh K. Huynh" <[email protected]>
Sender: [email protected]
Date: Sat, 12 Jan 2013 18:05:17 
To: <[email protected]>
Reply-To: [email protected]
Subject: Email vulnerabilites * Re: [ArchLinuxVn] Re: pattern lọc chữ tàu

Hi,

email thường không có tội gì, vì phần body chỉ là plaintext (hoặc được
encode thành dạng plaintext) :D Cái mình đọc được trên màn hình 0 sao
cả, nhưng các phần gửi kèm theo mới đáng sợ. Ví dụ

	http://www.informationweek.com/security/vulnerabilities/iphone-ipad-email-attack-could-compromis/240142933

Do thư viện xử lý hình ảnh bị lỗi, nên khi email client mở hình lên xem
thì coi như tiêu đời (xem link trên, mặc dù chủ đề này cũng gây nhiều
tranh cãi.)

Một kiểu tấn công email server như thế này
	http://www.securityfocus.com/bid/45308/exploit

là tận dụng lỗi của exim (mặc định trên hệ thống Debian.)

Một kiểu tấn công khác là người dùng click nhầm link: ví dụ ngân hàng
Eximbank gửi thông báo đổi password sau khi tới thời gian quá hạn của
password cũ. Nội dung bình thường khi đọc trên màn hình, nhưng liên kết
thật sự (khi hover con chuột qua link thì sẽ thấy hiện ra liên kết thật
sự) thì trỏ tới các máy chủ tùm lum. Người dùng vô tình nhấn vào là coi
như đi cúng cơm cho địch!!

Vậy lời khuyên là gì?

* Dùng plaintext email
* Không nên bật chế độ load hình ảnh mặc định cho email client
* Và tắt các chế độ tự động khác
* Không dùng smartphone hehe :D
* bla blla

On Sat, 12 Jan 2013 16:19:14 +0700
Long Phan Dao Viet <[email protected]> wrote:

> Chữ con sâu, không nên động vào ... đau bụng rửa ruột không kịp
> 
> Chữ mì tôm .. tạm dùng được .... thời sinh viên :D
> 
> 2013/1/12 maikhai <[email protected]>
> 
> > Vào 13:12:31 UTC+7 Thứ sáu, ngày 11 tháng một năm 2013, Anh K.
> > Huynh đã viết:
> > > Hi,
> > > Mình nhận rất nhiều email tòan chữ Tàu. Từ tiêu đề cho tới nội
> > > dung.
> > >
> > > Muốn lọc những thư này vào cho vào /dev/null thì phải có cái
> > > pattern.
> > >
> > > Bạn nào đề nghị các pattern nhận diện chữ tàu không?
> >
> > Nghe nói rằng (nói chung) không nên rớ tới những email nào mà không
> > chắc là email "lành tính". Vậy khi làm cái gì đó (chưa tới mức mở
> > ra đọc -- dù đọc cũng không hiểu) thì có bị nó dính cho tí nhớt
> > không hè? Mail chữ Tàu, và mail chữ loằng ngoằng của ông Mahomet,
> > đều đáng sợ. Mail chữ Tàu còn biết nó à chữ Tàu, chứ mail chữ loằng
> > ngoằng thì khó đoán lắm.
> >
> > --
> > List uri: https://groups.google.com/group/archlinuxvn
> > List rules and others: http://archlinuxvn.org/vn/lists/
> >
> >
> >
> 



--
I am ... 5 dog years old.

-- 
List uri: https://groups.google.com/group/archlinuxvn
List rules and others: http://archlinuxvn.org/vn/lists/