Zaheslovaný Word v příloze mailu vás přivede do problémů, jak jinak.

Zaheslovaný Word v příloze mailu vás přivede do problémů, jak jinak. Tváří se jako faktura, ale ve skutečnosti si do počítače pořídíte keylogger Ursnif. Ochrana hesle (to je napsané v mailu) znamená, že samotný Word není čitelný pro antivirové software. Po otevření je to ale ještě dost dlouhá cesta ke spuštění samotného útočného kódu – ten navíc musí uživatel opravdu spustit, jde o VBScritový soubor co stáhne vlastní keylogger. Viz SPAM Campaign Underway that uses Encrypted Word Docs to Install Ursnif

open-vbscript.png

 

V Gmailu můžete přijmout 50 MB velké přílohy.

V Gmailu můžete přijmout 50 MB velké přílohy. Což je dvakrát tolik, než bylo možné doposud. Pokud by vás snad napadlo něco takového posílat ven, tak tam je omezení stále na 25 MB a stejně to není dobrý nápad, málokdy to přijme příslušný cílový server. Viz Receive emails of up to 50MB in Gmail a těch 50 MB mimochodem platí jako celkové maximum pro všechny přílohy (stejně jako 25 MB odchozích). Viz též Jak posílat přes Internet velké soubory a co je to vůbec velký soubor? a Proč je nutné hlídat, jak velké obrázky dáváte na web či do e-mailů?

2015-12-26 13_08_26-Gmail

Google od 13. února blokuje v Gmailu JavaScript

Google od 13. února blokuje v Gmailu JavaScript ve vcelku pochopitelné snaze chránit uživatele před záplavou malware využívajícího právě JavaScript. Nutno dodat, že zejména ransomware si v posledních měsících oblíbilo tuhle cestu, která je poměrně obtížně detekovatelná antiviry. Viz Gmail will block .js file attachments starting February 13, 2017 kde zjistíte i poměrně podstatnou maličkost, že pokud pošlete někomu kdo má Gmail (a GSuite) mail s .js přílohou, tak se vrátí jako nedoručitelný.

gmail-will-restrict-js-file-attachments

Formuláře pro registraci do mailing listů zneužívají masově spammeři.

Formuláře pro registraci do mailing listů  zneužívají masově spammeři. V Spamhaus Risk and the Future of Email Acquisition upozorňují, že podobné formuláře by měly mít CAPTCHA (či jinou ochranu proti robotům) a také nechat žádost o zapsání ověřit (což je u nás v Česku nutné i s ohledem na zákon).

2017-02-11 14_25_10-The Spamhaus Project.png

 

 

Lavabit je zpět

Lavabit je zpět. Pokud si nepamatujete, tak tahle služba musela v roce 2013 skončit, protože ji používal Snowden a odmitli vydat SSL klíče k jeho e-mailům. S jejich tehdejším koncem přišlo o e-maily i službu přes 400 tisíc uživatelů. Nový Lavabit, spuštěný v pátek, už používá architekturu, která žádné „vydání“ SSL klíčů neumožňuje. Viz Who is Lavabit?

2017-01-21 09_10_02-..__ Lavabit Reloaded __...png

Unroll.me je další variantou k Deseat.me

Unroll.me je další variantou k Deseat.me (viz Deseat.me projde váš gMail, zjistí co všechno odebíráte a umožní vám snadné odhlášení). Trochu odrazující je, že po vás bude chtít práva  ke správě kontaktů. V porovnání s předchozím toho najde podstatně méně (33 kousků), ale podstatně lépe se používá (můžete vidět kompletní přehled, ne jen část). Umí navíc to, že vás nemusí zcela odhlásit z odběru, ale vybrané věci si můžete přidat do „Rollup“ sady, kde vám tahle služba zajistí spojení do jednoho souhrnného e-mailu. Stejně jako u Deseat.me si ale dejte pozor, identifikuje to některé věci zcela zmateně, Facebook několikanásobně a vše musíte velmi pečlivě prověřovat. A ještě více viz TIP#701: Jak vyčistit váš e-mail od záplavy e-mailů ke kterým jste se přihlásili?

DODATEK [23.04.17] : Unroll.me prodává informace vydolované z e-mailů svých uživatelů.

2017-01-15 11_21_07-Edit Your Rollup – Unroll.Me.png