mazani podezrelych priloh
Lubos Kaspar
lk na cnb.cz
Pátek Září 26 10:00:26 CEST 2003
> From: tomes na kpf.zcu.cz (Frank J. Tomes)
> Subject: mazani podezrelych priloh
> Date: Thu, 25 Sep 2003 16:25:56 GMT
> To: sendmail na linux.cz
>
> snazim se o to, aby se na postovnim serveru mazaly maily s podezrelymi
> priponami .exe apod., nez se dostanou ke klientum.
Pekna cenzura, ze? To je skoro jako za totality, kdyz byly rusicky
"diverznich" rozhlasovych vysilani nebo kdyz na tzv. poste Praha 120
filtrovali "podezrele" zasilky z nepratelskeho zahranici... Pan spravce
postovniho serveru se pasuje na boha, nebot jen on vi, co je pro jeho
ovecky dobre... :-(
Nemeli by uzivatele MS-systemu pozadovat opravu bezpecnostnich bugu od
dodavatele (kdyz mu plati tak horentni sumy za jeho blativy SW)?
> ...
> * Content-Disposition: attachment
> * name=.*\.(com|exe|pif|scr|bat|lnk|shf|vbs)
Jeste je tam treba doplnit 'doc' - nebo ze by wordovske makroviry
nebyly nebezpecne? Proc zrovna exe se maji chytat znasilnenym MTA a
doc az nejakym antivirem na cilovem MS-OS?
Krome toho je prece notoricky znamo, ze pripona
ve jmenu souboru vubec nemusi korespondovat s obsahem a ze MS-systemy
nejdriv zabiraji na nejaka "magic numbers" v obsahu souboru a pripona
je jen naslednym pomocnym voditkem pro rozhodnuti, jaky program na ten
ktery soubor pustit.
BTW: Kdyz uz se to tu hemzi bojovniky proti MS-virum, copak je to
ted za modu? V poslednich dnech chodi dost dvojic nejakych
nejapnosti, nejspis viru (nekdy je subject prazdny, nekdy je tam neco
jako "MS security patch"), protoze od stejneho odesilatele prijde
jeden (dlouhy kodovane asi 2200 radku) s kecy typu "MS customer..."
a nejakym exe a druhy (dlouhy kodovane asi 1900 radku) jen s binarnim
obsahem, resp. s kratkym zavadejicim oznamenim o nedorucitelnosti
neceho.
Doporucuji presunout se s podobnymi problemy do nejake konference (resp.
skupiny news) zamerene svym zalozenim na boj s MS-viry. Tato to neni.
--
Lubos Kaspar
Další informace o konferenci Sendmail