Minh thi don gian delete everything ngoai tru mail do nguoi gui da quen. Du biet la cach nay cung chua an toan gi lam) Sent from my BlackBerry® smartphone
-----Original Message----- From: "Anh K. Huynh" <[email protected]> Sender: [email protected] Date: Sat, 12 Jan 2013 18:05:17 To: <[email protected]> Reply-To: [email protected] Subject: Email vulnerabilites * Re: [ArchLinuxVn] Re: pattern lọc chữ tàu Hi, email thường không có tội gì, vì phần body chỉ là plaintext (hoặc được encode thành dạng plaintext) :D Cái mình đọc được trên màn hình 0 sao cả, nhưng các phần gửi kèm theo mới đáng sợ. Ví dụ http://www.informationweek.com/security/vulnerabilities/iphone-ipad-email-attack-could-compromis/240142933 Do thư viện xử lý hình ảnh bị lỗi, nên khi email client mở hình lên xem thì coi như tiêu đời (xem link trên, mặc dù chủ đề này cũng gây nhiều tranh cãi.) Một kiểu tấn công email server như thế này http://www.securityfocus.com/bid/45308/exploit là tận dụng lỗi của exim (mặc định trên hệ thống Debian.) Một kiểu tấn công khác là người dùng click nhầm link: ví dụ ngân hàng Eximbank gửi thông báo đổi password sau khi tới thời gian quá hạn của password cũ. Nội dung bình thường khi đọc trên màn hình, nhưng liên kết thật sự (khi hover con chuột qua link thì sẽ thấy hiện ra liên kết thật sự) thì trỏ tới các máy chủ tùm lum. Người dùng vô tình nhấn vào là coi như đi cúng cơm cho địch!! Vậy lời khuyên là gì? * Dùng plaintext email * Không nên bật chế độ load hình ảnh mặc định cho email client * Và tắt các chế độ tự động khác * Không dùng smartphone hehe :D * bla blla On Sat, 12 Jan 2013 16:19:14 +0700 Long Phan Dao Viet <[email protected]> wrote: > Chữ con sâu, không nên động vào ... đau bụng rửa ruột không kịp > > Chữ mì tôm .. tạm dùng được .... thời sinh viên :D > > 2013/1/12 maikhai <[email protected]> > > > Vào 13:12:31 UTC+7 Thứ sáu, ngày 11 tháng một năm 2013, Anh K. > > Huynh đã viết: > > > Hi, > > > Mình nhận rất nhiều email tòan chữ Tàu. Từ tiêu đề cho tới nội > > > dung. > > > > > > Muốn lọc những thư này vào cho vào /dev/null thì phải có cái > > > pattern. > > > > > > Bạn nào đề nghị các pattern nhận diện chữ tàu không? > > > > Nghe nói rằng (nói chung) không nên rớ tới những email nào mà không > > chắc là email "lành tính". Vậy khi làm cái gì đó (chưa tới mức mở > > ra đọc -- dù đọc cũng không hiểu) thì có bị nó dính cho tí nhớt > > không hè? Mail chữ Tàu, và mail chữ loằng ngoằng của ông Mahomet, > > đều đáng sợ. Mail chữ Tàu còn biết nó à chữ Tàu, chứ mail chữ loằng > > ngoằng thì khó đoán lắm. > > > > -- > > List uri: https://groups.google.com/group/archlinuxvn > > List rules and others: http://archlinuxvn.org/vn/lists/ > > > > > > > -- I am ... 5 dog years old. -- List uri: https://groups.google.com/group/archlinuxvn List rules and others: http://archlinuxvn.org/vn/lists/
