không Imeo :() 2013/1/12 maikhai <[email protected]>
> Minh thi don gian delete everything ngoai tru mail do nguoi gui da quen. > Du biet la cach nay cung chua an toan gi lam) > Sent from my BlackBerry® smartphone > > -----Original Message----- > From: "Anh K. Huynh" <[email protected]> > Sender: [email protected] > Date: Sat, 12 Jan 2013 18:05:17 > To: <[email protected]> > Reply-To: [email protected] > Subject: Email vulnerabilites * Re: [ArchLinuxVn] Re: pattern lọc chữ tàu > > Hi, > > email thường không có tội gì, vì phần body chỉ là plaintext (hoặc được > encode thành dạng plaintext) :D Cái mình đọc được trên màn hình 0 sao > cả, nhưng các phần gửi kèm theo mới đáng sợ. Ví dụ > > > http://www.informationweek.com/security/vulnerabilities/iphone-ipad-email-attack-could-compromis/240142933 > > Do thư viện xử lý hình ảnh bị lỗi, nên khi email client mở hình lên xem > thì coi như tiêu đời (xem link trên, mặc dù chủ đề này cũng gây nhiều > tranh cãi.) > > Một kiểu tấn công email server như thế này > http://www.securityfocus.com/bid/45308/exploit > > là tận dụng lỗi của exim (mặc định trên hệ thống Debian.) > > Một kiểu tấn công khác là người dùng click nhầm link: ví dụ ngân hàng > Eximbank gửi thông báo đổi password sau khi tới thời gian quá hạn của > password cũ. Nội dung bình thường khi đọc trên màn hình, nhưng liên kết > thật sự (khi hover con chuột qua link thì sẽ thấy hiện ra liên kết thật > sự) thì trỏ tới các máy chủ tùm lum. Người dùng vô tình nhấn vào là coi > như đi cúng cơm cho địch!! > > Vậy lời khuyên là gì? > > * Dùng plaintext email > * Không nên bật chế độ load hình ảnh mặc định cho email client > * Và tắt các chế độ tự động khác > * Không dùng smartphone hehe :D > * bla blla > > On Sat, 12 Jan 2013 16:19:14 +0700 > Long Phan Dao Viet <[email protected]> wrote: > > > Chữ con sâu, không nên động vào ... đau bụng rửa ruột không kịp > > > > Chữ mì tôm .. tạm dùng được .... thời sinh viên :D > > > > 2013/1/12 maikhai <[email protected]> > > > > > Vào 13:12:31 UTC+7 Thứ sáu, ngày 11 tháng một năm 2013, Anh K. > > > Huynh đã viết: > > > > Hi, > > > > Mình nhận rất nhiều email tòan chữ Tàu. Từ tiêu đề cho tới nội > > > > dung. > > > > > > > > Muốn lọc những thư này vào cho vào /dev/null thì phải có cái > > > > pattern. > > > > > > > > Bạn nào đề nghị các pattern nhận diện chữ tàu không? > > > > > > Nghe nói rằng (nói chung) không nên rớ tới những email nào mà không > > > chắc là email "lành tính". Vậy khi làm cái gì đó (chưa tới mức mở > > > ra đọc -- dù đọc cũng không hiểu) thì có bị nó dính cho tí nhớt > > > không hè? Mail chữ Tàu, và mail chữ loằng ngoằng của ông Mahomet, > > > đều đáng sợ. Mail chữ Tàu còn biết nó à chữ Tàu, chứ mail chữ loằng > > > ngoằng thì khó đoán lắm. > > > > > > -- > > > List uri: https://groups.google.com/group/archlinuxvn > > > List rules and others: http://archlinuxvn.org/vn/lists/ > > > > > > > > > > > > > > > -- > I am ... 5 dog years old. > > -- > List uri: https://groups.google.com/group/archlinuxvn > List rules and others: http://archlinuxvn.org/vn/lists/ > > > -- > List uri: https://groups.google.com/group/archlinuxvn > List rules and others: http://archlinuxvn.org/vn/lists/ > > >
