prezentacie maju byt pouzivane na prezentaciu a nie spamovanie mailboxov. komu co povie prezentacia bez doprovodneho vysvetlovania?!

Asi tak nejak, ale hlupakov sa najde dost, co to otvoria a spusti bez toho, aby sa aspon na 2 sekundy zamysleli nad tym, preco to vlastne spustaju a co moze byt obsahom.

No vy chytri panove jste si asi nevedomili, ze v tomto pripade se uzivatel snadno nedozvi, ze byl napaden a prezentaci muze poslat svym znamym sam i s nejakym kratkym slovnim doprovodem, ktery prijemce ubezpeci, ze se nejedna o automaticky zasilanou postu.
Az vam vase sestra posle nejakou prezentaci s textem, ktery naznacuje, ze odesilatelem je skutecne ona a vy si treba jeste jinym kanalem overite, ze to poslala skutecne ona, tak ani potom tu prezentaci neotevrete?

to Flasi:
to je tiez spamovanie mailboxov. nie, tu prezentaciu neotvorim, pretoze:
1) neviem si predstavit na co by mi to bolo
2) nemam to v com otvorit

pokial to ma naozaj nieco prezentovat, ma to byt PDF alebo sa to ku mne ma dostat len cez premietacie platno. a ak je to od nejakej firmy, tak si o jej urovni nieco pomyslim...

Flasi rovnako ju neotvorim, nakolko nik z mojich znamich si nedovoli mi nieco poslat bez toho aby sa neopytal vopred, ci mi moze zaslat prezentaciu. Kedze sa jedna o prezentaciu, prepoklada sa vacsia priloha, a slusni ludia sa najkor opytaju.
 
AD2, na 99,999999999999999% mi ta akoze moja sestrenka bude pisat po anglicky, pytam sa preco?
Ta sanca, ze chytim tu prezentaciu a otovrim ju bez toho, aby som sa zamyslel je omnoho mensia ako zatra ze spadne meteor na Europu. Asi tolko

uid: No tak ti holt misto PPT prijde PDF s nejakym jinym exploitem :-)

2 uid0
Me je uplne srdecne jedno, proc vy tu prezentaci neotevrete. Jenom jsem vas chtel upozornit, ze nekteri lide si proste posilaji e-mailem zabavne hricky. A velmi casto k tomu pouziji nektery z formatu MS Office, protoze ty bez problemu prochazi skrze firewally ve firmach. A takovi lide tu prezentaci otevrou. Stejne jako oteviraji seriozni prezentace v pps formatu, ktery se ve firmach pouziva k temto ucelum uplne bezne. Bez ohledu na to, ze vy to povazujete za spamovani a znate lepsi format pro prezentace.
A jak uz naznacil HejtmaMa - v principu je uplne jedno, jestli otevirate pps soubor nebo pdf soubor. V obou pripadech muze byt v prislusnem SW kriticka chyba.
2 Marcel:
Vy jste absolutne nepochopil o cem jsem psal. To, ze mate sve zname vycvicene, ze se vas pred poslanim vetsi prilohy zeptaji je uplne jedno. Proste jde o to, ze vase sestra/setrenka dostane prezentaci. Spusti ji a zasmeje se zepta se vas, jestli vam muze poslat zabavny soubor. A vy mozna budete souhlasit, protoze proc byste se nepobavil (mozna pochopitelne odmitate pouzivat internet k zabave a odmitnete). Takze vam prijde od vasi sestry prezentace, kterou odeslala skutecne a vedome. A bude tam komentar od ni v jejim materskem jazyce.
Neboli zkracene - jelikoz vase sestra zadnym zpusobem nepozna, ze soubor je nakazeny, tak ho mozna bude rozesilat dale vedome a dobrovolne, stejne jako rozesila spoustu jinych zabavnych souboru, ktere ji od nekoho prijdou.

to flasi:
ked to idiotski BFU pouzivaju, tak nech trpia.

Suhlasim s Flashi. Deje sa to stale a vo velkom meritku. BFU maju zaplatovat a nie rozmyslat ci kazdy mail od vlastnej sestry neobsahuje nejaky skodlivy SW.

Na PCT sa pisalo ze zaplata uz davno je, je to stary dobry problemik s WMV subormi a moznostou spustenia kodu v tycho suboroch.

A,sry tak to bola ina novinka, kde figurovala tato chyba.

2 Igi
na PCT psali totez co vsude jinde. Tedy ze zaplata vyjde mozna az za par tydnu.
http://www.pctuning.cz/index.php?option=com_content&task=view&id...
2 uid0
No jestli si myslis, ze kazdy kdo pouziva Powerpoint je idiotsky BFU, tak vam preji v zivote hodne stesti.

Spis me dojebava, ze proti tomu udajne neexistuje zadna obrana a tim myslm nejakou zmenu v registru zvetseni opravneni. Tak nebo tak pokud k praci budete pouzivat user account nemelo by vam to utrhnout koule

to flasi:
nie powerpointu, ale prezentacie. normalne pouzitie prezentacie som vysvetlil, kto to pouziva na nieco ine je naozaj idiotsky BFU.

Flasi, podla obsahu vyjadrovania a patri to aj ostatnim, ktory sa zapajaju do tejto diskusie usudzujem, ze rozumiete ako tak problematike virusov a exploitov. Tak potom nevidim problem,preco sa s tym vobec za niekoho druheho zaoberate.
A nie ze som si vycvicil znamych, iba som ich poziadal aby ma hlupostami typu (posli to dalsim piatim a tvoj.sexulany zivot sa ti zlepsi o 100%) NEZATAZOVALI !!!
A za posledne- vycvicil som sam seba, vsetko co je nepravidelne, prichadza z neznamich adries apod. povazujem a hlavne pristupujem k tomu, ako by to bolo uz napadnute virusom resp. exploitom a vtedy DVAKRAT MERIAM a RAZ REZU!

keio neexistuje ochrana, to je fakt, ale prevencia existuje. Ked chces vidiet tu prilohu a spustit, uloz to na disk a nechaj to prehliadnut skupinou aktualnych antivirusov. pouzi napr. http://virusscan.jotti.org/ alebo http://www.virustotal.com/.  NIKDY sa nespoliehaj len na svoj antivir. Ucinnost,ze to zachyti exploit je skoro 99% nakolko antivirove spolocnosti reaguju podstatne promptnejsie nez MS plata svoj OS

2 uid0
A ja jsem vam uz vysvetlil, ze formaty MSO jsou casto jedny z mala typu e-mailovych pripon, ktere firemni firewall propusti. Clovek, ktery vlozi neco do pps je v takovem pripade spis nekdo kdo si dokazal poradit s problemem pomoci svych omezenych prostredku, nikoliv BFU, ale vy tomu jiste rozumite lepe. Muzeme se bavit o tom, jestli je spravne v praci cist a posilat soukromou postu, ale to je uplne jina debata.

to flasi:
BFU. na internete je milion serverov, kde sa daju ulozit subory a staci poslat link. idiotsky BFU si mysli aky je chytry, ze vyj**al s filtrom a spamuje mailboxy obrovskymi subormi ci dokonca siry virusy. este je nieco nejasne?

s/siry/siri/

2 uid0
I to je jiste reseni. Problem je, ze ne kazdy BFU zvladne na takovy server soubor ulozit. A i to zdanlive snadne stahovani casto opet skonci u toho firewallu, protoze prakticky vsechny zname stahovaci servery jsou v nekterych firemnich sitich zablokovany.
Ale jinak mi vysvetlete, jaky je rozdil mezi virem, ktery mi prijde mailem a virem, ktery si stahnu kliknutim na odkaz z nejake uschovny dat pote, co mi mailem prijde ten odkaz.

Takze abysme si to shrnuli: V soucasnosti se siri vir, ktery vyuziva toho, ze si lide posilaji vesele obrazky apod. A vyuziva zranitelnosti aplikace A v jejimz formatu (pps) se siri skrze komunikacni kanal B (e-mail). A vy prosazujete aby se takova vec dela jinak. Ze se takove veci maji sirit v jinem formatu (pdf), ktery se bude otevirat v aplikaci C a cele se to bude sirit kanalem D (informace skrze mail a stazeni pres http/ftp). Chapu to spravne? A v cem bude rozdil? Rozdil z hlediska sireni toho viru (ne z hlediska zateze mailserveru o coz v tehle diskuzi vubec nejde).
Nekdo otravil vodu ve studni a vy resite, jestli ji lide piji ze sklenic, nebo z keramickych hrnicku.
Chapete, nebo to chcete jeste vic po lopate?

to flasi:
1) nepouzivat PPT na veci, na ktore nie je urceny
2) nespamovat mailboxy navyse potencialne zavirovanym a uzavretym formatom (uploadnut sa moze hociaky typ suboru - ZIP)
3) neotvarat taky subor bez rozmyslu
4) PDF ma omnoho nizsie riziko, navyse nemusi byt otvarany acroreaderom

teda nechapete to spravne (preco ste zamerne zabudli pri vasej argumentacii na zakladny bod 1, ktory neviemkolkykrat opakujem). ale keby to tak nebolo, to by uz neboli idiotski BFU, ze...

2 uid0:
ad 1: Ale to je prece uplne jedno. Chyba je tentokrat v Powerpointu priste bude v Adobe Readeru (ve verzi 7 uz nekolik kritickych chyb bylo) a dalsi chyba bude v nejakem jinem PDF readeru.
ad 2: To je z hlediska nasi diskuze uplne irelevantni
ad 3: Rozmysl je vam platny, kdyz vam prijde mailem soubor, ktery byl rozeslan automaticky a bez vedomi odesilatele. Takovy pripad s rozmyslem poznate a neotevrete ho. Celou dobu se tady snazim rict, ze rozmysl vam bude k nicemu, kdyz si overite, ze ho odesilatel poslal a to s nejlepsim vedomim.
ad 4: Viz 1. S PDF bylo sice dosud spojeno mene afer, nez s ruznymi formaty MSO, ale nemyslim, ze by se jednalo o nejak zasadne nizsi riziko. 99% desktopu je na windows a tam moc velky vyber z programu ke korektnimu zobrazeni PDF souboru nemate. Takze AR 7. Pekny bumbrlicek, ktery jak uz jsem psal taky kriticke chyby opravoval a pokud se nepletu tak treba defaultne podporuje javascript. Takze otazka, nez se na nekterou jeho kritickou chybu objevi exploit je jenom otazka casu.
Mimochodem - proc diskutujete pres tady na cdr.cz pres HTTP. Nejsou od diskuzi tak nahodou NNTP ci IRC? Proc pouzivate HTTP k necemu uplne jinemu, nez k cemu byl urceny a vystavujete se tak mnohem vetsimu riziku? Chyb zneuzitelnych skrze webovy prohlizec bylo podstatne vice, nez chyb zneuzivajicich NNTP implementaci v postovnich klientech. Nejste nahodou BFU? :-)

to flasi:
1) kolko je PPT readerov a kolko PDF? sance sa zmensuju...
2) je to uplne k veci - otvoreny format: cisty text, obrazok, RTF. kolko sanci je, ze su tam virusy?
3) rozmysel je - NEOTVARAT NEVYZIADANE PPT SUBORY. okrem toho, ani nemam cim, pretoze taky format od nikoho neziadam a neviem si predstavit pripad, kedy by somho ziadal.
4) aj na windows je ghostscript.

ad diskusia cez HTTP: hypertext transport protocol. alebo sa mi cez neho netransportuje HTML?
ad chyby browserov: na vyber je ich tolko, takze ziaden exploit nefunguje vsade. to iste aj mail.

No ja se vama nehadam, ze PDF je "bezpecnejsi" nez PPS/PPT. Ja jenom rikam, ze v principu hrozi uplne stejna rizika.
"Zavirovane" uz byly i obrazky. Ono totiz bezny dokument nebyva zavirovany, ale obsahuje neco, co vyuzije zranitelnost programu, ve kterem bude otevren. A tak jako existoval exploit pro JPG soubory otevrene prislusnou knihovnou windows, tak muze uplne stejne existovat exploit pro RTF vyuzivajici chybu ve Wordu.
Pokud by se uzivatel skutecne drzel hesla, ze nema otevirat zadne nevyzadane soubory (ani kdyz si overil, ze jejich odesilatelem je duveryhodna osoba, tak by se v osobnim zivote ochudil o spoustu prijemneho a zajimaveho a v profesnim zivote by dostal rychle vypoved.

GS pro windows opravdu existuje. Ale jiste ho nepouzivate, jinak byste vedel, ze to neni moc dobry prohlizec PDF souboru. Pro bezneho uzivatele se diskvalifikuje uz jenom svou znacnou pomalosti.

Ze se skrze HTTP protokol transportuje HTML? A co ma byt? Moje pointa je ta, ze vy silne brojite proti pouzivani mnohem riskantnejsiho a k necemu jinemu urceneho PPT, namisto spravneho a bezpecnejsiho PDF. A pritom pouzivate mnohem riskantnejsi web k necemu, k cemu navic nebyl urceny, misto abyste pro diskuze pouzival "spravne" a nepochybne mene riskantni prostredky. Kazete vodu a sam pijete vino.

ok. ale mozme prestat predpokladat - windows, acroreader, word a microsoft deravy prezerac obrazkov(TM)? existuje mnoho inych.

>> Pokud by se uzivatel skutecne drzel hesla, ze nema otevirat zadne nevyzadane soubory <<
potom nech trpi.

>> GS pro windows opravdu existuje. Ale jiste ho nepouzivate <<
heh, samozrejme ze nepouzivam. nebudem predsa startovat nejaky windows aby som otvoril PDF :)

>> A pritom pouzivate mnohem riskantnejsi web k necemu, k cemu navic nebyl urceny, misto abyste pro diskuze pouzival "spravne" a nepochybne mene riskantni prostredky. Kazete vodu a sam pijete vino. <<
ako je tato diskusia pre mna (dokonca omnoho - ale s tym suhlasim, kedze PPT ani nemam cim otvorit ;)) nebezpecna? a ako je ina od pouzitia webu? ved si ju citam v cistom je v HTML, nie? ciste HTML vela skody nenapacha ;) a okrem toho, web sa vyvija dalej, ale PPT ziaden dalsi vyvoj nema - len prezentacie.
a ak vas to potesi, pouzivam aj ine sposoby komunikacie :)

Dalsi diskuze nema smyl. Jenom se zamyslete, jestli vase chapani toho, ze se nema ovirat zadna nevyzadana posta neni prilis dogmaticke.
Prijde vam PDF od matky. A vy ho pochopitelne neotevrete, protoze jste si zadne nevyzadal. Mozna se matky prilezitostne zeptate, jestli vam neco posilala, mozna se zepta ona vas, jestli jste dostal jeji narozeninove prani. Ale pochopitelne i kdyz vite co to je a od koho to je, tak to neotevrete, protoze jste si zadne prani k narozeninam nevyzadal.
Pak vam kolega posle XLS soubor, ktery mate vyplnit a poslat zpet. I kdyz vite, ze je to od nej a co to je (uz dvakrat telefonem urgoval), tak to stejne neotevrete, protoze ja jsem prece nic takoveho nezadal.
Clovek, ktery otevira nevyzadnou postu jite bude trpet, tento zivot je utrpeni. Ale clovek, ktery ji neotvira vubec bude trpet jeste vice.
:-)

to flasi:
>> jestli vase chapani toho, ze se nema ovirat zadna nevyzadana posta neni prilis dogmaticke. <<
ale to netvrdim. ale ked mi dojde nevyziadany PPT zavirovany subor, tak preco ho otvarat? a vobec, ja tvrdim, ze PPT sa nema sirit vobec, a okrem jeho nebezpecnosti a nevhodnosti predpoklada, ze adresat vlastni uzavrety a velmi drahy software.

>> Prijde vam PDF od matky. A vy ho pochopitelne neotevrete, protoze jste si zadne nevyzadal. <<
PDF a roznych inych otvorenych formatov sa nebojim a ked ma zaujima jeho obsah, tak otvorim (ale ak je nevyziadane, tak ma moze tazko oslovit)

>> jestli jste dostal jeji narozeninove prani. <<
v PDF?

>> Pak vam kolega posle XLS soubor, ktery mate vyplnit a poslat zpet. <<
ten by som otvoril (teoreticky, pretoze ho nemam cim otvorit - moze mi to poslat v CSV, v ktorom virus tiez nemoze byt :))

>> I kdyz vite, ze je to od nej a co to je (uz dvakrat telefonem urgoval), tak to stejne neotevrete <<
a to som netvrdil. nevyziadana posta je nieco o co nemam zaujem a nemam nejaku pracovnu alebo moralnu povinnonst to otvorit - SPAM (nemusi prichadzat len od neznamych ludi).

diskusia nema zmysel, pretoze sa opakujem a vy stale nechapete.

Jako u blbejch. Soubory ppt si mezi sebou vetsinou posilaji lide, kteri vi, ze ten druhy ma ten drahy a uzavreny SW.

Proc byste mel otevirat zavirovany soubor? Proc stavite otazku tak
pitome? Vy prece nevite, jestli soubor je, nebo neni zavirovany.

Nevyzadana posta je podle vas neco co nemate ani pracovni ani moralni povinnost otevrit? Inu neni nad to, vytvaret si vlastni definice.

Mozna vase matka skvele ovlada ASCII art a posle vam to jako txt. Mnohem pravdepodobneji vam to posle jako nejaky obrazek, nebo treba animaci. Nebo nejakou kolaz grafiky a textu. A protoze predpokladam, ze ji mate vycvicenou, tak ze vam to neposle v nativnim formatu jejiho SW, ale vyexportuje to do PDF.

Pokud vam kolega posle XLS, pak jiste mate nainstalovany nejaky SW, ktery to dokaze otevrit. At to otevira oficialne, nebo neoficialne.

Ale dal uz to fakt asi nema cenu. Proste se bojte uzavrenych formatu a nebojte se otevrenych.

vas flamewar je uplne o nicem.
Ve velkejch firmach a statnich institucich to proste tak chodi. Pan "uid0" je na tak vysoke urovni dokonalosti (uz podle nicku), ze to proste nedokaze pochopit a jsou to pro nej jen "idiotsti BFU".
No jo, jsou, ale ti lidi se tim v praci odreagovavaji. Z principu to neni dobre, ale oni se casto nechteji z prace nebo stresu posrat a tak proste vyuzivaji svoje (technicky nizke) znalosti a dostupne prostredky (office a mail) a tim si ulevujou. Delal jsem taky ve velky firme a dostaval se na servis k takovym lidem, takze to znam...
Taky me neskutecne vytoci, kdyz mi nekdo posle 10 mail, ve kterem je v priloze vlozeny jeden velky rozmazany BMP obrazek, ale co nadelam. Kdyz odesilatele znam, tak ho pochopim. Ja si taky nepostavim a nesvarim ze stareho auta nebo motorky s pomoci autogenu a par trubek traktor, protoze to neumim. A pritom na vesnici ho ma kazdy strejda.
 

pro doplneni doporucuju tohle:
http://im.super.cz/disc/13/14/728-2-orig.jpg
 
uz zpusob sireni tohohle "vtipu" posilanim mailem jako naskenovany vytisteny email mluvi sam za sebe...  A kdyz koukam na citelne adresy, nejsou nahodou eurotel SK a orange konkurencni firmy ?

Nedelak, dost vulgarne, ale skutocne som sa uz s tym stretol v realite. A skutocne to boli prave zeny. A potom sa cuduj svete, ze o nas muzoch hovoria, ze sme jesitni?!?

No takze nejedna se o makro, protoze to se pta, jedna se bufer_overflow, ktery bud resi Linux/Unix na 64bit arch nonexecutbale_stackem, pry to nejak resi i Win.XP_64.

Zde si dovolim rypnout, kde kdo tu tlacha, jak je M$ skvela firma, jaky ma super support, a jak napr. Debian zadny support nema a jine blbosti, samozrejme KAZDY DELA CHYBY, jenze proc doprdele jeste neni oprava ?
V linux softu, se opravy delaji do nekolikati hodin, bud workaroundy, nebo kompletni opravy. U M$, ktery se holedba jak ma skveli support, kolik ma testeru, devoloperu (devolopers, devolopers ... eaaaahhh citace:S.B.) neni schopna udelat opravu ? Oprava takoveto chyby zabere 1 hod, nebo je program tak spraseny, ze tuto chybu potrebuje k behu?, je takovy problem zajistit, aby buffer nepretekl ? Proste jej ohlidat, omezit, otestovat, alepspon prozatim jej zastavit napr. fci BREAK ?

To je ubohe, M$ neustale vystavuje sve uzivatele nebezpeci, at jiz neopravovanim chyb, nexistence journalFS, extendend_part_na-w2k atd. atd, ale kdyz si to nechaji libit, dobre jim tak !!!

PDF je otevreny standard. A soucasne je to proprietarni format firmy Adobe. To totiz neni v rozporu.
Oproti tomu DOC je uzavreny format. Muzete se registrovat kde chcete, ale skutecny popis toho formatu jakozto nezamestnanec MS neziskate. Registraci do MSDN ziskate relativne omezene (i kdyz pro vetsinu vyvojaru dostatecne) znalosti jak s DOCem pracovat. Kdyby byl DOC otevreny format, tak Evropska komise nepozaduje jeho otevreni.