Názory k článku Útočníci šíří falešnou aplikaci Seznam Emailu. Hledají cestu k účtům v bance

opravdu? Spravovat mail server není vůbec sranda, často jsou takové servery velice jednoduše napadnutelné boty.

Např. výchozí konfigurace postfixu na debianu i na ubuntu je velice nebezpečná, spouští postfix pod rootem, má špatně nastavení ssl/tls, nemá vhodně nastavené práva na datové soubory a hlavně je zranitelná k DoS útoku, kdy je možné server odříznout od světa pár požadavky za minutu...

Hoď sem adresu a řeknu ti, jak jsi na tom.

snad každý si instaluje cizí aplikace, myšleno jako, že si je sám nenapsal :). Jde o to, že uživatel je záměrně uveden v omyl, stačí úspěšnost pod 0,1 % a je to průser.

Někteří uživatelé by samozřejmě zasloužili přes prsty, ale někdy je prostě problém ověřit skutečnost i zkušeným lidem.

V storu jsem několikrát narazil na appku, která se tvářila od Google a měla uvedeného autora Google EU inc. atd. Popravdě, z hlavy netuším jak se google podepisuje a není triviální takovou aplikaci ověřit. Nedá se jednoduše povolit jen aplikace od konkrétních autorit, stejně jako fungují root SSL certifikáty, rád bych třeba povolil pouze aplikace podepsané googlem...

i ten master pod rootem není ono. Datové soubory jsou viditelné všem userům by default. Timeouty a omezení na počty spojení jsou příliš vysoké. V podstatě každou serverovou službu je potřeba konfigurovat podle využití.

DoS neznamená pouze mraky požadavků, ale může znamenat i jednotky requestů, které dokáží odstavit službu. Odstavit někomu na požádání email je velice nebezpečné.

defaultne je snad pod rootom len master. Ostatne ako smtpd, anvil, pickup, ... bezia pod neprivilegovanym userom postfix.

Ani ostatne popisovane nemam pocit ze by defaultne bolo nastavene zle alebo nachylne na DoS - ak sa tym nepomenuje zaplavenie mailserveru mailami ktore musia prejst cez amavis, spamassassin, clamav a cez virtualne delivery.

to asi nebolo namna, ci? :)

Stačí vylézt ze své ulity a podívat se na realitu. Pro android existují kvanta aplikací, které jde označit za viry, spyware a podobný bordel. V tom Android suverénně vede nad ostatními mobilními systémy.
Systém přístupových práv tady nepomůže, protože uživatel to bohužel obvykle odklikne bez čtení.

hmm a ako chces bindnut porty pod 1024 bez roota? A ako chces dorucit mail userovi do mailboxu, do ktoreho sa nedostanes inak ako setuidom z roota na usera? To ze to neni ono je jedna vec, ale tak ako je postfix navrhnuty je navrhnuty logicky - aby minimalizoval riziko a vedel fungovat ako MTA/MDA

Timeouty? Napis presne ktore.

Pocty spojeni - to ako smtpd_client_con­nection_count_li­mit? Ano, je defaultne nastaveny na 50, co nevytvara ziaden problem. Problem nastane pri DDOS ale tam ti nepomoze ani nastavenie na 1

Opat pises obecne ... nejake requesty... pis konkretne, aka technika, ake requesty, aka zranitelnost. Inak su to proste len plky

Tak port pod 1024 musi skutecne bind-nout root, ale to neznamena, ze server musi bezet jako root. Muze se spustit jako root, bindnout porty a potom prejit na normalniho usera. Nebo muze mit vedle pusteny proces, ktery binduje porty a posila filedeskriptory neprivilegovanemu procesu.

A ten přeskinovaný chrome je opravdový browser nebo také „vir“?

To by mne zajimalo, jak by uzivateli pomohlo, kdyby si to cetl. Mel sem tu pochybnou cest par androidu mit v ruce. Naprosto kazda aplikace i pri aktualizacich zadala zcela nesmyslna prava na prakticky vsechno.

Pokud by android mel skutecny system prav, tak by aplikace to, jaka prava ma nebo nema nesmela vubec zjistit, ale jednoduse by ji system mel pristup k prislusnym datum odeprit.

Android zadnou spravu opravneni nema, nikdy nemel a mit nebude. Nevsiml jsem si, ze by aplikaci slo konkretni opravneni odebrat/neudelit. A to je jen drobnost.

je tam dobre resene bezpecnostni opravneni

Myslite ten jediny pokus o zavedeni bezpecnosti, ktery byl nakonec oznacen za omyl a stazen ? :-) Opravdu vynikajici platforma.

Kdyby nebyla na kazdou prkotinu co lze delat pres web ve svete priblblych mobilu treba "aplikace", tak tento problem vubec neexistuje.

K celemu zneuziti je treba chytry mobilni telefon, pritom vim, ze na Android zadne viry neexistuji (je tam dobre resene bezpecnostni opravneni), Windows Phone zase nikdo nepouziva, tak jak ten vir muze preposlat tu SMS???
Opravdu zahada, spis bych rekl, ze se jedna o dobrovolnou instalaci aplikace blbcem jako soucast nejakeho warezu a takovym to preju.

Potřeba říct že se to týká jen rootnuteho androidu, jinde to nehrozí.

S tím DoS útokem bych souhlasil - samozřejmě malý servřík není tak odolný proti DoS.

Ovšem je zase otázka kdo by dělal DoS útok proti serveru, na kterém běží jednotky e-mailových schránek. A to jenom proto, aby měl radost, že právě zablokoval příjem mailů oběma dvěma lidem na celý den - jóóóóóó!!!!

A nakonec, když se někdo skutečně rozhodne do nějakého mailu dostat a je ochotný na to vynaložit prostředky, tak se do něj dostane - třeba i úplně netechnicky jenom tak, že osobně přijde a požádá o něj :) Viz případy Kevina Mitnicka :)

Kvanta viru, ale nikdo nezna zadny konkretni, s tim se setkavam dnes a denne, jedna pani povidala ....

Mate defaultne zapnutou instalaci aplikaci pouze pres Google Play a uz jsem mnohokrat vyzyval, aby mi dal nekdo odkaz na vir sirici se pres GP, zatim se mi stale nikdo neozval. Kdo si to vypne, jeho boj, snad asi vi co dela. Nemate root opravneni, takze vam nic nezapise do systemu a vse ostatni se da odinstalovat a uzivatelsky zlikvidovat pryc. Od Androidu 4.4 ma jen jedna aplikace pristup k SMS a pokud chce pristup jina aplikace, musite ji pristup pridelit na misto te puvodni, toto nelze nijak obejit. Pri instalaci aplikace vidite, jaka prava po vas aplikace pozaduje.

Android ma skutecne dobrou spravu opravneni, ale samozrejme blbuvzdorny neni a nevidim zadny duvod pro to, aby byl. Proc kvuli par blbum omezovat ostatni uzivatele?

já bych toto jako virus nenazýval. On to virus v pravém smyslu si myslím není. Protože si zde prostě někdo nainstaluje dobrovolně cizí aplikaci. Ano dobrovolně a cíleně to udělá uživatel. (tedy něco jako: Já jsem albánský chudý vir, vymaž si prosím na disku jeden soubor a pošli mne dál)

Zkrátka není nad vlastní mail server na vlastní doméně :). Nic podobného pak nehrozí, nikdo se vám nehrabe v mailech, kalendáři a jiných datech...

Tak se předveď, co dokážeš, 89.233.128.141 nebo vypisy.erbank.com je postfix na debianu, jsem zvědavej :-P