Hi! On 24.03.2016 15:42, Alexander Sheiko wrote:
Это совершенно варварский подход - блочить исполняемый файлы, упакованные в архив.
Это Вы расскажите наивной секретарше, которой пришло письмо примерно такого содержания:
<ФИО Гендиректора>, доброе утро. В приложении док-ты для оплаты 10.11. Нужно одобрить чтобы мы сегодня могли оплатить. 9 числа с самого утра пытаюсь дозвонится на Ваш телефон, у Вас выключен телефон. У Вас новый телефон? Звоню на <телефон приёмной, указанный на сайте>
Она раз пять кликала на этот файл, потом позвала на подмогу бухгалтерию, и только потом обратилась в ИТ. Социальная инженерия в очередной раз победила здравый смысл и пройденный накануне инструктаж о новых угрозах в почтовых вложениях. Хоть на компьютере и был установлен антивирус Касперского, но на тот момент он о новом вирусе не знал. От свежего штамма шифровальщика компьютер секретарши спасли ограниченные права её учётной записи. Но это хорошо, что у нас в конторе служба ИТ блюдёт, а в других такого не наблюдается.
И, глядя на логи exim'а, с начала года видел только *две* попытки вполне легальных исполняемых вложений - одну от Сбера, вторую от сети аптек. Но они сами поняли, что exe не проходят и как-то передали нужные файлы, не обращаясь в тех.поддержку.
-- Best regards, Yura Scheglyuk _______________________________________________ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users