Email vulnerabilites * Re: [ArchLinuxVn] Re: pattern lọc chữ tàu
Hi, email thường không có tội gì, vì phần body chỉ là plaintext (hoặc được encode thành dạng plaintext) :D Cái mình đọc được trên màn hình 0 sao cả, nhưng các phần gửi kèm theo mới đáng sợ. Ví dụ http://www.informationweek.com/security/vulnerabilities/iphone-ipad-email-attack-could-compromis/240142933 Do thư viện xử lý hình ảnh bị lỗi, nên khi email client mở hình lên xem thì coi như tiêu đời (xem link trên, mặc dù chủ đề này cũng gây nhiều tranh cãi.) Một kiểu tấn công email server như thế này http://www.securityfocus.com/bid/45308/exploit là tận dụng lỗi của exim (mặc định trên hệ thống Debian.) Một kiểu tấn công khác là người dùng click nhầm link: ví dụ ngân hàng Eximbank gửi thông báo đổi password sau khi tới thời gian quá hạn của password cũ. Nội dung bình thường khi đọc trên màn hình, nhưng liên kết thật sự (khi hover con chuột qua link thì sẽ thấy hiện ra liên kết thật sự) thì trỏ tới các máy chủ tùm lum. Người dùng vô tình nhấn vào là coi như đi cúng cơm cho địch!! Vậy lời khuyên là gì? * Dùng plaintext email * Không nên bật chế độ load hình ảnh mặc định cho email client * Và tắt các chế độ tự động khác * Không dùng smartphone hehe :D * bla blla On Sat, 12 Jan 2013 16:19:14 +0700 Long Phan Dao Viet wrote: > Chữ con sâu, không nên động vào ... đau bụng rửa ruột không kịp > > Chữ mì tôm .. tạm dùng được thời sinh viên :D > > 2013/1/12 maikhai > > > Vào 13:12:31 UTC+7 Thứ sáu, ngày 11 tháng một năm 2013, Anh K. > > Huynh đã viết: > > > Hi, > > > Mình nhận rất nhiều email tòan chữ Tàu. Từ tiêu đề cho tới nội > > > dung. > > > > > > Muốn lọc những thư này vào cho vào /dev/null thì phải có cái > > > pattern. > > > > > > Bạn nào đề nghị các pattern nhận diện chữ tàu không? > > > > Nghe nói rằng (nói chung) không nên rớ tới những email nào mà không > > chắc là email "lành tính". Vậy khi làm cái gì đó (chưa tới mức mở > > ra đọc -- dù đọc cũng không hiểu) thì có bị nó dính cho tí nhớt > > không hè? Mail chữ Tàu, và mail chữ loằng ngoằng của ông Mahomet, > > đều đáng sợ. Mail chữ Tàu còn biết nó à chữ Tàu, chứ mail chữ loằng > > ngoằng thì khó đoán lắm. > > > > -- > > List uri: https://groups.google.com/group/archlinuxvn > > List rules and others: http://archlinuxvn.org/vn/lists/ > > > > > > > -- I am ... 5 dog years old.
Re: Email vulnerabilites * Re: [ArchLinuxVn] Re: pattern lọc chữ tàu
On Tue, 15 Jan 2013 14:44:09 -0800 (PST) maikhai wrote: > Vào 22:37:04 UTC+7 Thứ bảy, ngày 12 tháng một năm 2013, longgia2001 > đã viết: > > không Imeo :() > > > > > Nhưng nói một cách rất à chung, thì "mail chữ Tàu" chưa ghê bằng > "mail chữ Việt mà của Tàu", vì cái trước dễ thấy, cái sau khó dò. > Hiện nay nghe nói có cái site gì đó là của Tàu mà viết bằng chữ Việt, > đang làm ăn ì xèo trên thị trường ... > baidu phải không bác http://www.thanhnien.com.vn/pages/20120722/quan-ngai-voi-mang-xa-hoi-baidu-tieba.aspx -- I am ... 5 dog years old.
Re: Email vulnerabilites * Re: [ArchLinuxVn] Re: pattern lọc chữ tàu
Vào 05:44:09 UTC+7 Thứ tư, ngày 16 tháng một năm 2013, maikhai đã viết: > Vào 22:37:04 UTC+7 Thứ bảy, ngày 12 tháng một năm 2013, longgia2001 đã viết: > > > không Imeo :() > > > > > > > > Nhưng nói một cách rất là chung, thì "mail chữ Tàu" chưa ghê bằng "mail chữ > Việt mà của Tàu", vì cái trước dễ thấy, cái sau khó dò. Hiện nay nghe nói có > cái site gì đó là của Tàu mà viết bằng chữ Việt, đang làm ăn ì xèo trên thị > trường ... (KHÔNG PHẢI LÀ TRẢ LỜI): Chỉ để sửa chữ "à" thành chữ "là". Nguyên do máy mình đồ cổ sắp tiêu tùng, các phím ăn không như ý. Tiện đây nêu một ý: Có cách gì vào để sửa như trường hợp này không nhỉ? Làm một cái nút "chỉnh sửa" chẳng hạn.
Re: Email vulnerabilites * Re: [ArchLinuxVn] Re: pattern lọc chữ tàu
Vào 22:37:04 UTC+7 Thứ bảy, ngày 12 tháng một năm 2013, longgia2001 đã viết: > không Imeo :() > > Nhưng nói một cách rất à chung, thì "mail chữ Tàu" chưa ghê bằng "mail chữ Việt mà của Tàu", vì cái trước dễ thấy, cái sau khó dò. Hiện nay nghe nói có cái site gì đó là của Tàu mà viết bằng chữ Việt, đang làm ăn ì xèo trên thị trường ...
Re: Email vulnerabilites * Re: [ArchLinuxVn] Re: pattern lọc chữ tàu
Minh thi don gian delete everything ngoai tru mail do nguoi gui da quen. Du biet la cach nay cung chua an toan gi lam) Sent from my BlackBerry® smartphone -Original Message- From: "Anh K. Huynh" Sender: archl...@googlegroups.com Date: Sat, 12 Jan 2013 18:05:17 To: Reply-To: archl...@googlegroups.com Subject: Email vulnerabilites * Re: [ArchLinuxVn] Re: pattern lọc chữ tàu Hi, email thường không có tội gì, vì phần body chỉ là plaintext (hoặc được encode thành dạng plaintext) :D Cái mình đọc được trên màn hình 0 sao cả, nhưng các phần gửi kèm theo mới đáng sợ. Ví dụ http://www.informationweek.com/security/vulnerabilities/iphone-ipad-email-attack-could-compromis/240142933 Do thư viện xử lý hình ảnh bị lỗi, nên khi email client mở hình lên xem thì coi như tiêu đời (xem link trên, mặc dù chủ đề này cũng gây nhiều tranh cãi.) Một kiểu tấn công email server như thế này http://www.securityfocus.com/bid/45308/exploit là tận dụng lỗi của exim (mặc định trên hệ thống Debian.) Một kiểu tấn công khác là người dùng click nhầm link: ví dụ ngân hàng Eximbank gửi thông báo đổi password sau khi tới thời gian quá hạn của password cũ. Nội dung bình thường khi đọc trên màn hình, nhưng liên kết thật sự (khi hover con chuột qua link thì sẽ thấy hiện ra liên kết thật sự) thì trỏ tới các máy chủ tùm lum. Người dùng vô tình nhấn vào là coi như đi cúng cơm cho địch!! Vậy lời khuyên là gì? * Dùng plaintext email * Không nên bật chế độ load hình ảnh mặc định cho email client * Và tắt các chế độ tự động khác * Không dùng smartphone hehe :D * bla blla On Sat, 12 Jan 2013 16:19:14 +0700 Long Phan Dao Viet wrote: > Chữ con sâu, không nên động vào ... đau bụng rửa ruột không kịp > > Chữ mì tôm .. tạm dùng được thời sinh viên :D > > 2013/1/12 maikhai > > > Vào 13:12:31 UTC+7 Thứ sáu, ngày 11 tháng một năm 2013, Anh K. > > Huynh đã viết: > > > Hi, > > > Mình nhận rất nhiều email tòan chữ Tàu. Từ tiêu đề cho tới nội > > > dung. > > > > > > Muốn lọc những thư này vào cho vào /dev/null thì phải có cái > > > pattern. > > > > > > Bạn nào đề nghị các pattern nhận diện chữ tàu không? > > > > Nghe nói rằng (nói chung) không nên rớ tới những email nào mà không > > chắc là email "lành tính". Vậy khi làm cái gì đó (chưa tới mức mở > > ra đọc -- dù đọc cũng không hiểu) thì có bị nó dính cho tí nhớt > > không hè? Mail chữ Tàu, và mail chữ loằng ngoằng của ông Mahomet, > > đều đáng sợ. Mail chữ Tàu còn biết nó à chữ Tàu, chứ mail chữ loằng > > ngoằng thì khó đoán lắm. > > > > -- > > List uri: https://groups.google.com/group/archlinuxvn > > List rules and others: http://archlinuxvn.org/vn/lists/ > > > > > > > -- I am ... 5 dog years old. -- List uri: https://groups.google.com/group/archlinuxvn List rules and others: http://archlinuxvn.org/vn/lists/
Re: Email vulnerabilites * Re: [ArchLinuxVn] Re: pattern lọc chữ tàu
không Imeo :() 2013/1/12 maikhai > Minh thi don gian delete everything ngoai tru mail do nguoi gui da quen. > Du biet la cach nay cung chua an toan gi lam) > Sent from my BlackBerry® smartphone > > -Original Message- > From: "Anh K. Huynh" > Sender: archl...@googlegroups.com > Date: Sat, 12 Jan 2013 18:05:17 > To: > Reply-To: archl...@googlegroups.com > Subject: Email vulnerabilites * Re: [ArchLinuxVn] Re: pattern lọc chữ tàu > > Hi, > > email thường không có tội gì, vì phần body chỉ là plaintext (hoặc được > encode thành dạng plaintext) :D Cái mình đọc được trên màn hình 0 sao > cả, nhưng các phần gửi kèm theo mới đáng sợ. Ví dụ > > > http://www.informationweek.com/security/vulnerabilities/iphone-ipad-email-attack-could-compromis/240142933 > > Do thư viện xử lý hình ảnh bị lỗi, nên khi email client mở hình lên xem > thì coi như tiêu đời (xem link trên, mặc dù chủ đề này cũng gây nhiều > tranh cãi.) > > Một kiểu tấn công email server như thế này > http://www.securityfocus.com/bid/45308/exploit > > là tận dụng lỗi của exim (mặc định trên hệ thống Debian.) > > Một kiểu tấn công khác là người dùng click nhầm link: ví dụ ngân hàng > Eximbank gửi thông báo đổi password sau khi tới thời gian quá hạn của > password cũ. Nội dung bình thường khi đọc trên màn hình, nhưng liên kết > thật sự (khi hover con chuột qua link thì sẽ thấy hiện ra liên kết thật > sự) thì trỏ tới các máy chủ tùm lum. Người dùng vô tình nhấn vào là coi > như đi cúng cơm cho địch!! > > Vậy lời khuyên là gì? > > * Dùng plaintext email > * Không nên bật chế độ load hình ảnh mặc định cho email client > * Và tắt các chế độ tự động khác > * Không dùng smartphone hehe :D > * bla blla > > On Sat, 12 Jan 2013 16:19:14 +0700 > Long Phan Dao Viet wrote: > > > Chữ con sâu, không nên động vào ... đau bụng rửa ruột không kịp > > > > Chữ mì tôm .. tạm dùng được thời sinh viên :D > > > > 2013/1/12 maikhai > > > > > Vào 13:12:31 UTC+7 Thứ sáu, ngày 11 tháng một năm 2013, Anh K. > > > Huynh đã viết: > > > > Hi, > > > > Mình nhận rất nhiều email tòan chữ Tàu. Từ tiêu đề cho tới nội > > > > dung. > > > > > > > > Muốn lọc những thư này vào cho vào /dev/null thì phải có cái > > > > pattern. > > > > > > > > Bạn nào đề nghị các pattern nhận diện chữ tàu không? > > > > > > Nghe nói rằng (nói chung) không nên rớ tới những email nào mà không > > > chắc là email "lành tính". Vậy khi làm cái gì đó (chưa tới mức mở > > > ra đọc -- dù đọc cũng không hiểu) thì có bị nó dính cho tí nhớt > > > không hè? Mail chữ Tàu, và mail chữ loằng ngoằng của ông Mahomet, > > > đều đáng sợ. Mail chữ Tàu còn biết nó à chữ Tàu, chứ mail chữ loằng > > > ngoằng thì khó đoán lắm. > > > > > > -- > > > List uri: https://groups.google.com/group/archlinuxvn > > > List rules and others: http://archlinuxvn.org/vn/lists/ > > > > > > > > > > > > > > > -- > I am ... 5 dog years old. > > -- > List uri: https://groups.google.com/group/archlinuxvn > List rules and others: http://archlinuxvn.org/vn/lists/ > > > -- > List uri: https://groups.google.com/group/archlinuxvn > List rules and others: http://archlinuxvn.org/vn/lists/ > > >
Re: Email vulnerabilites * Re: [ArchLinuxVn] Re: pattern lọc chữ tàu
On Tue, 15 Jan 2013 14:48:45 -0800 (PST) maikhai wrote: > (KHÔNG PHẢI LÀ TRẢ LỜI): > Chỉ để sửa chữ "à" thành chữ "là". Nguyên do máy mình đồ cổ sắp tiêu > tùng, các phím ăn không như ý. Tiện đây nêu một ý: Có cách gì vào để > sửa như trường hợp này không nhỉ? Làm một cái nút "chỉnh sửa" chẳng > hạn. Mua bàn phím ngoài gắn vào thôi bác :D -- I am ... 5 dog years old.
