Comments | xgrbml: На безопасности не экономят

xgrbml

На безопасности не экономят

Nov 24, 2020 08:04

Только что gmail отказалась отправлять письмо с bat-файлом в аттачменте (файл состоит из ровно четырех строчек, считая @echo off). Ну что ж, скопировал эти четыре строчки в тело письма - все прошло. Что, сынку, etc.

дневник

Comments 17

xxxxx November 24 2020, 06:08:16 UTC

https://pastebin.com/

xgrbml November 24 2020, 06:13:23 UTC

Это что ли сервис для обмена исходниками на любом языке?

xxxxx November 24 2020, 06:29:57 UTC

Не знаю кто такие «исходники». Если хочется кому-то показать что-нибудь не секретное в количестве одного файла, то базовая культура быта предполагает использование чего-нибудь типа пастебин.ком. Ну а если культура быта повышенная или скажем и вовсе бригада коммунистического труда, то используется https://gist.github.com/ и выглядит это тогда типа вот этого https://tinyurl.com/y3cnosm8

prosto_vitjok November 24 2020, 09:24:10 UTC

У меня на работе все это (https://gist.github.com/ , https://tinyurl.com/y3cnosm8, https://pastebin.com/) заблокировано на корню не хуже фейсбука итп.

Thread 11

banga_73 November 24 2020, 06:26:09 UTC

Ну да, архив с паролем для исполняемых файлов. Или переименовать в txt

a_konst November 24 2020, 06:37:08 UTC

4 строчки из тела письма одним кликом и тем более автоматически не запустить.
А из аттача исполняемый файл некоторые почтовые клиенты запросто могут запустить, и можно это даже сделать по неосторожности ДО того, как посмотрел его содержимое.
При этом действие "скопировать строчки из тела письма в .bat файл и потом его запустить" - совсем другой степени осознанности, и случайно это не получится :)
А защитить человека от того, что он сознательно решит выстрелить себе в ногу, все равно ведь не получится никак.

xgrbml November 24 2020, 06:51:28 UTC

Ужасно устроены некоторые почтовые клиенты.

a_konst November 24 2020, 06:54:58 UTC

Безусловно. Но факт.
Причем, если я не ошибаюсь, таков самый массовый клиент - outlook (допускаю, что его можно настроить, чтобы он так не делал, но тем не менее, и допускаю, что не все версии таковы, но про него я это точно слышал).
Нынче это уже меньше актуально, очень многие теперь вовсе не запускают отдельную программу "почтового клиента", смотрят прямо через веб-интерфейс.

imfromjasenevo November 24 2020, 07:43:25 UTC

батники, питон файлы не дает, матлаб файлы еще недавно давал.

xxxxx November 24 2020, 09:51:59 UTC

Надо бы в ГРУ сообщить этот примечательный факт: они организуют массовую рассылку файла 'riemann hypothesis proof.m' с последующей зомбификацией компьютеров математиков по всему миру.