může mi někdo nabourat počítač přes mail nebo mobil přes sms a zavirovat mi rotografie a videa a to tak že by časem nebyla už nikdy čitelná? a jak si mám ověřit že moje fotografie a videa pořízené mobilem neobsahují vir? díky.
Zajímavá 0 před 1559 dny |
Sledovat
Nahlásit
|
Standardně ne. V některých případech může být podstrčen odkaz na „jakoby obrázek“ který ale směřuje na program. Jiná možnost je, že soubor se jménem a koncovkou odpovídající obrázku je ve skutečnosti program. Je možné, že při pokusu o otevření bude spuštěn. Další teoretickou možností je, že v některých audiovizuálních souborech mohou být vložena další data, teoreticky i program… Typicky video „formáty“ jsou jen kontejnery obsahující i několik „proudů“ dat. Místo jednoho z nich by teoreticky mohlo být něco jiného.
0 Nominace Nahlásit |
Zavirovat fotografii přímo nelze, nelze vpravit žádný vir do jpeg obrázku, aniž by tam byl uložen jen v naprosto neškodné pasivní podobě. To je třeba říci jasně hned na úvod. Jpeg se nevykonává jako běžná aplikace, ale datově se interpretuje, pokud data validní nejsou, skončí to chybou, nikoli zavirováním počítače.
Přímo smskou či mailem také není možné počítač okamžitě zavirovat, musel byste v mailu nejdříve otevřít nějakou potencálně nebezpečnou přílohu či odkaz a to i přes varování prohlížeče email klienta, že se jedná o obsah potenciálně nebezpečný – tzn. nikoliv jen interpretovaný ale přímo spustitelný (totéž platí o sms, s tím rozdílem že smskou lze poslat jen odkaz, přílohu ne)
Je ale možné zaútočit na nepozornost uživatele, který si zkrátka vůbec nevšimne, že se soubor jmenuje ve skutečnosti „obrázek z dovolené.jpeg.exe“ a má jednu typovou extenzi navíc (zvlášť pokud váš souborový manažer je nastaven tak aby extenzi skrýval) a takový soubor už není fotografie ale program a je schopen nést jakýkoliv vir. K podstrčení takového souboru na vaše úložiště ale nedojde jen tak samo sebou, někdo by jej tam musel dát ať už vědomě, nebo by tam musel skončit proto, že sám má počítač už zavirovaný.
Upravil/a: anonym
0 Nominace Nahlásit |
Obecně ale v této oblasti se jen těžko dá s naprostou jistotou říct, že něco jde nebo nejde. Může to jít třeba ve velmi omezené konfiguraci a jen s konkrétním prohlížečem obrázků JPEG, který zrovna obsahuje chybu třeba buffer overflow, který by mohla teoreticky vést k vykonání binárního kódu v části jpeg oberázku. Toto však považuji za velmi náročný, velmi specifický a velmi nepravděpodobný druh útoku. Útok na uživatelskou nepozornost je vždy mnohem jednodušší, daleko častější a statisticky jistě i mnohem úspěšnější, protože takový je využitelný univerzálněji bez ohledu na výskyt konkrétních chyb v konkrétních prohlížečích.
Bedy | 1528 | |
Michal Kole | 1199 | |
led | 1156 | |
Hlada | 1131 | |
mosoj | 1124 | |
gecco | 904 | |
www | 828 | |
badisko | 817 | |
cochee | 815 | |
Dochy | 725 |
Software |
Hardware |
Internet |
Programování a webdesign |
Sítě |
Bezpečnost |
Ostatní počítače a internet |