Skip to content
Spajkovo

Spajkovo

postřehy z kyberprostoru

Primary Menu
  • 🏠
  • 🔐 Příručka bezpečnosti
  • 📚 Slovník pro boomery
  • 📌 Nástěnka
  • ☠️ Kalkulačka smrti
  • 🍔
    • 🧭 Kontakty a rozcestník
    • 🌐 Pavelmatejicek.cz
    • 🔞 Můj životní příběh
Poslední Kyberkurz
  • Home
  • iOS
  • SPAMové kalendáře
  • iOS

SPAMové kalendáře

spajk 30.4.2021
icloud-calendar-spam-is-an-annoying-new-trend----heres-how-to-stop-it

Když si myslíte, že už jste viděli všechno, najde se něco, co Vás překvapí. Přesně to se mi stalo dnes ráno. Koukl jsem do kalendáře a tam bylo hafo podivných událostí :

Říkal jsem si co to je, a když jsem koukl do kalendářů, všiml jsem si jednoho podivného s nic neříkajícím názvem Events.

SPAMující kalendář! To jsem ještě neviděl. 🙂 Trochu jsem pohledal na DuckDuckGo a s podobným problémem se dost lidí už samozřejmě potýkalo. Prvně mě napadlo že něco odklikly děti, když na tabletu hrály hry (proto se doporučuje nesdílet zařízení s více uživateli 🙂 ), ale byly v tom tentokrát nevinně.

‎Pravdou totiž je, že vše, co spammer potřebuje k přidání takovéto schůzky/série schůzek do Vašeho kalendáře, je e-mailová adresa vázaná na váš účet v kalendáři. Je to proto, že aplikace kalendářů od společností Apple, Google i Microsoft jsou ve výchozím nastavení nastaveny tak, aby přijímaly pozvánky do kalendáře od kohokoli.‎ Wau. 🙏

Oproti e-mailům, v kalendáři nejsou žádné SPAMové filtry a spammeři mají otevřený super vektor, jak uživatele poměrně snadno zaspamovat, aniž by se dostali na blacklisty, i když podle dostupných informací se snaží poskytovatelé proti podobným událostem bojovat, například počtem omezení přidání událostí z nějaké IP adresy a podobně. Události jsou totiž šifrované, takže poskytovatelé do jejich obsahu nevidí.

Stačí tedy někde scrapnout dost e-mailových adres a zautomatizovat proces hromadného přidávání událostí do cizích kalendářů. Na GitHubu je k tomu samozřejmě dostupných X nástrojů. Koukám, že jsem objevil Ameriku. 🙂 Ale opravdu, za posledních X let, co se bezpečnosti věnuji, jsem tohle viděl jen jednou a přisuzoval jsem to tenkrát omylu uživatele, který se někde přihlásil k odběru.

Využít kalendář k podstrčení fejkové události, s odkazem na přihlášení k MS Teams on-line schůzce či k jiné platformě… Hmmm, to použiju v některém z chystaných phishingových testů. 🙂

OK, ale co s tím? Apple na to má na webu přímo návod:

 

Nicméně tento kalendář nešlo smazat, takže pomohla až druhá část návodu:

AF17C911-CDC8-4263-A95A-9CF66B8C52C6_1_102_o
E105B681-14C8-403C-9C79-F859DF78838E_1_102_o
30F01A25-E86D-457C-A20E-9144DB9BD035_1_102_o
FE913DA6-124A-4BD2-AA20-D5BAC00A7EFB_1_102_o

A bylo hotovo. Takže kdyby se někomu stalo něco podobného a měl kalendář náhle plný zpráv jak z Blesku, víte, odkud vítr vane.


🔥 Čaj, všiml/a sis, že tenhle web je bez reklam? 🤔

💸 Nesbírám a neprodávám data návštěvníků. 💸
🕵️‍♂️ Respektuji Vaše soukromí. 🕵️‍♂️
🌎 Píšu pro dobro lidstva. 🌎

❤️ Líbil se ti článek? ❤️

Tak mi kup kafe!

Nebo pošli BTC:bc1qzcu2325kc89lx7zf07vaud8yqx04aemu8ayggu


Discover more from Spajkovo

Subscribe to get the latest posts sent to your email.

Tags: iOS

Continue Reading

Previous: Jak brouzdat na netu s omezenými právy
Next: Jak si vytvořit rozcestník odkazů?

Podobné novinky

image
  • Apps
  • iOS
  • Lifestyle
  • Návody

Apple spustil Tap to Pay v ČR – přijímejte platby bez terminálu jen iPhonem

spajk 31.10.2024 2
DALL·E 202
  • Android
  • Bezpečnost
  • iOS
  • Návody
  • Soukromí

Z iPhone na GrapheneOS: Cesta k větší svobodě a soukromí

spajk 30.6.2024
spajk_cz_iphone_has_opened_381_tabs_and_is_full_of_opened_brows_859746f3-2588-46a9-8c87-19320717dbd3
  • iOS
  • Návody

Jak na iPhone zavřít mnoho oken v Safari najednou

spajk 21.1.2024
Orange Professional Course Instagram Post-2

▶️ YouTube:

📷 Instagram

spajkovo_hackovani

👾 Etický hacker
🎮 Gamer (PC, PS5, Nintendo)
🐧 Linuxák a jablíčkář 🍎
🖨️ 3D tisk (SLA i filament)
🚁 Drony a aerial foto
📟 Geek na soft i HW
💻 Psavec

Další cert do sbírky 🥸 Další cert do sbírky 🥸
Instagram post 18049047509183972 Instagram post 18049047509183972
Tak jsem si s tím AUGem a Deaglem vystřelil krom Tak jsem si s tím AUGem a Deaglem vystřelil kromě CSka i naživo 🥳 A Olče to šlo s Kalachem a Dragunovem. 😅
Instagram post 17913521214117779 Instagram post 17913521214117779
Instagram post 18064185239131049 Instagram post 18064185239131049
🐢🥷 🐢🥷
Ve středu jsem měl tu čest promluvit k lidem ze Ve středu jsem měl tu čest promluvit k lidem ze ŠKODA AUTO a.s. v rámci Dne F. Tématem byla osobní bezpečnost, a fakt to nebyla nuda - takhle jsem se s publikem už dlouho nezasmál. 🤣 Díky všem za super dotazy a za pozvání. 

PS: naše barvy v BOIT Cyber Security s tím Elroquem v RSku docela ladí, co? :)
Takže asi tolik k účinnosti havranů 🖕🕊️
Instagram post 18064999078877395 Instagram post 18064999078877395
🎙️ S Ondrou Holanem a @jana_rychterova jsme s 🎙️ S Ondrou Holanem a @jana_rychterova jsme si zas povídali o bezpečnosti nejen pro děti na @radiojunior_cro ✌️
Buchty z lesa Buchty z lesa
Moje první Kuksa Moje první Kuksa
Moudro pro dnešní den: Moudro pro dnešní den:
Žižkovská věž dnes poslala paprsek do nebe ✊
Selfie s Františkem, origo jsem nestihl, tak aspo Selfie s Františkem, origo jsem nestihl, tak aspoň takhle.
Za pár minut mi budou volat z @crodvojka, tak to Za pár minut mi budou volat z @crodvojka, tak to chce dobrý kafe.
Instagram post 18308207650235019 Instagram post 18308207650235019
Instagram post 17949990350822312 Instagram post 17949990350822312
Sledujte mě na Instáči
Podpořte web:

Kupte mi kafe

Copyright © All rights reserved. | MoreNews by AF themes.
Spravovat Souhlas
Abychom poskytli co nejlepší služby, používáme k ukládání a/nebo přístupu k informacím o zařízení, technologie jako jsou soubory cookies. Souhlas s těmito technologiemi nám umožní zpracovávat údaje, jako je chování při procházení nebo jedinečná ID na tomto webu. Nesouhlas nebo odvolání souhlasu může nepříznivě ovlivnit určité vlastnosti a funkce.
Funkční Vždy aktivní
Technické uložení nebo přístup je nezbytně nutný pro legitimní účel umožnění použití konkrétní služby, kterou si odběratel nebo uživatel výslovně vyžádal, nebo pouze za účelem provedení přenosu sdělení prostřednictvím sítě elektronických komunikací.
Předvolby
Technické uložení nebo přístup je nezbytný pro legitimní účel ukládání preferencí, které nejsou požadovány odběratelem nebo uživatelem.
Statistiky
Technické uložení nebo přístup, který se používá výhradně pro statistické účely. Technické uložení nebo přístup, který se používá výhradně pro anonymní statistické účely. Bez předvolání, dobrovolného plnění ze strany vašeho Poskytovatele internetových služeb nebo dalších záznamů od třetí strany nelze informace, uložené nebo získané pouze pro tento účel, obvykle použít k vaší identifikaci.
Marketing
Technické uložení nebo přístup je nutný k vytvoření uživatelských profilů za účelem zasílání reklamy nebo sledování uživatele na webových stránkách nebo několika webových stránkách pro podobné marketingové účely.
Spravovat možnosti Spravovat služby Správa {vendor_count} prodejců Přečtěte si více o těchto účelech
Zobrazit předvolby
{title} {title} {title}