Prikaz znakov od desne proti levi podpirajo vsi modernejši operacijski sistemi - Windows od Viste naprej (XP-ji rabijo posebni dodatek), Ubuntu in MacOS X. Isto velja za moderne e-poštne odjemalci.
Heise - Norman antivirus je izdal opozorilo o pojavu več trojancev, ki se širijo z email priponkami z zamaskiranimi imeni. V imenu priponke, npr. "doc.importantdocument.exe", je vstavljen poseben unicode znak Right-To-Left Override (RTL), ki obrne smer branja besedila v od desne proti levi, tako da dobimo "exe.importantdocument.doc". S tem se ustvari vtis, da gre za nedolžno word / jpg / avi / .. datoteko in ne izvršljivko.
Operacijski sistemi, e-poštni odjemalci in protivirusni programi datoteko še vedno prepoznajo kot EXE in ponudijo običajna opozorila pred izvršitvijo. To v dobršni meri zmanjšuje učinkovitost prevare, je pa res, da mnogi uporabniki preprosto ignorirajo opozorilo, tudi zato, ker vsebini priponke zaupajo zaradi navidezno nenevarne končnice.
Branje z desne proti levi je sicer običajno za uporabnike hebrejske, arabske in občasno tudi kitajske pisave. Na računalniku se podpora vsem svetovnim pisavam zagotavlja z uporabo standarda Unicode, ki zadnji različici 6.0 podpira že skoraj 250 tisoč znakov. Med njimi se poleg omenjenega simbola RTL skrivajo še številni, ki jih nepridipravi uporabljajo za poskuse vdora v informacijske sisteme. Dobro znani so poskusi kraje paypal gesel z domeno s ciriličnim a-jem in pa sql injection napadi z unicode znaki, ki jih varnostni filtri spustijo skozi, baza pa razume kot veljavne sql ukaze.
Ne vem kako je s tem, samo logično bi blo da če že pišemo od desne proti levi, da doc.importantdocument.exe nastane exe.tnemucodtnatropmi.cod. Samo razmišljam
EDIT: moja napaka, res se samo vrstni red besed obrne in se ne zrcali.
exe.tnemucodtnatropmi.cod bo manj ljudi odprlo, kot pa exe.importantdocument.doc, pri slednjem imaš namreč občutek da je word dokument, pri prvem pa sploh ne veš kaj je ta šmorn. Oboje je pa lahko exe pri RTL
To se ponavadi zgodi, če program preveč opozarja, za vsako malenkost.
Kot en (McAfee, če se prav spomnim, ali mogoče Norton) AV, ki vsakih deset sekund javi, da je en paket šel na mrežo. Valjda, da bo folk po petih minutah samo OK klikal, brez da bi prebral. (PC ima, da ga uporablja, ne da se ukvarja z njegovimi muhami).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Če se ti zdi, da nek program prepogosto javlja opozorila in si prepričan, da so lažna, potem menjaš program.
Sicer te v primeru teh priponk tako ali tako dvakrat pričaka opozorilo. Najprej ga javi aplikacija za mail, nato po možnosti še AV. Vsaj zame bi bil to zadosten razlog, da bi datoteki posvetil večjo pozornost.
Če se ti zdi, da nek program prepogosto javlja opozorila in si prepričan, da so lažna, potem menjaš program.
Sicer te v primeru teh priponk tako ali tako dvakrat pričaka opozorilo. Najprej ga javi aplikacija za mail, nato po možnosti še AV. Vsaj zame bi bil to zadosten razlog, da bi datoteki posvetil večjo pozornost.
Na koncu pa še UAC v Visti/7 če imaš le tega vključenega.
No, in to je to. Za vsak fajl dobiš 5 opozoril, in naslednji dan samo refleksno klikaš Allow. Rešitev ni v distribuciji tega softvera na alternativno Zemljo 2.0, kjer je folk "pametnejši", ampak v izboljšavi tega softvera.
Ali kot je bluefish rekel, samo če probaš 3 mainstream MUA-e, pa so vsi isti, kaj boš? Do konca življenja iskal tapravi MUA? Potem (sinovi nadaljujejo) pa še tapravi browser?
Ta plan ni realen.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Samo kolikor jaz tole zastopim je ime datoteke samo prikazano narobe. Windowsi še vedno vidijo exe? Sicer pa bi moral email program 2x vprašat če hočemo zagnat exe datoteko iz priponke.
Never trust a computer you can't throw out a window
