Bolha - nateg
Moderatorji: moderator2, moderator
Re: Bolha - nateg
Kredibilnost glede tega kako savno skp zbit?
Finally, give that old outboard a hug—everyone needs some love now and again.
-
Nikola T.
- Admiral
- Prispevkov: 5403
- Pridružen: Ne Nov 29, 2009 21:12
- Kraj: Lj.-Trzin-Izola-Devin
- Kontakt:
Re: Bolha - nateg
Te dni sem reševal primer, ko so prestregli pošto dobavitelja iz Kitajske. Spremenili so vsebino emaila ter umetniško popravili priložen pdf predračun z lažnimi bančnimi podatki. V predračun je bila dodana tudi postavka, ki sem jo dogovoril po telefonu.
Torej, ko je email prišel v odjemalec ga virus ni zaznal kot spremenjenega niti ni bilo nobenega opozorila, ker je bilo vse natanko tako kot mora biti. Seveda smo nasedli in plačali. Sreča je bila le v tem, da smo tokrat po koroni naročili prvič in le manjšo količino blaga za poštukat proizvodnjo od tega dobavitelja. Z dobaviteljem se namreč poznamo osebno s sejmov v EU in smo v kontaktu že najmanj petnajst let.
Torej tako umetniško speljane prevare še nisem videl niti slišal zanjo. Ugotovil sem, da emaile prestrezajo na našem zunanjem strežniku. Šele v primeru, ko sem na online web poštnem odjemalcu kliknil odgovori, se je prvič pokazal scamerjev email. Sedaj urejamo s providerjem zaščito kajti znotraj firme ali doma ti v tem primeru ne pomaga popolnoma nič. Imamo licence za eset, smo previdni vse emaile pobrišem ročno še na web odjemalcu predno vklopim PC...
PRESTREŽENE - SPREMENJENE VSEBINE NI MOŽNO VEČ PREPOZNATI!! Email je namreč 100% popolnoma identičen v vseh pogledih originalu in ga ne moreš pod nobenim pogojem več ločiti od pravega, še posebej če imaš s to osebo redno komunikacijo. Vstopijo vedno samo v pravem trenutku, ko se pošlje predračun, pošilja potrdilo o izvršenem plačilu... V našem primeru so celo dobavitelju poslali naše spremenjeno potrdilo plačila, kot da smo plačali na pravo banko in račun. Zakaj so se trudili celo s tem mi nikoli ne bo jasno.
Prav zaradi tega sem tole opisal, kajti včeraj sem govoril s prijateljem kriminalistom za spletne prevare in je v zadnjem času dejansko ogromno ljudi bilo opeharjenih. Kot sem slišal so pobrali, ko so na tak način prišli do podatkov, kompletna sredstva enega večjega podjetja v okolici Domžal.
Torej, ko je email prišel v odjemalec ga virus ni zaznal kot spremenjenega niti ni bilo nobenega opozorila, ker je bilo vse natanko tako kot mora biti. Seveda smo nasedli in plačali. Sreča je bila le v tem, da smo tokrat po koroni naročili prvič in le manjšo količino blaga za poštukat proizvodnjo od tega dobavitelja. Z dobaviteljem se namreč poznamo osebno s sejmov v EU in smo v kontaktu že najmanj petnajst let.
Torej tako umetniško speljane prevare še nisem videl niti slišal zanjo. Ugotovil sem, da emaile prestrezajo na našem zunanjem strežniku. Šele v primeru, ko sem na online web poštnem odjemalcu kliknil odgovori, se je prvič pokazal scamerjev email. Sedaj urejamo s providerjem zaščito kajti znotraj firme ali doma ti v tem primeru ne pomaga popolnoma nič. Imamo licence za eset, smo previdni vse emaile pobrišem ročno še na web odjemalcu predno vklopim PC...
PRESTREŽENE - SPREMENJENE VSEBINE NI MOŽNO VEČ PREPOZNATI!! Email je namreč 100% popolnoma identičen v vseh pogledih originalu in ga ne moreš pod nobenim pogojem več ločiti od pravega, še posebej če imaš s to osebo redno komunikacijo. Vstopijo vedno samo v pravem trenutku, ko se pošlje predračun, pošilja potrdilo o izvršenem plačilu... V našem primeru so celo dobavitelju poslali naše spremenjeno potrdilo plačila, kot da smo plačali na pravo banko in račun. Zakaj so se trudili celo s tem mi nikoli ne bo jasno.
Prav zaradi tega sem tole opisal, kajti včeraj sem govoril s prijateljem kriminalistom za spletne prevare in je v zadnjem času dejansko ogromno ljudi bilo opeharjenih. Kot sem slišal so pobrali, ko so na tak način prišli do podatkov, kompletna sredstva enega večjega podjetja v okolici Domžal.
-
1stofficer
- Admiral
- Prispevkov: 3216
- Pridružen: Sr Maj 30, 2018 13:14
Re: Bolha - nateg
Rešitev je elektronski podpis pdf in/ali mejla. Če pride do spremembe enega ali drugega hash ne bo enak in zadeva ne gre skozi ! Tako se zagotavlja avtentičnost. As Simple as that !
Re: Bolha - nateg
Kaj pa Email naslov pošiljatelja?
Re: Bolha - nateg
1stofficer napisal/-a:Rešitev je elektronski podpis pdf in/ali mejla. Če pride do spremembe enega ali drugega hash ne bo enak in zadeva ne gre skozi ! Tako se zagotavlja avtentičnost. As Simple as that !
Ja, žal eletronski podpis postaja standard…
Re: Bolha - nateg
Zakaj zal?
S PGP smo podpisovali dokumente in maile ze 20 let nazaj ko so v javni se svincnike in faxe šilili.
Mislim da dvig tovrstne varnosti v komunikaciji ob nategunih s vseh celin ne predstavlja slabe stvari.
P.
S PGP smo podpisovali dokumente in maile ze 20 let nazaj ko so v javni se svincnike in faxe šilili.
Mislim da dvig tovrstne varnosti v komunikaciji ob nategunih s vseh celin ne predstavlja slabe stvari.
P.
pojdi se z bikom bost!
-
1stofficer
- Admiral
- Prispevkov: 3216
- Pridružen: Sr Maj 30, 2018 13:14
Re: Bolha - nateg
Paco napisal/-a:Zakaj zal?
S PGP smo podpisovali dokumente in maile ze 20 let nazaj ko so v javni se svincnike in faxe šilili.
Mislim da dvig tovrstne varnosti v komunikaciji ob nategunih s vseh celin ne predstavlja slabe stvari.
P.
Tocno tako. Pa se nic ne stane. Tule so navodila :
https://racunalniske-resitve.si/novica/ ... h-sporocil
Ali pa se vprasa ChatGPT in naredi zelo lep tutor
-
Marjan Tomki
- Admiral
- Prispevkov: 6231
- Pridružen: Sr Nov 03, 2010 21:30
- Kraj: Ljubljana
Re: Bolha - nateg
Tudi elektronsko podpisano vsebino se še vedno da "zezniti".
To sem zaznal pred več desetletji, ko je šlo za naključno napako v prenosu posodobitve protivirusnega programa, ki ni bila zaznana, čeprav je bila vsebina tudi podpisana (zaznana pa v tistem primeru s tem, da je pognana nova različica programa sesula strežnik).
To razliko in obe datoteki na CD-ju sem potem posredoval tudi Slo zastopniku izdelovalca, ki je to poslal principalu, da so lahko temeljito raziskali problem.
Sophos je od tedaj vse svoje izdelke in njih spremembe (posodobitve itn.) podpisoval z dvema različnima kriptografijama, kar vsaj za velikostni razred oteži spremembo sporočila tako, da se še vedno ujema s podpisom, kar je bilo dovolj za preprečevanje neopaženih naključnih napak na prenosih. To pomembno oteži tudi neopazno namerno spreminjanje vsebine. Oteži, ne pa onemogoča.
Vse doslej opisane varovalne tehnologije digitalne komunikacije naredijo bolje varovane, ne pa varne.
Ker so tako imenovani AI postopki na razpolago tudi "nategovalcem", sem po eni plati srečen, da nisem več odgovoren za varnost teh reči, po drugi plati pa me vedno bolj skrbi, ker vse preveč tistih, ki so zdaj za to odgovorni, nima predstave niti o tem, koliko ne vedo, niti na kaj vse to lahko vpliva, ko skušajo digitalizirati vse več zadev.
V kratkem bom pa najbrž lahko videl, kako Sophos (moj nekdanji partner za te reči) zdaj gleda na to plat...
To sem zaznal pred več desetletji, ko je šlo za naključno napako v prenosu posodobitve protivirusnega programa, ki ni bila zaznana, čeprav je bila vsebina tudi podpisana (zaznana pa v tistem primeru s tem, da je pognana nova različica programa sesula strežnik).
- Ko sem z istega naslova program snel še enkrat, sem napravil primerjavo s prejšnjim in videl razliko. Potem sem nadaljeval - in ko sta se druga in tretja sneta različica v primerjavi ujemali, tisto uspešno zagnal na (restartanem) strežniku. Kar zadeva sesutje strežnika, sem tisto posodobitev takrat rutinsko delal izven časa, ko je moral strežnik biti razpoložljiv, tako da je bil spet operativen že kako uro po zaznanju problema, mnogo prej kot je bil potreben. Takrat tudi še ni bilo denarja za redundantne strežnike in virtualizacijo, računalniške zmogljivosti v oblaku (ali oblakih, če ni vse isti ponudnik) pa so bile tudi še v oblakih.
To razliko in obe datoteki na CD-ju sem potem posredoval tudi Slo zastopniku izdelovalca, ki je to poslal principalu, da so lahko temeljito raziskali problem.
Sophos je od tedaj vse svoje izdelke in njih spremembe (posodobitve itn.) podpisoval z dvema različnima kriptografijama, kar vsaj za velikostni razred oteži spremembo sporočila tako, da se še vedno ujema s podpisom, kar je bilo dovolj za preprečevanje neopaženih naključnih napak na prenosih. To pomembno oteži tudi neopazno namerno spreminjanje vsebine. Oteži, ne pa onemogoča.
Vse doslej opisane varovalne tehnologije digitalne komunikacije naredijo bolje varovane, ne pa varne.
Ker so tako imenovani AI postopki na razpolago tudi "nategovalcem", sem po eni plati srečen, da nisem več odgovoren za varnost teh reči, po drugi plati pa me vedno bolj skrbi, ker vse preveč tistih, ki so zdaj za to odgovorni, nima predstave niti o tem, koliko ne vedo, niti na kaj vse to lahko vpliva, ko skušajo digitalizirati vse več zadev.
V kratkem bom pa najbrž lahko videl, kako Sophos (moj nekdanji partner za te reči) zdaj gleda na to plat...
Correct me if I am wrong, please.
Če bi se dalo upravljati starejše prispevke, bi bila kazala ažurnejša, v mnoge članke vrnjene slike, popravki vnešeni v izvirne članke in s tem vsebina pravilnejša in preglednejša...
Če bi se dalo upravljati starejše prispevke, bi bila kazala ažurnejša, v mnoge članke vrnjene slike, popravki vnešeni v izvirne članke in s tem vsebina pravilnejša in preglednejša...
Kdo je na strani
Po forumu brska: Bing [Bot] in 1 gost