W dniu 25-01-19 o 07:29, Liwiusz pisze:

>>>>> To spam, a skoro go otwierasz, to znaczy, że na twoim kompie masz już
>>>>> wirusa na wirusie, współczuję.
>>>> NIe otwieram załączników.
>>>> Mejl zwykle zgrywam na dysk i otwieram Notatnikiem.
>>> A twórcy wirusów nie wpadli na to, że trafią na odbiorę
>>> INFORMATYKA-STOKROTKĘ, która otworzy załącznik w notatniku,
>>> Brawo.
>> Wielu ludzi to otwiera, bo na dany email dostaje masę faktur i nie
>> zwraca uwagi no to od kogo.
>> Z nieznanych mi powodów nie dość, ze tych emaili się nie podpisuje
>> elektronicznie, to treść faktury wrzuca w załączniki - jakby nie mogło
>> być w treści e-maila.
> Nie prowadziłeś nigdy firmy, to nie wiesz :)
> Faktury zwykle generuje się do plików typu .pdf, a nie dostaje w formie
> jakiegoś kodu xml.
>
Pewnie masz rację. Ale podpisy są darmowe. Jakby wiadomość była
podpisana przez wystawcę, to podesłanie niepodpisanej wiadomości już
powinno włączyć jakiś alert.

Po za tym żaden kod xml nie jest potrzebny.

do góry

W dniu 2019-01-25 o 09:49, Robert Tomasik pisze:
> W dniu 25-01-19 o 07:29, Liwiusz pisze:
>
>>>>>> To spam, a skoro go otwierasz, to znaczy, że na twoim kompie masz już
>>>>>> wirusa na wirusie, współczuję.
>>>>> NIe otwieram załączników.
>>>>> Mejl zwykle zgrywam na dysk i otwieram Notatnikiem.
>>>> A twórcy wirusów nie wpadli na to, że trafią na odbiorę
>>>> INFORMATYKA-STOKROTKĘ, która otworzy załącznik w notatniku,
>>>> Brawo.
>>> Wielu ludzi to otwiera, bo na dany email dostaje masę faktur i nie
>>> zwraca uwagi no to od kogo.
>>> Z nieznanych mi powodów nie dość, ze tych emaili się nie podpisuje
>>> elektronicznie, to treść faktury wrzuca w załączniki - jakby nie mogło
>>> być w treści e-maila.
>> Nie prowadziłeś nigdy firmy, to nie wiesz :)
>> Faktury zwykle generuje się do plików typu .pdf, a nie dostaje w formie
>> jakiegoś kodu xml.
>>
> Pewnie masz rację. Ale podpisy są darmowe. Jakby wiadomość była
> podpisana przez wystawcę, to podesłanie niepodpisanej wiadomości już
> powinno włączyć jakiś alert.

Jak widać nikt podpisami sobie głowy nie zawraca.


--
Liwiusz

do góry

>>> To spam, a skoro go otwierasz, to znaczy, że na twoim kompie masz już
>>> wirusa na wirusie, współczuję.
>>
>> NIe otwieram załączników.
>> Mejl zwykle zgrywam na dysk i otwieram Notatnikiem.
>
> A twórcy wirusów nie wpadli na to, że trafią na odbiorę
> INFORMATYKA-STOKROTKĘ, która otworzy załącznik w notatniku,
>

Pszecież napisałam, że nie otwieram załącznikuw, zwykle.
Owszem zdażami się i zalącznik otwierać w notatniku, ale bardzo, bardzo
żadko.

--
(tekst bez: ó, ch, rz i -ii)
Ortografia to NAWYK, często nielogiczny, ktury ludzie ociężali umysłowo,
nażucają bezmyślnie następnym pokoleniom. ( ortografia . pev . pl )

do góry

> Pewnie masz rację. Ale podpisy są darmowe.

To nie jest prawda. Nie umiesz liczyć.
Nawet jeśli oprogramowanie do podpisu jest darmowe itp, to jest to kłopot.
Kłopot pszeliczalny na pieniądze, to idzie po prostu w koszty pracy, wcale
nie małe.

--
(tekst bez: ó, ch, rz i -ii)
Ortografia to NAWYK, często nielogiczny, ktury ludzie ociężali umysłowo,
nażucają bezmyślnie następnym pokoleniom. ( ortografia . pev . pl )

do góry

On 2019-01-25, Robert Tomasik <r...@g...pl> wrote:

[...]

> Z nieznanych mi powodów nie dość, ze tych emaili się nie podpisuje
> elektronicznie, to treść faktury wrzuca w załączniki - jakby nie mogło
> być w treści e-maila.

Treść maila można łatwo sfałszować praktycznie każdą przeglądarką (nawet podpisanego)
i wydrukować.
Z PDFem jest jednak nieco trudniej.

--
Wojciech Bańcer
w...@g...com

do góry

W dniu 25-01-19 o 10:47, Stokrotka pisze:
>> Pewnie masz rację. Ale podpisy są darmowe.
>
> To nie jest prawda. Nie umiesz liczyć.
> Nawet jeśli oprogramowanie do podpisu jest darmowe itp, to jest to kłopot.
> Kłopot pszeliczalny na pieniądze, to idzie po prostu w koszty pracy,
> wcale nie małe.

Oprogramowanie integruje się z programem pocztowym i generalnie jedyne
co, to musisz hasło do klucza wpisać (to może być proste hasło, bo
zabezpieczeniem jest konieczność posiadania klucza prywatnego) oraz
zwrócenie uwagi na ikonę informującą o podpisaniu wiadomości.

do góry

W dniu 25-01-19 o 13:52, Wojciech Bancer pisze:
> On 2019-01-25, Robert Tomasik <r...@g...pl> wrote:
>
> [...]
>
>> Z nieznanych mi powodów nie dość, ze tych emaili się nie podpisuje
>> elektronicznie, to treść faktury wrzuca w załączniki - jakby nie mogło
>> być w treści e-maila.
>
> Treść maila można łatwo sfałszować praktycznie każdą przeglądarką (nawet
podpisanego) i wydrukować.
> Z PDFem jest jednak nieco trudniej.
>
O ile sfałszowanie treści podpisanego emaila tak, by podpis się zgadzał
jest praktycznie niewykonalne, to podmienienie przez byle wirusa pdf
relatywnie proste.

do góry

On 2019-01-25, Robert Tomasik <r...@g...pl> wrote:

[...]

>> Treść maila można łatwo sfałszować praktycznie każdą przeglądarką (nawet
podpisanego) i wydrukować.
>> Z PDFem jest jednak nieco trudniej.
>>
> O ile sfałszowanie treści podpisanego emaila tak, by podpis się zgadzał
> jest praktycznie niewykonalne

Tylko jeśli weryfikujesz podpis i nadawcę podpisu (czyli praktycznie nigdy).
Można wysłać maila podpisanego przez kogoś innego, podając we "from" cokolwiek
się chce i nikt nie zwróci na to uwagi.

> to podmienienie przez byle wirusa pdf relatywnie proste.

Na zdalnym serwerze, z dostępem po łączu szyfrowanym?
To już musi być bardzo smart wirus, targetujący na konkretne rozwiązanie.

--
Wojciech Bańcer
w...@g...com

do góry

W dniu 25-01-19 o 19:13, Wojciech Bancer pisze:

>>> Treść maila można łatwo sfałszować praktycznie każdą przeglądarką (nawet
podpisanego) i wydrukować.
>>> Z PDFem jest jednak nieco trudniej.
>> O ile sfałszowanie treści podpisanego emaila tak, by podpis się zgadtuzin można
wymyślic. zał
>> jest praktycznie niewykonalne
> Tylko jeśli weryfikujesz podpis i nadawcę podpisu (czyli praktycznie nigdy).
> Można wysłać maila podpisanego przez kogoś innego, podając we "from" cokolwiek
> się chce i nikt nie zwróci na to uwagi.

Jak masz nowego kontrahenta i zweryfikujesz jego e-maila, to sobie
dodajesz do grupy, od której program zmienia maile na jaki Twój ulubiony
kolor. Jak nie zmieni, to się zastanawiasz czemu. Ja akurat przerzucam
te emaile do lokalnego katalogu, ale rozwiązań pewnie z tuzin można
wymyślić.

Po za tym wiele tego typu ataków, to było robionych przez urządzenia /
programy do seryjnego wysyłania dokumentów i one w ogóle nie obsługują
podpisywania / szyfrowania. Ale oczywiście faktem jest, ze jak ludzie by
zaczęli to częściej używać, to pewnie i sprawcy by zmienili sposoby.
>
>> to podmienienie przez byle wirusa pdf relatywnie proste.
>
> Na zdalnym serwerze, z dostępem po łączu szyfrowanym?
> To już musi być bardzo smart wirus, targetujący na konkretne rozwiązanie.
>
Nie. Ale do pdf-a może być dołączony złośliwy kod. Do czystek e-maila
już trudniej coś takiego wymyślić.

do góry

On 2019-01-25, Robert Tomasik <r...@g...pl> wrote:
> W dniu 25-01-19 o 19:13, Wojciech Bancer pisze:
>> Na zdalnym serwerze, z dostępem po łączu szyfrowanym?
>> To już musi być bardzo smart wirus, targetujący na konkretne rozwiązanie.
>>
> Nie. Ale do pdf-a może być dołączony złośliwy kod. Do czystek e-maila
> już trudniej coś takiego wymyślić.

Wektor ataku może być np. taki, że pdf jest podmieniany/modyfikowany na
komputerze odbierającego lub wysyłającego. Mozna np. podmienić w pdf'ie
nr rachunku.

Także ogólnie, MZ nie ma aż takiego znaczenia co jest nosnikiem
(dokumentem). Trzeba po prostu uważać i weryfikować płatności inaczej.

--
Marcin

do góry