eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoGrupypl.soc.prawoGdzie należy zgłosić próbę wymszenia haraczu....
Ilość wypowiedzi w tym wątku: 32

  • 11. Data: 2019-01-25 09:49:30
    Temat: Re: Gdzie należy zgłosić próbę wymszenia haraczu....
    Od: Robert Tomasik <r...@g...pl>

    W dniu 25-01-19 o 07:29, Liwiusz pisze:

    >>>>> To spam, a skoro go otwierasz, to znaczy, że na twoim kompie masz już
    >>>>> wirusa na wirusie, współczuję.
    >>>> NIe otwieram załączników.
    >>>> Mejl zwykle zgrywam na dysk i otwieram Notatnikiem.
    >>> A twórcy wirusów nie wpadli na to, że trafią na odbiorę
    >>> INFORMATYKA-STOKROTKĘ, która otworzy załącznik w notatniku,
    >>> Brawo.
    >> Wielu ludzi to otwiera, bo na dany email dostaje masę faktur i nie
    >> zwraca uwagi no to od kogo.
    >> Z nieznanych mi powodów nie dość, ze tych emaili się nie podpisuje
    >> elektronicznie, to treść faktury wrzuca w załączniki - jakby nie mogło
    >> być w treści e-maila.
    > Nie prowadziłeś nigdy firmy, to nie wiesz :)
    > Faktury zwykle generuje się do plików typu .pdf, a nie dostaje w formie
    > jakiegoś kodu xml.
    >
    Pewnie masz rację. Ale podpisy są darmowe. Jakby wiadomość była
    podpisana przez wystawcę, to podesłanie niepodpisanej wiadomości już
    powinno włączyć jakiś alert.

    Po za tym żaden kod xml nie jest potrzebny.


  • 12. Data: 2019-01-25 10:00:36
    Temat: Re: Gdzie należy zgłosić próbę wymszenia haraczu....
    Od: Liwiusz <l...@b...tego.poczta.onet.pl>

    W dniu 2019-01-25 o 09:49, Robert Tomasik pisze:
    > W dniu 25-01-19 o 07:29, Liwiusz pisze:
    >
    >>>>>> To spam, a skoro go otwierasz, to znaczy, że na twoim kompie masz już
    >>>>>> wirusa na wirusie, współczuję.
    >>>>> NIe otwieram załączników.
    >>>>> Mejl zwykle zgrywam na dysk i otwieram Notatnikiem.
    >>>> A twórcy wirusów nie wpadli na to, że trafią na odbiorę
    >>>> INFORMATYKA-STOKROTKĘ, która otworzy załącznik w notatniku,
    >>>> Brawo.
    >>> Wielu ludzi to otwiera, bo na dany email dostaje masę faktur i nie
    >>> zwraca uwagi no to od kogo.
    >>> Z nieznanych mi powodów nie dość, ze tych emaili się nie podpisuje
    >>> elektronicznie, to treść faktury wrzuca w załączniki - jakby nie mogło
    >>> być w treści e-maila.
    >> Nie prowadziłeś nigdy firmy, to nie wiesz :)
    >> Faktury zwykle generuje się do plików typu .pdf, a nie dostaje w formie
    >> jakiegoś kodu xml.
    >>
    > Pewnie masz rację. Ale podpisy są darmowe. Jakby wiadomość była
    > podpisana przez wystawcę, to podesłanie niepodpisanej wiadomości już
    > powinno włączyć jakiś alert.

    Jak widać nikt podpisami sobie głowy nie zawraca.


    --
    Liwiusz


  • 13. Data: 2019-01-25 10:44:23
    Temat: Re: Gdzie należy zgłosić próbę wymszenia haraczu....
    Od: "Stokrotka" <o...@i...pl>


    >>> To spam, a skoro go otwierasz, to znaczy, że na twoim kompie masz już
    >>> wirusa na wirusie, współczuję.
    >>
    >> NIe otwieram załączników.
    >> Mejl zwykle zgrywam na dysk i otwieram Notatnikiem.
    >
    > A twórcy wirusów nie wpadli na to, że trafią na odbiorę
    > INFORMATYKA-STOKROTKĘ, która otworzy załącznik w notatniku,
    >

    Pszecież napisałam, że nie otwieram załącznikuw, zwykle.
    Owszem zdażami się i zalącznik otwierać w notatniku, ale bardzo, bardzo
    żadko.

    --
    (tekst bez: ó, ch, rz i -ii)
    Ortografia to NAWYK, często nielogiczny, ktury ludzie ociężali umysłowo,
    nażucają bezmyślnie następnym pokoleniom. ( ortografia . pev . pl )


  • 14. Data: 2019-01-25 10:47:05
    Temat: Re: Gdzie należy zgłosić próbę wymszenia haraczu....
    Od: "Stokrotka" <o...@i...pl>

    > Pewnie masz rację. Ale podpisy są darmowe.

    To nie jest prawda. Nie umiesz liczyć.
    Nawet jeśli oprogramowanie do podpisu jest darmowe itp, to jest to kłopot.
    Kłopot pszeliczalny na pieniądze, to idzie po prostu w koszty pracy, wcale
    nie małe.

    --
    (tekst bez: ó, ch, rz i -ii)
    Ortografia to NAWYK, często nielogiczny, ktury ludzie ociężali umysłowo,
    nażucają bezmyślnie następnym pokoleniom. ( ortografia . pev . pl )


  • 15. Data: 2019-01-25 13:52:00
    Temat: Re: Gdzie należy zgłosić próbę wymszenia haraczu....
    Od: Wojciech Bancer <w...@g...com>

    On 2019-01-25, Robert Tomasik <r...@g...pl> wrote:

    [...]

    > Z nieznanych mi powodów nie dość, ze tych emaili się nie podpisuje
    > elektronicznie, to treść faktury wrzuca w załączniki - jakby nie mogło
    > być w treści e-maila.

    Treść maila można łatwo sfałszować praktycznie każdą przeglądarką (nawet podpisanego)
    i wydrukować.
    Z PDFem jest jednak nieco trudniej.

    --
    Wojciech Bańcer
    w...@g...com


  • 16. Data: 2019-01-25 16:42:49
    Temat: Re: Gdzie należy zgłosić próbę wymszenia haraczu....
    Od: Robert Tomasik <r...@g...pl>

    W dniu 25-01-19 o 10:47, Stokrotka pisze:
    >> Pewnie masz rację. Ale podpisy są darmowe.
    >
    > To nie jest prawda. Nie umiesz liczyć.
    > Nawet jeśli oprogramowanie do podpisu jest darmowe itp, to jest to kłopot.
    > Kłopot pszeliczalny na pieniądze, to idzie po prostu w koszty pracy,
    > wcale nie małe.

    Oprogramowanie integruje się z programem pocztowym i generalnie jedyne
    co, to musisz hasło do klucza wpisać (to może być proste hasło, bo
    zabezpieczeniem jest konieczność posiadania klucza prywatnego) oraz
    zwrócenie uwagi na ikonę informującą o podpisaniu wiadomości.


  • 17. Data: 2019-01-25 16:45:26
    Temat: Re: Gdzie należy zgłosić próbę wymszenia haraczu....
    Od: Robert Tomasik <r...@g...pl>

    W dniu 25-01-19 o 13:52, Wojciech Bancer pisze:
    > On 2019-01-25, Robert Tomasik <r...@g...pl> wrote:
    >
    > [...]
    >
    >> Z nieznanych mi powodów nie dość, ze tych emaili się nie podpisuje
    >> elektronicznie, to treść faktury wrzuca w załączniki - jakby nie mogło
    >> być w treści e-maila.
    >
    > Treść maila można łatwo sfałszować praktycznie każdą przeglądarką (nawet
    podpisanego) i wydrukować.
    > Z PDFem jest jednak nieco trudniej.
    >
    O ile sfałszowanie treści podpisanego emaila tak, by podpis się zgadzał
    jest praktycznie niewykonalne, to podmienienie przez byle wirusa pdf
    relatywnie proste.


  • 18. Data: 2019-01-25 19:13:17
    Temat: Re: Gdzie należy zgłosić próbę wymszenia haraczu....
    Od: Wojciech Bancer <w...@g...com>

    On 2019-01-25, Robert Tomasik <r...@g...pl> wrote:

    [...]

    >> Treść maila można łatwo sfałszować praktycznie każdą przeglądarką (nawet
    podpisanego) i wydrukować.
    >> Z PDFem jest jednak nieco trudniej.
    >>
    > O ile sfałszowanie treści podpisanego emaila tak, by podpis się zgadzał
    > jest praktycznie niewykonalne

    Tylko jeśli weryfikujesz podpis i nadawcę podpisu (czyli praktycznie nigdy).
    Można wysłać maila podpisanego przez kogoś innego, podając we "from" cokolwiek
    się chce i nikt nie zwróci na to uwagi.

    > to podmienienie przez byle wirusa pdf relatywnie proste.

    Na zdalnym serwerze, z dostępem po łączu szyfrowanym?
    To już musi być bardzo smart wirus, targetujący na konkretne rozwiązanie.

    --
    Wojciech Bańcer
    w...@g...com


  • 19. Data: 2019-01-25 21:33:27
    Temat: Re: Gdzie należy zgłosić próbę wymszenia haraczu....
    Od: Robert Tomasik <r...@g...pl>

    W dniu 25-01-19 o 19:13, Wojciech Bancer pisze:

    >>> Treść maila można łatwo sfałszować praktycznie każdą przeglądarką (nawet
    podpisanego) i wydrukować.
    >>> Z PDFem jest jednak nieco trudniej.
    >> O ile sfałszowanie treści podpisanego emaila tak, by podpis się zgadtuzin można
    wymyślic. zał
    >> jest praktycznie niewykonalne
    > Tylko jeśli weryfikujesz podpis i nadawcę podpisu (czyli praktycznie nigdy).
    > Można wysłać maila podpisanego przez kogoś innego, podając we "from" cokolwiek
    > się chce i nikt nie zwróci na to uwagi.

    Jak masz nowego kontrahenta i zweryfikujesz jego e-maila, to sobie
    dodajesz do grupy, od której program zmienia maile na jaki Twój ulubiony
    kolor. Jak nie zmieni, to się zastanawiasz czemu. Ja akurat przerzucam
    te emaile do lokalnego katalogu, ale rozwiązań pewnie z tuzin można
    wymyślić.

    Po za tym wiele tego typu ataków, to było robionych przez urządzenia /
    programy do seryjnego wysyłania dokumentów i one w ogóle nie obsługują
    podpisywania / szyfrowania. Ale oczywiście faktem jest, ze jak ludzie by
    zaczęli to częściej używać, to pewnie i sprawcy by zmienili sposoby.
    >
    >> to podmienienie przez byle wirusa pdf relatywnie proste.
    >
    > Na zdalnym serwerze, z dostępem po łączu szyfrowanym?
    > To już musi być bardzo smart wirus, targetujący na konkretne rozwiązanie.
    >
    Nie. Ale do pdf-a może być dołączony złośliwy kod. Do czystek e-maila
    już trudniej coś takiego wymyślić.


  • 20. Data: 2019-01-25 23:57:25
    Temat: Re: Gdzie należy zgłosić próbę wymszenia haraczu....
    Od: Marcin Debowski <a...@I...zoho.com>

    On 2019-01-25, Robert Tomasik <r...@g...pl> wrote:
    > W dniu 25-01-19 o 19:13, Wojciech Bancer pisze:
    >> Na zdalnym serwerze, z dostępem po łączu szyfrowanym?
    >> To już musi być bardzo smart wirus, targetujący na konkretne rozwiązanie.
    >>
    > Nie. Ale do pdf-a może być dołączony złośliwy kod. Do czystek e-maila
    > już trudniej coś takiego wymyślić.

    Wektor ataku może być np. taki, że pdf jest podmieniany/modyfikowany na
    komputerze odbierającego lub wysyłającego. Mozna np. podmienić w pdf'ie
    nr rachunku.

    Także ogólnie, MZ nie ma aż takiego znaczenia co jest nosnikiem
    (dokumentem). Trzeba po prostu uważać i weryfikować płatności inaczej.

    --
    Marcin

strony : 1 . [ 2 ] . 3 . 4


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1