Re: Gdzie należy zgłosić próbę wymszenia haraczu....

eGospodarka.pl › Prawo › Grupy › pl.soc.prawo › Gdzie należy zgłosić próbę wymszenia haraczu.... › Re: Gdzie należy zgłosić próbę wymszenia haraczu....

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!news.unit
0.net!newsreader4.netcologne.de!news.netcologne.de!peer01.ams1!peer.ams1.xlned.
com!news.xlned.com!peer02.fr7!futter-mich.highwinds-media.com!news.highwinds-me
dia.com!newsfeed.neostrada.pl!unt-exc-01.news.neostrada.pl!unt-spo-a-01.news.ne
ostrada.pl!news.neostrada.pl.POSTED!not-for-mail
Subject: Re: Gdzie należy zgłosić próbę wymszenia haraczu....
Newsgroups: pl.soc.prawo
References: <5c49aa26$0$522$65785112@news.neostrada.pl>
<q2cdul$f6g$2@node1.news.atman.pl>
<5c4a0c18$0$525$65785112@news.neostrada.pl>
<5c4a41ff$0$499$65785112@news.neostrada.pl>
<5c4a5833$0$515$65785112@news.neostrada.pl>
<s...@p...org>
<5c4b2f1b$0$524$65785112@news.neostrada.pl>
<s...@p...org>
From: Robert Tomasik <r...@g...pl>
Openpgp: preference=signencrypt
Autocrypt: addr=r...@g...pl; keydata=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Date: Fri, 25 Jan 2019 21:33:27 +0100
User-Agent: Mozilla/5.0 (Windows NT 6.0; rv:52.0) Gecko/20100101 Thunderbird/52.9.1
MIME-Version: 1.0
In-Reply-To: <s...@p...org>
Content-Type: text/plain; charset=iso-8859-2
Content-Language: pl
Content-Transfer-Encoding: 8bit
Lines: 28
Message-ID: <5c4b7297$0$482$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 83.22.240.71
X-Trace: 1548448407 unt-rea-a-01.news.neostrada.pl 482 83.22.240.71:29958
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 5977
X-Received-Body-CRC: 2448538492
Xref: news-archive.icm.edu.pl pl.soc.prawo:779187
[ ukryj nagłówki ]
W dniu 25-01-19 o 19:13, Wojciech Bancer pisze:

>>> Treść maila można łatwo sfałszować praktycznie każdą przeglądarką (nawet
podpisanego) i wydrukować.
>>> Z PDFem jest jednak nieco trudniej.
>> O ile sfałszowanie treści podpisanego emaila tak, by podpis się zgadtuzin można
wymyślic. zał
>> jest praktycznie niewykonalne
> Tylko jeśli weryfikujesz podpis i nadawcę podpisu (czyli praktycznie nigdy).
> Można wysłać maila podpisanego przez kogoś innego, podając we "from" cokolwiek
> się chce i nikt nie zwróci na to uwagi.

Jak masz nowego kontrahenta i zweryfikujesz jego e-maila, to sobie
dodajesz do grupy, od której program zmienia maile na jaki Twój ulubiony
kolor. Jak nie zmieni, to się zastanawiasz czemu. Ja akurat przerzucam
te emaile do lokalnego katalogu, ale rozwiązań pewnie z tuzin można
wymyślić.

Po za tym wiele tego typu ataków, to było robionych przez urządzenia /
programy do seryjnego wysyłania dokumentów i one w ogóle nie obsługują
podpisywania / szyfrowania. Ale oczywiście faktem jest, ze jak ludzie by
zaczęli to częściej używać, to pewnie i sprawcy by zmienili sposoby.
>
>> to podmienienie przez byle wirusa pdf relatywnie proste.
>
> Na zdalnym serwerze, z dostępem po łączu szyfrowanym?
> To już musi być bardzo smart wirus, targetujący na konkretne rozwiązanie.
>
Nie. Ale do pdf-a może być dołączony złośliwy kod. Do czystek e-maila
już trudniej coś takiego wymyślić.