-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed2.atman.pl!newsfeed.atman.pl!go
blin1!goblin.stu.neva.ru!newsfeed.neostrada.pl!unt-exc-02.news.neostrada.pl!unt
-spo-b-01.news.neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
Newsgroups: pl.soc.prawo
From: Wojciech Bancer <w...@g...com>
Subject: Re: Gdzie należy zgłosić próbę wymszenia haraczu....
References: <5c49aa26$0$522$65785112@news.neostrada.pl>
<q2cdul$f6g$2@node1.news.atman.pl>
<5c4a0c18$0$525$65785112@news.neostrada.pl>
<5c4a41ff$0$499$65785112@news.neostrada.pl>
<5c4a5833$0$515$65785112@news.neostrada.pl>
<s...@p...org>
<5c4b2f1b$0$524$65785112@news.neostrada.pl>
<s...@p...org>
<5c4b7297$0$482$65785112@news.neostrada.pl>
Organization: None
Date: Sat, 26 Jan 2019 14:38:04 +0100
User-Agent: slrn/1.0.3 (Darwin)
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
Message-ID: <s...@p...org>
Lines: 53
NNTP-Posting-Host: 46.227.242.29
X-Trace: 1548509885 unt-rea-a-02.news.neostrada.pl 504 46.227.242.29:61431
X-Complaints-To: a...@n...neostrada.pl
Xref: news-archive.icm.edu.pl pl.soc.prawo:779221
[ ukryj nagłówki ]On 2019-01-25, Robert Tomasik <r...@g...pl> wrote:
[...]
>> Tylko jeśli weryfikujesz podpis i nadawcę podpisu (czyli praktycznie nigdy).
>> Można wysłać maila podpisanego przez kogoś innego, podając we "from" cokolwiek
>> się chce i nikt nie zwróci na to uwagi.
>
> Jak masz nowego kontrahenta i zweryfikujesz jego e-maila, to sobie
> dodajesz do grupy, od której program zmienia maile na jaki Twój ulubiony
> kolor.
Ależ to jest do obejścia w 5 minut. Można wysłać maila z dowolnym adresem
e-mail, tak jak można wysłać SMSa z różnymi nadawcami.
> Jak nie zmieni, to się zastanawiasz czemu. Ja akurat przerzucam
> te emaile do lokalnego katalogu, ale rozwiązań pewnie z tuzin można
> wymyślić.
I tylko o ile jest rozpowszechnione sprawdzanie "kłódki" w przeglądarce,
to nie jest rozpowszechniona tego typu higiena w klientach poczty.
Co więcej, klient poczty nie gwarantuje w jaki sposób Twój email
zostanie odebrany, czy wygląd będzie zgodny z intencją nadawcy,
a podmienić treść tuż przed wyświetleniem (a więc już po kontroli
podpisem) może dowolne rozszerzenie w kliencie poczty (tak jak ma
to miejsce w rozszerzeniach przeglądarek).
> Po za tym wiele tego typu ataków, to było robionych przez urządzenia /
> programy do seryjnego wysyłania dokumentów i one w ogóle nie obsługują
> podpisywania / szyfrowania. Ale oczywiście faktem jest, ze jak ludzie by
> zaczęli to częściej używać, to pewnie i sprawcy by zmienili sposoby.
Zmierzam raczej do tego, że literalnie nie ma żadnej techniczej wyższości
"podpisanego maila" nad "podpisanym PDFem", a ten drugi przynajmniej
gwarantuje że odbiorca zobaczy to co chce nadawca, w formie takiej jak
chce, nawet jak to wydrukuje.
>> Na zdalnym serwerze, z dostępem po łączu szyfrowanym?
>> To już musi być bardzo smart wirus, targetujący na konkretne rozwiązanie.
>
> Nie. Ale do pdf-a może być dołączony złośliwy kod.
Który w nowoczesnych przeglądarkach nic nie zrobi.
> Do czystek e-maila już trudniej coś takiego wymyślić.
Kiedyś się dało, tak jak kiedyś się dało zrobić PDFa, który przy
otwarciu zarażał. Zarówno współczesne mailery jak i PDF readery
blokują tego typu akcje.
--
Wojciech Bańcer
w...@g...com
Następne wpisy z tego wątku
- 26.01.19 17:30 Stokrotka
- 26.01.19 17:35 Stokrotka
- 26.01.19 17:38 Stokrotka
- 26.01.19 20:16 Robert Tomasik
- 27.01.19 09:18 Sonn
- 30.01.19 14:19 Tomasz Kaczanowski
- 30.01.19 14:25 u2
- 04.02.19 10:10 Tomasz Kaczanowski
- 04.02.19 10:38 A. Filip
- 07.02.19 15:18 Tomasz Kaczanowski
Najnowsze wątki z tej grupy
- Re: Prawo do komunii (KRK) [UK/Surrey/Dorking]
- Re: Czy Bodnar to prawny Makiawel? [Prawo "w likwidacji"]
- Arno van Kessel, [...] holenderski prawnik i krytyk polityki covidowej, został 11 czerwca 2025 roku zatrzymany przez oddział specjalny policji - bez postawionych zarzutów, bez przedstawienia dowodów i bez udziału opinii publicznej.
- Re: Prawo do komunii (KRK) [UK/Surrey/Dorking]
- PKW wskazała wyniko odwrotne
- Re: Wyborcza statystyka "dowodowa" czyli z Kontka PO-matematyki (JUŻ nie) SGH
- liczenie głosów w wyborach - chaos, bałagan
- Ciekawostka :)
- Szykuje się wniosek o impeachment po złamaniu konstytucji przez prezydenta SZAP/USONA Donald Trump
- Co będzie po kol. wyborach prezydenckich w SZAP/USONA? Postawią obecnego prezydenta przed trybunałem stanu
- Re: Czy Bodnar to prawny Makiawel? [Prawo "w likwidacji"]
- Sąd Najwyższy ukarał "karą porządkową" 3_000 PLN za protest wyborczy z "wulgaryzmami osobowymi"
- Czy warto miec wy....anego na sucho premiera?
- Re: Czy Bodnar to prawny Makiawel? [Prawo "w likwidacji"]
- Poseł KO mecenas Giertych został pouczony o obowiązującym prawie [z SN]
Najnowsze wątki
- 2025-07-01 Re: Prawo do komunii (KRK) [UK/Surrey/Dorking]
- 2025-07-01 Re: Czy Bodnar to prawny Makiawel? [Prawo "w likwidacji"]
- 2025-06-30 Arno van Kessel, [...] holenderski prawnik i krytyk polityki covidowej, został 11 czerwca 2025 roku zatrzymany przez oddział specjalny policji - bez postawionych zarzutów, bez przedstawienia dowodów i bez udziału opinii publicznej.
- 2025-06-30 Re: Prawo do komunii (KRK) [UK/Surrey/Dorking]
- 2025-06-28 PKW wskazała wyniko odwrotne
- 2025-06-28 Re: Wyborcza statystyka "dowodowa" czyli z Kontka PO-matematyki (JUŻ nie) SGH
- 2025-06-25 liczenie głosów w wyborach - chaos, bałagan
- 2025-06-24 Ciekawostka :)
- 2025-06-23 Szykuje się wniosek o impeachment po złamaniu konstytucji przez prezydenta SZAP/USONA Donald Trump
- 2025-06-22 Co będzie po kol. wyborach prezydenckich w SZAP/USONA? Postawią obecnego prezydenta przed trybunałem stanu
- 2025-06-22 Re: Czy Bodnar to prawny Makiawel? [Prawo "w likwidacji"]
- 2025-06-21 Sąd Najwyższy ukarał "karą porządkową" 3_000 PLN za protest wyborczy z "wulgaryzmami osobowymi"
- 2025-06-21 Czy warto miec wy....anego na sucho premiera?
- 2025-06-20 Re: Czy Bodnar to prawny Makiawel? [Prawo "w likwidacji"]
- 2025-06-18 Poseł KO mecenas Giertych został pouczony o obowiązującym prawie [z SN]
Jak poznać wysokość przyszłej emerytury?
