Re: Gdzie należy zgłosić próbę wymszenia haraczu....

eGospodarka.pl › Prawo › Grupy › pl.soc.prawo › Gdzie należy zgłosić próbę wymszenia haraczu.... › Re: Gdzie należy zgłosić próbę wymszenia haraczu....

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed2.atman.pl!newsfeed.atman.pl!go
blin1!goblin.stu.neva.ru!newsfeed.neostrada.pl!unt-exc-02.news.neostrada.pl!unt
-spo-b-01.news.neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
Newsgroups: pl.soc.prawo
From: Wojciech Bancer <w...@g...com>
Subject: Re: Gdzie należy zgłosić próbę wymszenia haraczu....
References: <5c49aa26$0$522$65785112@news.neostrada.pl>
<q2cdul$f6g$2@node1.news.atman.pl>
<5c4a0c18$0$525$65785112@news.neostrada.pl>
<5c4a41ff$0$499$65785112@news.neostrada.pl>
<5c4a5833$0$515$65785112@news.neostrada.pl>
<s...@p...org>
<5c4b2f1b$0$524$65785112@news.neostrada.pl>
<s...@p...org>
<5c4b7297$0$482$65785112@news.neostrada.pl>
Organization: None
Date: Sat, 26 Jan 2019 14:38:04 +0100
User-Agent: slrn/1.0.3 (Darwin)
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
Message-ID: <s...@p...org>
Lines: 53
NNTP-Posting-Host: 46.227.242.29
X-Trace: 1548509885 unt-rea-a-02.news.neostrada.pl 504 46.227.242.29:61431
X-Complaints-To: a...@n...neostrada.pl
Xref: news-archive.icm.edu.pl pl.soc.prawo:779221
[ ukryj nagłówki ]
On 2019-01-25, Robert Tomasik <r...@g...pl> wrote:

[...]

>> Tylko jeśli weryfikujesz podpis i nadawcę podpisu (czyli praktycznie nigdy).
>> Można wysłać maila podpisanego przez kogoś innego, podając we "from" cokolwiek
>> się chce i nikt nie zwróci na to uwagi.
>
> Jak masz nowego kontrahenta i zweryfikujesz jego e-maila, to sobie
> dodajesz do grupy, od której program zmienia maile na jaki Twój ulubiony
> kolor.

Ależ to jest do obejścia w 5 minut. Można wysłać maila z dowolnym adresem
e-mail, tak jak można wysłać SMSa z różnymi nadawcami.

> Jak nie zmieni, to się zastanawiasz czemu. Ja akurat przerzucam
> te emaile do lokalnego katalogu, ale rozwiązań pewnie z tuzin można
> wymyślić.

I tylko o ile jest rozpowszechnione sprawdzanie "kłódki" w przeglądarce,
to nie jest rozpowszechniona tego typu higiena w klientach poczty.
Co więcej, klient poczty nie gwarantuje w jaki sposób Twój email
zostanie odebrany, czy wygląd będzie zgodny z intencją nadawcy,
a podmienić treść tuż przed wyświetleniem (a więc już po kontroli
podpisem) może dowolne rozszerzenie w kliencie poczty (tak jak ma
to miejsce w rozszerzeniach przeglądarek).

> Po za tym wiele tego typu ataków, to było robionych przez urządzenia /
> programy do seryjnego wysyłania dokumentów i one w ogóle nie obsługują
> podpisywania / szyfrowania. Ale oczywiście faktem jest, ze jak ludzie by
> zaczęli to częściej używać, to pewnie i sprawcy by zmienili sposoby.

Zmierzam raczej do tego, że literalnie nie ma żadnej techniczej wyższości
"podpisanego maila" nad "podpisanym PDFem", a ten drugi przynajmniej
gwarantuje że odbiorca zobaczy to co chce nadawca, w formie takiej jak
chce, nawet jak to wydrukuje.

>> Na zdalnym serwerze, z dostępem po łączu szyfrowanym?
>> To już musi być bardzo smart wirus, targetujący na konkretne rozwiązanie.
>
> Nie. Ale do pdf-a może być dołączony złośliwy kod.

Który w nowoczesnych przeglądarkach nic nie zrobi.

> Do czystek e-maila już trudniej coś takiego wymyślić.

Kiedyś się dało, tak jak kiedyś się dało zrobić PDFa, który przy
otwarciu zarażał. Zarówno współczesne mailery jak i PDF readery
blokują tego typu akcje.

--
Wojciech Bańcer
w...@g...com