» »

Čeferinu skušali vdreti v elektronsko pošto?

Čeferinu skušali vdreti v elektronsko pošto?

SeMiNeSanja ::

Verjetno ni nihče uspel preslišati vika in krika, katerega so zganjali v odvetniški pisarni Čeferin, češ da so jim poskusili vdreti v poštni strežnik.

Na PopTV pa stari Čeferin še pokaže nek dopis podjetja ADD, katerega lahko vidite na spodnji sliki:


Če sem pred tem še mislil, da se je šlo za dejanski poskus vdora, sem se moral prijeti za glavo, ko sem prebral to besedilo. Kdo tukaj farba in kdo je tukaj šalabajzer?

Ali mislite, da je to zgolj predvolilno napihovanje in špilanje jada jada Kalimerota s strani Čeferinovih?

Ali pa mislite, da jo 'strokovnjaki' v ADD res tako nesposobni, da ne ločijo med navadnim skeniranjem omrežij, katerim smo priča nonstop in dejanskim poskusom vdora? Še dobro, da niso zraven prišteli vse portscane, ki so izvirali z IP naslovov na Nizozemskem.

Tudi če je bilo takšno poročilo naročeno, da bi se lahko špilali žrtve, se mi ne zdi ravno profesionalno, da potem na kaj takega pristanejo.

Sploh pa, zakaj bi se kdo matral in 3x preverjal strežnik, če je ranljiv na heartbleed? In zakaj nebi enostavno poslal Čeferinu en lep phishing mail? O tipu je toliko znanega, da bi bilo otročje enostavno sestaviti tak mail z 'ustrezno priponko', ki bi jo zagotovo odprl. Owned in seconds, ne pa da se zajebavaš z heartbleed-om, če boš mogoče uspel z njim kaj uporabnega spraskat.

Skratka, kdo tu nateguje koga?

jype ::

SeMiNeSanja> Skratka, kdo tu nateguje koga?

Follow the money.

SeMiNeSanja ::

Kljub temu, se mi zdi čudno, da je PopTV takoj pograbil zgodbo, ne da bi vsaj malo kje povprašali kakšnega strokovnjaka, kaj to pomeni, če si bil v enem tednu 3x skeniran na ranljivost za heartbleed-om.

Menda imajo koga v hiši, ki je že kdaj videl požarno pregrado od blizu in se mu vsaj približno sanja, kaj vse najdeš v njenih logih?

msjr ::

 ditto

ditto

Alexius Heristalski ::

SeMiNeSanja je izjavil:

Kljub temu, se mi zdi čudno, da je PopTV takoj pograbil zgodbo, ne da bi vsaj malo kje povprašali kakšnega strokovnjaka, kaj to pomeni, če si bil v enem tednu 3x skeniran na ranljivost za heartbleed-om.

Menda imajo koga v hiši, ki je že kdaj videl požarno pregrado od blizu in se mu vsaj približno sanja, kaj vse najdeš v njenih logih?

A se hecaš? Oni živijo od tega, da iz muhe delajo slona. Resnica jih pa res ne zanima.
fantje, ni blo slabo, samo dajte še v herbicidščini

Unknown_001 ::

Alexius Heristalski je izjavil:

SeMiNeSanja je izjavil:

Kljub temu, se mi zdi čudno, da je PopTV takoj pograbil zgodbo, ne da bi vsaj malo kje povprašali kakšnega strokovnjaka, kaj to pomeni, če si bil v enem tednu 3x skeniran na ranljivost za heartbleed-om.

Menda imajo koga v hiši, ki je že kdaj videl požarno pregrado od blizu in se mu vsaj približno sanja, kaj vse najdeš v njenih logih?

A se hecaš? Oni živijo od tega, da iz muhe delajo slona. Resnica jih pa res ne zanima.


Ene par let nazaj je en majster poslal na 24 ur fotošopano sliko neurja na katero je umestil tornado. Smeh do solz, škoda ker članka več ne najdem.
Wie nennt man einen Moderator mit der Hälfte des Gehirnis ?

Begabt

msjr ::

Unknown_001 je izjavil:

Ene par let nazaj je en majster poslal na 24 ur fotošopano sliko neurja na katero je umestil tornado. Smeh do solz, škoda ker članka več ne najdem.


Članek je še, ampak so zamenjali slike slike, original slikco je fotošopiral nekdo iz 3delavnice in poslal na 24ur. Had ima celo zapis na blogu in zelo majhen screenshot:

 24ur pwned

24ur pwned

jype ::

Me zanima, kolikokrat so poskušali vdreti danes.

Alexius Heristalski ::

Unknown_001 je izjavil:

Ene par let nazaj je en majster poslal na 24 ur fotošopano sliko neurja na katero je umestil tornado. Smeh do solz, škoda ker članka več ne najdem.

Jaz sem umiral od smeha, ko so objavili prevod članka z The Oniona: Japan Pledges To Halt Production Of Weirdo Porn That Makes People Puke
fantje, ni blo slabo, samo dajte še v herbicidščini

Roadkill ::

"hearbleed" - to mora biti kak 0day.

A niso Čeferinom udrli že ene 5 let nazaj. Takrat preko običnega okuženega excela?
Ü

SeMiNeSanja ::

Roadkill je izjavil:

"hearbleed" - to mora biti kak 0day.

A niso Čeferinom udrli že ene 5 let nazaj. Takrat preko običnega okuženega excela?

'Nekaj' je bilo. Kaj je bilo res, pa najbrž še sami ne vedo. Nebi se čudil, če bi si navlekli enega od premnogih trojancev, AV zagnal alarm, oni pa že vpili, da so jim vdrli in pokradli podatke.

V veliki večini primerov nihče ne ve kaj so barabe uspele pokrasti, dokler se ti podatki ne pojavijo nekje na undergroundu. Če se ne gre za ciljan napad, je precej malo verjetnosti, da bo kdo odnesel kakšne hudo pomembne podatke. Če pa je napad načrtovan, pa je velika verjetnost, da bodo pobrali vse, kar je omembe vrednega - ne da bi sploh opazil, da se karkoli nenavadnega dogaja.

Mogoče po eni strani izgledaš 'bolj pomemben', če daš v javnost, da so ti skušali vdreti. Je pa to hkrati dvorezen meč, saj priča o tem, da očitno niti slučajno nimaš optimalno pošlihtane varnosti.

Glede na tisto poročilo, si odvetniška pisarna dovoljuje imeti webmail na široko odprt proti internetu. Resno pa dvomim, da uporabljajo dvostopenjsko avtentikacijo, da bi zadevo vsaj malo zaščitili.
Jaz nimam odvetniške firme z občutljivimi podatki - ampak do mojih mailov se pride le preko VPN povezave...

Veliko preveč je napačnih interpretacij 'napadov' in kvazi 'penetracijskih testov', da bi se ljudi zastraševalo in jim prodalo neke drage škatle, ki naj bi reševale vse 'težave'. Istočasno pa šalabajzerji nič ne naredijo na samih konceptih varovanja omrežja in podatkov, tako da prepogosto po postavitvi tiste čudežne škatle sama varnost ni prav nič boljša kot prej.
Veliko prepogosto kupci slepo verjamejo, da jim je prodajalec postavil idealno konfiguracijo. Idealen teren za vse vrste šalabajzerjev.

cegu ::

SeMiNeSanja je izjavil:


Jaz nimam odvetniške firme z občutljivimi podatki - ampak do mojih mailov se pride le preko VPN povezave...


Samo preko dovoljenega statičnega IP-ja ali kako?

SeMiNeSanja ::

cegu je izjavil:

SeMiNeSanja je izjavil:


Jaz nimam odvetniške firme z občutljivimi podatki - ampak do mojih mailov se pride le preko VPN povezave...


Samo preko dovoljenega statičnega IP-ja ali kako?

Mogoče ti vzpostavljaš VPN povezave samo iz dovoljenih statičnih adres?
Stupid question....?

Invictus ::

SeMiNeSanja je izjavil:


Veliko preveč je napačnih interpretacij 'napadov' in kvazi 'penetracijskih testov', da bi se ljudi zastraševalo in jim prodalo neke drage škatle, ki naj bi reševale vse 'težave'. Istočasno pa šalabajzerji nič ne naredijo na samih konceptih varovanja omrežja in podatkov, tako da prepogosto po postavitvi tiste čudežne škatle sama varnost ni prav nič boljša kot prej.
Veliko prepogosto kupci slepo verjamejo, da jim je prodajalec postavil idealno konfiguracijo. Idealen teren za vse vrste šalabajzerjev.

Glede na to, da večina strank ne zna niti pravilno definirati uporabnikov, group in njihovih "rol", je to zelo verjeten scenarij.

Da ne govorim, da niti ne znajo zaščiti interne mreže z NAC. Kaj NAC, še DHCP rezervacij večina ne uporablja ter VLANov. Prek katerega se da že marsikaj narediti... Da ne govorim še o dinamičnih VLANih.

Trend je nabava novih in novih škatel, na osnove se pa pozablja.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

SeMiNeSanja ::

Dejansko bi kot 'neuk uporabnik' potreboval nek ekvivalent 'gradbenemu nadzoru', kot ga poznajo gradbimci. Ampak tudi tam ta nadzor večkrat zataji, kot pa dejansko opravi svojo vlogo.

V IT-ju imaš različne revizorje sistemov. Če bi bili ti cenovno ugodnejši, bi odklenkalo marsikateremu šalabajzerju. Je pa po drugi strani spet vprašanje kakovosti takšne revizije.

Že penetracijski testi so za jemati precej z rezervo. Lahko najameš odličnega penetracijskega testerja, pa bo rezultat njegovega dela lahko precej vprašljiv, če bo svojo storitev opravil zgolj na daljavo. Ne more namreč upoštevati tistih lukenj, ki se odpro potencialnemu napadalcu, če ti uspe podtakniti ustrezen phishing mail. Od zunaj lahko tvoja varnost izgleda UJ!, medtem ko je od vznotraj v resnici FUJ!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Podjetja ki izvajajo penetration teste

Oddelek: Informacijska varnost
265303 (2622) MTm2H37rqt7B
»

Debata,ali je preposlati email kaznivo

Oddelek: Loža
203364 (1901) OldSkul
»

Afera United Airlines: Twitter (tokrat) ni brisal objav (strani: 1 2 )

Oddelek: Novice / Znanost in tehnologija
5317178 (13835) k4vz0024
»

Huda ranljivost v Firefoxu

Oddelek: Novice / Varnost
4410605 (5987) M.B.
»

Čudak, ki prevaja serije na PopTV (strani: 1 2 3 )

Oddelek: Loža
11822433 (18614) celada

Več podobnih tem