Čeferinu skušali vdreti v elektronsko pošto?

Verjetno ni nihče uspel preslišati vika in krika, katerega so zganjali v odvetniški pisarni Čeferin, češ da so jim poskusili vdreti v poštni strežnik.

Na PopTV pa stari Čeferin še pokaže nek dopis podjetja ADD, katerega lahko vidite na spodnji sliki:


Če sem pred tem še mislil, da se je šlo za dejanski poskus vdora, sem se moral prijeti za glavo, ko sem prebral to besedilo. Kdo tukaj farba in kdo je tukaj šalabajzer?

Ali mislite, da je to zgolj predvolilno napihovanje in špilanje jada jada Kalimerota s strani Čeferinovih?

Ali pa mislite, da jo 'strokovnjaki' v ADD res tako nesposobni, da ne ločijo med navadnim skeniranjem omrežij, katerim smo priča nonstop in dejanskim poskusom vdora? Še dobro, da niso zraven prišteli vse portscane, ki so izvirali z IP naslovov na Nizozemskem.

Tudi če je bilo takšno poročilo naročeno, da bi se lahko špilali žrtve, se mi ne zdi ravno profesionalno, da potem na kaj takega pristanejo.

Sploh pa, zakaj bi se kdo matral in 3x preverjal strežnik, če je ranljiv na heartbleed? In zakaj nebi enostavno poslal Čeferinu en lep phishing mail? O tipu je toliko znanega, da bi bilo otročje enostavno sestaviti tak mail z 'ustrezno priponko', ki bi jo zagotovo odprl. Owned in seconds, ne pa da se zajebavaš z heartbleed-om, če boš mogoče uspel z njim kaj uporabnega spraskat.

Skratka, kdo tu nateguje koga?

Kljub temu, se mi zdi čudno, da je PopTV takoj pograbil zgodbo, ne da bi vsaj malo kje povprašali kakšnega strokovnjaka, kaj to pomeni, če si bil v enem tednu 3x skeniran na ranljivost za heartbleed-om.

Menda imajo koga v hiši, ki je že kdaj videl požarno pregrado od blizu in se mu vsaj približno sanja, kaj vse najdeš v njenih logih?

SeMiNeSanja je 9. sep 2016 ob 23:52 izjavil:

Kljub temu, se mi zdi čudno, da je PopTV takoj pograbil zgodbo, ne da bi vsaj malo kje povprašali kakšnega strokovnjaka, kaj to pomeni, če si bil v enem tednu 3x skeniran na ranljivost za heartbleed-om.

Menda imajo koga v hiši, ki je že kdaj videl požarno pregrado od blizu in se mu vsaj približno sanja, kaj vse najdeš v njenih logih?

A se hecaš? Oni živijo od tega, da iz muhe delajo slona. Resnica jih pa res ne zanima.

Unknown_001 je 10. sep 2016 ob 09:17 izjavil:

Ene par let nazaj je en majster poslal na 24 ur fotošopano sliko neurja na katero je umestil tornado. Smeh do solz, škoda ker članka več ne najdem.

Članek je še, ampak so zamenjali slike slike, original slikco je fotošopiral nekdo iz 3delavnice in poslal na 24ur. Had ima celo zapis na blogu in zelo majhen screenshot:

Unknown_001 je 10. sep 2016 ob 09:17 izjavil:

Ene par let nazaj je en majster poslal na 24 ur fotošopano sliko neurja na katero je umestil tornado. Smeh do solz, škoda ker članka več ne najdem.

Jaz sem umiral od smeha, ko so objavili prevod članka z The Oniona: Japan Pledges To Halt Production Of Weirdo Porn That Makes People Puke

Roadkill je 11. sep 2016 ob 02:07 izjavil:

"hearbleed" - to mora biti kak 0day.

A niso Čeferinom udrli že ene 5 let nazaj. Takrat preko običnega okuženega excela?

'Nekaj' je bilo. Kaj je bilo res, pa najbrž še sami ne vedo. Nebi se čudil, če bi si navlekli enega od premnogih trojancev, AV zagnal alarm, oni pa že vpili, da so jim vdrli in pokradli podatke.

V veliki večini primerov nihče ne ve kaj so barabe uspele pokrasti, dokler se ti podatki ne pojavijo nekje na undergroundu. Če se ne gre za ciljan napad, je precej malo verjetnosti, da bo kdo odnesel kakšne hudo pomembne podatke. Če pa je napad načrtovan, pa je velika verjetnost, da bodo pobrali vse, kar je omembe vrednega - ne da bi sploh opazil, da se karkoli nenavadnega dogaja.

Mogoče po eni strani izgledaš 'bolj pomemben', če daš v javnost, da so ti skušali vdreti. Je pa to hkrati dvorezen meč, saj priča o tem, da očitno niti slučajno nimaš optimalno pošlihtane varnosti.

Glede na tisto poročilo, si odvetniška pisarna dovoljuje imeti webmail na široko odprt proti internetu. Resno pa dvomim, da uporabljajo dvostopenjsko avtentikacijo, da bi zadevo vsaj malo zaščitili.
Jaz nimam odvetniške firme z občutljivimi podatki - ampak do mojih mailov se pride le preko VPN povezave...

Veliko preveč je napačnih interpretacij 'napadov' in kvazi 'penetracijskih testov', da bi se ljudi zastraševalo in jim prodalo neke drage škatle, ki naj bi reševale vse 'težave'. Istočasno pa šalabajzerji nič ne naredijo na samih konceptih varovanja omrežja in podatkov, tako da prepogosto po postavitvi tiste čudežne škatle sama varnost ni prav nič boljša kot prej.
Veliko prepogosto kupci slepo verjamejo, da jim je prodajalec postavil idealno konfiguracijo. Idealen teren za vse vrste šalabajzerjev.

cegu je 12. sep 2016 ob 20:59 izjavil:

SeMiNeSanja je 11. sep 2016 ob 05:12 izjavil:

Jaz nimam odvetniške firme z občutljivimi podatki - ampak do mojih mailov se pride le preko VPN povezave...

Samo preko dovoljenega statičnega IP-ja ali kako?

Mogoče ti vzpostavljaš VPN povezave samo iz dovoljenih statičnih adres?
Stupid question....?

Dejansko bi kot 'neuk uporabnik' potreboval nek ekvivalent 'gradbenemu nadzoru', kot ga poznajo gradbimci. Ampak tudi tam ta nadzor večkrat zataji, kot pa dejansko opravi svojo vlogo.

V IT-ju imaš različne revizorje sistemov. Če bi bili ti cenovno ugodnejši, bi odklenkalo marsikateremu šalabajzerju. Je pa po drugi strani spet vprašanje kakovosti takšne revizije.

Že penetracijski testi so za jemati precej z rezervo. Lahko najameš odličnega penetracijskega testerja, pa bo rezultat njegovega dela lahko precej vprašljiv, če bo svojo storitev opravil zgolj na daljavo. Ne more namreč upoštevati tistih lukenj, ki se odpro potencialnemu napadalcu, če ti uspe podtakniti ustrezen phishing mail. Od zunaj lahko tvoja varnost izgleda UJ!, medtem ko je od vznotraj v resnici FUJ!