Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
06.11.2018 11:00:48
Eesti ettevõte langes erakordse küberpettuse ohvriks ja maksis häkkeritele kopsaka summa |
|
|
Eestis tegutsev rõivakaupluste kett on üks kolmest värskest ohvrist, kes on langenud näiliselt lihtsa, tegelikult aga vägagi osava küberpettuse skeemi ohvriks ja maksnud tundmatutele kurjategijatele suuri summasid.
Ettevõttel on Hiinas koostööparter, kellega oli pikemat aega e-kirja teel suheldud. Räägiti uue tooteseeria sisseostmisest ja Eesti turule toomisest. Küberkurjategijad olid aga saanud ligipääsu Hiina partneri meiliserverile ning asusid tehinguarutelu esialgu kõrvalt jälgima.
Edasi saab lugeda: https://tehnika.postimees.ee/6446437/eesti-ettevote-langes-erakordse-kuberpettuse-ohvriks-ja-maksis-hakkeritele-kopsaka-summa
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
libu
Aeg Maha 1k
liitunud: 15.09.2018
|
06.11.2018 12:22:45
|
|
|
Ja ikka e-posti kirjad krüptimata? On firmadel areng ikka..
_________________
|
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
06.11.2018 12:24:37
|
|
|
libu, kui ma artiklist õigesti aru sain, siis probleem polnud krüptimata jätmises, vaid et häkkerid said Hiina partneri meiliserveri oma valdusse.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
libu
Aeg Maha 1k
liitunud: 15.09.2018
|
06.11.2018 12:29:38
|
|
|
Tanel kirjutas: |
libu, kui ma artiklist õigesti aru sain, siis probleem polnud krüptimata jätmises, vaid et häkkerid said Hiina partneri meiliserveri oma valdusse. |
Seda küll, kuid ega privaatvõti ei olegi mailiserveris kui openPGP mõelda. Ja kui teha makseid, siis näiteks allkiri anda kirjale ja seda häkker lahti ei lõhu.
Eestil on id-kaart ja sellega peaks saama ka allkirjastada tähtsaid dokumente, mis tähendab et mõlemad osapooled saavad õigsust kontrollida. OpenPGP on näiteks rahvusvaheline kui ikka kasutada seda...
_________________
|
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
libu
Aeg Maha 1k
liitunud: 15.09.2018
|
06.11.2018 12:39:32
|
|
|
Tanel kirjutas: |
No keskmine hiinlane vaevalt seda kasutab. |
Ega eestlane ei kasuta ka seda. Seega e-kirja kaudu saab peksa niikaua kui tahetakse.
_________________
|
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
06.11.2018 15:16:34
|
|
|
Krüptimine aitab ka siis, kui on eelnevalt mingi turvalise kanali kaudu võtmeid vahetatud, kui mailiserver on üle võetud ja maili teel võtmeid vahetada, saab pahalane need ka kätte ja olgugi et ta kirju lugeda ei saa, saab siiski saata krüptitud kirju.
Pigem peaks rahade liigutamise osas ikka mingi muu kanali kaudu kinnitust küsima kui vähimgi kahtlus tekib. Ma millegipärast arvan, et päris suur hulk firmasid langeks sarnase pettuse ohvriks kuna juhul kui mailiserver on üle võetud, paistab ju kõik formaalselt korrektne.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
libu
Aeg Maha 1k
liitunud: 15.09.2018
|
07.11.2018 08:52:32
|
|
|
napoleon kirjutas: |
Krüptimine aitab ka siis, kui on eelnevalt mingi turvalise kanali kaudu võtmeid vahetatud, kui mailiserver on üle võetud ja maili teel võtmeid vahetada, saab pahalane need ka kätte ja olgugi et ta kirju lugeda ei saa, saab siiski saata krüptitud kirju.
Pigem peaks rahade liigutamise osas ikka mingi muu kanali kaudu kinnitust küsima kui vähimgi kahtlus tekib. Ma millegipärast arvan, et päris suur hulk firmasid langeks sarnase pettuse ohvriks kuna juhul kui mailiserver on üle võetud, paistab ju kõik formaalselt korrektne. |
Mis juttu ajad? Pahalane saab kirju saata, kuid ei saa allkirja võltsida.
Ma ju ütlesin, et privaatvõtmeid ei saadeta serverisse ega kuskile. Tee endale asi selgeks.
Ja selliste rahaliste dokumentide/kirjadele tuleb lisada ka allkiri, et seda saab ainult anda privaatvõtme omanik ja kontrollitakse avaliku võtme järgi.
Pahalane ei saa saata õiget allkirja, sest tal puudub osapoolte privaatvõtmed.
_________________
|
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
libu
Aeg Maha 1k
liitunud: 15.09.2018
|
07.11.2018 09:41:57
|
|
|
Allkiri on ka krüpteerimine, kuid meie mõistes siiski õigsuse allkiri saatjast.
Võib ka mitte krüpteerida kirja, kuid allkiri võiks ikka olla.
Samas, mida pahalane sulle saadab kui ta ei tea üldse kirja sisu ja mis ta krüpteerimisel sinna sisse lisab? Parem ikka kõik kirjad, lisaks allkirjale, ka üle krüpteerida.
_________________
|
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
libu
Aeg Maha 1k
liitunud: 15.09.2018
|
08.11.2018 10:23:55
|
|
|
LKits kirjutas: |
Mis mõttes ei tea, mida sisse lisab?
Teeb kirja valmis, krüptib - teab ju, mis seal sees on.
|
Mis ta siis sisse lisab kui kõik asutuste kirjad on krüpteeritud ja asutuse kodulehelt vajaliku informatsiooni raha välja petmiseks ei saa...??
_________________
|
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
08.11.2018 12:50:52
|
|
|
libu kirjutas: |
LKits kirjutas: |
Mis mõttes ei tea, mida sisse lisab?
Teeb kirja valmis, krüptib - teab ju, mis seal sees on.
|
Mis ta siis sisse lisab kui kõik asutuste kirjad on krüpteeritud ja asutuse kodulehelt vajaliku informatsiooni raha välja petmiseks ei saa...?? |
Et kõik maailmas kirjad on end-to-end krüpteeritud? Saadad FIE Maalile kirja ning arvad, et FIE Maalil on krüptovõti genereeritud, andmebaasi lisatud ning tema endpoint seadmetes krüpto seadistatud?
Ilus...
Nagu teada, siis krüpteerida saab teise osapoole avaliku võtmega, mis peaks olema kättesaadav tervele maailmale.
Signeerimine toimub privaatse võtmega, mis peaks olema seadistatud turvaliselt endpoint seadmetes (arvuti, telefon) ning tõenäoliselt ka parooliga kaitstud.
Kui on saaja avalik võti olemas, siis saab lihtsalt krüpteerida ning saata näiteks kiri:
tsitaat: |
Tere, <finantsjuhtvõi raamatupidaja>
Liigun veidi ringi, ei saa ise teha, palun tee üks kiire ettemaksuarve ülekanne
<ettevõtte rekvisiidid>
Aitäh!
<ettevõtte juht> |
_________________ itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
libu
Aeg Maha 1k
liitunud: 15.09.2018
|
08.11.2018 13:00:55
|
|
|
Lihtsalt kui kasutajate omavaheline suhtlus toimub openPGP baasil. Pole vaja luuletada mingit muud asja siia juurde!!!
Ei maksagi kui ei ole allkirja juures! Ma ei hakka võõra isiku õige allkirja peale ka maksma. Eelnevalt peab ka isikuga suhtlema!! Kui ei ole eestiga seotud id-kaardi ristkasutust, siis
peaks eelnevalt ka isikuga silmast silma kohtuma. Fingerprinti küsima.
_________________
|
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
libu
Aeg Maha 1k
liitunud: 15.09.2018
|
08.11.2018 15:13:30
|
|
|
Kusjuures linuxi distributsioonide üritustel on üksteiste openPGP fingerprinte küsitud!
Samas on programmeerijahuvilisel võimalus teha rakendus, mis smart-id või id-kaardi tarkvara abil suudab openPG public allkirja ära siduda!
_________________
|
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
|