Avaleht
uus teema   vasta Uudised »  Turvalisus »  Eesti ettevõte langes erakordse küberpettuse ohvriks ja maksis häkkeritele kopsaka summa märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga Online

sõnum 06.11.2018 10:00 Eesti ettevõte langes erakordse küberpettuse ohvriks ja maksis häkkeritele kopsaka summa vasta tsitaadiga


Eestis tegutsev rõivakaupluste kett on üks kolmest värskest ohvrist, kes on langenud näiliselt lihtsa, tegelikult aga vägagi osava küberpettuse skeemi ohvriks ja maksnud tundmatutele kurjategijatele suuri summasid.

Ettevõttel on Hiinas koostööparter, kellega oli pikemat aega e-kirja teel suheldud. Räägiti uue tooteseeria sisseostmisest ja Eesti turule toomisest. Küberkurjategijad olid aga saanud ligipääsu Hiina partneri meiliserverile ning asusid tehinguarutelu esialgu kõrvalt jälgima.

Edasi saab lugeda: https://tehnika.postimees.ee/6446437/eesti-ettevote-langes-erakordse-kuberpettuse-ohvriks-ja-maksis-hakkeritele-kopsaka-summa

_________________
HV kasutajate autod
Kommentaarid: 442 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 340
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
libu
Aeg maha 1p

liitunud: 15.09.2018




sõnum 06.11.2018 11:22 vasta tsitaadiga

Ja ikka e-posti kirjad krüptimata? On firmadel areng ikka..
_________________
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga Online

sõnum 06.11.2018 11:24 vasta tsitaadiga

libu, kui ma artiklist õigesti aru sain, siis probleem polnud krüptimata jätmises, vaid et häkkerid said Hiina partneri meiliserveri oma valdusse.
_________________
HV kasutajate autod
Kommentaarid: 442 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 340
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
libu
Aeg maha 1p

liitunud: 15.09.2018




sõnum 06.11.2018 11:29 vasta tsitaadiga

Tanel kirjutas:
libu, kui ma artiklist õigesti aru sain, siis probleem polnud krüptimata jätmises, vaid et häkkerid said Hiina partneri meiliserveri oma valdusse.

Seda küll, kuid ega privaatvõti ei olegi mailiserveris kui openPGP mõelda. Ja kui teha makseid, siis näiteks allkiri anda kirjale ja seda häkker lahti ei lõhu.


Eestil on id-kaart ja sellega peaks saama ka allkirjastada tähtsaid dokumente, mis tähendab et mõlemad osapooled saavad õigsust kontrollida. OpenPGP on näiteks rahvusvaheline kui ikka kasutada seda...

_________________
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga Online

sõnum 06.11.2018 11:34 vasta tsitaadiga

No keskmine hiinlane vaevalt seda kasutab.
_________________
HV kasutajate autod
Kommentaarid: 442 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 340
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
libu
Aeg maha 1p

liitunud: 15.09.2018




sõnum 06.11.2018 11:39 vasta tsitaadiga

Tanel kirjutas:
No keskmine hiinlane vaevalt seda kasutab.

Ega eestlane ei kasuta ka seda. Seega e-kirja kaudu saab peksa niikaua kui tahetakse.

_________________
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 06.11.2018 14:16 vasta tsitaadiga

Krüptimine aitab ka siis, kui on eelnevalt mingi turvalise kanali kaudu võtmeid vahetatud, kui mailiserver on üle võetud ja maili teel võtmeid vahetada, saab pahalane need ka kätte ja olgugi et ta kirju lugeda ei saa, saab siiski saata krüptitud kirju.
Pigem peaks rahade liigutamise osas ikka mingi muu kanali kaudu kinnitust küsima kui vähimgi kahtlus tekib. Ma millegipärast arvan, et päris suur hulk firmasid langeks sarnase pettuse ohvriks kuna juhul kui mailiserver on üle võetud, paistab ju kõik formaalselt korrektne.
Kommentaarid: 37 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 37
tagasi üles
vaata kasutaja infot saada privaatsõnum
libu
Aeg maha 1p

liitunud: 15.09.2018




sõnum 07.11.2018 07:52 vasta tsitaadiga

napoleon kirjutas:
Krüptimine aitab ka siis, kui on eelnevalt mingi turvalise kanali kaudu võtmeid vahetatud, kui mailiserver on üle võetud ja maili teel võtmeid vahetada, saab pahalane need ka kätte ja olgugi et ta kirju lugeda ei saa, saab siiski saata krüptitud kirju.
Pigem peaks rahade liigutamise osas ikka mingi muu kanali kaudu kinnitust küsima kui vähimgi kahtlus tekib. Ma millegipärast arvan, et päris suur hulk firmasid langeks sarnase pettuse ohvriks kuna juhul kui mailiserver on üle võetud, paistab ju kõik formaalselt korrektne.

Mis juttu ajad? Pahalane saab kirju saata, kuid ei saa allkirja võltsida.
Ma ju ütlesin, et privaatvõtmeid ei saadeta serverisse ega kuskile. Tee endale asi selgeks.
Ja selliste rahaliste dokumentide/kirjadele tuleb lisada ka allkiri, et seda saab ainult anda privaatvõtme omanik ja kontrollitakse avaliku võtme järgi.

Pahalane ei saa saata õiget allkirja, sest tal puudub osapoolte privaatvõtmed.

_________________
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
LKits
HV Guru
LKits

liitunud: 06.09.2007



Autoriseeritud ID-kaardiga

sõnum 07.11.2018 08:26 vasta tsitaadiga

Krüptimine ja allkirjastamine ei ole samad tegevused.
Kui räägite kürptimisest, siis ei teata sisu.
Kui räägite allkirjastamisest, siis kinnitatakse identiteet.

Krüptimiseks kasutatakse teise osapoole avalikku võtit.
Allkirjastamiseks kasutatakse enda privaatset võtit.

Ning jah, krüptimist on tõesti võimalik "võltsida" seeläbi, et saadad krüptitud kirja otse serverist, kui tead osapoole avalikku võtit.
Aga allkirja - no kui võti on serveris, siis oled juba ise loll.

_________________
itLahendused - Arvutite remont ja hooldus Rakveres, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 10 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 10
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
libu
Aeg maha 1p

liitunud: 15.09.2018




sõnum 07.11.2018 08:41 vasta tsitaadiga

Allkiri on ka krüpteerimine, kuid meie mõistes siiski õigsuse allkiri saatjast.
Võib ka mitte krüpteerida kirja, kuid allkiri võiks ikka olla.

Samas, mida pahalane sulle saadab kui ta ei tea üldse kirja sisu ja mis ta krüpteerimisel sinna sisse lisab? Parem ikka kõik kirjad, lisaks allkirjale, ka üle krüpteerida.

_________________
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
LKits
HV Guru
LKits

liitunud: 06.09.2007



Autoriseeritud ID-kaardiga

sõnum 08.11.2018 08:30 vasta tsitaadiga

Mis mõttes ei tea, mida sisse lisab?

Teeb kirja valmis, krüptib - teab ju, mis seal sees on.


Aga jah, tehniliselt on ka allkirjastamine krüpteerimine, lihtsalt teise võtmega.

_________________
itLahendused - Arvutite remont ja hooldus Rakveres, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 10 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 10
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
libu
Aeg maha 1p

liitunud: 15.09.2018




sõnum 08.11.2018 09:23 vasta tsitaadiga

LKits kirjutas:
Mis mõttes ei tea, mida sisse lisab?

Teeb kirja valmis, krüptib - teab ju, mis seal sees on.


Mis ta siis sisse lisab kui kõik asutuste kirjad on krüpteeritud ja asutuse kodulehelt vajaliku informatsiooni raha välja petmiseks ei saa...??

_________________
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
LKits
HV Guru
LKits

liitunud: 06.09.2007



Autoriseeritud ID-kaardiga

sõnum 08.11.2018 11:50 vasta tsitaadiga

libu kirjutas:
LKits kirjutas:
Mis mõttes ei tea, mida sisse lisab?

Teeb kirja valmis, krüptib - teab ju, mis seal sees on.


Mis ta siis sisse lisab kui kõik asutuste kirjad on krüpteeritud ja asutuse kodulehelt vajaliku informatsiooni raha välja petmiseks ei saa...??
icon_biggrin.gif icon_biggrin.gif icon_biggrin.gif
Et kõik maailmas kirjad on end-to-end krüpteeritud? Saadad FIE Maalile kirja ning arvad, et FIE Maalil on krüptovõti genereeritud, andmebaasi lisatud ning tema endpoint seadmetes krüpto seadistatud? icon_biggrin.gif icon_biggrin.gif icon_biggrin.gif

Ilus...


Nagu teada, siis krüpteerida saab teise osapoole avaliku võtmega, mis peaks olema kättesaadav tervele maailmale.
Signeerimine toimub privaatse võtmega, mis peaks olema seadistatud turvaliselt endpoint seadmetes (arvuti, telefon) ning tõenäoliselt ka parooliga kaitstud.


Kui on saaja avalik võti olemas, siis saab lihtsalt krüpteerida ning saata näiteks kiri:
tsitaat:
Tere, <finantsjuhtvõi raamatupidaja>

Liigun veidi ringi, ei saa ise teha, palun tee üks kiire ettemaksuarve ülekanne
<ettevõtte rekvisiidid>

Aitäh!
<ettevõtte juht>

_________________
itLahendused - Arvutite remont ja hooldus Rakveres, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 10 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 10
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
libu
Aeg maha 1p

liitunud: 15.09.2018




sõnum 08.11.2018 12:00 vasta tsitaadiga

Lihtsalt kui kasutajate omavaheline suhtlus toimub openPGP baasil. Pole vaja luuletada mingit muud asja siia juurde!!!

Ei maksagi kui ei ole allkirja juures! Ma ei hakka võõra isiku õige allkirja peale ka maksma. Eelnevalt peab ka isikuga suhtlema!! Kui ei ole eestiga seotud id-kaardi ristkasutust, siis
peaks eelnevalt ka isikuga silmast silma kohtuma. Fingerprinti küsima.

_________________
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
LKits
HV Guru
LKits

liitunud: 06.09.2007



Autoriseeritud ID-kaardiga

sõnum 08.11.2018 12:47 vasta tsitaadiga

libu kirjutas:
Lihtsalt kui kasutajate omavaheline suhtlus toimub openPGP baasil. Pole vaja luuletada mingit muud asja siia juurde!!!

Ei maksagi kui ei ole allkirja juures! Ma ei hakka võõra isiku õige allkirja peale ka maksma. Eelnevalt peab ka isikuga suhtlema!! Kui ei ole eestiga seotud id-kaardi ristkasutust, siis
peaks eelnevalt ka isikuga silmast silma kohtuma. Fingerprinti küsima.
ot:
FIE Maali kindlasti käib võtmete vahetamiste üritustel icon_smile.gif

_________________
itLahendused - Arvutite remont ja hooldus Rakveres, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 10 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 10
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
libu
Aeg maha 1p

liitunud: 15.09.2018




sõnum 08.11.2018 14:13 vasta tsitaadiga

Kusjuures linuxi distributsioonide üritustel on üksteiste openPGP fingerprinte küsitud!

Samas on programmeerijahuvilisel võimalus teha rakendus, mis smart-id või id-kaardi tarkvara abil suudab openPG public allkirja ära siduda!

_________________
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus »  Eesti ettevõte langes erakordse küberpettuse ohvriks ja maksis häkkeritele kopsaka summa
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.