Avaleht
uus teema   vasta Tarkvara »  Turvalisus »  E-posti Man In The Middle rünnak märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
BigBabba
HV kasutaja

liitunud: 29.06.2003
sõnum 10.11.2016 14:07:35 E-posti Man In The Middle rünnak vasta tsitaadiga
Zone blogis on kirjeldatud väga filigraanset e-posti rünnakut, kuidas kaotati suur hulk raha.
TL;DR: Ründajad hakkavad "proksiks", kus muudavad kõik cc: ja reply-to: aadressid enda omaks ja vahendavad osapoolte vahel kirju.
Lõpuks kui saadetakse arve, siis enne arve edastamist maksjale, muudetakse ka arve rekvisiite.

Täpne analüüs ja kirjeldus Zone Blogis.
tagasi üles
vaata kasutaja infot saada privaatsõnum
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga
sõnum 10.11.2016 14:36:28 vasta tsitaadiga
tsitaat:
Kuna esimene võltskiri tuli Ostja poolelt, siis kahtlustaks, et Ostja postkast oli häkitud. Samas seda sajaprotsendilise kindlusega väita ei saa, sama hästi võis see ka ükskõik milline teine osapool olla, aadressaate käis tänu vestluse ‘Reply To All’ iseloomule kirjavahetusest läbi ju palju.
Kommentaarid: 686 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 532
tagasi üles
vaata kasutaja infot saada privaatsõnum
Andrus Luht
itimees.ee
Andrus Luht

liitunud: 11.06.2002



Autoriseeritud ID-kaardiga
sõnum 10.11.2016 15:50:51 vasta tsitaadiga
tsitaat:
Ainukene asi, mis oleks osapooli aidanud, oleks avaliku võtme krüptograafia kasutamine kirjade terviklikkuse ja autentsuse kontrollimiseks. Kui Eestis asuvate osapoolte vahel oleks selle teostamine ravuslikku PKI taristut kasutades lihtne, siis rahvusvaheliselt kahjuks veel nii ei ole.

https://en.wikipedia.org/wiki/Pretty_Good_Privacy
_________________
Äriklassi serverilahenduste müük, paigaldus ja haldus. SaaS / PaaS / IaaS lahendused
Kasutatud äriklassi serverite, andmesalvede ja võrguseadmete ost-müük-rent
Tier-3 privaatpilvede, virtuaal- ja virtuaal-privaat-serverite lahendused. 24/7 haldus, monitooring
Kommentaarid: 377 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 318
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
montez
Kreisi kasutaja

liitunud: 29.12.2002
sõnum 16.12.2016 23:41:41 vasta tsitaadiga
Kas maksja ei saanud aru, et pangakonto on vales riigis? IBAN algab ju riigi tunnusega EE, blogis toodud näites maksti Inglismaale, mille alguses GB. Isegi kui varasemad kontaktid puuduvad, oleks ostja pidanud seda märkama. Ilmselt kasutati ka mingit microsfti tarkvara, kus saatja e-maili välja ei kirjutata ja näidatakse "nime."
_________________
Kommentaarid: 46 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 45
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  Turvalisus »  E-posti Man In The Middle rünnak
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.