Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
14.07.2020 12:43:11
Lunavararünnakud on muutunud jõhkramaks |
|
|
Riigi Infosüsteemi Ameti (RIA) küberruumi teise kvartali ülevaatest selgub, et lunavararünnakute taktika on muutunud järjest jõhkramaks, sest lisaks andmete krüpteerimisele need ka varastatakse ja ähvardatakse avalikustada.
RIA analüüsi- ja ennetusosakonna juhataja Märt Hiietamme sõnul peaksid kõik asutused aduma, et lunavararünnaku korral nende seadmetes olnud andmeid mitte ainult ei krüpteerita, vaid tihti ka varastatakse ja avalikustatakse. Seetõttu ei piisa lunavararünnakute vastu võitlemisel andmete varundamisest. „Olulised ja tundlikud andmed tuleb alati varundada ja krüpteerida ning jälgida, et varukoopiad ei asuks samal andmekandjal kui algsed andmed. Samuti tuleks kindlasti kasutada igasuguse tarkvara värskeimat versiooni ja koolitada ka oma personali, et nad oleksid ohtudest teadlikud ja oskaksid end küberrünnakute eest kaitsta,“ rõhutas Hiietamm.
Kevadise eriolukorra tõttu kodutööle ja -õppele jäänud inimestel oli vaja kiirkorras mitmel platvormil uus konto luua. Sageli ei pöörata aga suurt tähelepanu uute kontode salasõnade piisavalt eriliseks muutmisele ning kasutatakse juba olemasolevaid salasõnu. Seetõttu võivad ühest keskkonnast lekkinud parooli tõttu ohtu sattuda ka inimese teistes keskkondades loodud kontod.
„Näeme pidevalt ulatuslikke andmelekkeid, alates lennufirmadest kuni laste virtuaalmängutubadeni välja. Tõenäoliselt sattus Briti lennufirma Easyjeti mais avalikustatud andmelekke tulemusel ohtu ka mitmete Eesti elanike isiku- ja pangateave. Seetõttu peame vajalikuks veel kord rõhutada ainulaadsete ja tugevate salasõnade olulisust,“ sõnas Märt Hiietamm.
2020. aasta teise kvartali küberruumi ülevaadet saab lugeda siit.
Allikas: www.ria.ee
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
22.07.2020 09:42:00
|
|
|
tsitaat: |
Kinnitage saadavus ja esitage parimad hinnad.
Parimate soovidega,
Robert Lepik
Klientide päringute keskus
Linter Estonia AS
Tehno Tee 3, Tõrvandi, 61715, Eesti.
Telefon: (+372) 512 8339
KONFIDENTSIAALSUSTEADE. See teade ja kõik lisatud failid on adresseeritud ainult adressaatidele ja võivad sisaldada konfidentsiaalset teavet, mille suhtes kehtib ametisaladuse hoidmise kohustus. Selle edastamine, reprodutseerimine ja levitamine ei ole lubatud ilma teie Linter Estonia AS-i selgesõnalise loata. Te ei ole lõplik saaja või olete saanud selle meili ekslikult, palun kustutage see ja teavitage meid sel viisil.
ANDMEKAITSE. Vastavalt 27. aprilli 2016. aasta määrusele (EE) 2016/679 (RGPD) teavitame teid, et huvitatud isikult või avalikest allikatest kogutud isikuandmeid ja e-posti aadressi käsitletakse Linteri vastutusel. Estonia AS, meie toodete ja teenuste kohta teabe edastamiseks ning neid hoitakse seni, kuni selle vastu on vastastikune huvi. Andmeid ei edastata kolmandatele isikutele, välja arvatud juriidiline kohustus. Teatame, et saate kasutada oma andmete ning nende töötlemise piiramise ja takistamise juurdepääsu, parandamise ja kustutamise õigusi, võttes ühendust: Linter Estonia AS, saates e-kirja aadressile robert.lepik@linter.ee
Enne selle meilisõnumi printimist kaaluge, kas seda teha. |
Ja manuses mingi jama. Olge ettevaatlikud.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
22.07.2020 09:51:07
|
|
|
RIA / CERT.EE las tegelevad selle järjekordse levitaja leidmisega ja oleks tore kui mõni neist ka rootsi kardinaid näeks...
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
22.07.2020 10:08:02
|
|
|
Korralik pommitamine käib, mõni langebki ohvriks
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
22.07.2020 10:35:07
|
|
|
Tanel kirjutas: |
Korralik pommitamine käib, mõni langebki ohvriks |
noh ma loodan, et vähemalt hvf liikmed oskavad mõistlikud olla ja taolistest rünnetest vastavaid instantse informeerida
endal oli hiljaaegu üks pealtnäha pangast tulev üllitis, saatsin selle panga infosse ja cert.ee peale uurimiseks
pank võttis asja ülituimalt, esmalt automaatvastus, et kirju rohkem kui nad jaksavad lugeda ja mõne päeva pärast teine, ilmselt standardtekst, et olge ikka ettevaatlikud jne.
ria/cert reageeris kohe ja nende vastuses oli lubadus astuda samme selle õngitsuslehe mahavõtmkiseks, mille link petukirjas oli lollidele klõpsimiseks
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
22.07.2020 10:38:28
|
|
|
Mnator, jep, Certile olen ikka saatnud
EDIT: siiski ei lähe läbi, gmaili enda meiliserver ei lase läbi või cert.ee ei võta vastu, peab vist kokku pakkima
tsitaat: |
Your message did not reach some or all of the intended recipients.
Subject: Kahtlasest kirjast teavitamine
Sent: 22.07.2020 10:10
The following recipient(s) cannot be reached:
'cert@cert.ee' on 22.07.2020 10:10
552 5.7.0 message content and attachment content guidelines. k11sm6056558ljg.37 - gsmtp
|
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
22.07.2020 12:18:23
|
|
|
Krüpteeritud .zip sellisel juhul abiks. GMail skaneerib ka attachmenti sisu.
|
|
Kommentaarid: 686 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
Osiris
HV Guru
liitunud: 12.08.2002
|
22.07.2020 13:15:20
|
|
|
Üks CERT-EE tuvastamisriistapuu: Cuckoo Sandbox (https://cuckoo.cert.ee/). Saad ise oma mudru üles laadida ja lasta tuvastada mida kõhust leiti.
NB! Igast võrgust ei pruugi sellele lehele pääseda!
|
|
Kommentaarid: 114 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
102 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
22.07.2020 13:24:55
|
|
|
Osiris, väga hea tööriist
Kusjuures sinna saab kogu e-maili lohistada Outlookist, ei pea midagi arvutissegi eraldi salvestama
Korralikud "asjad" siis
Spoiler
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
22.07.2020 13:33:55
|
|
|
Tanel kirjutas: |
tsitaat: |
Kinnitage saadavus ja esitage parimad hinnad.
Parimate soovidega,
Robert Lepik
Klientide päringute keskus
Linter Estonia AS
Tehno Tee 3, Tõrvandi, 61715, Eesti.
Telefon: (+372) 512 8339
KONFIDENTSIAALSUSTEADE. See teade ja kõik lisatud failid on adresseeritud ainult adressaatidele ja võivad sisaldada konfidentsiaalset teavet, mille suhtes kehtib ametisaladuse hoidmise kohustus. Selle edastamine, reprodutseerimine ja levitamine ei ole lubatud ilma teie Linter Estonia AS-i selgesõnalise loata. Te ei ole lõplik saaja või olete saanud selle meili ekslikult, palun kustutage see ja teavitage meid sel viisil.
ANDMEKAITSE. Vastavalt 27. aprilli 2016. aasta määrusele (EE) 2016/679 (RGPD) teavitame teid, et huvitatud isikult või avalikest allikatest kogutud isikuandmeid ja e-posti aadressi käsitletakse Linteri vastutusel. Estonia AS, meie toodete ja teenuste kohta teabe edastamiseks ning neid hoitakse seni, kuni selle vastu on vastastikune huvi. Andmeid ei edastata kolmandatele isikutele, välja arvatud juriidiline kohustus. Teatame, et saate kasutada oma andmete ning nende töötlemise piiramise ja takistamise juurdepääsu, parandamise ja kustutamise õigusi, võttes ühendust: Linter Estonia AS, saates e-kirja aadressile robert.lepik@linter.ee
Enne selle meilisõnumi printimist kaaluge, kas seda teha. |
Ja manuses mingi jama. Olge ettevaatlikud. |
Sama teema siinpool.
Spoiler
Kuna polnud päris .exe, siis mõtlesin sisse kiigata aga F-Secure jõudis ette.
|
|
Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
22.07.2020 15:06:57
|
|
|
Mnator kirjutas: |
Tanel kirjutas: |
Korralik pommitamine käib, mõni langebki ohvriks |
noh ma loodan, et vähemalt hvf liikmed oskavad mõistlikud olla ja taolistest rünnetest vastavaid instantse informeerida
endal oli hiljaaegu üks pealtnäha pangast tulev üllitis, saatsin selle panga infosse ja cert.ee peale uurimiseks
pank võttis asja ülituimalt, esmalt automaatvastus, et kirju rohkem kui nad jaksavad lugeda ja mõne päeva pärast teine, ilmselt standardtekst, et olge ikka ettevaatlikud jne.
ria/cert reageeris kohe ja nende vastuses oli lubadus astuda samme selle õngitsuslehe mahavõtmkiseks, mille link petukirjas oli lollidele klõpsimiseks |
Sama siin. Saatsin pangale ja paari päeva pärast tuli standardvastus, et pank pole sellist kirja saatnud, olge ettevaatlikud, ärge klikkige jne. Mitte sõnagi sellest, et nad üritaks ise petturit tuvastada vms.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
22.07.2020 15:11:10
|
|
|
napoleon kirjutas: |
Mnator kirjutas: |
Tanel kirjutas: |
Korralik pommitamine käib, mõni langebki ohvriks |
noh ma loodan, et vähemalt hvf liikmed oskavad mõistlikud olla ja taolistest rünnetest vastavaid instantse informeerida
endal oli hiljaaegu üks pealtnäha pangast tulev üllitis, saatsin selle panga infosse ja cert.ee peale uurimiseks
pank võttis asja ülituimalt, esmalt automaatvastus, et kirju rohkem kui nad jaksavad lugeda ja mõne päeva pärast teine, ilmselt standardtekst, et olge ikka ettevaatlikud jne.
ria/cert reageeris kohe ja nende vastuses oli lubadus astuda samme selle õngitsuslehe mahavõtmkiseks, mille link petukirjas oli lollidele klõpsimiseks |
Sama siin. Saatsin pangale ja paari päeva pärast tuli standardvastus, et pank pole sellist kirja saatnud, olge ettevaatlikud, ärge klikkige jne. Mitte sõnagi sellest, et nad üritaks ise petturit tuvastada vms. |
Kas RIA/CERT said süüdlase kätte või ainult lubasid?
Pangalt tulebki selline vastus. Või mida te ootasite?
|
|
Kommentaarid: 686 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
Osiris
HV Guru
liitunud: 12.08.2002
|
22.07.2020 15:32:53
|
|
|
Tanel kirjutas: |
Osiris, väga hea tööriist
Kusjuures sinna saab kogu e-maili lohistada Outlookist, ei pea midagi arvutissegi eraldi salvestama
Korralikud "asjad" siis
Spoiler
|
Kui Recent menüüosas otsida oma sample välja siis annab rohkem infot: https://cuckoo.cert.ee/analysis/1792437/summary
|
|
Kommentaarid: 114 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
102 |
|
tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
22.07.2020 15:37:07
|
|
|
Betamax, süüdlase kättesaamiseks paistab nii pankadel kui ametivõimudel tahet nappivat ja käed lühikesed, see eeldaks ka üle maailma kõigi riikide omavahelist asist koostööd
aga RIA/CERT ilmselt mingi pöördumise petulehe serveri omanikule tegi, et leht maha võetaks ja üldse reageeriti kärmelt
panga puhul ent oli vastuste toon ülimalt ükskõikne --- kaks sisutühja standardvastust, teine neist veel igasugu hoiatustega - absurd, kuna ma just neid endid teavitasin selgesõnaliselt õngitsuskirjast
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
22.07.2020 16:10:01
|
|
|
Mnator kirjutas: |
Betamax, süüdlase kättesaamiseks paistab nii pankadel kui ametivõimudel tahet nappivat ja käed lühikesed, see eeldaks ka üle maailma kõigi riikide omavahelist asist koostööd
aga RIA/CERT ilmselt mingi pöördumise petulehe serveri omanikule tegi, et leht maha võetaks ja üldse reageeriti kärmelt
panga puhul ent oli vastuste toon ülimalt ükskõikne --- kaks sisutühja standardvastust, teine neist veel igasugu hoiatustega - absurd, kuna ma just neid endid teavitasin selgesõnaliselt õngitsuskirjast |
Mida nad siis selle standardvastuse asemel oleksid pidanud tegema? Saatma ülevoolava tänukirja koos detailse kirjeldusega, mida nad teha plaanivad?
Võin sulle saladuskatte all öelda, et pangad reageerivad sellistele asjadele täie tõsidusega. See, et sa mingi standardvastuse said ja see sulle ei meeldi, ei muuda seda fakti. Info edastatakse majasiseselt vastavale osakonnale, kus hakatakse asjaga tegelema.
RIA/CERT on täiesti teistsugune asutus kui pank. Ja nende töö pigem tundubki olevat selline monitoorimise ja kirjutame "serveri omanikule" sarnane. Ühel kliendil istutati mingi spämibot veebilehele ja ainus, mida CERT tegi, oli iga natukese aja tagant teavitamine, et "veebileht on kompromiteeritud ja saadab välja rämpsposti".
Sorry, aga ma ei näe praegu selle halvustamise pointi...
|
|
Kommentaarid: 686 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
22.07.2020 16:14:14
|
|
|
Kas just ülevoolava tänukirja, aga näiteks paypal saadab sellise vastuse kui õngitsuskiri neile raporteerida
tsitaat: |
Dear xxx xxx,
Thank you for partnering with PayPal to combat fraudulent emails. We
take reports of suspicious email very seriously. Your submission helped
us take the appropriate action needed to protect our customers.
We analyzed your report and determined that the suspicious email was
likely fraudulent. If you haven't done so already, please delete the
original. If you believe that you were also the victim of fraud related
to this email, please take the additional steps:
1. Open a new browser and type in "www.paypal.com"
2. Log in to your PayPal account.
3. Click "Security and Protection" near the top of the page.
4. Click "Identify a problem."
5. Click "I think someone may be using my account without permission."
6. Click "Unauthorized Account Activity."
If you have any other questions about PayPal security, please visit the
PayPal Security Center.
Thanks again for the report.
PayPal Security
Copyright© 2016 PayPal Inc. All rights reserved.
|
PS. näide on jah 2016 aastast, pole ammu neid paypal õngitsuskirju lihtsalt saanud ehk uuemat näidet pole.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Janis
HV Guru
liitunud: 30.11.2005
|
22.07.2020 16:16:09
|
|
|
Ergo nimelt tuli ka mulle tööle inboxi mingi õngitsus, saatsin neile vastava info edasi. Tänasid ilusti ja järgmine päev juba nägin nende poolt laiali saadetud hoiatuskirja.
|
|
Kommentaarid: 204 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
5 :: |
170 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
22.07.2020 16:17:25
|
|
|
Ja see pole standardkiri? Samamoodi juhised, mida teha ja mida mitte teha.
Erinevatel firmadel erinevad standardkirjad.
napoleon kirjutas: |
Kas just ülevoolava tänukirja, aga näiteks paypal saadab sellise vastuse kui õngitsuskiri neile raporteerida
tsitaat: |
Dear xxx xxx,
Thank you for partnering with PayPal to combat fraudulent emails. We
take reports of suspicious email very seriously. Your submission helped
us take the appropriate action needed to protect our customers.
We analyzed your report and determined that the suspicious email was
likely fraudulent. If you haven't done so already, please delete the
original. If you believe that you were also the victim of fraud related
to this email, please take the additional steps:
1. Open a new browser and type in "www.paypal.com"
2. Log in to your PayPal account.
3. Click "Security and Protection" near the top of the page.
4. Click "Identify a problem."
5. Click "I think someone may be using my account without permission."
6. Click "Unauthorized Account Activity."
If you have any other questions about PayPal security, please visit the
PayPal Security Center.
Thanks again for the report.
PayPal Security
Copyright© 2016 PayPal Inc. All rights reserved.
|
PS. näide on jah 2016 aastast, pole ammu neid paypal õngitsuskirju lihtsalt saanud ehk uuemat näidet pole. |
|
|
Kommentaarid: 686 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
22.07.2020 16:35:49
|
|
|
Betamax, muus suhtes panga standardvastused on nagu on, ma võin mingil määral ka aru saada aga minu hoiatusele vastu saata mingeid standardhoiatusi on, nagu juba ütlesin, absurdne
selle absurdsuse asemel mina samas olukorras saadaks tänusõnad hoiatuse eest ja (üldsõnalise) tegutsemisteadande
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
Janis
HV Guru
liitunud: 30.11.2005
|
22.07.2020 16:36:25
|
|
|
Aga kui sul on keelatud omaloomingut vastuseks saata?
|
|
Kommentaarid: 204 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
5 :: |
170 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
22.07.2020 16:40:10
|
|
|
Janis kirjutas: |
Aga kui sul on keelatud omaloomingut vastuseks saata? |
Kuidas see saab keelatud olla? Olukordi on väga erinevaid, kõiki ei saa mingi stampvastusega lahendada.
Pigem jääb mulje, et vastas 1st level support ja kuhugi kaugemale see ei jõudnudki.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
22.07.2020 16:54:28
|
|
|
napoleon kirjutas: |
Janis kirjutas: |
Aga kui sul on keelatud omaloomingut vastuseks saata? |
Kuidas see saab keelatud olla? Olukordi on väga erinevaid, kõiki ei saa mingi stampvastusega lahendada.
Pigem jääb mulje, et vastas 1st level support ja kuhugi kaugemale see ei jõudnudki. |
Sa vist ei tea, kuidas klienditeenindus tänapäeval töötab. See, et asi esimesele tasandile jõudis, ei tähenda, et see sealt edasi ei läheks.
Standardvastused on kindlaks määratud suurtes firmades.
Mnator kirjutas: |
Betamax, muus suhtes panga standardvastused on nagu on, ma võin mingil määral ka aru saada aga minu hoiatusele vastu saata mingeid standardhoiatusi on, nagu juba ütlesin, absurdne
selle absurdsuse asemel mina samas olukorras saadaks tänusõnad hoiatuse eest ja (üldsõnalise) tegutsemisteadande |
Kunagi teatasin Tele2-le ühest nendest arenguriigis paiknevatest skämminumbritest. Sain samamoodi vastuse, et täname teatamast ja palume sellistel juhtudel seda ning toda mitte teha või teha...
|
|
Kommentaarid: 686 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
ufo56
HV Guru
liitunud: 18.11.2004
|
28.07.2020 11:34:34
|
|
|
Tanel kirjutas: |
Osiris, väga hea tööriist
Kusjuures sinna saab kogu e-maili lohistada Outlookist, ei pea midagi arvutissegi eraldi salvestama
Korralikud "asjad" siis
Spoiler
|
Isegi clamav püüab selle kinni, miks sulle exe faile lisaks üldse saata saab ?
_________________ Lae pildid -> pilt.io |
|
Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
66 |
|
tagasi üles |
|
|
|