Martin Braathen Røise Skrevet 20. mars 2018 Rapporter Del Skrevet 20. mars 2018 I nærmere ni måneder videresendte hackerne 60.000 epost: – Uvanlig og underlig angrepsform, sier ekspert Lenke til kommentar
G Skrevet 20. mars 2018 Rapporter Del Skrevet 20. mars 2018 (endret) Microsoft Outlook? Endret 20. mars 2018 av G Lenke til kommentar
Horst Tappert Skrevet 20. mars 2018 Rapporter Del Skrevet 20. mars 2018 Microsoft Outlook? Micro$snuffers skulle vert forbudt ! Finner det forkastelig ekkelt opprivende kvalmende fustrerende ,,,, alle stygge ord jeg kan tenke meg ! ,, at norske folk bruker closed source frivillig.., ennå mindre på jobb egentlig,,, kunne forstått det ettersom 99% jobb er ikke frivillig i utgangspunktet , hvis man vil spise mat da,, at man TROR man ikke kan velge der heller,, men selvfølgelig er det et valg der og. Det er til og med MER viktig på jobb igrunnen i noen tilfeller. 1 Lenke til kommentar
G Skrevet 20. mars 2018 Rapporter Del Skrevet 20. mars 2018 (endret) Helt enig. Outlook er jo forkastelig og har jo aldri vært og heller ikke blitt til noe sikkert produkt.. Epost med den innebyggede tekstbaserte sikkerheten det hadde, er jo blitt helt herpet med disse .HTML-tider hvor man skal phish'e folk med scripts. Endret 20. mars 2018 av G Lenke til kommentar
henrikwl Skrevet 20. mars 2018 Rapporter Del Skrevet 20. mars 2018 Helt enig. Outlook er jo forkastelig og har jo aldri vært og heller ikke blitt til noe sikkert produkt.. Epost med den innebyggede tekstbaserte sikkerheten det hadde, er jo blitt helt herpet med disse .HTML-tider hvor man skal phish'e folk med scripts. Epost har aldri hatt noen innebygget sikkerhet i det hele tatt. Epost har, helt fra starten av, vært som å stå og rope nedover i gata. Lenke til kommentar
G Skrevet 20. mars 2018 Rapporter Del Skrevet 20. mars 2018 (endret) Ja og jo, du har på sett og vis rett. Men .HTML har gjort det for lett med phishing. Det beror jo til slutt på bevissthetsnivået hos brukerne av epost. Slik jeg husker Outlook er at den automatisk åpner alt "rikt" innhold. Kan hende det er skjedd skjerpelser på det for hva jeg vet. Men, da mister man fort også brukervennlighet som .HTML gjerne bringer med seg.. Det gikk likevel an å bruke PrettyGoodPrivacy veldig tidlig for den som orket. Og det var helt tekstbasert til og med. Så det var omveier rundt full blotting av hva man kommuniserer. PGP hadde sin dåp på midten av 90-tallet i full offentlighet.. (det var også anklager fra amerikanske myndigheter om at det var ansett for å være militærhemmeligheter, eller noe sånn - selve eksporten av kildekoden ut av USA. Det hjalp lite på spredningen for å si det mildt. Onkel Sam måtte styrke dekrypteringsparken sin hos NSA eller noe sånn i etterkant. Vet ikke om de har knekket 2048-bit kryptering enda?? Eller hva nivå som er høyest med PGP) Endret 20. mars 2018 av G Lenke til kommentar
henrikwl Skrevet 20. mars 2018 Rapporter Del Skrevet 20. mars 2018 Ja, PGP må vel sies å være for usedvanlig spesielt interesserte. Det er jo også uansett et overbygg og ikke noen del av e-post-standarden. Men at HTML har åpnet en hel rekke angrepsvektorer er det ingen tvil om. 1 Lenke til kommentar
pitrh Skrevet 20. mars 2018 Rapporter Del Skrevet 20. mars 2018 Litt rar sak dette. Det burde ikke være noen overraskelse at meldinger blir sendt med forfalsket avsenderadresse, men menige brukere ser gjerne bounce for slike sjelden, siden mye på den ene eller andre måte blir forhindret i å nå brukeres mailbokser. (og ja, noen av oss har mye moro med å bruke klart oppdiktede adresser i domener vi har ansvar i bouncemeldinger og loggertil spamfeller til greytrapping, men det har mindre med denne saken å gjøre) Her ser det vel ut som hovedproblemet er at noen har klart å knekke seg inn på klienter og endre konfigurasjonen for brukeren (kanskje på grunn av et problem plassert mellom tastatur og stol). Men når galt var skjedd, kan faktisk det at de bruker Office365 ha vært en kompliserende faktor, i alle fall for de som ikke selv er Office365-kunder og vil melde fra om problemer. Jeg oppdaget nemlig at i alle fall noen av outlook.com sine forventede tjenestemailbokser var i praksis utilgjengelige (se https://bsdly.blogspot.co.uk/2018/02/a-life-lesson-in-mishandling-smtp.html - i nærheten finner du også materiale om greytrapping). Lenke til kommentar
blured Skrevet 20. mars 2018 Rapporter Del Skrevet 20. mars 2018 Vet ikke om de har knekket 2048-bit kryptering enda?? Eller hva nivå som er høyest med PGP) Så vidt jeg vet er det ikke blitt publisert noe som indikerer at man har klart det enda. Men jeg regner med at NSA ligger foran akademia på det området... så det er vanskelig å vite. Jeg har i hvert fall gått over til nøkler med lengde på 4096, uten at jeg egentlig tror at det er nødvendig enda. Lenke til kommentar
G Skrevet 20. mars 2018 Rapporter Del Skrevet 20. mars 2018 Jeg gidder ikke å bruke PGP en gang. Men det er nå meg da. Men artig å vite at man har muligheten Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå