Gå til innhold

Kripos' nye våpen mot datakriminalitet: Et PDF-skjema

Martin Braathen Røise

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Fungus

Fungus

Skrevet
Skrevet

Ja det vil gjøre det enklere. Det som står på politiet.no idag er at bedrifter må møte opp ved ett politikontor for å levere inn en skriftlig anmeldelse.

Terskelen for å sende inn små-kriminalitet som falske fakturaer og ceo-scams blir med dette mye lavere.

  • Liker 5
Lenke til kommentar
GOAXT8WU

GOAXT8WU

Skrevet
Skrevet

Ja det vil gjøre det enklere. Det som står på politiet.no idag er at bedrifter må møte opp ved ett politikontor for å levere inn en skriftlig anmeldelse.

Terskelen for å sende inn små-kriminalitet som falske fakturaer og ceo-scams blir med dette mye lavere.

 

Tror du de har kompetanse til å finne ut hvem som sender falske fakturaer? ip-adresse? :)

  • Liker 1
Lenke til kommentar
2J37JHPB

2J37JHPB

Skrevet
Skrevet

Ref; "Henger Kripos med i tiden når dere lanser et PDF-skjema uten interaktivitet?"

 

Hehe, jeg kunne laget ett interaktivt skjema til de. Når jeg tenker meg om, glem det :D

Tror ikke det finnes nok penger i verden til at jeg ville hjulpet til med å fakke "dataskurker" ... ;)

  • Liker 1
Lenke til kommentar
olemars

olemars

Skrevet
Skrevet

De har jo bare redigert skjemaet for en generell anmeldelse bittelitt. Anmeldelsen jeg fylte ut en gang jeg hadde innbrudd i bilen var så og si helt identisk, bare med litt andre avkrysningsbokser og tekster på et par av feltene.

 

Har aldri helt forstått poenget med spørsmålet "Jeg ønsker at gjerningspersonen blir tiltalt og straffet".

  • Liker 2
Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet (endret)

PDF-lesere er forøvrig blant de mest utnyttede sikkerhetshøla på nettet. Adobe spesielt men også opensource-alternativene lå på topplista for noen år siden. Når jeg nå sjekket det opp, sier en gammel og unøyaktig artikkel på ZDNet at opp mot 80% av alle observerte (av et enkelt firma) exploits i 2009 var ondsinnede PDF-filer. Man får jo håpe at Adobe siden den gangen har fått mer fokus på sikkerhet LOL og skrevet om arkitekturen i Reader med tanke på sikkerhet LOL. 

 

Checkpoints tall fra 2015: 

52% of files infected with unknown
malware are PDFs

 

Ikke gå på kilden, det er en PDF...

 

Klart, når Kripos og andre som har lyst til å overvåke deg tilgjengeliggjør filer som kan inneholde potensielt uoppdagelig malware, er det vel bare å raska på og laste ned? Kanskje det var det som skulle til for å få noen til å digitalisere disse prosessene, de morsomme bieffektene de kunne hekte på. ^^, 

Endret av tommyb
  • Liker 3
Lenke til kommentar
Simen1

Simen1

Skrevet
Skrevet

Det er to problemer med PDF-dokumentet, og ett ikkeproblem:

- At det mangler interaktivitet (fyll ut felter digitalt og send inn digitalt)

- At det ikke advares mot Adobe PDF Reader og ikke linkes til alternative programmer

- At det er PDF

  • Liker 2
Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet (endret)

Der er nok ikke alle helt enige med deg, det er ikke bare Adobe Reader som er problemet.  Følgende implementasjoner har vært under angrep:  

 

Adobe Acrobat Reader og Adobe Reader... [no d'oh, Adobe gidder ikke sikkerhet]

Foxit Reader

Edge-implementasjonen [igjen, d'oh, ctrl+f "pdf"]

Chrome-implementasjonen... 

etc. 

 

PDF er et overdrevet tiltrodd format som støtter scripting som gjør det til et yndet format for angrep. Formatet er rett og slett godt egnet for å pakke kode inn i. Så er det jo klart at original-leseren er hullete som fy, men her lekker alle. 

Endret av tommyb
  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...