Gå til innhold

I nærmere ni måneder videresendte hackerne 60.000 epost: – Uvanlig og underlig angrepsform, sier ekspert


Anbefalte innlegg

Videoannonse
Annonse

Microsoft Outlook?  :)

 

Micro$snuffers skulle vert forbudt ! Finner det forkastelig ekkelt opprivende kvalmende fustrerende ,,,, alle stygge ord jeg kan tenke meg ! ,, at norske folk bruker closed source frivillig.., ennå mindre på jobb egentlig,,, kunne forstått det ettersom 99% jobb er ikke frivillig i utgangspunktet , hvis man vil spise mat da,, at man TROR man ikke kan velge der heller,, men selvfølgelig er det et valg der og. Det er til og med MER viktig på jobb igrunnen i noen tilfeller.

  • Liker 1
Lenke til kommentar

Helt enig. Outlook er jo forkastelig og har jo aldri vært og heller ikke blitt til noe sikkert produkt..

 

Epost med den innebyggede tekstbaserte sikkerheten det hadde, er jo blitt helt herpet med disse .HTML-tider hvor man skal phish'e folk med scripts.

Endret av G
Lenke til kommentar

Helt enig. Outlook er jo forkastelig og har jo aldri vært og heller ikke blitt til noe sikkert produkt..

 

Epost med den innebyggede tekstbaserte sikkerheten det hadde, er jo blitt helt herpet med disse .HTML-tider hvor man skal phish'e folk med scripts.

 

Epost har aldri hatt noen innebygget sikkerhet i det hele tatt. Epost har, helt fra starten av, vært som å stå og rope nedover i gata.

Lenke til kommentar

Ja og jo, du har på sett og vis rett. Men .HTML har gjort det for lett med phishing. Det beror jo til slutt på bevissthetsnivået hos brukerne av epost. Slik jeg husker Outlook er at den automatisk åpner alt "rikt" innhold. Kan hende det er skjedd skjerpelser på det for hva jeg vet. Men, da mister man fort også brukervennlighet som .HTML gjerne bringer med seg..

 

Det gikk likevel an å bruke PrettyGoodPrivacy veldig tidlig for den som orket. Og det var helt tekstbasert til og med. Så det var omveier rundt full blotting av hva man kommuniserer. PGP hadde sin dåp på midten av 90-tallet i full offentlighet.. (det var også anklager fra amerikanske myndigheter om at det var ansett for å være militærhemmeligheter, eller noe sånn - selve eksporten av kildekoden ut av USA. Det hjalp lite på spredningen for å si det mildt. Onkel Sam måtte styrke dekrypteringsparken sin hos NSA eller noe sånn i etterkant. Vet ikke om de har knekket 2048-bit kryptering enda?? Eller hva nivå som er høyest med PGP)

Endret av G
Lenke til kommentar

Litt rar sak dette. Det burde ikke være noen overraskelse at meldinger blir sendt med forfalsket avsenderadresse, men menige brukere ser gjerne bounce for slike sjelden, siden mye på den ene eller andre måte blir forhindret i å nå brukeres mailbokser.

 

(og ja, noen av oss har mye moro med å bruke klart oppdiktede adresser i domener vi har ansvar i bouncemeldinger og loggertil spamfeller til greytrapping, men det har mindre med denne saken å gjøre)

 

Her ser det vel ut som hovedproblemet er at noen har klart å knekke seg inn på klienter og endre konfigurasjonen for brukeren (kanskje på grunn av et problem plassert mellom tastatur og stol).

 

Men når galt var skjedd, kan faktisk det at de bruker Office365 ha vært en kompliserende faktor, i alle fall for de som ikke selv er Office365-kunder og vil melde fra om problemer.

 

Jeg oppdaget nemlig at i alle fall noen av outlook.com sine forventede tjenestemailbokser var i praksis utilgjengelige (se https://bsdly.blogspot.co.uk/2018/02/a-life-lesson-in-mishandling-smtp.html - i nærheten finner du også materiale om greytrapping).

Lenke til kommentar

Vet ikke om de har knekket 2048-bit kryptering enda?? Eller hva nivå som er høyest med PGP)

Så vidt jeg vet er det ikke blitt publisert noe som indikerer at man har klart det enda. Men jeg regner med at NSA ligger foran akademia på det området... så det er vanskelig å vite. Jeg har i hvert fall gått over til nøkler med lengde på 4096, uten at jeg egentlig tror at det er nødvendig enda.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...