Snedige ting du lurer på V.2

[Crowly]

Hvordan får de egentlig tak i adressene

Det kan være så enkelt som at de har fått ett treff på en tilfeldig generert adresse.

[Emancipate]

Hvordan får de egentlig tak i adressene

Dette har jeg grublet mye på.

 

Normalt sett får spammere adressen fordi du har skrevet den åpent på nettet, eller oppgitt den til en nettbutikk/annen side. Men hvis det ikke er tilfellet?

 

En teori er at slemme epost-"kontorer"(servere) samler opp epost-adresser når posten går igjennom dem. Dette ville dere unngått om dere hadde satt opp en intern epost-server og sent all post til den. Så hadde den sendt epost fra den interne listen til deres epost-server (som også står på deres interne nettverk). Annen epost ble videresent til den epost-serveren dere bruker nå.

 

En annen mulighet er at en eller annen mottaker på den "interne" listen bruker en privat epost-adresse, og tilbyderen av denne har videresolgt adressene til epost som har kommet inn.

[Entity extraction]

 

Hvordan får de egentlig tak i adressene

Dette har jeg grublet mye på.

 

Normalt sett får spammere adressen fordi du har skrevet den åpent på nettet, eller oppgitt den til en nettbutikk/annen side. Men hvis det ikke er tilfellet?

 

En teori er at slemme epost-"kontorer"(servere) samler opp epost-adresser når posten går igjennom dem. Dette ville dere unngått om dere hadde satt opp en intern epost-server og sent all post til den. Så hadde den sendt epost fra den interne listen til deres epost-server (som også står på deres interne nettverk). Annen epost ble videresent til den epost-serveren dere bruker nå.

 

En annen mulighet er at en eller annen mottaker på den "interne" listen bruker en privat epost-adresse, og tilbyderen av denne har videresolgt adressene til epost som har kommet inn.

 

 

Dette er helt interne distro lister. Adressene brukes ikke mot eksterne parter i det hele tatt

 

"[email protected]"

Vi er en større bedrift med 5000+ ansatte og har et virrvarr av avdelinger rundt i landet.

Jobber ikke selv i exchange gruppen, men vet at de 4-5 som driver med det har sagt at vi ikke får beskyttet oss mot slike mailer.

 

Men igjen, hvordan får de tak i adressene? Det er for meg en gåte.

Har litt vondt for å tro at de klarer å finne adressene tilfeldig. Oppbyggingen av adressene er ganske spesifike.

Eksempel: "[email protected]" Sender man til den så når man alle som jobber i respektive del av org.

 

Jeg antar at dersom ansatte videresender mailer med adresser synlig, så vil det være mulig å lese av adressene.

Forward, forward, forward osv osv. Til slutt er det vel uoppmerksomhet av de som vidersender eposter til eksterne, og at derifra ruller adressene i klartekst videre rundt i verden.

Endret 31. januar 2016 av primatet

[Emancipate]

Vi er en større bedrift med 5000+ ansatte og har et virrvarr av avdelinger rundt i landet.

Da går jo mailen over det åpne internett. Epost er som sagt ren tekst og kan snappes opp.

 

I tillegg kan en av maskinene ha hatt virus som har lest alle adressene i adresseboken.

 

Jobber ikke selv i exchange gruppen, men vet at de 4-5 som driver med det har sagt at vi ikke får beskyttet oss mot slike mailer.

Det er bare å blokkere alle mail til adressene som ikke har korrekt avsender-ip eller er sendt fra den smtp-serveren dere bruker. Det er ikke sikkert det er mulig i akkurat den programvaren dere har, men teoretisk sett.

Endret 31. januar 2016 av Emancipate

[Gravitass]

Når mail og annen informasjon skal gå mellom flere avdelinger, så er det mest sannsynlig sendt via VPN, idiotisk visst det ikke brukes ihvertfall.

[Crowly]

Har litt vondt for å tro at de klarer å finne adressene tilfeldig. Oppbyggingen av adressene er ganske spesifike.

De blir neppe funnet, men som tidligere nevnt generert. Med dagens hardware, og da spesielt skjermkort¹, så tar det nok ikke veldig lang tid å ha generert en liste med ymse epost adresser. Dette blir enklere enn brute force på passord siden epost er case insensitive, noen tegn er ikke tillatt så de kan utelates, man kjenner høyest sannsynlig til domenet som igjen reduserer antall tegn, og man kan trolig anta at adressene består av ord og forkortelser, og ikke en tilfeldig samling tegn som "alsjtylwpz", som igjen forenkler. Sender man f.eks. 1 million eposter hver dag til slike genererte eposter så vil man treffe til slutt.

 

¹ Fant denne artikkelen fra 2012:

It achieves the 350 billion-guess-per-second speed when cracking password hashes generated by the NTLM cryptographic algorithm

Endret 31. januar 2016 av Crowly

[Gjest Slettet+45613274]

Sikkert vært oppe tidligere:

Hvorfor heter det pariserhjul på norsk?

[Mannen med ljåen]

Sikkert vært oppe tidligere:

Hvorfor heter det pariserhjul på norsk?

 

 

Navnet Pariserhjul brukes bare i Skandinavia. Andre land bruker en betegnelse som går på hjul, eller stort hjul. Eks.: (Ty.: Riesenrad. Fr.: Grande roue, Det antas at det var etter verdensutstillingen i Paris at slike konstruksjoner ble allment kjente her og navnet Pariserhjul ble valgt. Engelsktalende land bruker betegnelsen Ferris Wheel etter konstruktøren, mens man for de moderne konstruksjonene som London Eye bruker betegnelsen Observation wheel for ikke å forbinde disse med Tivoli-arrangementer.

https://no.wikipedia.org/wiki/Pariserhjul

[ilPrincipino]

Er det noen som har kjennskap til norske skomerker? Hadde en samfunnsfaglærer som snakket om det en gang, og at dette spesielle merket var veldig populært, men ble utkonkurrert av utelandske merker etterhvert. Tror det var populært på 70-, 80- og/eller 90-tallet. Startet på R muligens, og var basert i Lier (eller Tønsberg?), tror jeg. Kommer ikke på navnet selv, men det var ganske kjent tror jeg.

[SeaLion]

Calif joggesko var svært populære på den tiden, de ble produsert i Drammen.
http://www.dt.no/nyheter/drammen/nyheter/made-in-drammen/s/2-2.1748-1.5328962

 

Norske skoprodusenter (nåværende)

• Alfa sko
• Aurlandsko
• Bergen skofabrikk
• Klaveness Skofabrikk AS
• Nesnalobben
• Norrøna skofabrikk
• Viking fottøy

kilde: https://no.wikipedia.org/wiki/Sko

Endret 2. februar 2016 av SeaLion

[Gjest Slettet+9817324]

Hvorfor heter wienerbrød "danish" på engelsk ?

[Mannen med ljåen]

https://en.m.wikipedia.org/wiki/Danish_pastry

 

- The concept was brought to Denmark by Austrian bakers and has since developed into a Danish specialty.

...

- Danish pastries were exported by immigrants to the United States, and are today popular around the world.^[1]

 

 

Dette forklarer tilknytningen både til Danmark og Wien.

Endret 2. februar 2016 av Mannen med ljåen

[Gjest Slettet+9817324]

I den gamle Batman-serien tar Robin en "MacGyver" :

 

-Han stikker en tyggis inn på inntaket på høydemålern på varmluftsballongen hvorpå denne slutter å stige til under 20k fot , dette går vel neppe an i virkeligheten ?

Endret 2. februar 2016 av Slettet+9817324

[Twinflower]

Skjønner ikke helt hva du mener, men hvis høydemåleren kun måler lufftrykk og du sperrer inntaket med en tyggis vil ikke trykket endre seg for sensoren.

 

Fly bruker samme prinsippet, og det har skjedd minst én katastrofal styrt som følge av ising på dette inntaket.

[Jotun]

Eg tenker det Robin skal prøve å få til er å få luftmåleren til å tro den er på høyere høyde enn den egentlig er...

 

Da vil det jo ikke hjelpe å blokkere måleren. Faktisk vil man mest sannsynlig få motsatt effekt ved at når han trykker tyggisen inn i måleren vil trykket inne i måleren øke og bli holdt inni der av tyggisen. Økt trykk vil få måleren til å tro at den er lavere, og dermed vil den stige enda mer...

 

Så nei, det er ikke helt logisk det robin gjør. Han skulle heller sugd på inntaket for å danne undertrykk. Da ville ballongen trodd den var høyt høyt oppe i lufte

[Emancipate]

Besvimer man ikke uansett på 20 000 fot?

[Twinflower]

Eh, jo. Når fallskjermhoppere er over 14k fot (ish), trenger de oksygen for å ikke få hypoksi

[Emancipate]

Da går det ikke an å stikke inn en tyggis når man er rundt den høyden, ettersom man er besvimt.

[Laffe]

Sett at man fant ut at vi er de eneste her I dette universet. Hvordan ville synet på mennesket vært? Ville det ha utgjort noe forskjeller av den grunn? Har på følelsen av at mennesket I dag ikke ville reagert eller gjort noe uansett om vi fant ut om vi er alene eller ikke.

Men, om vi ikke er alene og det skulle skje et angrep mot vår klode. Ville et samarbeid ha fungert mellom alle land, slikt som samfunnet er I dag? Eller ville hvert land/allianse tenkt på seg selv? (Tilltross for politiske uenigheter, fiender og hat mot hverandre)

Endret 2. februar 2016 av Laffe

[Reeve]

Eh, jo. Når fallskjermhoppere er over 14k fot (ish), trenger de oksygen for å ikke få hypoksi

Ikke nødvendigvis. Toleransen for lavt oksygentrykk er individuell, og en del ville nok ikke blitt bevisstløs på 20k fot. Hodepine og nedsatt funksjonsevne? Jepp, men ikke nødvendigvis bevisstløs. Jeg har selv opplevd 30 000 fot uten beskyttelse i flere minutter (under kontrollerte forhold), og det gikk flere minutter før jeg var "borte".

 

Kilde:

https://en.m.wikipedia.org/wiki/Time_of_useful_consciousness

 

Som du ser står det gjennomsnittlig tid for 18000 fot er 20-30 minutter.