Εμφάνιση 16-30 από 46
-
17-07-23, 19:28 Απάντηση: Gov.gr: προειδοποίηση για προσπάθεια ηλεκτρονικής απάτης #16
-
17-07-23, 20:14 Απάντηση: Gov.gr: προειδοποίηση για προσπάθεια ηλεκτρονικής απάτης #17
Αμ αυτό? Στατιστικά παίρνω τέτοια όταν περιμένω κάτι. Πολύ περίεργο δεν είναι? Γκουχ ...dator γκουχ
Πάντως τώρα που αναδιοργανώνουν τα ΕΛΤΑ (με τον απλό τρόπο του να κλείσουν όλα τα καταστήματα ) θα σταματήσουν αυτά τα σπαμ. Α ορίστε, αν πουληθεί/κλείσει και όλο το κράτος τέλος και τα σπαμ από το gov.
Πςςςς πολύ μπροστά είμαστε Ελλάδα 3.0There's no substitute for experience
CorollaClub
-
17-07-23, 21:11 Re: Gov.gr: προειδοποίηση για προσπάθεια ηλεκτρονικής απάτης #18Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
17-07-23, 21:23 Απάντηση: Gov.gr: προειδοποίηση για προσπάθεια ηλεκτρονικής απάτης #19
-
18-07-23, 12:22 Απάντηση: Gov.gr: προειδοποίηση για προσπάθεια ηλεκτρονικής απάτης #20
Πώς γίνεται να στέλνουν email με το domain του gov.gr; Μήπως είναι εκ των έσω;
-
18-07-23, 12:33 Απάντηση: Gov.gr: προειδοποίηση για προσπάθεια ηλεκτρονικής απάτης #21
Οπως μπορεις να παρεις ενα φακελο, να γραψεις επανω οτι εισαι ο αγιος βασιλης, να κολλησεις γραμματοσημο και να το ριξεις στο κουτι εξω απο το ταχυδρομείο.
Θα πάει, και οποιος το πιστεψει , το πιστεψε
Δεν θα μπω σε τεχνικη αναλυση για το πως αυτο αποτρεπεται στο email, μιας και 100% προστασια δεν υφισταται.
-
18-07-23, 16:00 Απάντηση: Gov.gr: προειδοποίηση για προσπάθεια ηλεκτρονικής απάτης #22
Δεν το γράφει μόνο απ έξω απο τον φάκελο που είναι το εύκολο....
Το γράφει και στο tracking ... αφού θες να κάνουμε εξομοίωση με το επιστολικό ταχυδρομείο...
"Return-Path: <noreply@gov.gr>
Delivered-To: XXXXXXXX@otenet.gr
Received: from director1.otenet.gr ([83.235.66.1])
by pop06.otenet.gr with LMTP id sPkMA/Iys2TTnwAAE4rGIg"
κλπ κλπ
και το ξαναγράφει....
"From: noreply@gov.gr
To: XXXXXXXX@otenet.gr
Subject: eGov-KYC
Date: 16 Jul 2023 01:59:43 +0200
Message-ID: <20230716015939.E35E6F27C2B08109@gov.gr>"
κλπ κλπ
-
18-07-23, 16:14 Απάντηση: Gov.gr: προειδοποίηση για προσπάθεια ηλεκτρονικής απάτης #23
spoofing γίνεται.
Απ' την άλλη, θα περίμενε κανείς ότι το gov.gr και λοιπές ευαίσθητες υπηρεσίες θα είχαν spf records,
και θα υπέγραφαν τα μηνύματα με dkim/dmarc ώστε σε οποιονδήποτε σύγχρονο client πιθανό spoofed e-mail
είτε να γίνεται block/reject είτε να πάει κατευθείαν στο spam,
αλλά μπά...
Αυτό θάναι άλλος διαγωνισμός.Disclaimer:
Any views or opinions expressed represent the official view of the voices in my head.
-
18-07-23, 16:18 Απάντηση: Gov.gr: προειδοποίηση για προσπάθεια ηλεκτρονικής απάτης #24
Υπάρχουν σελίδες που μπορείς να στείλεις email ως κάποιος άλλος.
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
18-07-23, 16:27 Απάντηση: Gov.gr: προειδοποίηση για προσπάθεια ηλεκτρονικής απάτης #25
Προφανώς υπάρχουν.
Και όπως σωστά ειπώθηκε, μπορείς να στήσεις έναν smtp και να ισχυρίζεσαι ότι είσαι ο Άγιος Βασίλειος.
Αλλά αν ο πραγματικός αποστολέας (gov.gr/ότι) είχε κάνει αυτά που έπρεπε να κάνει στα dns records του
και στον smtp του, το x spoofed e-mail αναλόγως πολιτικής είτε θα γινόταν reject είτε θα πήγαινε κατευθείαν στο spam.
Αμέλεια.Disclaimer:
Any views or opinions expressed represent the official view of the voices in my head.
-
18-07-23, 16:34 Απάντηση: Gov.gr: προειδοποίηση για προσπάθεια ηλεκτρονικής απάτης #26
-
18-07-23, 16:57 Απάντηση: Gov.gr: προειδοποίηση για προσπάθεια ηλεκτρονικής απάτης #27
Είναι το λιγότερο απαράδεκτο που το gov.gr δεν έχει στημένο SPF/DKIM/DMARC για να αποτρέπει τέτοιου είδους spoofing. Θα έλεγα πως είναι ίσως και καχύποπτο.
-
18-07-23, 18:54 Απάντηση: Gov.gr: προειδοποίηση για προσπάθεια ηλεκτρονικής απάτης #28
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 21.095
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- Unifi Gateway Max
-
18-07-23, 19:01 Απάντηση: Gov.gr: προειδοποίηση για προσπάθεια ηλεκτρονικής απάτης #29There's no substitute for experience
CorollaClub
-
18-07-23, 21:01 Απάντηση: Gov.gr: προειδοποίηση για προσπάθεια ηλεκτρονικής απάτης #30
Ναι, δεν ξέρω τι ακριβώς θέλουν να πετύχουν αλλά το να έχεις το πιο σημαντικό domain ενός κράτους ξέφραγο αμπέλι δεν δικαιολογείται. Αδυνατώ να φανταστώ ότι δεν το γνωρίζουν. Αν λοιπόν το γνωρίζουν τότε το έχουν αφήσει εις γνώση τους έτσι. Για ποιον λόγο λοιπόν; Ποιο είναι το κίνητρό τους; Οι λόγοι που μπορούν να οδηγήσουν σε αυτό είναι οι εξής:
1) δεν το γνωρίζουν.
Το θεωρώ αδύνατον να μην το γνωρίζουν. Είναι ευρέως γνωστό πρόβλημα και έχει πολλές λύσεις. Όλοι οι sysadmin γνωρίζουν πως να εφαρμόσουν τα προστατευτικά μέτρα (SPF/DKIM κλπ). Δεν βρέθηκε ένας σε ολόκληρο δημόσιο να το αναφέρει;
2) το γνωρίζουν και γνωρίζουν και τα προστατευτικά μέτρα αλλά είναι ανίκανοι να τα εφαρμόσουν
Δηλαδή υπάρχουν πολλά κολλήματα, τεχνικά ή μή, που εμποδίζουν την εφαρμογή των μέτρων. Συγνώμη, αλλά δεν μπορώ να φανταστώ ποια μπορεί να είναι. Όσον αφορά το τεχνικό σκέλος, με την εμπειρία που έχω, γνωρίζω πως δεν υπάρχει κανένα τεχνικό θέμα που να μπορούσε να εμποδίσει την εφαρμογή τους.
3) για να βοηθάνε τους εγκληματίες να θησαυρίσουν
Φυσικά και δεν το πιστεύω αυτό αλλά απλά το γράφω ως πιθανό σενάριο. Αποκλείεται να υπάρχει τέτοιο επίπεδο διαφθοράς για να φτάσουν σε αυτό σήμειο.
4) το αφήνουν vulnerable επίτηδες
Έτσι ώστε να γίνουν πολλά successful spoofing attacks στον κόσμο και έτσι να αναδειχθεί το πρόβλημα σε σημαντικό και επείγων με σκοπό έτσι να δικαιολογήσουν μετά κάποια εξίσου επείγων και σημαντική ανάθεση σε κάποια εταιρεία για να το φτιάξει επειγώντος και με ανάλογα υπερ-διογκωμένο κόστος...
Εκτός αν υπάρχουν και άλλοι λόγοι που μου διαφεύουν, αυτοί που μένουν είναι ο 2 (που πολύ το αμφιβάλλω) και ο 4...
Bookmarks