Aktuelno

Subota, 16.07.2022.

11:00

Microsoft upozorio: Hakovani nalozi sa dvofaktorskom verifikacijom

Izvor: B92

Microsoft upozorio: Hakovani nalozi sa dvofaktorskom verifikacijom IMAGE SOURCE
IMAGE DESCRIPTION

15 Komentari

Sortiraj po:

Veliki brat

pre 2 godine

@Veliki brat, ako se ti staraš o mreži i kompjuterima onda je tvoj pšosao da sprečiš viruse, a ne da ideš okolo po firmi i moljakaš zaposlene da ne otvaraju arhive.
Kako kod mene u T-Mobile radi spam filter bez problema. Ne ide niko po kancelarijama da govori ljudima šta da otvaraju, a šta ne.
Ima ko se brine o tome i ko je odgovoran.
(rebro, 17. jul 2022 00:46)

Zavisi od firme, kako kažu, koliko para - toliko muzike. Ne staram se ja o mreži, ali onaj ko se stara trudi se koliko može i koliko je plaćen. Od par stotina mejlova dešavalo se da sedmično prođe bar jedan takav, doduše u prvoj polovini ove godine ne sećam se da li je neki prošao, ako i jeste, klijent ga smesti u spam.

Ovo što sam pomenuo dešavalo se do pre par godina, ali u međuvremenu je filter uspeo da "nauči" šta sve da eliminiše.

Uostalom, napadač može ciljano da pošalje mejl tačno određenoj osobi u firmi i da takav mejl prođe filter bez problema, jer izgleda sasvim u redu kao većina drugih mejlova.

haha

pre 2 godine

@Slavomir

Ti si bukvalno taj tip lika kome upadnu na account. Ne pogleda, ne procita, samo dodje i ostavi glup komentar koji nema veze sa sadrzajem

H H

pre 2 godine

Nidje veze sa majkrosoftom, iskljucivo greska korisnika.
1. Dobijes mail koji sadrzi link ka sajtu koji lici na MSov ali to nije (npr adresa 1live.com) i trazi ti da se ulogujes na svoj nalog
2. Kucas svoju adresu i lozinku
3. Istog trenutka bot se loguje na pravi MS sajt sa istim podacima. Sajt mu trazi 2FA potvrdu (nor pritisni beoj 15 na mobilnom telefonu
4 lazni sajt ti salje poruju da pritisnes broj 15 na monilnom telefonu
5. Pritiskas broj 15 i dajes dozvolu botu da se uloguje (vidi korak 3).

Peace of cake.

Miodrag

pre 2 godine

Eno pitajte geodetsku upravu kako ...
Dešava se i u boljim kućama od te. Trenutak nepažnje korisnik i eto ransomware. Uvek nešto prodje, bez obzira kakve filtere ima kompanija. Još ovo malo od kuće, malo iz firme, divota za napade.

Lav

pre 2 godine

Zato korisnik ni ne treba da zna šifru od maila niti ima dam. Ja mojima kolegama u firmi stalno pričam da ne klikću i ne padaju na te fore. Bilo je i fišinga s fakturama al smo provalili na vreme. I kad im neki mail ne stiže odmah na mene a ono score u rspam katastrofa. Kinezi su prevaranti teški. Koriste usluge maila nekih trećih domena isl. Kad sam video rekao sam kolegi da odmah prekine komunikaciju preko toga i vrati se na zvaničan domain firme. Ispostavilo se da bi naseo na klasičan fišing ali srećom radio je proveru preko we chata. Znači nalog je džabe al ti gledam šta pišeš i kome i samo ti poture invoice sa drugim računom s napomenom da je došlo do promene. I naravno neko to treba da proguta ko ćurka kukuruz.

rebro

pre 2 godine

@Veliki brat, ako se ti staraš o mreži i kompjuterima onda je tvoj pšosao da sprečiš viruse, a ne da ideš okolo po firmi i moljakaš zaposlene da ne otvaraju arhive.
Kako kod mene u T-Mobile radi spam filter bez problema. Ne ide niko po kancelarijama da govori ljudima šta da otvaraju, a šta ne.
Ima ko se brine o tome i ko je odgovoran.

marica, kriv, razumevanje...

pre 2 godine

Dr, pa nije bas sve tako crno belo, ako si procitao tekst jasno mozes da vidis da je iskoriscena nepaznja korisnika i da su se oni prijavljavili na laznom sajtu miseci da je pravi ... nista novo u halerskom svetu, koriscenje lenjosti i nepaznje ljudi, jer retko ko kad vidi poznati sadrzaj na ekranu gleda adresu u zaflavlju

Veliki brat

pre 2 godine

MS i bezbednost. Nikada.
(Slavomir, 16. jul 2022 13:42)

Nema ovo veze sa MS-om (to ne znači da nisu za kritiku), već sa, da ne budem skroman, bukvalno glupim korisnicima, koji ne gledaju OD KOGA im je stigla e-mail poruka.

Mi smo u firmi 2 godine morali da se ganjamo sa pojedinim zaposlenima objašnjavajući im svaki dan da ne treba da daju svoje šifre nikome ko im ih traži mejlom i da im nisu potrebne nikakve dodatne kvote za mejl ili slično.

Kakvih korisnika računara ima u firmama, prekrstio bi se kad bi znao, ljudi "rade" svoj posao bez da uključe 2 vijuge u glavi, a svakog dana je od nekoliko stotina bar 1 mejl uspevao da prođe filtere na serveru i stigne do korisnika. Da ne pominjem da se desilo nekoliko puta da zaposleni otvore arhivu priloženu u mejlu i potom JS fajl u kome se krio ransomware, pa su ostali bez svih dokumenata na računaru (jer su enkriptovani i originali trajno obrisani bez mogućnosti vraćanja - ko ne zna kako rade kriptomajneri, neka pročita neki stručan tekst o tome).

Nekad nam je profa u srednjoj školi govorio da je računar "budak" i da može da uradi nešto "pametno" samo ako ga isprogramiramo da to uradi.
Danas je došlo vreme da je prosečan korisnik računara budak...

Dovla

pre 2 godine

Sve konsultanti onlajn bezbednosti u komentarima…
Nije Microsoft imao propust, već su korisnici svojim neznanjem ostavljali podatke na zlonamernom sajtu koji liči na pravi… Prvo, ljudi ne kapiraju šta piše u mailu, ali oni nesvesni svega kliknu na to i tada nastaje problem i opet kažem, nije Microsoft kriv.

Marx

pre 2 godine

MS i bezbednost. Nikada.
(Slavomir, 16. jul 2022 13:42)

Sta je sporno u rečenici iz teksta: "Napad inače počinje fišing imejlom sa HTML prilogom koji vodi do proksi servera"? Ko prisiljava korisnike da klikću na sve što im stigne?

Dr

pre 2 godine

Ko je danas sve programer arhitekta sistema i tester, nikakvo cudo. Kako prevariti MFA: samo presresti informaciju o statusu rezultata biometrijske autentifikacije. Ako je taj deo lose implementiran (na pr. bez dodatnih zastita, vec samo vraca rezultat poput da/ne - prilicno vulgarizovano objasnjenje, ali svodi se na to), postaje dobro mesto za umetanje malvera.

Veliki brat

pre 2 godine

MS i bezbednost. Nikada.
(Slavomir, 16. jul 2022 13:42)

Nema ovo veze sa MS-om (to ne znači da nisu za kritiku), već sa, da ne budem skroman, bukvalno glupim korisnicima, koji ne gledaju OD KOGA im je stigla e-mail poruka.

Mi smo u firmi 2 godine morali da se ganjamo sa pojedinim zaposlenima objašnjavajući im svaki dan da ne treba da daju svoje šifre nikome ko im ih traži mejlom i da im nisu potrebne nikakve dodatne kvote za mejl ili slično.

Kakvih korisnika računara ima u firmama, prekrstio bi se kad bi znao, ljudi "rade" svoj posao bez da uključe 2 vijuge u glavi, a svakog dana je od nekoliko stotina bar 1 mejl uspevao da prođe filtere na serveru i stigne do korisnika. Da ne pominjem da se desilo nekoliko puta da zaposleni otvore arhivu priloženu u mejlu i potom JS fajl u kome se krio ransomware, pa su ostali bez svih dokumenata na računaru (jer su enkriptovani i originali trajno obrisani bez mogućnosti vraćanja - ko ne zna kako rade kriptomajneri, neka pročita neki stručan tekst o tome).

Nekad nam je profa u srednjoj školi govorio da je računar "budak" i da može da uradi nešto "pametno" samo ako ga isprogramiramo da to uradi.
Danas je došlo vreme da je prosečan korisnik računara budak...

Marx

pre 2 godine

MS i bezbednost. Nikada.
(Slavomir, 16. jul 2022 13:42)

Sta je sporno u rečenici iz teksta: "Napad inače počinje fišing imejlom sa HTML prilogom koji vodi do proksi servera"? Ko prisiljava korisnike da klikću na sve što im stigne?

Dovla

pre 2 godine

Sve konsultanti onlajn bezbednosti u komentarima…
Nije Microsoft imao propust, već su korisnici svojim neznanjem ostavljali podatke na zlonamernom sajtu koji liči na pravi… Prvo, ljudi ne kapiraju šta piše u mailu, ali oni nesvesni svega kliknu na to i tada nastaje problem i opet kažem, nije Microsoft kriv.

Dr

pre 2 godine

Ko je danas sve programer arhitekta sistema i tester, nikakvo cudo. Kako prevariti MFA: samo presresti informaciju o statusu rezultata biometrijske autentifikacije. Ako je taj deo lose implementiran (na pr. bez dodatnih zastita, vec samo vraca rezultat poput da/ne - prilicno vulgarizovano objasnjenje, ali svodi se na to), postaje dobro mesto za umetanje malvera.

marica, kriv, razumevanje...

pre 2 godine

Dr, pa nije bas sve tako crno belo, ako si procitao tekst jasno mozes da vidis da je iskoriscena nepaznja korisnika i da su se oni prijavljavili na laznom sajtu miseci da je pravi ... nista novo u halerskom svetu, koriscenje lenjosti i nepaznje ljudi, jer retko ko kad vidi poznati sadrzaj na ekranu gleda adresu u zaflavlju

H H

pre 2 godine

Nidje veze sa majkrosoftom, iskljucivo greska korisnika.
1. Dobijes mail koji sadrzi link ka sajtu koji lici na MSov ali to nije (npr adresa 1live.com) i trazi ti da se ulogujes na svoj nalog
2. Kucas svoju adresu i lozinku
3. Istog trenutka bot se loguje na pravi MS sajt sa istim podacima. Sajt mu trazi 2FA potvrdu (nor pritisni beoj 15 na mobilnom telefonu
4 lazni sajt ti salje poruju da pritisnes broj 15 na monilnom telefonu
5. Pritiskas broj 15 i dajes dozvolu botu da se uloguje (vidi korak 3).

Peace of cake.

Miodrag

pre 2 godine

Eno pitajte geodetsku upravu kako ...
Dešava se i u boljim kućama od te. Trenutak nepažnje korisnik i eto ransomware. Uvek nešto prodje, bez obzira kakve filtere ima kompanija. Još ovo malo od kuće, malo iz firme, divota za napade.

haha

pre 2 godine

@Slavomir

Ti si bukvalno taj tip lika kome upadnu na account. Ne pogleda, ne procita, samo dodje i ostavi glup komentar koji nema veze sa sadrzajem

Lav

pre 2 godine

Zato korisnik ni ne treba da zna šifru od maila niti ima dam. Ja mojima kolegama u firmi stalno pričam da ne klikću i ne padaju na te fore. Bilo je i fišinga s fakturama al smo provalili na vreme. I kad im neki mail ne stiže odmah na mene a ono score u rspam katastrofa. Kinezi su prevaranti teški. Koriste usluge maila nekih trećih domena isl. Kad sam video rekao sam kolegi da odmah prekine komunikaciju preko toga i vrati se na zvaničan domain firme. Ispostavilo se da bi naseo na klasičan fišing ali srećom radio je proveru preko we chata. Znači nalog je džabe al ti gledam šta pišeš i kome i samo ti poture invoice sa drugim računom s napomenom da je došlo do promene. I naravno neko to treba da proguta ko ćurka kukuruz.

rebro

pre 2 godine

@Veliki brat, ako se ti staraš o mreži i kompjuterima onda je tvoj pšosao da sprečiš viruse, a ne da ideš okolo po firmi i moljakaš zaposlene da ne otvaraju arhive.
Kako kod mene u T-Mobile radi spam filter bez problema. Ne ide niko po kancelarijama da govori ljudima šta da otvaraju, a šta ne.
Ima ko se brine o tome i ko je odgovoran.

Veliki brat

pre 2 godine

@Veliki brat, ako se ti staraš o mreži i kompjuterima onda je tvoj pšosao da sprečiš viruse, a ne da ideš okolo po firmi i moljakaš zaposlene da ne otvaraju arhive.
Kako kod mene u T-Mobile radi spam filter bez problema. Ne ide niko po kancelarijama da govori ljudima šta da otvaraju, a šta ne.
Ima ko se brine o tome i ko je odgovoran.
(rebro, 17. jul 2022 00:46)

Zavisi od firme, kako kažu, koliko para - toliko muzike. Ne staram se ja o mreži, ali onaj ko se stara trudi se koliko može i koliko je plaćen. Od par stotina mejlova dešavalo se da sedmično prođe bar jedan takav, doduše u prvoj polovini ove godine ne sećam se da li je neki prošao, ako i jeste, klijent ga smesti u spam.

Ovo što sam pomenuo dešavalo se do pre par godina, ali u međuvremenu je filter uspeo da "nauči" šta sve da eliminiše.

Uostalom, napadač može ciljano da pošalje mejl tačno određenoj osobi u firmi i da takav mejl prođe filter bez problema, jer izgleda sasvim u redu kao većina drugih mejlova.

Dr

pre 2 godine

Ko je danas sve programer arhitekta sistema i tester, nikakvo cudo. Kako prevariti MFA: samo presresti informaciju o statusu rezultata biometrijske autentifikacije. Ako je taj deo lose implementiran (na pr. bez dodatnih zastita, vec samo vraca rezultat poput da/ne - prilicno vulgarizovano objasnjenje, ali svodi se na to), postaje dobro mesto za umetanje malvera.

Dovla

pre 2 godine

Sve konsultanti onlajn bezbednosti u komentarima…
Nije Microsoft imao propust, već su korisnici svojim neznanjem ostavljali podatke na zlonamernom sajtu koji liči na pravi… Prvo, ljudi ne kapiraju šta piše u mailu, ali oni nesvesni svega kliknu na to i tada nastaje problem i opet kažem, nije Microsoft kriv.

rebro

pre 2 godine

@Veliki brat, ako se ti staraš o mreži i kompjuterima onda je tvoj pšosao da sprečiš viruse, a ne da ideš okolo po firmi i moljakaš zaposlene da ne otvaraju arhive.
Kako kod mene u T-Mobile radi spam filter bez problema. Ne ide niko po kancelarijama da govori ljudima šta da otvaraju, a šta ne.
Ima ko se brine o tome i ko je odgovoran.

Marx

pre 2 godine

MS i bezbednost. Nikada.
(Slavomir, 16. jul 2022 13:42)

Sta je sporno u rečenici iz teksta: "Napad inače počinje fišing imejlom sa HTML prilogom koji vodi do proksi servera"? Ko prisiljava korisnike da klikću na sve što im stigne?

marica, kriv, razumevanje...

pre 2 godine

Dr, pa nije bas sve tako crno belo, ako si procitao tekst jasno mozes da vidis da je iskoriscena nepaznja korisnika i da su se oni prijavljavili na laznom sajtu miseci da je pravi ... nista novo u halerskom svetu, koriscenje lenjosti i nepaznje ljudi, jer retko ko kad vidi poznati sadrzaj na ekranu gleda adresu u zaflavlju

Veliki brat

pre 2 godine

MS i bezbednost. Nikada.
(Slavomir, 16. jul 2022 13:42)

Nema ovo veze sa MS-om (to ne znači da nisu za kritiku), već sa, da ne budem skroman, bukvalno glupim korisnicima, koji ne gledaju OD KOGA im je stigla e-mail poruka.

Mi smo u firmi 2 godine morali da se ganjamo sa pojedinim zaposlenima objašnjavajući im svaki dan da ne treba da daju svoje šifre nikome ko im ih traži mejlom i da im nisu potrebne nikakve dodatne kvote za mejl ili slično.

Kakvih korisnika računara ima u firmama, prekrstio bi se kad bi znao, ljudi "rade" svoj posao bez da uključe 2 vijuge u glavi, a svakog dana je od nekoliko stotina bar 1 mejl uspevao da prođe filtere na serveru i stigne do korisnika. Da ne pominjem da se desilo nekoliko puta da zaposleni otvore arhivu priloženu u mejlu i potom JS fajl u kome se krio ransomware, pa su ostali bez svih dokumenata na računaru (jer su enkriptovani i originali trajno obrisani bez mogućnosti vraćanja - ko ne zna kako rade kriptomajneri, neka pročita neki stručan tekst o tome).

Nekad nam je profa u srednjoj školi govorio da je računar "budak" i da može da uradi nešto "pametno" samo ako ga isprogramiramo da to uradi.
Danas je došlo vreme da je prosečan korisnik računara budak...

H H

pre 2 godine

Nidje veze sa majkrosoftom, iskljucivo greska korisnika.
1. Dobijes mail koji sadrzi link ka sajtu koji lici na MSov ali to nije (npr adresa 1live.com) i trazi ti da se ulogujes na svoj nalog
2. Kucas svoju adresu i lozinku
3. Istog trenutka bot se loguje na pravi MS sajt sa istim podacima. Sajt mu trazi 2FA potvrdu (nor pritisni beoj 15 na mobilnom telefonu
4 lazni sajt ti salje poruju da pritisnes broj 15 na monilnom telefonu
5. Pritiskas broj 15 i dajes dozvolu botu da se uloguje (vidi korak 3).

Peace of cake.

Lav

pre 2 godine

Zato korisnik ni ne treba da zna šifru od maila niti ima dam. Ja mojima kolegama u firmi stalno pričam da ne klikću i ne padaju na te fore. Bilo je i fišinga s fakturama al smo provalili na vreme. I kad im neki mail ne stiže odmah na mene a ono score u rspam katastrofa. Kinezi su prevaranti teški. Koriste usluge maila nekih trećih domena isl. Kad sam video rekao sam kolegi da odmah prekine komunikaciju preko toga i vrati se na zvaničan domain firme. Ispostavilo se da bi naseo na klasičan fišing ali srećom radio je proveru preko we chata. Znači nalog je džabe al ti gledam šta pišeš i kome i samo ti poture invoice sa drugim računom s napomenom da je došlo do promene. I naravno neko to treba da proguta ko ćurka kukuruz.

Miodrag

pre 2 godine

Eno pitajte geodetsku upravu kako ...
Dešava se i u boljim kućama od te. Trenutak nepažnje korisnik i eto ransomware. Uvek nešto prodje, bez obzira kakve filtere ima kompanija. Još ovo malo od kuće, malo iz firme, divota za napade.

haha

pre 2 godine

@Slavomir

Ti si bukvalno taj tip lika kome upadnu na account. Ne pogleda, ne procita, samo dodje i ostavi glup komentar koji nema veze sa sadrzajem

Veliki brat

pre 2 godine

@Veliki brat, ako se ti staraš o mreži i kompjuterima onda je tvoj pšosao da sprečiš viruse, a ne da ideš okolo po firmi i moljakaš zaposlene da ne otvaraju arhive.
Kako kod mene u T-Mobile radi spam filter bez problema. Ne ide niko po kancelarijama da govori ljudima šta da otvaraju, a šta ne.
Ima ko se brine o tome i ko je odgovoran.
(rebro, 17. jul 2022 00:46)

Zavisi od firme, kako kažu, koliko para - toliko muzike. Ne staram se ja o mreži, ali onaj ko se stara trudi se koliko može i koliko je plaćen. Od par stotina mejlova dešavalo se da sedmično prođe bar jedan takav, doduše u prvoj polovini ove godine ne sećam se da li je neki prošao, ako i jeste, klijent ga smesti u spam.

Ovo što sam pomenuo dešavalo se do pre par godina, ali u međuvremenu je filter uspeo da "nauči" šta sve da eliminiše.

Uostalom, napadač može ciljano da pošalje mejl tačno određenoj osobi u firmi i da takav mejl prođe filter bez problema, jer izgleda sasvim u redu kao većina drugih mejlova.