Na mój ortograficzny mejl, w pełni darmowy, nigdy nic nie podpisywałam, nie prowadziłam działalności gospodaczej itp
przychodzą faktury i inne dokumenty np ZUS, także przeterminowane.
 Wielokrotnie odpowiadałam nadawcy by się odpieprzył, ale ciągle przysyła, więc traktuję to jako probę wymuszenia.
Gdzie to należy zgłosić?

Mejle podpisane za każdym razem przez kogoś innego i za każdym razem z innej firmy.

W dniu 2019-01-24 o 10:05, Stokrotka pisze:

Na mój ortograficzny mejl, w pełni darmowy, nigdy nic nie podpisywałam, nie prowadziłam działalności gospodaczej itp
przychodzą faktury i inne dokumenty np ZUS, także przeterminowane.
Wielokrotnie odpowiadałam nadawcy by się odpieprzył, ale ciągle przysyła, więc traktuję to jako probę wymuszenia.
Gdzie to należy zgłosić?

Mejle podpisane za każdym razem przez kogoś innego i za każdym razem z innej firmy.

To spam, a skoro go otwierasz, to znaczy, że na twoim kompie masz już wirusa na wirusie, współczuję.

--
Liwiusz

W dniu 2019-01-24 o 14:18, Liwiusz pisze:

W dniu 2019-01-24 o 10:05, Stokrotka pisze:

Na mój ortograficzny mejl, w pełni darmowy, nigdy nic nie podpisywałam, nie prowadziłam działalności gospodaczej itp
przychodzą faktury i inne dokumenty np ZUS, także przeterminowane.
Wielokrotnie odpowiadałam nadawcy by się odpieprzył, ale ciągle przysyła, więc traktuję to jako probę wymuszenia.
Gdzie to należy zgłosić?

Mejle podpisane za każdym razem przez kogoś innego i za każdym razem z innej firmy.

To spam, a skoro go otwierasz, to znaczy, że na twoim kompie masz już wirusa na wirusie, współczuję.

Buahahaha. Informatyczka...

--
Sonn

Użytkownik "Liwiusz" <lmalin@bez.tego.poczta.onet.pl> napisał w wiadomości news:q2cdul$f6g$2node1.news.atman.pl...

W dniu 2019-01-24 o 10:05, Stokrotka pisze:

Na mój ortograficzny mejl, w pełni darmowy, nigdy nic nie podpisywałam, nie prowadziłam działalności gospodaczej itp
przychodzą faktury i inne dokumenty np ZUS, także przeterminowane.
Wielokrotnie odpowiadałam nadawcy by się odpieprzył, ale ciągle przysyła, więc traktuję to jako probę wymuszenia.
Gdzie to należy zgłosić?

Mejle podpisane za każdym razem przez kogoś innego i za każdym razem z innej firmy.

To spam, a skoro go otwierasz, to znaczy, że na twoim kompie masz już wirusa na wirusie, współczuję.

NIe otwieram załączników.
Mejl zwykle zgrywam na dysk i otwieram Notatnikiem.

--
(tekst bez: ó, ch, rz i -ii)
Ortografia to NAWYK, często nielogiczny, ktury ludzie ociężali umysłowo,
nażucają bezmyślnie następnym pokoleniom. ( ortografia . pev . pl )

W dniu 2019-01-24 o 20:03, Stokrotka pisze:

Użytkownik "Liwiusz" <lmalin@bez.tego.poczta.onet.pl> napisał w

To spam, a skoro go otwierasz, to znaczy, że na twoim kompie masz już wirusa na wirusie, współczuję.

NIe otwieram załączników.
Mejl zwykle zgrywam na dysk i otwieram Notatnikiem.

A twórcy wirusów nie wpadli na to, że trafią na odbiorę INFORMATYKA-STOKROTKĘ, która otworzy załącznik w notatniku,

Brawo.

Pozdrawiam
Piotr

To spam, a skoro go otwierasz, to znaczy, że na twoim kompie masz już
wirusa na wirusie, współczuję.

NIe otwieram załączników.
Mejl zwykle zgrywam na dysk i otwieram Notatnikiem.

A twórcy wirusów nie wpadli na to, że trafią na odbiorę INFORMATYKA-STOKROTKĘ, która otworzy załącznik w notatniku,

Pszecież napisałam, że nie otwieram załącznikuw, zwykle.
Owszem zdażami się i zalącznik otwierać w notatniku, ale bardzo, bardzo żadko.

--
(tekst bez: ó, ch, rz i -ii)
Ortografia to NAWYK, często nielogiczny, ktury ludzie ociężali umysłowo,
nażucają bezmyślnie następnym pokoleniom. ( ortografia . pev . pl )

W dniu 24-01-19 o 23:53, Kviat pisze:

To spam, a skoro go otwierasz, to znaczy, że na twoim kompie masz już
wirusa na wirusie, współczuję.

NIe otwieram załączników.
Mejl zwykle zgrywam na dysk i otwieram Notatnikiem.

A twórcy wirusów nie wpadli na to, że trafią na odbiorę
INFORMATYKA-STOKROTKĘ, która otworzy załącznik w notatniku,
Brawo.

Wielu ludzi to otwiera, bo na dany email dostaje masę faktur i nie
zwraca uwagi no to od kogo.
Z nieznanych mi powodów nie dość, ze tych emaili się nie podpisuje
elektronicznie, to treść faktury wrzuca w załączniki - jakby nie mogło
być w treści e-maila.

W dniu 2019-01-25 o 01:28, Robert Tomasik pisze:

W dniu 24-01-19 o 23:53, Kviat pisze:

To spam, a skoro go otwierasz, to znaczy, że na twoim kompie masz już
wirusa na wirusie, współczuję.

NIe otwieram załączników.
Mejl zwykle zgrywam na dysk i otwieram Notatnikiem.

A twórcy wirusów nie wpadli na to, że trafią na odbiorę
INFORMATYKA-STOKROTKĘ, która otworzy załącznik w notatniku,
Brawo.

Wielu ludzi to otwiera, bo na dany email dostaje masę faktur i nie
zwraca uwagi no to od kogo.
Z nieznanych mi powodów nie dość, ze tych emaili się nie podpisuje
elektronicznie, to treść faktury wrzuca w załączniki - jakby nie mogło
być w treści e-maila.

Nie prowadziłeś nigdy firmy, to nie wiesz :)
Faktury zwykle generuje się do plików typu .pdf, a nie dostaje w formie jakiegoś kodu xml.

--
Liwiusz

W dniu 25-01-19 o 07:29, Liwiusz pisze:

To spam, a skoro go otwierasz, to znaczy, że na twoim kompie masz już
wirusa na wirusie, współczuję.

NIe otwieram załączników.
Mejl zwykle zgrywam na dysk i otwieram Notatnikiem.

A twórcy wirusów nie wpadli na to, że trafią na odbiorę
INFORMATYKA-STOKROTKĘ, która otworzy załącznik w notatniku,
Brawo.

Wielu ludzi to otwiera, bo na dany email dostaje masę faktur i nie
zwraca uwagi no to od kogo.
Z nieznanych mi powodów nie dość, ze tych emaili się nie podpisuje
elektronicznie, to treść faktury wrzuca w załączniki - jakby nie mogło
być w treści e-maila.

Nie prowadziłeś nigdy firmy, to nie wiesz :)
Faktury zwykle generuje się do plików typu .pdf, a nie dostaje w formie
jakiegoś kodu xml.

Pewnie masz rację. Ale podpisy są darmowe. Jakby wiadomość była
podpisana przez wystawcę, to podesłanie niepodpisanej wiadomości już
powinno włączyć jakiś alert.

Po za tym żaden kod xml nie jest potrzebny.

W dniu 2019-01-25 o 09:49, Robert Tomasik pisze:

W dniu 25-01-19 o 07:29, Liwiusz pisze:

To spam, a skoro go otwierasz, to znaczy, że na twoim kompie masz już
wirusa na wirusie, współczuję.

NIe otwieram załączników.
Mejl zwykle zgrywam na dysk i otwieram Notatnikiem.

A twórcy wirusów nie wpadli na to, że trafią na odbiorę
INFORMATYKA-STOKROTKĘ, która otworzy załącznik w notatniku,
Brawo.

Wielu ludzi to otwiera, bo na dany email dostaje masę faktur i nie
zwraca uwagi no to od kogo.
Z nieznanych mi powodów nie dość, ze tych emaili się nie podpisuje
elektronicznie, to treść faktury wrzuca w załączniki - jakby nie mogło
być w treści e-maila.

Nie prowadziłeś nigdy firmy, to nie wiesz :)
Faktury zwykle generuje się do plików typu .pdf, a nie dostaje w formie
jakiegoś kodu xml.

Pewnie masz rację. Ale podpisy są darmowe. Jakby wiadomość była
podpisana przez wystawcę, to podesłanie niepodpisanej wiadomości już
powinno włączyć jakiś alert.

Jak widać nikt podpisami sobie głowy nie zawraca.


--
Liwiusz

Pewnie masz rację. Ale podpisy są darmowe.

To nie jest prawda. Nie umiesz liczyć.
Nawet jeśli oprogramowanie do podpisu jest darmowe itp, to jest to kłopot.
Kłopot pszeliczalny na pieniądze, to idzie po prostu w koszty pracy, wcale nie małe.

--
(tekst bez: ó, ch, rz i -ii)
Ortografia to NAWYK, często nielogiczny, ktury ludzie ociężali umysłowo,
nażucają bezmyślnie następnym pokoleniom. ( ortografia . pev . pl )

W dniu 25-01-19 o 10:47, Stokrotka pisze:

Pewnie masz rację. Ale podpisy są darmowe.

To nie jest prawda. Nie umiesz liczyć.
Nawet jeśli oprogramowanie do podpisu jest darmowe itp, to jest to kłopot.
Kłopot pszeliczalny na pieniądze, to idzie po prostu w koszty pracy,
wcale nie małe.

Oprogramowanie integruje się z programem pocztowym i generalnie jedyne
co, to musisz hasło do klucza wpisać (to może być proste hasło, bo
zabezpieczeniem jest konieczność posiadania klucza prywatnego) oraz
zwrócenie uwagi na ikonę informującą o podpisaniu wiadomości.

Pewnie masz rację. Ale podpisy są darmowe.

To nie jest prawda. Nie umiesz liczyć.
Nawet jeśli oprogramowanie do podpisu jest darmowe itp, to jest to kłopot.
Kłopot pszeliczalny na pieniądze, to idzie po prostu w koszty pracy,
wcale nie małe.

Oprogramowanie integruje się z programem pocztowym i generalnie jedyne
co, to musisz hasło do klucza wpisać (to może być proste hasło, bo
zabezpieczeniem jest konieczność posiadania klucza prywatnego) oraz
zwrócenie uwagi na ikonę informującą o podpisaniu wiadomości.

Tego tszeba pracownika nauczyć. To wpisywanie zajmuje mu czas.
Czas zajmuj też pilnowanie hasła "do hasła".
Oprogramowanie należy zainstalować. To robi już fahowiec, on też kosztuje.
To "darmowe" oprogramowanie także ktoś kiedyś napisał, ktoś wydał na to pieniądze.

--
(tekst bez: ó, ch, rz i -ii)
Ortografia to NAWYK, często nielogiczny, ktury ludzie ociężali umysłowo,
nażucają bezmyślnie następnym pokoleniom. ( ortografia . pev . pl )

On 2019-01-25, Robert Tomasik <robert.tomasik@gazeta.pl> wrote:

[...]

Z nieznanych mi powodów nie dość, ze tych emaili się nie podpisuje
elektronicznie, to treść faktury wrzuca w załączniki - jakby nie mogło
być w treści e-maila.

Treść maila można łatwo sfałszować praktycznie każdą przeglądarką (nawet podpisanego) i wydrukować.
Z PDFem jest jednak nieco trudniej.

--
Wojciech Bańcer
wojciech.bancer@gmail.com

W dniu 25-01-19 o 13:52, Wojciech Bancer pisze:

On 2019-01-25, Robert Tomasik <robert.tomasik@gazeta.pl> wrote:

[...]

Z nieznanych mi powodów nie dość, ze tych emaili się nie podpisuje
elektronicznie, to treść faktury wrzuca w załączniki - jakby nie mogło
być w treści e-maila.

Treść maila można łatwo sfałszować praktycznie każdą przeglądarką (nawet podpisanego) i wydrukować.
Z PDFem jest jednak nieco trudniej.

O ile sfałszowanie treści podpisanego emaila tak, by podpis się zgadzał
jest praktycznie niewykonalne, to podmienienie przez byle wirusa pdf
relatywnie proste.

On 2019-01-25, Robert Tomasik <robert.tomasik@gazeta.pl> wrote:

[...]

Treść maila można łatwo sfałszować praktycznie każdą przeglądarką (nawet podpisanego) i wydrukować.
Z PDFem jest jednak nieco trudniej.

O ile sfałszowanie treści podpisanego emaila tak, by podpis się zgadzał
jest praktycznie niewykonalne

Tylko jeśli weryfikujesz podpis i nadawcę podpisu (czyli praktycznie nigdy).
Można wysłać maila podpisanego przez kogoś innego, podając we "from" cokolwiek się chce i nikt nie zwróci na to uwagi.

to podmienienie przez byle wirusa pdf relatywnie proste.

Na zdalnym serwerze, z dostępem po łączu szyfrowanym?
To już musi być bardzo smart wirus, targetujący na konkretne rozwiązanie.

--
Wojciech Bańcer
wojciech.bancer@gmail.com

W dniu 25-01-19 o 19:13, Wojciech Bancer pisze:

Treść maila można łatwo sfałszować praktycznie każdą przeglądarką (nawet podpisanego) i wydrukować.
Z PDFem jest jednak nieco trudniej.

O ile sfałszowanie treści podpisanego emaila tak, by podpis się zgadtuzin można wymyślic. zał
jest praktycznie niewykonalne

Tylko jeśli weryfikujesz podpis i nadawcę podpisu (czyli praktycznie nigdy).
Można wysłać maila podpisanego przez kogoś innego, podając we "from" cokolwiek się chce i nikt nie zwróci na to uwagi.

Jak masz nowego kontrahenta i zweryfikujesz jego e-maila, to sobie
dodajesz do grupy, od której program zmienia maile na jaki Twój ulubiony
kolor. Jak nie zmieni, to się zastanawiasz czemu. Ja akurat przerzucam
te emaile do lokalnego katalogu, ale rozwiązań pewnie z tuzin można
wymyślić.

Po za tym wiele tego typu ataków, to było robionych przez urządzenia /
programy do seryjnego wysyłania dokumentów i one w ogóle nie obsługują
podpisywania / szyfrowania. Ale oczywiście faktem jest, ze jak ludzie by
zaczęli to częściej używać, to pewnie i sprawcy by zmienili sposoby.

to podmienienie przez byle wirusa pdf relatywnie proste.

Na zdalnym serwerze, z dostępem po łączu szyfrowanym?
To już musi być bardzo smart wirus, targetujący na konkretne rozwiązanie.

Nie. Ale do pdf-a może być dołączony złośliwy kod. Do czystek e-maila
już trudniej coś takiego wymyślić.

On 2019-01-25, Robert Tomasik <robert.tomasik@gazeta.pl> wrote:

W dniu 25-01-19 o 19:13, Wojciech Bancer pisze:

Na zdalnym serwerze, z dostępem po łączu szyfrowanym?
To już musi być bardzo smart wirus, targetujący na konkretne rozwiązanie.

Nie. Ale do pdf-a może być dołączony złośliwy kod. Do czystek e-maila
już trudniej coś takiego wymyślić.

Wektor ataku może być np. taki, że pdf jest podmieniany/modyfikowany na komputerze odbierającego lub wysyłającego. Mozna np. podmienić w pdf'ie nr rachunku.

Także ogólnie, MZ nie ma aż takiego znaczenia co jest nosnikiem (dokumentem). Trzeba po prostu uważać i weryfikować płatności inaczej.

--
Marcin

W dniu 25-01-19 o 23:57, Marcin Debowski pisze:

Na zdalnym serwerze, z dostępem po łączu szyfrowanym?
To już musi być bardzo smart wirus, targetujący na konkretne rozwiązanie.

Nie. Ale do pdf-a może być dołączony złośliwy kod. Do czystek e-maila
już trudniej coś takiego wymyślić.

Wektor ataku może być np. taki, że pdf jest podmieniany/modyfikowany na komputerze odbierającego lub wysyłającego. Mozna np. podmienić w pdf'ie nr rachunku.
Także ogólnie, MZ nie ma aż takiego znaczenia co jest nosnikiem (dokumentem). Trzeba po prostu uważać i weryfikować płatności inaczej.

To też, ale osobnym problemem jest zagrożenie spowodowane otwieraniem
załączników.

W dniu 2019-01-26 o 00:07, Robert Tomasik pisze:

W dniu 25-01-19 o 23:57, Marcin Debowski pisze:

Na zdalnym serwerze, z dostępem po łączu szyfrowanym?
To już musi być bardzo smart wirus, targetujący na konkretne rozwiązanie.

Nie. Ale do pdf-a może być dołączony złośliwy kod. Do czystek e-maila
już trudniej coś takiego wymyślić.

Wektor ataku może być np. taki, że pdf jest podmieniany/modyfikowany na
komputerze odbierającego lub wysyłającego. Mozna np. podmienić w pdf'ie
nr rachunku.
Także ogólnie, MZ nie ma aż takiego znaczenia co jest nosnikiem
(dokumentem). Trzeba po prostu uważać i weryfikować płatności inaczej.

To też, ale osobnym problemem jest zagrożenie spowodowane otwieraniem
załączników.

Zależy jakim programem otwierasz.

--
http://kaczus.zrzeda.pl

W dniu 30.01.2019 o 14:19, Tomasz Kaczanowski pisze:

To też, ale osobnym problemem jest zagrożenie spowodowane otwieraniem
załączników.

Zależy jakim programem otwierasz.

raczej jakiej ochrony używasz:)

btw w proteście do trampka, niech wszyscy libertarianie zlikwidują fire-wall`e:)

--
General Skalski o zydach w UB :

"Rozanski, Zyd, kanalia najgorszego gatunku, razem z Brystigerowa, Fejginami, to wszystko (...) nie byli ludzie."

George Orwell :

"If liberty means anything at all, it means the right to tell people what they do not want to hear"

W dniu 2019-01-30 o 14:25, u2 pisze:

W dniu 30.01.2019 o 14:19, Tomasz Kaczanowski pisze:

To też, ale osobnym problemem jest zagrożenie spowodowane otwieraniem
załączników.

Zależy jakim programem otwierasz.

raczej jakiej ochrony używasz:)

wiesz, program, ktory nie wykonuje żadnej interakcji poza zamianą tekstu na obraz nie wykona raczej żadnej operacji, która mogłaby zaszkodzić użytkownikowi. Jeśli pojawi się tam kod złośliwy, po prostu zostanie pominięty przy analizie i albo zostanie zgłoszony błąd dekodowania, albo zostanie pominięte.

--
http://kaczus.ppa.pl

Tomasz Kaczanowski <kaczus@poczta.onet.pl> pisze:

W dniu 2019-01-30 o 14:25, u2 pisze:

W dniu 30.01.2019 o 14:19, Tomasz Kaczanowski pisze:

To też, ale osobnym problemem jest zagrożenie spowodowane otwieraniem
załączników.

Zależy jakim programem otwierasz.

raczej jakiej ochrony używasz:)

wiesz, program, ktory nie wykonuje żadnej interakcji poza zamianą
tekstu na obraz nie wykona raczej żadnej operacji, która mogłaby
zaszkodzić użytkownikowi. Jeśli pojawi się tam kod złośliwy, po prostu
zostanie pominięty przy analizie i albo zostanie zgłoszony błąd
dekodowania, albo zostanie pominięte.

To nie było programów które były "wrażliwe" na emaila
_bez otwierania załączników_ przez użytkownika?

Takie błędy oprogramowania są _znacznie_ rzadsze ale były
wykrywane/raportowane i pewnie jeszcze kiedyś będą.
[ Ja kojarzę _co najmniej_ jeden taki bug w windach ]

--
A. Filip
| Szybko dane - potem żałowane.  (Przysłowie abisyńskie)

W dniu 2019-02-04 o 10:38, A. Filip pisze:

Tomasz Kaczanowski <kaczus@poczta.onet.pl> pisze:

W dniu 2019-01-30 o 14:25, u2 pisze:

W dniu 30.01.2019 o 14:19, Tomasz Kaczanowski pisze:

To też, ale osobnym problemem jest zagrożenie spowodowane otwieraniem
załączników.

Zależy jakim programem otwierasz.

raczej jakiej ochrony używasz:)

wiesz, program, ktory nie wykonuje żadnej interakcji poza zamianą
tekstu na obraz nie wykona raczej żadnej operacji, która mogłaby
zaszkodzić użytkownikowi. Jeśli pojawi się tam kod złośliwy, po prostu
zostanie pominięty przy analizie i albo zostanie zgłoszony błąd
dekodowania, albo zostanie pominięte.

To nie było programów które były "wrażliwe" na emaila
_bez otwierania załączników_ przez użytkownika?

Takie błędy oprogramowania są _znacznie_ rzadsze ale były
wykrywane/raportowane i pewnie jeszcze kiedyś będą.
[ Ja kojarzę _co najmniej_ jeden taki bug w windach ]

były, były wrażliwe w zależności od ustawionych opcji również, dlatego napisałem "zależy jakiego programu używasz"

Ba mam komputer w domu bez żadnego antywirusa i na nim p-stwo że jakiś wirus mi się uruchomi jest równe 0 (nie oznacza to p-stwa zdarzenia niemożliwego, dla przypomnienia niektórym), tym bardziej, że załącznik cokolwiek mi uszkodzi.

--
http://kaczus.ppa.pl

On 2019-01-25, Robert Tomasik <robert.tomasik@gazeta.pl> wrote:

[...]

Tylko jeśli weryfikujesz podpis i nadawcę podpisu (czyli praktycznie nigdy).
Można wysłać maila podpisanego przez kogoś innego, podając we "from" cokolwiek się chce i nikt nie zwróci na to uwagi.

Jak masz nowego kontrahenta i zweryfikujesz jego e-maila, to sobie
dodajesz do grupy, od której program zmienia maile na jaki Twój ulubiony
kolor.

Ależ to jest do obejścia w 5 minut. Można wysłać maila z dowolnym adresem
e-mail, tak jak można wysłać SMSa z różnymi nadawcami.

Jak nie zmieni, to się zastanawiasz czemu. Ja akurat przerzucam
te emaile do lokalnego katalogu, ale rozwiązań pewnie z tuzin można
wymyślić.

I tylko o ile jest rozpowszechnione sprawdzanie "kłódki" w przeglądarce,
to nie jest rozpowszechniona tego typu higiena w klientach poczty.
Co więcej, klient poczty nie gwarantuje w jaki sposób Twój email
zostanie odebrany, czy wygląd będzie zgodny z intencją nadawcy,
a podmienić treść tuż przed wyświetleniem (a więc już po kontroli
podpisem) może dowolne rozszerzenie w kliencie poczty (tak jak ma
to miejsce w rozszerzeniach przeglądarek).

Po za tym wiele tego typu ataków, to było robionych przez urządzenia /
programy do seryjnego wysyłania dokumentów i one w ogóle nie obsługują
podpisywania / szyfrowania. Ale oczywiście faktem jest, ze jak ludzie by
zaczęli to częściej używać, to pewnie i sprawcy by zmienili sposoby.

Zmierzam raczej do tego, że literalnie nie ma żadnej techniczej wyższości
"podpisanego maila" nad "podpisanym PDFem", a ten drugi przynajmniej
gwarantuje że odbiorca zobaczy to co chce nadawca, w formie takiej jak
chce, nawet jak to wydrukuje.

Na zdalnym serwerze, z dostępem po łączu szyfrowanym?
To już musi być bardzo smart wirus, targetujący na konkretne rozwiązanie.

Nie. Ale do pdf-a może być dołączony złośliwy kod.

Który w nowoczesnych przeglądarkach nic nie zrobi.

Do czystek e-maila już trudniej coś takiego wymyślić.

Kiedyś się dało, tak jak kiedyś się dało zrobić PDFa, który przy
otwarciu zarażał. Zarówno współczesne mailery jak i PDF readery
blokują tego typu akcje.

--
Wojciech Bańcer
wojciech.bancer@gmail.com

Kiedyś się dało, tak jak kiedyś się dało zrobić PDFa, który przy
otwarciu zarażał. Zarówno współczesne mailery jak i PDF readery
blokują tego typu akcje.

Prawda, czasem : niestety.
Otwiera się takiego .pdf a i nawet nie można zaznaczyć dokąd się pszeczytało.

--
(tekst bez: ó, ch, rz i -ii)
Ortografia to NAWYK, często nielogiczny, ktury ludzie ociężali umysłowo,
nażucają bezmyślnie następnym pokoleniom. ( ortografia . pev . pl )

W dniu 26-01-19 o 14:38, Wojciech Bancer pisze:

Tylko jeśli weryfikujesz podpis i nadawcę podpisu (czyli praktycznie nigdy).
Można wysłać maila podpisanego przez kogoś innego, podając we "from" cokolwiek się chce i nikt nie zwróci na to uwagi.

Jak masz nowego kontrahenta i zweryfikujesz jego e-maila, to sobie
dodajesz do grupy, od której program zmienia maile na jaki Twój ulubiony
kolor.

Ależ to jest do obejścia w 5 minut. Można wysłać maila z dowolnym adresem
e-mail, tak jak można wysłać SMSa z różnymi nadawcami.

Ale na Twoim komputerze będzie klucz publiczny właściwego kontrahenta,
więc podpis się nie będzie zgadzał. No chyba, że masz pomysł na
podpisanie e-maila bez klucza prywatnego.

Jak nie zmieni, to się zastanawiasz czemu. Ja akurat przerzucam
te emaile do lokalnego katalogu, ale rozwiązań pewnie z tuzin można
wymyślić.

I tylko o ile jest rozpowszechnione sprawdzanie "kłódki" w przeglądarce,

Przeglądarki żadko wspierają podpisywanie / szyfrowanie.

to nie jest rozpowszechniona tego typu higiena w klientach poczty.

No właśnie o to mi chodzi.

Co więcej, klient poczty nie gwarantuje w jaki sposób Twój email
zostanie odebrany, czy wygląd będzie zgodny z intencją nadawcy,
a podmienić treść tuż przed wyświetleniem (a więc już po kontroli
podpisem) może dowolne rozszerzenie w kliencie poczty (tak jak ma
to miejsce w rozszerzeniach przeglądarek).

No to już musiał byś mieć bardzo zaawansowanego wirusa. Podpis jest
sprawdzany przed prezentacją. Wydaje mi się to niemożlwe, ale być może
nie wiem o czymś. Tak, czy siak wytniesz pewnie z 99,99% zagrożenia.

Po za tym wiele tego typu ataków, to było robionych przez urządzenia /
programy do seryjnego wysyłania dokumentów i one w ogóle nie obsługują
podpisywania / szyfrowania. Ale oczywiście faktem jest, ze jak ludzie by
zaczęli to częściej używać, to pewnie i sprawcy by zmienili sposoby.

Zmierzam raczej do tego, że literalnie nie ma żadnej techniczej wyższości
"podpisanego maila" nad "podpisanym PDFem", a ten drugi przynajmniej
gwarantuje że odbiorca zobaczy to co chce nadawca, w formie takiej jak
chce, nawet jak to wydrukuje.

No właśnie do pdf możesz dołączyć jakiegoś syfa.

Na zdalnym serwerze, z dostępem po łączu szyfrowanym?
To już musi być bardzo smart wirus, targetujący na konkretne rozwiązanie.

Nie. Ale do pdf-a może być dołączony złośliwy kod.

Który w nowoczesnych przeglądarkach nic nie zrobi.

Nie czytam zasadniczo poczty z przeglądarki, tylko z klienta.

Do czystek e-maila już trudniej coś takiego wymyślić.

Kiedyś się dało, tak jak kiedyś się dało zrobić PDFa, który przy
otwarciu zarażał. Zarówno współczesne mailery jak i PDF readery
blokują tego typu akcje.

Wydaje mi się, że jak zwykle nawet nie starasz się zrozumieć problemu.
Po pierwsze ja nie mam żadnego kontrahenta i nigdy nie miałam, bo nie prowadzę i nigdy nie prowadziłam działalności.

--
(tekst bez: ó, ch, rz i -ii)
Ortografia to NAWYK, często nielogiczny, ktury ludzie ociężali umysłowo,
nażucają bezmyślnie następnym pokoleniom. ( ortografia . pev . pl )

W dniu 2019-01-26 o 17:35, Stokrotka pisze:

Wydaje mi się, że jak zwykle nawet nie starasz się zrozumieć problemu.
Po pierwsze ja nie mam żadnego kontrahenta i nigdy nie miałam, bo nie prowadzę i nigdy nie prowadziłam działalności.

ROTFL

--
Sonn

W dniu 2019-01-24 o 10:05, Stokrotka pisze:

Na mój ortograficzny mejl, w pełni darmowy, nigdy nic nie podpisywałam, nie prowadziłam działalności gospodaczej itp
przychodzą faktury i inne dokumenty np ZUS, także przeterminowane.
Wielokrotnie odpowiadałam nadawcy by się odpieprzył, ale ciągle przysyła, więc traktuję to jako probę wymuszenia.
Gdzie to należy zgłosić?

Mejle podpisane za każdym razem przez kogoś innego i za każdym razem z innej firmy.

W twoim przypadku proponuję zgłosić to swojemu psychiatrze

--
Sonn

W dniu 24-01-19 o 10:05, Stokrotka pisze:

Na mój ortograficzny mejl, w pełni darmowy, nigdy nic nie podpisywałam,
nie prowadziłam działalności gospodaczej itp
przychodzą faktury i inne dokumenty np ZUS, także przeterminowane.
Wielokrotnie odpowiadałam nadawcy by się odpieprzył, ale ciągle
przysyła, więc traktuję to jako probę wymuszenia.
Gdzie to należy zgłosić?

Mejle podpisane za każdym razem przez kogoś innego i za każdym razem z
innej firmy.

To są wirusy. Otwarcie tych załączników instaluje na komputerze złośliwe
oprogramowanie. Przeskanuj czymś dobrym komputer (o ile to otwierałaś),
a poszczególne wiadomości dla upewnienia się też. Kiedyś to od komornika
spod Warszawy przychodziło. Teraz nowa odmiana polega na wysyłaniu
kretyńskich faktur.

W dniu 2019-01-24 o 17:24, Robert Tomasik pisze:

W dniu 24-01-19 o 10:05, Stokrotka pisze:

Na mój ortograficzny mejl, w pełni darmowy, nigdy nic nie podpisywałam,
nie prowadziłam działalności gospodaczej itp
przychodzą faktury i inne dokumenty np ZUS, także przeterminowane.
Wielokrotnie odpowiadałam nadawcy by się odpieprzył, ale ciągle
przysyła, więc traktuję to jako probę wymuszenia.
Gdzie to należy zgłosić?

Mejle podpisane za każdym razem przez kogoś innego i za każdym razem z
innej firmy.

To są wirusy. Otwarcie tych załączników instaluje na komputerze złośliwe
oprogramowanie. Przeskanuj czymś dobrym komputer (o ile to otwierałaś),
a poszczególne wiadomości dla upewnienia się też. Kiedyś to od komornika
spod Warszawy przychodziło. Teraz nowa odmiana polega na wysyłaniu
kretyńskich faktur.

Nie pierdziel. Stokrocia jest INFORMATYCZKĄ, więc na pewno nie ma w swoim komputerze RZADNYCH wirusuf. A jej poziom intelektualny widać już wyraźnie po tym, że odpowiadała na maile z fakturami (w których zapewne były wirusy) i na rzekome pisma z ZUS.
A na przyszłość, nawet nie próbuj z tą idiotką dyskutować bo sprowadzi cię tylko do swojego poziomu i pokona doświadczeniem i głupotą. Jest tak samo inteligentna jak ta jej "ortografia". Polecam jej "twórczość" na pl.pregierz.

--
Sonn