
HZZO pod "spoofing" napadom, hakeri lažiraju njiho
Vezano uz: HZZO pod "spoofing" napadom, hakeri lažiraju njiho


To će ti objasniti Tomo Medved, vrstan stručnjak za informatičku sigurnost i forenziku.

Biti će interesantno ukoliko se ustanovi da to šalju upravo na adrese koje su navedene u sustavu egrađana..
-naravno da koriste neki od postojećih adresara, curenja-incidenata.. jel iz posljednjeg ili neki drugi je sporedno, isti podatci kao ime-tel-email.. pa poslan mail stigne na cilj a tad je samo pitanje statističke šanse .. odnosno laik ne primjeti npr. .tar na kraju filea ili naziv domene 'podataka.zastita@...' pa pomisli da je to pravi email.. pri čemu je sam email besmislica, tj sadržaj koji bi hzzo teoretski mogao poslati ili netko deseti.. tj svtha je samo stvoriti gužvu, bez pravih posljedica-problema, tj uz pretpostavku da će primatelj takve poruke na nju reagirati i zvati hzzo, pitati o kakvoj registraciji i sl se radi.. itd. no benigno, osim same gužve i znojenja dok se traži neki odgovor szk-a..
-važnije.. (jučer?) mala vijestica, skoro prikrivena, u masi ostalih kao nogomet, vrućine ili hladnoća u čileu.. je vijest da je kbc vratio (sve?) podatke. .. ?! .. nisu imali backup? jesu? odnosno znači li takva rečenica da su platili ucjenu za dekript? .. takva rečenica može značiti upravo to.
-pri čemu nikome osim njima-sustavu ti podatci ne koriste, tj ako oni ostanu bez baze, moraju sve od nule.. no kao hrpa osobnih podataka je to beskorisno, bez sustava-aplikacije-ostalog.. tj važniji za biz su podatci kao ime-tel-meil.. ne medicinska baza kao recept-nalaz krvi i sl. pojedine osobe, osim ciljano važnih osoba npr premijer, direktor i sl.. nešto za ucjenu, nešto za ...
-ljudi njurgaju o problemima s internetom, prekidima, štucanje rada foruma.. ne vide ostatak svijeta, ratove, napade na velike sustave, samo se čude kako nešto ne radi .. a objašnjenja su često jednostavna, reset i sl. jer recimo traje napad.
-a vlasti, policija, fantomski cyber odjel.. hoće li dati neku izjavu, neku smislenu koja ima glavu-rep i ponešto između? što im znaći da su podatci kbc-a vraćeni? plaćeni? plaćamo li mi tad poreze-hzzo-državu i institucije ili ruske hakere, šuplje sigurnosne sustave i uhljeb stručnake kojima iz šupka već korjen prošao kroz fotelju kako bi ostali trajno u sustavu.. dok ne rade ono za što su plaćeni, osnovno kao backup.. ili je ta rečenica pogrešno interpretirana, prenešena? .. nemaju nekog tko je PR govornik pa da barem točno prenese izjavu, nego to radi čistačica ili portir? dnevnik? .. ili je izjava institucija ili nespretna izjava pacera.. a ako je ovo drugo, tad su vjerojatno platili dekriptanje i time se diskretno pohvalili tj povratkom podataka, koji u slučaju kripta nisu nikamo ni otišli nego su samo kriptirani, nedostupni bez ključa.. a onda opet pitanje, backup? postoji jedino backup! ostalo sve su gluposti i laži, uhlebi i zabušavanje..

Biti će interesantno ukoliko se ustanovi da to šalju upravo na adrese koje su navedene u sustavu egrađana, to će biti šlag na torti a vjerovatno i potvrda da je netko došao u posjed puno veće količine podataka i zaokružio lijepu cijelinu putem koje prava pljačka građana tek kreće.
Na stranu činjenica da spoofing praktički nije moguć ili je sveden na minimum ukoliko je domena konfana onako kako treba biti za svim zapisima pa je njihova konstatacija da inače ne šalju obavijesti putem iste irelevantna.
Dobra stvar je što će se zbog učestalih problema koji se nižu kao na traci neke stvari možda pomaknuti na veću razinu i dobiti zasluženu pozornost samo je pitanje koja će biti cijena da se to postigne i tko će je platiti uzimajući u obzir da se iz sustava izvlače podaci koji će se koristiti za napade na pojedinca.
HR kao članica EUROpola ima pristup resursima i potporu kakvu su prije mogli samo sanjati pa se nameće pitanje do kuda se došlo sa riješavanjem tog zadnjeg napada i da li postoje naznake o počiniteljima i naručiteljima.
Domena hzzo.hr je konfigurirana da salje emaile sa bilo kojeg servera koji je naveden u mx recordu.
Server u mx recordu je hzzoimsa2.hzzo-net.hr.
isti ide na IP adresu: 161.53.103.12
Ako su email poruke masovno prosle kod korisnika to znaci da je server koji je autoriziran za slanje emailova potencijalno komprimitiran. Inace nema sanse da bi spoofani email prosli kroz Google i Microsoft filtere. Ali, jebiga ne smiju pricati o tome.

Ovi napadi su korisni, sumnjam da stoki sitnog zuba ista mogu uciniti. Bilo bi super da se leakaju podaci o ugovorima izmedju bolnica i hr firmi, liste cekanja i slicno da javnost dobije uvid u podatke koji vrve pogodovanjima i korupcijom.

Mene baš briga, premijer je izjavio da je sve u redu.

omupnut sam spoznajom kako još postoje naivci koji se ne čude osobnoj e-pošti iz ne samo iz hazezeoa, nego bilo koje državne institucije. kakvi crni mailovi?! ako nešto i ode van, u pismu je s povratnicom. pješice. "štapom i kanapom". ipak, neki primaju (ali ne šalju) telefakse. sve je "morate osobno doći u urudžbeni". ako nekome nije čudan "mail" iz kaljuže tih uhljebarija, zaslužio je biti prevaren i opelješen, jer je jednostavno glup k'o panj.

Biti će interesantno ukoliko se ustanovi da to šalju upravo na adrese koje su navedene u sustavu egrađana, to će biti šlag na torti a vjerovatno i potvrda da je netko došao u posjed puno veće količine podataka i zaokružio lijepu cijelinu putem koje prava pljačka građana tek kreće.
Na stranu činjenica da spoofing praktički nije moguć ili je sveden na minimum ukoliko je domena konfana onako kako treba biti za svim zapisima pa je njihova konstatacija da inače ne šalju obavijesti putem iste irelevantna.
Dobra stvar je što će se zbog učestalih problema koji se nižu kao na traci neke stvari možda pomaknuti na veću razinu i dobiti zasluženu pozornost samo je pitanje koja će biti cijena da se to postigne i tko će je platiti uzimajući u obzir da se iz sustava izvlače podaci koji će se koristiti za napade na pojedinca.
HR kao članica EUROpola ima pristup resursima i potporu kakvu su prije mogli samo sanjati pa se nameće pitanje do kuda se došlo sa riješavanjem tog zadnjeg napada i da li postoje naznake o počiniteljima i naručiteljima.
Domena hzzo.hr je konfigurirana da salje emaile sa bilo kojeg servera koji je naveden u mx recordu.
Server u mx recordu je hzzoimsa2.hzzo-net.hr.
isti ide na IP adresu: 161.53.103.12
Ako su email poruke masovno prosle kod korisnika to znaci da je server koji je autoriziran za slanje emailova potencijalno komprimitiran. Inace nema sanse da bi spoofani email prosli kroz Google i Microsoft filtere. Ali, jebiga ne smiju pricati o tome.
Ali s obzirom da nemaju niti DKIM konfan realno je to moglo dolaziti od bilo kuda spofano.
Nisam više siguran kako izgleda upozorenje za mailove koje dođu sa domene koja ima samo SPF record bez DKIMa, mislim da je poruka da pošiljatelj možda nije onaj koji se navodi ili tako nešto.

sumnjam da stoki sitnog zuba ista mogu uciniti.
S obzirom na to koliko ljudi plati dostavu paketa koji ih čeka nakon što kliknu na link i uplate par eura za troškove obrade istog vjeruj mi da mogu jer se radi o sistemu velikih brojki pa ukoliko takva phishing poruka još bude sadržavala i neke osobne podatke tipa OIB osobe kojoj se paket šalje ili bilo koji podataka koji je vjerodostojan za tu osobu šansa da im prođe je velika....
Biti će interesantno ukoliko se ustanovi da to šalju upravo na adrese koje su navedene u sustavu egrađana, to će biti šlag na torti a vjerovatno i potvrda da je netko došao u posjed puno veće količine podataka i zaokružio lijepu cijelinu putem koje prava pljačka građana tek kreće.
Na stranu činjenica da spoofing praktički nije moguć ili je sveden na minimum ukoliko je domena konfana onako kako treba biti za svim zapisima pa je njihova konstatacija da inače ne šalju obavijesti putem iste irelevantna.
Dobra stvar je što će se zbog učestalih problema koji se nižu kao na traci neke stvari možda pomaknuti na veću razinu i dobiti zasluženu pozornost samo je pitanje koja će biti cijena da se to postigne i tko će je platiti uzimajući u obzir da se iz sustava izvlače podaci koji će se koristiti za napade na pojedinca.
HR kao članica EUROpola ima pristup resursima i potporu kakvu su prije mogli samo sanjati pa se nameće pitanje do kuda se došlo sa riješavanjem tog zadnjeg napada i da li postoje naznake o počiniteljima i naručiteljima.