Subota, 16.07.2022.

11:00

Microsoft upozorio: Hakovani nalozi sa dvofaktorskom verifikacijom

Izvor: B92

Microsoft upozorio: Hakovani nalozi sa dvofaktorskom verifikacijom IMAGE SOURCE
IMAGE DESCRIPTION

15 Komentari

Sortiraj po:

Veliki brat

pre 1 godinu

@Veliki brat, ako se ti staraš o mreži i kompjuterima onda je tvoj pšosao da sprečiš viruse, a ne da ideš okolo po firmi i moljakaš zaposlene da ne otvaraju arhive.
Kako kod mene u T-Mobile radi spam filter bez problema. Ne ide niko po kancelarijama da govori ljudima šta da otvaraju, a šta ne.
Ima ko se brine o tome i ko je odgovoran.
(rebro, 17. jul 2022 00:46)

Zavisi od firme, kako kažu, koliko para - toliko muzike. Ne staram se ja o mreži, ali onaj ko se stara trudi se koliko može i koliko je plaćen. Od par stotina mejlova dešavalo se da sedmično prođe bar jedan takav, doduše u prvoj polovini ove godine ne sećam se da li je neki prošao, ako i jeste, klijent ga smesti u spam.

Ovo što sam pomenuo dešavalo se do pre par godina, ali u međuvremenu je filter uspeo da "nauči" šta sve da eliminiše.

Uostalom, napadač može ciljano da pošalje mejl tačno određenoj osobi u firmi i da takav mejl prođe filter bez problema, jer izgleda sasvim u redu kao većina drugih mejlova.

Preporučujem 1 Ne preporučujem 0
haha

pre 1 godinu

@Slavomir

Ti si bukvalno taj tip lika kome upadnu na account. Ne pogleda, ne procita, samo dodje i ostavi glup komentar koji nema veze sa sadrzajem

Preporučujem 3 Ne preporučujem 0
H H

pre 1 godinu

Nidje veze sa majkrosoftom, iskljucivo greska korisnika.
1. Dobijes mail koji sadrzi link ka sajtu koji lici na MSov ali to nije (npr adresa 1live.com) i trazi ti da se ulogujes na svoj nalog
2. Kucas svoju adresu i lozinku
3. Istog trenutka bot se loguje na pravi MS sajt sa istim podacima. Sajt mu trazi 2FA potvrdu (nor pritisni beoj 15 na mobilnom telefonu
4 lazni sajt ti salje poruju da pritisnes broj 15 na monilnom telefonu
5. Pritiskas broj 15 i dajes dozvolu botu da se uloguje (vidi korak 3).

Peace of cake.

Preporučujem 10 Ne preporučujem 1
Miodrag

pre 1 godinu

Eno pitajte geodetsku upravu kako ...
Dešava se i u boljim kućama od te. Trenutak nepažnje korisnik i eto ransomware. Uvek nešto prodje, bez obzira kakve filtere ima kompanija. Još ovo malo od kuće, malo iz firme, divota za napade.

Preporučujem 3 Ne preporučujem 0
Lav

pre 1 godinu

Zato korisnik ni ne treba da zna šifru od maila niti ima dam. Ja mojima kolegama u firmi stalno pričam da ne klikću i ne padaju na te fore. Bilo je i fišinga s fakturama al smo provalili na vreme. I kad im neki mail ne stiže odmah na mene a ono score u rspam katastrofa. Kinezi su prevaranti teški. Koriste usluge maila nekih trećih domena isl. Kad sam video rekao sam kolegi da odmah prekine komunikaciju preko toga i vrati se na zvaničan domain firme. Ispostavilo se da bi naseo na klasičan fišing ali srećom radio je proveru preko we chata. Znači nalog je džabe al ti gledam šta pišeš i kome i samo ti poture invoice sa drugim računom s napomenom da je došlo do promene. I naravno neko to treba da proguta ko ćurka kukuruz.

Preporučujem 2 Ne preporučujem 0
rebro

pre 1 godinu

@Veliki brat, ako se ti staraš o mreži i kompjuterima onda je tvoj pšosao da sprečiš viruse, a ne da ideš okolo po firmi i moljakaš zaposlene da ne otvaraju arhive.
Kako kod mene u T-Mobile radi spam filter bez problema. Ne ide niko po kancelarijama da govori ljudima šta da otvaraju, a šta ne.
Ima ko se brine o tome i ko je odgovoran.

Preporučujem 1 Ne preporučujem 3
marica, kriv, razumevanje...

pre 1 godinu

Dr, pa nije bas sve tako crno belo, ako si procitao tekst jasno mozes da vidis da je iskoriscena nepaznja korisnika i da su se oni prijavljavili na laznom sajtu miseci da je pravi ... nista novo u halerskom svetu, koriscenje lenjosti i nepaznje ljudi, jer retko ko kad vidi poznati sadrzaj na ekranu gleda adresu u zaflavlju

Preporučujem 41 Ne preporučujem 1
Veliki brat

pre 1 godinu

MS i bezbednost. Nikada.
(Slavomir, 16. jul 2022 13:42)

Nema ovo veze sa MS-om (to ne znači da nisu za kritiku), već sa, da ne budem skroman, bukvalno glupim korisnicima, koji ne gledaju OD KOGA im je stigla e-mail poruka.

Mi smo u firmi 2 godine morali da se ganjamo sa pojedinim zaposlenima objašnjavajući im svaki dan da ne treba da daju svoje šifre nikome ko im ih traži mejlom i da im nisu potrebne nikakve dodatne kvote za mejl ili slično.

Kakvih korisnika računara ima u firmama, prekrstio bi se kad bi znao, ljudi "rade" svoj posao bez da uključe 2 vijuge u glavi, a svakog dana je od nekoliko stotina bar 1 mejl uspevao da prođe filtere na serveru i stigne do korisnika. Da ne pominjem da se desilo nekoliko puta da zaposleni otvore arhivu priloženu u mejlu i potom JS fajl u kome se krio ransomware, pa su ostali bez svih dokumenata na računaru (jer su enkriptovani i originali trajno obrisani bez mogućnosti vraćanja - ko ne zna kako rade kriptomajneri, neka pročita neki stručan tekst o tome).

Nekad nam je profa u srednjoj školi govorio da je računar "budak" i da može da uradi nešto "pametno" samo ako ga isprogramiramo da to uradi.
Danas je došlo vreme da je prosečan korisnik računara budak...

Preporučujem 130 Ne preporučujem 1
Dovla

pre 1 godinu

Sve konsultanti onlajn bezbednosti u komentarima…
Nije Microsoft imao propust, već su korisnici svojim neznanjem ostavljali podatke na zlonamernom sajtu koji liči na pravi… Prvo, ljudi ne kapiraju šta piše u mailu, ali oni nesvesni svega kliknu na to i tada nastaje problem i opet kažem, nije Microsoft kriv.

Preporučujem 55 Ne preporučujem 5
Marx

pre 1 godinu

MS i bezbednost. Nikada.
(Slavomir, 16. jul 2022 13:42)

Sta je sporno u rečenici iz teksta: "Napad inače počinje fišing imejlom sa HTML prilogom koji vodi do proksi servera"? Ko prisiljava korisnike da klikću na sve što im stigne?

Preporučujem 68 Ne preporučujem 2
Dr

pre 1 godinu

Ko je danas sve programer arhitekta sistema i tester, nikakvo cudo. Kako prevariti MFA: samo presresti informaciju o statusu rezultata biometrijske autentifikacije. Ako je taj deo lose implementiran (na pr. bez dodatnih zastita, vec samo vraca rezultat poput da/ne - prilicno vulgarizovano objasnjenje, ali svodi se na to), postaje dobro mesto za umetanje malvera.

Preporučujem 48 Ne preporučujem 22
Veliki brat

pre 1 godinu

MS i bezbednost. Nikada.
(Slavomir, 16. jul 2022 13:42)

Nema ovo veze sa MS-om (to ne znači da nisu za kritiku), već sa, da ne budem skroman, bukvalno glupim korisnicima, koji ne gledaju OD KOGA im je stigla e-mail poruka.

Mi smo u firmi 2 godine morali da se ganjamo sa pojedinim zaposlenima objašnjavajući im svaki dan da ne treba da daju svoje šifre nikome ko im ih traži mejlom i da im nisu potrebne nikakve dodatne kvote za mejl ili slično.

Kakvih korisnika računara ima u firmama, prekrstio bi se kad bi znao, ljudi "rade" svoj posao bez da uključe 2 vijuge u glavi, a svakog dana je od nekoliko stotina bar 1 mejl uspevao da prođe filtere na serveru i stigne do korisnika. Da ne pominjem da se desilo nekoliko puta da zaposleni otvore arhivu priloženu u mejlu i potom JS fajl u kome se krio ransomware, pa su ostali bez svih dokumenata na računaru (jer su enkriptovani i originali trajno obrisani bez mogućnosti vraćanja - ko ne zna kako rade kriptomajneri, neka pročita neki stručan tekst o tome).

Nekad nam je profa u srednjoj školi govorio da je računar "budak" i da može da uradi nešto "pametno" samo ako ga isprogramiramo da to uradi.
Danas je došlo vreme da je prosečan korisnik računara budak...

Preporučujem 130 Ne preporučujem 1
Marx

pre 1 godinu

MS i bezbednost. Nikada.
(Slavomir, 16. jul 2022 13:42)

Sta je sporno u rečenici iz teksta: "Napad inače počinje fišing imejlom sa HTML prilogom koji vodi do proksi servera"? Ko prisiljava korisnike da klikću na sve što im stigne?

Preporučujem 68 Ne preporučujem 2
Dovla

pre 1 godinu

Sve konsultanti onlajn bezbednosti u komentarima…
Nije Microsoft imao propust, već su korisnici svojim neznanjem ostavljali podatke na zlonamernom sajtu koji liči na pravi… Prvo, ljudi ne kapiraju šta piše u mailu, ali oni nesvesni svega kliknu na to i tada nastaje problem i opet kažem, nije Microsoft kriv.

Preporučujem 55 Ne preporučujem 5
Dr

pre 1 godinu

Ko je danas sve programer arhitekta sistema i tester, nikakvo cudo. Kako prevariti MFA: samo presresti informaciju o statusu rezultata biometrijske autentifikacije. Ako je taj deo lose implementiran (na pr. bez dodatnih zastita, vec samo vraca rezultat poput da/ne - prilicno vulgarizovano objasnjenje, ali svodi se na to), postaje dobro mesto za umetanje malvera.

Preporučujem 48 Ne preporučujem 22
marica, kriv, razumevanje...

pre 1 godinu

Dr, pa nije bas sve tako crno belo, ako si procitao tekst jasno mozes da vidis da je iskoriscena nepaznja korisnika i da su se oni prijavljavili na laznom sajtu miseci da je pravi ... nista novo u halerskom svetu, koriscenje lenjosti i nepaznje ljudi, jer retko ko kad vidi poznati sadrzaj na ekranu gleda adresu u zaflavlju

Preporučujem 41 Ne preporučujem 1
H H

pre 1 godinu

Nidje veze sa majkrosoftom, iskljucivo greska korisnika.
1. Dobijes mail koji sadrzi link ka sajtu koji lici na MSov ali to nije (npr adresa 1live.com) i trazi ti da se ulogujes na svoj nalog
2. Kucas svoju adresu i lozinku
3. Istog trenutka bot se loguje na pravi MS sajt sa istim podacima. Sajt mu trazi 2FA potvrdu (nor pritisni beoj 15 na mobilnom telefonu
4 lazni sajt ti salje poruju da pritisnes broj 15 na monilnom telefonu
5. Pritiskas broj 15 i dajes dozvolu botu da se uloguje (vidi korak 3).

Peace of cake.

Preporučujem 10 Ne preporučujem 1
Miodrag

pre 1 godinu

Eno pitajte geodetsku upravu kako ...
Dešava se i u boljim kućama od te. Trenutak nepažnje korisnik i eto ransomware. Uvek nešto prodje, bez obzira kakve filtere ima kompanija. Još ovo malo od kuće, malo iz firme, divota za napade.

Preporučujem 3 Ne preporučujem 0
haha

pre 1 godinu

@Slavomir

Ti si bukvalno taj tip lika kome upadnu na account. Ne pogleda, ne procita, samo dodje i ostavi glup komentar koji nema veze sa sadrzajem

Preporučujem 3 Ne preporučujem 0
Lav

pre 1 godinu

Zato korisnik ni ne treba da zna šifru od maila niti ima dam. Ja mojima kolegama u firmi stalno pričam da ne klikću i ne padaju na te fore. Bilo je i fišinga s fakturama al smo provalili na vreme. I kad im neki mail ne stiže odmah na mene a ono score u rspam katastrofa. Kinezi su prevaranti teški. Koriste usluge maila nekih trećih domena isl. Kad sam video rekao sam kolegi da odmah prekine komunikaciju preko toga i vrati se na zvaničan domain firme. Ispostavilo se da bi naseo na klasičan fišing ali srećom radio je proveru preko we chata. Znači nalog je džabe al ti gledam šta pišeš i kome i samo ti poture invoice sa drugim računom s napomenom da je došlo do promene. I naravno neko to treba da proguta ko ćurka kukuruz.

Preporučujem 2 Ne preporučujem 0
rebro

pre 1 godinu

@Veliki brat, ako se ti staraš o mreži i kompjuterima onda je tvoj pšosao da sprečiš viruse, a ne da ideš okolo po firmi i moljakaš zaposlene da ne otvaraju arhive.
Kako kod mene u T-Mobile radi spam filter bez problema. Ne ide niko po kancelarijama da govori ljudima šta da otvaraju, a šta ne.
Ima ko se brine o tome i ko je odgovoran.

Preporučujem 1 Ne preporučujem 3
Veliki brat

pre 1 godinu

@Veliki brat, ako se ti staraš o mreži i kompjuterima onda je tvoj pšosao da sprečiš viruse, a ne da ideš okolo po firmi i moljakaš zaposlene da ne otvaraju arhive.
Kako kod mene u T-Mobile radi spam filter bez problema. Ne ide niko po kancelarijama da govori ljudima šta da otvaraju, a šta ne.
Ima ko se brine o tome i ko je odgovoran.
(rebro, 17. jul 2022 00:46)

Zavisi od firme, kako kažu, koliko para - toliko muzike. Ne staram se ja o mreži, ali onaj ko se stara trudi se koliko može i koliko je plaćen. Od par stotina mejlova dešavalo se da sedmično prođe bar jedan takav, doduše u prvoj polovini ove godine ne sećam se da li je neki prošao, ako i jeste, klijent ga smesti u spam.

Ovo što sam pomenuo dešavalo se do pre par godina, ali u međuvremenu je filter uspeo da "nauči" šta sve da eliminiše.

Uostalom, napadač može ciljano da pošalje mejl tačno određenoj osobi u firmi i da takav mejl prođe filter bez problema, jer izgleda sasvim u redu kao većina drugih mejlova.

Preporučujem 1 Ne preporučujem 0
Dr

pre 1 godinu

Ko je danas sve programer arhitekta sistema i tester, nikakvo cudo. Kako prevariti MFA: samo presresti informaciju o statusu rezultata biometrijske autentifikacije. Ako je taj deo lose implementiran (na pr. bez dodatnih zastita, vec samo vraca rezultat poput da/ne - prilicno vulgarizovano objasnjenje, ali svodi se na to), postaje dobro mesto za umetanje malvera.

Preporučujem 48 Ne preporučujem 22
Dovla

pre 1 godinu

Sve konsultanti onlajn bezbednosti u komentarima…
Nije Microsoft imao propust, već su korisnici svojim neznanjem ostavljali podatke na zlonamernom sajtu koji liči na pravi… Prvo, ljudi ne kapiraju šta piše u mailu, ali oni nesvesni svega kliknu na to i tada nastaje problem i opet kažem, nije Microsoft kriv.

Preporučujem 55 Ne preporučujem 5
rebro

pre 1 godinu

@Veliki brat, ako se ti staraš o mreži i kompjuterima onda je tvoj pšosao da sprečiš viruse, a ne da ideš okolo po firmi i moljakaš zaposlene da ne otvaraju arhive.
Kako kod mene u T-Mobile radi spam filter bez problema. Ne ide niko po kancelarijama da govori ljudima šta da otvaraju, a šta ne.
Ima ko se brine o tome i ko je odgovoran.

Preporučujem 1 Ne preporučujem 3
Marx

pre 1 godinu

MS i bezbednost. Nikada.
(Slavomir, 16. jul 2022 13:42)

Sta je sporno u rečenici iz teksta: "Napad inače počinje fišing imejlom sa HTML prilogom koji vodi do proksi servera"? Ko prisiljava korisnike da klikću na sve što im stigne?

Preporučujem 68 Ne preporučujem 2
marica, kriv, razumevanje...

pre 1 godinu

Dr, pa nije bas sve tako crno belo, ako si procitao tekst jasno mozes da vidis da je iskoriscena nepaznja korisnika i da su se oni prijavljavili na laznom sajtu miseci da je pravi ... nista novo u halerskom svetu, koriscenje lenjosti i nepaznje ljudi, jer retko ko kad vidi poznati sadrzaj na ekranu gleda adresu u zaflavlju

Preporučujem 41 Ne preporučujem 1
Veliki brat

pre 1 godinu

MS i bezbednost. Nikada.
(Slavomir, 16. jul 2022 13:42)

Nema ovo veze sa MS-om (to ne znači da nisu za kritiku), već sa, da ne budem skroman, bukvalno glupim korisnicima, koji ne gledaju OD KOGA im je stigla e-mail poruka.

Mi smo u firmi 2 godine morali da se ganjamo sa pojedinim zaposlenima objašnjavajući im svaki dan da ne treba da daju svoje šifre nikome ko im ih traži mejlom i da im nisu potrebne nikakve dodatne kvote za mejl ili slično.

Kakvih korisnika računara ima u firmama, prekrstio bi se kad bi znao, ljudi "rade" svoj posao bez da uključe 2 vijuge u glavi, a svakog dana je od nekoliko stotina bar 1 mejl uspevao da prođe filtere na serveru i stigne do korisnika. Da ne pominjem da se desilo nekoliko puta da zaposleni otvore arhivu priloženu u mejlu i potom JS fajl u kome se krio ransomware, pa su ostali bez svih dokumenata na računaru (jer su enkriptovani i originali trajno obrisani bez mogućnosti vraćanja - ko ne zna kako rade kriptomajneri, neka pročita neki stručan tekst o tome).

Nekad nam je profa u srednjoj školi govorio da je računar "budak" i da može da uradi nešto "pametno" samo ako ga isprogramiramo da to uradi.
Danas je došlo vreme da je prosečan korisnik računara budak...

Preporučujem 130 Ne preporučujem 1
H H

pre 1 godinu

Nidje veze sa majkrosoftom, iskljucivo greska korisnika.
1. Dobijes mail koji sadrzi link ka sajtu koji lici na MSov ali to nije (npr adresa 1live.com) i trazi ti da se ulogujes na svoj nalog
2. Kucas svoju adresu i lozinku
3. Istog trenutka bot se loguje na pravi MS sajt sa istim podacima. Sajt mu trazi 2FA potvrdu (nor pritisni beoj 15 na mobilnom telefonu
4 lazni sajt ti salje poruju da pritisnes broj 15 na monilnom telefonu
5. Pritiskas broj 15 i dajes dozvolu botu da se uloguje (vidi korak 3).

Peace of cake.

Preporučujem 10 Ne preporučujem 1
Lav

pre 1 godinu

Zato korisnik ni ne treba da zna šifru od maila niti ima dam. Ja mojima kolegama u firmi stalno pričam da ne klikću i ne padaju na te fore. Bilo je i fišinga s fakturama al smo provalili na vreme. I kad im neki mail ne stiže odmah na mene a ono score u rspam katastrofa. Kinezi su prevaranti teški. Koriste usluge maila nekih trećih domena isl. Kad sam video rekao sam kolegi da odmah prekine komunikaciju preko toga i vrati se na zvaničan domain firme. Ispostavilo se da bi naseo na klasičan fišing ali srećom radio je proveru preko we chata. Znači nalog je džabe al ti gledam šta pišeš i kome i samo ti poture invoice sa drugim računom s napomenom da je došlo do promene. I naravno neko to treba da proguta ko ćurka kukuruz.

Preporučujem 2 Ne preporučujem 0
Miodrag

pre 1 godinu

Eno pitajte geodetsku upravu kako ...
Dešava se i u boljim kućama od te. Trenutak nepažnje korisnik i eto ransomware. Uvek nešto prodje, bez obzira kakve filtere ima kompanija. Još ovo malo od kuće, malo iz firme, divota za napade.

Preporučujem 3 Ne preporučujem 0
haha

pre 1 godinu

@Slavomir

Ti si bukvalno taj tip lika kome upadnu na account. Ne pogleda, ne procita, samo dodje i ostavi glup komentar koji nema veze sa sadrzajem

Preporučujem 3 Ne preporučujem 0
Veliki brat

pre 1 godinu

@Veliki brat, ako se ti staraš o mreži i kompjuterima onda je tvoj pšosao da sprečiš viruse, a ne da ideš okolo po firmi i moljakaš zaposlene da ne otvaraju arhive.
Kako kod mene u T-Mobile radi spam filter bez problema. Ne ide niko po kancelarijama da govori ljudima šta da otvaraju, a šta ne.
Ima ko se brine o tome i ko je odgovoran.
(rebro, 17. jul 2022 00:46)

Zavisi od firme, kako kažu, koliko para - toliko muzike. Ne staram se ja o mreži, ali onaj ko se stara trudi se koliko može i koliko je plaćen. Od par stotina mejlova dešavalo se da sedmično prođe bar jedan takav, doduše u prvoj polovini ove godine ne sećam se da li je neki prošao, ako i jeste, klijent ga smesti u spam.

Ovo što sam pomenuo dešavalo se do pre par godina, ali u međuvremenu je filter uspeo da "nauči" šta sve da eliminiše.

Uostalom, napadač može ciljano da pošalje mejl tačno određenoj osobi u firmi i da takav mejl prođe filter bez problema, jer izgleda sasvim u redu kao većina drugih mejlova.

Preporučujem 1 Ne preporučujem 0