שאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?
-
@Ditty אני חושב שזה לא אפשרי פשוט כי זה לא קישור לאתר של התוקף או סתם קישור עם פרוקסי אלא קישור שגוגל יצרה ואתה מקבל מגוגל ישירות
-
@Ditty אני חושב שזה לא אפשרי פשוט כי זה לא קישור לאתר של התוקף או סתם קישור עם פרוקסי אלא קישור שגוגל יצרה ואתה מקבל מגוגל ישירות
@פקז כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
אני חושב שזה לא אפשרי פשוט כי זה לא קישור לאתר של התוקף או סתם קישור עם פרוקסי אלא קישור שגוגל יצרה ואתה מקבל מגוגל ישירות
מניין לך?
הוא כתב שהוא מקבל מיילים מוזרים...זה לא בהכרח אבל בדרכ זה הסיכונים שיכולים להיות -
@פקז כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
אני חושב שזה לא אפשרי פשוט כי זה לא קישור לאתר של התוקף או סתם קישור עם פרוקסי אלא קישור שגוגל יצרה ואתה מקבל מגוגל ישירות
מניין לך?
הוא כתב שהוא מקבל מיילים מוזרים...זה לא בהכרח אבל בדרכ זה הסיכונים שיכולים להיות -
@Ditty אז לכן שלא ילחץ שם על קישורים או יוריד קבצים אבל להסתכל ואפילו להגיב אני לא חושב שזה יכול לעשות משהו
-
@Ditty אז לכן שלא ילחץ שם על קישורים או יוריד קבצים אבל להסתכל ואפילו להגיב אני לא חושב שזה יכול לעשות משהו
@פקז
מחיפוש בגוגל זה מה שמצאתי
בשנת 2015, קבוצת האקרים פנתה לאולפן קולנוע וקיבלה גישה לרשת שלהם על ידי שליחת אימייל דיוג לעובד. נראה היה שהמייל הגיע מעובד עמית והכיל הודעה עם קוד זדוני מוטבע בה. העובד פתח את המייל, והקוד הופעל, מה שנותן לתוקפים גישה לרשת של החברה.לאחר שנכנסו לרשת, התוקפים גנבו מידע רגיש, כולל סרטים שלא פורסמו, תסריטים ונתוני עובדים. הם גם פרסו תוכנות זדוניות הרסניות שחיסלו נתונים באלפי מחשבים, וגרמו לנזקים של מיליוני דולרים.
במקרה זה, האימייל לא הכיל קישור או קובץ מצורף, אך במקום זאת, הוא הכיל קוד זדוני שהופעל בעת פתיחת המייל. זה מדגיש את החשיבות של זהירות בעת פתיחת מיילים, גם אם נראה שהם ממקור מהימן.
-
@פקז
מחיפוש בגוגל זה מה שמצאתי
בשנת 2015, קבוצת האקרים פנתה לאולפן קולנוע וקיבלה גישה לרשת שלהם על ידי שליחת אימייל דיוג לעובד. נראה היה שהמייל הגיע מעובד עמית והכיל הודעה עם קוד זדוני מוטבע בה. העובד פתח את המייל, והקוד הופעל, מה שנותן לתוקפים גישה לרשת של החברה.לאחר שנכנסו לרשת, התוקפים גנבו מידע רגיש, כולל סרטים שלא פורסמו, תסריטים ונתוני עובדים. הם גם פרסו תוכנות זדוניות הרסניות שחיסלו נתונים באלפי מחשבים, וגרמו לנזקים של מיליוני דולרים.
במקרה זה, האימייל לא הכיל קישור או קובץ מצורף, אך במקום זאת, הוא הכיל קוד זדוני שהופעל בעת פתיחת המייל. זה מדגיש את החשיבות של זהירות בעת פתיחת מיילים, גם אם נראה שהם ממקור מהימן.
-
@פקז
כמו שאמרתי בהתחלה המייל אינו מאובטח ב100 אחוז ואף פעם לא תתקל באתר שמאובטח ב100 אחוז
תמיד האקרים ימצאו דרך לעקוף את האבטחה.
ברגע שיש לך אבטחה חזקה אתה תוכל להקשות עליהם אך לא למנוע אותם . -
@Ditty אבל האבטחה של גוגל היא קצת יותר חזקה משל רוב האתרים ומי שימצא דרך לעקוף אותה אני מאמין שגם יצליח לשתול את הסקריפט/קובץ באימייל של חברות מוכרות
-
@פקז
מחיפוש בגוגל זה מה שמצאתי
בשנת 2015, קבוצת האקרים פנתה לאולפן קולנוע וקיבלה גישה לרשת שלהם על ידי שליחת אימייל דיוג לעובד. נראה היה שהמייל הגיע מעובד עמית והכיל הודעה עם קוד זדוני מוטבע בה. העובד פתח את המייל, והקוד הופעל, מה שנותן לתוקפים גישה לרשת של החברה.לאחר שנכנסו לרשת, התוקפים גנבו מידע רגיש, כולל סרטים שלא פורסמו, תסריטים ונתוני עובדים. הם גם פרסו תוכנות זדוניות הרסניות שחיסלו נתונים באלפי מחשבים, וגרמו לנזקים של מיליוני דולרים.
במקרה זה, האימייל לא הכיל קישור או קובץ מצורף, אך במקום זאת, הוא הכיל קוד זדוני שהופעל בעת פתיחת המייל. זה מדגיש את החשיבות של זהירות בעת פתיחת מיילים, גם אם נראה שהם ממקור מהימן.
@Ditty כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
@פקז
מחיפוש בגוגל זה מה שמצאתי
בשנת 2015, קבוצת האקרים פנתה לאולפן קולנוע וקיבלה גישה לרשת שלהם על ידי שליחת אימייל דיוג לעובד. נראה היה שהמייל הגיע מעובד עמית והכיל הודעה עם קוד זדוני מוטבע בה. העובד פתח את המייל, והקוד הופעל, מה שנותן לתוקפים גישה לרשת של החברה.לאחר שנכנסו לרשת, התוקפים גנבו מידע רגיש, כולל סרטים שלא פורסמו, תסריטים ונתוני עובדים. הם גם פרסו תוכנות זדוניות הרסניות שחיסלו נתונים באלפי מחשבים, וגרמו לנזקים של מיליוני דולרים.
קישור?
-
@Ditty כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
@פקז
מחיפוש בגוגל זה מה שמצאתי
בשנת 2015, קבוצת האקרים פנתה לאולפן קולנוע וקיבלה גישה לרשת שלהם על ידי שליחת אימייל דיוג לעובד. נראה היה שהמייל הגיע מעובד עמית והכיל הודעה עם קוד זדוני מוטבע בה. העובד פתח את המייל, והקוד הופעל, מה שנותן לתוקפים גישה לרשת של החברה.לאחר שנכנסו לרשת, התוקפים גנבו מידע רגיש, כולל סרטים שלא פורסמו, תסריטים ונתוני עובדים. הם גם פרסו תוכנות זדוניות הרסניות שחיסלו נתונים באלפי מחשבים, וגרמו לנזקים של מיליוני דולרים.
קישור?
@צדיק-תמים
הקישור עצמו מכיל נשים לכן אינני יכול לשלוח אותו
אבל - הנה מה שכתבו "במערך הסייבר הלאומי" לגבי פתיחת הודעת מייל המכיל פגיעה זדונית
https://www.gov.il/BlobFolder/reports/microfeb18/he/MICROSOFTFEB18-CERT-IL-W-538.pdf -
@צדיק-תמים
הקישור עצמו מכיל נשים לכן אינני יכול לשלוח אותו
אבל - הנה מה שכתבו "במערך הסייבר הלאומי" לגבי פתיחת הודעת מייל המכיל פגיעה זדונית
https://www.gov.il/BlobFolder/reports/microfeb18/he/MICROSOFTFEB18-CERT-IL-W-538.pdf -
לעניות דעתי,
מצינו תמונות שיכולות לרוץ אוטומטית בפתיחת המייל, ולהודיע לגורם מרוחק שהמייל נפתח.
ואולי באותו האופן ניתן להריץ עוד כמה דברים ע"ג התמונות הללו.
וכעין תכונת ה-AutoRun הזכורה לרע.@מנחמן כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
לעניות דעתי,
מצינו תמונות שיכולות לרוץ אוטומטית בפתיחת המייל, ולהודיע לגורם מרוחק שהמייל נפתח.
ואולי באותו האופן ניתן להריץ עוד כמה דברים ע"ג התמונות הללו.
וכעין תכונת ה-AutoRun הזכורה לרע.לא לא, התמונות לא "רצות ומודיעות"...
הן פשוט מאוחסנות על שרת מרוחק ולא מוטמעות במייל, ולכן ברגע שפותחים את המייל והתמונות יורדות מהשרת ומוצגות, השרת יודע שפתחת -
@Ditty לא אמרת שהיה פגיעות בגוגל, בשנת 2015? איך זה נהיה באג בתוכנת אאוטלוק בשנת 2018?
בכל אופן ברור שתמיד יכול להיות באג גם בממשק של גוגל, אני לא חושב שיש מקום לחשוש לכזה דבר@צדיק-תמים כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
לא אמרת שהיה פגיעות בגוגל, בשנת 2015?
אמרתי
@צדיק-תמים כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
לא אמרת שהיה פגיעות בגוגל, בשנת 2015? איך זה נהיה באג בתוכנת אאוטלוק בשנת 2018?
באג או לא באג אתה נחשף לפגיעות שאתה פותח מייל
לא משנה באיזו תקופה במערך ההגנה של אאוטלוק כל חשיפה היא מסכנת את הנמען,
זאת הנחיה של כל מערך סייבר בכל חברה לא לפתוח מיילים מנמען לא מוכר .@צדיק-תמים כתב בשאלה | אם אני משיב למייל לא מוכר זה מסכן אותי?:
בכל אופן ברור שתמיד יכול להיות באג גם בממשק של גוגל, אני לא חושב שיש מקום לחשוש לכזה דבר
במקום ספק-אין ספק,מחמירים
 { const baseUrl = 'https://www.google.co.il/search?q=site:mitmachim.top'; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; function search(path = '') { const query = document.getElementById('bb-inp').value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, '_blank'); } }; let buttons = {}; buttons.searchAll = { label: `חיפוש ${type ? 'בכל הפורום' : ''}`, className: type ? 'btn-secondary' : 'btn-primary', callback: () => search() }; if (type === 'topic') { buttons.searchTopic = { label: 'חיפוש בנושא זה', className: 'btn-primary', callback: () => search(`/topic/${id}`) }; } else if (type === 'category') { buttons.searchCat = { label: 'חיפוש בקטגוריה זו', className: 'btn-primary', callback: () => search(`/category/${id}`) }; } buttons.cancel = { label: 'ביטול', className: 'btn-default' }; bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true }); })(); void (0);){kind=link}