10-26-2022, 04:21 PM (This post was last modified: 10-26-2022, 04:22 PM by 1van.
Edit Reason: Typo.
)
Na slici ispod možete videti da Poštanska štedionica ne šalje e-mail poruke sa osetljivim informacijama putem enkriptovanih kanala. Na ovaj način ova poruka će biti dostupna u čistom tekstu prilikom slanja kroz mrežu.
Postavlja se i pitanje da li je samo pogrešna konfiguracija, ili neko(napadač)/nešto(IPS) uklanja "STARTSSL" da bi mogao da radi inspekciju paketa? Bilo bi dobro kada bi neko mogao da potvrdi da li je situacija oduvek ovakva ili je ovo od skorije.
Iz analize hedera, preneću zanimljiv detalj da se još uvek pojavljuje ".co.yu", i da ima ARC-AUTHENTICATION-RESULTS, ARC-SEAL i ARC-MESSAGE-SIGNATURE vrednosti. A ako adresu unesemo u MxToolBox dobijemo ovakve rezultate:
Još jedna zanimljiva stvar je da u poruci piše i: "Datoteka poslata kao attachment je proverena na viruse i ne sadrži iste.". Šta mislite o ovom pristupu?
Ja ne mislim da je pametno učiti korisnike da slepo veruju onome što piše u poruci. Prvo jer je poruka malo čudna, sadrži engleske reči u rečenici na srpskom jeziku, i to može biti indikator da je neka poruka maliciozna. Drugo šta ako fajl u prilogu nije stvarno PDF nego EXE (možda u tranzitu nije moguće izmeniti ga, ali server može biti kompromitovan ili neki posebno pripremljeni spoofing prođe nedovoljno bezbedan korisnički mejl server), ili ima više fajlova, itd.?
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV