Kurs z zakresu cyberbezpieczeństwa.

SILP, BIP, ACER, GIS, Raporty, mapy numeryczne...

Moderator: Moderatorzy

sylvan2
początkujący
początkujący
Posty: 170
Rejestracja: piątek 12 gru 2008, 21:44

Post autor: sylvan2 »

Długa droga, żeby przejść całość?
Awatar użytkownika
Blues Brothers
nadleśniczy
nadleśniczy
Posty: 5473
Rejestracja: niedziela 31 mar 2013, 17:46

Post autor: Blues Brothers »

Zrobić test- chwila.
Przejść całe szkolenie - dnia nie starczy, ale warto . Krótkimi seriami.
Awatar użytkownika
Piotrek
Admin
Admin
Posty: 104860
Rejestracja: sobota 28 maja 2005, 00:00
Lokalizacja: ze wsząd
Kontakt:

Post autor: Piotrek »

poreba pisze:Nawet w nagłówkach, w envelope sender da się zafałszować domenę nadawcy faktycznego?
A sprawdzasz nagłówki w widoku źródła? 99,99% czyta wyłącznie co i m program pocztowy wyświetla. Na tym, miedzy innymi, opiera się "moc" pishingu...
Poezja to opisanie uczuć słowami, a świata - uczuciami.
***Unless otherwise stated, my posts are my opinion, not official***
No trees were killed to send this message, however, a large number of electrons were terribly inconvenienced.

Awatar użytkownika
poreba
inżynier nadzoru
inżynier nadzoru
Posty: 1929
Rejestracja: niedziela 06 lip 2008, 11:01
Lokalizacja: wracali Litwini

Post autor: poreba »

Piotrek pisze:
poreba pisze:Nawet w nagłówkach, w envelope sender da się zafałszować domenę nadawcy faktycznego?
A sprawdzasz nagłówki w widoku źródła? 99,99% czyta wyłącznie co i m program pocztowy wyświetla. Na tym, miedzy innymi, opiera się "moc" pishingu...
Mój klient mi zawsze część nagłówka wyświetla, webmailami się brzydzę, używać ałćluków zabraniają mi przekonania religijne, a jak służbowo będę zmuszony tego ostatniego używać, to takijję będę stosować dokąd będę mógł.
Ale i tak, "sprawdzanie adresu" mało sensownym jest w kontekście niepodziewanej przesyłki z jakimiś linkami. Tego uczę swoich userów. Na razie się sprawdza.
Awatar użytkownika
Kuna lesna
zastępca nadleśniczego
zastępca nadleśniczego
Posty: 2598
Rejestracja: czwartek 12 paź 2006, 00:41
Lokalizacja: Z puszczy

Post autor: Kuna lesna »

poreba pisze:A to rozwiązywaliśmy różne testy.
Ten, który rozwiązywałem ja, po przejściu pozwalał podejrzeć niezaliczone pytania i wskazywał błędy.
Masz rację :wow: za każdym razem jakoś zdawałem ale nie zwróciłem uwagi na możliwość sprawdzania błędów . Nie mniej co do pytań nie mam uwag są wg mnie w całym szkoleniu wyszczególnione .
Awatar użytkownika
Piotrek
Admin
Admin
Posty: 104860
Rejestracja: sobota 28 maja 2005, 00:00
Lokalizacja: ze wsząd
Kontakt:

Post autor: Piotrek »

poreba, mój "Thunderbird" tego nie robi. A co do otwierania załączników - nie otwieram załączników od nieznanych nadawców, nie otwieram załączników zawierających w temacie lub treści: "Wygrałeś!", "Nieopłacona faktura" itp. Niestety duży odsetek ludzi to robi...
Poezja to opisanie uczuć słowami, a świata - uczuciami.
***Unless otherwise stated, my posts are my opinion, not official***
No trees were killed to send this message, however, a large number of electrons were terribly inconvenienced.

Awatar użytkownika
off-legal
nadleśniczy
nadleśniczy
Posty: 4893
Rejestracja: czwartek 05 cze 2014, 08:11
Lokalizacja: Mazowsze

Re:

Post autor: off-legal »

Piotrek pisze: niedziela 02 lut 2020, 07:48
poreba pisze:Nawet w nagłówkach, w envelope sender da się zafałszować domenę nadawcy faktycznego?
A sprawdzasz nagłówki w widoku źródła? 99,99% czyta wyłącznie co i m program pocztowy wyświetla. Na tym, miedzy innymi, opiera się "moc" pishingu...
Da się bez problemu:
1. stawiasz sobie maszynę virtualną z linux'em/freeBSD
2. zmieniasz na niej nazwę host'a na taką jak domena pod którą chcesz się podszyć
3. stawiasz na virtualce serwer smtp
4. wysyłasz maila korzystając z tego serwera

Nadawca takiej wiadomości raczej nigdy nie odbierze maili wysłanych mu w odpowiedzi (chyba że doda wpisy do pliku hosts na kompie swojej ofiary), natomiast bez problemu może przesłać załączniki z malware czy linki.
Nie ma za dużych opon - jest tylko za mały lift !
ODPOWIEDZ