Ежедневни приказки !

[sauber]

Ами не знам дали мога да кажа, че е фиктивна. Използвам я само за регистрации по сайтове. Всичките ми юзъри където съм регистриран са със тази поща. Ако някой ми я тресне, може да ми тресне всичко =)

п.с. - Ако някой ден има пост "Да го духа Шкода", да не се чудите защо

[mishoo]

. Но поща, на български сървър - твърдо не, ако не е фиктивна. Много “ягоди“съм брал...и не, мерси.

 

Защо?? Я дай няколко примера? Защото аз съм доволен от абв-то например

[b3lq7a]

Венци, сподели моля те...

[shaft]

Хахах... Няма страшно - такива пробички не са проблем. Само да кажа няколко важни неща, които помагат доста, а и може на някого да са му интересни:

 

1. Сменяйте си паролата регулярно. Знам, че е трудно да го направите, но го правете, хора... Знам, че е трудно да се помнят много пароли, за много места/сайтове и често се стига до ситуацията "коя за къде беше, да му бера лайката", но един прост трик, който не е много добър, но пък работи - ползвайте една и съща основа, като добавяте или сменяте някой символ или цифра покрай основата. Например, ако паролата е Кън4о15 - когато усетите опити за хакване, или минат 3-4-5 месеца, просто добавете една удивителна, например -> Кън4о15! или Кън!4о15, или о-то го сменете с 0 и добавете удивителна или друго - Кън4015! и т.н. Помага, пък се и помни - лично аз го практикувам на по-маловажните регистрации, иначе паролите са ми от 10 символа нагоре - комбинирани от малки и главни букви + някоя цифра + някой символ - цяло изречение си става... един прост пример за неразбиваема парола Par0l4t4E!$#Trudn4 (Пише - ПаролатаЕТрудна, но използвам Leet (1337) /лийт/ "азбуката", която замества букви с приличащи на тях цифри - например 1 => I (i - и) или L(l - л), 3 => E, 4 => A, 0 => О и много други). За общия случай е достатъчно паролата да не е 123456 или 222222 или 111111 и т.н.   Тези пароли се разбиват за около от 1 до 3 секунди. Типът на паролите, който предлагам аз се разбиват за "100 години", поне, или не се разбиват, а това нещо струва много пари, ама много и е нерентабилно за обикновения уеб робот (бот)...

Самите пароли не се пазят както ги виждате - в повечето сайтове, които са коректни разбира се, пазят паролите, като ги преобразуват в така нареченият hash - тоест нещо от сорта lkahsdklajsdasdas4sd5a4ss6d4a6f546as - това нещо е неразбиваемо (има и разбиваеми, но говоря за еднопосочен начин за криптиране на информацията - има и двупосочни, които се разбиват, но почти не се използват). Това нещо може да се разбие само с речник - тоест, компютърът трябва да си събере всичките видове хешове и да си направи речник - да си напише "тоя дълъг хеш = тая парола" и т.н. Тогава, когато някой потърси по хеш, той рови в речника и намира паролата - този тип кодиране се разбива по този начин. МНОГО ПО-ТРУДНО Е.

 

2. НЕ ИЗПОЛЗВАЙТЕ ПАРОЛИ НА ЧИСТ АНГЛИЙСКИ ЕЗИК! Уеб роботите си обикалят и си набелязват интересни жертвички по дадени правила. Тоест, не пишете Passwordforthesite123 - това е лесно разбиваема парола, защото всички видове английски думички и комбинации са извъртяни, или биват най-често разбивани, защото съдържат думи от много популярен език. Пишете на шльокавица - тука е позволено! Например SvinshtinataEPalna123 - средно трудна парола... след време добавете SvinshtinataEPalna123! - това ще измени целия хеш - ще го направи тотално друг Всеки добавен или махнат символ, буква, цифра, каквото и да било, от една парола - той променя целия хеш, който се генерира, като еквивалент/мапинг на паролата. Тоест, ако хеша (той е скрит и е само за системата) изглежда така asdasdasdasd1233321asdasdasd и добавиме удивителна накрая, то той може тотално да се промени и да изглежда така вече sddfgdfdghghd2234kllkdfjlkdfjglkdfjg - няма нищо общо, а изглежда, че паролата е изцяло нова Хитро е. Комбинирането на главни и малки букви усложнява страшно много задачата за откриване на паролата. Ако при само малки букви има 1 милион комбинации, то щом се комбинират и големи букви, а и цифри/символи - стават милионче на степен Х... което е много. Просто илюстративно говоря - опитвам се да го кажа ясно, колкого мога...

 

3. Не пазете пароли по мейли, файлове и други лесно достъпни източници. Защитаването на xls (Excel) файл с парола не е трудно да бъде разбито... както всяко друго... Не използвайте само цифри за пароли, не слагайте ЕГН-та или други относително лесно достъпни данни.

 

Имах още много съвети, но в момента ми избягаха от главата... защото правя и други неща, говоря и с клиент, докато пиша и забравих какво щях да понапиша... Като се сетя, пак ще драсна.

 

 

Мише и Иво, не ме кефят бг сървърите защото съм го ял няколко пъти с mail.bg и abv.bg, преди 1 месец на една клиентка ботовете й направиха много яко мръсно в abv.bg, преди това на друг клиент пак в abv.bg и т.н. Основният ми довод, който излагам като причина да не ползвам българските мейл сървъри е, че са български - тоест, все от нещо е спестено на 100% - дали от firewall, дали от някоя настройка, защото "хмм, така не работи, я да го махна това и ще си реша проблема"... Не казвам, че outlook.com или hotmail.com не могат да бъдат "чукнати", но пък вероятността е доста по-малка там - и най-вече там се целят големите хакери, които вземат страшно много пари за такова "леко движение" на пръста. В статистически план: най-зле са mail.bg -> изгубиха куп мейли, които не успяха да възстановят на един профил. Върнаха мейлите в една папка, която омаза всичко живо - и пратени и получени, свинщина стана. Нямаха качествен бекъп... голяма грешка е това. Най-орязаната поща, откъм услуги, качество на IMAP и т.н. - много често няма връзка (ползва се мейл клиент, който се връзва и тегли писмата)... АБВ пък е най-често ползваната и най-популярната българска поща. Десетки, може би стотици фирми си я ползват и си водят кореспонденцията там - когато видя такова нещо - супер непрофесионално и несериозно ми звучи (супер-мега-яката-фирма-с-лице-на-майкрософт@abv.bg - и където и да било другаде, разбира се  - това ми говори, че нямат качествен IT отдел, който да се грижи за нещата, не искат да инвестират в сървъри, технологии, не искат да управляват напълно бизнеса си и най-важното - ПУБЛИЧНО Е - тези сървъри - всеки има достъп до тях, ако реши, че му трябва - такава е услугата). Друг огромен и основен проблем за мен лично е - спамът. Имам abv поща, която ползвам само за фиктивни регистрации - има около 15 000 писма, които не са четени и са единствено и само спам. Системата не ги улавя изобщо, че са спам, идват и пълнят пощата... Това нещо не ми се е случвало никога в gmail, например. Имат си всичко необходимо - за мен най-добрият мейл сървър, който използват милиарди хора по цял свят. Там не могат да си позволят "това не работи, я да го махна и ще стане" или пък "чакай да спестя от тоя firewall/anti-spam, че тоя месец си е куц бюджета - и онзи ще си работи достатъчно добре", или друга причина и т.н.

 

Най-добрият мейл сървър е gmail.com - досега не съм имал проблеми с него изобщо, не съм имал хакнати клиенти, които използват gmail - има си google apps (платена услуга), които маскират мейлите спрямо домейна на фирмата - например, ако домейнът е pesho-ood.com и искате мейл pitanka@pesho-ood.com - gmail може да го направи това нещо - тоест мейл сървъра ще е в gmail и ще гарантира работа на мейла, дори ако домейна/сайта спре...

 

Може би е хубаво да разкажа "накратко" за какво говоря (чукванията) и какво се случва напоследък - бизнеса си е доста доходоносен (може би е хубаво да почна да пиша по някоя темичка, като в този пост, просто за обща култура)...

Схемата, която сработва няколко пъти е следната:

Клиентите ми, които пострадаха, се занимават с търговия под една или друга форма. Това налага превеждане на пари след получаване на фактура от страна на доставчика, търгуват с чуждестранни фирми и т.н. Съгласете се, че не можеш на 3-4 месеца да пазаруваш стока от друга държава и да си сигурен, че банковата сметка на продавача е една и съща, на която трябва да преведеш парите. Често фирмите са просто посредници и банковите сметки са различни (за различните складове и т.н.)...

 

Как работи схемата обикновено:

1. клиентът пише на доставчика по мейла - искам еди каква си стока, имате ли я налична, ако да - искам еди колко си бройки, пращайте фактура. Пишат си няколко мейла.

2. доставчикът отговаря - праща фактура за плащане по банка на мейла, верифицира плащането и т.н., придвижва нещата... ала-бала.

3. праща стоката към купувача, след получаване на авизо или след получаване на плащането - както се разберат...

 

Стоката се доставя и т.н. Това е точният и работещ сценарий.

 

Какво реално се случва и къде идва проблемът:

1. Мейлът на клиента е хакнат - дали с вирус на компютъра, който взема достъп до пощата (троянец или кийлогър - незабележими за антивирусната), обаче ботът има достъп до мейла, най-често мейлите се вземат от някой онлайн магазин, хотел или друго, където е написано "пишете ни на info@company.com"... тогава ботът решава, че ще удари точно този мейл, като щом получи достъп до него и го проучи, дали има смисъл - създава едни филтри, които гласят следното "ако се получи или прати мейл със съдържание или заглавие invoice/фактура, payment//плащане, bank/банка, IBAN" и много други /дори може да се каже "ако се праща мейл до еди кой си мейл"/ - прихващай тези мейли и ги препращай на мейл на хакера. Клиентът/магазинът си пише с доставчика по мейла - ала-бала, имате ли стоката...

2. доставчикът отговаря, да имаме стоката, ще струва ххх пари. Колко бройки, ала-бала - кореспонденцията си тече, както обикновено - трябва да е минало веднъж, за да може хакера да се обучи как точно да излъже купувача и къде точно да се намеси в процеса на поръчката. Следва се някакъв отработен сценарий, който хакера изучава и се включва точно, където трябва.

3. Клиентът пише на доставчика - окей, пращайте ми ифактура, както обикновено, за да направя плащането. (Точно тук се включва филтъра - изпраща мейлът не към доставчика, ами към хакера, който умело е направил следното - ако мейлът на доставчика е pesho@firma-gosho.com, хакера си прави предварително мейл pesho_firma-gosho@mail.bg, @abv.bg, @outlook.com, @hotmail.com - най-често ползваните са @hotmail.com - и чака на кукичката да се закачи купувачът - доставчика изобщо не губи нищо никога - освен, ако не е хотел и не трябва да настанява гости, които не знае, че ще идват - хакера го знае това нещо ).

4. Хакерът получава мейл, че купувача иска да плаща - тоест иска фактурата - доставчика нищо не получава, защото мейлът е пренасочен към хакера. Хакера копира съдържанието на мейла, като се представя за доставчика. Тоест, тук точно доставчика почва да псува клиента "този само пита имате ли това или онова, а не пазарува", тоест изолираме доставчика от кореспонденцията - изходната точка отива към хакера...

5. Лошият чичко праща към купувача фактура, като е изкопирал вече стилът на доставчика, банкова сметка в Индия (100% от случаите е там - не съм наясно каква е идеята точно), някой индиец написан на банковата сметка и т.н. Иначе фактурата си е 1:1, каквато си я праща и доставчика. Обаче банковата сметка е на чичо "Шибал Казан Кришна-Вишна" и т.н. Не ги знаеш "женско име ли е това", "мъжко ли е"...

6. Тука вече клиента/купувача си е сам виновен, защото не вижда, че мейла е тотално на друг човек, който няма нищо общо с мейла с който си е пишел в началото. Схемата сработва - клиента праща парите на сметката и потвърждава с мейл - пратих парите, който мейл отива към доставчика направо - филтъра не сработва.

7. Доставчика казва "а, какво?" и тука точно се усеща болката в дупето...

 

Съвет - ГЛЕДАЙТЕ, ПИТАЙТЕ, НЕ БЪРЗАЙТЕ - бърза работа никога няма - всичко може да чака, когато се борави с пари!!! Клиентите ми изгоряха с над 25 000 лева общо...

 

Схемата работи перфектно... и при всички случаи на прецакване - сигнализирахме кибер полицията, обаче при всички случаи отговорът беше един и същи - Жена С БУРКА в Делхи е изтеглила парите от сметката. Ходи я хвани за чаршафа, а дали е жена - не е ясно, даже

 

Та такива неща - патила... имам още доста такива интересни истории. Като това нещо никога не ми се е случвало с gmail сървъра - там има дооооста модели и методи за разпознаване на такива простотии и предотвратяват доста успешно такива мизерии.

 

Стана много дълго, дори аз не искам да си го чета, защото ще изгубя още 2 часа да го редактирам, понеже 100% съм сигурен, че хаотично съм го написал, но имам работа точно сега и го зарязвам така... другия път - по-добре написано...

 

Поздрави
 

[zar]

На Венци му се доверявам,защото съм сигурен ,че е много по запознат с тези неща от повечето от нас

[superba]

още една причина да се удрят "слаби пощи", е че голяма част от хората ползват еднакви пароли за пощите си да речем, така като ударят абв-то, получават достъп и до много по-сигурния gmail примерно, който пък е recovery на paypal банкирания и тн. сами се сещата какво следва. Веригата е толкова здрава, колкото е здраво най-слабото й звено.

Тааа, освен всичко писано от Шафт, ползвайте и различни пароли

[mishoo]

Леле Венци ти направо ми поднесе наготово изводите дето трябваше аз ги правя...

Според теб абв.то е по уязвимо по причините посочени по горе..Сигурно си прав.Ама то пак няма идеален вариант защото преди месеци се наложи да се общува с китайски производител който се намира във вътрешноста на Китай а не по  крайбрежието и куриоза беше че не получаваха мейлите и се оказа че именно само абв.то проби техните защити ли настройки ли...Не получаваха мейли от традиционните големи мейл сървъри и други.Имаха някакви ограничения.Абв-то се промъкна и ни спечели преднина.Това което пишеш живо ме интересува щото факт е че наистина има обаждане по тел за потвърждение че е изпратена фактура за плащане...

Въобще и след години ми е трудно да разбера логиката им.. Изгубих половин година докато сложа активна пълноценна QQ програма щото ако китаец не отговаря на мейл е нормално ако не вдига тел също но ако не можеш да го намериш по QQ значи е умрял...

Я пак да питам.На практика хакера се включва в подходящ момент и изпраща просто своя сметка нали?! Но тази сметка би трябвало да има несъотсветствие?! В смисъл тя освен номер си има и име и ти още при превода трябва да светне червена лампа?! Няма как да общуваш с Хубей и да пращаш пари в Индия.Няма как да е по друг начин?! Или  има?! Мамка му..Точно сега съм с едни рискови :dash: И  се сещам за една дърта китайка която искаше освен мейла допълнително по смс от точно определени телефони ибана... Сега разбирам че е било вид застраховка..

[shaft]

Дааа. Пиша от телефона, затова кратко... В случая китайците са затворили вратата на големите компании - съвсем нормално... Те просто не обичат да им се ровят и да им се взема информацията... МикроМеките, Гугъл и т.н., всички събират всичко, много много много (предимно “тайно“). Затова АБВ-то е сработило. От Българските, най-добро е именно АБВ.

 

За другото - разбрал си го, точно така. Проблем е, че говориш с Пенка от Китай, пък на сметката пише Май-Хуй-Ши-Ям, Индия. Всичките са там. Изгоряха англичани, италианци, българи, много народ се обърква много лесно, използва се еуфорията от покупката, от почивката /за резервацията в хотелите/, като им кажеш “бързо, последните са“ и т.н. Общо взето, хакерът знае точно кога да удари, действа и не повтаря вече никога на същото място.

 

Поздрави

Редактирано Юли 20, 2016 от shaft

[b3lq7a]

Венци, голям си! Мерси за изчерпателния отговор. По-добре ли е да си кача фирмената поща през сайта ми, хоства се от суперхостинг и после през аутлук? Сега ползвам абв на твой домейн...

[shaft]

По-добре е суперхостинг.

 

Поздрави

[ruark]

За сериозна бизнес поща услугите на добър hosting provider са доста ценни.

Ето няколко примера:

 

- сървърите се наблюдават постоянно за натоварване и натрупване на писма и се реагира своевременно, съответно се гарантира бърза услуга

- когато ползвате IMAP (което е задължително в наши дни) и пощата седи на сървъра, можете да ползвате backup услугата на provider-a при нужда (затрих по погрешка много важен mail от вчера и изпразних кошчето)

- в случая с mishoo и китайците, ние например имаме mail gateways на различни континенти и при подобен проблем mail-a се прерутира докато не стигне до където е тръгнал

 

- достъп до logs - абе чаках mail не ми дойде, пратих mail не са го получили - какво става?

 

- monitoring за brute force атаки към пощата и филтриране ; известяване при login от непознати IPs ; two factor authentication - да кажем код по телефона при смяна на парола 

Това са само част от нещата, които ми идват на прима виста. Отделно както Венци писа фирмена поща в yahoo/abv седи много несериозно в IT средите.

[PRR]

...

- когато ползвате IMAP (което е задължително в наши дни) и пощата седи на сървъра, можете да ползвате backup услугата на provider-a при нужда (затрих по погрешка много важен mail от вчера и изпразних кошчето)

 

Задължително, ама се опитай да го ползваш в Алжир ... и рязко ще установиш, че това не е най-добрата идея и стартия, изпитан POP3 ще те спаси. ВЕрвай ми, играл съм го

[ruark]

Задължително, ама се опитай да го ползваш в Алжир ... и рязко ще установиш, че това не е най-добрата идея и стартия, изпитан POP3 ще те спаси. ВЕрвай ми, играл съм го

Нямам представа каква е била ситуацията при теб. Иначе за всичко си има лек като например IMAP + SSL на нестандартни портове. Имаме доста клиенти от Китай и Хонг Конг и успяваме да се спогодяваме с великия китайски firewall

Иначе ясно че и legacy технологиите и протоколите, понякога влизат в употреба.

[PRR]

Bandwidth Просто си припомняш какво е било с модем 9600. Mailbox със стотици майлове няма шанс да се синхронизира за 1/2h. Връзката разпада, четенето на майлове online е mission impossible. 

[mishoo]

 

- в случая с mishoo и китайците, ние например имаме mail gateways на различни континенти и при подобен проблем mail-a се прерутира докато не стигне до където е тръгнал

 

Според теб китайците ограничават по територия ли? Аз мислех че е по конкретни портали и компании примерно? :eusa_think:

 

 Имаме доста клиенти от Китай и Хонг Конг и успяваме да се спогодяваме с великия китайски firewall

 

Ама то..между Китай и НК е ...огромна.Понякога имам чуството че се мразят буквално.Хонконгците се имат за по умни велики и се отнасят презрително към "онези от континента" абе те направо не са китайци.А пък китайците твърдят че на другите имали високо самочуствие и се дразнят..Допълнително и режима и ограниченията на континентален Китай са други

[ruark]

Китайците ограничават по много критерии, но си има и варианти за заобикаляне, като всяко нещо.
Ясно е че има разлика м/у HK и China, но имаме много клиенти и от 2те места и съумяваме да протича ОК комуникацията, без да дразним P.R.C

[sauber]

Едната фирма е на Суперхостинг. Всичко е ток, обслужването е добро. Цените не знам. Като цяло съм доволен, НО...Получаваме на office/info/sales домейните по над 20 мейла спам на денонощие...И това е без да са публикувани някъде, че да ги ловят ботове или нещо от сорта.

Май единственото лечение на СПАМ-а за фирми е gmail pro или както се казва. Само че малко дебели ми се виждат цените...

[ruark]

sauber, нямам представа как им е реализиран mail setup при колегите от superhosting, но определено не е само gmail варианта.

За пример моята поща на нашите сървъри, която я има къде ли не по mailing lists и по technical details на domains. Както съм си писал с кого ли не и е поща на около 15 години.

Та този адрес получава за 3 дни над 1000 спама, които са минали предварителните нива на филтрация (тоест реално идват бая повече) и тези всички спамове си ми отиват в spam folder-a, като

има пропуснати по около 1-2 спама на седмица и няма легитимни писма маркирани като спам.
 

За да се постигне този ефект се ползва комплексен mail setup с различни филтри и платени anti spam листи, както и редовно обучаване на персоналния ми bayesian filter.

Преди години положихме доста усилия в подобряване на spam protection-a за нашите клиенти и определено има резултат.

 

[sauber]

sauber, нямам представа как им е реализиран mail setup при колегите от superhosting, но определено не е само gmail варианта.

За пример моята поща на нашите сървъри, която я има къде ли не по mailing lists и по technical details на domains. Както съм си писал с кого ли не и е поща на около 15 години.

Та този адрес получава за 3 дни над 1000 спама, които са минали предварителните нива на филтрация (тоест реално идват бая повече) и тези всички спамове си ми отиват в spam folder-a, като

има пропуснати по около 1-2 спама на седмица и няма легитимни писма маркирани като спам.

 

За да се постигне този ефект се ползва комплексен mail setup с различни филтри и платени anti spam листи, както и редовно обучаване на персоналния ми bayesian filter.

 

Преди години положихме доста усилия в подобряване на spam protection-a за нашите клиенти и определено има резултат.

 

[sauber]

Уж и ние имаме някви анти-СПАМ филтри и прочие, но виж резултата:

 

От четири мейла за днес, три са СПАМ...

[PRR]

Хора, стига се оплаквахте бре! От сутринта имам 42 майла, до края на деня очаквам да стигнат над 300. И това е всеки ден. Голяма работа, че са дошли 3 спама

[Alexandar]

След отпуска е най-яко - връщаш се и те чакат хилядарка за четене. Първия ден четеш само мейли.

За някой ЕТ или малка фирма бих си взел 1-2 лиценза за Офис 365 само за поща за десетина долара на месец и си имаш всичко със собствен домейн, както и календар функционалност и т.н., което с pop и imap няма как да стане.

Редактирано Юли 21, 2016 от Alexandar

[Ivo_Dinkov]

Като човек, тествал интегриране с Офис365- ноу, тенкс

[Цецо75]

Като човек, тествал интегриране с Офис365- ноу, тенкс

+1. Това е като кола на лизинг. Плащам си, ама не е мое

[Milen Dimitrov]

Колеги днес при натискане педала на съединителя се разскърца и направо ме побърка.

Според вас какво мога да направя за да оправя скърцането?