Jump to content

skoda-club-bulgariaskoda-auto.bgskoda-auto.bgskoda-auto.bgskoda-auto.bgpepino-racing.comtraxxas

Ежедневни приказки !


Pepino

Recommended Posts

Ами не знам дали мога да кажа, че е фиктивна. Използвам я само за регистрации по сайтове. Всичките ми юзъри където съм регистриран са със тази поща. Ако някой ми я тресне, може да ми тресне всичко =)

п.с. - Ако някой ден има пост "Да го духа Шкода", да не се чудите защо :D

Адрес на коментара
Сподели в други сайтове

. Но поща, на български сървър - твърдо не, ако не е фиктивна. Много “ягоди“съм брал...и не, мерси.

 

Защо?? Я дай няколко примера? Защото аз съм доволен от абв-то например

Адрес на коментара
Сподели в други сайтове

Хахах... Няма страшно - такива пробички не са проблем. Само да кажа няколко важни неща, които помагат доста, а и може на някого да са му интересни:

 

1. Сменяйте си паролата регулярно. Знам, че е трудно да го направите, но го правете, хора... Знам, че е трудно да се помнят много пароли, за много места/сайтове и често се стига до ситуацията "коя за къде беше, да му бера лайката", но един прост трик, който не е много добър, но пък работи - ползвайте една и съща основа, като добавяте или сменяте някой символ или цифра покрай основата. Например, ако паролата е Кън4о15 - когато усетите опити за хакване, или минат 3-4-5 месеца, просто добавете една удивителна, например -> Кън4о15! или Кън!4о15, или о-то го сменете с 0 и добавете удивителна или друго - Кън4015! и т.н. Помага, пък се и помни - лично аз го практикувам на по-маловажните регистрации, иначе паролите са ми от 10 символа нагоре - комбинирани от малки и главни букви + някоя цифра + някой символ - цяло изречение си става... един прост пример за неразбиваема парола Par0l4t4E!$#Trudn4 (Пише - ПаролатаЕТрудна, но използвам Leet (1337) /лийт/ "азбуката", която замества букви с приличащи на тях цифри - например 1 => I (i - и) или L(l - л), 3 => E, 4 => A, 0 => О и много други). За общия случай е достатъчно паролата да не е 123456 или 222222 или 111111 и т.н. :)  Тези пароли се разбиват за около от 1 до 3 секунди. Типът на паролите, който предлагам аз се разбиват за "100 години", поне, или не се разбиват, а това нещо струва много пари, ама много и е нерентабилно за обикновения уеб робот (бот)...

Самите пароли не се пазят както ги виждате - в повечето сайтове, които са коректни разбира се, пазят паролите, като ги преобразуват в така нареченият hash - тоест нещо от сорта lkahsdklajsdasdas4sd5a4ss6d4a6f546as - това нещо е неразбиваемо (има и разбиваеми, но говоря за еднопосочен начин за криптиране на информацията - има и двупосочни, които се разбиват, но почти не се използват). Това нещо може да се разбие само с речник - тоест, компютърът трябва да си събере всичките видове хешове и да си направи речник - да си напише "тоя дълъг хеш = тая парола" и т.н. Тогава, когато някой потърси по хеш, той рови в речника и намира паролата - този тип кодиране се разбива по този начин. МНОГО ПО-ТРУДНО Е.

 

2. НЕ ИЗПОЛЗВАЙТЕ ПАРОЛИ НА ЧИСТ АНГЛИЙСКИ ЕЗИК! Уеб роботите си обикалят и си набелязват интересни жертвички по дадени правила. Тоест, не пишете Passwordforthesite123 - това е лесно разбиваема парола, защото всички видове английски думички и комбинации са извъртяни, или биват най-често разбивани, защото съдържат думи от много популярен език. Пишете на шльокавица - тука е позволено! Например SvinshtinataEPalna123 - средно трудна парола... след време добавете SvinshtinataEPalna123! - това ще измени целия хеш - ще го направи тотално друг :) Всеки добавен или махнат символ, буква, цифра, каквото и да било, от една парола - той променя целия хеш, който се генерира, като еквивалент/мапинг на паролата. Тоест, ако хеша (той е скрит и е само за системата) изглежда така asdasdasdasd1233321asdasdasd и добавиме удивителна накрая, то той може тотално да се промени и да изглежда така вече sddfgdfdghghd2234kllkdfjlkdfjglkdfjg - няма нищо общо, а изглежда, че паролата е изцяло нова :) Хитро е. Комбинирането на главни и малки букви усложнява страшно много задачата за откриване на паролата. Ако при само малки букви има 1 милион комбинации, то щом се комбинират и големи букви, а и цифри/символи - стават милионче на степен Х... което е много. Просто илюстративно говоря - опитвам се да го кажа ясно, колкого мога...

 

3. Не пазете пароли по мейли, файлове и други лесно достъпни източници. Защитаването на xls (Excel) файл с парола не е трудно да бъде разбито... както всяко друго... Не използвайте само цифри за пароли, не слагайте ЕГН-та или други относително лесно достъпни данни.

 

Имах още много съвети, но в момента ми избягаха от главата... защото правя и други неща, говоря и с клиент, докато пиша и забравих какво щях да понапиша... Като се сетя, пак ще драсна.

 

 

Мише и Иво, не ме кефят бг сървърите защото съм го ял няколко пъти с mail.bg и abv.bg, преди 1 месец на една клиентка ботовете й направиха много яко мръсно в abv.bg, преди това на друг клиент пак в abv.bg и т.н. Основният ми довод, който излагам като причина да не ползвам българските мейл сървъри е, че са български - тоест, все от нещо е спестено на 100% - дали от firewall, дали от някоя настройка, защото "хмм, така не работи, я да го махна това и ще си реша проблема"... Не казвам, че outlook.com или hotmail.com не могат да бъдат "чукнати", но пък вероятността е доста по-малка там - и най-вече там се целят големите хакери, които вземат страшно много пари за такова "леко движение" на пръста. В статистически план: най-зле са mail.bg -> изгубиха куп мейли, които не успяха да възстановят на един профил. Върнаха мейлите в една папка, която омаза всичко живо - и пратени и получени, свинщина стана. Нямаха качествен бекъп... голяма грешка е това. Най-орязаната поща, откъм услуги, качество на IMAP и т.н. - много често няма връзка (ползва се мейл клиент, който се връзва и тегли писмата)... АБВ пък е най-често ползваната и най-популярната българска поща. Десетки, може би стотици фирми си я ползват и си водят кореспонденцията там - когато видя такова нещо - супер непрофесионално и несериозно ми звучи (супер-мега-яката-фирма-с-лице-на-майкрософт@abv.bg - и където и да било другаде, разбира се  - това ми говори, че нямат качествен IT отдел, който да се грижи за нещата, не искат да инвестират в сървъри, технологии, не искат да управляват напълно бизнеса си и най-важното - ПУБЛИЧНО Е - тези сървъри - всеки има достъп до тях, ако реши, че му трябва - такава е услугата). Друг огромен и основен проблем за мен лично е - спамът. Имам abv поща, която ползвам само за фиктивни регистрации - има около 15 000 писма, които не са четени и са единствено и само спам. Системата не ги улавя изобщо, че са спам, идват и пълнят пощата... Това нещо не ми се е случвало никога в gmail, например. Имат си всичко необходимо - за мен най-добрият мейл сървър, който използват милиарди хора по цял свят. Там не могат да си позволят "това не работи, я да го махна и ще стане" или пък "чакай да спестя от тоя firewall/anti-spam, че тоя месец си е куц бюджета - и онзи ще си работи достатъчно добре", или друга причина и т.н.

 

Най-добрият мейл сървър е gmail.com - досега не съм имал проблеми с него изобщо, не съм имал хакнати клиенти, които използват gmail - има си google apps (платена услуга), които маскират мейлите спрямо домейна на фирмата - например, ако домейнът е pesho-ood.com и искате мейл pitanka@pesho-ood.com - gmail може да го направи това нещо - тоест мейл сървъра ще е в gmail и ще гарантира работа на мейла, дори ако домейна/сайта спре...

 

Може би е хубаво да разкажа "накратко" за какво говоря (чукванията) и какво се случва напоследък - бизнеса си е доста доходоносен (може би е хубаво да почна да пиша по някоя темичка, като в този пост, просто за обща култура)...

Схемата, която сработва няколко пъти е следната:

Клиентите ми, които пострадаха, се занимават с търговия под една или друга форма. Това налага превеждане на пари след получаване на фактура от страна на доставчика, търгуват с чуждестранни фирми и т.н. Съгласете се, че не можеш на 3-4 месеца да пазаруваш стока от друга държава и да си сигурен, че банковата сметка на продавача е една и съща, на която трябва да преведеш парите. Често фирмите са просто посредници и банковите сметки са различни (за различните складове и т.н.)...

 

Как работи схемата обикновено:

1. клиентът пише на доставчика по мейла - искам еди каква си стока, имате ли я налична, ако да - искам еди колко си бройки, пращайте фактура. Пишат си няколко мейла.

2. доставчикът отговаря - праща фактура за плащане по банка на мейла, верифицира плащането и т.н., придвижва нещата... ала-бала.

3. праща стоката към купувача, след получаване на авизо или след получаване на плащането - както се разберат...

 

Стоката се доставя и т.н. Това е точният и работещ сценарий.

 

Какво реално се случва и къде идва проблемът:

1. Мейлът на клиента е хакнат - дали с вирус на компютъра, който взема достъп до пощата (троянец или кийлогър - незабележими за антивирусната), обаче ботът има достъп до мейла, най-често мейлите се вземат от някой онлайн магазин, хотел или друго, където е написано "пишете ни на info@company.com"... тогава ботът решава, че ще удари точно този мейл, като щом получи достъп до него и го проучи, дали има смисъл - създава едни филтри, които гласят следното "ако се получи или прати мейл със съдържание или заглавие invoice/фактура, payment//плащане, bank/банка, IBAN" и много други /дори може да се каже "ако се праща мейл до еди кой си мейл"/ - прихващай тези мейли и ги препращай на мейл на хакера. Клиентът/магазинът си пише с доставчика по мейла - ала-бала, имате ли стоката...

2. доставчикът отговаря, да имаме стоката, ще струва ххх пари. Колко бройки, ала-бала - кореспонденцията си тече, както обикновено - трябва да е минало веднъж, за да може хакера да се обучи как точно да излъже купувача и къде точно да се намеси в процеса на поръчката. Следва се някакъв отработен сценарий, който хакера изучава и се включва точно, където трябва.

3. Клиентът пише на доставчика - окей, пращайте ми ифактура, както обикновено, за да направя плащането. (Точно тук се включва филтъра - изпраща мейлът не към доставчика, ами към хакера, който умело е направил следното - ако мейлът на доставчика е pesho@firma-gosho.com, хакера си прави предварително мейл pesho_firma-gosho@mail.bg, @abv.bg, @outlook.com, @hotmail.com - най-често ползваните са @hotmail.com - и чака на кукичката да се закачи купувачът - доставчика изобщо не губи нищо никога - освен, ако не е хотел и не трябва да настанява гости, които не знае, че ще идват - хакера го знае това нещо ;) ).

4. Хакерът получава мейл, че купувача иска да плаща - тоест иска фактурата - доставчика нищо не получава, защото мейлът е пренасочен към хакера. Хакера копира съдържанието на мейла, като се представя за доставчика. Тоест, тук точно доставчика почва да псува клиента "този само пита имате ли това или онова, а не пазарува", тоест изолираме доставчика от кореспонденцията - изходната точка отива към хакера...

5. Лошият чичко праща към купувача фактура, като е изкопирал вече стилът на доставчика, банкова сметка в Индия (100% от случаите е там - не съм наясно каква е идеята точно), някой индиец написан на банковата сметка и т.н. Иначе фактурата си е 1:1, каквато си я праща и доставчика. Обаче банковата сметка е на чичо "Шибал Казан Кришна-Вишна" и т.н. Не ги знаеш "женско име ли е това", "мъжко ли е"...

6. Тука вече клиента/купувача си е сам виновен, защото не вижда, че мейла е тотално на друг човек, който няма нищо общо с мейла с който си е пишел в началото. Схемата сработва - клиента праща парите на сметката и потвърждава с мейл - пратих парите, който мейл отива към доставчика направо - филтъра не сработва.

7. Доставчика казва "а, какво?" и тука точно се усеща болката в дупето...

 

Съвет - ГЛЕДАЙТЕ, ПИТАЙТЕ, НЕ БЪРЗАЙТЕ - бърза работа никога няма - всичко може да чака, когато се борави с пари!!! Клиентите ми изгоряха с над 25 000 лева общо...

 

Схемата работи перфектно... и при всички случаи на прецакване - сигнализирахме кибер полицията, обаче при всички случаи отговорът беше един и същи - Жена С БУРКА в Делхи е изтеглила парите от сметката. Ходи я хвани за чаршафа, а дали е жена - не е ясно, даже ;)

 

Та такива неща - патила... имам още доста такива интересни истории. Като това нещо никога не ми се е случвало с gmail сървъра - там има дооооста модели и методи за разпознаване на такива простотии и предотвратяват доста успешно такива мизерии.

 

Стана много дълго, дори аз не искам да си го чета, защото ще изгубя още 2 часа да го редактирам, понеже 100% съм сигурен, че хаотично съм го написал, но имам работа точно сега и го зарязвам така... другия път - по-добре написано...

 

Поздрави
 

Адрес на коментара
Сподели в други сайтове

още една причина да се удрят "слаби пощи", е че голяма част от хората ползват еднакви пароли за пощите си да речем, така като ударят абв-то, получават достъп и до много по-сигурния gmail примерно, който пък е recovery на paypal банкирания и тн. сами се сещата какво следва. Веригата е толкова здрава, колкото е здраво най-слабото й звено.

Тааа, освен всичко писано от Шафт, ползвайте и различни пароли :)

Адрес на коментара
Сподели в други сайтове

Леле Венци ти направо ми поднесе наготово изводите дето трябваше аз ги правя...

Според теб абв.то е по уязвимо по причините посочени по горе..Сигурно си прав.Ама то пак няма идеален вариант защото преди месеци се наложи да се общува с китайски производител който се намира във вътрешноста на Китай а не по  крайбрежието и куриоза беше че не получаваха мейлите и се оказа че именно само абв.то проби техните защити ли настройки ли...Не получаваха мейли от традиционните големи мейл сървъри и други.Имаха някакви ограничения.Абв-то се промъкна и ни спечели преднина.Това което пишеш живо ме интересува щото факт е че наистина има обаждане по тел за потвърждение че е изпратена фактура за плащане...

Въобще и след години ми е трудно да разбера логиката им.. Изгубих половин година докато сложа активна пълноценна QQ програма щото ако китаец не отговаря на мейл е нормално ако не вдига тел също но ако не можеш да го намериш по QQ значи е умрял...

Я пак да питам.На практика хакера се включва в подходящ момент и изпраща просто своя сметка нали?! Но тази сметка би трябвало да има несъотсветствие?! В смисъл тя освен номер си има и име и ти още при превода трябва да светне червена лампа?! Няма как да общуваш с Хубей и да пращаш пари в Индия.Няма как да е по друг начин?! Или  има?! Мамка му..Точно сега съм с едни рискови :dash: И  се сещам за една дърта китайка която искаше освен мейла допълнително по смс от точно определени телефони ибана... Сега разбирам че е било вид застраховка..

Адрес на коментара
Сподели в други сайтове

Дааа. Пиша от телефона, затова кратко... В случая китайците са затворили вратата на големите компании - съвсем нормално... Те просто не обичат да им се ровят и да им се взема информацията... МикроМеките, Гугъл и т.н., всички събират всичко, много много много (предимно “тайно“). Затова АБВ-то е сработило. От Българските, най-добро е именно АБВ.

 

За другото - разбрал си го, точно така. Проблем е, че говориш с Пенка от Китай, пък на сметката пише Май-Хуй-Ши-Ям, Индия. Всичките са там. Изгоряха англичани, италианци, българи, много народ се обърква много лесно, използва се еуфорията от покупката, от почивката /за резервацията в хотелите/, като им кажеш “бързо, последните са“ и т.н. Общо взето, хакерът знае точно кога да удари, действа и не повтаря вече никога на същото място.

 

Поздрави

Редактирано от shaft
Адрес на коментара
Сподели в други сайтове

Венци, голям си! Мерси за изчерпателния отговор. По-добре ли е да си кача фирмената поща през сайта ми, хоства се от суперхостинг и после през аутлук? Сега ползвам абв на твой домейн...

Адрес на коментара
Сподели в други сайтове

По-добре е суперхостинг. :)

 

Поздрави

Адрес на коментара
Сподели в други сайтове

За сериозна бизнес поща услугите на добър hosting provider са доста ценни.

Ето няколко примера:

 

- сървърите се наблюдават постоянно за натоварване и натрупване на писма и се реагира своевременно, съответно се гарантира бърза услуга

- когато ползвате IMAP (което е задължително в наши дни) и пощата седи на сървъра, можете да ползвате backup услугата на provider-a при нужда (затрих по погрешка много важен mail от вчера и изпразних кошчето)

- в случая с mishoo и китайците, ние например имаме mail gateways на различни континенти и при подобен проблем mail-a се прерутира докато не стигне до където е тръгнал

 

- достъп до logs - абе чаках mail не ми дойде, пратих mail не са го получили - какво става?

 

- monitoring за brute force атаки към пощата и филтриране ; известяване при login от непознати IPs ; two factor authentication - да кажем код по телефона при смяна на парола 

Това са само част от нещата, които ми идват на прима виста. Отделно както Венци писа фирмена поща в yahoo/abv седи много несериозно в IT средите.

Адрес на коментара
Сподели в други сайтове

...

- когато ползвате IMAP (което е задължително в наши дни) и пощата седи на сървъра, можете да ползвате backup услугата на provider-a при нужда (затрих по погрешка много важен mail от вчера и изпразних кошчето)

 

Задължително, ама се опитай да го ползваш в Алжир ... и рязко ще установиш, че това не е най-добрата идея и стартия, изпитан POP3 ще те спаси. ВЕрвай ми, играл съм го ;)

Адрес на коментара
Сподели в други сайтове

Задължително, ама се опитай да го ползваш в Алжир ... и рязко ще установиш, че това не е най-добрата идея и стартия, изпитан POP3 ще те спаси. ВЕрвай ми, играл съм го ;)

Нямам представа каква е била ситуацията при теб. Иначе за всичко си има лек като например IMAP + SSL на нестандартни портове. Имаме доста клиенти от Китай и Хонг Конг и успяваме да се спогодяваме с великия китайски firewall :)

Иначе ясно че и legacy технологиите и протоколите, понякога влизат в употреба.

Адрес на коментара
Сподели в други сайтове

Bandwidth ;) Просто си припомняш какво е било с модем 9600. Mailbox със стотици майлове няма шанс да се синхронизира за 1/2h. Връзката разпада, четенето на майлове online е mission impossible. 

Адрес на коментара
Сподели в други сайтове

 

- в случая с mishoo и китайците, ние например имаме mail gateways на различни континенти и при подобен проблем mail-a се прерутира докато не стигне до където е тръгнал

 

Според теб китайците ограничават по територия ли? Аз мислех че е по конкретни портали и компании примерно? :eusa_think:

 

 Имаме доста клиенти от Китай и Хонг Конг и успяваме да се спогодяваме с великия китайски firewall :)

 

Ама то..между Китай и НК е ...огромна.Понякога имам чуството че се мразят буквално.Хонконгците се имат за по умни велики и се отнасят презрително към "онези от континента" абе те направо не са китайци.А пък китайците твърдят че на другите имали високо самочуствие и се дразнят..Допълнително и режима и ограниченията на континентален Китай са други

Адрес на коментара
Сподели в други сайтове

Китайците ограничават по много критерии, но си има и варианти за заобикаляне, като всяко нещо.
Ясно е че има разлика м/у HK и China, но имаме много клиенти и от 2те места и съумяваме да протича ОК комуникацията, без да дразним P.R.C :)

Адрес на коментара
Сподели в други сайтове

Едната фирма е на Суперхостинг. Всичко е ток, обслужването е добро. Цените не знам. Като цяло съм доволен, НО...Получаваме на office/info/sales домейните по над 20 мейла спам на денонощие...И това е без да са публикувани някъде, че да ги ловят ботове или нещо от сорта.

Май единственото лечение на СПАМ-а за фирми е gmail pro или както се казва. Само че малко дебели ми се виждат цените...

Адрес на коментара
Сподели в други сайтове

sauber, нямам представа как им е реализиран mail setup при колегите от superhosting, но определено не е само gmail варианта.

За пример моята поща на нашите сървъри, която я има къде ли не по mailing lists и по technical details на domains. Както съм си писал с кого ли не и е поща на около 15 години.

Та този адрес получава за 3 дни над 1000 спама, които са минали предварителните нива на филтрация (тоест реално идват бая повече) и тези всички спамове си ми отиват в spam folder-a, като

има пропуснати по около 1-2 спама на седмица и няма легитимни писма маркирани като спам.
 

За да се постигне този ефект се ползва комплексен mail setup с различни филтри и платени anti spam листи, както и редовно обучаване на персоналния ми bayesian filter.

Преди години положихме доста усилия в подобряване на spam protection-a за нашите клиенти и определено има резултат.

 

Адрес на коментара
Сподели в други сайтове

sauber, нямам представа как им е реализиран mail setup при колегите от superhosting, но определено не е само gmail варианта.

За пример моята поща на нашите сървъри, която я има къде ли не по mailing lists и по technical details на domains. Както съм си писал с кого ли не и е поща на около 15 години.

Та този адрес получава за 3 дни над 1000 спама, които са минали предварителните нива на филтрация (тоест реално идват бая повече) и тези всички спамове си ми отиват в spam folder-a, като

има пропуснати по около 1-2 спама на седмица и няма легитимни писма маркирани като спам.

 

За да се постигне този ефект се ползва комплексен mail setup с различни филтри и платени anti spam листи, както и редовно обучаване на персоналния ми bayesian filter.

 

Преди години положихме доста усилия в подобряване на spam protection-a за нашите клиенти и определено има резултат.

 

617583548fa2f0059bf0dfe018fc7c95b2676ff2

Адрес на коментара
Сподели в други сайтове

Уж и ние имаме някви анти-СПАМ филтри и прочие, но виж резултата:

Capture.png

 

От четири мейла за днес, три са СПАМ...

Адрес на коментара
Сподели в други сайтове

Хора, стига се оплаквахте бре! От сутринта имам 42 майла, до края на деня очаквам да стигнат над 300. И това е всеки ден. Голяма работа, че са дошли 3 спама ;)

Адрес на коментара
Сподели в други сайтове

След отпуска е най-яко - връщаш се и те чакат хилядарка за четене. Първия ден четеш само мейли.

За някой ЕТ или малка фирма бих си взел 1-2 лиценза за Офис 365 само за поща за десетина долара на месец и си имаш всичко със собствен домейн, както и календар функционалност и т.н., което с pop и imap няма как да стане.

Редактирано от Alexandar
Адрес на коментара
Сподели в други сайтове

Като човек, тествал интегриране с Офис365- ноу, тенкс :)

+1. Това е като кола на лизинг. Плащам си, ама не е мое :)

Адрес на коментара
Сподели в други сайтове

Колеги днес при натискане педала на съединителя се разскърца и направо ме побърка.

Според вас какво мога да направя за да оправя скърцането?

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
×
×
  • Създай нов...

Важна информация.

За да използвате този форум, трябва да се съгласите с нашата Политика за лични данни. Трябва да се съгласите и с използването на бисквитки (cookies), които помагат за пълната фунционалност на форума. Може да настроите през вашия браузър кои бисквитки искате да се използват. С натискане на бутон "Потвърди" удостоверявате съгласието си с нашата Политика за лични данни и използването на бисквитки.