Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

03-01-2014, 17:59 door [Account Verwijderd], 7 reacties
Laatst bijgewerkt: 03-01-2014, 22:43
[Verwijderd]
Reacties (7)
03-01-2014, 21:54 door Anoniem
Wie zegt dat dit de uitgaande mail server is? Het is waarschijnlijk gewoon de MX mail server. Geen wachtwoord of intern IP adres nodig.

Iedereen weet dat je mail kunt versturen naar een intern adres, want daar is die mail server voor. Bij de afzender kun je elk willekeurig adres invullen, maakt niets uit. Dat werkt zo bij 99,9% van de mail servers. Telnet maar eens naar de SMTP server van je provider via een Internetverbinding bij een andere provider en kijk of je een mailtje van "jezelf" naar jezelf kan sturen.

Het is wel zo dat je op die manier een vervalste afzender kunt maken en zo social engineering kunt toepassen. Maar je weet niet wat er intern nog aan checks plaatsvind. Wie weet signeert de NSA de eigen mail. Dan valt deze proging zo door de mand.

Webwereld is te weinig kritisch.
03-01-2014, 22:39 door [Account Verwijderd] - Bijgewerkt: 03-01-2014, 22:44
[Verwijderd]
03-01-2014, 23:13 door Anoniem
Als je kijkt wat die "hacker" aan onzin uitkraamt dan is die allesbehalve geloofwaardig. Er is geen enkele vorm van bewijs.

De afbeelding toont niet het voorgeschreven einde van het bericht (een punt op een lege regel), dus je weet niet of de server het bericht heeft geaccepteerd.

Het vervolg bestaat waarschijnlijk het oppakken van deze wannabe hacker, zo te zien doet ie dit vanuit zijn Windows PC.
04-01-2014, 00:19 door [Account Verwijderd]
[Verwijderd]
04-01-2014, 07:26 door Anoniem
@Yanno,

Het host bestand wordt gebruikt om een IP adres bij een domeinnaam te krijgen. Windows kijkt eerst in het host bestand of daar een vermelding in staat, zo niet dan wordt een DNS verzoek verstuurd.

Diverse virussen vullen dit host bestand zodat antivirus websites en Microsoft update niet te benaderen zijn.
Er zijn ook antivirus programma's die gebruik maken van het host bestand om gevaarlijke/besmette websites te blokkeren.

Als bekende websites niet te openen zijn door een vermelding in het hosts bestand, dan is dit waarschijnlijk gedaan door een virus/malware. Het is dan ook aan te raden om je systeem met verschillende virus scanners te scannen of nog beter: opnieuw installeren.
04-01-2014, 14:44 door Anoniem
door anoniem 23:13:
Als je kijkt wat die "hacker" aan onzin uitkraamt dan is die allesbehalve geloofwaardig. Er is geen enkele vorm van bewijs.
Hij had idd beter een testmailtje naar een net aangemaakte eigen mailbox (buiten nsa) kunnen sturen en dan de volledige header en daaraan toegevoegd nslookup en whois info publiseren.
04-01-2014, 15:56 door schele
http://www.ehackingnews.com/2013/12/nsa-server-vulnerable-to-smtp-spoofing.html

Volgens deze site (zoals hierboven al gemeld) inderdaad zwakheid die voor spear phishing gebruikt kan worden. Is niet alsof er NSA mail gelezen wordt, inbraak lijkt me ook niet juiste woord. Je kunt mailadressen spoofen, ok, zeker een zwakheid. Maar kan heftiger.

Wat niet wegneemt dat die "hacker" het lijdend voorwerp van een black bag operatie wordt :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.