Witam na mojej stronie

Ostatnio na adres postmaster@ dotarł raport Spamcopa, że IP należący do naszego korpo rozsyla spam (nie mój IP, nie moje małpy).

Zgodnie ze szkoleniem wszystkie sprawy dotyczące bezpieczeństwa należy zgłaszać do lokalnego Security Officera, co też uczyniłem.

Odpowiedź była taka: aby raportować phishing wciśnij przycisk "report phishing" w Outlooku.

Czyli w skrócie: nie dawaj łapówek i nie bierz łapówek.

Yhy... na moim poziomie bycia szeregowym pracownikiem technicznym nie mam/y dostępu do finansów. Tematy poruszane w szkoleniu są tak odjechane od naszej szarej rzeczywistości jak tylko możliwe.

Ktoś 20 lat temu, jak moje korpo wychodziło właśnie z garażu wymyślił, że każdy pracownik musi odbywać obowiązkowe szkolenia. Nie ma znaczenia, że są one nieistotne z punktu widzenia stanowiska pracy.

Czy ktoś mógłby mi zaproponować łapówkę abym zgodnie z ww. szkoleniem mógł spełnić swój szlachetny obowiązek?

Co pół roku mamy obowiązkowe szkolenia online, z końcowym testem (~10 pytań 80% aby zdać). Co pół roku trzeba wysłuchać tego samego wykladu i odpowiedzieć na te same pytania. Jak już pracujesz wiele lat to można mieć odruch wymiotny:

Wykład online pieje na tematy bycia neutralnym dla środowiska, emisyjności CO2 i jak moja firma jest bardziej zielona niż długa. 

W końcowym teście jest przynajmniej jedno pytanie, z którym nagminnie mam problemy: Jaki jest numer ISO dotyczący bycia zielonym. Nosz krowa. Po uj mi znajomość jakiegoś numeru, wymienionego raz na trzeciej stronie prezentacji? Nie lepiej byłoby się skupić na tym, co taki szeregowy pracownik jak ja może zrobić aby firma była bardziej zielona (niż długa)?

Skończył nam się kontrakt z Klientem. Klient zdecydował, że do obsługi bramek pocztowych zatrudni inną firmę. Wygrali ceną. Mówi się trudno, trzeba im przekazać obowiązki. Uzgodniliśmy z Klientem serię spotkań na których będzie nowa firma a my - będziemy przekazywali im jakie są procedury, jak wyglada obsługa ticketów. Kto jest uprawniony do zakładanie requestów danego typu, kto je zatwierdza, jak wygladają procedury eskalacji. Bardzo ważna uwaga: powiedzieliśmy, że osoby z nowej firmy MUSZĄ znać się na: Cisco ESA, linux, postfix, ldap i na całej srajtaśmie innych rzeczy, które są wymagane aby poprawnie obsługiwać bramki pocztowe. My nie będziemy ich uczyć grepowania logów. Obustronnie zostało to zatwierdzone.

Na spotkaniach się okazało, że z bramek pocztowych to oni się znają na Symantecu... a jeżeli chodzi o linuxa to oni mają zupełnie inny zespół... do LDAPa to pół roku szukali odpowiedniej osoby...

Już po kilku pierwszych spotkaniach powiedziałem swojej szefowej: "Słuchaj, to jest porażka, ONI nie mają kompletnie żadnych kompetencji". Szefowa to przekazała Klientowi, Klient zamiótł pod dywan.

Za pięć dwunasta do przekazania serwisu nowi się obudzili, że oni nic nie wiedzą o LDAPach. A opowiadałem wcześniej ze 2 godziny o strukturze katalogów, jak się organizuje importy itp. - i trzeba było poświęcić im kolejne godziny na wałkowanie tego samego od nowa. Dodatkowo zostaliśmy oskarżeni o brak przekazania dokumentacji - nie mamy dokumentacji do tego, co jest dla nas oczywistą oczywistością. Ja osobiście zostałem oskarżony o to, że nie tłumaczę detali (no bo jak się ma 20 lat doświadczenia w postfixie vs. 2 godziny - no to trochę dysproporcja jest).

Dzisiaj słyszę, że nowi mają pomysł, że skoro oni się nie znają na linux+opendlap to przerobią to na windowsa. W związku z tym w moim osiedlowym sklepiku oraz w sklepikach moich koleżanek i kolegów dziwnym trafem zabrakło popcornu. 

W korpo jak coś nie idzie po twojej myśli to eskalujesz to do szefa (a potem do szefa twojego szefa).
Prequel: na potrzeby newsa będę pisał, że klient na domenę warszawa.example. Mail gatewaje odrzucają pocztę na typowe przypadki typosquatingu komunikatem "prawdopodobnie chciałeś wysłać pocztę do domeny X ale zrobiłeś literówkę". 

Klient: incydent, nie można wysłać poczty na imię.nazwisko@warsawa.example
Rozwiązanie incydentu: Sprawdź poprawność adresu email
odmowa uznania rozwiazania: Adres email jest poprawny, nadal nie działa
Rozwiązanie incydentu: Zarówno ja, jak i nasze serwery pocztowe "widzimy", że adres email nie jest poprawny. Co widać wyraźnie w komunikacie NDR.

Dzwoni teams: Szef klienta, mój szef, klient:
- Dlaczego zamykasz incydent bez rozwiazania problemu?
- Błąd nie leży po naszej stronie, To Klient wpisuje błędny adres email
- Ale imię.nazwisko to człowiek, który siedzi tuż obok. Jakim cudem jest to niepoprawny adres email?
- Klient wpisuje imię.nazwisko@warsawa.example, poprawny adres to imię.nazwisko@warszawa.example, brakuje "z" w nazwie domeny
- Szef klienta: Serio?
- Mój szef: Serio?
- Klient: Oh...

Mamy na mail gatewayach politykę - załączniki M$ Office zawierające makra są usuwane / zastępowane tekstem "Załącznik zawierał makra. Został usunięty zgodnie z polityką bezpieczeństwa".

Jak to wdrażaliśmy to dostaliśmy pierdyliard incydentów: "nie ma załącznika", za każdym razem:
rozwiązanie problemu: "Załącznik zawierał makra. Został usunięty zgodnie z polityką bezpieczeństwa"
odmowa uznania ticketa: "Nadal nie mamy załącznika"
rozwiązanie problemu: "Polityka bezpieczeństwa nie zezwala na makra w załącznikach"
odmowa uznania ticketa: "Nadal nie mamy załącznika"
rozwiązanie problemu: "Czytaj uważnie: Polityka bezpieczeństwa nie zezwala na makra w załącznikach"
odmowa uznania ticketa: "Ale wcześniej to działało! Sprawcie aby działało ponownie!"
(BTW: jest to najczęściej spotykana próba wymuszenia ustępstwa)
rozwiązanie problemu: "Nieprawda, te polityka jest aktywna od 5 lat. Ten zespół nie definuije polityk bezpieczeństwa. My tu pilnujemy aby polityka bezpieczeństwa była poprawnie wdrożona. Zgloś się do swojego oficera bezpieczeństwa."
odmowa uznania ticketa: "Kto jest moim oficerem bezpieczeństwa?"
...
normalnie kopanie się z koniem..

Zmieniłem tekst na: "Załącznik zawierał makra. Został usunięty zgodnie z polityką bezpieczeństwa. Polityka bezpieczeństwa nie zezwala na makra w załącznikach. Poproś nadawcę o wysłanie załącznika bez makra. W Internecie można znaleźć wiele sposóbów na usuwanie makr z dokumentów Office ("zapisz jako" dokument bez makra)".

Zgadnijcie czy pomogło.

Obserwuję phishingi idące z serwerów gmail, domena nadawcy jest losowa (znaczy niekoniecznie jest to gmail.com).

Nagłówek From: Meta

W środku link do rebrand[.]ly

I treść mniej więcej taka, że "naruszyłeś zasady reklamowania się", lub "użyłeś materiałów chronionych prawem autorskim", i że "twoje konto zostaje zawieszone".

Jako klient OVH otrzymałem fałszywe faktury na adres postmaster@. Hosty wysyłające znajdują się w sieci OVH ale link już prowadzi "w świat".

Tak, jestem tak stary, że używam Skype. Wczoraj ktoś mnie dodał do grupy ~600 osób, na której boty AI proponowały inwestycję w bitcoiny. Uczestników podzielilbym na typy: AI i reszta;

1. AI, które zarządza scamem - Nellie, który jest asystentem sprzedaży / servicedesk strony www,
2. AI, "James", który twierdzi, że jest doktorem i guru zakupów bitcoinowych, to on decyduje kiedy i co kupić/sprzedać,
3. Boty: Naganiacze, którzy szukają w katalogu skajpa osób i dołączających ich do grupy,
4. AI, Szczęśliwi gracze, którzy zapewniają "success story" - jak to w ciągu 5 minut "make money fast
5. Reszta, czyli osoby ostronne, takie jak ja,

Posiedziałem sobie ze 3h. Test Turinga oblany. Dla spragnionych wrażeń - w katalogu skajpa szukajcie "crypto", "cryptocurrency".

Na jednym z moich serwerów obserwuję od niedawna wzmożoną ilość ataków słownikowych na konta pocztowe - IPki pochodza z sieci Vodafone.

Przed chwilą zostalem niemile zaskoczony informacją, że domena spamcop.net nie została przedłużona (has expired)

Wiadomość wysłana przez: Trade Click sp. z o.o. z siedzibą w Warszawie, ul. Grzybowska 87, 00-844 Warszawa, działającej na zlecenie British Automotive Polska S.A. Generalnego Importera Jaguar Land Rover w Polsce, z siedzibą w Warszawie, przy ul. Szyszkowej 35/37, 02-285 Warszawa, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy, XIII Wydział Gospodarczy, pod numerem KRS 0000574729, NIP: 526-27-29-762, Kapitał zakładowy 3 610 000 PLN całkowicie opłacony.  Dostawcą bazy i Podmiotem odpowiedzialnym za reklamacje jest 10 Milion Customers Sp. z o.o. z siedzibą w Śremie (63-100) ul. Dezyderego Chłapowskiego 28/39. Twoje dane podlegają profilowaniu w celu przedstawiania Ci ofert jak najbardziej dopasowanych do Twoich zainteresowań. Pozwoli to udoskonalać nasze usługi, personalizować komunikację, zapewnić większe bezpieczeństwo usług oraz wykrywać ewentualne nadużycia.
Jeśli chcesz uzyskać więcej informacji na temat przetwarzanych danych prosimy o kontakt:   10milio... # 10milion.pl

10 Million Customers Sp. Z O.O. jest powiązana ze znanym mi wczesniej spamerem BUY TOGETHER POLSKA SP. Z O.O.

Na czarną listę polecam: mailtrack.pl (reverseDNS), senderit.pl (kopertowy nadawca, URL), 10milion.pl, 10mc.pl (nagłówkowy nadawca)

Bo nie regaują na spam pochodzący z usługi googlegrups.

Kupiłem kiedyś coś z Agito, zarówno prywatnie jak i w pracy bezpośrednio, jak i w pracy przez Allegro. Na wszystkie 3 adresy email przyszedł dzisiaj newsletter, a w nim:

Ten list został wygenerowany automatycznie, prosimy na niego nie odpowiadać. Otrzymujesz ten list, ponieważ Twój adres e-mail jest zarejestrowany na liście subskrybentów biuletynu. Jeżeli nie życzysz sobie otrzymywać informacji o nowościach i promocjach, wypisz się z listy subskrybentów.

A ja nie zapisywałem się do newslettera... Moim zdaniem jakiś marketingowiec "pomyślał" aby zapisać do newslettera wszystkie adresy email.
Zalogowałem się na stronie emag.pl -> moje konto -> moje subskrybcje i checkbox "Chcę otrzymywać eMAG Newsletter" jest PUSTY.

Jeden dzień z tym człowiekiem i zarobisz nawet 30 000 miesięcznie - bez wychodzenia z domu. Już ponad 12,000 Polaków wzbogaciło się pod okiem milionera - wszyscy korzystają z jego sekretów dających szybkie i wysokie zarobki w internecie.

Z tego co wyczytałem w Internecie Pan/i (poprzednio pod szyldem "Instytut Ossolińskiego", "Instytut Biznesu", "Akademii Wagnera" ) sprzedaje e-booki. Spam pochodzi z domeny reklama44.pl zarejestrowanej na kwiaciarnię Róża w Gliwicach.