файл почтой. - Защита от утечки информации (DLP) и шифрование - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

glb_ussr

Всем привет.

Столкнулся с такой неприятностью.

Пришло письмо (пользуем mail.ru) от партнеров из китая (пользуют gmail), со счетом на аплату, менеджер заподозрил неладное, ибо реквизиты были не те, при ближайшем изучении, оказалась и печать поддельная и подпись.

Какие способы обезапасить себя при передачи файлов можно придумать ?

Мне пришло в голову только skype, видишь человека, получаешь от него файл, все...

Еще вариант пользовать сертификат для winRar, но это вариант я еще не прорабатывал.

Кто что подскажет ?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Мне пришло в голову только skype, видишь человека, получаешь от него файл

Для некоторых все китайцы на одно лицо. Тем более, что они сейчас из всех щелей...

Skype-трансляция тоже зачастую некачественная, можно и ошибиться.

оказалась и печать поддельная и подпись.

Методов существует много, но все их можно обойти, в крайнем случае даже применив физическое воздействие к держателю ключа-шифра. В Китае людей особо не жалуют.

Если обнаружили подделку, так им и скажите. Пусть пришлют оригинал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
glb_ussr

сегодня обнаружил, менеджер молодец ! а завтра нет ...

давайте варианты )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
glb_ussr

еще проще ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Мне пришло в голову только skype, видишь человека, получаешь от него файл, все...

Это плохой вариант, шило на мыло. Skype можно запустить на нескольких компьютерах одновременно, одного человека вы будете видеть, а второй вам пришлет подложный счет ;)

Простых вариантов нет. Надежно только подписывать документы (электронно-цифровая подпись) или шифровать. В последнем случае могут быть варианты. Файл может быть зашифрован специально для вас, больше его никто не откроет.

Если бы использовался Microsoft Office Outlook 2007/2003 или 2002 Standard Edition, то там есть встроенная возможность

http://support.microsoft.com/?kbid=286159

Да, самое главное. Если файл приходит не подписанные (не зашифрованный), то это явный признак подлога в вашем случае. Менеджеров нужно обучить обращать на это внимание, выработать рефлекс :)

*************

Не забываем также про платные продукты, например, от PGP

http://www.pgp.com/products/desktop_email/index.html

Вариант для рабочей станции стоит 130 евро

http://eu.store.pgp.com/desktop_email.html

Можно скачать пробную версия

http://www.pgp.com/downloads/desktoptrial/desktoptrial2.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
    • santy
      RP55, есть у тебя ТГ?
    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
×