[Script Info]
Title: 
[Events]
Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text
Dialogue: 0,0:00:00.00,0:00:01.00,Default,,0000,0000,0000,,Translated by Esa Lammi\N(KYBS2001 course assignment at JYU.FI)
Dialogue: 0,0:00:01.00,0:00:21.18,Default,,0000,0000,0000,,{\i1}36c3 intromusiikki{\i0}
Dialogue: 0,0:00:22.18,0:00:28.54,Default,,0000,0000,0000,,Herald: Oletteko koskaan miettineet kuinka\Nkuinka väärentää sähköposti hyvin? Siinä
Dialogue: 0,0:00:28.54,0:00:33.37,Default,,0000,0000,0000,,tapauksessa voitte olla oikealla luennolla.\NMeillä on seuraava puhuja. Andrew, joka
Dialogue: 0,0:00:33.37,0:00:41.18,Default,,0000,0000,0000,,työskentelee nykyisin kansallisessa CERTssa\NLatviassa tietoturvatutkijana. Ja hän aikoo
Dialogue: 0,0:00:41.18,0:00:50.12,Default,,0000,0000,0000,,puhua meille sähköpostin väärentämisestä\Nja nykyaikaisista anti-spoofing strategioista.
Dialogue: 0,0:00:50.12,0:00:53.36,Default,,0000,0000,0000,,Lava on sinun.
Dialogue: 0,0:00:53.36,0:01:04.46,Default,,0000,0000,0000,,{\i1}Aplodeja{\i0}
Dialogue: 0,0:01:04.46,0:01:14.49,Default,,0000,0000,0000,,Andrew: Tervehdys. Olen Andrew ja työs-\Nkentelen Latvian kansallisessa CERTssa.
Dialogue: 0,0:01:14.49,0:01:21.44,Default,,0000,0000,0000,,Yksi tavoitteistamme on kehittää sähköpostin\Nturvallisuuden tilaa maassamme ja teemme
Dialogue: 0,0:01:21.44,0:01:26.40,Default,,0000,0000,0000,,tätä enimmäkseen nostamalla tietoisuutta\Nasiasta ja tiedottamalla parhaista
Dialogue: 0,0:01:26.40,0:01:30.77,Default,,0000,0000,0000,,toimintatavoista. Ja tietenkään emme ole\Nainoa organisaatio joka tekee tätä.
Dialogue: 0,0:01:30.77,0:01:34.42,Default,,0000,0000,0000,,On monia CERT yksiköitä lisää eri maissa\Nja on myös useita vapaaehtois
Dialogue: 0,0:01:34.42,0:01:39.30,Default,,0000,0000,0000,,järjestöjä jotka tekevät samaa.\NSekä kaupallisia tahoja.
Dialogue: 0,0:01:39.30,0:01:46.06,Default,,0000,0000,0000,,Kuitenkin, toistaiseksi, suoraan sanoen,\Nmenestyksemme on ollut melko
Dialogue: 0,0:01:46.06,0:01:54.10,Default,,0000,0000,0000,,vaatimatonta. Esimerkiksi, tässä on yksi\Ntilasto, joka on käyttöaste yhdestä
Dialogue: 0,0:01:54.10,0:01:59.77,Default,,0000,0000,0000,,tietystä teknologiasta, DMARCsta, joka \Nkuten opitte esityksessä on melko
Dialogue: 0,0:01:59.77,0:02:06.77,Default,,0000,0000,0000,,tärkeä ja toivon, että kaikki alkavat\Nkäyttämään sitä. Eli vasemmalla on
Dialogue: 0,0:02:06.77,0:02:11.06,Default,,0000,0000,0000,,20 tuhatta domainia ympäri maailmaa,\Njotka ovat tärkeitä domaineja tärkeille
Dialogue: 0,0:02:11.06,0:02:15.88,Default,,0000,0000,0000,,organisaatioille, joiden pitäisi tosissaan\Ntietää paremmin. Ja oikealla puolella
Dialogue: 0,0:02:15.88,0:02:24.80,Default,,0000,0000,0000,,näemme top 50, top 500 EU kaupallisia\Ndomaineja ja näistä kaksi kolmasosaa
Dialogue: 0,0:02:24.80,0:02:29.80,Default,,0000,0000,0000,,eivät ole konfiguroineet DMARCia vielä.\Nja niistä jotka ovat näin tehneet, valtaosa
Dialogue: 0,0:02:29.80,0:02:36.35,Default,,0000,0000,0000,,eivät ole määrittäneet tiukkaa politiikkaa.\NJoten jos pitää poimia yksi asia tästä
Dialogue: 0,0:02:36.35,0:02:41.46,Default,,0000,0000,0000,,puheesta, toivon että kaikkien pitäisi\Nalkaa käyttämään DMARCia. Sitä on tärkeää
Dialogue: 0,0:02:41.46,0:02:49.12,Default,,0000,0000,0000,,käyttää myös domaineissa joiden ei pitäisi\Nlähettää sähköposteja ulos. Joten yksi
Dialogue: 0,0:02:49.12,0:02:56.76,Default,,0000,0000,0000,,selitys matalalle käyttöasteelle, luulen\Nolevan, että on näennäisesti liian monta
Dialogue: 0,0:02:56.76,0:03:04.31,Default,,0000,0000,0000,,kilpailevaa teknologiaa. Tämä on puheeni\Nsisältö. Ja tein todella parhaani
Dialogue: 0,0:03:04.31,0:03:12.45,Default,,0000,0000,0000,,tiivistääkseni sitä. Mutta kuten voitte\Nnähdä, on kolme lyhennettä, no myös
Dialogue: 0,0:03:12.45,0:03:18.74,Default,,0000,0000,0000,,SMTP ja näistä, SPF, DKIM ja DMARC.\NOikeastaan en muista mitkä ovat kahden
Dialogue: 0,0:03:18.74,0:03:25.57,Default,,0000,0000,0000,,kokonaiset nimet. Mutta silti ne ovat\Nkaikki tärkeitä. Ja tietenkin, tämä ongelma
Dialogue: 0,0:03:25.57,0:03:28.95,Default,,0000,0000,0000,,että on liikaa muotisanoja, liikaa\Nteknologioita, eikä ole selvää mitä kaikkia
Dialogue: 0,0:03:28.95,0:03:34.59,Default,,0000,0000,0000,,mitä meidän tulisi käyttää, se ei koske\Npelkästään sähköpostia. Meillä on sama
Dialogue: 0,0:03:34.59,0:03:39.76,Default,,0000,0000,0000,,tilanne kaikkialla ja oh, tietoturvan\Nalueella, luulen että olemme nyt löytäneet
Dialogue: 0,0:03:39.76,0:03:47.88,Default,,0000,0000,0000,,yhden tavan ratkaista asia ja se on\Npenetraatiotestaus. Eli kun penetraatio
Dialogue: 0,0:03:47.88,0:03:53.37,Default,,0000,0000,0000,,testaus on tehty kunnolla ja tulokset\Non julkaistu, me voimme alkaa
Dialogue: 0,0:03:53.37,0:03:58.19,Default,,0000,0000,0000,,puhumaan. Voimme siirtää keskustelun pois\Nsuosiiko
Dialogue: 0,0:03:58.19,0:04:03.51,Default,,0000,0000,0000,,organisaatio teknologiaa A vai teknologiaa\NB ja voimme sen sijaan alkaa puhumaan
Dialogue: 0,0:04:03.51,0:04:09.62,Default,,0000,0000,0000,,kysymyksistä, joilla on merkitystä, kuten\Nonko mahdollista jollekin kolmennelle
Dialogue: 0,0:04:09.62,0:04:15.31,Default,,0000,0000,0000,,osapuolelle väärentää organisaationne\Nsähköposteja ja lähettää sellaisia
Dialogue: 0,0:04:15.31,0:04:20.99,Default,,0000,0000,0000,,sähköposteja esimerkiksi asiakkaille tai\Nkumppaneille ja media organisaatioille
Dialogue: 0,0:04:20.99,0:04:24.97,Default,,0000,0000,0000,,siten, että he luulevat sähköpostien \Ntulleen todellisuudessa teidän
Dialogue: 0,0:04:24.97,0:04:31.81,Default,,0000,0000,0000,,organisaatiolta? Tästä syystä penetraatio\Ntestaajat ovat tämän luennon avainyleisöä.
Dialogue: 0,0:04:31.81,0:04:36.02,Default,,0000,0000,0000,,Kuitenkin, toivon että kuka tahansa blue\Nteamilainen yleisössä kokee tämän puheen
Dialogue: 0,0:04:36.02,0:04:40.65,Default,,0000,0000,0000,,kiinnostavaksi. Olen varma, että tunnette\Njo perusteet sähköpostista ja näistä
Dialogue: 0,0:04:40.65,0:04:43.62,Default,,0000,0000,0000,,teknologioista, mutta asian\Ntarkasteleminen toiselta puolelta,
Dialogue: 0,0:04:43.62,0:04:50.44,Default,,0000,0000,0000,,hyökkääjän puolelta, voi joskus asettaa\Nasiat todella oikeaan perspektiiviin.
Dialogue: 0,0:04:50.44,0:04:54.82,Default,,0000,0000,0000,,Se voi auttaa sinua ymmärtämään mihin\Nsinun pitäisi keskittyä ympäristöä
Dialogue: 0,0:04:54.82,0:05:01.01,Default,,0000,0000,0000,,suojatessasi. Ja lopuksi SMTP protokolla.\NTeknologia, joka kulkee meidän
Dialogue: 0,0:05:01.01,0:05:07.72,Default,,0000,0000,0000,,sähköpostikeskustelujen alla on oikeasti\Nmelko helppo ymmärtää.
Dialogue: 0,0:05:07.72,0:05:14.06,Default,,0000,0000,0000,,Ja myös vanhat opetukset koko\NSMTPn matkasta, kuinka se kehittyi
Dialogue: 0,0:05:14.06,0:05:20.98,Default,,0000,0000,0000,,ja kuinka on mahdollista väärentää se\Nja kuinka kaikki teknologiat koittavat
Dialogue: 0,0:05:20.98,0:05:27.53,Default,,0000,0000,0000,,estää väärentämistä. Mielestäni se on\Nkiinnostava tapaus ja sen pitäisi olla
Dialogue: 0,0:05:27.53,0:05:33.72,Default,,0000,0000,0000,,mielenkiintoista seurattavaksi jopa niille\Njoille email on uutta. Um, lopuksi. Uhka
Dialogue: 0,0:05:33.72,0:05:41.40,Default,,0000,0000,0000,,ympäristö. Eli email turvallisuus on laaja\Nalue. Ja tänään keskityn vain sen yhteen
Dialogue: 0,0:05:41.40,0:05:47.65,Default,,0000,0000,0000,,pieneen alueeseen, joka on onnistunut\Nsähköpostin väärentäminen. Tampering
Dialogue: 0,0:05:47.65,0:05:54.69,Default,,0000,0000,0000,,attacks. Ja tiedän että monet, pentestaajat\Njo nyt hyödyntävät osin phishingia tai
Dialogue: 0,0:05:54.69,0:06:01.25,Default,,0000,0000,0000,,spearphishingia, emulointia heidän\Ntoimeksiannoissaan ja. Mutta tietääkseni
Dialogue: 0,0:06:01.25,0:06:07.07,Default,,0000,0000,0000,,he tekevät sitä enimmäkseen sosiaalisen\Nhakkeroinnin näkökulmasta käyttäen
Dialogue: 0,0:06:07.07,0:06:13.09,Default,,0000,0000,0000,,social engineering toolkit:ia ja vastaavia\Nesimerkiksi. Ja se on, en halua kiistellä,
Dialogue: 0,0:06:13.09,0:06:16.95,Default,,0000,0000,0000,,tärkeää demonstroida asiakkaalle
Dialogue: 0,0:06:16.95,0:06:23.86,Default,,0000,0000,0000,,mitkä ovat riskit sosiaalisessa\Nhakkeroinnissa. Kuitenkin mielestäni teette
Dialogue: 0,0:06:23.86,0:06:28.10,Default,,0000,0000,0000,,asiakkaalle karhunpalveluksen jos se on\Nainoa asia mitä testaatte
Dialogue: 0,0:06:28.10,0:06:32.65,Default,,0000,0000,0000,,sähköpostin näkökulmasta, koska asiakkaan,\Nmanagerin näkökulmasta joka lukee
Dialogue: 0,0:06:32.65,0:06:38.87,Default,,0000,0000,0000,,raporttinne, jos siinä mainitaan vain \Nsocial engineering hyökkäykset, silloin
Dialogue: 0,0:06:38.87,0:06:44.65,Default,,0000,0000,0000,,looginen johtopäätös on, että paras keino\Nmitigoida näitä uhkia on käyttäjien
Dialogue: 0,0:06:44.65,0:06:51.59,Default,,0000,0000,0000,,kouluttaminen, erityisesti niiden jotka\Novat vähiten teknisiä, kuten näet tässä
Dialogue: 0,0:06:51.59,0:06:55.38,Default,,0000,0000,0000,,esityksessä. On monia hyökkäyksiä ja\Nuseat organisaatiot ovat niille
Dialogue: 0,0:06:55.38,0:07:00.23,Default,,0000,0000,0000,,alttiita, jotka ovat paljon niitä parempia.\NMikään määrä käyttäjäkoulutusta ei auta
Dialogue: 0,0:07:00.23,0:07:03.89,Default,,0000,0000,0000,,koska emme voi olettaa käyttäjien tutkivan\Nheadereitä esimerkiksi käsin.
Dialogue: 0,0:07:03.89,0:07:10.70,Default,,0000,0000,0000,,Joten meidän täytyy oikeasti parantaa\Nsähköposti infrastruktuuriamme. Tätä ei
Dialogue: 0,0:07:10.70,0:07:17.01,Default,,0000,0000,0000,,voi kieltää. Ja lopuksi ennen siirtymistämme\Noikeaan tekniseen asiaan, on pieni salaisuus
Dialogue: 0,0:07:17.01,0:07:21.89,Default,,0000,0000,0000,,jonka uskon auttavan ihmisiä, jotka eivät\Ntyöskentele sähköpostin parissa,
Dialogue: 0,0:07:21.89,0:07:28.16,Default,,0000,0000,0000,,ymmärtämään miksi meillä on näitä ongelmia\Non, email admineille historiallisesti, um,
Dialogue: 0,0:07:28.16,0:07:38.04,Default,,0000,0000,0000,,he arvostavat saatavuutta järjestelmässä\Nja luotettavuutta paljon enemmän
Dialogue: 0,0:07:38.04,0:07:44.68,Default,,0000,0000,0000,,kuin turvallisuutta. Ja koska tämä ei ole\Nideologinen kysymys. Se on hyvin
Dialogue: 0,0:07:44.68,0:07:50.47,Default,,0000,0000,0000,,käytännön läheinen. Joten, esimerkiksi, \Njos olet email, email admin organisaatiossa
Dialogue: 0,0:07:50.47,0:07:56.09,Default,,0000,0000,0000,,ja joltain käyttäjistäsi loppuu laskujen\Nvastaanottaminen, esimiehesi etsii
Dialogue: 0,0:07:56.09,0:08:01.47,Default,,0000,0000,0000,,sinut, kertoo tilanteesta ja pyytää\Nsinua kauniisti korjaamaan tilanteen
Dialogue: 0,0:08:01.47,0:08:06.21,Default,,0000,0000,0000,,niin pian kuin mahdollista, vaikka se ei\Nolisi sinun vikasi, jos sattuisi käymään
Dialogue: 0,0:08:06.21,0:08:13.51,Default,,0000,0000,0000,,niin että vika on emailin toisessa päässä.\NEi sinun palvelimella. Ja esimerkiksi jos,
Dialogue: 0,0:08:13.51,0:08:20.45,Default,,0000,0000,0000,,toinen esimerkki, jos sinä, jos joku sinun\Ntyöntekijöistä vastaanota sähköpostia
Dialogue: 0,0:08:20.45,0:08:24.97,Default,,0000,0000,0000,,tarpeeksi nopeasti, esimerkiksi salasanan\Npalauttamiseksi tai varmentaakseen
Dialogue: 0,0:08:24.97,0:08:30.19,Default,,0000,0000,0000,,sähköpostiosoitteen tai käyttääkseen usean\Nvälineen tunnistautumista (MFA) ja he eivät
Dialogue: 0,0:08:30.19,0:08:33.97,Default,,0000,0000,0000,,voi kirjautua johonkin tärkeään järjestelmään\Nhe etsivät sinut ja sinun täytyy
Dialogue: 0,0:08:33.97,0:08:39.54,Default,,0000,0000,0000,,ratkaista se. Mutta jos järjestelmässä on\Njoku tietuturva haavoittuvuus, jos se on
Dialogue: 0,0:08:39.54,0:08:45.54,Default,,0000,0000,0000,,altis spoofaus hyökkäykselle ja niin\Nedelleen silloin, ei käyttäjä, ei esimies
Dialogue: 0,0:08:45.54,0:08:50.67,Default,,0000,0000,0000,,normaalisti huomaa sitä. Sinä et välttämättä\Nhuomaa, mutta olet. Sinulla on tämä
Dialogue: 0,0:08:50.67,0:08:55.93,Default,,0000,0000,0000,,haavoittuvuus. Joten siksi toki penetraatio\Ntestaajat ovat tärkeitä. Okei.
Dialogue: 0,0:08:55.93,0:09:01.25,Default,,0000,0000,0000,,Nyt voimme viimein alkaa puhumaan teknisestä\Nasiasta. Ja me aloitamme lyhyellä
Dialogue: 0,0:09:01.25,0:09:07.19,Default,,0000,0000,0000,,perehtymisellä SMTP protokollaan.\NSMTP on protokolla joka on kaiken email
Dialogue: 0,0:09:07.19,0:09:12.36,Default,,0000,0000,0000,,kommunikoinnin perusta ja sitä on oikeastaan\Nmelko helpo seurata. Eli tässä on datavirta
Dialogue: 0,0:09:12.36,0:09:18.37,Default,,0000,0000,0000,,mitä tapahtuu kun yksi henkilö lähettää\Nsähköpostin toiselle henkilölle.
Dialogue: 0,0:09:18.37,0:09:21.27,Default,,0000,0000,0000,,Esimerkiksi Alice lähettää Bobille ja he\Nkäyttävät eri, he työskentelevät
Dialogue: 0,0:09:21.27,0:09:24.97,Default,,0000,0000,0000,,eri yrityksissä. He käyttävät eri\Ndomaineja. Eli mitä tapahtuu tässä on,
Dialogue: 0,0:09:24.97,0:09:29.29,Default,,0000,0000,0000,,että molemmat käyttävät, sanotaan, email\Nohjelmaa kuten Outlook tai
Dialogue: 0,0:09:29.29,0:09:34.58,Default,,0000,0000,0000,,Thunderbird. Ja Alice lähettää sähköpostia.\NSe kulkee SMTP protokollan läpi Alicen
Dialogue: 0,0:09:34.58,0:09:41.74,Default,,0000,0000,0000,,säkköpostipalvelimelle. Mutta on tärkeä\Nhuomata että tämä on lähtevän postin palvelin.
Dialogue: 0,0:09:41.74,0:09:44.79,Default,,0000,0000,0000,,Yleensä organisaatioilla on kahden tyypin\Npalvelimia, yksi sisään tulevalle
Dialogue: 0,0:09:44.79,0:09:48.68,Default,,0000,0000,0000,,liikenteelle ja toinen lähtevälle. Pienillä\Norganisaatioilla se voi olla yksi palvelin
Dialogue: 0,0:09:48.68,0:09:52.47,Default,,0000,0000,0000,,mutta taas, on tärkeää pentestaajan\Najatella niitä eri järjestelminä
Dialogue: 0,0:09:52.47,0:09:56.68,Default,,0000,0000,0000,,koska niillä on, vaikka meillä olisi vain\Nyksi fyysinen palvelin, siinä on eri
Dialogue: 0,0:09:56.68,0:10:00.62,Default,,0000,0000,0000,,konfiguraatio lähtevälle postille ja \Nsisään tulevalle postille. Joten penetraatio
Dialogue: 0,0:10:00.62,0:10:04.90,Default,,0000,0000,0000,,testaajana sinun pitää tarkastaa molemmat.\NOkei. Nyt, kun Alicen palvelin koittaa
Dialogue: 0,0:10:04.90,0:10:11.94,Default,,0000,0000,0000,,lähettää postin Bobin palvelimelle, on \Nongelmana, että palvelimen täytyy jotenkin
Dialogue: 0,0:10:11.94,0:10:16.48,Default,,0000,0000,0000,,automaattisesti selvittää on se toinen\Npalvelin jolle lähettää se posti ja se
Dialogue: 0,0:10:16.48,0:10:25.22,Default,,0000,0000,0000,,tehdään käyttäen blue box MXaa, joka on\Ntietty DNS merkintä tyyppi MX. Eli se on
Dialogue: 0,0:10:25.22,0:10:29.68,Default,,0000,0000,0000,,jotain, jota ylläpitää Bob:in organisaatio.\NEli Bobon organisaatio, mikäli he haluavat
Dialogue: 0,0:10:29.68,0:10:35.36,Default,,0000,0000,0000,,vastaanottaa sähköpostia, he luovat tämän\NDNS merkinnän. Ja sanon että. Okei. Jos
Dialogue: 0,0:10:35.36,0:10:38.83,Default,,0000,0000,0000,,haluatte lähettää sähköpostia meille, \Nkäyttäkää tätä palvelinta. Eli sen pitäisi
Dialogue: 0,0:10:38.83,0:10:44.29,Default,,0000,0000,0000,,osoittaa Bobin palvelimeen. Ja Alicen lähtettävä\Npalvelin tietää Bobin vastaanottavan palvelimen
Dialogue: 0,0:10:44.29,0:10:50.67,Default,,0000,0000,0000,,osoitteen ja voi kommunikoida sille. Ja\Nmyöhemmin Bob vastaanottaa sen postin.
Dialogue: 0,0:10:50.67,0:10:54.97,Default,,0000,0000,0000,,Eli kohta jota me pentestaajina koitamme\Nmurtaa on todellisuudessa
Dialogue: 0,0:10:54.97,0:10:59.84,Default,,0000,0000,0000,,Alicen ja Bobin palvelimien välissä. \NJa meidän täytyy miettiä toista esimerkkiä
Dialogue: 0,0:10:59.84,0:11:03.51,Default,,0000,0000,0000,,joka on päinvastainen tapaus. Ja voit\Najatella että siinä ei ole
Dialogue: 0,0:11:03.51,0:11:07.11,Default,,0000,0000,0000,,mieltä, koska me periaatteessa\Nvain muutamme liikenteen suunnan.
Dialogue: 0,0:11:07.11,0:11:11.45,Default,,0000,0000,0000,,Mutta tärkeä osa tässä meille\Npentestaajina on ymmärtää, että
Dialogue: 0,0:11:11.45,0:11:17.22,Default,,0000,0000,0000,,asiakas kontrolloi vain osaa tästä\Ntransaktiosta. Jos asiakkaamme,
Dialogue: 0,0:11:17.22,0:11:20.76,Default,,0000,0000,0000,,sanotaan vaikka loppuesityksen ajan on\NAlice tai Alicen organisaatio,
Dialogue: 0,0:11:20.76,0:11:26.75,Default,,0000,0000,0000,,niin toisena esimerkkinä kun lähetämme\Npostia Bobilta Alicelle
Dialogue: 0,0:11:26.75,0:11:34.60,Default,,0000,0000,0000,,silloin lähetämme vain sähköpostia.\NPeriaatteessa, osa tästä liikenteestä
Dialogue: 0,0:11:34.60,0:11:40.98,Default,,0000,0000,0000,,kulkisi Alicen palvelimien kautta. Ensim-\Nmäisessä esimerkissä jos lähetämme postia
Dialogue: 0,0:11:40.98,0:11:45.94,Default,,0000,0000,0000,,Alicelta Bobille, se ei menisi niin. Eli jos\Nse tuntuu hämmentävälle, se on OK. Palaamme
Dialogue: 0,0:11:45.94,0:11:51.60,Default,,0000,0000,0000,,tähän hieman myöhemmin. Ja lopuksi, on\Nkolmas esimerkki, joka näyttää samalta
Dialogue: 0,0:11:51.60,0:11:56.26,Default,,0000,0000,0000,,mutta ei ihan. Ja se on jos Alice\Nkommunikoi. Alice on asiakkaamme.
Dialogue: 0,0:11:56.26,0:12:01.07,Default,,0000,0000,0000,,Ja jos hän kommunikoi hänen työtoverien\Nkanssa, jotka ovat samassa organisaatiossa,
Dialogue: 0,0:12:01.07,0:12:04.32,Default,,0000,0000,0000,,samassa email palvelimessa, samassa\Ndomainissa. Siinä tapauksessa, jälleen,
Dialogue: 0,0:12:04.32,0:12:09.00,Default,,0000,0000,0000,,on vähintään kaksi loogista email palvelinta,\Nlähtevä palvelin ja sisääntuleva palvelin.
Dialogue: 0,0:12:09.00,0:12:15.85,Default,,0000,0000,0000,,Mutta molemmat kuuluvat asiakkaallemme.\NEli nyt, jos et ollut tuttu sähköpostin kanssa,
Dialogue: 0,0:12:15.85,0:12:20.15,Default,,0000,0000,0000,,nyt olet. On todella mielenkiintoista\Npohtia mitä näistä skenaarioista,
Dialogue: 0,0:12:20.15,0:12:27.74,Default,,0000,0000,0000,,kolmesta skenaariosta, on helponta suojata.\Nja myöhemmin
Dialogue: 0,0:12:27.74,0:12:31.77,Default,,0000,0000,0000,,näemme miten se oikeasti tapahtuu.\NOkei. Ja sitten meidän täytyy katsoa mitä
Dialogue: 0,0:12:31.77,0:12:38.41,Default,,0000,0000,0000,,oikeasti lähetetään, kun sähköpostia ollaan\Nlähettämässä. Eli jälleen, se käyttää SMTP
Dialogue: 0,0:12:38.41,0:12:44.79,Default,,0000,0000,0000,,protokollaa ja on tosi kiva protokolla\Nkuten. Kuten voit nähdä, se on vain tekstiä.
Dialogue: 0,0:12:44.79,0:12:48.03,Default,,0000,0000,0000,,Eli se on puhdas tekstiprotokolla ja sen \Nkanssa on helppo leikkiä, koska
Dialogue: 0,0:12:48.03,0:12:54.41,Default,,0000,0000,0000,,voit avata telnet yhteyden oikealle\Npalvelimelle ja voit koittaa kirjoittaa
Dialogue: 0,0:12:54.41,0:12:58.68,Default,,0000,0000,0000,,komentoja käsin. Voit koittaa väännellä\Njotain tai muokata tai koittaa erilaisia
Dialogue: 0,0:12:58.68,0:13:05.15,Default,,0000,0000,0000,,erilaisia tyyppejä ja nähdä reaaliajassa\Nkuinka se menee. Eli vasemmalla
Dialogue: 0,0:13:05.15,0:13:11.21,Default,,0000,0000,0000,,näemme tässä kaksi osaa jotka\Nmäärittää SMTP. Eli ensinnäkin
Dialogue: 0,0:13:11.21,0:13:14.72,Default,,0000,0000,0000,,siinä on SMTP kirjekuori, jonka periaatteessa\Nkytket palvelimeen. sanot hello,
Dialogue: 0,0:13:14.72,0:13:22.07,Default,,0000,0000,0000,,ja sitten sanot mitä. Määritä sähköpostin\Nlähettäjä ja vastaanottaja. "mail from"
Dialogue: 0,0:13:22.07,0:13:26.98,Default,,0000,0000,0000,,on lähettäjä. Vastaanottaja on Bob, \Nesimerkiksi. Ja sitten toinen osa alkaa
Dialogue: 0,0:13:26.98,0:13:32.16,Default,,0000,0000,0000,,datalla ja loppuu quit. Ja sitä osaa\Nkutsutaan kontentiksi / viestiksi.
Dialogue: 0,0:13:32.16,0:13:35.48,Default,,0000,0000,0000,,Jos haluat leikkiä sillä enemmän, tämän\Nmäärittää eri standardi
Dialogue: 0,0:13:35.48,0:13:38.03,Default,,0000,0000,0000,,joka ei ole tärkeä pentestaajalle, mutta\Njos haluat katsoa
Dialogue: 0,0:13:38.03,0:13:43.89,Default,,0000,0000,0000,,yksityiskohtia ja se voisi olla tärkeää.\NJa tämä sisäinen viesti, jota
Dialogue: 0,0:13:43.89,0:13:49.07,Default,,0000,0000,0000,,kutsutaan joko sisällöksi tai SMTP\Nviestiksi, se taas, se sisältää kaksi osaa.
Dialogue: 0,0:13:49.07,0:13:53.30,Default,,0000,0000,0000,,Yksi on headeri ja toinen on runko. Ja \Nluulen että jotkut eivät tunne emailia,
Dialogue: 0,0:13:53.30,0:13:57.57,Default,,0000,0000,0000,,mutta varmaan kaikki yleisössä tuntevat\NHTTPn ja tämä
Dialogue: 0,0:13:57.57,0:14:02.60,Default,,0000,0000,0000,,näyttää melko, melko samalta. Eli helppoa\Nymmärtää. Mutta mielenkiintoinen osa tässä
Dialogue: 0,0:14:02.60,0:14:08.55,Default,,0000,0000,0000,,että saatoit huomata, että meillä on \NAlicen ja Bobin osoitteet kahdesti.
Dialogue: 0,0:14:08.55,0:14:14.35,Default,,0000,0000,0000,,Eli. Esimerkiksi, Alice on määritelty\Ntoisella rivillä "mail from". Ja sitten
Dialogue: 0,0:14:14.35,0:14:19.71,Default,,0000,0000,0000,,meillä on sama osoite. alice @ hänen\Norganisaatio "From" headerissa. Punaiset
Dialogue: 0,0:14:19.71,0:14:26.81,Default,,0000,0000,0000,,ovat headereita. Ja sama tapahtuu Bobilla.\NMiksi näin on? No, se johtuu siitä miten
Dialogue: 0,0:14:26.81,0:14:33.47,Default,,0000,0000,0000,,me näemme sähköpostin. Minä tavallisena \Nhenkilönä, joka on käyttänyt sähköpostia
Dialogue: 0,0:14:33.47,0:14:39.14,Default,,0000,0000,0000,,jo aika paljon, näen ne yleensä kuten\Nvasemmalla, joka on kuin
Dialogue: 0,0:14:39.14,0:14:44.98,Default,,0000,0000,0000,,jonkinlainen postikortti. Eli postikortissa\Non joku joka sen on lähettänyt. Lähettäjä.
Dialogue: 0,0:14:44.98,0:14:48.98,Default,,0000,0000,0000,,Siinä on vastaanottaja. Se olen yleensä minä.\NOlen vastaanottaja. Ja sitten siinä on joku
Dialogue: 0,0:14:48.98,0:14:53.57,Default,,0000,0000,0000,,viesti. Näin ainakin koin asiat\Nennen kuin opin siitä hieman lisää.
Dialogue: 0,0:14:53.57,0:14:58.67,Default,,0000,0000,0000,,Mutta email adminit ja standardointi\Njärjestöt, he näkevät asian näin
Dialogue: 0,0:14:58.67,0:15:04.61,Default,,0000,0000,0000,,kuten tässä oikealla on. Siinä on\Nkirjekuori ja kuoren sisällä
Dialogue: 0,0:15:04.61,0:15:10.48,Default,,0000,0000,0000,,siellä on viesti tai postikortti ehkä.\NEli sinulla on kaksi osoitetta
Dialogue: 0,0:15:10.48,0:15:15.35,Default,,0000,0000,0000,,tässä skenaariossa. Sinä määrittelit\Nosoitteet keneltä ja kenelle olet
Dialogue: 0,0:15:15.35,0:15:20.73,Default,,0000,0000,0000,,lähettämässä kuorta, joka on osa sitä mitä\Npostikonttori, esimerkiksi, katsoo.
Dialogue: 0,0:15:20.73,0:15:24.59,Default,,0000,0000,0000,,Mutta postikonttori ei yleensä katso sinun\Nkuoren sisään. Ja sisällä kuoressa
Dialogue: 0,0:15:24.59,0:15:28.88,Default,,0000,0000,0000,,on toinen viesti ja tämä sisäinen viesti\Non todellisuudessa tarkoitettu
Dialogue: 0,0:15:28.88,0:15:33.89,Default,,0000,0000,0000,,vastaanottajalle. Eli todellisuudessa, \Nvoisit tehdä vielä enemmän ja jopa laittaa
Dialogue: 0,0:15:33.89,0:15:40.06,Default,,0000,0000,0000,,koko kirjekuoren postikorttiviesteineen\Ntoisen kirjekuoren sisään. Ja tämä voi
Dialogue: 0,0:15:40.06,0:15:46.50,Default,,0000,0000,0000,,kuulostaa hullulta minulle tavallisena\Nhenkilönä, mutta email sallii tämän.
Dialogue: 0,0:15:46.50,0:15:50.03,Default,,0000,0000,0000,,Ja RFC dokumentissa, siinä on esimerkkejä\Nmiksi tämä voi olla välttämätöntä.
Dialogue: 0,0:15:50.03,0:15:56.94,Default,,0000,0000,0000,,Miksi, miksi, miksi moiset asiat on sallittu.\NMutta ne ovat hämäriä. Ja niin seurauksena
Dialogue: 0,0:15:56.94,0:16:03.01,Default,,0000,0000,0000,,se on tässä ensimmäisessä esimerkissä,\Nnäemme, että yleisesti määritämme
Dialogue: 0,0:16:03.01,0:16:07.94,Default,,0000,0000,0000,,saman osoitteen kahdesti. Mutta kysymys\Njoka meidän pentestaajina tulisi
Dialogue: 0,0:16:07.94,0:16:12.17,Default,,0000,0000,0000,,kysyä on: Vaaditaanko sitä, oikeasti?\NOnko se oikeasti totta vai ainoastaan
Dialogue: 0,0:16:12.17,0:16:17.12,Default,,0000,0000,0000,,toiveajattelua? Ja se on vain\Ntoiveajattelua. Eli standardi
Dialogue: 0,0:16:17.12,0:16:20.87,Default,,0000,0000,0000,,ei erityisesti sano, että sinun pitäisi\Nmäärittää sama osoite vastaanottajalle
Dialogue: 0,0:16:20.87,0:16:27.14,Default,,0000,0000,0000,,tai "From" lähettäjän osoitteelle kuoressa\Nja viestin sisällä. Eli, voit virittää,
Dialogue: 0,0:16:27.14,0:16:32.30,Default,,0000,0000,0000,,niitä ja lähettää erilaista, eri tavaraa.\NEli, oikeasti,
Dialogue: 0,0:16:32.30,0:16:38.52,Default,,0000,0000,0000,,on monia headereita lisää kuin mitä juuri\Nnäytin. Ne mitä näytin ovat, luulen, niitä
Dialogue: 0,0:16:38.52,0:16:42.85,Default,,0000,0000,0000,,joista meillä kaikilla on kokemusta, koska\Nvaikka vain käyttäisit emailia, ne ovat
Dialogue: 0,0:16:42.85,0:16:45.92,Default,,0000,0000,0000,,yleensä se juttu jonka näet tai näet\Npäiväyksen, näet otsikon. näet
Dialogue: 0,0:16:45.92,0:16:52.68,Default,,0000,0000,0000,,kuka on lähettänyt sinulle jotain ja\Nkenelle se on lähetetty. Yleensä sinulle.
Dialogue: 0,0:16:52.68,0:16:57.80,Default,,0000,0000,0000,,Ja siinä voi olla, toki, useita vastaanottajia.\NOh, yeah. Ja kysymys silloin, toinen kysymys
Dialogue: 0,0:16:57.80,0:17:03.77,Default,,0000,0000,0000,,on: Mikä on oikeasti, jos olemme määritelleet\Njostain syystä vahingossa tai erityisesti
Dialogue: 0,0:17:03.77,0:17:07.30,Default,,0000,0000,0000,,jos olemme määritelleet eri osoitteen\Ntähän kirjekuoreen tässä viestissä
Dialogue: 0,0:17:07.30,0:17:11.89,Default,,0000,0000,0000,,minkä käyttäjä näkee vastaanottajana,\Nse on oikeasti headeri.
Dialogue: 0,0:17:11.89,0:17:18.01,Default,,0000,0000,0000,,Eli viestin sisällä on se, mikä on\Ntarkoitettu käyttäjälle. OK. Eli kuten
Dialogue: 0,0:17:18.01,0:17:22.51,Default,,0000,0000,0000,,olin sanomassa, standardit sallivat vähän\Nenemmän headereita. Ja oikeasti
Dialogue: 0,0:17:22.51,0:17:25.88,Default,,0000,0000,0000,,3 headeria "From", "Sender", "Reply to"\Njotka ovat semanttisesti hyvin
Dialogue: 0,0:17:25.88,0:17:31.08,Default,,0000,0000,0000,,lähekkäin ja standardi oikeasti selittää\NMilloin sinun pitäisi käyttää mitäkin.
Dialogue: 0,0:17:31.08,0:17:34.04,Default,,0000,0000,0000,,Ja hassu juttu minulle on, että esimerkiksi\N"From" headeri, joka on yleensä se
Dialogue: 0,0:17:34.04,0:17:39.31,Default,,0000,0000,0000,,minkä näemme mitä se voi sisältää. RFCta\Nlukiessa selviää ettei
Dialogue: 0,0:17:39.31,0:17:44.45,Default,,0000,0000,0000,,niitä headereita pitäisi olla kuin yksi,\Nmutta headeri itsessään voi
Dialogue: 0,0:17:44.45,0:17:48.02,Default,,0000,0000,0000,,sisältää useita osoitteita. Henkilökohtaisesti\Nen ole ikinä saanut postia usealta
Dialogue: 0,0:17:48.02,0:17:53.11,Default,,0000,0000,0000,,eri lähettäjältä, mutta se on sallittua.\NTärkeä asia ymmärtää on tässä
Dialogue: 0,0:17:53.11,0:17:57.53,Default,,0000,0000,0000,,jälleen on taaksepäin yhteensopivuus,\Njosta mainitsin aikaisemmin. Eli vaikka
Dialogue: 0,0:17:57.53,0:18:02.48,Default,,0000,0000,0000,,standardi selittää kuinka sinun pitäisi \Nkäyttää kutakin headeria ja ettei
Dialogue: 0,0:18:02.48,0:18:07.13,Default,,0000,0000,0000,,sinun pitäisi käyttää kuin yhtä kappaletta\Nniistä, käytännössä voi lähettää
Dialogue: 0,0:18:07.13,0:18:12.48,Default,,0000,0000,0000,,väärinmuotoillun sähköpostin. Voisit lähettää\Nemailin useilla headereilla, sama "From"
Dialogue: 0,0:18:12.48,0:18:17.04,Default,,0000,0000,0000,,header useita kertoja tai voit lähettää\Nheaderin joka ei sisällä "From" mutta
Dialogue: 0,0:18:17.04,0:18:21.24,Default,,0000,0000,0000,,sisältää "Sender" headerin, RFCn mukaan\Nväärin. Todellisuudessa se toimii.
Dialogue: 0,0:18:21.24,0:18:27.55,Default,,0000,0000,0000,,Useimmilla organisaatioilla, useimmat email\Npalvelut pyrkivät parhaansa mukaan välittämään
Dialogue: 0,0:18:27.55,0:18:33.72,Default,,0000,0000,0000,,täysin vääristetyn emailin, koska ne oikeasti\Nhaluavat alentaa ylläpitokustannuksia.
Dialogue: 0,0:18:33.72,0:18:37.58,Default,,0000,0000,0000,,Eli jos joku ei toimi, silloin tulet heidän\Nluokseen. Joten on parempi
Dialogue: 0,0:18:37.58,0:18:42.16,Default,,0000,0000,0000,,saada kaikki toimimaan suurimman osan\Najasta. Tietenkin pentestaajalle tämä
Dialogue: 0,0:18:42.16,0:18:45.67,Default,,0000,0000,0000,,tarkoittaa, että voit leikkiä sillä\Nkoska on
Dialogue: 0,0:18:45.67,0:18:49.48,Default,,0000,0000,0000,,erilaisia implementointeja ja juuri mikä\Nheaderi esimerkiksi, jos sinulla
Dialogue: 0,0:18:49.48,0:18:53.83,Default,,0000,0000,0000,,on kaksi näytetään tai mitä käytetään\Njohinkin algoritmiin. Se riippuu kyseisestä
Dialogue: 0,0:18:53.83,0:18:59.15,Default,,0000,0000,0000,,implementaatiosta. Eli koska on niin monta\Nimplementaatiota, ne ovat kytkeytyneinä
Dialogue: 0,0:18:59.15,0:19:03.72,Default,,0000,0000,0000,,toisiinsa erilaisilla tavoilla. Sinä voisit\Nja sinun pitäisi pentestaajana yrittää
Dialogue: 0,0:19:03.72,0:19:09.27,Default,,0000,0000,0000,,eri asioita, esimerkiksi, lisätä sama\Nheaderi useaan kertaan. OK.
Dialogue: 0,0:19:09.27,0:19:13.99,Default,,0000,0000,0000,,Nyt kun olemme läpikäyneet perusteet,\Nkatsotaan miten oikeasti koittaisit
Dialogue: 0,0:19:13.99,0:19:18.36,Default,,0000,0000,0000,,väärentää emailin, esimerkiksi, yeah. Ja \Ntässä taas, tulemme takaisin tähän
Dialogue: 0,0:19:18.36,0:19:23.93,Default,,0000,0000,0000,,kuvaan jonka näimme aiemmin. Ja,\Nesimerkiksi, ensimmäisessä esimerkissä
Dialogue: 0,0:19:23.93,0:19:29.96,Default,,0000,0000,0000,,Alice lähetti postia Bobille. Sanotaan, että\Nolemme Chuck. Eli olemme kolmas osapuoli.
Dialogue: 0,0:19:29.96,0:19:33.70,Default,,0000,0000,0000,,Olemme lisensoituja pentestaajia, meillä\Non sopimus että voimme tehdä näin
Dialogue: 0,0:19:33.70,0:19:38.92,Default,,0000,0000,0000,,ja koitamme lähettää väärennetyn emailin\NBobille. Ja tässä esimerkissä koitamme
Dialogue: 0,0:19:38.92,0:19:44.44,Default,,0000,0000,0000,,väärentää Alicen viestin. Eli aikeena on\Nettä Bob haluaa, Bon vastaanottaa emailin.
Dialogue: 0,0:19:44.44,0:19:52.58,Default,,0000,0000,0000,,Sen pitäisi näyttää heille, Bobille, että\Nemailin lähettäjä on Alice. Eli riski on tämä.
Dialogue: 0,0:19:52.58,0:19:57.58,Default,,0000,0000,0000,,Okei, en käy läpi riskiä. Luulen, että\Nvoitte kuvitella sen. Eli esimerkiksi,
Dialogue: 0,0:19:57.58,0:20:01.43,Default,,0000,0000,0000,,voisit lähettää vääriä uutisia, se on yksi\Nongelmista, joita olemme nähneet Latviassa.
Dialogue: 0,0:20:01.43,0:20:06.33,Default,,0000,0000,0000,,Tätä on käytetty valtionhallintoa vastaan.\NJa kun joku lähettää valeuutisia sähköpostilla
Dialogue: 0,0:20:06.33,0:20:13.66,Default,,0000,0000,0000,,toisille ihmisille ja niin edelleen, ja\Nkoitamme matkia jotain valtiollista
Dialogue: 0,0:20:13.66,0:20:19.51,Default,,0000,0000,0000,,henkilöä. Ja kuten voit kuvitella itse,\Nei ole hyvä juttu
Dialogue: 0,0:20:19.51,0:20:23.71,Default,,0000,0000,0000,,sinulle jos se on mahdollista. Mutta\Nmielenkiintoinen juttu on, että vaikka
Dialogue: 0,0:20:23.71,0:20:28.45,Default,,0000,0000,0000,,Chuck tekee hyökkäystä, riippuu sinun \Nnäkökulmasta. Se voi näyttää, että Alice
Dialogue: 0,0:20:28.45,0:20:32.48,Default,,0000,0000,0000,,hyökkää Bobille. Mutta tässä tapauksessa\Nemail ei mene Alicen järjestelmän läpi.
Dialogue: 0,0:20:32.48,0:20:37.59,Default,,0000,0000,0000,,Kuten näette, Chuck lähettää emailin suoraan\NBobin sisääntulevalle palvelimelle.
Dialogue: 0,0:20:37.59,0:20:44.49,Default,,0000,0000,0000,,Nyt, on olemassa toisen tyyppinen hyökkäys\Njota katsotaan. Jos lähetämme emailia
Dialogue: 0,0:20:44.49,0:20:48.54,Default,,0000,0000,0000,,toiseen suuntaan Bobilta Alicelle.\NJa asiakkaamme on Alice. Eli testaamme
Dialogue: 0,0:20:48.54,0:20:52.90,Default,,0000,0000,0000,,Alicen palvelinta. Ja tässä tapauksessa,\Nkoitamme, taas olemme Chuck.
Dialogue: 0,0:20:52.90,0:20:58.57,Default,,0000,0000,0000,,Lähetämme emailia. Tässä tapauksessa, email\Nmenee Alicen järjestelmän läpi.
Dialogue: 0,0:20:58.57,0:21:03.79,Default,,0000,0000,0000,,Eli kiinnostava kysymys on, kumpaa on\Nhelpompi suojata. Voi vaikuttaa, koska
Dialogue: 0,0:21:03.79,0:21:07.27,Default,,0000,0000,0000,,toisessa esimerkissä, email oikeasti kulkee\NAlicen järjestelmän läpi, se tarkoittaa,
Dialogue: 0,0:21:07.27,0:21:11.88,Default,,0000,0000,0000,,että Alicella on voimaa tehdä jotain, \Ntehdä lisätarkastuksia, tutkia jne.
Dialogue: 0,0:21:11.88,0:21:16.19,Default,,0000,0000,0000,,Mutta kuten näet jatkossa, on helpompaa\Nsuojata ensimmäistä esimerkkiä.
Dialogue: 0,0:21:16.19,0:21:21.71,Default,,0000,0000,0000,,Eli, vaikka asiakkaamme on Alice, me\Nkoitamme suojata Alicea,
Dialogue: 0,0:21:21.71,0:21:26.54,Default,,0000,0000,0000,,mutta se on helpompaa suojata käytännössä\Ntässä esimerkissä kun toinen on myy...
Dialogue: 0,0:21:26.54,0:21:32.80,Default,,0000,0000,0000,,lähettämässä emailia, yrittämässä matkia\NAlicea. Okei, Oh, Yeah. On myös kolmas
Dialogue: 0,0:21:32.80,0:21:37.69,Default,,0000,0000,0000,,esimerkki, jossa Alice kommunikoi hänen\Nkollegoidensa kanssa saman
Dialogue: 0,0:21:37.69,0:21:41.82,Default,,0000,0000,0000,,organisaation sisäisesti. Jälleen, olemme \NChuck. Taas, me vain lähetämme emailia
Dialogue: 0,0:21:41.82,0:21:47.59,Default,,0000,0000,0000,,Alicen sisääntulevalle palvelimelle. Ei \Nlähtevälle. Oikein. Tärkeää huomata.
Dialogue: 0,0:21:47.59,0:21:54.46,Default,,0000,0000,0000,,Ja taas, periaatteessa, tämä kolmas\Nesimerkki on helpoin huomata, koska
Dialogue: 0,0:21:54.46,0:21:59.79,Default,,0000,0000,0000,,Alicen organisaatio oletettavasti tietää,\Nettä hänen emailien pitäisi aina tulla
Dialogue: 0,0:21:59.79,0:22:03.79,Default,,0000,0000,0000,,Tältä tietyltä lähtevien palvelimelta.\NJust. Jos vaikka lähetetään emailia
Dialogue: 0,0:22:03.79,0:22:08.78,Default,,0000,0000,0000,,Alicen kollegalta, silloin saapuvien \Npalvelimella pitäisi olla kaikki valta
Dialogue: 0,0:22:08.78,0:22:15.61,Default,,0000,0000,0000,,Ilman mitään standardeja ja sellaisia.\NTodellisuudessa, joskus, oikeastaan aika
Dialogue: 0,0:22:15.61,0:22:24.14,Default,,0000,0000,0000,,usein, siinä on erityinen whitelist Alicen\Nomalle organisaatiolle. Joten joitain
Dialogue: 0,0:22:24.14,0:22:28.88,Default,,0000,0000,0000,,tarkastuksia ei tapahdu jos Alicen saapuvien\Npalvelin ottaa emailin vastaan, joka tulee
Dialogue: 0,0:22:28.88,0:22:34.61,Default,,0000,0000,0000,,taas, Alicelta. Ja muuten, meillä on tämä\Nesimerkki. Olemme nähneet sitä parina
Dialogue: 0,0:22:34.61,0:22:38.73,Default,,0000,0000,0000,,viime vuonna. Luulen että se ei ole ainoastaan\NLatviassa. Eli tässä, esimerkiksi, on Canada
Dialogue: 0,0:22:38.73,0:22:43.59,Default,,0000,0000,0000,,ja muut, jos näette. Nämä ovat näitä\Nemaileja, jotka ovat fakeja, ransomwarea yms.
Dialogue: 0,0:22:43.59,0:22:48.29,Default,,0000,0000,0000,,Periaatteessa ne kertovat, että he ovat\Nhakkeroineet tietokoneesi tai
Dialogue: 0,0:22:48.29,0:22:53.82,Default,,0000,0000,0000,,sähköpostisi. Tässä tapauksessa, ja he ovat\Njärjestelleet kaikenlaisia talous juttuja tai
Dialogue: 0,0:22:53.82,0:22:59.16,Default,,0000,0000,0000,,joku kiristää sinua. Ja pyytävät sinua\Nlähettämään heille rahaa. Sinun rahaasi.
Dialogue: 0,0:22:59.16,0:23:04.52,Default,,0000,0000,0000,,Tarkoitan, rahaasi bitcoineina heidän\Nosoitteeseen. Eli nämä sähköpostit.
Dialogue: 0,0:23:04.52,0:23:08.92,Default,,0000,0000,0000,,Kiinnostavaa näissä emaileissa on, että\Nyleensä todistaakseen sinulle että heillä
Dialogue: 0,0:23:08.92,0:23:13.21,Default,,0000,0000,0000,,on pääsy sähköpostiisi. He lähettävät\Nsähköpostin sinun osoitteestasi sinun
Dialogue: 0,0:23:13.21,0:23:20.10,Default,,0000,0000,0000,,osoitteeseen. Ja monelle ihmiselle, se\Ntoimii. Eli he näkevät, että joku on
Dialogue: 0,0:23:20.10,0:23:22.73,Default,,0000,0000,0000,,hakkeroinut heidän tilinsä, selkeästi,\Nkoska he saivat sähköpostin itseltään.
Dialogue: 0,0:23:22.73,0:23:28.62,Default,,0000,0000,0000,,Kuten näet hetken päästä, on oikeasti\Nhelppoa väärentää sellainen email, jos
Dialogue: 0,0:23:28.62,0:23:34.10,Default,,0000,0000,0000,,mitään suojauksia ei ole asetettu\Npaikoilleen. Eli tärkeä
Dialogue: 0,0:23:34.10,0:23:38.12,Default,,0000,0000,0000,,asia. Toivon, että nyt kukaan yleisössä\Nei sorru tällaiseen huijaukseen.
Dialogue: 0,0:23:38.12,0:23:43.91,Default,,0000,0000,0000,,Mutta jos teillä on ystäviä tai kollegoja,\Njotka ovat ottaneet yhteyttä ja kertoneet
Dialogue: 0,0:23:43.91,0:23:48.23,Default,,0000,0000,0000,,sellaisista emaileista joita he ovat saaneet.\NMutta yksi asia sen lisäksi, että tarkastavat
Dialogue: 0,0:23:48.23,0:23:53.11,Default,,0000,0000,0000,,salasanansa on alkaa käyttämään tehokkaampia\Nautentikointeja on, että ehkä voisit
Dialogue: 0,0:23:53.11,0:23:57.77,Default,,0000,0000,0000,,pyytää heitä ottamaan yhteyttä \Nemail admineihin tai
Dialogue: 0,0:23:57.77,0:24:03.47,Default,,0000,0000,0000,,IT teamiin ja kysyä heiltä anti-spoofing\Nsuojauksista, koska todella jos he voivat
Dialogue: 0,0:24:03.47,0:24:09.02,Default,,0000,0000,0000,,vastaanottaa sellaisen emailin ja sitä\Nei suodateta, jotain on vialla.
Dialogue: 0,0:24:09.02,0:24:16.99,Default,,0000,0000,0000,,Okei, ja nyt katsotaanpa väärennettyä email\Nkeskustelua, tämä esimerkki on vastaava
Dialogue: 0,0:24:16.99,0:24:22.09,Default,,0000,0000,0000,,kuin edellinen. Mutta tässä olemme oikeasti\NChuck. Eli tämän on lähettänyt Chuck Bobille,
Dialogue: 0,0:24:22.09,0:24:25.92,Default,,0000,0000,0000,,mutta esitämme olevamme Alice. Kysymys\Non, voitko nähdä eron
Dialogue: 0,0:24:25.92,0:24:30.11,Default,,0000,0000,0000,,kuinka tämä on erilainen kuin edellinen.\NJa on vaikeaa havaita
Dialogue: 0,0:24:30.11,0:24:33.23,Default,,0000,0000,0000,,eroa, koska sitä ei ole.\NTämä on sama keskustelu.
Dialogue: 0,0:24:33.23,0:24:39.54,Default,,0000,0000,0000,,Eli, juttu tässä on, että SMTP protokollassa\Nei itsessään oikeasti ole mitään suojausta.
Dialogue: 0,0:24:39.54,0:24:43.64,Default,,0000,0000,0000,,Eli, yeah, voisit vain esimerkiksi, jos \Nolet tuo tyyppi, joka lähettää fake
Dialogue: 0,0:24:43.64,0:24:49.58,Default,,0000,0000,0000,,kiristyskirjeitä, voit vain kirjoittaa\Ntämän tekstin ja dumpata sen
Dialogue: 0,0:24:49.58,0:24:55.83,Default,,0000,0000,0000,,telnetiin ja se toimii monelle \Norganisaatiolle. Ei kaikille tietenkään,
Dialogue: 0,0:24:55.83,0:25:01.21,Default,,0000,0000,0000,,email adminit tietävät nämä jutut, tietävät\Nettä SMTP ei ole luotettava tällä tavalla.
Dialogue: 0,0:25:01.21,0:25:05.07,Default,,0000,0000,0000,,Se on helppo väärentää ja niin edelleen.\NJa on ollut useita yrityksiä lisätä jotain
Dialogue: 0,0:25:05.07,0:25:11.52,Default,,0000,0000,0000,,suojausta, vähän ad hoc tapaisesti. Eli\Nei standardeja, jotain kiristyksiin, lisää
Dialogue: 0,0:25:11.52,0:25:15.95,Default,,0000,0000,0000,,filttereitä ja juttuja omaan mailiisi.\NJa jotkut näistä suojauksista rikkovat
Dialogue: 0,0:25:15.95,0:25:20.64,Default,,0000,0000,0000,,oikeasti RFCta. Jos luet sitä, mutta ketä\Nkiinnostaa? RFC ei ole kuten pyhä teksti,
Dialogue: 0,0:25:20.64,0:25:26.26,Default,,0000,0000,0000,,vai onko. Hyväksyn tämän täysin, esimerkiksi.\NYeah, jatketaan. Mutta ongelma on, ettei
Dialogue: 0,0:25:26.26,0:25:31.64,Default,,0000,0000,0000,,ole tarpeeksi tietoa.\NEli, jos mietit täällä, jos olemme Bob
Dialogue: 0,0:25:31.64,0:25:35.10,Default,,0000,0000,0000,,ja koitamme suojata järjestelmämme.\NEli olemme Bob, joku system admin varmaan
Dialogue: 0,0:25:35.10,0:25:39.73,Default,,0000,0000,0000,,tai Bob on sys admin ja koitamme lisätä\Njoitain sääntöjä ja juttuja,
Dialogue: 0,0:25:39.73,0:25:44.59,Default,,0000,0000,0000,,mitä voimme oikeasti tehdä. Eli yksi\Nesimerkki jonka listasin tähän on tehdä
Dialogue: 0,0:25:44.59,0:25:49.98,Default,,0000,0000,0000,,tämä SMTP takaisinsoitto, ja se tarkoittaa\Nettä juuri kun vastaanotamme emailin
Dialogue: 0,0:25:49.98,0:25:56.97,Default,,0000,0000,0000,,Alicelta, me oikeasti tarkistamme että se\Nemail on olemassa. Koska monet spammerit,
Dialogue: 0,0:25:56.97,0:26:02.00,Default,,0000,0000,0000,,mitä ne tekevät, ne vain lähettävät emailia\Nolemattomista osoitteista se toimii
Dialogue: 0,0:26:02.00,0:26:08.64,Default,,0000,0000,0000,,jos sinä ajat vain raakaa SMTP palvelinta.\NEli SMTP takaisinsoitossa, periaatteessa
Dialogue: 0,0:26:08.64,0:26:13.30,Default,,0000,0000,0000,,kun olet vastaanottamassa emailia,\Nesimerkiksi Alicelta, koitat. Ajat,
Dialogue: 0,0:26:13.30,0:26:17.22,Default,,0000,0000,0000,,käynnistät erillisen prosessin, joka \Nyrittää ottaa yhteyttä takaisin Aliceen, jne.
Dialogue: 0,0:26:17.22,0:26:24.50,Default,,0000,0000,0000,,Ja se koittaa lähettää hänelle emailia, jos\Npalvelin sanoo Yeah, se on OK. Sellainen
Dialogue: 0,0:26:24.50,0:26:27.54,Default,,0000,0000,0000,,sähköposti on olemassa jne. Sinä et ole,\NSinä oikeasti lopetat keskustelun.
Dialogue: 0,0:26:27.54,0:26:31.29,Default,,0000,0000,0000,,Et jatka emailin lähetystä, mutta sinun\Njärjestelmä voi automaattisesti huomata
Dialogue: 0,0:26:31.29,0:26:36.57,Default,,0000,0000,0000,,että tämä sähköposti on olemassa.\NToinen tapa tehdä tämä on tarkastamalla
Dialogue: 0,0:26:36.57,0:26:42.03,Default,,0000,0000,0000,,tämä "Hello". Ja tämä on ensimmäinen rivi\Nja ensimmäisellä rivillä, sen tavallisesti
Dialogue: 0,0:26:42.03,0:26:48.00,Default,,0000,0000,0000,,pitäisi kertoa sinulle hostname\Npalvelimella joka lähettää emailia.
Dialogue: 0,0:26:48.00,0:26:52.58,Default,,0000,0000,0000,,Kiinnostava osa. Eli RFCn mukaan jälleen,\Nsinun ei pitäisi tarkastaa että olet
Dialogue: 0,0:26:52.58,0:26:56.54,Default,,0000,0000,0000,,varmentanut sen. Ja jos se ei onnistu, jos\Nse on satunnainen, sinun pitäisi hyväksyä
Dialogue: 0,0:26:56.54,0:27:04.52,Default,,0000,0000,0000,,email silti. Mutta mitä monet palvelimet\Ntekevät, ne koittavat varmentaa sen.
Dialogue: 0,0:27:04.52,0:27:07.80,Default,,0000,0000,0000,,Ensinnäkin, tällä hostnamella kerrot, että\Nsinulla on tämä hostname joka
Dialogue: 0,0:27:07.80,0:27:12.80,Default,,0000,0000,0000,,oikeasti osoittaa samaan IP osoitteeseen\Nja he tekevät päinvastoin. Eli he
Dialogue: 0,0:27:12.80,0:27:18.88,Default,,0000,0000,0000,,ottavat IP osoitteen ja koittavat ajaa\Nkäänteisen DNS PTR kyselyn ja koittavat
Dialogue: 0,0:27:18.88,0:27:23.15,Default,,0000,0000,0000,,selvittää täsmääkö IP osoite oikeasti\Ntähän hostnameen. Eli jälleen,
Dialogue: 0,0:27:23.15,0:27:26.52,Default,,0000,0000,0000,,pentestaajina meidän tulisi olla tietoisia\Nnäistä suojauksista, ad hoc, suojauksista
Dialogue: 0,0:27:26.52,0:27:31.04,Default,,0000,0000,0000,,koska jos et tunne niitä, koitat\Najaa jotain ja se ei toimi
Dialogue: 0,0:27:31.04,0:27:34.70,Default,,0000,0000,0000,,sinulla. Mutta ne ovat helppoja jos\Nolet niistä tietoinen ja jos sinun täytyy
Dialogue: 0,0:27:34.70,0:27:40.47,Default,,0000,0000,0000,,tunnistaa, että tämä organisaatio käyttää\Nniitä. Ne ovat helppoja ohittaa, eli ne eivät
Dialogue: 0,0:27:40.47,0:27:44.53,Default,,0000,0000,0000,,tarjoa hyvää suojaa. Niiden tarkoitus on \Nsuojata massa hyväksikäytöltä, spammilta.
Dialogue: 0,0:27:44.53,0:27:52.91,Default,,0000,0000,0000,,OK, eli SMTP, kuten näimme, itsessään ei\Ntarjoa minkäänlaisia suojauksia.
Dialogue: 0,0:27:52.91,0:27:59.38,Default,,0000,0000,0000,,Eli mitä lisäyksiä protokollaan voimme\Noikeasti käyttää suojataksemme itseämme ?
Dialogue: 0,0:27:59.38,0:28:06.86,Default,,0000,0000,0000,,Yksi sellainen protokolla on SPF. Ja mitä\NSPF tekee, se koittaa olla kuten peili
Dialogue: 0,0:28:06.86,0:28:12.87,Default,,0000,0000,0000,,MX järjestelmässä. MX järjestelmä on se,\Njota periaatteessa Alica voi käyttää,
Dialogue: 0,0:28:12.87,0:28:18.15,Default,,0000,0000,0000,,Jota Alicen palvelin voi käyttää löytämään\Nautomaattisesti palvelimen joka kuuluu Bobille
Dialogue: 0,0:28:18.15,0:28:24.58,Default,,0000,0000,0000,,ja sen saapuvien palvelimen. Eli SPF on sen\Nvastakohta. Eli sen idea tässä on
Dialogue: 0,0:28:24.58,0:28:30.27,Default,,0000,0000,0000,,olla automaattisesti ajossa Bobin saapuvien\Npalvelimella. Ja nyt kun Bob
Dialogue: 0,0:28:30.27,0:28:35.72,Default,,0000,0000,0000,,vastaanottaa emailin, ne voivat ajaa taas\NDNS kyselyn ja selvittää minkä IP osoitteiden
Dialogue: 0,0:28:35.72,0:28:41.82,Default,,0000,0000,0000,,oikeasti pitäisi kuulua Alicen lähtevien\Npalvelimelle. Just. Eli mielestäni se on
Dialogue: 0,0:28:41.82,0:28:45.78,Default,,0000,0000,0000,,helppoa ymmärtää, se on merkityksellinen\Ntapa. Se kuulostaa merkittävälle
Dialogue: 0,0:28:45.78,0:28:52.57,Default,,0000,0000,0000,,lisäykselle. Ja yksi asia, joka tarkastetaan\Ntässä esimerkissä on kirjekuoren
Dialogue: 0,0:28:52.57,0:28:59.36,Default,,0000,0000,0000,,lähettäjä. OK. Ja tässä on esimerkki\Nminimi SPF syntaxista ja kuten voimme
Dialogue: 0,0:28:59.36,0:29:04.61,Default,,0000,0000,0000,,nähdä. Mielestäni sitä on helppo ymmärtää,\Nvaikka et tietäisi mikä syntaxi on, se listaa
Dialogue: 0,0:29:04.61,0:29:08.47,Default,,0000,0000,0000,,IP osoitteet, mikä on IP, pitäisi olla IP\Nosoite lähtevien palvelimelle, oikealle
Dialogue: 0,0:29:08.47,0:29:12.78,Default,,0000,0000,0000,,lähtevien palvelimelle. Ja sitten se sanoo\Ntässä "-all", joka taas on helppo ymmärtää
Dialogue: 0,0:29:12.78,0:29:18.70,Default,,0000,0000,0000,,Tässä tapauksessa, se tarkoittaa, että se\Non ainoa. Eli jos vastaanotat viestin,
Dialogue: 0,0:29:18.70,0:29:22.98,Default,,0000,0000,0000,,viesti tulee tästä IP osoitteesta. Se on\Nhyvä. Hyväksy se. Jos se on jotain muuta
Dialogue: 0,0:29:22.98,0:29:27.19,Default,,0000,0000,0000,,sitten poista se. Ja on monia tapoja\Nmäärittää IP osoite. Voisit vain
Dialogue: 0,0:29:27.19,0:29:31.61,Default,,0000,0000,0000,,määrittää IP osoitteen, voisi määrittää\NIP aliverkon, voisit määrittää DNS nimen
Dialogue: 0,0:29:31.61,0:29:37.07,Default,,0000,0000,0000,,Eli se on ainoastaan admineille. Eli\Nperiaatteessa pentestaajalle se ei tee
Dialogue: 0,0:29:37.07,0:29:44.75,Default,,0000,0000,0000,,paljoa eroa, admineille se vain helpottaa\Njärjestelmien ylläpitoa. Ja sitten ovat
Dialogue: 0,0:29:44.75,0:29:49.62,Default,,0000,0000,0000,,nämä määreet, määreet. Tämä on jotain\Njotat laitat
Dialogue: 0,0:29:49.62,0:29:56.16,Default,,0000,0000,0000,,ennen metodeja. Esimerkiksi, tässä\Nesimerkissä, IPv4:ssa ei ollut mitään
Dialogue: 0,0:29:56.16,0:30:00.10,Default,,0000,0000,0000,,määreitä. Siinä ei ole plussaa tai miinus\Ntai jotain. Se johtuu siitä, että plus
Dialogue: 0,0:30:00.10,0:30:03.91,Default,,0000,0000,0000,,on oletus vakiona. Eli vakiona, kaikki\Nmikä on listattu SPF määrityksissä pitäisi
Dialogue: 0,0:30:03.91,0:30:12.60,Default,,0000,0000,0000,,täsmätä johinkin oikeaan SMTP palvelimeen,\Nlähtevien palvelimeen. Kuitenkin, on muita
Dialogue: 0,0:30:12.60,0:30:15.85,Default,,0000,0000,0000,,vaihtoehtoja, voit käyttää miinusta joka\Non fail. Ja se tarkoittaa että jos jokin
Dialogue: 0,0:30:15.85,0:30:20.38,Default,,0000,0000,0000,,täsmää kirjaukseen, esimerkiksi, miinus\Nall, joka on eniten käytetty,
Dialogue: 0,0:30:20.38,0:30:26.71,Default,,0000,0000,0000,,se tarkoittaa, että jos se täsmää tähän,\Nse on yleensä viimeinen, niin tuhoa
Dialogue: 0,0:30:26.71,0:30:32.09,Default,,0000,0000,0000,,sähköposti. Se ei ole oikea. Se on fake\Nemail. Ja sitten on kolmas vaihtoehto,
Dialogue: 0,0:30:32.09,0:30:37.15,Default,,0000,0000,0000,,joka on soft fail, joka on tarkoitettu \Ntestauksen ajaksi. Eli kun olet juuri
Dialogue: 0,0:30:37.15,0:30:42.69,Default,,0000,0000,0000,,alkamassa implementoimaan SPFaa, siinä\Nvoisi olla. Eli ongelma on, että saattaisit
Dialogue: 0,0:30:42.69,0:30:47.73,Default,,0000,0000,0000,,unohtaa, esimerkiksi, lisätä joitain SMTP\Npalvelimia. Eli, koska et ole tehnyt sitä
Dialogue: 0,0:30:47.73,0:30:52.75,Default,,0000,0000,0000,,ennen, ehkä luulit, että sinulla on vain\Nyksi oikea SMTP lähtevien palvelin, mutta
Dialogue: 0,0:30:52.75,0:30:56.36,Default,,0000,0000,0000,,oikeasti sinulla on useita, tai useita \Ntapoja lähettää sähköpostia. Eli siinä
Dialogue: 0,0:30:56.36,0:31:03.60,Default,,0000,0000,0000,,tapauksessa, jos alkaisit asettamaan SPF\Nasetuksia "fail" tiukalla politiikalla,
Dialogue: 0,0:31:03.60,0:31:07.23,Default,,0000,0000,0000,,sinun käyttäjät eivät voisi lähettää enää\Nviestejä. Eli sen takia testaaminen on
Dialogue: 0,0:31:07.23,0:31:13.46,Default,,0000,0000,0000,,hyvä. Kuitenkin. On myös muita esimerkkejä,\Nvähän monimutkaisempia, yksi niistä oli
Dialogue: 0,0:31:13.46,0:31:16.40,Default,,0000,0000,0000,,include. Eli sen sijaan, että määrität\Npolicyn itse, koska käytät kolmatta
Dialogue: 0,0:31:16.40,0:31:19.27,Default,,0000,0000,0000,,osapuolta, esimerkiksi, Googlea tässä\Ntapauksessa, ja sitten vain
Dialogue: 0,0:31:19.27,0:31:24.72,Default,,0000,0000,0000,,sisällytät mitä tahansa Google on \Njulkaissut. Ja kiinostava juttu tässä on
Dialogue: 0,0:31:24.72,0:31:31.53,Default,,0000,0000,0000,,tämä SPFn käyttö. Jos me vain, jos vain\Nkatsomme niiden domainien määrää
Dialogue: 0,0:31:31.53,0:31:36.89,Default,,0000,0000,0000,,jolle olemme laittaneet jonkun policyn,\Nse näyttää hyvältä. Arvaan, että esimerkiksi
Dialogue: 0,0:31:36.89,0:31:42.29,Default,,0000,0000,0000,,kaikkein suosituimmat domainit, se olisi\Nnoin 70 prosenttia. Mutta ongelma on,
Dialogue: 0,0:31:42.29,0:31:45.71,Default,,0000,0000,0000,,ettö valtaosa niistä on joko huonosti\Nkonfiguroituja tai ne käyttävät ainoastaan
Dialogue: 0,0:31:45.71,0:31:51.79,Default,,0000,0000,0000,,softail optiota. Ja soft fail ei käytännössä\Ntee mitään. Voit siitä huolimatta, että
Dialogue: 0,0:31:51.79,0:31:56.70,Default,,0000,0000,0000,,policy on soft failissa, voit useimmissa\Ntapauksissa väärentää sähköpostisi
Dialogue: 0,0:31:56.70,0:32:00.72,Default,,0000,0000,0000,,ja se menee läpi, koska vastaanttava puoli\Najattelee että se on vain testimoodissa.
Dialogue: 0,0:32:00.72,0:32:07.94,Default,,0000,0000,0000,,Sinun pitäisi poistaa email automaattisesti.\NYeah. Eli. Oikeasti prosentit eivöt
Dialogue: 0,0:32:07.94,0:32:13.91,Default,,0000,0000,0000,,ole kovin hyvät. Kuitenkin, tärkeintä \Nmeille penetraatiotestaajina on
Dialogue: 0,0:32:13.91,0:32:18.42,Default,,0000,0000,0000,,ymmärtää. Eli mitä teemme kun näemme\Ntämän SPFn. Se tarkoittaa että emme voi
Dialogue: 0,0:32:18.42,0:32:24.67,Default,,0000,0000,0000,,väärentää postiaja. Ei, ei niin. Että se\Nolisi game over meille. Voimme tehdä
Dialogue: 0,0:32:24.67,0:32:30.06,Default,,0000,0000,0000,,juttuja. Ensinnäkin, on tämä soft fail jonka\Nmainitsin. Ja siinä periaatteessa sinulla
Dialogue: 0,0:32:30.06,0:32:33.83,Default,,0000,0000,0000,,on jotain sääntöjä, sääntöjä, sääntöjä, ja\Nlopuksi, laitat tavallisesti tämän
Dialogue: 0,0:32:33.83,0:32:41.46,Default,,0000,0000,0000,,soft failin kaikille. Joten jos me\Npentestaajina koitamme väärentää jostain
Dialogue: 0,0:32:41.46,0:32:46.33,Default,,0000,0000,0000,,tuntemattomasta IP osoitteesta. jota ei ole\Nlistattu edellisissä säännöissä. Älä tee
Dialogue: 0,0:32:46.33,0:32:51.52,Default,,0000,0000,0000,,mitään. Tee mitään. Tarkoitan älä estä\Nemailia. Se on hyvä meille, eikös ?
Dialogue: 0,0:32:51.52,0:32:56.72,Default,,0000,0000,0000,,Se tarkoittaa, että voimme väärentää aivan\Nvanhaan tapaan ja se yleensä toimii.
Dialogue: 0,0:32:56.72,0:33:02.25,Default,,0000,0000,0000,,Yksi hyvä huomio tässä on, että jotkut\Njärjestelmät ovat, eivät käytä vain tätä
Dialogue: 0,0:33:02.25,0:33:06.59,Default,,0000,0000,0000,,binääristä luokittelua, onko jokun hyvä\Ntai paha, vaan ne koittavat tehdä jotain
Dialogue: 0,0:33:06.59,0:33:11.32,Default,,0000,0000,0000,,pisteytystä. Ja voi olla, että vaikka \Nolisikin tämä soft fail, he eivät
Dialogue: 0,0:33:11.32,0:33:16.37,Default,,0000,0000,0000,,automaattisesti estä sinun emailia, vaan\Nehkä he lisäävät jotain epäilyksen tasoa
Dialogue: 0,0:33:16.37,0:33:22.54,Default,,0000,0000,0000,,siihen. Mutta tärkeä asia on, ettei se\Nole automaattisesti game over.
Dialogue: 0,0:33:22.54,0:33:29.97,Default,,0000,0000,0000,,Toinen juttu on tämä include. Eli include\Non hyvin käytännöllinen jos käytät kolmansia
Dialogue: 0,0:33:29.97,0:33:36.33,Default,,0000,0000,0000,,osapuolia. Mutta ongelma on, että se ei\Nole sitä miltä kuulostaa joillekin, edes
Dialogue: 0,0:33:36.33,0:33:43.10,Default,,0000,0000,0000,,standardissa, se mainitsee, että se oli\Nhuonosti valittu nimi. Ja syy tähän
Dialogue: 0,0:33:43.10,0:33:48.11,Default,,0000,0000,0000,,ettei se ole macro. Eli ymmärtääksesi\Nmitä tapahtuu kun tämä includataan,
Dialogue: 0,0:33:48.11,0:33:52.72,Default,,0000,0000,0000,,sinun ei pitäisi vain leikata ja liimata\Nkaikkea rekursiivisesti ylätasolle.
Dialogue: 0,0:33:52.72,0:33:58.34,Default,,0000,0000,0000,,Se ei ole miten se toimii. Se koittaa\Najaa kaikkia testejä tämän includen
Dialogue: 0,0:33:58.34,0:34:05.48,Default,,0000,0000,0000,,sisäpuolella. Mutta jos se epäonnistuu, se\Nai automaattisesti poista viestiä. Se menee
Dialogue: 0,0:34:05.48,0:34:10.25,Default,,0000,0000,0000,,yhtä tasoa ylemmäs ja se koittaa ajaa\Ntoisia sääntöjä. Ongelmana siinä
Dialogue: 0,0:34:10.25,0:34:14.51,Default,,0000,0000,0000,,on, että kaksi tapausta jotka ovat\Ntavallisimipia ovat, että joko vain
Dialogue: 0,0:34:14.51,0:34:20.57,Default,,0000,0000,0000,,unohdat lisätä miinuksen kaikkiin tai\Nse on sinun system admin joka on
Dialogue: 0,0:34:20.57,0:34:26.47,Default,,0000,0000,0000,,unohtanut sen. Siitä tapauksessa, vaikka\Nhe lisäävät miinuksen kaikkiin, se ei toimi
Dialogue: 0,0:34:26.47,0:34:34.09,Default,,0000,0000,0000,,koska, tarkoitan, se toimisi kun vastaan-\Nottaja tarkastaa sitä miinus kaikki
Dialogue: 0,0:34:34.09,0:34:39.57,Default,,0000,0000,0000,,includen sisällä ei tarkoita samaa, kuin\Nmitä se tarkoittaa top levelillä. Ja
Dialogue: 0,0:34:39.57,0:34:43.80,Default,,0000,0000,0000,,toinen olisi, että he ovat lisänneet kaiken,\Nmutta soft failanneet. Ja sitten adminit
Dialogue: 0,0:34:43.80,0:34:47.81,Default,,0000,0000,0000,,miettivät. Mutta se in okei, koska sisällytän\NGMailin ja GMailissa on tämä hard fail.
Dialogue: 0,0:34:47.81,0:34:54.41,Default,,0000,0000,0000,,Se ei toimi niin. Ja lisäksi, tämä on\Ntodellisuudessa mielestäni yleisin tapaus,
Dialogue: 0,0:34:54.41,0:35:00.00,Default,,0000,0000,0000,,on, että usein kun näet oikeasti tämän \Ntyyppisen SPF listan, mutta siinä
Dialogue: 0,0:35:00.00,0:35:03.57,Default,,0000,0000,0000,,listan sisällä on paljon juttuja IP\Nosoitteita. Siellä on A kirjauksia
Dialogue: 0,0:35:03.57,0:35:07.89,Default,,0000,0000,0000,,siellä on MX kirjauksia, Siellä on pointer.\NPeriaatteessa, mitä vain admin voisi
Dialogue: 0,0:35:07.89,0:35:12.99,Default,,0000,0000,0000,,kuvitella ja syy tähän yleensä on että\Nhe eivät ole varmoja miten se toimii.
Dialogue: 0,0:35:12.99,0:35:17.10,Default,,0000,0000,0000,,He eivät ole varmojja mitä sinne tulisi \Nlaittaa. Eli esimerkiksi, yksi juttu
Dialogue: 0,0:35:17.10,0:35:24.84,Default,,0000,0000,0000,,jonka osoittaa on, että jos siellä on MX\Ntietue SPF listan sisällä, yleensä useissa
Dialogue: 0,0:35:24.84,0:35:27.93,Default,,0000,0000,0000,,organisaatioissa, elleivät ne ole hyvin\Npieniä ja heillä on vain yksi palvelin
Dialogue: 0,0:35:27.93,0:35:31.06,Default,,0000,0000,0000,,heillä on eri palvelimia, eri IP osoitteita\Nlähtevälle postille ja saapuvalle
Dialogue: 0,0:35:31.06,0:35:34.50,Default,,0000,0000,0000,,postille. Tämä tarkoittaa,ettei ole \Nkäytännön syytä tälle organisaatiolle
Dialogue: 0,0:35:34.50,0:35:41.11,Default,,0000,0000,0000,,ei käytännön syytä lisätä MXaa SPFaan\Nkoska ei, ei postia pitäisi lähteä läpi
Dialogue: 0,0:35:41.11,0:35:45.90,Default,,0000,0000,0000,,heidän saapuvan postin palvelimesta. Ja \Ntoinen juttu voi olla, että admin tietää
Dialogue: 0,0:35:45.90,0:35:51.47,Default,,0000,0000,0000,,tietää miten se toimii, mutta heidän oma\Narkkitehtuuri on tosi sekainen ja he
Dialogue: 0,0:35:51.47,0:35:55.73,Default,,0000,0000,0000,,lähettävät postia ulos monesta, monesta eri\Npisteestä, mikä on kiva pentestaajille.
Dialogue: 0,0:35:55.73,0:36:03.36,Default,,0000,0000,0000,,Se tarkoittaa etteivät he ole hyvin \Norganisoituneita. OK ja on vielä yksi vika,
Dialogue: 0,0:36:03.36,0:36:09.22,Default,,0000,0000,0000,,joka on, ettei hienojakoisuus sovi hyvin.\NEli ainoa juttu jota voit.
Dialogue: 0,0:36:09.22,0:36:13.80,Default,,0000,0000,0000,,On useita näitä kirjaus tyyppejä. Mutta\Nne kaikki varsinaisesti resolvaavat IP
Dialogue: 0,0:36:13.80,0:36:19.65,Default,,0000,0000,0000,,osoitteen. Mutta kuten voit kuvitella,\Nusein IP ei ole yhdistetty vain email
Dialogue: 0,0:36:19.65,0:36:24.23,Default,,0000,0000,0000,,palvelimeen. Eli yhdessä IPssa voi olla mail\Npalvelin ja web palvelin tai tietokanta tai
Dialogue: 0,0:36:24.23,0:36:28.07,Default,,0000,0000,0000,,jotan muuta. Ja se tarkoittaa, että\Npentestaajana, voit exploitata tämän
Dialogue: 0,0:36:28.07,0:36:32.34,Default,,0000,0000,0000,,jonkun muun. EI mail serveriä itseään,\Nkoska postipalvelin on yleensä aika pieni
Dialogue: 0,0:36:32.34,0:36:36.74,Default,,0000,0000,0000,,kohde. Niissä ei ole paljon haavoittuvuuksia.\NSInä vain päivität ne ja se siitä.
Dialogue: 0,0:36:36.74,0:36:42.74,Default,,0000,0000,0000,,Mutta muissa järjestelmissä, esimerkiksi\Nweb on helppo murtaa. Yleensä.
Dialogue: 0,0:36:42.74,0:36:46.68,Default,,0000,0000,0000,,Sitten voit nostaa, kuten tavallaan nostaa\Noikeustasoa saadessasi pääsyn jonkun
Dialogue: 0,0:36:46.68,0:36:50.81,Default,,0000,0000,0000,,toisen palvelun kautta siinä IP osoitteessa\Ntai IP alueessa. Voit alkaa lähettämään
Dialogue: 0,0:36:50.81,0:36:59.86,Default,,0000,0000,0000,,posteja. Ne läpäisevät kaikki SPF suodatukset.\NOK. Eli yksi esimerkki ovat jaetut hostaukset
Dialogue: 0,0:36:59.86,0:37:04.95,Default,,0000,0000,0000,,joka on hyvin tavallista ja ongelma jaetussa\Nhostauksessa on se. Tässä tapauksessa.
Dialogue: 0,0:37:04.95,0:37:10.36,Default,,0000,0000,0000,,Okei. Sinulla on IP osoite SMTP palvelimelle.\NEhkä sitä palvelinta käytetään vain lähettämään
Dialogue: 0,0:37:10.36,0:37:15.90,Default,,0000,0000,0000,,postia. Mutta palvelin itsessään ei tee\Ntyötä vain sinulle. Se palvelee monia
Dialogue: 0,0:37:15.90,0:37:18.85,Default,,0000,0000,0000,,domaineja, ehkä satoja tai tuhansia. Se\Ntarkoittaa, että hyökkääjänä, taas, voit
Dialogue: 0,0:37:18.85,0:37:24.29,Default,,0000,0000,0000,,exploitata vain yhden niistä, tai jaetussa\Nhostauksessa voit vain ostaa. Voit tulla
Dialogue: 0,0:37:24.29,0:37:26.94,Default,,0000,0000,0000,,asiakkaaksi siihen jaettuun hostaukseen.\NSinun ei tarvitse murtaa mitään.
Dialogue: 0,0:37:26.94,0:37:31.75,Default,,0000,0000,0000,,Ja sitten voit ehkä alkaa lähettämään\Nemailia, joka näyttää hyvältä SPFaa
Dialogue: 0,0:37:31.75,0:37:38.14,Default,,0000,0000,0000,,ajatellen, kuten heidän omaansa. Eli. Ja\Ntoinen on että tarkastetaan väärä identifier.
Dialogue: 0,0:37:38.14,0:37:44.96,Default,,0000,0000,0000,,Ja tämä on varmaankin pahin, pahin \Nongelma SPFn kanssa. Se on, kuten
Dialogue: 0,0:37:44.96,0:37:49.64,Default,,0000,0000,0000,,kerroin aiemmin, se että on ainakin\Nkaksi identifieria. Tyypillisesti kuoren
Dialogue: 0,0:37:49.64,0:37:53.74,Default,,0000,0000,0000,,lähettäjä, ulompi, joka listaa lähettäjän\Nsitten on se sisempi,
Dialogue: 0,0:37:53.74,0:37:58.59,Default,,0000,0000,0000,,joka on yleensä "from" headeri.\NMutta näistä kahdesta SPF tarkastaa,
Dialogue: 0,0:37:58.59,0:38:03.14,Default,,0000,0000,0000,,jos SPF on ainoa teknologia jota käytät,\NSPF tarkastaa vain ensimmäisen:
Dialogue: 0,0:38:03.14,0:38:09.06,Default,,0000,0000,0000,,Kuoren lähettäjän. Kuten kerroin aiemmin,\Nuseimmissa tapauksissa, oikeat käyttäjät
Dialogue: 0,0:38:09.06,0:38:13.28,Default,,0000,0000,0000,,jotka saavat mailin, he eivät näe kuoren\Nlähettäjiä. He näkevät tämän toisen
Dialogue: 0,0:38:13.28,0:38:17.56,Default,,0000,0000,0000,,"from" esimerkiksi, tai jonkun niistä\Ntoisista headereista joita mainittiin.
Dialogue: 0,0:38:17.56,0:38:22.83,Default,,0000,0000,0000,,Tämä käytös on oikeasti korjattu DMARCssa,\Njoka on teknologia jonka mainitsin. Mutta
Dialogue: 0,0:38:22.83,0:38:27.32,Default,,0000,0000,0000,,valtaosassa SPF asennuksista, domaineissa,\Njoissa SPF käytössä ei ole DMARCia,
Dialogue: 0,0:38:27.32,0:38:31.33,Default,,0000,0000,0000,,eli ne eivät ole suojassa tältä. Eli vaikka\Nheidän SPF olisi hienosti hyökkääjälle,
Dialogue: 0,0:38:31.33,0:38:36.63,Default,,0000,0000,0000,,se tarkoittaa, että sinun tarvitsee vain,\Nsinun pitää vain ohittaa SPF asettaaksesi
Dialogue: 0,0:38:36.63,0:38:40.43,Default,,0000,0000,0000,,kuoren lähettäjän joksikin toiseksi. \NEsimerkiksi, sinun kontrolloima osoite,
Dialogue: 0,0:38:40.43,0:38:49.01,Default,,0000,0000,0000,,joka läpäisee SPF tarkastuksen. Mutta sitten\N"from" sisällä voit näyttää headerin, joka
Dialogue: 0,0:38:49.01,0:38:56.78,Default,,0000,0000,0000,,täsmää organisaatioon, joka haluat matkia\Nolevasi. Okei. Sitten on toinen
Dialogue: 0,0:38:56.78,0:39:02.31,Default,,0000,0000,0000,,teknologia, jonka pitäisi korjata tämä\Nja se on DKIM. Kuten olemme nähneet
Dialogue: 0,0:39:02.31,0:39:11.45,Default,,0000,0000,0000,,SPF ei ole riittävä. Eli DKIM. Anteeksi,\Nväärät kirjaimet, DomainKeys Identified Mail.
Dialogue: 0,0:39:11.45,0:39:15.10,Default,,0000,0000,0000,,Se on DKIM ja sinun ei tarvitse muistaa \Npitkää nimeä, vain lyhyt nimi.
Dialogue: 0,0:39:15.10,0:39:20.22,Default,,0000,0000,0000,,Ja mitä se tekee, periaatteessa se käyttää\Nkryptografiaa, mikä on kiva, eikös? Se on
Dialogue: 0,0:39:20.22,0:39:24.64,Default,,0000,0000,0000,,matikkaa. Se on hankalaa murtaa hyökkääjälle.\NJa mitä se tekee, se allekirjoittaa jokaisen
Dialogue: 0,0:39:24.64,0:39:29.87,Default,,0000,0000,0000,,postin eli jokainen posti joka lähtee \NDKIM käyttävältä palvelimelta saa
Dialogue: 0,0:39:29.87,0:39:35.06,Default,,0000,0000,0000,,allekirjoitujsen, jonka voit, vastaanottajana,\Nkryptografisesti varmistaa. Joten kuten näet,
Dialogue: 0,0:39:35.06,0:39:39.94,Default,,0000,0000,0000,,se vaikuttaa aika vaikealta nähdä, koska\Nsitä ei ole tarkoitettu ihmisten
Dialogue: 0,0:39:39.94,0:39:44.16,Default,,0000,0000,0000,,prosessoitavaksi. Se on kryptografiaa.\Nse on tarkoitettu prosessoitavaksi tietokoneille.
Dialogue: 0,0:39:44.16,0:39:48.30,Default,,0000,0000,0000,,Mutta tärkeä osa tässä on periaatteessa\Nkeltainen osa joka on kryptografinen
Dialogue: 0,0:39:48.30,0:39:55.88,Default,,0000,0000,0000,,allekirjoitus. Mutta vihreä osa on, mitä\Nkutsutaan domain tunnisteeksi. Ja punaista
Dialogue: 0,0:39:55.88,0:40:02.27,Default,,0000,0000,0000,,osaa kutsutaan. En muista miksi sitä\Nsanotaan {\i1}nauraa{\i0}. Mutta periaatteessa sen
Dialogue: 0,0:40:02.27,0:40:07.16,Default,,0000,0000,0000,,idea on, että sinulla voi olla useita avaimia\Norganisaatiollasi, esimerkiksi, organisaatiosi
Dialogue: 0,0:40:07.16,0:40:12.39,Default,,0000,0000,0000,,voisi lähettää posteja sinun alkuperäiseltä\NSMTP palvelimelta, sitten sinulla voisi olla
Dialogue: 0,0:40:12.39,0:40:17.65,Default,,0000,0000,0000,,varalla yksi, tai voisi olla, voisit \Nlähettää joitain viestejä Googlesta tai
Dialogue: 0,0:40:17.65,0:40:21.76,Default,,0000,0000,0000,,joku markkinointikampanja ja niin edelleen.\NJa jokaisella näistä voisi olla erilainen
Dialogue: 0,0:40:21.76,0:40:26.97,Default,,0000,0000,0000,,"punainen" parametrina. Ongelma on ja\Nsitten vastaanottajan pitää ajaa DNS kysely,
Dialogue: 0,0:40:26.97,0:40:32.53,Default,,0000,0000,0000,,joka on toinen esimerkki käyttäen tätä\Nyhdistelmää vihreä ja punainen.
Dialogue: 0,0:40:32.53,0:40:36.99,Default,,0000,0000,0000,,Ja sitten ne hakevat julkisen avaimen ja\Nvoivat käyttää sitä varmistamaan alle-
Dialogue: 0,0:40:36.99,0:40:43.80,Default,,0000,0000,0000,,kirjoituksen. Eli se kuulostaa hyvälle.\NOngelma on, ei, toinen ongelma vielä.
Dialogue: 0,0:40:43.80,0:40:48.73,Default,,0000,0000,0000,,Kuinka käyttää sitä? Luulen sitä helpoksi \Njos osaat julkisen avaimen salausta. Eli
Dialogue: 0,0:40:48.73,0:40:52.44,Default,,0000,0000,0000,,lähetys päässä, sinun pitää ensin luoda\Njulkinen ja salainen avainpari. Sitten
Dialogue: 0,0:40:52.44,0:40:56.27,Default,,0000,0000,0000,,julkaiset julkisen osan DNSaan. Sitten\Nkäytät salaista avainta allekirjoittamaan
Dialogue: 0,0:40:56.27,0:41:00.48,Default,,0000,0000,0000,,viestit. Nyt vastaanottaja tekee tavallaan\Npäinvastoin. Kun he saavat emailin, he
Dialogue: 0,0:41:00.48,0:41:04.38,Default,,0000,0000,0000,,päättelevät tästä punaisesta ja vihreästä\Nosasta he päättelevät oikean DNS tiedon
Dialogue: 0,0:41:04.38,0:41:09.00,Default,,0000,0000,0000,,jonka ajaa, ajavat sen, saavat julkisen \Navaimen ja vertaavat sitä täsmääkö tämä
Dialogue: 0,0:41:09.00,0:41:12.53,Default,,0000,0000,0000,,julkinen avain viestin allekirjoitukseen.\NKuulostaa kivalta, eikös? Mikä on ongelma?
Dialogue: 0,0:41:12.53,0:41:19.17,Default,,0000,0000,0000,,Eli asiakkaat. Selektorit, se on se nimi.\NEli ongelma siinä on se, että selektoreina
Dialogue: 0,0:41:19.17,0:41:27.31,Default,,0000,0000,0000,,voi olla useita selektoreita DKIM:na\Nkun teet konfiguraatiota,
Dialogue: 0,0:41:27.31,0:41:31.67,Default,,0000,0000,0000,,voit voit valita niin monta kustom\Nselektoria kuin haluat ja vastaanottaja
Dialogue: 0,0:41:31.67,0:41:37.17,Default,,0000,0000,0000,,ei tiedä, olisiko sinun oikeasti pitänyt\Nkäyttää selektoria ja mitä
Dialogue: 0,0:41:37.17,0:41:41.60,Default,,0000,0000,0000,,selektoria sinun olisi pitänyt käyttää.\NEli ongelma on että kun, jos puhumme vain
Dialogue: 0,0:41:41.60,0:41:48.69,Default,,0000,0000,0000,,vanilja DKIMsta, olemassa olevan alle-\Nkirjoituksen muokkaaminen on vaikeaa
Dialogue: 0,0:41:48.69,0:41:52.63,Default,,0000,0000,0000,,penaajalle ja hyökkääjälle. Mutta on helppoa\Nvain poistaa se, koska jos olet poistanut
Dialogue: 0,0:41:52.63,0:41:57.62,Default,,0000,0000,0000,,DKIMn kaikista headereista, vastaanottaja\Nei tiedä, että sen olisi pitänyt olla
Dialogue: 0,0:41:57.62,0:42:03.55,Default,,0000,0000,0000,,siinä, koska tarkistaakseen sen, se pitää\Nolla. Eli, esimerkiksi, tarkastaakseni
Dialogue: 0,0:42:03.55,0:42:08.64,Default,,0000,0000,0000,,allekirjoituksen, minun pitää tietää tämä\Nvihreä osa. Tämä domain tunniste ja
Dialogue: 0,0:42:08.64,0:42:14.71,Default,,0000,0000,0000,,selektori, jotka ovat osa headeria. Just.\NEli se on valtava ongelma. Ja se tarkoittaa
Dialogue: 0,0:42:14.71,0:42:20.82,Default,,0000,0000,0000,,että. Yeah. Se tarkoittaa, että vaikka \Nme emme voi huijata DKIMaa itseään
Dialogue: 0,0:42:20.82,0:42:26.70,Default,,0000,0000,0000,,voimme vain leikata DKIMn, lähettää viestin\Nilman sitä. Ja jos DKIM oli ainoa asia joka
Dialogue: 0,0:42:26.70,0:42:31.50,Default,,0000,0000,0000,,suojasi tätä järjestelmää, se toimii. Eli\Nse ei välttämättä saisi vihreää merkkiä
Dialogue: 0,0:42:31.50,0:42:37.31,Default,,0000,0000,0000,,tai jotain, mutta se menisi vastaanottajalle.\NJa toinen juttu on tämä
Dialogue: 0,0:42:37.31,0:42:43.04,Default,,0000,0000,0000,,domain selektor. Miksi meidän pitää edes\Nasettaa se? Koska parhaissa käytännöissä,
Dialogue: 0,0:42:43.04,0:42:48.28,Default,,0000,0000,0000,,tietenkin, on että kuoren lähettäjä on sama\Nkuin "from" header ja tämä DKIM domain
Dialogue: 0,0:42:48.28,0:42:52.43,Default,,0000,0000,0000,,selektori. Just. Eli jos olet jos minä \Nlähetän Alicelta, niin kaikkien kolmen
Dialogue: 0,0:42:52.43,0:42:59.03,Default,,0000,0000,0000,,pitäisi olla Alice.org tai jotain. Ongelma\Non ettei sitä ole mainittu RFCssa että
Dialogue: 0,0:42:59.03,0:43:04.03,Default,,0000,0000,0000,,näin pitäisi olla. Eli mitä tapahtuu jos\Nasia ei ole näin ?
Dialogue: 0,0:43:04.03,0:43:09.62,Default,,0000,0000,0000,,Erimerkiksi, oikealla on joku oikea domain\Njoka käyttää Gmailia, Google Appsia
Dialogue: 0,0:43:09.62,0:43:17.47,Default,,0000,0000,0000,,Google suitea ja siinä tapauksessa vakiona\Nvakiona Google suite allekirjoittaa kaikki
Dialogue: 0,0:43:17.47,0:43:22.43,Default,,0000,0000,0000,,viestit. Mutta jos et tee omaa\Nkonfiguraatiota, se allekirjoittaa ne
Dialogue: 0,0:43:22.43,0:43:28.37,Default,,0000,0000,0000,,domainilla jota hallinnoi, joka on tämä\N"gappssmtp". Ja se tarkoittaa, että vaikka
Dialogue: 0,0:43:28.37,0:43:32.58,Default,,0000,0000,0000,,teknisesti jotain on allekirjoitettu DKIMlla\Nsitä ei ollut allekirjoitettu siten, että
Dialogue: 0,0:43:32.58,0:43:36.41,Default,,0000,0000,0000,,voisit jäljittää sen takaisin sinun \Norganisaatioon. Se on jotain aivan
Dialogue: 0,0:43:36.41,0:43:40.07,Default,,0000,0000,0000,,muuta. Mitä vastaanottajan pitäisi tehdä\Nsiinä tapauksessa? Pitäisikö jättää väliin?
Dialogue: 0,0:43:40.07,0:43:43.86,Default,,0000,0000,0000,,Pitäisikö hylätä viesti tai jotain? Eli oikea\Ntapa ei olisi hylätä sitä,
Dialogue: 0,0:43:43.86,0:43:49.38,Default,,0000,0000,0000,,mutta vaan arvioida, ettei se ole oikea,\Nainakaan oikea DKIM, mutta oikeasti
Dialogue: 0,0:43:49.38,0:43:53.83,Default,,0000,0000,0000,,se riippuu. Osa tarkastajista näkevät vain\Njonkin DKIMn, tarkastavat sen ja
Dialogue: 0,0:43:53.83,0:44:01.23,Default,,0000,0000,0000,,savovat että cool, se täsmää RFChen.\NEli, mutta nyt kiinostava osa. DKIM
Dialogue: 0,0:44:01.23,0:44:06.71,Default,,0000,0000,0000,,muokkaaminen, johon minulla ei ole aikaa.\NMutta ajatus on, että joissain tapauksissa
Dialogue: 0,0:44:06.71,0:44:11.34,Default,,0000,0000,0000,,ei aina, mutta joskus voit oikeasti muokata.\NHelpoin osa muokata viestissä
Dialogue: 0,0:44:11.34,0:44:17.19,Default,,0000,0000,0000,,ovat headerit koska DKIM, koska se laitetaan\Nheadereihin itse, se ei automaattisesti
Dialogue: 0,0:44:17.19,0:44:21.30,Default,,0000,0000,0000,,allekirjoita vanhoja headereita. On \Ntavallaan kana ja muna ongelma. Vakiona
Dialogue: 0,0:44:21.30,0:44:26.17,Default,,0000,0000,0000,,se allekirjoittaa vain yhden tai kaksi headeria\Nja voit määrittää lisää headereita joita pitää
Dialogue: 0,0:44:26.17,0:44:30.91,Default,,0000,0000,0000,,allekirjoittaa, mutta se ei tapahdu auto-\Nmaatisesti. Eli helppo osa hyökkääjälle
Dialogue: 0,0:44:30.91,0:44:35.57,Default,,0000,0000,0000,,on lisätä headeri. Jos se jotenkin\Nauttaa sinua suunnitelmassasi, se on
Dialogue: 0,0:44:35.57,0:44:40.40,Default,,0000,0000,0000,,helppo tehdä. Sinä vain lisäät toisen\Nheaderin. Kiinnostava osa on, että
Dialogue: 0,0:44:40.40,0:44:43.94,Default,,0000,0000,0000,,vaikka RFC, kuten mainitsin aiemmin, \Nmainitsee, että jotkut headerit kuten
Dialogue: 0,0:44:43.94,0:44:49.18,Default,,0000,0000,0000,,"subject" tai "from" pitäisi olla paikalla\Nvain yhtenä kopiona. Oikeasti voit lisätä
Dialogue: 0,0:44:49.18,0:44:53.09,Default,,0000,0000,0000,,enemmänkin, esimerkiksi "from" headerin ja\Nmitä tapahtuu siinä tapauksessa on aika
Dialogue: 0,0:44:53.09,0:44:59.37,Default,,0000,0000,0000,,kiinnostavaa. DKIM täsmää jos olet kertonut\NDKIMlle että "from" headerin pitäisi olla
Dialogue: 0,0:44:59.37,0:45:04.15,Default,,0000,0000,0000,,esimerkiksi, allekirjoitettu, sitten se täsmää\Nja allekirjoittaa ensimmäisen "from" headerin
Dialogue: 0,0:45:04.15,0:45:11.28,Default,,0000,0000,0000,,alhaalta. Mutta monet ohjelmat meidän software\Nemail ohjelmista todellisuudessa ainoastaan
Dialogue: 0,0:45:11.28,0:45:16.81,Default,,0000,0000,0000,,näyttävät käyttättäjälle ensimmäisen toiselta\Npuolelta, ylhäältä. Eli se tarkoittaa, että
Dialogue: 0,0:45:16.81,0:45:23.94,Default,,0000,0000,0000,,hyökkääjä voi muokkailla tai ylikirjoittaa\Nheadereita vain lisäämällä uusia headereita
Dialogue: 0,0:45:23.94,0:45:29.55,Default,,0000,0000,0000,,päälle. Ja tämä oikea ongelma on \Nmainittu DKIM RFCssa ja suojaus
Dialogue: 0,0:45:29.55,0:45:33.09,Default,,0000,0000,0000,,jota he ehdottavat on tämä code\NOver-Signing tai voit mennä ja lukea RFCn.
Dialogue: 0,0:45:33.09,0:45:38.88,Default,,0000,0000,0000,,Mutta kaikki eivät tee sitä oikeasti. Ja\Nkuitenkin, se toimii vain headereille.
Dialogue: 0,0:45:38.88,0:45:44.92,Default,,0000,0000,0000,,Eli joskus se on hyvä. Joskus ei niin hyvä.\NViestin rungon
Dialogue: 0,0:45:44.92,0:45:49.50,Default,,0000,0000,0000,,muokkaaminen on oikeasti vaikeampi toteuttaa.\NPeriaatteessa naivi tapa tehdä se kryptauksen
Dialogue: 0,0:45:49.50,0:45:54.07,Default,,0000,0000,0000,,kautta, jota emme halua tehdä. Ja toinen\Ntapa on tämän yhden parametrin
Dialogue: 0,0:45:54.07,0:45:58.14,Default,,0000,0000,0000,,kautta, joka on body lenght, ja se on aikaa\Nkyseenalainen toiminnallisuus
Dialogue: 0,0:45:58.14,0:46:05.12,Default,,0000,0000,0000,,DKIMssa. Joskus voit määrittää\Nettä tiiviste vaikka. Allekirjoittamiseen,
Dialogue: 0,0:46:05.12,0:46:08.79,Default,,0000,0000,0000,,meidän ei pitäisi ajatella koko runkoa,\Nvaan ensimmäisiä joitain tavuja.
Dialogue: 0,0:46:08.79,0:46:13.79,Default,,0000,0000,0000,,Eli se on oikeasti käytännöllistä joissain\Ntapauksissa postituslistoissa, mutta yleensä
Dialogue: 0,0:46:13.79,0:46:18.87,Default,,0000,0000,0000,,se ei ole kovin käytännöllistä. Ja käytännössä\Nvaltaosa email ohjelmista ei tee sitä.
Dialogue: 0,0:46:18.87,0:46:24.50,Default,,0000,0000,0000,,Jos se tekee, se on altis mahdollisesti\Ntälle koko
Dialogue: 0,0:46:24.50,0:46:28.87,Default,,0000,0000,0000,,rungon ylikirjoittamiselle. Voit lisätä \Nuuden mime tyypin ja sitten muokata
Dialogue: 0,0:46:28.87,0:46:34.24,Default,,0000,0000,0000,,headereita näyttääksesi eri mime tyypin\Nja se ohittaa DKIMn. Eli tässä tapauksessa
Dialogue: 0,0:46:34.24,0:46:37.57,Default,,0000,0000,0000,,se näyttää, esimerkiksi, vihreän painikkeen\Ntai mitä vaan, koska DKIM, se on oikein.
Dialogue: 0,0:46:37.57,0:46:42.63,Default,,0000,0000,0000,,Eli nyt on kolman teknologia, jota \Nkutsutaan DMARCiksi. Ja taas,
Dialogue: 0,0:46:42.63,0:46:47.64,Default,,0000,0000,0000,,siinä on koko nimi, joka on pitkä. Mutta\Ntässä tapauksessa se tarkoittaa jotain.
Dialogue: 0,0:46:47.64,0:46:52.42,Default,,0000,0000,0000,,Siinä on kaksi avainsanaa: Reporting and\NConformance. Reporting on se
Dialogue: 0,0:46:52.42,0:46:56.66,Default,,0000,0000,0000,,jonka suurin osa admineista tuntee, koska\Nsillä DMARC, luulen, usein myydään
Dialogue: 0,0:46:56.66,0:47:01.62,Default,,0000,0000,0000,,heille. Raportointi tarkoittaa, että\Nkun sinulla on jotain ongelmia tässä
Dialogue: 0,0:47:01.62,0:47:08.39,Default,,0000,0000,0000,,tapauksessa, sinä voit päästä kertomaan\Ntoiselle puolelle mitä tehdä siinä tapauksessa.
Dialogue: 0,0:47:08.39,0:47:13.31,Default,,0000,0000,0000,,Eli voit käskeä niitä lähettämään sinulle\Nraportteja kerran päivässä, tai joka kerta
Dialogue: 0,0:47:13.31,0:47:16.89,Default,,0000,0000,0000,,ja niin edelleen. Eli pentestaajalle se ei\Nole niin hyödyllistä. Mahdollisesti voisimme
Dialogue: 0,0:47:16.89,0:47:20.51,Default,,0000,0000,0000,,käyttää sitä ymmästääksemme minkälainen\Nkonfiguraatio toimii toisella puolella.
Dialogue: 0,0:47:20.51,0:47:25.00,Default,,0000,0000,0000,,Mutta nykyisin tämä toiminnallisuus ei ole\Nkovin laajasti implementoitu.
Dialogue: 0,0:47:25.00,0:47:30.31,Default,,0000,0000,0000,,Kuitenkin toinen osa, Conformance, se on\Noikeasti todella, todella voimakas.
Dialogue: 0,0:47:30.31,0:47:35.25,Default,,0000,0000,0000,,Mitä se tekee, se korjaa nämä suuret viat\Njoista mainitsin, SPFssa ja DKIMssa.
Dialogue: 0,0:47:35.25,0:47:39.38,Default,,0000,0000,0000,,Ensinnäkin, DKIMssa oli tämä valtava ongelma\Nettä jos poistit headerin, vastaanottajalla
Dialogue: 0,0:47:39.38,0:47:43.11,Default,,0000,0000,0000,,ei ollut mahdollista tietää mikäli sinä,\Nmikäli siinä oli, olisi
Dialogue: 0,0:47:43.11,0:47:49.38,Default,,0000,0000,0000,,pitänyt olla DKIM alunperin. Jos käytät\NDKIMaa yhdessä DMARCin kanssa, se
Dialogue: 0,0:47:49.38,0:47:55.27,Default,,0000,0000,0000,,korjaa ongelman, koska DMARC määrittää\Nettä sinulla on DMARC itsensä.
Dialogue: 0,0:47:55.27,0:47:59.22,Default,,0000,0000,0000,,Se tarkoittaa, että sinulla automaattiesti\Ntoinen, joko SPF tai DKIM pitäisi mennä läpi.
Dialogue: 0,0:47:59.22,0:48:03.58,Default,,0000,0000,0000,,Eli automaattisesti DKIM mittaus ongelma \Nratkaistu. Toinen asia, joka muuttuu on,
Dialogue: 0,0:48:03.58,0:48:08.60,Default,,0000,0000,0000,,se muuttaa semantiikkaa SPFaan. Nyt SPF,\Njos sinulla on sekä SPF, että
Dialogue: 0,0:48:08.60,0:48:13.15,Default,,0000,0000,0000,,DMARC, se tarkoittaa, ettö SPF pitäisi \Ntarkastaa "from" headerista. Ja kuten mainitsin,
Dialogue: 0,0:48:13.15,0:48:17.32,Default,,0000,0000,0000,,se oli suuri vika SPFssa, koska jos käytit\NSPFaa itseään, vaikka, se on hard fail
Dialogue: 0,0:48:17.32,0:48:21.44,Default,,0000,0000,0000,,tilassa ja niin edelleen, se tarkoittaa \Nettä hyökkääjä voi muokata "from"
Dialogue: 0,0:48:21.44,0:48:26.71,Default,,0000,0000,0000,,headereita ja vastaanottaja ei tiedä sitä.\NPienin esimerkki DMARCsta on hyvin,
Dialogue: 0,0:48:26.71,0:48:31.21,Default,,0000,0000,0000,,hyvin pieni. Ja mielestäni se on helppo\Nymmärtää. Sinulla on vain DMARC hylkää.
Dialogue: 0,0:48:31.21,0:48:36.89,Default,,0000,0000,0000,,Sinun pitää tavallaan löytää oikea paikka\Nmäärittää, mutta se on helppoa ja kaikki
Dialogue: 0,0:48:36.89,0:48:40.74,Default,,0000,0000,0000,,mitä sinun pitää tehdä, on luoda tämä DNS\Nmerkintä. Ja kaikki hyödyt tähän ovat,
Dialogue: 0,0:48:40.74,0:48:46.19,Default,,0000,0000,0000,,vaikka sinulla ei olisi DKIM ja DMARCia, jos\Nolet luonut. Anteeksi, jos sinulle ei ole SPF
Dialogue: 0,0:48:46.19,0:48:50.68,Default,,0000,0000,0000,,ja DKIM, mutta olet luonut DMARCin, oikeasti\Nse tarkoittaa että tämän domainin ei
Dialogue: 0,0:48:50.68,0:48:57.55,Default,,0000,0000,0000,,pitäisi lähettää yhtään postia, koska vastaan-\Nottajan pitäessä mailia oikeana, pitäisi
Dialogue: 0,0:48:57.55,0:49:02.28,Default,,0000,0000,0000,,SPF tai DKIM olla oikein myös. Jos ne\Neivät ole, se ei oi olla oikea.
Dialogue: 0,0:49:02.28,0:49:07.48,Default,,0000,0000,0000,,Eli oikeasti se tarkoittaa, että suurin osa\Ndomaineista tuolla pitäisi harkita DMARC
Dialogue: 0,0:49:07.48,0:49:15.47,Default,,0000,0000,0000,,enablointia. Se on oikea asia tehdä. OK.\NEli on lisää tageja. Eli luonnossa,
Dialogue: 0,0:49:15.47,0:49:22.02,Default,,0000,0000,0000,,nämä DMARC kirjoukset voivat olla paljon\Npidempiä, mutta niistä ei ole paljon hyötyä
Dialogue: 0,0:49:22.02,0:49:26.01,Default,,0000,0000,0000,,pentestaajille. Eli tärkeä osa tässä jälleen,\Non tämä policy jossa voi olla
Dialogue: 0,0:49:26.01,0:49:31.18,Default,,0000,0000,0000,,kolme arvoa "none", "quarantine" ja \N"reject". Ja jos se on "quarantine", se
Dialogue: 0,0:49:31.18,0:49:39.11,Default,,0000,0000,0000,,tarkoittaa, että jos, jos ei onnistu,\Nviestin pitäisi mennä spam kansioon.
Dialogue: 0,0:49:39.11,0:49:42.62,Default,,0000,0000,0000,,Jos se on "reject" se pitäisi hylätä heti.\NJa jos se on "none", se tarkoittaa, että
Dialogue: 0,0:49:42.62,0:49:47.96,Default,,0000,0000,0000,,se on tutkinta moodi. Ja tämä on kuva\Njonka näytin aikaisemmin, joka näyttää
Dialogue: 0,0:49:47.96,0:49:52.40,Default,,0000,0000,0000,,että vaikkakin DMARC on oikeasti paras\Nteknologia näistä kolmesta,
Dialogue: 0,0:49:52.40,0:49:59.66,Default,,0000,0000,0000,,sitä ei oikeasti käytetä laajalti, ikävää\Npuolustajien kannalta. Aika kiva seikka
Dialogue: 0,0:49:59.66,0:50:05.07,Default,,0000,0000,0000,,kaikille penetraatio testaajille siellä.\NTämä tarkoittaa, että voit oikeasti
Dialogue: 0,0:50:05.07,0:50:14.55,Default,,0000,0000,0000,,väärentää suurimman osan sähköposteista.\NOkei, kuinka kierrämme sen? Anteeksi. No.
Dialogue: 0,0:50:14.55,0:50:18.48,Default,,0000,0000,0000,,Mitä tapahtuu jos joku on oikeasti \Nimplementoinut DMARCin? Tarkoittaako se
Dialogue: 0,0:50:18.48,0:50:23.53,Default,,0000,0000,0000,,että pentestaajat eivät voi tehdä mitään?\NSinun ei tarvitse edes tutkia mitään ?
Dialogue: 0,0:50:23.53,0:50:29.04,Default,,0000,0000,0000,,Ei, se ei tarkoita. Eli käytännössä, jos joku\Non implementoinut DKIM ja DMARCin, mutta
Dialogue: 0,0:50:29.04,0:50:33.86,Default,,0000,0000,0000,,ei SPFaa, eli nyt heillä on kaksi niistä.\NSe on kiva yhdistelmä. DKIM on melko
Dialogue: 0,0:50:33.86,0:50:38.47,Default,,0000,0000,0000,,voimakas ja sen merkittävän vian joka oli,\NDMARC ratkaisi. Eli tämä yhdistelmä on
Dialogue: 0,0:50:38.47,0:50:44.68,Default,,0000,0000,0000,,tosi hyvä teoriassa. Käytännössä, ongelma\Non, että suojataksesi omat sähköpostisi,
Dialogue: 0,0:50:44.68,0:50:49.75,Default,,0000,0000,0000,,vastaanottajan pitäisi tarkastaa molemmat\NDKIM ja DMARC ja valitettavasti,
Dialogue: 0,0:50:49.75,0:50:53.93,Default,,0000,0000,0000,,melko monet ohjelmat eivät edelleen\Ntee sitä. Yksi niistä ohjelmista on
Dialogue: 0,0:50:53.93,0:50:57.92,Default,,0000,0000,0000,,Microsoft Exchange. Ja mikäli et käytä\NMicrosoft Exchangea, on hyvä todennäköisyys
Dialogue: 0,0:50:57.92,0:51:02.05,Default,,0000,0000,0000,,että joku kumppeneista jonka kanssa\Nkommunikoit käyttää Microsoft
Dialogue: 0,0:51:02.05,0:51:05.70,Default,,0000,0000,0000,,Exchangea ja vakiona siinä ei ole mitään\Ntoimintoa DKIM parsimiseen.
Dialogue: 0,0:51:05.70,0:51:12.62,Default,,0000,0000,0000,,Eli oikeasti, valtaosan järjestelmistä pitää\Nenabloida SPF ihan käytännön syistä, mikä
Dialogue: 0,0:51:12.62,0:51:16.61,Default,,0000,0000,0000,,on hyvä pentestaajille, koska mikäli\NSPF ja DMARC on enabloitu vakiona
Dialogue: 0,0:51:16.61,0:51:21.50,Default,,0000,0000,0000,,yhdessä, silloin se korjaa yhden suuren \Nongelman SPFn kanssa, mutta ei
Dialogue: 0,0:51:21.50,0:51:25.86,Default,,0000,0000,0000,,automaattisesti korjaa muita ongelmia,\Nkoska ei ole riittävää hienojakoisuutta ja
Dialogue: 0,0:51:25.86,0:51:32.12,Default,,0000,0000,0000,,virhe konfiguraation mahdollisuutta. Eli.\NJa mielenkiintoinen fakta on, että DMARC
Dialogue: 0,0:51:32.12,0:51:37.97,Default,,0000,0000,0000,,vaatii vain yhden toisen teknologian\NSPFn tai DKIMn läpäisyn
Dialogue: 0,0:51:37.97,0:51:42.75,Default,,0000,0000,0000,,Tulkitakseen emailin oikeaksi. Ei ole muuta\Ntapaa DMARCssa, vaikka on monia muitakin
Dialogue: 0,0:51:42.75,0:51:45.68,Default,,0000,0000,0000,,selektoreja. Ei ole mahdollista määrittää,\Nettä molempien niistä pitäisi olla oikein
Dialogue: 0,0:51:45.68,0:51:50.02,Default,,0000,0000,0000,,tai, että DKIM pitäisi olla edellä SPFaa.\NKäytännössä, se tarkoittaa että useimmissa
Dialogue: 0,0:51:50.02,0:51:54.95,Default,,0000,0000,0000,,järjestelmissä, joissa on päällä kaikki\Nkolme niistä, mikä on hyvä käytännöllinen
Dialogue: 0,0:51:54.95,0:51:59.85,Default,,0000,0000,0000,,ratkaisu pentestaajan puolelta, voimme vain\Nunohtaa DKIM heti ja keskittyä SPFaan
Dialogue: 0,0:51:59.85,0:52:05.17,Default,,0000,0000,0000,,koska SPF on heikoin lenkki tässä tilanteessa.\NOkei, vain yksi minuutti kertaukseen.
Dialogue: 0,0:52:05.17,0:52:11.56,Default,,0000,0000,0000,,En ole varma, onko minulla enää aikaa.\NMinulla ei ole paljoa aikaa. Okei. Eli,
Dialogue: 0,0:52:11.56,0:52:17.14,Default,,0000,0000,0000,,anteeksi. Yeah. Eli yksi tärkeä asia huomata\Non, että testatessasi järjestelmää, harkitse
Dialogue: 0,0:52:17.14,0:52:22.27,Default,,0000,0000,0000,,molempia skenaarioita. Eli älä keskity vain\Nlähettämiseen. Jos olet, esimerkiksi,
Dialogue: 0,0:52:22.27,0:52:27.60,Default,,0000,0000,0000,,testaamassa Alicea. Alice on organisaatio,\Njoka on asiakkaasi. Älä keskity vain testaamaan
Dialogue: 0,0:52:27.60,0:52:33.57,Default,,0000,0000,0000,,sähköpostien lähettämistä teeskennellen Alicea,\Nmutta myös toista puolta. Koska tässä voit
Dialogue: 0,0:52:33.57,0:52:38.67,Default,,0000,0000,0000,,nähdä, että on helppo implementoida,\Nesimerkiksi SPF ja DMARC, koska
Dialogue: 0,0:52:38.67,0:52:43.96,Default,,0000,0000,0000,,molempiin niistä, sinä tarvitset vain DNS\Nkonfiguraation. Vain yksi merkintä kumpaankin.
Dialogue: 0,0:52:43.96,0:52:48.78,Default,,0000,0000,0000,,Kuitenkin niiden testaaminen, siis \Ntodentaminen kunnolla on vaikeampaa.
Dialogue: 0,0:52:48.78,0:52:52.64,Default,,0000,0000,0000,,Ensinnäkinen tarvitset ohjelmistotuen ja\Nsinun pitää konfiguroida se oikein myös.
Dialogue: 0,0:52:52.64,0:52:56.58,Default,,0000,0000,0000,,Eli käytännössä voi olla, että useat\Norganisaatiot, jotka ovat enabloineet
Dialogue: 0,0:52:56.58,0:53:01.50,Default,,0000,0000,0000,,DMARCin tai SPFn DNS puolella lähteville\Nposteille, he eivät ole oikeasti kunnolla
Dialogue: 0,0:53:01.50,0:53:07.96,Default,,0000,0000,0000,,tarkastaneet sitä. Yeah. Okei. Anteeksi.\NMinulla ei ole aikaa siihen. Eli varmaankin.
Dialogue: 0,0:53:07.96,0:53:16.01,Default,,0000,0000,0000,,Se on siinä, anteeksi. Ehkä pari kysymystä.
Dialogue: 0,0:53:16.01,0:53:24.60,Default,,0000,0000,0000,,{\i1}aplodeja{\i0}
Dialogue: 0,0:53:24.60,0:53:29.72,Default,,0000,0000,0000,,Herald: Kiitos, Andrew, tästä hyvästä\Nesityksestä. Toki. Meillä on aikaa parille
Dialogue: 0,0:53:29.72,0:53:33.84,Default,,0000,0000,0000,,kysymykselle. Eli tuolla näen jo yhden\Nhenkilön, mikrofoni numero kaksi.
Dialogue: 0,0:53:33.84,0:53:40.15,Default,,0000,0000,0000,,M2: Hei, kiitos paljon. Tesdätkö jotain\Nhyvää työkalua valvomaan DMARC raportteja
Dialogue: 0,0:53:40.15,0:53:44.34,Default,,0000,0000,0000,,joita minulle lähettävät vastaanottajani.\NA: Yeah. Tämä on todella hyvä kysymys.
Dialogue: 0,0:53:44.34,0:53:49.94,Default,,0000,0000,0000,,Me CERTna, me todella suositamme kaikille\Ntämän työkalun käyttöönottoa, mutta
Dialogue: 0,0:53:49.94,0:53:55.19,Default,,0000,0000,0000,,valitettavasti, tietääkseni, kaikki\Ntyökalut, jotka ovat suosittuja netissä,
Dialogue: 0,0:53:55.19,0:53:59.67,Default,,0000,0000,0000,,ne keräävät jotain dataa sinusta. Eli\Nne käyttävät sitä markkinointitarkoituksiin,
Dialogue: 0,0:53:59.67,0:54:04.41,Default,,0000,0000,0000,,ne eivät ole hyviä yksityisyyden kannalta,\Njos olet siitä huolissaan.
Dialogue: 0,0:54:04.41,0:54:07.88,Default,,0000,0000,0000,,Eli sinun pitää implementoida jotain itse\Ntai sinun pitää katsoa jotain, aloita
Dialogue: 0,0:54:07.88,0:54:12.18,Default,,0000,0000,0000,,joku open source projekti ehkä.\NHerald: OK. Mikrofoni numero yksi, kiitos.
Dialogue: 0,0:54:12.18,0:54:16.43,Default,,0000,0000,0000,,M1: Kiitos hyvästä esityksestä. Minä itse,\Npidän itseäni email pääkäyttäjänä.
Dialogue: 0,0:54:16.43,0:54:23.61,Default,,0000,0000,0000,,Minua joskus ohjeistetaan lyhentämään \Nmeidän SPF listaa, koska jos se on liian
Dialogue: 0,0:54:23.61,0:54:28.86,Default,,0000,0000,0000,,pitkä, se poistetaan kuitenkin. Siksi\Nminua joskus neuvotaan pudottamaan
Dialogue: 0,0:54:28.86,0:54:34.93,Default,,0000,0000,0000,,PTR kirjaus. Mutta esityksessäsi, sanot,\Nettä PTR merkintä on hyödyllinen reverse
Dialogue: 0,0:54:34.93,0:54:39.55,Default,,0000,0000,0000,,DNS tarkastuksessa, jonka koen myös hyödyl-\Nlisenä. Miten ajattelet SPF listan lyhentämisestä
Dialogue: 0,0:54:39.55,0:54:42.92,Default,,0000,0000,0000,,ja mitä ajattelet PTR merkinnöistä yleensä.
Dialogue: 0,0:54:42.92,0:54:47.53,Default,,0000,0000,0000,,A: No, se oikeastaan riippuu juuri sinun\Ntapauksesta. Eli voi olla tilanne, että
Dialogue: 0,0:54:47.53,0:54:51.23,Default,,0000,0000,0000,,jotkut organisaatiot todella tarvitsevat \Ntämän pitkän SPF listan ja sitä ei voi
Dialogue: 0,0:54:51.23,0:54:55.80,Default,,0000,0000,0000,,kiertää sinun toimesta. Mitä voisit tehdä\Non sisällyttää tämä, sisällytä käytä includea
Dialogue: 0,0:54:55.80,0:55:01.48,Default,,0000,0000,0000,,koska ne eivät ole, ne eivät ole makroja,\Neli ne eivät tule laajennetuiksi. Ne eivät
Dialogue: 0,0:55:01.48,0:55:07.76,Default,,0000,0000,0000,,kuten, sinun lista ei tule pidemmäksi jos \Nsisällytät ja käytät useita includeja. Mutta
Dialogue: 0,0:55:07.76,0:55:12.12,Default,,0000,0000,0000,,ongelma, jota suosittelisin sinulle on,\Nharkitse tarvitsetko todella, todellako
Dialogue: 0,0:55:12.12,0:55:16.97,Default,,0000,0000,0000,,tarvitset niin monta merkintää jos se\Non silti niin pitkä, koska ne ovat hyvin
Dialogue: 0,0:55:16.97,0:55:20.50,Default,,0000,0000,0000,,yleinen ongelma, on että ellet ole Google\Ntai jotain sellaista, et oikeasti tarvitse
Dialogue: 0,0:55:20.50,0:55:26.66,Default,,0000,0000,0000,,niin pitkää SPF listaa. Se on varmaan \Nongelma jossain. Yeah. Eli se on varmaan
Dialogue: 0,0:55:26.66,0:55:36.49,Default,,0000,0000,0000,,virhe useimmissa organisaatioissa.\NHerald: OK. Sopii, kyllä. Vain lyhyesti.
Dialogue: 0,0:55:36.49,0:55:40.50,Default,,0000,0000,0000,,Numero 1\NM1: PTR record kirjauksesta. Kuulin, että
Dialogue: 0,0:55:40.50,0:55:43.49,Default,,0000,0000,0000,,se pudotetaan. Ei pudoteta standardeista,\Nmutta sitä ei ole standardeissa.
Dialogue: 0,0:55:43.49,0:55:48.86,Default,,0000,0000,0000,,A: Se on standardeissa. Ei. PRT kirjaus\Nitsenään, jos se on todella sinun tapaus.
Dialogue: 0,0:55:48.86,0:55:53.60,Default,,0000,0000,0000,,En tiedä, En ole tietoinen että sitä\Nautomaattisesti pudotetaan jonnekin.
Dialogue: 0,0:55:53.60,0:55:56.38,Default,,0000,0000,0000,,Ei pitäisi olla ongelma.\NHerald: Meillä on pari
Dialogue: 0,0:55:56.38,0:55:59.35,Default,,0000,0000,0000,,kysymystä lisää täällä. Eli numero\Nkuusi, siellä ihan takana.
Dialogue: 0,0:55:59.35,0:56:07.42,Default,,0000,0000,0000,,M6: Kiitos, kiitos esityksestä. Tämä ei \Nsuoraan liity, mutta vaikka sen pitäisi
Dialogue: 0,0:56:07.42,0:56:13.80,Default,,0000,0000,0000,,liittyä. Jos postipalvelin hyväksyy, koska\NDKIM, DMARC ja SPF, kaikki on hyvin,
Dialogue: 0,0:56:13.80,0:56:18.78,Default,,0000,0000,0000,,mutta erityisesti Google, useille organi-\Nsaatioille, posti toimitetaan mutta
Dialogue: 0,0:56:18.78,0:56:24.09,Default,,0000,0000,0000,,luokitellaan spamiksi. Se tarkoittaa, että\Nvastaanottajan inboxissa, sitä ei näytetä.
Dialogue: 0,0:56:24.09,0:56:28.07,Default,,0000,0000,0000,,Onko sinulla ratkaisua jolla ratkaistaan \Ntämä ongelma Googlea vastaan.
Dialogue: 0,0:56:28.07,0:56:33.63,Default,,0000,0000,0000,,A: Yeah. OK. Eli minulla on erilaisia\Nmielipiteitä siitä, koska yksi asia joka
Dialogue: 0,0:56:33.63,0:56:38.79,Default,,0000,0000,0000,,oikeasti saa meidät tekemään, mitä meidän\Npitäisi tehdä. Kiitos Google. On, että he
Dialogue: 0,0:56:38.79,0:56:42.86,Default,,0000,0000,0000,,ovat niin tiukkoja, että koska se on ainoa\Nsyy miksi meillä edes on näin korkea
Dialogue: 0,0:56:42.86,0:56:47.88,Default,,0000,0000,0000,,prosentti edes huonosti konfiguroituja SPFia.\NAinoa syy miksi 70 prosenttia web-sivuista
Dialogue: 0,0:56:47.88,0:56:52.83,Default,,0000,0000,0000,,käyttää SPFaa on, koska heidän pitää\Nkommunikoida Googlelle.
Dialogue: 0,0:56:52.83,0:56:56.69,Default,,0000,0000,0000,,Ja Google ei hyväksy postiasi, jos sillä ei\Nole edes SPF perusteita. Eli minä
Dialogue: 0,0:56:56.69,0:57:04.27,Default,,0000,0000,0000,,oikeastaan pidän työstä jota teen. Minä.\NMinä suosisin, että Google tekee mitä tekee.
Dialogue: 0,0:57:04.27,0:57:09.53,Default,,0000,0000,0000,,Mutta ymmärrän oikeita admineja, joilla\Non tämä ongelma. Googlella on työkalu.
Dialogue: 0,0:57:09.53,0:57:15.24,Default,,0000,0000,0000,,Te varmaan tiedätte siitä. Missä voit\Ntarkastaa mitä se ajattelee sinun domainista.
Dialogue: 0,0:57:15.24,0:57:19.32,Default,,0000,0000,0000,,Eli sinun pitää harkita tätä ongelmaa \Ntapaus tapaukselta. Aika usein
Dialogue: 0,0:57:19.32,0:57:23.56,Default,,0000,0000,0000,,mitä tapahtuu on, että vaikka sinulla on\Ntämä DKIM, DMARC ja niin edelleen, sitä ei
Dialogue: 0,0:57:23.56,0:57:28.58,Default,,0000,0000,0000,,ole konfiguroitu oikein. Eli mistä esitys\Noli. Siinä se on. Sinä varmaankin
Dialogue: 0,0:57:28.58,0:57:31.26,Default,,0000,0000,0000,,ajattelet konfiguroineesi sen oikein,\Nmutta siinä on virheitä.
Dialogue: 0,0:57:31.26,0:57:35.25,Default,,0000,0000,0000,,Herald: Okei, annetaan etusija\NInternetille.
Dialogue: 0,0:57:35.25,0:57:40.17,Default,,0000,0000,0000,,Signal Angel: Meillä on kysymys Internetistä.\NNo, Yrittäessä varmistaa ja päättää
Dialogue: 0,0:57:40.17,0:57:43.82,Default,,0000,0000,0000,,miten käsitellä "älä vastaa" email\Nosoitteita.
Dialogue: 0,0:57:43.82,0:57:49.100,Default,,0000,0000,0000,,A: Ei vastausta, anteeksi. Voitko lukea sen\Nuudelleen.
Dialogue: 0,0:57:49.100,0:57:55.17,Default,,0000,0000,0000,,Signal Angel: Kun yrittäessä varmistaa\Nosoitetta, kuinka käsitellä No Reply
Dialogue: 0,0:57:55.17,0:58:04.53,Default,,0000,0000,0000,,email osoitteita.\NA: Ehkä se oli noreply headereista kyse?
Dialogue: 0,0:58:04.53,0:58:10.65,Default,,0000,0000,0000,,Tai olemattomista IP osoitteista?\NSignal Angel: Kuinka käsitellä emailia
Dialogue: 0,0:58:10.65,0:58:14.81,Default,,0000,0000,0000,,"No Reply" email osoitteesta.\NA: Koitan vastata kuten kuinka käsitän sen.
Dialogue: 0,0:58:14.81,0:58:21.53,Default,,0000,0000,0000,,Eli mitä usein tapahtuu on, mitä usein\Ntapahtuu on, että sähköposti
Dialogue: 0,0:58:21.53,0:58:25.29,Default,,0000,0000,0000,,lähetetään olemattomasta osoitteesta. Eli\Nehkä siitä oli kysymys. Esimerkiksi
Dialogue: 0,0:58:25.29,0:58:29.79,Default,,0000,0000,0000,,siinä on "no reply" ja se ei ole ongelma\Nitsessään. No Reply. Ongelma on, ettei
Dialogue: 0,0:58:29.79,0:58:34.34,Default,,0000,0000,0000,,se ole oikea osoite. Ei ole olemassa sitä\Nosoitetta. Just. Ja niin minulle ei ole
Dialogue: 0,0:58:34.34,0:58:38.82,Default,,0000,0000,0000,,vastausta tähän, koska RFCn mukaan, sinun\Npitäisi, pitäisi silti hyväksyä se.
Dialogue: 0,0:58:38.82,0:58:43.63,Default,,0000,0000,0000,,Käytännössä. kuten sanoin, useat sähköposti\Njärjestelmät jo hylkäävät tämän osoitteen
Dialogue: 0,0:58:43.63,0:58:46.42,Default,,0000,0000,0000,,jos lähetät olemattomasta, ellet ole\NGoogle tai jotain
Dialogue: 0,0:58:46.42,0:58:50.15,Default,,0000,0000,0000,,suurta, jolloin sinut on laitettu whitelistalle. \NEt vain voi tehdä sitä.
Dialogue: 0,0:58:50.15,0:58:54.78,Default,,0000,0000,0000,,Et voi lähettää sähköpostia olemattomasta\Nosoitteesta. Eli jos se on sinun tilanteesi,
Dialogue: 0,0:58:54.78,0:59:00.31,Default,,0000,0000,0000,,luo se osoite, laita se vaikka poistamaan\Nkaikki email joka sinne tulee,
Dialogue: 0,0:59:00.31,0:59:03.64,Default,,0000,0000,0000,,mutta luo oikea osoite, joka sinun on\Nhyväksyttävä. Jos olet toisella puolella.
Dialogue: 0,0:59:03.64,0:59:08.27,Default,,0000,0000,0000,,Eli jos saat tämän emailin. Se riippuu\Nsiitä tietystä tapauksesta.
Dialogue: 0,0:59:08.27,0:59:12.10,Default,,0000,0000,0000,,Eli katso mitä on meneillään. Jos voit ottaa\Nheihin yhteyttä, ota yhteyttä. Jos et voi
Dialogue: 0,0:59:12.10,0:59:16.22,Default,,0000,0000,0000,,ottaa yhteyttä, sitten sinun pitää päättää\Nmikä on riski, jos hylkäät nämä osoitteet,
Dialogue: 0,0:59:16.22,0:59:23.92,Default,,0000,0000,0000,,ovatko ne tärkeitä sinulle? Eli RFCn \Nmukaan sinun pitää ottaa vastaan ja
Dialogue: 0,0:59:23.92,0:59:28.66,Default,,0000,0000,0000,,prosessoida tämä osoite.\NHerald. Okei, Mikrofoni numero neljä,
Dialogue: 0,0:59:28.66,0:59:33.04,Default,,0000,0000,0000,,ole hyvä.\NM4: Hei, kiitos esityksestäsi. Tiedätkö
Dialogue: 0,0:59:33.04,0:59:40.63,Default,,0000,0000,0000,,yrityksistä ratkaista ongelma suurten email \Nlähettäjien osalta kuten online kirjakauppojen,
Dialogue: 0,0:59:40.63,0:59:47.45,Default,,0000,0000,0000,,jotka ovat kivoja, koska niillä ei näytä\Nolevan omia SPF kirjauksia, esimerkiksi
Dialogue: 0,0:59:47.45,0:59:53.25,Default,,0000,0000,0000,,omassa hallinnassaan.\NA: Yeah. Eli monessa tapauksessa voit vain
Dialogue: 0,0:59:53.25,0:59:56.71,Default,,0000,0000,0000,,ottaa heihin yhteyttä. Eli kyse on vain \Nsiitä, että he eivät ajatelleet sitä.
Dialogue: 0,0:59:56.71,1:00:01.77,Default,,0000,0000,0000,,Tai ehkä kukaan ei ole kertonut mitä tehdä,\Ntai ehkä he eivät kuinka tehdä paremmin. Just.
Dialogue: 0,1:00:01.77,1:00:05.25,Default,,0000,0000,0000,,Eli se on yksi asioista, joita CERTna me\Nolemme tekemässä. Jos teillä joillain on
Dialogue: 0,1:00:05.25,1:00:10.62,Default,,0000,0000,0000,,tämä ongelma suuren yrityksen kanssa \Njossain tietyssä maassa, suosittelen puhumaan
Dialogue: 0,1:00:10.62,1:00:14.47,Default,,0000,0000,0000,,CERTlle. Vaikka se ei olisi valtiollinen\Norganisaatio, esimerkiksi, Latviassa,
Dialogue: 0,1:00:14.47,1:00:18.70,Default,,0000,0000,0000,,jos se olisi Latvialainen yritys.\NMe teemme triagen. Me yrittäisimme
Dialogue: 0,1:00:18.70,1:00:21.89,Default,,0000,0000,0000,,puhua heille, selittää miksi he tarvitsevat\Nmuutosta ja niin edelleen.
Dialogue: 0,1:00:21.89,1:00:26.29,Default,,0000,0000,0000,,Eli se on yksi vaihtoehto sinulle. Mutta\Nkäytännössä jos joku näyttää sinusta
Dialogue: 0,1:00:26.29,1:00:30.06,Default,,0000,0000,0000,,kolmantena osapuolena väärältä \Nkonfiguraatiolta, en voinut sitä mainita
Dialogue: 0,1:00:30.06,1:00:34.40,Default,,0000,0000,0000,,tässä esityksessä. Jos joku ei ole täysin\Nturvallinen, se ei tarkoita, että se olisi
Dialogue: 0,1:00:34.40,1:00:39.46,Default,,0000,0000,0000,,väärin. Voi olla oikeasti liiketoiminta\Nvaatimus miksi sen pitää olla niin.
Dialogue: 0,1:00:39.46,1:00:42.23,Default,,0000,0000,0000,,Just. Koska esimerkiksi, jos se on iso,\Nen tiedä, Amazon ja joku tai
Dialogue: 0,1:00:42.23,1:00:46.70,Default,,0000,0000,0000,,jotain sellaista. Ja jos he ovat testanneet\Nja tietävät, että jos he kytkevät todella tiukan
Dialogue: 0,1:00:46.70,1:00:51.70,Default,,0000,0000,0000,,konfiguraation, tietty prosentti heidän\Nemaileista vain jää saapumatta. Ei heidän
Dialogue: 0,1:00:51.70,1:00:55.76,Default,,0000,0000,0000,,ongelman takia, vaan jonkun toisen\Nongelman. Just. Mutta sitten on
Dialogue: 0,1:00:55.76,1:00:59.76,Default,,0000,0000,0000,,ihan oikea bsiness case, jota he \Neivät ole. Olisi heidän kannalta typerää
Dialogue: 0,1:00:59.76,1:01:04.49,Default,,0000,0000,0000,,laittaa se päälle, tiedäthän, tiukka\Nkonfiguraatio, tietäen että se
Dialogue: 0,1:01:04.49,1:01:08.97,Default,,0000,0000,0000,,vahingoittaa heidän liiketoimintaa.\NSiinä on järkeä, eikö vain?
Dialogue: 0,1:01:08.97,1:01:13.48,Default,,0000,0000,0000,,Herald: Okei, Meillä on valitettavasti aika\Nloppumassa niille, jotka ovat mikrofoneilla.
Dialogue: 0,1:01:13.48,1:01:17.76,Default,,0000,0000,0000,,Olkaa hyvä ja tulkaa vain jonoon puhujalle\Npöydän viereen. Hän puhuu
Dialogue: 0,1:01:17.76,1:01:21.20,Default,,0000,0000,0000,,teille. Varmastikin. Ja.
Dialogue: 0,1:01:21.20,1:01:25.16,Default,,0000,0000,0000,,{\i1}aplodeja{\i0}
Dialogue: 0,1:01:25.16,1:01:40.96,Default,,0000,0000,0000,,{\i1}36c3 esityksen jälkimusiikki{\i0}
Dialogue: 0,1:01:40.96,1:01:53.00,Default,,0000,0000,0000,,Translated by Esa Lammi\N(KYBS2001 course assignment at JYU.FI)