ذا ميستيريوس كيس اوف الشركات اللي اتنصب عليها في ملايين
على مدار السنة اللي فاتت ، اشتغلت مع كام شركة اتنصب عليهم في كام مليون حلو كده ، الشركات كلها اتنصب عليهم بنفس الطريقة و نفس الاسلوب ، و للاسف رغم انه الخدعة بسيييييطة جدا الا انها صعب جدا كشفها و فعلا جهنمية ، خلينا نشوف
خطوة رقم 3: يوزر بيكون مش راجل تيكنيكال ، بيكون في العادي بيبعت و بيحول فلوس للخارج ، بيجيلو ايميل تقليدي جدا من شركة هو بيتعامل معاها لاوردر جديد و كل حاجة ، الايميل من ايميل الشركة
خطوة رقم 4: بتفضل الايميلات رايحة جاية عادي ، لحد وقت الاوردر بيجي طلب تغيير الحساب اللي بيتحول ليه الفلوس و تفاصيل التحويل الجديد
لحظة ، هو فين رقم واحد و اتنين ، اتقل…
او في وسط الكلام العادي بيجي ايميل من المورد بطلب تغيير الحساب اللي حاتتحل عليه الفلوس ، طلب عادي من ايميل شركة المورد ، و هنا اليوزر الغلبان بيبص على الايميل ، فعلا من ايميل الشركة ، فيبعت يرد عليه يقوله ممكن تأكد التغيير ، فعلا يجيله التأكيد و هوب يحول الفلوس و بخ
في شركة اعرفها اتنصب عليها في مليون و نص ، و واحدة تانية في 2 مليون ، و في شركة كان حايضيع منها 5 مليون
بس فين المشكلة…..ازاي ده بيحصل….تعالى نشوف
لو شوفت الصورة الاولى ، ده ايميل تقليدي بسيط من ايميلي على الاوتلوك لايميلي على الاوتلوك ، الايميل شكله عااااادي جدا ، بص و راجع كويس
طيب حدوس
Reply
الايميل شكله عادي برضو و تقليدي في الصورة التانية ، ب بص تاني كده ، ستوووووووووووووووووووووووب
بص كويس في الصورة التانية ، في حرف متغير في الايميل ، واخد بالك
بدل
Outlook
بقت
Outluok
و هي دي الثغرة اللي اليوزر الغلبان مش بياخد باله منها خااااااااااااااااااااااااااااااالص
تعالى نبص تاني كده للسيناريو بشوية تفاصيل:
خطوة رقم 1: بيكون حصل اختراق للكومبيوتر في مكان ما اما عند الشركة او المورد و حد شاف الايميلات بين الشركات و عرف طريقة صرف و تحويل الفلوس و الاوردر و فضل لابد في الذرة
خطوة رقم اتنين ، فضل مستني لحد ما اوردر معين حايتحط او تحويل فلوس حايتم و هنا الهاكر يبتدي شغله ، يبعت ايميل من الايميل سيرفر بتاعه بس يضيف في الايميل اللي بيتبعت
Header
بسيط اسمه
Reply-to
في الصورة التالتة حتشوف اني ضفت الهيدر
هنا اما بيجي الايميل في الخطوة 3 ، فهو بيجي شكله من الشركة و طبيعي بطلب تغيير الحساب او تحويل فلوس او او او ، و هنا الراجل بيرد عادي و يطلب التأكيد ، هنا يشتغل ال
Reply-to
و بدل ما يروح الايميل على الايميل اللي في ال
From
بيروح على ال
Reply-to
اللي فيه حرف بسيط متغير اليوزر غالبا مش بياخد باله منه ، ده مش حاجة معقدة لانه ده دور ال
Reply-to
انه بتقول انه الايميل ده جاي من ايميل ، بس الرد يروح لايميل تاني ، بتلاقي الكلام ده كتير اوي في الكساتمر سبورت و الكول سنتر
يبتدي بقا النقاش يتم على الايميل الجديد و الراجل مش واخد باله من حاجة و يجيله التأكيد و كله في السليم و الفلوس تتحول و كل سنة و انت طيب
هل الموضوع ده مؤثر ، فشخ ، و اكتر من شركة اعرفها تم النصب عليها بالشكل ده في ملايين….
طب و الحل يا مرسي ؟!
الموضوع ده معقد اوي لانه ال
Reply to
من ضمن الحاجات التقليدية و الستاندارد بتاعت الايميل هيدرز ، يعني منقدرش نقول انه اي ايميل فيه
Reply-to
يبقا سبام ، مش صح ، ففي عامل مهم جدا على اليوزر ، اضف انه لازم تعمل بروتكشن محترم بيعمل
Anti Spoof
و ان كان الانتي سبوف كان شغال في الحالات دي كلها و مقدرشي يمسكها
مراجع:
The Windows Server 2012 new File Server–part 2- Install AD RMS #Microsoft #winserv 2012 #mvpbuzz
Part1: The Windows Server 2012 new File Server–part 1- Access Conditions #Microsoft #winserv 2012 #mvpbuzz
http://goo.gl/FtWbi
Part3:https://autodiscover.wordpress.com/2012/09/10/the-new-file-serverpart3-using-file-classification-adrms-microsoft-winserv-2012-mvpbuzz/
http://goo.gl/A4JlC
In Part 2 of this blog series, We will continue our exploration of the new File Server functionality, In order to complete our journey we will stop by one of my favourite but less fortunate features, Active Directory Rights Management Server.
Active Directory Rights Management Server or AD RMS has been around for several years, and for hidden and secret reasons it wasn’t adopted by a lot of customers, although I believe it is one of the most important features of Windows Server.
What is Active Directory Rights Management Services?
An AD RMS system includes a Windows Server® 2008-based server running the Active Directory Rights Management Services (AD RMS) server role that handles certificates and licensing, a database server, and the AD RMS client. The latest version of the AD RMS client is included as part of the Windows Vista® operating system. The deployment of an AD RMS system provides the following benefits to an organization:
- Safeguard sensitive information. Applications such as word processors, e-mail clients, and line-of-business applications can be AD RMS-enabled to help safeguard sensitive information Users can define who can open, modify, print, forward, or take other actions with the information. Organizations can create custom usage policy templates such as “confidential – read only” that can be applied directly to the information.
- Persistent protection. AD RMS augments existing perimeter-based security solutions, such as firewalls and access control lists (ACLs), for better information protection by locking the usage rights within the document itself, controlling how information is used even after it has been opened by intended recipients.
- Flexible and customizable technology. Independent software vendors (ISVs) and developers can AD RMS-enable any application or enable other servers, such as content management systems or portal servers running on Windows or other operating systems, to work with AD RMS to help safeguard sensitive information. ISVs are enabled to integrate information protection into server-based solutions such as document and records management, e-mail gateways and archival systems, automated workflows, and content inspection.
More Information: http://technet.microsoft.com/en-us/library/cc771627(v=ws.10).aspx
In this blog we will install AD RMS on a new Windows Server 2012 machine, this machine will be used later in my next blog post for Data Classification and policy enforcement.
Installing Active Directory Rights Management Server in Windows Server 2012:
The AD RMS setup has been dramatically improved, in the old days it was hard, and even the improved setup experience in Windows 2008 is no match for the improved setup in Windows Server 2012, and as you can expect everything is controlled by the server manager so to install AD RMS, open the Sever manager and Select Add Roles and Features, from there select AD RMS, Once installed, the Server Manager will tell you that there is pending configuration
In the following screen, select the perform additional configuration:
and in the welcome screen click next:
In the AD RMS Cluster, and since this is the first server, we will create a new cluster:
In the Configuration Database, I will use internal Database, this is a lab environment but make sure to have the proper SQL installation in place if you are using the ADRMS setup in production:
In the Service Account, type in a designated service account, this is a normal account with special permissions (if you are installing the AD RMS on a DC”for testing”, this account must be a member of the Builtin “Administrators” group:
In the Cryptographic mode, Select mode-2 it is much more secure:
In the Key Storage, I will choose to use AD RMS to store the Key:
In the key password, supply a password to protect the key:
In the AD RMS Website, Select the Web Site that will host the AD RMS web services:
In the Cluster Address, Specify the FQDN that will be used my the clients to communicate with the AD RMS Server and the transport protocol, I will keep it simple and choose the HTTP, however you might want to use HTTPS since it is more secure:
In the Server Licensor Certificate name, specify a name for the certificate, and click next:
In the AD RMS service registration, register the AD RMS SCP unless for mysterious reasons you want to do it later:
In the installation summary, review the installation and click install:
Congrats, once finished you then you completed the AD RMS installation, you can configure templates and additional configuration.
In the next blog post, we will see how we can use the AD RMS and Data classification infrastructure to protect valuable and confidential data, on file shares.
Follow me on Twitter
Blog Stats
- 438,288 Visits
Categories
- Active Directory
- announcements
- ARCserve
- Azure
- BackupExec
- bla bla bla
- Book Reviewes
- Career Development
- Chess
- Citrix
- Cloud
- Deep in Active Directory
- Egypt
- Elasticsearch
- Exchange
- Exchange 2010
- Exchange 2010 AKA E14
- Exchange and UC
- Exchange Server 2013
- FCS
- fitness
- food
- forefront
- Hyper-v
- IPility Training Offerings
- IT Events
- Lync
- Lync 2010
- Microsoft
- MOM/SCOM
- MVP
- Netapp
- Netbackup
- News
- nutrition
- OCS 2007 R2/CS14
- OCS2007 R2
- Office 365
- Opalis
- powershell
- random
- Riverbed
- RSA
- SAN
- SCVMM
- Security
- Security related
- SMS/SCCM
- Social Media
- Softgrid
- Storage
- Storage and Networking
- Symantec
- System Center
- Ubuntu
- Uncategorized
- Unified Communications
- كلام في السياسة
- Vcloud Director
- vCloud Ochestrator
- vCloud Orchestrator
- VDI
- VirtualBox
- VMware
- VMware SRM
- Windows Server 2012
- Wirless related
- Xenapp
- Xendesktop
- الش
- حقائق غير تاريخية
Recent Posts
- Elasticsearch – Parse WildFly Application server Logs
- Elasticsearch – how to parse MySQL general log
- Elasticsearch stops immediately after enabling network.host settings in elasticseach.yml file
- You Receive “Unable to Launch Browser input/output error” on Ubuntu Xfce Desktop
- You Recieve Connection Closed when connecting from Fortigate VPN SSL to Windows Server RDP 2012/2016/2019/2022
Archives
- February 2023 (6)
- April 2021 (1)
- August 2020 (2)
- March 2020 (1)
- February 2015 (1)
- September 2014 (1)
- July 2014 (1)
- June 2014 (1)
- March 2014 (1)
- February 2014 (1)
- January 2014 (5)
- December 2013 (4)
- November 2013 (2)
- September 2013 (3)
- August 2013 (3)
- June 2013 (5)
- May 2013 (3)
- April 2013 (3)
- March 2013 (4)
- February 2013 (1)
- January 2013 (3)
- December 2012 (4)
- November 2012 (1)
- October 2012 (5)
- September 2012 (19)
- August 2012 (4)
- July 2012 (5)
- June 2012 (9)
- March 2012 (6)
- February 2012 (1)
- January 2012 (1)
- December 2011 (4)
- November 2011 (1)
- October 2011 (3)
- September 2011 (4)
- August 2011 (1)
- June 2011 (1)
- April 2011 (7)
- February 2011 (5)
- January 2011 (6)
- December 2010 (4)
- November 2010 (5)
- October 2010 (14)
- September 2010 (4)
- August 2010 (9)
- July 2010 (17)
- June 2010 (23)
- May 2010 (23)
- April 2010 (7)
- March 2010 (9)
- February 2010 (5)
- January 2010 (1)
- December 2009 (7)
- November 2009 (4)
- September 2009 (5)
- August 2009 (13)
- May 2009 (2)
- April 2009 (3)
- January 2009 (2)
- December 2008 (5)
- November 2008 (4)
- October 2008 (7)
- July 2008 (2)
- June 2008 (2)
- May 2008 (2)
- April 2008 (30)
- March 2008 (60)
- February 2008 (1)
Cool Blogs
Exchange Team Blog.
http://msexchangeteam.com/
Jonas Anderson Blog
http://www.testlabs.se/blog/