Slump eller inte?

[smeghead]

En lång historia men kanske intressant för den som orkar läsa. =)

Företaget jag jobbar på köper in ett fåtal artiklar direkt från Kina. Just den här artikeln är lite knepig så vi kan säga att det är en skruv.
Jag såg att vi började få låg lagerstatus på just den här skruven och tog upp en tidigare faktura från leverantören, för att se hur många vi köpte sist, pris, m.m. Det var en pdf som jag öppnade i adobe acrobat.
Precis när jag öppnat pdf:en fick jag ett samtal. Under samtalets gång satt jag och scrollade fakturan upp och ner med scrollhjulet på musen, omedvetet. Typ samma sak som att vissa sitter och kluddar med en penna medans dom pratar. Jag vet inte riktigt hur länge samtalet pågick men gissningsvis runt 5-8 minuter. Ungefär 10 minuter efter vi avslutat samtalet fick jag ett mail från leverantören i Kina där hen frågade "Är det dags för en ny beställning av skruvar eller har ni tillräckligt på lagret så ni klarar er ett tag till?"
Det tyckte jag var lite läskigt.

Bakgrundsfakta:
Generellt gör vi en beställning per år ungefär.
Generellt mailar leverantören mig två gånger per år och frågar om vi inte behöver göra en ny beställning.

Kan det vara så att leverantörens generella frågeställning slumpmässigt sammanträffade så exakt med mitt behov av skruvar eller är det några andra faktorer som kanske spelar in?

Min tanke är ju att det var så nära inpå att det inte kan vara en slump. Men jag kanske tänker fel.
Kom gärna med andra tankar och åsikter.

[Mikael63]

GW säger att man ska hata slumpen!

 

Jag har råkat ut får några sådana tillfällen där man undrar vad oddsen är/var för att det skulle hända.

[smeghead]

31 minuter sedan, skrev Phenomen:

Allting är möjlig i dagens värld
https://newbedev.com/how-to-inject-executable-malicious-code-into-pdf-jpeg-mp3-etc

 

Satt och läste lite om injicering av javascript i pdf. visst går det men när koden exekveras så körs koden i en sandbox, får jag veta. 

 

Att det heter sandbox får inte vara betryggande då dessa föråldras, kan innehålla säkerhetsrisker eller att det kan finns "work-arounds" i den injicerade koden. En duktig hacker hittar sådana brister.  

Ja det tråkiga är ju att det alltid finns någon som är smartare än en själv. 😃

Jag har i princip spärrat all utgående trafik i jobbdatorn dessutom. Efter incidenten öppnade jag pdf:en 10 gånger till och spanade efter nätverkstrafik men hittade inget.

Men men. Det KAN ha varit en slump. (inte för att jag tror det själv)

Edit: Jag har dessutom avaktiverat alla körbara script i acrobat.

 

Redigerad 8 juli, 2021 av smeghead

[smeghead]

44 minuter sedan, skrev Mikael63:

GW säger att man ska hata slumpen!

 

Jag har råkat ut får några sådana tillfällen där man undrar vad oddsen är/var för att det skulle hända.

Det här måste ju vara en på miljonen typ. 😃

[smeghead]

42 minuter sedan, skrev Phenomen:

Att det heter sandbox får inte vara betryggande då dessa föråldras, kan innehålla säkerhetsrisker eller att det kan finns "work-arounds" i den injicerade koden. En duktig hacker hittar sådana brister.  

Ja det verkar onekligen så. En liten sak jag funderat på är att det med jämna mellanrum hittas sårbarheter i VMware men sällan i VirtualBox. Under senaste åren har det säkert rapporterats 20 sårbarheter i VMware men inte en enda i VirtualBox (vad jag vet). Det kanske beror på att VMware har så mycket större kommersiellt värde och är mer utbrett iofs.

 

[Mikael63]

Om man vill skylla på Kina så kan man läsa Tom Clancy/Marc Cameron "Anfall som försvar".

Det är en roman men man får en tankeställare...

[Cluster]

Du utelämnar en viktig detalj; när mailade leverantören sist (innan denna gång) och frågade?

Om det är några månader sedan så är det ju inte alls märkligt.

 

De har, om de är en större org, såklart säljsystem som håller koll på orderfrekvenser och ordervolymer. Precis som ni måste hålla koll på åtgången och beställa i tid måste de ju veta på ett ungefär hur mycket de förväntas leverera över tid. Systemet kommer antingen flagga för en säljare/kundansvarig att det är dags att påminna er eller så sköts det helt automatiskt.

 

Ett sådant system, eller motsvarande fast manuellt utfört av säljare/kundansvarig, är väldigt mycket mer troligt än att de skulle ha någon spionmjukvara inbäddat i en pdf-faktura. 

 

Detta trots att jag absolut inte litar på staten Kina samt i förlängningen har en sund skepsis mot kinesiska företag.

 

[Laso]

Håller helt med Cluster. 

 

Det var nog bara dags för er leverantör att kolla med er om det var dags för ny leverans. Sedan råkade det hända samtidigt som du höll på med ditt dokument. 

[smeghead]

2 timmar sedan, skrev Cluster:

Du utelämnar en viktig detalj; när mailade leverantören sist (innan denna gång) och frågade?

Om det är några månader sedan så är det ju inte alls märkligt.

 

Kollade precis.. Det var runt ett halvår sedan leverantören mailade sist och som jag skrev tidigare brukar dom maila 2 gånger om året. Så visst, mailet ligger rätt i tiden. Men att dom mailade runt 10 minuter efter jag öppnade fakturan skulle nog få vem som helst att titta sig över axeln en extra gång tror jag. :)

[Cluster]

https://sv.wikipedia.org/wiki/Ockhams_rakkniv 😉

[smeghead]

2021-07-09 17:45, skrev Cluster:

https://sv.wikipedia.org/wiki/Ockhams_rakkniv 😉

Snyggt.

Det här exemplet var bra:

"Om ett träd visar sig ha fallit ned, och ingen har sett det ske, skall man föredra förklaringen att "en storm blåste omkull trädet", framför andra möjliga förklaringar såsom "en elefant knuffade omkull trädet", eller "trädet rycktes upp med roten av 200 meter höga rymdvarelser", även om trädet ligger något annorlunda än stormfällda."

Personligen tycker jag rymdvarelser är den enda rimliga förklaringen.

 

 

[smeghead]

Haha nu börjar det här nästan bli lite löjligt.

Jag fick mail från samma leverantör idag kl. 11.26 där hon frågade om vi började få slut på "skruven" och om det inte möjligtvis var dags för en ny beställning.

Kl. 13:05 kom en kille in personligen på mitt kontor och sa "Du det börjar bli slut på den här skruven. Kan du beställa lite mer.".

Inget mail, inget telefonsamtal, ingen elektronisk information alls som kan ha blivit "avlyssnad".

Den enda vettiga förklaringen i det här läget är att hon är synsk. 😃

 

För att ytterligare komplicera det hela så svarade jag faktiskt på mailet runt 11:50 där jag skrev "Nej vi behöver inte göra någon beställning just nu." för jag var övertygad om att vi hade skruv så det räcker ett bra tag framöver.

Så runt 13:15 skickade jag ett nytt mail med "Sorry jag var lite för snabb med svaret vi behöver göra en beställning.".

 

Jag förstår om ingen tror på mig för jag tror knappt själv att det är sant.

 

PS. Vansinnigt att lägga ner forumet.

[Mikael63]

Lika många dagar sedan förra gången?

 

Hörde att det finns "inköps-appar", eller att de håller på att utvecklas, som med hjälp av AI sorterar listan (till nästa gång) efter hur man bockar av dem i affären.

[smeghead]

5 timmar sedan, skrev Mikael63:

Lika många dagar sedan förra gången?

 

Hörde att det finns "inköps-appar", eller att de håller på att utvecklas, som med hjälp av AI sorterar listan (till nästa gång) efter hur man bockar av dem i affären.

Ja hon hör av sig ungefär två gånger om året. Men att hon hör av sig samma dag som jag själv får höra att det är dags för en beställning är ju bara för mycket.

Antingen är det högavancerad AI eller att hon är synsk.

Jag tror mer på att hon är synsk. =)