Just nu i M3-nätverket
Gå till innehåll

Slump eller inte?


Rekommendera Poster

En lång historia men kanske intressant för den som orkar läsa. =)

Företaget jag jobbar på köper in ett fåtal artiklar direkt från Kina. Just den här artikeln är lite knepig så vi kan säga att det är en skruv.
Jag såg att vi började få låg lagerstatus på just den här skruven och tog upp en tidigare faktura från leverantören, för att se hur många vi köpte sist, pris, m.m. Det var en pdf som jag öppnade i adobe acrobat.
Precis när jag öppnat pdf:en fick jag ett samtal. Under samtalets gång satt jag och scrollade fakturan upp och ner med scrollhjulet på musen, omedvetet. Typ samma sak som att vissa sitter och kluddar med en penna medans dom pratar. Jag vet inte riktigt hur länge samtalet pågick men gissningsvis runt 5-8 minuter. Ungefär 10 minuter efter vi avslutat samtalet fick jag ett mail från leverantören i Kina där hen frågade "Är det dags för en ny beställning av skruvar eller har ni tillräckligt på lagret så ni klarar er ett tag till?"
Det tyckte jag var lite läskigt.

Bakgrundsfakta:
Generellt gör vi en beställning per år ungefär.
Generellt mailar leverantören mig två gånger per år och frågar om vi inte behöver göra en ny beställning.

Kan det vara så att leverantörens generella frågeställning slumpmässigt sammanträffade så exakt med mitt behov av skruvar eller är det några andra faktorer som kanske spelar in?

Min tanke är ju att det var så nära inpå att det inte kan vara en slump. Men jag kanske tänker fel.
Kom gärna med andra tankar och åsikter.

  • Gilla 1
Länk till inlägg
Dela på andra webbplatser

GW säger att man ska hata slumpen!

 

Jag har råkat ut får några sådana tillfällen där man undrar vad oddsen är/var för att det skulle hända.

  • Gilla 1
Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)

Allting är möjlig i dagens värld
https://newbedev.com/how-to-inject-executable-malicious-code-into-pdf-jpeg-mp3-etc

 

Satt och läste lite om injicering av javascript i pdf. visst går det men när koden exekveras så körs koden i en sandbox, får jag veta. 

 

Att det heter sandbox får inte vara betryggande då dessa föråldras, kan innehålla säkerhetsrisker eller att det kan finns "work-arounds" i den injicerade koden. En duktig hacker hittar sådana brister.  

Att du uppfattar det som läskigt betyder inte att motparten har gjort ett fel. De kan påstå "we did no wrong or harm" när vi pingade vår försäljning. Vi vill göra det lättare för dig som kund. It is just business :) Du kan dessutom ha gett dem ditt samtycke "på nått sätt" :)

Redigerad av Phenomen
  • Gilla 1
Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)
31 minuter sedan, skrev Phenomen:

Allting är möjlig i dagens värld
https://newbedev.com/how-to-inject-executable-malicious-code-into-pdf-jpeg-mp3-etc

 

Satt och läste lite om injicering av javascript i pdf. visst går det men när koden exekveras så körs koden i en sandbox, får jag veta. 

 

Att det heter sandbox får inte vara betryggande då dessa föråldras, kan innehålla säkerhetsrisker eller att det kan finns "work-arounds" i den injicerade koden. En duktig hacker hittar sådana brister.  

Ja det tråkiga är ju att det alltid finns någon som är smartare än en själv. 😃

Jag har i princip spärrat all utgående trafik i jobbdatorn dessutom. Efter incidenten öppnade jag pdf:en 10 gånger till och spanade efter nätverkstrafik men hittade inget.

Men men. Det KAN ha varit en slump. (inte för att jag tror det själv)

Edit: Jag har dessutom avaktiverat alla körbara script i acrobat.

 

Redigerad av smeghead
Länk till inlägg
Dela på andra webbplatser
44 minuter sedan, skrev Mikael63:

GW säger att man ska hata slumpen!

 

Jag har råkat ut får några sådana tillfällen där man undrar vad oddsen är/var för att det skulle hända.

Det här måste ju vara en på miljonen typ. 😃

Länk till inlägg
Dela på andra webbplatser
42 minuter sedan, skrev Phenomen:

Att det heter sandbox får inte vara betryggande då dessa föråldras, kan innehålla säkerhetsrisker eller att det kan finns "work-arounds" i den injicerade koden. En duktig hacker hittar sådana brister.  

Ja det verkar onekligen så. En liten sak jag funderat på är att det med jämna mellanrum hittas sårbarheter i VMware men sällan i VirtualBox. Under senaste åren har det säkert rapporterats 20 sårbarheter i VMware men inte en enda i VirtualBox (vad jag vet). Det kanske beror på att VMware har så mycket större kommersiellt värde och är mer utbrett iofs.

 

Länk till inlägg
Dela på andra webbplatser

Om man vill skylla på Kina så kan man läsa Tom Clancy/Marc Cameron "Anfall som försvar".

Det är en roman men man får en tankeställare...

  • Gilla 1
Länk till inlägg
Dela på andra webbplatser

Du utelämnar en viktig detalj; när mailade leverantören sist (innan denna gång) och frågade?

Om det är några månader sedan så är det ju inte alls märkligt.

 

De har, om de är en större org, såklart säljsystem som håller koll på orderfrekvenser och ordervolymer. Precis som ni måste hålla koll på åtgången och beställa i tid måste de ju veta på ett ungefär hur mycket de förväntas leverera över tid. Systemet kommer antingen flagga för en säljare/kundansvarig att det är dags att påminna er eller så sköts det helt automatiskt.

 

Ett sådant system, eller motsvarande fast manuellt utfört av säljare/kundansvarig, är väldigt mycket mer troligt än att de skulle ha någon spionmjukvara inbäddat i en pdf-faktura. 

 

Detta trots att jag absolut inte litar på staten Kina samt i förlängningen har en sund skepsis mot kinesiska företag.

 

  • Gilla 1
Länk till inlägg
Dela på andra webbplatser

Håller helt med Cluster. 

 

Det var nog bara dags för er leverantör att kolla med er om det var dags för ny leverans. Sedan råkade det hända samtidigt som du höll på med ditt dokument. 

  • Gilla 2
Länk till inlägg
Dela på andra webbplatser
2 timmar sedan, skrev Cluster:

Du utelämnar en viktig detalj; när mailade leverantören sist (innan denna gång) och frågade?

Om det är några månader sedan så är det ju inte alls märkligt.

 

Kollade precis.. Det var runt ett halvår sedan leverantören mailade sist och som jag skrev tidigare brukar dom maila 2 gånger om året. Så visst, mailet ligger rätt i tiden. Men att dom mailade runt 10 minuter efter jag öppnade fakturan skulle nog få vem som helst att titta sig över axeln en extra gång tror jag. :)

  • Haha 1
Länk till inlägg
Dela på andra webbplatser
2021-07-09 17:45, skrev Cluster:

Snyggt. :)

Det här exemplet var bra:

"Om ett träd visar sig ha fallit ned, och ingen har sett det ske, skall man föredra förklaringen att "en storm blåste omkull trädet", framför andra möjliga förklaringar såsom "en elefant knuffade omkull trädet", eller "trädet rycktes upp med roten av 200 meter höga rymdvarelser", även om trädet ligger något annorlunda än stormfällda."

Personligen tycker jag rymdvarelser är den enda rimliga förklaringen. ;)

 

 

  • Haha 1
Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu


×
×
  • Skapa nytt...