Så kan förtalsmailen ha skickats
Se även min senare bloggpost: Mer pekar på att (s) står bakom förtalsmailen
Såg på nyheterna att Reinfeldt är utsatt för en förtalskampanj via e-post, där e-posthuvudena pekar på sossarnas högkvarter på Sveavägen.
Jag är visserligen datakonsult men inte någon säkerhetsexpert på e-post, men såvitt jag kan tänka nu kan det ha gått till så här:
I huvudet på e-post lägger varje e-postserver till en ip-adress. Den adress som står längst ned är då den första, där brevet så att säga postades. Då kan den första adressen hamnat underst antingen:
Om mailet är skickat därifrån (sossarna) så har någon antingen hackat deras server, eller så har de skickat den själva.
Om undre delen på ip-listan är fejkad så är mailet skickat från någon av de ip-adresser som ligger längre upp i listan. Om nu inte man lyckats spoofa ip-numret på servern som skickat mailet.
Så det blir alltså fem möjligheter:
Förmodligen kommer några diskussionsforum på Internet med mer kunniga i området, att snart ha rett ut sannolikheten för respektive scenario.
Här är en sida som förklarar hur det kan gå till.
Tillägg 2006-02-23 09:42:
Nu har flashbackfolket börjat vakna. Än så länge bara ett intressant inlägg i denna diskussion, men det kommer förhoppningsvis mer.
Såg på nyheterna att Reinfeldt är utsatt för en förtalskampanj via e-post, där e-posthuvudena pekar på sossarnas högkvarter på Sveavägen.
Jag är visserligen datakonsult men inte någon säkerhetsexpert på e-post, men såvitt jag kan tänka nu kan det ha gått till så här:
I huvudet på e-post lägger varje e-postserver till en ip-adress. Den adress som står längst ned är då den första, där brevet så att säga postades. Då kan den första adressen hamnat underst antingen:
- Därför att mailet är skickat därifrån
- Därför att början (alltså undre delen) på ip-listan är fejkad
Om mailet är skickat därifrån (sossarna) så har någon antingen hackat deras server, eller så har de skickat den själva.
Om undre delen på ip-listan är fejkad så är mailet skickat från någon av de ip-adresser som ligger längre upp i listan. Om nu inte man lyckats spoofa ip-numret på servern som skickat mailet.
Så det blir alltså fem möjligheter:
- Någon på sossarna har gjort det
- Sossarnas server (eller annan dator hos dem) är hackad
- Annan server har fejkat undre delen på ip-listan
- Sossarnas ip-nummer har spoofats
- Annan servers ip-nummer längre upp i listan har spoofats och undre delen är fejkad
Förmodligen kommer några diskussionsforum på Internet med mer kunniga i området, att snart ha rett ut sannolikheten för respektive scenario.
Här är en sida som förklarar hur det kan gå till.
Tillägg 2006-02-23 09:42:
Nu har flashbackfolket börjat vakna. Än så länge bara ett intressant inlägg i denna diskussion, men det kommer förhoppningsvis mer.