Blogger loses domain name because of Gmail vulnerability مدون يفقد اسم النطاق بسبب ضعف غميل]

ADVERTISEMENT إعلان
To get our software and web/tips via email, sign up for للحصول على موقعنا على شبكة الإنترنت والبرمجيات / نصائح عبر البريد الإلكتروني ، والاشتراك في daily email newsletter صحيفة الإخبارية عبر البريد الإلكتروني . .
Subscribe to RSS feed اشترك في آر إس إس or أو follow me يتبعني on Twitter? على التغريد؟

David Airey is a popular logo designer, and is even better known for his blogging at DavidAirey.com. ديفيد إيري شعبية شعار المصمم ، بل هو أفضل ، ويعرف عنه في المدونات DavidAirey.com. He uses the blog as a platform to solicit potential clients, and has done so successfully enough to quite his day job and become a logo designer full time. بلوق انه يستخدم كمنصة لطلب الزبائن المحتملين ، وفعلت ذلك بنجاح الى حد بعيد بما يكفي لعمله اليومي في مايكروسوفت وتصبح مصمم شعار بدوام كامل. He is also known for the active community of fellow bloggers/designers that frequent his site. انه كما هو معروف للمجتمع نشطة من المدونين / المصممين أن متكررة موقعه.

The victim الضحية

A fine vacation to the beaches and coasts in India turned out to be his worst nightmare for David. عطلة غرامة على الشواطئ والسواحل في الهند تبين أن له أسوأ كابوس لديفيد. His GMail account and domain registrar accounts were hacked and accessed. بريد جوجل له حساب ، وحسابات مسجل المجال تم اختراق والوصول إليها. Long story short, David lost his prized domain davidairey.com(I am not linking to it because it is int the hands of the cyber-squatter), into which he invested considerable time and effort. قصة قصيرة طويلة ، وديفيد خسر الثمينة المجال davidairey.com (أنا لا ربط لها لأنها هي كثافة العمليات على أيدي السيبرانيين العشوائية) ، الذي كان يحول استثمرت وقتا وجهدا كبيرا.

The method of hacking David's(and several others') Gmail accounts is أسلوب القرصنة ديفيد (وعدة أشخاص آخرين ') حسابات غميل] detailed مفصل at GNUcitizen website. GNUcitizen في الموقع. David explains his rather bitter experiences in ويوضح ديفيد له بدلا التجارب المريرة في David Airey hacked اخترق ديفيد إيري , and و Gmail security hijack بريد جوجل الأمن خطف . .

The victim visits a page while being logged into GMail. الضحية مرة صفحة في حين يتم تسجيل الدخول إلى بريد جوجل. Upon execution, the page performs a multipart/form-data POST to one of the GMail interfaces and injects a filter into the victim’s filter list. عند التنفيذ ، صفحة ينفذ متعددة الأجزاء / نموذج بيانات الوظائف إلى واحدة من واجهات بريد جوجل ويقحم مرشح في víctima € ™ ق قائمة الترشيح. In the example above, the attacker writes a filter, which simply looks for emails with attachments and forward them to an email of their choice. في المثال أعلاه ، المهاجم يكتب التصفية ، والتي ببساطة يبحث عن رسائل البريد الإلكتروني مع المرفقات ، وتحيلها إلى بريد إلكتروني من اختيارهم. This filter will automatically transfer all emails matching the rule. هذا الفلتر تلقائيا نقل جميع رسائل البريد الإلكتروني مطابقة للقاعدة.
-GNUCitizen - GNUCitizen

Thus, the hack silently makes its way to the Gmail's much-hyped label system, and quietly forwards/deletes any mail that matches the set criteria. وبالتالي ، فإن الإختراق بصمت تشق طريقها إلى [غميل بكثير التسمية فقت النظام ، وبهدوء إلى الأمام / حذف أي الإلكتروني التي تتوافق مع المعايير المحددة. This can be used to pull out specific details, like passwords, credit card details and other valuable information. يمكن استخدام هذا الأمر لسحب تفاصيل محددة ، مثل كلمات السر ، وتفاصيل بطاقات الائتمان وغيرها من المعلومات القيمة. The technique is named CSRF . تقنية يدعى CSRF.

ADVERTISEMENT إعلان

Thus, David has now lost his domain worth more than just money (his business hinges on it), and has to take it to court for any hope of recovering it, at a minimum cost of $1500. وبالتالي ، ديفيد وحتى الآن خسر المجال يستحق أكثر من مجرد المال (عمله يتوقف على ذلك) ، ولها أن تأخذه إلى المحكمة للحصول على أي أمل في استعادة ذلك بتكلفة تقل عن 1500 دولار. This, however, does not grant him any guarantees, and you can see my comment along those lines هذا ، ومع ذلك ، لا يمنحه أي ضمانات ، ويمكنك ان ترى تعليقي على هذا المنوال here هنا . . Also, his blog has been moved to أيضا ، له بلوق تم نقله إلى davidairey.co.uk davidairey.co.uk , though the feed address remains the same. ، على الرغم من أن عنوان تغذية لا يزال هو نفسه.

David was approached by the hacker, with an offer of $650, later reduced to $250. ديفيد اقترب من القراصنة ، وعرضا من 650 دولارا وخفض لاحقا إلى 250 دولارا. Apparently, the hacker is feeling the heat, and knows the domain is useless to anyone other than the real owner. على ما يبدو ، هو القراصنة يشعرون بالحرارة ، ويعرف المجال لا جدوى من أي شخص آخر غير المالك الحقيقي.

History repeats itself التاريخ يعيد نفسه

This is not the first time that Gmail has been hacked. ليست هذه هي المرة الأولى التي غميل] قد اخترق. History repeats itself, they say, and how true! التاريخ يعيد نفسه ، كما يقولون ، وكيف يصدق! Being hacked once is acceptable, but twice and beyond is outright unacceptable. تمزيقهم إربا مرة واحدة هو مقبول ، ولكن مرتين وخارجها غير مقبولة على الإطلاق. I recommend that you move all account login-related and other valuable information to another mail service, or better yet, offline. أوصي بأن تقوم بنقل جميع حساب تسجيل دخول ذات الصلة وغيرها من المعلومات القيمة إلى آخر خدمة البريد الإلكتروني ، أو الأفضل من ذلك ، حاليا. I am contemplating a move to Live Mail, since I have the same username on both Live and Gmail. أفكر في خطوة لايف ميل ، حيث لدي نفس اسم المستخدم على حد سواء لايف وبريد جوجل. I love the Gmail interface and usability, but sometimes, safety cuts through it all. أنا أحب حافظات وقابليتها للاستخدام ، ولكن في بعض الأحيان ، والتخفيضات السلامة من خلال كل ذلك.

Should I switch to Gmail? وينبغي أن أتحول إلى غمايل؟ And more importantly, would you switch to Gmail now that you've heard this frightening piece of information? والأهم من ذلك ، لن يمكنك التبديل إلى [غميل الآن بعد أن كنت قد سمعت هذه القطعة مخيفة من المعلومات؟

To get our latest articles, للحصول على أحدث المقالات ، click here to sign up انقر هنا للتسجيل for our free email newsletter or subscribe to لدينا الحرة الإخبارية عبر البريد الإلكتروني أو الاشتراك في RSS feed آر إس إس

Related reading قراءة كلمات
§ Comments تعليقات §