Subscribe to RSS feed RSS-Feed abonnieren or oder follow me Follow me on Twitter? auf Twitter?
David Airey is a popular logo designer, and is even better known for his blogging at DavidAirey.com. David Airey ist ein beliebtes Logo Designer und ist auch besser bekannt für seine Blogging auf DavidAirey.com. He uses the blog as a platform to solicit potential clients, and has done so successfully enough to quite his day job and become a logo designer full time. Er benutzt den Blog als eine Plattform, um potentielle Kunden zu werben, und das tut er recht erfolgreich genug, um seinen Job und ein Logo Designer in Vollzeit. He is also known for the active community of fellow bloggers/designers that frequent his site. Er ist auch für die aktive Community der Blogger-Kollegen bekannt / Designer, die häufig seiner Website.
The victim Das Opfer
A fine vacation to the beaches and coasts in India turned out to be his worst nightmare for David. Ein schöner Urlaub an den Stränden und Küsten in Indien erwies sich als seinen schlimmsten Alptraum für David. His GMail account and domain registrar accounts were hacked and accessed. Seine GMail-Konto und Domain-Registrar Jahresabschluss wurde gehackt und abgerufen werden. Long story short, David lost his prized domain davidairey.com(I am not linking to it because it is int the hands of the cyber-squatter), into which he invested considerable time and effort. Lange Rede, kurzer Sinn, verlor David seinen wertvollen Domain davidairey.com (Ich bin nicht zu verknüpfen, weil es int den Händen der "Cyber-Squatter), in die er investiert viel Zeit und Mühe.
The method of hacking David's(and several others') Gmail accounts is Die Methode der Hacker David (und einige andere ') Google Mail-Konten ist detailed detaillierte at GNUcitizen website. bei GNUCITIZEN Website. David explains his rather bitter experiences in David erklärt seinen eher bitteren Erfahrungen in David Airey hacked David Airey gehackt , and Und Gmail security hijack Google Mail-Sicherheit Entführung . .
The victim visits a page while being logged into GMail. Das Opfer während der Besuche einer Seite wird in Google Mail angemeldet. Upon execution, the page performs a multipart/form-data POST to one of the GMail interfaces and injects a filter into the victim’s filter list. Bei der Ausführung, die Seite eine multipart / form-data POST führt zu einer der GMail-Schnittstellen und spritzt einen Filter in die victima € ™ s Filter-Liste. In the example above, the attacker writes a filter, which simply looks for emails with attachments and forward them to an email of their choice. In dem obigen Beispiel, schreibt der Angreifer ein Filter, der schaut einfach für E-Mails mit Anhängen und leiten sie an eine E-Mail ihrer Wahl. This filter will automatically transfer all emails matching the rule. Dieser Filter wird automatisch alle E-Mails übertragen auf die Regel passt.
-GNUCitizen -GNUCITIZEN
Thus, the hack silently makes its way to the Gmail's much-hyped label system, and quietly forwards/deletes any mail that matches the set criteria. So, das Hack stumm macht seinen Weg, viel-gehypten der Google Mail-Label-System, und leise nach vorn / löscht alle Mails, die die festgelegten Kriterien entspricht. This can be used to pull out specific details, like passwords, credit card details and other valuable information. Dies kann genutzt werden, um spezifische Informationen wie Passwörter, Kreditkartendaten und andere nützliche Informationen. The technique is named CSRF . Die Technik gestattet CSRF.
Thus, David has now lost his domain worth more than just money (his business hinges on it), and has to take it to court for any hope of recovering it, at a minimum cost of $1500. So hat David nun verloren sein Reich im Wert von mehr als nur Geld (sein Geschäft hängt es), und hat es vor Gericht jede Hoffnung auf Erholung zu nehmen, zu minimalen Kosten von $ 1500. This, however, does not grant him any guarantees, and you can see my comment along those lines Dies ist jedoch nicht gebe ihm keine Garantien, und Sie können meinen Kommentar in dieser Richtung sehen here hier . . Also, his blog has been moved to Außerdem wurde in seinem Blog Umzug nach davidairey.co.uk davidairey.co.uk , though the feed address remains the same. , Obwohl die Feed-Adresse bleibt unverändert.
David was approached by the hacker, with an offer of $650, later reduced to $250. David wurde von der Hacker heran, mit einem Angebot von $ 650, später bis zu $ 250 reduziert. Apparently, the hacker is feeling the heat, and knows the domain is useless to anyone other than the real owner. Offensichtlich ist der Hacker Gefühl der Hitze, und kennt die Domain ist nutzlos an jemand anderes als der eigentliche Eigentümer.
History repeats itself Die Geschichte wiederholt sich
This is not the first time that Gmail has been hacked. Dies ist nicht das erste Mal, dass Google Mail gehackt wurde. History repeats itself, they say, and how true! Die Geschichte wiederholt sich, sagen sie, und wie wahr! Being hacked once is acceptable, but twice and beyond is outright unacceptable. Als gehackt einmal ist akzeptabel, aber doppelt und darüber hinaus ist geradezu inakzeptabel. I recommend that you move all account login-related and other valuable information to another mail service, or better yet, offline. Ich empfehle, dass Sie alle Konto-Login-und sonstige wichtige Informationen zu einem anderen Mail-Dienst, oder besser noch offline. I am contemplating a move to Live Mail, since I have the same username on both Live and Gmail. Ich bin über einen Umzug nachdenken, um Live Mail, da ich den gleichen Benutzernamen auf beiden Live und Google Mail haben. I love the Gmail interface and usability, but sometimes, safety cuts through it all. Ich liebe die Google Mail-Oberfläche und Benutzerfreundlichkeit, aber manchmal, Sicherheit schneidet alles.
Should I switch to Gmail? Sollte ich zum Google Mail? And more importantly, would you switch to Gmail now that you've heard this frightening piece of information? Und was noch wichtiger ist, würden Sie switch to Google Mail jetzt, dass Sie diese erschreckende Stück Information gehört?
Related reading In Verbindung stehende Lesung
- Get a .com/net/org domain from Yahoo for just $1.99 Holen Sie sich ein .com / net / org-Domain von Yahoo für nur € 1,99
- Get a .com domain for $0.99 at Godaddy Holen Sie sich ein. Com-Domain für $ 0.99 bei GoDaddy
- GoDaddy offers $1.99 .com/net/org domain registration GoDaddy bietet $ 1,99 .com / net / org Domain-Registrierung
- Fresh, new domain names may be approved by ICANN Frische, neue Domain-Namen können von der ICANN genehmigt werden
Thanks very much for spreading the news of my story. Vielen Dank für die Verbreitung der Nachricht von meiner Geschichte. I think it's important for people to know, and it's kind of you to take the time. Ich denke, es ist für die Menschen wichtig zu wissen, und es ist nett von Ihnen, die Zeit zu nehmen.
I also appreciate your comments on my blog. Ich schätze auch Ihre Kommentare in meinem Blog.
All the best Sumesh. All the best Sumesh.
did google ever do anything about this? Google hatte jemals etwas darüber?