Subscribe to RSS feed Εγγραφείτε στο RSS feed or ή follow me ακολουθήστε με on Twitter? για Twitter;
David Airey is a popular logo designer, and is even better known for his blogging at DavidAirey.com. David Airey είναι μια δημοφιλής σχεδιαστής λογότυπο, και είναι ακόμη περισσότερο γνωστή για το blogging του στο DavidAirey.com. He uses the blog as a platform to solicit potential clients, and has done so successfully enough to quite his day job and become a logo designer full time. Χρησιμοποιεί το blog ως μια πλατφόρμα για να ζητήσει πιθανούς πελάτες, και το έπραξε με επιτυχία σε αρκετά πολύ τη δουλειά του την ημέρα και να γίνει ένας σχεδιαστής λογότυπο της πλήρους απασχόλησης. He is also known for the active community of fellow bloggers/designers that frequent his site. Είναι επίσης γνωστός για την ενεργή κοινότητα των συναδέλφων bloggers / σχεδιαστές που συχνά ιστοσελίδα του.
The victim Το θύμα
A fine vacation to the beaches and coasts in India turned out to be his worst nightmare for David. Πρόστιμο διακοπές στις παραλίες και ακτές στην Ινδία αποδείχθηκε ότι ήταν ο χειρότερος εφιάλτης του για David. His GMail account and domain registrar accounts were hacked and accessed. GMail λογαριασμό του και τους λογαριασμούς καταχωρητή τομέα ήταν σιδηροπρίονο και πρόσβαση. Long story short, David lost his prized domain davidairey.com(I am not linking to it because it is int the hands of the cyber-squatter), into which he invested considerable time and effort. Μεγάλη ιστορία σύντομη, Ντέιβιντ χάσει βραβευμένα davidairey.com τομέα του (δεν έχω τη σύνδεση αυτή, διότι είναι int χέρια των κυβερνο-καταπατητής), στην οποία έχει επενδύσει σημαντικό χρόνο και προσπάθεια.
The method of hacking David's(and several others') Gmail accounts is Η μέθοδος της πειρατείας Δαβίδ (και πολλών άλλων) τους λογαριασμούς Gmail είναι detailed λεπτομερής at GNUcitizen website. στην ιστοσελίδα GNUcitizen. David explains his rather bitter experiences in David εξηγεί κάπως πικρές εμπειρίες του στο David Airey hacked David Airey hacked , and Και Gmail security hijack Gmail αεροπειρατείας ασφαλείας . .
The victim visits a page while being logged into GMail. Το θύμα επισκέπτεται μια σελίδα χωρίς να είναι συνδεδεμένοι στο GMail. Upon execution, the page performs a multipart/form-data POST to one of the GMail interfaces and injects a filter into the victim’s filter list. Μετά την εκτέλεση, η σελίδα διενεργεί multipart / form-data POST σε μία από τις διεπαφές και GMail εγχέει ένα φίλτρο στη victimâ € ™ s λίστα φίλτρων. In the example above, the attacker writes a filter, which simply looks for emails with attachments and forward them to an email of their choice. Στο παραπάνω παράδειγμα, ο εισβολέας γράφει ένα φίλτρο, το οποίο μοιάζει απλά για μηνύματα ηλεκτρονικού ταχυδρομείου με συνημμένα και τους διαβιβάζει ένα μήνυμα ηλεκτρονικού ταχυδρομείου της επιλογής τους. This filter will automatically transfer all emails matching the rule. Το φίλτρο θα μεταφέρει αυτόματα όλα τα μηνύματα που ταιριάζουν στον κανόνα.
-GNUCitizen -GNUCitizen
Thus, the hack silently makes its way to the Gmail's much-hyped label system, and quietly forwards/deletes any mail that matches the set criteria. Έτσι, η αμυχή κάνει σιωπηλά το δρόμο του για την πολύ-σύστημα προκατειλημμένες ετικέτα του Gmail, και ήσυχα προς τα εμπρός / διαγράφει κάθε mail που ταιριάζει με τα κριτήρια που έχουν τεθεί. This can be used to pull out specific details, like passwords, credit card details and other valuable information. Αυτό μπορεί να χρησιμοποιηθεί για να βγάλει συγκεκριμένες λεπτομέρειες, όπως κωδικοί πρόσβασης, στοιχεία πιστωτικών καρτών και άλλες πολύτιμες πληροφορίες. The technique is named CSRF . Η τεχνική ονομάζεται CSRF.
Thus, David has now lost his domain worth more than just money (his business hinges on it), and has to take it to court for any hope of recovering it, at a minimum cost of $1500. Έτσι, ο David έχει χάσει πλέον τον τομέα του αξίζει κάτι περισσότερο από χρήματα (επιχείρησή του εξαρτάται από αυτό), και πρέπει να το πάρετε στο δικαστήριο για οποιαδήποτε ελπίδα για την ανάκτηση αυτή, με ελάχιστο κόστος των $ 1500. This, however, does not grant him any guarantees, and you can see my comment along those lines Αυτό, ωστόσο, δεν του χορηγήσει καμία εγγύηση, και μπορείτε να δείτε το σχόλιό μου προς αυτή την κατεύθυνση here εδώ . . Also, his blog has been moved to Επίσης, το blog του έχει μεταφερθεί στο davidairey.co.uk davidairey.co.uk , though the feed address remains the same. , Αν και η διεύθυνση των ζωοτροφών παραμένει η ίδια.
David was approached by the hacker, with an offer of $650, later reduced to $250. David προσεγγίστηκε από τον χάκερ, με την προσφορά των $ 650, το οποίο αργότερα μειώθηκε στα $ 250. Apparently, the hacker is feeling the heat, and knows the domain is useless to anyone other than the real owner. Προφανώς, οι χάκερ είναι η αίσθηση θερμότητας, και γνωρίζει τον τομέα είναι άχρηστο σε οποιονδήποτε εκτός του πραγματικού ιδιοκτήτη.
History repeats itself Ιστορία επαναλαμβάνεται
This is not the first time that Gmail has been hacked. Αυτή δεν είναι η πρώτη φορά που το Gmail έχει χαραχτεί. History repeats itself, they say, and how true! Η ιστορία επαναλαμβάνεται, λένε, και πόσο είναι αλήθεια! Being hacked once is acceptable, but twice and beyond is outright unacceptable. Χάραξης φορά είναι αποδεκτή, αλλά δύο φορές και πέρα είναι οριστικές απαράδεκτη. I recommend that you move all account login-related and other valuable information to another mail service, or better yet, offline. Σας συνιστώ να μετακινήσετε όλα σύνδεση λογαριασμού συνδέονται και άλλες πολύτιμες πληροφορίες σε άλλη υπηρεσία ηλεκτρονικού ταχυδρομείου, ή ακόμα καλύτερα, εκτός σύνδεσης. I am contemplating a move to Live Mail, since I have the same username on both Live and Gmail. Έχω κατά νου μια κίνηση για να Live Mail, δεδομένου ότι έχω το ίδιο όνομα χρήστη και στις δύο ζωντανά και το Gmail. I love the Gmail interface and usability, but sometimes, safety cuts through it all. Λατρεύω το Gmail interface και ευχρηστία, αλλά, μερικές φορές περικοπές ασφάλεια μέσω αυτής όλα.
Should I switch to Gmail? Πρέπει να στραφούν στο Gmail; And more importantly, would you switch to Gmail now that you've heard this frightening piece of information? Και το πιο σημαντικό, θα στραφούν στο Gmail τώρα που έχετε ακούσει αυτό το τρομακτικό κομμάτι των πληροφοριών;
Related reading Σχετική ανάγνωση
- Get a .com/net/org domain from Yahoo for just $1.99 Αποκτήστε ένα .com / net / org domain από το Yahoo για μόλις 1,99 δολάρια
- Get a .com domain for $0.99 at Godaddy Αποκτήστε ένα. Com domain για 0,99 δολάρια σε Godaddy
- GoDaddy offers $1.99 .com/net/org domain registration GoDaddy προσφέρει 1,99 δολάρια .com / net / org καταχώριση domain
- Fresh, new domain names may be approved by ICANN Νωπά, νέα ονόματα τομέα μπορεί να εγκριθεί από το ICANN
Thanks very much for spreading the news of my story. Ευχαριστώ πολύ για τη διάδοση των ειδήσεων της ιστορίας μου. I think it's important for people to know, and it's kind of you to take the time. Νομίζω ότι είναι σημαντικό για τους ανθρώπους να γνωρίζουν, και είναι ευγενικό εκ μέρους σας να πάρετε το χρόνο.
I also appreciate your comments on my blog. Εκτιμώ επίσης τις παρατηρήσεις σας σχετικά με το blog μου.
All the best Sumesh. Όλα τα καλύτερα Sumesh.
did google ever do anything about this? google είχε κάνει ποτέ τίποτα για αυτό;