Subscribe to RSS feed Subscribe to RSS Feed or o follow me sígueme on Twitter? en Twitter?
David Airey is a popular logo designer, and is even better known for his blogging at DavidAirey.com. David Airey es un popular diseñador de logotipo, y es aún más conocido por su blog en DavidAirey.com. He uses the blog as a platform to solicit potential clients, and has done so successfully enough to quite his day job and become a logo designer full time. Que utiliza el blog como una plataforma para solicitar posibles clientes, y así lo ha hecho bastante éxito suficiente para su trabajo diario y se convierten en un emblema de diseño a tiempo completo. He is also known for the active community of fellow bloggers/designers that frequent his site. También es conocida por la activa comunidad de bloggers de compañeros / diseñadores que frecuentan su sitio.
The victim La víctima
A fine vacation to the beaches and coasts in India turned out to be his worst nightmare for David. Una multa de vacaciones a las playas y costas de la India se convirtió en su peor pesadilla para David. His GMail account and domain registrar accounts were hacked and accessed. Su cuenta de Gmail y registro de dominios y cuentas de acceso hackeado. Long story short, David lost his prized domain davidairey.com(I am not linking to it because it is int the hands of the cyber-squatter), into which he invested considerable time and effort. Larga historia corta, David perdió su preciado dominio davidairey.com (no me une a él porque es int las manos de los ciber-ocupas), en el que invirtieron mucho tiempo y esfuerzo.
The method of hacking David's(and several others') Gmail accounts is El método de "hacking" de David (y varios otros) cuentas de Gmail es detailed detallado at GNUcitizen website. GNUcitizen en el sitio web. David explains his rather bitter experiences in David explica su amarga experiencia y no en David Airey hacked David Airey hackeado , and , Y Gmail security hijack Gmail seguridad secuestro . .
The victim visits a page while being logged into GMail. La víctima visita una página al tiempo que se ha iniciado sesión en GMail. Upon execution, the page performs a multipart/form-data POST to one of the GMail interfaces and injects a filter into the victim’s filter list. Tras la ejecución, la página realiza un multipart / form-data PUESTOS a uno de los interfaces de GMail y inyecta un filtro en la victima € ™ s la lista de filtros. In the example above, the attacker writes a filter, which simply looks for emails with attachments and forward them to an email of their choice. En el ejemplo anterior, el atacante escribe un filtro, que simplemente busca mensajes de correo electrónico con archivos adjuntos y los remitirá a un mensaje de correo electrónico de su elección. This filter will automatically transfer all emails matching the rule. Este filtro transferirá automáticamente todos los mensajes que coinciden con el Estado.
-GNUCitizen -GNUCitizen
Thus, the hack silently makes its way to the Gmail's much-hyped label system, and quietly forwards/deletes any mail that matches the set criteria. Por lo tanto, el pirateo hace su camino en silencio a la de Gmail muy hiperbolizada sistema de etiqueta, y silenciosamente hacia adelante / borra ningún mensaje que coincida con los criterios establecidos. This can be used to pull out specific details, like passwords, credit card details and other valuable information. Esto puede ser usado para extraer los detalles específicos, como contraseñas, datos de la tarjeta de crédito y otra información valiosa. The technique is named CSRF . La técnica se llama CSRF.
Thus, David has now lost his domain worth more than just money (his business hinges on it), and has to take it to court for any hope of recovering it, at a minimum cost of $1500. Por lo tanto, David ha perdido su dominio vale más que sólo dinero (su negocio depende de ella), y ha de llevarlo a los tribunales para cualquier esperanza de recuperación, a un costo mínimo de $ 1500. This, however, does not grant him any guarantees, and you can see my comment along those lines Esto, sin embargo, no le concederá ninguna garantía, y usted puede ver mi comentario a lo largo de esas líneas here aquí . . Also, his blog has been moved to Además, su blog se ha trasladado a davidairey.co.uk davidairey.co.uk , though the feed address remains the same. , Aunque la alimentación sigue siendo la misma dirección.
David was approached by the hacker, with an offer of $650, later reduced to $250. David fue abordado por el pirata informático, con una oferta de $ 650, más tarde reducido a $ 250. Apparently, the hacker is feeling the heat, and knows the domain is useless to anyone other than the real owner. Al parecer, el hacker se siente el calor, y sabe el dominio no sirve de nada a nadie que no sea el verdadero propietario.
History repeats itself La historia se repite
This is not the first time that Gmail has been hacked. Esta no es la primera vez que Gmail ha sido hackeado. History repeats itself, they say, and how true! La historia se repite, dicen, y cómo cierto! Being hacked once is acceptable, but twice and beyond is outright unacceptable. Ser hackeado es aceptable una vez, sino dos veces y más allá de simples es inaceptable. I recommend that you move all account login-related and other valuable information to another mail service, or better yet, offline. Recomiendo que se mueve todos los relacionados con el acceso a la cuenta y otra información valiosa a otro servicio de correo, o mejor aún, fuera de línea. I am contemplating a move to Live Mail, since I have the same username on both Live and Gmail. Estoy contemplando el paso a Live Mail, ya que tengo el mismo nombre de usuario de ambos en vivo y Gmail. I love the Gmail interface and usability, but sometimes, safety cuts through it all. Me encanta la interfaz de Gmail y la facilidad de uso, pero a veces, la seguridad recortes a través de él todos.
Should I switch to Gmail? ¿Debo cambiar a tu cuenta de Gmail? And more importantly, would you switch to Gmail now that you've heard this frightening piece of information? Y que es más importante, ¿podría pasar a Gmail, ahora que has escuchado esta espantosa pieza de información?
Related reading Relacionados con la lectura
- Get a .com/net/org domain from Yahoo for just $1.99 Obtener un .com / net / org de Yahoo por sólo $ 1,99
- Get a .com domain for $0.99 at Godaddy Conseguir una cuenta. Com por $ 0.99 en GoDaddy
- GoDaddy offers $1.99 .com/net/org domain registration GoDaddy ofrece 1,99 dólares .com / net / org registro de dominios
- Fresh, new domain names may be approved by ICANN Frescos, nuevos nombres de dominio, podrán ser aprobados por la ICANN
Thanks very much for spreading the news of my story. Muchas gracias por difundir la noticia de mi historia. I think it's important for people to know, and it's kind of you to take the time. Creo que es importante para que la gente sabe, y es del tipo que usted tome el tiempo.
I also appreciate your comments on my blog. También agradezco sus comentarios en mi blog.
All the best Sumesh. Todos los mejores Sumesh.
did google ever do anything about this? Google cada vez que hacer algo al respecto?