Subscribe to RSS feed Abonnez-vous aux flux RSS or ou follow me suivez-moi on Twitter? sur Twitter?
David Airey is a popular logo designer, and is even better known for his blogging at DavidAirey.com. David Airey est un concepteur logo populaire, et est encore mieux connu pour son blogue à DavidAirey.com. He uses the blog as a platform to solicit potential clients, and has done so successfully enough to quite his day job and become a logo designer full time. Il utilise le blog comme une plateforme pour solliciter les clients potentiels, et l'a fait suffisamment pour tout son travail de jour et de devenir un concepteur de logo à temps plein. He is also known for the active community of fellow bloggers/designers that frequent his site. Il est connu également pour la communauté active d'autres blogueurs / designers qui fréquentent son site.
The victim La victime
A fine vacation to the beaches and coasts in India turned out to be his worst nightmare for David. Une amende de vacances sur les plages et les côtes de l'Inde s'est avéré être son pire cauchemar pour David. His GMail account and domain registrar accounts were hacked and accessed. Son compte GMail et comptes du registraire de domaine ont été hacké et accessibles. Long story short, David lost his prized domain davidairey.com(I am not linking to it because it is int the hands of the cyber-squatter), into which he invested considerable time and effort. Long Story Short, David a perdu son davidairey.com domaine prisé (je ne suis pas à lier parce qu'elle est de type int aux mains des cyber-squatteurs), dans lequel il a investi beaucoup de temps et d'effort.
The method of hacking David's(and several others') Gmail accounts is La méthode de piratage de David (et plusieurs autres personnes ») les comptes Gmail, detailed détaillée at GNUcitizen website. sur le site Web gnucitizen. David explains his rather bitter experiences in David explique son expérience plutôt amère David Airey hacked David Airey piraté , and , Et Gmail security hijack Sécurité détourner Gmail . .
The victim visits a page while being logged into GMail. La victime visite une page tout en étant connecté à Gmail. Upon execution, the page performs a multipart/form-data POST to one of the GMail interfaces and injects a filter into the victim’s filter list. Lors de son exécution, la page effectue un ensemble de données multipart / form-POST à l'une des interfaces de GMail et injecte un filtre dans le s ™ € victima liste de filtres. In the example above, the attacker writes a filter, which simply looks for emails with attachments and forward them to an email of their choice. Dans l'exemple ci-dessus, l'attaquant écrit un filtre, qui recherche simplement les e-mails avec pièces jointes et les transmet à un courriel de leur choix. This filter will automatically transfer all emails matching the rule. Ce filtre est automatiquement transférer tous les e-mails correspondant à la règle.
-GNUCitizen -Gnucitizen
Thus, the hack silently makes its way to the Gmail's much-hyped label system, and quietly forwards/deletes any mail that matches the set criteria. Ainsi, le hack fait silencieusement son chemin vers la Gmail système beaucoup hyped-label, et tranquillement vers l'avant / supprime tout courrier qui correspond aux critères fixés. This can be used to pull out specific details, like passwords, credit card details and other valuable information. Ceci peut être utilisé pour tirer de détails précis, comme les mots de passe, numéro de carte de crédit et autres renseignements utiles. The technique is named CSRF . La technique est nommée CSRF.
Thus, David has now lost his domain worth more than just money (his business hinges on it), and has to take it to court for any hope of recovering it, at a minimum cost of $1500. Ainsi, David a perdu son domaine vaut plus que de l'argent (son entreprise en dépend), et doit le traîner devant les tribunaux pour tout espoir de recouvrer, à un coût minimum de 1500 $. This, however, does not grant him any guarantees, and you can see my comment along those lines Ceci, cependant, ne lui accorde pas des garanties, et vous pouvez voir mon commentaire dans ce sens here ici . . Also, his blog has been moved to Aussi, son blog a été déplacé à davidairey.co.uk davidairey.co.uk , though the feed address remains the same. , Bien que l'adresse du flux reste la même.
David was approached by the hacker, with an offer of $650, later reduced to $250. David a été approchée par le pirate, avec une offre de 650 $, a ensuite été ramenée à 250 $. Apparently, the hacker is feeling the heat, and knows the domain is useless to anyone other than the real owner. Apparemment, le pirate se sent la chaleur, et il connaît le nom de domaine est inutile de quelqu'un d'autre que le véritable propriétaire.
History repeats itself L'histoire se répète
This is not the first time that Gmail has been hacked. Ce n'est pas la première fois que Gmail a été piraté. History repeats itself, they say, and how true! L'histoire se répète, dit-on, et c'est vrai! Being hacked once is acceptable, but twice and beyond is outright unacceptable. Être piraté est une fois acceptable, mais deux fois et au-delà est carrément inacceptable. I recommend that you move all account login-related and other valuable information to another mail service, or better yet, offline. Je vous recommande de déplacer tous les compte Connectez-connexes et d'autres précieuses informations à un autre service de messagerie, ou mieux encore, hors connexion. I am contemplating a move to Live Mail, since I have the same username on both Live and Gmail. J'envisage un déménagement à Live Mail, puisque j'ai le même nom d'utilisateur à la fois direct et Gmail. I love the Gmail interface and usability, but sometimes, safety cuts through it all. J'aime l'interface de Gmail et de convivialité, mais parfois, des coupures de sécurité à travers tout cela.
Should I switch to Gmail? Devrais-je passer à Gmail? And more importantly, would you switch to Gmail now that you've heard this frightening piece of information? Et plus important encore, voulez-vous passer à Gmail maintenant que vous avez entendu ce morceau effrayant de l'information?
Related reading Lecture connexe
- Get a .com/net/org domain from Yahoo for just $1.99 Obtenir un .com / net / org domaine à partir de Yahoo pour seulement 1,99 $
- Get a .com domain for $0.99 at Godaddy Obtenir un nom de domaine. Com à 0.99 $ chez GoDaddy
- GoDaddy offers $1.99 .com/net/org domain registration GoDaddy offre 1,99 $ .com / net / org enregistrement de domaine
- Fresh, new domain names may be approved by ICANN Frais, nouveaux noms de domaine mai être approuvées par l'ICANN
Thanks very much for spreading the news of my story. Merci beaucoup pour répandre les nouvelles de mon histoire. I think it's important for people to know, and it's kind of you to take the time. Je pense qu'il est important que les gens savent, et c'est gentil à vous de prendre le temps.
I also appreciate your comments on my blog. J'apprécie également vos commentaires sur mon blog.
All the best Sumesh. Tous les meilleurs Sumesh.
did google ever do anything about this? Google ne fait jamais rien à ce sujet?