Subscribe to RSS feed आरएसएस फ़ीड की सदस्यता लें or या follow me मुझे का पालन करें on Twitter? पर चहचहाना?
David Airey is a popular logo designer, and is even better known for his blogging at DavidAirey.com. दाऊद Airey एक लोकप्रिय लोगो डिजाइनर है, और है भी DavidAirey.com में अपनी ब्लॉगिंग के लिए जाना बेहतर है. He uses the blog as a platform to solicit potential clients, and has done so successfully enough to quite his day job and become a logo designer full time. वह एक मंच के लिए संभावित ग्राहकों के रूप में मांगना ब्लॉग का उपयोग करता है, और अब सफलतापूर्वक काफी कुछ किया जाना काफी अपने दिन का काम और एक लोगो डिजाइनर समय पूरा हो गया है. He is also known for the active community of fellow bloggers/designers that frequent his site. उन्होंने यह भी साथी ब्लॉगर्स के सक्रिय समुदाय के लिए जाना जाता / डिजाइनरों है कि उनकी साइट अक्सर.
The victim शिकार
A fine vacation to the beaches and coasts in India turned out to be his worst nightmare for David. समुद्र तटों और भारत में समुद्र तट के लिए एक अच्छी छुट्टी निकला उसके दाऊद के लिए दुःस्वप्न है. His GMail account and domain registrar accounts were hacked and accessed. अपने Gmail खाते और डोमेन रजिस्ट्रार खातों और काट दिया पहुँचा रहे थे. Long story short, David lost his prized domain davidairey.com(I am not linking to it because it is int the hands of the cyber-squatter), into which he invested considerable time and effort. लंबे लघु कहानी, दाऊद ने अपने बहुमूल्य डोमेन davidairey.com खो (मैं यह साइबर-squatter की है क्योंकि यह int है हाथ जोड़ने नहीं कर रहा हूँ), जिसमें वे काफी समय और प्रयास का निवेश किया.
The method of hacking David's(and several others') Gmail accounts is हैकिंग है दाऊद (और कई दूसरों की) जीमेल खातों है की विधि detailed विस्तृत at GNUcitizen website. पर GNUcitizen वेबसाइट. David explains his rather bitter experiences in दाऊद ने अपने बजाय कड़वा अनुभव बताते में David Airey hacked दाऊद Airey काट दिया , and , और Gmail security hijack जीमेल सुरक्षा अपहरण . .
The victim visits a page while being logged into GMail. शिकार एक पृष्ठ जबकि जीमेल में लॉग इन किया जा रहा है का दौरा किया. Upon execution, the page performs a multipart/form-data POST to one of the GMail interfaces and injects a filter into the victim’s filter list. फांसी पर, पृष्ठ GMail में से एक के लिए एक मल्टीपार्ट / फार्म के पश्चात प्रदर्शन डेटा इंटरफेस और victimâ € ™ में एक फिल्टर injects फ़िल्टर सूची में हैं. In the example above, the attacker writes a filter, which simply looks for emails with attachments and forward them to an email of their choice. ऊपर के उदाहरण में, हमलावर एक फिल्टर है, जो आसानी से संलग्नक के साथ ईमेल के लिए लगता है और लिखते हैं उन्हें आगे अपनी पसंद का एक ईमेल के लिए. This filter will automatically transfer all emails matching the rule. इस फिल्टर स्वतः सभी नियम मिलान ईमेल हस्तांतरण होगा.
-GNUCitizen -GNUCitizen
Thus, the hack silently makes its way to the Gmail's much-hyped label system, and quietly forwards/deletes any mail that matches the set criteria. इस प्रकार, हैक चुपचाप है जीमेल-बहुप्रचारित लेबल प्रणाली की राह बनाता है, और चुपचाप आगे / किसी भी मेल है कि निर्धारित मानदंड मैच नष्टकरण. This can be used to pull out specific details, like passwords, credit card details and other valuable information. इस को बाहर खींच विशिष्ट विवरण, पासवर्ड की तरह इस्तेमाल किया जा सकता है, क्रेडिट कार्ड का विवरण और अन्य बहुमूल्य जानकारी. The technique is named CSRF . तकनीक CSRF नाम है.
Thus, David has now lost his domain worth more than just money (his business hinges on it), and has to take it to court for any hope of recovering it, at a minimum cost of $1500. इस प्रकार, दाऊद अब और अधिक सिर्फ पैसे से (अपने व्यवसाय पर टिका मूल्य अपने डोमेन को खो दिया है), और अदालत को यह इसे ठीक से कोई आशा के लिए ले गया है, 1500 डॉलर की एक न्यूनतम कीमत पर. This, however, does not grant him any guarantees, and you can see my comment along those lines यह तथापि, उसे कोई गारंटी प्रदान नहीं करता है, और आप उन पंक्तियों के साथ मेरी टिप्पणी देख सकते हैं here यहां . . Also, his blog has been moved to इसके अलावा, अपने ब्लॉग के लिए स्थानांतरित कर दिया गया है davidairey.co.uk davidairey.co.uk , though the feed address remains the same. हालांकि फ़ीड पता ही रहता है.
David was approached by the hacker, with an offer of $650, later reduced to $250. दाऊद हैकर से संपर्क किया, 650 डॉलर के एक प्रस्ताव, बाद में 250 डॉलर से कम के साथ था. Apparently, the hacker is feeling the heat, and knows the domain is useless to anyone other than the real owner. जाहिर है, हैकर गर्मी महसूस कर रही है, और जानता है डोमेन के असली स्वामी के अलावा अन्य किसी को भी बेकार है.
History repeats itself इतिहास खुद को दोहराता है
This is not the first time that Gmail has been hacked. यह पहली बार है कि Gmail में है काट दिया गया नहीं है. History repeats itself, they say, and how true! इतिहास खुद को दोहराता है, वे कहते हैं, और सच कैसे! Being hacked once is acceptable, but twice and beyond is outright unacceptable. एक बार काट दिया जा रहा है स्वीकार्य है, लेकिन दो बार और उससे आगे एकमुश्त अस्वीकार्य है. I recommend that you move all account login-related and other valuable information to another mail service, or better yet, offline. मैं सुझाव है कि आप एक और मेल सेवा, या बेहतर अभी तक, सभी ऑफ़लाइन खाता लॉगिन संबंधी तथा अन्य बहुमूल्य जानकारी के चलते हैं. I am contemplating a move to Live Mail, since I have the same username on both Live and Gmail. मैं जी मेल के लिए एक चाल पर विचार कर रहा हूँ, क्योंकि मैं दोनों जियो और जीमेल पर एक ही उपयोगकर्ता नाम है. I love the Gmail interface and usability, but sometimes, safety cuts through it all. मैं Gmail इंटरफ़ेस और प्रयोज्य प्यार करता हूँ, लेकिन कभी कभी, यह सभी के माध्यम से सुरक्षा में कटौती.
Should I switch to Gmail? मैं Gmail में स्विच करना चाहिए? And more importantly, would you switch to Gmail now that you've heard this frightening piece of information? और अधिक महत्वपूर्ण बात, तुम Gmail में अब स्विच होता है कि आप सूचना के इस भयावह टुकड़ा सुना है?
Related reading संबंधित पठन
- Get a .com/net/org domain from Yahoo for just $1.99 एक .com जाओ / शुद्ध / याहू से सिर्फ 1.99 डॉलर का डोमेन org
- Get a .com domain for $0.99 at Godaddy 0.99 डॉलर Godaddy में. Com डोमेन जाओ
- GoDaddy offers $1.99 .com/net/org domain registration GoDaddy 1.99 $ .com / शुद्ध / डोमेन पंजीकरण org प्रदान करता है
- Fresh, new domain names may be approved by ICANN नए सिरे से, नए डोमेन नाम आईसीएएनएन द्वारा अनुमोदित किया जा सकता
Thanks very much for spreading the news of my story. बहुत मेरी कहानी की खबर फैलने के लिए धन्यवाद. I think it's important for people to know, and it's kind of you to take the time. मुझे लगता है कि यह लोगों के लिए यह जानना महत्वपूर्ण है, और यह आप की तरह है समय लगेगा.
I also appreciate your comments on my blog. मैं भी अपने ब्लॉग पर आपकी टिप्पणियों की सराहना करते हैं.
All the best Sumesh. सभी बेहतरीन Sumesh.
did google ever do anything about this? क्या गूगल कभी इस बारे में कुछ भी करते हैं?