Subscribe to RSS feed Subscribe to RSS feed or vai follow me sekojiet man on Twitter? on Twitter?
David Airey is a popular logo designer, and is even better known for his blogging at DavidAirey.com. David Airey ir populārs logo dizainers, un ir pat labāk pazīstams ar savu blogu pie DavidAirey.com. He uses the blog as a platform to solicit potential clients, and has done so successfully enough to quite his day job and become a logo designer full time. Viņš izmanto emuāru kā platforma likt potenciālajiem klientiem, un ir izdarījis tik veiksmīgi pietiekami, lai pilnīgi viņa dienas darbu un kļūt logo dizainers pilnu laiku. He is also known for the active community of fellow bloggers/designers that frequent his site. Viņš ir arī zināma aktīva sabiedrība ar kolēģiem blogeriem / dizaineri, ka bieži viņa vietā.
The victim Upuris
A fine vacation to the beaches and coasts in India turned out to be his worst nightmare for David. Fine brīvdienas uz pludmalēm un piekrastes Indija izrādījās viņa sliktākais murgs par David. His GMail account and domain registrar accounts were hacked and accessed. Viņa Gmail kontu un domēnu reģistrators pārskati tika hacked un tai piekļūt. Long story short, David lost his prized domain davidairey.com(I am not linking to it because it is int the hands of the cyber-squatter), into which he invested considerable time and effort. Garš stāsts īss, David zaudējis visdārgākais domēna davidairey.com (I am nesaistot ar to, jo tas ir int rokās kibernoziegumu-squatter), kurā viņš ieguldīja ievērojamu laiku un pūles.
The method of hacking David's(and several others') Gmail accounts is Metode hakeru Dāvida (un vairākas citas) Gmail kontiem ir detailed detalizēti at GNUcitizen website. pie GNUcitizen mājas lapā. David explains his rather bitter experiences in David izskaidro viņa diezgan rūgtu pieredzi David Airey hacked David Airey hacked , and , Un Gmail security hijack Gmail drošības nolaupīt . .
The victim visits a page while being logged into GMail. Upuris apmeklē lapu, kamēr tā tiek pieteicies GMail. Upon execution, the page performs a multipart/form-data POST to one of the GMail interfaces and injects a filter into the victim’s filter list. Pēc izpildi page veic multipart / form-data POST uz vienu no GMail saskarnes un injects filtru victimâ € ™ s filtra sarakstā. In the example above, the attacker writes a filter, which simply looks for emails with attachments and forward them to an email of their choice. Šajā piemērā, uzbrucējs raksta filtrs, kas vienkārši meklē e-pasta ziņas ar pielikumiem un nosūta tos uz e-pastu pēc savas izvēles. This filter will automatically transfer all emails matching the rule. Šis filtrs automātiski nodot visas vēstules atbilstību noteikumu.
-GNUCitizen -GNUCitizen
Thus, the hack silently makes its way to the Gmail's much-hyped label system, and quietly forwards/deletes any mail that matches the set criteria. Tādējādi kapāt klusām padara ceļu uz Gmail ir ļoti hyped marķējuma sistēmu, un mierīgi uz priekšu / izdzēš kāds pasta sūtījums, kas atbilst noteiktajiem kritērijiem. This can be used to pull out specific details, like passwords, credit card details and other valuable information. To var izmantot, lai izraut konkrētas detaļas, piemēram, paroles, kredītkaršu informāciju un citu vērtīgu informāciju. The technique is named CSRF . Tehnika ir nosaukta CSRF.
Thus, David has now lost his domain worth more than just money (his business hinges on it), and has to take it to court for any hope of recovering it, at a minimum cost of $1500. Tādējādi, David tagad ir zaudējis savu domēna vērts vairāk nekā tikai nauda (viņa biznesa atkarīgs no tā), un ir jāveic to tiesai cerības atgūt to, pie minimālās izmaksas ir 1500 $. This, however, does not grant him any guarantees, and you can see my comment along those lines Tas tomēr nedod viņam jebkuras sniegtās garantijas, un jūs varat redzēt manu komentāru, pa šo līniju here šeit . . Also, his blog has been moved to Arī viņa blogs ir pārcelts uz davidairey.co.uk davidairey.co.uk , though the feed address remains the same. , Lai gan barību adrese paliek tas pats.
David was approached by the hacker, with an offer of $650, later reduced to $250. Deivids bija vēršas hakeris, ar piedāvājumu par 650 $, ko vēlāk samazināja līdz 250 $. Apparently, the hacker is feeling the heat, and knows the domain is useless to anyone other than the real owner. Acīmredzot, hakeris ir slikta siltuma, un zina, domēns ir bezjēdzīgi visiem, izņemot patiesajam īpašniekam.
History repeats itself Vēsture atkārtojas sevi
This is not the first time that Gmail has been hacked. Šī nav pirmā reize, ka Gmail ir hacked. History repeats itself, they say, and how true! Vēsture atkārtojas sevi, viņi saka, un cik patiesi! Being hacked once is acceptable, but twice and beyond is outright unacceptable. Būt hacked vienreiz ir pieņemama, bet divas reizes, un ārpus tām ir tieši nepieņemama. I recommend that you move all account login-related and other valuable information to another mail service, or better yet, offline. Es jums iesaku pārvietot visu konta login saistītus un citus vērtīgu informāciju citai pasta pakalpojumu, vai labāk vēl bezsaistē. I am contemplating a move to Live Mail, since I have the same username on both Live and Gmail. Es esmu nolēmis pāriet uz Live Mail, jo man ir pašu lietotājvārdu gan Live un Gmail. I love the Gmail interface and usability, but sometimes, safety cuts through it all. I love Gmail interfeiss un lietojamību, bet dažreiz, drošības izcirtņi ar to visu.
Should I switch to Gmail? Vai es varu pārslēgties uz Gmail? And more importantly, would you switch to Gmail now that you've heard this frightening piece of information? Un vēl svarīgāk, jūs pāriet uz Gmail tagad, ka esat dzirdējuši biedējoši gabals informāciju?
Related reading Related lasījums
- Get a .com/net/org domain from Yahoo for just $1.99 Get .com / net / org domēnu no Yahoo, lai tikai $ 1,99
- Get a .com domain for $0.99 at Godaddy Get. Com domēnu par 0,99 $ pie Godaddy
- GoDaddy offers $1.99 .com/net/org domain registration GoDaddy piedāvā $ 1,99 .com / net / org domēna reģistrācija
- Fresh, new domain names may be approved by ICANN Svaigas, jaunu domēna nosaukumu var apstiprināt ICANN
Thanks very much for spreading the news of my story. Thanks very much, ar ko izplatīt ziņas par manu stāstu. I think it's important for people to know, and it's kind of you to take the time. Es domāju, ka tas ir svarīgi, lai cilvēki zinātu, kā tas laipni no jūsu puses, lai ņemtu laiku.
I also appreciate your comments on my blog. Es arī augstu vērtējam jūsu komentārus par manu blogu.
All the best Sumesh. Visi labākais Sumesh.
did google ever do anything about this? nebija google nekad neko par šo?