Subscribe to RSS feed Abonneren op RSS-feed or of follow me follow me on Twitter? op Twitter?
David Airey is a popular logo designer, and is even better known for his blogging at DavidAirey.com. David Airey is een populaire logo ontwerper, en is zelfs nog beter gekend voor zijn bloggen op DavidAirey.com. He uses the blog as a platform to solicit potential clients, and has done so successfully enough to quite his day job and become a logo designer full time. Hij gebruikt de blog als een platform om potentiële klanten te werven, en dat dat al heel succesvol genoeg om zijn baan en wordt een logo ontwerper full-time. He is also known for the active community of fellow bloggers/designers that frequent his site. Hij is ook bekend voor de actieve gemeenschap van collega-bloggers / ontwerpers die veelvuldig zijn site.
The victim Het slachtoffer
A fine vacation to the beaches and coasts in India turned out to be his worst nightmare for David. Een fijne vakantie naar de stranden en kusten in India bleek te zijn ergste nachtmerrie voor David. His GMail account and domain registrar accounts were hacked and accessed. Zijn Gmail-account en domeinregistreerder rekeningen werden gehackt en toegankelijk. Long story short, David lost his prized domain davidairey.com(I am not linking to it because it is int the hands of the cyber-squatter), into which he invested considerable time and effort. Lang verhaal kort, David verloor zijn gewaardeerde domein davidairey.com (ik ben niet te koppelen, omdat zij is int de handen van de cyber-kraker), waarin hij investeerde veel tijd en inspanning.
The method of hacking David's(and several others') Gmail accounts is De methode van hacking David's (en enkele anderen) Gmail-accounts is detailed gedetailleerde at GNUcitizen website. op GNUCITIZEN website. David explains his rather bitter experiences in David legt zijn nogal bittere ervaringen in David Airey hacked David Airey hacked , and En Gmail security hijack Gmail veiligheid kapen . .
The victim visits a page while being logged into GMail. Het slachtoffer bezoekt een pagina terwijl ze aangemeld bij GMail. Upon execution, the page performs a multipart/form-data POST to one of the GMail interfaces and injects a filter into the victim’s filter list. Bij de uitvoering, de pagina voert een multipart / form-data POST naar een van de GMail-interfaces en injecteert een filter in de víctima € ™ s filter lijst. In the example above, the attacker writes a filter, which simply looks for emails with attachments and forward them to an email of their choice. In het bovenstaande voorbeeld, de aanvaller schrijft een filter, die alleen zoekt naar e-mails met bijlagen en zendt deze naar een e-mail van hun keuze. This filter will automatically transfer all emails matching the rule. Dit filter wordt automatisch overdracht van alle e-mails die voldoen aan de regel.
-GNUCitizen -GNUCITIZEN
Thus, the hack silently makes its way to the Gmail's much-hyped label system, and quietly forwards/deletes any mail that matches the set criteria. Zo is de hack stilte maakt zijn weg naar veel van de Gmail-hyped label-systeem, en rustig vooruit / schrapt elke mail die de vastgestelde criteria wedstrijden. This can be used to pull out specific details, like passwords, credit card details and other valuable information. Dit kan worden gebruikt voor het trekken van specifieke details, zoals wachtwoorden, creditcardgegevens en andere waardevolle informatie. The technique is named CSRF . De techniek is vernoemd CSRF.
Thus, David has now lost his domain worth more than just money (his business hinges on it), and has to take it to court for any hope of recovering it, at a minimum cost of $1500. Zo heeft David nu verloren zijn domein een waarde van meer dan alleen geld (zijn bedrijf staat of valt met het), en heeft om het te nemen tot de rechter voor enige hoop op herstel is, tegen een minimale kostprijs van $ 1500. This, however, does not grant him any guarantees, and you can see my comment along those lines Dit is echter niet verlenen hem geen garanties, en je ziet mijn opmerking in die richting here hier . . Also, his blog has been moved to Ook is zijn blog is verplaatst naar davidairey.co.uk davidairey.co.uk , though the feed address remains the same. , Hoewel de feed-adres blijft hetzelfde.
David was approached by the hacker, with an offer of $650, later reduced to $250. David werd benaderd door de hacker, met een aanbod van 650 dollar, later teruggebracht tot $ 250. Apparently, the hacker is feeling the heat, and knows the domain is useless to anyone other than the real owner. Blijkbaar is de hacker het voelen van de hitte, en weet het domein is nutteloos om iemand anders dan de echte eigenaar.
History repeats itself Geschiedenis herhaalt zich
This is not the first time that Gmail has been hacked. Dit is niet de eerste keer dat Gmail is gehackt. History repeats itself, they say, and how true! Geschiedenis herhaalt zich, zeggen ze, en hoe waar! Being hacked once is acceptable, but twice and beyond is outright unacceptable. Als eenmaal gehackt is aanvaardbaar, maar twee keer en daarna is ronduit onaanvaardbaar. I recommend that you move all account login-related and other valuable information to another mail service, or better yet, offline. Ik raad u naar alle account login-gerelateerde en andere waardevolle informatie aan een andere maildienst, of beter nog, offline. I am contemplating a move to Live Mail, since I have the same username on both Live and Gmail. Ik ben overweegt een overstap naar Live Mail, aangezien ik de dezelfde gebruikersnaam op zowel Live en Gmail zijn. I love the Gmail interface and usability, but sometimes, safety cuts through it all. Ik hou van de Gmail-interface en bruikbaarheid, maar soms, veiligheid snijdt door alles heen.
Should I switch to Gmail? Moet ik overschakelen naar Gmail? And more importantly, would you switch to Gmail now that you've heard this frightening piece of information? En nog belangrijker, zou u overschakelen naar Gmail nu dat u dit beangstigend stukje informatie gehoord?
Related reading Betrokken lezing
- Get a .com/net/org domain from Yahoo for just $1.99 Krijg je een .com / net / org domein van Yahoo voor slechts 1,99 dollar
- Get a .com domain for $0.99 at Godaddy Krijg je een. Com domein voor 0,99 dollar op Godaddy
- GoDaddy offers $1.99 .com/net/org domain registration GoDaddy biedt 1,99 dollar .com / net / org domeinregistratie
- Fresh, new domain names may be approved by ICANN Verse, nieuwe domeinnamen kunnen worden goedgekeurd door ICANN
Thanks very much for spreading the news of my story. Hartelijk dank voor het verspreiden van het nieuws van mijn verhaal. I think it's important for people to know, and it's kind of you to take the time. Ik denk dat het belangrijk voor mensen om te weten, en het is vriendelijk van u om de tijd te nemen.
I also appreciate your comments on my blog. Ik waardeer ook uw reacties op mijn blog.
All the best Sumesh. All the best Sumesh.
did google ever do anything about this? deed ooit google niets over?