Subscribe to RSS feed Assine o feed RSS or ou follow me siga-me on Twitter? no Twitter?
David Airey is a popular logo designer, and is even better known for his blogging at DavidAirey.com. David Airey é um popular logo designer, e é ainda mais conhecido pelo seu blog no DavidAirey.com. He uses the blog as a platform to solicit potential clients, and has done so successfully enough to quite his day job and become a logo designer full time. Ele usa o blog como uma plataforma para angariar potenciais clientes, e tem feito bastante sucesso o suficiente para o seu trabalho e tornar-se um dia logo designer a tempo inteiro. He is also known for the active community of fellow bloggers/designers that frequent his site. Ele é também conhecido pela comunidade activa de colegas blogueiros / designers que frequentam o seu site.
The victim A vítima
A fine vacation to the beaches and coasts in India turned out to be his worst nightmare for David. Uma multa de férias para as praias e litoral da Índia acabou por ser o seu pior pesadelo para o David. His GMail account and domain registrar accounts were hacked and accessed. Sua conta do Gmail e domínio registrar contas foram cortados e acessado. Long story short, David lost his prized domain davidairey.com(I am not linking to it because it is int the hands of the cyber-squatter), into which he invested considerable time and effort. É uma longa história curta, David perdeu o seu domínio prized davidairey.com (não estou ligando para ele, porque é int as mãos dos ciber-squatter), no qual ele investiu considerável tempo e esforço.
The method of hacking David's(and several others') Gmail accounts is O método de "hacking" David's (e vários outros ") é contas do Gmail detailed detalhada at GNUcitizen website. GNUcitizen no site. David explains his rather bitter experiences in David explica seu bastante amargas experiências em David Airey hacked David Airey hacked , and E, Gmail security hijack Gmail segurança hijack . .
The victim visits a page while being logged into GMail. A vítima visita uma página enquanto está a ser registrada em GMail. Upon execution, the page performs a multipart/form-data POST to one of the GMail interfaces and injects a filter into the victim’s filter list. Após a execução, a página realiza uma multipart / form-data POST para uma das interfaces GMail e injeta um filtro na victimâ € ™ s lista de filtros. In the example above, the attacker writes a filter, which simply looks for emails with attachments and forward them to an email of their choice. No exemplo acima, o atacante escreve um filtro, que simplesmente busca e-mails com anexos e transmiti-las para um e-mail de sua escolha. This filter will automatically transfer all emails matching the rule. Este filtro irá transferir automaticamente todos os e-mails correspondentes a regra.
-GNUCitizen -GNUCitizen
Thus, the hack silently makes its way to the Gmail's much-hyped label system, and quietly forwards/deletes any mail that matches the set criteria. Assim, o truque silenciosamente faz o seu caminho para o Gmail é muito-hyped rótulo sistema, e calmamente frente / elimina qualquer mail que corresponde a definir critérios. This can be used to pull out specific details, like passwords, credit card details and other valuable information. Isso pode ser usado para extrair detalhes específicos, como senhas, informações de cartão de crédito e outras informações valiosas. The technique is named CSRF . A técnica é chamada CSRF.
Thus, David has now lost his domain worth more than just money (his business hinges on it), and has to take it to court for any hope of recovering it, at a minimum cost of $1500. Assim, David já perdeu o seu domínio vale mais do que apenas dinheiro (o seu negócio depende dele), e tem que levá-lo ao tribunal para qualquer esperança de recuperação é, a um custo mínimo de US $ 1500. This, however, does not grant him any guarantees, and you can see my comment along those lines Isto, porém, não conceder-lhe todas as garantias, e você pode ver o meu comentário ao longo destas linhas here aqui . . Also, his blog has been moved to Além disso, o seu blog foi transferido para o davidairey.co.uk davidairey.co.uk , though the feed address remains the same. , Embora a alimentação continua a ser o mesmo endereço.
David was approached by the hacker, with an offer of $650, later reduced to $250. David foi abordado pelo hacker, com uma oferta de US $ 650, mais tarde reduzido para 250 dólares. Apparently, the hacker is feeling the heat, and knows the domain is useless to anyone other than the real owner. Aparentemente, o hacker está sentindo o calor, e sabe o domínio é inútil para qualquer outra pessoa que não o verdadeiro proprietário.
History repeats itself História se repete
This is not the first time that Gmail has been hacked. Esta não é a primeira vez que o Gmail foi cortado. History repeats itself, they say, and how true! História repete-se, dizem eles, e como é verdade! Being hacked once is acceptable, but twice and beyond is outright unacceptable. Sendo pirateou uma vez é aceitável, mas é duas vezes e depois a título definitivo inaceitável. I recommend that you move all account login-related and other valuable information to another mail service, or better yet, offline. Eu recomendo que você mova todos relacionados com a conta login e outras informações valiosas para outro serviço de correio, ou melhor ainda, offline. I am contemplating a move to Live Mail, since I have the same username on both Live and Gmail. Estou a passar a contemplar um Live Mail, uma vez que tenho o mesmo usuário em ambos os vivos e Gmail. I love the Gmail interface and usability, but sometimes, safety cuts through it all. Adoro a interface do Gmail e usabilidade, mas, por vezes, de segurança, através de cortes tudo.
Should I switch to Gmail? Devo mudar para o Gmail? And more importantly, would you switch to Gmail now that you've heard this frightening piece of information? E mais importante, teria que mudar para o Gmail agora que você já ouviu esta assustadora peça de informação?
Related reading Relacionados leitura
- Get a .com/net/org domain from Yahoo for just $1.99 Obtenha uma .com / net / org domínio do Yahoo por apenas US $ 1,99
- Get a .com domain for $0.99 at Godaddy Obtenha um. Com domínio de 0,99 dólares em GoDaddy
- GoDaddy offers $1.99 .com/net/org domain registration GoDaddy oferece $ 1,99 .com / net / org domain registration
- Fresh, new domain names may be approved by ICANN Frescos, novos nomes de domínio, poderá ser aprovado pela ICANN
Thanks very much for spreading the news of my story. Agradecemos muito a espalhar a notícia da minha história. I think it's important for people to know, and it's kind of you to take the time. Acho que é importante para que as pessoas sabem, e é do tipo que você tome o tempo.
I also appreciate your comments on my blog. Também aprecio os seus comentários no meu blog.
All the best Sumesh. Todos os melhores Sumesh.
did google ever do anything about this? O Google fez alguma vez fazer alguma coisa sobre isto?