Subscribe to RSS feed Подписаться на RSS-канал or или follow me Follow Me on Twitter? на Twitter?
David Airey is a popular logo designer, and is even better known for his blogging at DavidAirey.com. Дэвид Эйри является популярным дизайнером логотипа, и даже лучше известен своими блогами на DavidAirey.com. He uses the blog as a platform to solicit potential clients, and has done so successfully enough to quite his day job and become a logo designer full time. Он использует блог в качестве платформы для запросить потенциальным клиентам, и делает это достаточно успешно, чтобы совсем день свою работу и стать дизайнером полный рабочий день. He is also known for the active community of fellow bloggers/designers that frequent his site. Он также известен за активное сообщество блоггеров / дизайнеров, что частое его сайте.
The victim Жертва
A fine vacation to the beaches and coasts in India turned out to be his worst nightmare for David. Хорош отдых на пляжах и прибрежных районов в Индии оказалась его худшим кошмаром для Давида. His GMail account and domain registrar accounts were hacked and accessed. Его GMail счет и счета регистратора домена были взломаны и доступны. Long story short, David lost his prized domain davidairey.com(I am not linking to it because it is int the hands of the cyber-squatter), into which he invested considerable time and effort. Короче говоря, Дэвид потерял его ценили davidairey.com домена (я не со ссылками на это, потому что это Int руках кибер-скваттерных), в которые он инвестировал много времени и усилий.
The method of hacking David's(and several others') Gmail accounts is Метод взлома Давида (и нескольких других ") Gmail счетов detailed подробный at GNUcitizen website. На сайте GNUcitizen. David explains his rather bitter experiences in Дэвид объясняет его довольно горьким опытом David Airey hacked Дэвид Эйри взломали , and И Gmail security hijack Gmail угон безопасности . .
The victim visits a page while being logged into GMail. Жертва посещает страницу, будучи зарегистрированы в GMail. Upon execution, the page performs a multipart/form-data POST to one of the GMail interfaces and injects a filter into the victim’s filter list. После запуска, на странице выполняет составного / форма POST-данные к одному из интерфейсов GMail и внедряет фильтр в victimâ € ™ S список фильтров. In the example above, the attacker writes a filter, which simply looks for emails with attachments and forward them to an email of their choice. В приведенном выше примере, злоумышленник пишет фильтр, который не просто ищет электронной почты с вложениями и направить их на электронную почту по их выбору. This filter will automatically transfer all emails matching the rule. Этот фильтр предназначен для автоматического переноса всех писем соответствующие правила.
-GNUCitizen -GNUCitizen
Thus, the hack silently makes its way to the Gmail's much-hyped label system, and quietly forwards/deletes any mail that matches the set criteria. Таким образом, рубить молча прокладывает себе путь к столь система Hyped этикетке в Gmail, и тихо вперед / удаляет любой почты, которая соответствует установленным критериям. This can be used to pull out specific details, like passwords, credit card details and other valuable information. Это может быть использован для вытащить конкретные детали, например, пароли, номера кредитных карт и другой ценной информации. The technique is named CSRF . Техника называется CSRF.
Thus, David has now lost his domain worth more than just money (his business hinges on it), and has to take it to court for any hope of recovering it, at a minimum cost of $1500. Таким образом, Дэвид теперь потеряли свой домен стоит больше, чем просто деньги (его бизнес зависит от него), и взять его к суду за любую надежду на восстановление ее, при минимальных затратах в размере $ 1500. This, however, does not grant him any guarantees, and you can see my comment along those lines Это, однако, не дает ему никаких гарантий, и вы можете увидеть мои замечания по этим линиям here здесь . . Also, his blog has been moved to Кроме того, его блог был перемещен в davidairey.co.uk davidairey.co.uk , though the feed address remains the same. , Хотя кормить адрес остается прежним.
David was approached by the hacker, with an offer of $650, later reduced to $250. Дэвид подошел хакер, с предложением о $ 650, позднее была сокращена до $ 250. Apparently, the hacker is feeling the heat, and knows the domain is useless to anyone other than the real owner. Видимо, хакер чувствует тепло, и знает, домен бесполезно кому-либо, чем реальным владельцем.
History repeats itself История повторяется
This is not the first time that Gmail has been hacked. Это не первый случай, когда Gmail была взломана. History repeats itself, they say, and how true! История повторяется, говорят они, и как верно! Being hacked once is acceptable, but twice and beyond is outright unacceptable. Будучи взломали Как только приемлемо, но в два раза и за его пределами прямой неприемлемо. I recommend that you move all account login-related and other valuable information to another mail service, or better yet, offline. Я рекомендую вам перенести все внимание Логин связанных и другую ценную информацию на другую почтовую службу или, еще лучше, в автономном режиме. I am contemplating a move to Live Mail, since I have the same username on both Live and Gmail. Я созерцая перейти к Live Mail, так как у меня то же имя пользователя на оба живут и Gmail. I love the Gmail interface and usability, but sometimes, safety cuts through it all. Я люблю Gmail интерфейс и удобство использования, но иногда, безопасность прорезает все это.
Should I switch to Gmail? Должен ли я перейти на Gmail? And more importantly, would you switch to Gmail now that you've heard this frightening piece of information? И что еще более важно, вы бы перейти к Gmail теперь, когда вы услышали этот страшный кусок информации?
Related reading Похожие чтении
- Get a .com/net/org domain from Yahoo for just $1.99 Получить .com / нетто / Org домена от Yahoo всего за $ 1,99
- Get a .com domain for $0.99 at Godaddy Получите. COM домен за $ 0,99 при Godaddy
- GoDaddy offers $1.99 .com/net/org domain registration GoDaddy предлагает $ 1,99 .com / нетто / Org регистрации домена
- Fresh, new domain names may be approved by ICANN Свежие, новые доменные имена могут быть одобрены ICANN
Thanks very much for spreading the news of my story. Большое спасибо за распространение новостей моего рассказа. I think it's important for people to know, and it's kind of you to take the time. Я думаю, это важно, чтобы люди знали, и это мило с вашей стороны взять время.
I also appreciate your comments on my blog. Я также признателен за ваши комментарии в блоге.
All the best Sumesh. Все лучшее Sumesh.
did google ever do anything about this? Google сделал никогда ничего делать по этому поводу?