Subscribe to RSS feed Prihlásiť sa na odber RSS feed or alebo follow me za mnou on Twitter? on Twitter?
David Airey is a popular logo designer, and is even better known for his blogging at DavidAirey.com. David Airey je populárny loga návrhárov, a je dokonca lepšie známy pre jeho blogov na DavidAirey.com. He uses the blog as a platform to solicit potential clients, and has done so successfully enough to quite his day job and become a logo designer full time. On používa blog ako platformu na získavanie potenciálnych klientov, a robí tak úspešne docela dost jeho denné práce a stať sa logo návrhár plný úväzok. He is also known for the active community of fellow bloggers/designers that frequent his site. On je tiež známy pre aktívny komunite kolegov bloggerov / dizajnérmi, že častá jeho mieste.
The victim Obeť
A fine vacation to the beaches and coasts in India turned out to be his worst nightmare for David. Pokuta dovolenku na pláže a pobrežia v Indii, sa ukázalo, že je jeho najhoršie nočnou morou pre Davida. His GMail account and domain registrar accounts were hacked and accessed. Jeho GMail účet a účty registrátor domény boli počítačový pirát a prístupná. Long story short, David lost his prized domain davidairey.com(I am not linking to it because it is int the hands of the cyber-squatter), into which he invested considerable time and effort. Dlhý príbeh krátky, David stratil cenené doména davidairey.com (nejsem odkaz na neho, pretože je int rúk cyber-squateri), do ktorej investoval veľa času a úsilia.
The method of hacking David's(and several others') Gmail accounts is Spôsob hackovanie Davida (a niekoľko ďalších ') Gmail účtov je detailed podrobné at GNUcitizen website. na internetových stránkach GNUcitizen. David explains his rather bitter experiences in David vysvetľuje jeho trochu trpké skúsenosti David Airey hacked David Airey pirát , and A Gmail security hijack Gmail zabezpečenia únos . .
The victim visits a page while being logged into GMail. Obeť navštívi stránky, pričom je prihlásený do GMail. Upon execution, the page performs a multipart/form-data POST to one of the GMail interfaces and injects a filter into the victim’s filter list. Po prevedení, stránky vykonáva multipart / form-data POST jednej z GMail rozhrania a vstrekuje filter do víctima € ™ s zoznam filtrov. In the example above, the attacker writes a filter, which simply looks for emails with attachments and forward them to an email of their choice. Vo vyššie uvedenom príklade, útočník píše filter, ktorý jednoducho vyzerá na e-maily s prílohami a odovzdá ho na e-mailu podľa vlastného výberu. This filter will automatically transfer all emails matching the rule. Tento filter automaticky previesť všetky e-maily zodpovedajúce pravidlo.
-GNUCitizen -GNUCitizen
Thus, the hack silently makes its way to the Gmail's much-hyped label system, and quietly forwards/deletes any mail that matches the set criteria. Tak, hack ticho robí jeho cestu k Gmail je oveľa-systém medializované label, a ticho si preposiela / vymaže všetky maily, ktoré zodpovedá stanovených kritérií. This can be used to pull out specific details, like passwords, credit card details and other valuable information. Toto sa môže použiť pre vytiahnuť konkrétne detaily, ako sú heslá, údaje o kreditnej karty a ďalšie cenné informácie. The technique is named CSRF . Technika sa volá CSRF.
Thus, David has now lost his domain worth more than just money (his business hinges on it), and has to take it to court for any hope of recovering it, at a minimum cost of $1500. Tak, David teraz prišiel o doménu v hodnote viac ako len peniaze (jeho činnosti závisí na ňom), a má to vziať k súdu všetky nádeje na obnovu je v minimálnu cenu $ 1500. This, however, does not grant him any guarantees, and you can see my comment along those lines To však neposkytuje žiadne záruky neho, a vy môžete pozrieť na moje pripomienky v tomto smere here tady . . Also, his blog has been moved to Aj jeho blog bol presunutý do davidairey.co.uk davidairey.co.uk , though the feed address remains the same. , Ale krmivá adresa zostáva rovnaká.
David was approached by the hacker, with an offer of $650, later reduced to $250. David bol oslovený hacker, s ponukou 650 dolárov, neskôr znížil na 250 USD. Apparently, the hacker is feeling the heat, and knows the domain is useless to anyone other than the real owner. Zdá sa, že hacker je pocit tepla, a vie, že doména je zbytočné, aby niekto iný ako skutočný vlastník.
History repeats itself História sa opakuje
This is not the first time that Gmail has been hacked. To nie je prvýkrát, čo Gmail bola hacknuta. History repeats itself, they say, and how true! História sa opakuje, hovoria, a ako pravda! Being hacked once is acceptable, but twice and beyond is outright unacceptable. Byť počítačový pirát akonáhle je prijateľná, ale dvakrát aj mimo nich je úplne neprijateľné. I recommend that you move all account login-related and other valuable information to another mail service, or better yet, offline. Odporúčam, že sa pohybujete v úvahy všetky login-súvisiacich a ďalšie cenné informácie, na inú poštou, alebo ešte lepšie, v režime offline. I am contemplating a move to Live Mail, since I have the same username on both Live and Gmail. Som zvažuje prechod na Live Mail, pretože mám rovnaké používateľské meno na oboch Live a Gmail. I love the Gmail interface and usability, but sometimes, safety cuts through it all. Milujem Gmail rozhrania a použiteľnosti, ale niekedy, bezpečnostné rezy cez to všetko.
Should I switch to Gmail? Mám prejsť na Gmail? And more importantly, would you switch to Gmail now that you've heard this frightening piece of information? A čo je dôležitejšie, mali by ste prejsť na Gmail teraz, že ste počuli hrozivý údaj?
Related reading Súvisiace čítanie
- Get a .com/net/org domain from Yahoo for just $1.99 Get. Com / čistej / org z Yahoo za pouhých 1,99 dolárov
- Get a .com domain for $0.99 at Godaddy Get. Com doménu za 0,99 dolárov na Godaddy
- GoDaddy offers $1.99 .com/net/org domain registration GoDaddy ponúka 1,99 dolárov. Com / net / org registrácia domény
- Fresh, new domain names may be approved by ICANN Čerstvé, nová doménové mená môžu byť schválené ICANN
Thanks very much for spreading the news of my story. Díky moc za šírenie správy o môj príbeh. I think it's important for people to know, and it's kind of you to take the time. Myslím, že je dôležité, aby ľudia vedeli, a to je od vás milé, aby čas.
I also appreciate your comments on my blog. Tiež som si vašej poznámky na mojom blogu.
All the best Sumesh. Všetko najlepšie Sumesh.
did google ever do anything about this? google to niekedy robiť niečo o tom?