Subscribe to RSS feed Prenumerera på RSS-flöde or eller follow me follow me on Twitter? på Twitter?
David Airey is a popular logo designer, and is even better known for his blogging at DavidAirey.com. David Airey är en populär logotypdesigner, och är även känd för sitt bloggande på DavidAirey.com. He uses the blog as a platform to solicit potential clients, and has done so successfully enough to quite his day job and become a logo designer full time. Han använder bloggen som en plattform för att värva potentiella kunder, och har gjort så framgångsrikt nog att ganska sitt jobb och bli en logotypdesigner heltid. He is also known for the active community of fellow bloggers/designers that frequent his site. Han är också känd för den aktiva gemenskap karl bloggers / designers som ofta hans plats.
The victim Offret
A fine vacation to the beaches and coasts in India turned out to be his worst nightmare for David. En fin semester till stränderna och kusterna i Indien visade sig vara hans värsta mardröm för David. His GMail account and domain registrar accounts were hacked and accessed. Hans Gmail-konto och domänkonton "var hackad och tillgång. Long story short, David lost his prized domain davidairey.com(I am not linking to it because it is int the hands of the cyber-squatter), into which he invested considerable time and effort. Lång historia kort, förlorade David hans prisade område davidairey.com (jag inte länka till den eftersom det är int händerna på cyber-inhyseshjon), i vilken han investerat mycket tid och kraft.
The method of hacking David's(and several others') Gmail accounts is Metoden för dataintrång Davids (och flera andras) Gmail-konton detailed detaljerad at GNUcitizen website. på GNUcitizen webbplats. David explains his rather bitter experiences in David förklarar hans ganska bittra erfarenheter David Airey hacked David Airey hackade , and Och Gmail security hijack Gmail säkerhet hijack . .
The victim visits a page while being logged into GMail. Offret besöker en sida samtidigt som loggat in på Gmail. Upon execution, the page performs a multipart/form-data POST to one of the GMail interfaces and injects a filter into the victim’s filter list. Vid utförande, utför sidan en multipart / form-data POST till en av Gmails gränssnitt och sprutar in ett filter i victimâ € ™ s filtreringslistan. In the example above, the attacker writes a filter, which simply looks for emails with attachments and forward them to an email of their choice. I exemplet ovan, skriver angriparen ett filter, som bara ser på e-post med bilagor och överlämna dem till ett e-postmeddelande som de själva väljer. This filter will automatically transfer all emails matching the rule. Detta filter automatiskt överföra alla e-postmeddelanden som matchar regeln.
-GNUCitizen -GNUCitizen
Thus, the hack silently makes its way to the Gmail's much-hyped label system, and quietly forwards/deletes any mail that matches the set criteria. Således hacka ljudlöst tar sig fram till Gmails mycket hyped etikett system, och tyst framåt / stryks alla mail som matchar de fastställda kriterierna. This can be used to pull out specific details, like passwords, credit card details and other valuable information. Detta kan användas för att dra ut specifika detaljer, som lösenord, kreditkortsinformation och annan värdefull information. The technique is named CSRF . Tekniken heter CSRF.
Thus, David has now lost his domain worth more than just money (his business hinges on it), and has to take it to court for any hope of recovering it, at a minimum cost of $1500. Därför har David nu förlorat sitt område värt mer än pengar (hans verksamhet hänger på den), och måste ta det till domstol för något hopp om att återvinna det, till en liten kostnad på $ 1500. This, however, does not grant him any guarantees, and you can see my comment along those lines Detta är dock inte ge honom några garantier, och du kan se min kommentar i denna riktning here här . . Also, his blog has been moved to Dessutom har hans blogg har flyttats till davidairey.co.uk davidairey.co.uk , though the feed address remains the same. Men fodret adressen förblir densamma.
David was approached by the hacker, with an offer of $650, later reduced to $250. David kontaktades av hacker, med ett erbjudande om $ 650, senare minskas till 250 $. Apparently, the hacker is feeling the heat, and knows the domain is useless to anyone other than the real owner. Tydligen är det hackaren känsla av värme, och vet att domänen är värdelös för någon annan än den verkliga ägaren.
History repeats itself Historien upprepar sig
This is not the first time that Gmail has been hacked. Detta är inte första gången som Gmail har blivit hackad. History repeats itself, they say, and how true! Historien upprepar sig, säger de, och hur sant! Being hacked once is acceptable, but twice and beyond is outright unacceptable. Varelse hacka gång är acceptabelt, men två gånger och därefter är ren oacceptabelt. I recommend that you move all account login-related and other valuable information to another mail service, or better yet, offline. Jag rekommenderar att du flyttar alla redovisa logik-och annan värdefull information till en annan e-posttjänst, eller ännu bättre, offline. I am contemplating a move to Live Mail, since I have the same username on both Live and Gmail. Jag funderar en flytt till Live Mail, eftersom jag har samma användarnamn på både live och Gmail. I love the Gmail interface and usability, but sometimes, safety cuts through it all. Jag älskar Gmail-gränssnittet och användbarhet, men ibland, säkerhet skär igenom allt.
Should I switch to Gmail? Bör jag byta till Gmail? And more importantly, would you switch to Gmail now that you've heard this frightening piece of information? Och ännu viktigare, skulle du byta till Gmail nu när du har hört detta skrämmande upplysning?
Related reading Relaterade läsning
- Get a .com/net/org domain from Yahoo for just $1.99 Få en .com / net / org domän från Yahoo för bara $ 1,99
- Get a .com domain for $0.99 at Godaddy Få en. Com domän för $ 0,99 på GoDaddy
- GoDaddy offers $1.99 .com/net/org domain registration GoDaddy erbjuder 1,99 $ .com / net / org domänregistrering
- Fresh, new domain names may be approved by ICANN Fresh, nya domännamn kan godkännas av ICANN
Thanks very much for spreading the news of my story. Tack så mycket för att sprida nyheten om min historia. I think it's important for people to know, and it's kind of you to take the time. Jag tycker det är viktigt för folk att veta, och det är snällt av dig att ta tid.
I also appreciate your comments on my blog. Jag uppskattar också era kommentarer på min blogg.
All the best Sumesh. All the best Sumesh.
did google ever do anything about this? har Google någonsin göra något åt detta?