Subscribe to RSS feed Підписатися на RSS-канал or або follow me Follow Me on Twitter? на Twitter?
David Airey is a popular logo designer, and is even better known for his blogging at DavidAirey.com. Девід Ейрі є популярним дизайнером логотипу, і навіть краще відомий своїми блогами на DavidAirey.com. He uses the blog as a platform to solicit potential clients, and has done so successfully enough to quite his day job and become a logo designer full time. Він використовує блог як платформу для запросити потенційних клієнтів, і робить це досить успішно, щоб зовсім день свою роботу і стати дизайнером повний робочий день. He is also known for the active community of fellow bloggers/designers that frequent his site. Він також відомий за активну спільнота блогерів / дизайнерів, що часте його сайті.
The victim Жертва
A fine vacation to the beaches and coasts in India turned out to be his worst nightmare for David. Гарний відпочинок на пляжах і прибережних районів в Індії виявилася його гіршим кошмаром для Давида. His GMail account and domain registrar accounts were hacked and accessed. Його GMail рахунок та рахунки реєстратора домену були зламані і доступні. Long story short, David lost his prized domain davidairey.com(I am not linking to it because it is int the hands of the cyber-squatter), into which he invested considerable time and effort. Коротше кажучи, Девід втратив його цінували davidairey.com домену (я не з посиланнями на це, тому що це Int руках кібер-скваттерних), в які він інвестував багато часу і зусиль.
The method of hacking David's(and several others') Gmail accounts is Метод злому Давида (і кількох інших ") Gmail рахунків detailed докладний at GNUcitizen website. На сайті GNUcitizen. David explains his rather bitter experiences in Девід пояснює його досить гірким досвідом David Airey hacked Девід Ейрі зламали , and І Gmail security hijack Gmail викрадення безпеки . .
The victim visits a page while being logged into GMail. Жертва відвідує сторінку, будучи зареєстровані в GMail. Upon execution, the page performs a multipart/form-data POST to one of the GMail interfaces and injects a filter into the victim’s filter list. Після запуску, на сторінці виконує складного / форма POST-дані до одного з інтерфейсів GMail і впроваджує фільтр у victimâ € ™ S список фільтрів. In the example above, the attacker writes a filter, which simply looks for emails with attachments and forward them to an email of their choice. У наведеному вище прикладі, зловмисник пише фільтр, який не просто шукає електронної пошти з вкладеннями і направити їх на електронну пошту за їх вибором. This filter will automatically transfer all emails matching the rule. Цей фільтр призначений для автоматичного перенесення всіх листів відповідні правила.
-GNUCitizen -GNUCitizen
Thus, the hack silently makes its way to the Gmail's much-hyped label system, and quietly forwards/deletes any mail that matches the set criteria. Таким чином, рубати мовчки прокладає собі шлях до настільки система Hyped етикетці в Gmail, і тихо вперед / видаляє будь-пошти, яка відповідає встановленим критеріям. This can be used to pull out specific details, like passwords, credit card details and other valuable information. Це може бути використаний для витягнути конкретні деталі, наприклад, паролі, номери кредитних карток та іншої цінної інформації. The technique is named CSRF . Техніка називається CSRF.
Thus, David has now lost his domain worth more than just money (his business hinges on it), and has to take it to court for any hope of recovering it, at a minimum cost of $1500. Таким чином, Девід тепер втратили свій домен коштує більше, ніж просто гроші (його бізнес залежить від нього), і взяти його до суду за будь-яку надію на відновлення її, при мінімальних витратах у розмірі $ 1500. This, however, does not grant him any guarantees, and you can see my comment along those lines Це, однак, не дає йому ніяких гарантій, і ви можете побачити мої зауваження по цих лініях here тут . . Also, his blog has been moved to Крім того, його блог був переміщений в davidairey.co.uk davidairey.co.uk , though the feed address remains the same. , Хоча годувати адреса залишається тим самим.
David was approached by the hacker, with an offer of $650, later reduced to $250. Девід підійшов хакер, з пропозицією про $ 650, пізніше була скорочена до $ 250. Apparently, the hacker is feeling the heat, and knows the domain is useless to anyone other than the real owner. Мабуть, хакер відчуває тепло, і знає, домен марно кому-небудь, ніж реальним власником.
History repeats itself Історія повторюється
This is not the first time that Gmail has been hacked. Це не перший випадок, коли Gmail були зламані. History repeats itself, they say, and how true! Історія повторюється, кажуть вони, і як вірно! Being hacked once is acceptable, but twice and beyond is outright unacceptable. Будучи зламали Як тільки прийнятно, але в два рази і за його межами прямої неприйнятно. I recommend that you move all account login-related and other valuable information to another mail service, or better yet, offline. Я рекомендую вам перенести всю увагу Логін пов'язаних та іншу цінну інформацію на іншу поштову службу або, ще краще, в автономному режимі. I am contemplating a move to Live Mail, since I have the same username on both Live and Gmail. Я споглядаючи перейти до Live Mail, так як у мене те ж ім'я користувача на обидва живуть і Gmail. I love the Gmail interface and usability, but sometimes, safety cuts through it all. Я люблю Gmail інтерфейс і зручність використання, але іноді, безпека прорізає все це.
Should I switch to Gmail? Чи повинен я перейти на Gmail? And more importantly, would you switch to Gmail now that you've heard this frightening piece of information? І що ще більш важливо, ви б перейти до Gmail тепер, коли ви почули цей страшний шматок інформації?
Related reading Схожі читанні
- Get a .com/net/org domain from Yahoo for just $1.99 Отримати. Com / нетто / Org домену від Yahoo всього за $ 1,99
- Get a .com domain for $0.99 at Godaddy Отримайте. COM домен за $ 0,99 при Godaddy
- GoDaddy offers $1.99 .com/net/org domain registration GoDaddy пропонує $ 1,99. Com / нетто / Org реєстрації домену
- Fresh, new domain names may be approved by ICANN Свіжі, нові доменні імена можуть бути схвалені ICANN
Thanks very much for spreading the news of my story. Велике спасибі за поширення новин моєї розповіді. I think it's important for people to know, and it's kind of you to take the time. Я думаю, це важливо, щоб люди знали, і це дуже мило з вашого боку взяти час.
I also appreciate your comments on my blog. Я також вдячний за ваші коментарі в блозі.
All the best Sumesh. Все найкраще Sumesh.
did google ever do anything about this? Google зробив ніколи нічого робити з цього приводу?