Перейти к содержимому


Фотография

Злоумышленники нашли уязвимость в защите Gmail

Внимание!

Счетчик сообщений и начисление баллов в разделе отключены.


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 17

#1 OFF   Евгений Малинин

Евгений Малинин

    Ветеран

  • Золотые бета-тестеры
  • PipPipPipPipPipPipPip
  • Cообщений: 1 796

Награды

     

Отправлено 18 Апрель 2010 - 06:57

Буквально на днях появились сведения о массовом взломе электронных ящиков почтовой службы Google Mail: многие пользователи обнаружили исходящие типовые письма, отправленные от их имени на адреса людей, состоящих в списке контактов или состоящих когда-то с ними в переписке.

Это не первый подобный случай: ранее происходили взломы отдельных учётных записей, носящие относительно массовый характер. Однако, похоже, что этот случай несколько выделяется по масштабам, так как затронуты как англоязычные, так и русскоговорящие пользователи. Google постоянно предпринимает шаги, целью которых является предотвращение подобных действий. Например, с июля прошлого года пользователи могут видеть в нижней части веб-интерфейса Gmail соответствующее уведомление с указанием IP-адреса в случае, если в это время учётной записью пользует кто-то ещё с другой точки сети.

Недавним нововведением стало предупреждение пользователя о случаях подозрительной авторизации, к примеру, если в течение относительно короткого времени почтовым ящиком воспользовались из двух и более стран или произведена массовая рассылка подозрительных писем. В подобных случаях, владелец сможет увидеть в верхней части интерфейса уведомление с указанием типа, местоположения и времени последних подключений.

Gmail зафиксировал, что злоумышленники получали доступ к учётным записям, используя средства, идентифицирующие себя в качестве мобильных устройств различных стран мира. Письма не имеют заголовка (темы), а в теле сообщения содержат ссылки на различные интернет-страницы, которые объединяет домен «.co.cc». Каждая из них автоматически перенаправляет на сайт mrapgyan.net с закрытым доступом. Стоит отметить, что у всех пострадавших были включены в настройках почтового ящика протоколы POP и IMAP для приёма и отправки писем через специализированные программы. Возможно, их следует временно отключить.

С другой стороны некоторые пользователи сообщают, что письмах присутствуют подписи, которые добавляет веб-интерфейс Gmail, что может указывать на причастность скриптов, выдающих себя за обозреватель. 15 апреля в Gmail обновился веб-интерфейс для iPad. Вполне вероятно, что в связи с этим открылась какая-то уязвимость в защите.

Пострадавшие от злоумышленников могут сообщить необходимые сведения в соответствующей ветке форума службы поддержки Google.

© http://www.3dnews.ru.../gmail_vzloman/
  • 0
Если вам кто-то помог нажмите на кнопку "+" под аватаркой.
Если ждёте от меня ответа - пишите в ЛС со ссылкой на пост.


Кликни

Изображение
Изображение
Изображение
Убунтовод Twitter В Контакте

#2 OFF   _Strannik_

_Strannik_

    Мастер добрых дел.

  • Совет фан-клуба
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 934

Награды

     

Отправлено 18 Апрель 2010 - 08:20

Да.не радует такое..но надеюсь залатают дыры то...пока у меня на gmail спокойно.. :sorry:
  • 0

m655.gif
m1152.gif
Я на Оф форуме ЛК
Обо мне
Уважаемые Фан-клубовцы! Если у вас есть знакомые,или вы знаете людей ,которые нуждаются в помощи пожалуйста напишите мне в ЛС мы обязательно постараемся им помочь!


#3 OFF   Umnik

Umnik

    Корифей

  • Старожилы
  • Команда ЛК
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 036

Отправлено 18 Апрель 2010 - 18:21

Источник: http://users.livejou...sww_/86769.html

С огромного количества ящиков gmail была произведена массовая спам рассылка. С моего ящика в том числе :)

В письме всего-лишь один URL с редиректом (домен *.co.cc) и ничего более. Заходили в аккаунт с мобильной версии, подозреваю, что боту так удобнее. И через прокси, конечно же. Никакие настройки аккаунта не изменены, пароль, форвардинг и так далее - все на месте как и было.

Пост на хабре
Саппорт гугла

Твиттер завален сообщениями о взломе аккаунтов.

У людей совершенно разные операционные системы, браузеры и различные настройки аккаунтов. Ждем официальных комментариев от гугла и следим в понедельник за акциями.
  • 0

#4 OFF   apq

apq

    познающий Linux

  • Активисты
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 252

Отправлено 18 Апрель 2010 - 18:24

:) вот так новости, Гугл печется о нашей безопасности, блокируя отправку ехе файлов, а сами за своей не могут уследить :D
  • 0

Ubuntu 12.04 LTS


#5 OFF   _Strannik_

_Strannik_

    Мастер добрых дел.

  • Совет фан-клуба
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 934

Награды

     

Отправлено 18 Апрель 2010 - 18:27

за новость пасиба..но уже о ней знаем..http://forum.kaspers...showtopic=17921
  • 0

m655.gif
m1152.gif
Я на Оф форуме ЛК
Обо мне
Уважаемые Фан-клубовцы! Если у вас есть знакомые,или вы знаете людей ,которые нуждаются в помощи пожалуйста напишите мне в ЛС мы обязательно постараемся им помочь!


#6 OFF   Евгений Малинин

Евгений Малинин

    Ветеран

  • Золотые бета-тестеры
  • PipPipPipPipPipPipPip
  • Cообщений: 1 796

Награды

     

Отправлено 18 Апрель 2010 - 18:28

Думаю, лучше совместить с моей темой... Тут много полезных ссылок.

Сообщение от модератора Игорь
Темы объединены.

  • 1
Если вам кто-то помог нажмите на кнопку "+" под аватаркой.
Если ждёте от меня ответа - пишите в ЛС со ссылкой на пост.


Кликни

Изображение
Изображение
Изображение
Убунтовод Twitter В Контакте

#7 OFF   arh_lelik1

arh_lelik1

    Профи

  • Участники
  • PipPipPipPipPip
  • Cообщений: 755

Отправлено 18 Апрель 2010 - 19:19

А где еще такую новость сообщили?

Весь интернет уже два дня ссылается на эту тупую статью на Хабре.
Вот это шикарный флешмоб.

Там просто на этом Хабре заповедник 14 летних IT-гениев.
А они в силу своего возраста.
Не помнят 1999 год, и начавшиеся тогда эпидемия вирусов Айлавью и Курникову.

Да и Курникову собственно они не знают.

Как можно комментировать ту статью на Хабре, если там есть перлы:
"мне тоже пришел имейл))))
обратный адрес tgdjadmg27.cc))))
там внутри ссылка
я её нажал)))
открылась ссылка на сайт(((
и шото загрузилось (((
плз хлп(((("

Гугль взломали.
  • 0

#8 OFF   Евгений Малинин

Евгений Малинин

    Ветеран

  • Золотые бета-тестеры
  • PipPipPipPipPipPipPip
  • Cообщений: 1 796

Награды

     

Отправлено 18 Апрель 2010 - 19:24

Не помнят 1999 год, и начавшиеся тогда эпидемия вирусов Айлавью и Курникову.

Такого вируса не было! Это был LoveLetter!
  • 0
Если вам кто-то помог нажмите на кнопку "+" под аватаркой.
Если ждёте от меня ответа - пишите в ЛС со ссылкой на пост.


Кликни

Изображение
Изображение
Изображение
Убунтовод Twitter В Контакте

#9 OFF   arh_lelik1

arh_lelik1

    Профи

  • Участники
  • PipPipPipPipPip
  • Cообщений: 755

Отправлено 18 Апрель 2010 - 19:38

Такого вируса не было! Это был LoveLetter!

ВИРУС "I LOVE YOU" НАНЕС УЩЕРБ НА 10 МЛРД ДОЛЛ
Ущерб от компьютерного вируса "I love you" оценивается в 10 млрд долларов. Это данные крупнейших страховых компаний мира. Однако их не страшит возможность больших выплат, так как у многих компаний нет пункта страховки, связанного с ущербом от компьютерного вируса. Специальные страховые полисы по компьютерным вирусам находятся еще в стадии разработки, сообщает радиостанция "Эхо Москвы".

Впрочем, создатели вируса "Я тебя люблю" уже арестованы 2000 год

Последние события с вирусом "Курникова", многочисленными модификациями вирусов "ILOVEYOU", "Melissa" и др. подтверждают опасность, которую представляют собой продукты вирусных генераторов: по нашей оценке количество пострадавших компьютерных систем достигает 100 000 единиц. ссылка

Сообщение отредактировал arh_lelik1: 18 Апрель 2010 - 19:40

  • 0

#10 OFF   _Strannik_

_Strannik_

    Мастер добрых дел.

  • Совет фан-клуба
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 934

Награды

     

Отправлено 18 Апрель 2010 - 19:42

а меня по моему минула чаша сея...залез в свой ящик всё чисто..в исходящих тоже порядок..
  • 0

m655.gif
m1152.gif
Я на Оф форуме ЛК
Обо мне
Уважаемые Фан-клубовцы! Если у вас есть знакомые,или вы знаете людей ,которые нуждаются в помощи пожалуйста напишите мне в ЛС мы обязательно постараемся им помочь!


#11 OFF   Евгений Малинин

Евгений Малинин

    Ветеран

  • Золотые бета-тестеры
  • PipPipPipPipPipPipPip
  • Cообщений: 1 796

Награды

     

Отправлено 18 Апрель 2010 - 19:45

arh_lelik1,

Его ошибочно так называют.. Оригинальное название:
Email-Worm.VBS.LoveLetter

Сообщение отредактировал Евгений Малинин: 18 Апрель 2010 - 19:46

  • 0
Если вам кто-то помог нажмите на кнопку "+" под аватаркой.
Если ждёте от меня ответа - пишите в ЛС со ссылкой на пост.


Кликни

Изображение
Изображение
Изображение
Убунтовод Twitter В Контакте

#12 OFF   arh_lelik1

arh_lelik1

    Профи

  • Участники
  • PipPipPipPipPip
  • Cообщений: 755

Отправлено 18 Апрель 2010 - 19:46

а меня по моему минула чаша сея...залез в свой ящик всё чисто..в исходящих тоже порядок..

По ссылке на Саппорт гугла видно, что там общалось 5 - 10 человек вместе с инженером Google.
Больше нигде не видно.

arh_lelik1,

Его ошибочно так называют.. Оригинальное название:
Email-Worm.VBS.LoveLetter

На сайте ЛК так называют. См. ссылку.

ILOVEYOU
From Wikipedia, the free encyclopedia
ILOVEYOU

Written in VBScript
ILOVEYOU or LOVELETTER

Сообщение отредактировал arh_lelik1: 18 Апрель 2010 - 19:52

  • 0

#13 OFF   Евгений Малинин

Евгений Малинин

    Ветеран

  • Золотые бета-тестеры
  • PipPipPipPipPipPipPip
  • Cообщений: 1 796

Награды

     

Отправлено 18 Апрель 2010 - 19:52

На сайте ЛК так называют. См. ссылку.

Я знаю, но это названия от темы письма, которое высылает червь... Если поискать по секьюлисту, то на ILoveYou выдаёт только LoveLetter...

ILOVEYOU
From Wikipedia, the free encyclopedia
ILOVEYOU

Written in VBScript
ILOVEYOU or LOVELETTER

Ч.Т.Д.
  • 0
Если вам кто-то помог нажмите на кнопку "+" под аватаркой.
Если ждёте от меня ответа - пишите в ЛС со ссылкой на пост.


Кликни

Изображение
Изображение
Изображение
Убунтовод Twitter В Контакте

#14 OFF   kozak_Oleg

kozak_Oleg

    мрію...

  • Участники
  • PipPipPipPipPip
  • Cообщений: 509

Отправлено 18 Апрель 2010 - 19:58

Несмотря на такие неприятности считаю всеравно самой безопасной (бесплатной) почтой это есть GMAIL.
Многим там поштовикам ещё очень далеко до gmail, хоть из за того что gmail использовает https, а не http в отличие своих бесплатных конкурентов.

Сообщение отредактировал kozak_oleg: 18 Апрель 2010 - 19:58

  • 0

#15 OFF   arh_lelik1

arh_lelik1

    Профи

  • Участники
  • PipPipPipPipPip
  • Cообщений: 755

Отправлено 18 Апрель 2010 - 20:00

Я знаю, но это названия от темы письма, которое высылает червь... Если поискать по секьюлисту, то на ILoveYou выдаёт только LoveLetter...


Ч.Т.Д.

Это доказывает то что он вам тоже не знаком под именем известным многим в 2000 году.
  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных