| 1 2 |
| [ВАЖНО] GMail атакуют | |
 | От: | kochetkov.vladimir rsdn | |
| Дата: | 17.04.10 10:41 | ||
| Оценка: | 18 (12) | ||
| В настоящий момент, почтовый сервис Google находится под атакой: неизвестным удалось получить доступ к отправке почтовых сообщений с чужих аккаунтов, чем они и пользуются для рассылки адресатам из списка контактов атакованного аккаунта сообщений со ссылкой на сайт (*.co.cc), при прохождении по которой, предположительно, браузер атакуется набором эксплоитов к свежим уязвимостям конкретного браузера. Пока информации крайне мало, но по характеру атаки и информации по ссылке ниже, можно с уверенностью говорить о том, что неизвестные используют найденную ими уязвимость фиксации или перехвата пользовательской сессии. Поэтому крайне рекомендуется завершить все сессии работы с GMail (пройдя по ссылке "Последние действия с аккаунтом" внизу веб-морды), после чего осуществить корректный выход из сервиса ( "Выйти" в верхнем правом углу веб-морды). И пока, пользоваться веб-мордой GMail только в случае крайней необходимости, причем заходить в нее используя одноразовые сессии (снимать на форме входа галочку "Оставаться в системе"). Обсуждение с участием сотрудников Google: http://www.google.com/support/forum/p/gmail/thread?tid=77127463d8f40cb6&hl=en ... << RSDN@Home 1.2.0 alpha 4 rev. 1468>> |
| Re: [ВАЖНО] GMail атакуют | |
 | От: | dilmah | |
| Дата: | 17.04.10 14:05 |
| Г-решето |
| Re[2]: [ВАЖНО] GMail атакуют | |
| От: | kochetkov.vladimir rsdn | |
| Дата: | 17.04.10 14:25 |
| Здравствуйте, dilmah, Вы писали: D>Г-решето Смею заверить, что остальные почтовые службы (из тех, что мне известны) защищены не лучше. |
| Re: [ВАЖНО] GMail атакуют | |
 | От: | lazy_walrus | |
| Дата: | 17.04.10 14:37 |
| Здравствуйте, kochetkov.vladimir, Вы писали: KV>Пока информации крайне мало, но по характеру атаки и информации по ссылке ниже, можно с уверенностью говорить о том, что неизвестные используют найденную ими уязвимость фиксации или перехвата пользовательской сессии. Поэтому крайне рекомендуется завершить все сессии работы с GMail (пройдя по ссылке "Последние действия с аккаунтом" внизу веб-морды), после чего осуществить корректный выход из сервиса ( "Выйти" в верхнем правом углу веб-морды). Переводчики хреновы — ничего похожего на "Последние действия с аккаунтом" не нашёл, в правом верхнем углу нашёл "Sign out", вышел.  |
| Re[2]: [ВАЖНО] GMail атакуют | |
 | От: | kl | |
| Дата: | 17.04.10 14:42 |
| Здравствуйте, lazy_walrus, Вы писали: _>Переводчики хреновы — ничего похожего на "Последние действия с аккаунтом" не нашёл, в правом верхнем углу нашёл "Sign out", вышел. :-\ По-моему, last account activity внизу страницы переведено вполне нормально. no fate but what we make |
| Re[2]: [ВАЖНО] GMail атакуют | |
 | От: | Twirl | |
| Дата: | 17.04.10 14:45 | ||
| Оценка: | 4 (2) | ||
| Здравствуйте, lazy_walrus, Вы писали: _>Переводчики хреновы — ничего похожего на "Последние действия с аккаунтом" не нашёл, в правом верхнем углу нашёл "Sign out", вышел. http://files.rsdn.ru/20243/gm.png |
| Re[3]: [ВАЖНО] GMail атакуют | |
| От: | lazy_walrus | |
| Дата: | 17.04.10 14:49 |
| Здравствуйте, Twirl, Вы писали: T>http://files.rsdn.ru/20243/gm.png Оказывается ссылка — Details.  |
| Re[3]: [ВАЖНО] GMail атакуют | |
 | От: | alexsoff | |
| Дата: | 17.04.10 15:18 | ||
| Оценка: |  | ||
| Здравствуйте, kochetkov.vladimir, Вы писали: KV>Смею заверить, что остальные почтовые службы (из тех, что мне известны) защищены не лучше. Может не в тему. Но год назад пытался работать с hotmail — использовать его для автоматической рассылки (не спам) просто оповещения о состоянии системы, так вот он с письма десятого требует зайти на сайт э набрать капчу и подтвердить, что я якобы человек. Пришлось перейти на gmail  SQLite modelling tool SQLauncher |
| Re: [ВАЖНО] GMail атакуют | |
 | От: | D. Mon | |
| Дата: | 17.04.10 15:58 | ||
| Оценка: | +1 | ||
| Здравствуйте, kochetkov.vladimir, Вы писали: KV>В настоящий момент, почтовый сервис Google находится под атакой: неизвестным удалось получить доступ к отправке почтовых сообщений с чужих аккаунтов, чем они и пользуются для рассылки адресатам из списка контактов атакованного аккаунта сообщений со ссылкой на сайт (*.co.cc), при прохождении по которой, предположительно, браузер атакуется набором эксплоитов к свежим уязвимостям конкретного браузера. Получил такое письмо с ящика на yahoo. Возможно, yahoo тоже под ударом. |
| Re[3]: [ВАЖНО] GMail атакуют | |
 | От: | Pavel Dvorkin | |
| Дата: | 17.04.10 16:09 | ||
| Оценка: | +2 -2 | ||
| Здравствуйте, kochetkov.vladimir, Вы писали: KV>Смею заверить, что остальные почтовые службы (из тех, что мне известны) защищены не лучше. Наасчет защищены — не знаю. Но одно могу сказать вполне определенно. Ящик на gmail у меня есть. Я им практически не пользуюсь. Тем не менее на него идет и идет спам, который, правда, сам gmail и отправляет в папку spam. Вероятность, что я каким-то образом засветил свой email, не равна 0, но и невелика — я его почти и не использовал при регистрации где бы то ни было, да и не имею привычки давать свой адрес на подозрительных сайтах. На mail.ru у меня два аккаунта. Один вполне именованный, там я под свои именем, использую тоже не часто, но и нередко, во всяком случае, намного чаще чем gmail'овский. Второй — анонимный, вместо имени — псевдоним. Этот мне не очень жалко, так как я его никому из знакомых не даю, а использую именно для случаев, когда не уверен в надежности при регистрации, например. На обоих mail.ru адресах спама на порядок, если не на 2 меньше, чем на gmail. With best regards Pavel Dvorkin |
| Re[4]: [ВАЖНО] GMail атакуют | |
 | От: | quodum | |
| Дата: | 18.04.10 00:23 |
| Здравствуйте, Pavel Dvorkin, Вы писали: PD>Ящик на gmail у меня есть. Я им практически не пользуюсь. Тем не менее на него идет и идет спам, который, правда, сам gmail и отправляет в папку spam. Вероятность, что я каким-то образом засветил свой email, не равна 0, но и невелика — я его почти и не использовал при регистрации где бы то ни было, да и не имею привычки давать свой адрес на подозрительных сайтах. Это ничего не значит. Например, свой корпоративный адрес я вообще нигде не свечу, а спам всё же идёт. Откуда? Скорее всего, вирус украл адресную книгу с домашнего компа одного из штатовских коллег (у них по полиси можно с домашних компов работать). По крайней мере, временная корреляция событий на это намекает. PD>На mail.ru у меня два аккаунта. Один вполне именованный, там я под свои именем, использую тоже не часто, но и нередко, во всяком случае, намного чаще чем gmail'овский. Второй — анонимный, вместо имени — псевдоним. Этот мне не очень жалко, так как я его никому из знакомых не даю, а использую именно для случаев, когда не уверен в надежности при регистрации, например. PD>На обоих mail.ru адресах спама на порядок, если не на 2 меньше, чем на gmail. Хм, а у меня на mail.ru валится такой поток спама, что я был вынужден настроить фильтр "удалять всё" (а аккаунт использую только для mail-агента, когда нужно пообщаться с теми из знакомых, у кого нет других IMов). Причём началось это ещё в девяностые, когда сетевых вирусов особо не было, и я тот ящик использовал только для личной переписки. |
| Re[4]: [ВАЖНО] GMail атакуют | |
 | От: | Игoрь | |
| Дата: | 18.04.10 08:23 | ||
| Оценка: | +1 | ||
| Здравствуйте, Pavel Dvorkin, Вы писали: PD>Здравствуйте, kochetkov.vladimir, Вы писали: PD>На обоих mail.ru адресах спама на порядок, если не на 2 меньше, чем на gmail. Контрпример. У меня тоже есть почта как на mail.ru, так и на gmail.com. Оба используются уже несколько лет, особо не свечу, но и не скрываю сильно. На gmail спам приходит, ну не знаю, может одно письмо в полгода, в общем, тьфу-тьфу-тьфу, но спама нет. На mail.ru, когда часто пользовался — приходило десятками в день, сейчас где-то одно-два в неделю. Так что, тут вина не gmail, скорее всего ты его где-то засветил. Отказался от mail.ru именно из-за их слишком агрессивной и тупой спам защиты, не знаю, может за два года что-то изменилось, но несколько раз они блокировали важные для меня письма. Да и вообще, возникла проблема, что многие письма просто не доходят. С gmail такой проблемы не было ни разу. |
| Re[5]: [ВАЖНО] GMail атакуют | |
 | От: | Nik_1 | |
| Дата: | 18.04.10 09:19 |
| Здравствуйте, Игoрь, Вы писали: PD>>На обоих mail.ru адресах спама на порядок, если не на 2 меньше, чем на gmail. И>Контрпример. У меня тоже есть почта как на mail.ru, так и на gmail.com. Оба используются уже несколько лет, особо не свечу, но и не скрываю сильно. На gmail спам приходит, ну не знаю, может одно письмо в полгода, в общем, тьфу-тьфу-тьфу, но спама нет. На mail.ru, когда часто пользовался — приходило десятками в день, сейчас где-то одно-два в неделю. Так что, тут вина не gmail, скорее всего ты его где-то засветил. А ты папку "спам" проверял? Может просто не заметил, что туда складывался весь спам, это только в инбоксе "одно письмо в полгода". |
| Re[4]: У меня наоборот (-) | |
 | От: | alesterre | |
| Дата: | 18.04.10 16:22 | ||
| Оценка: | 1 (1) | ||
| Здравствуйте, Pavel Dvorkin, Вы писали: PD>На обоих mail.ru адресах спама на порядок, если не на 2 меньше, чем на gmail. А у меня наоборот |
| Re[4]: [ВАЖНО] GMail атакуют | |
 | От: | blackhearted | |
| Дата: | 18.04.10 18:44 |
| Здравствуйте, Pavel Dvorkin, Вы писали: PD>На mail.ru у меня два аккаунта. Один вполне именованный, там я под свои именем, использую тоже не часто, но и нередко, во всяком случае, намного чаще чем gmail'овский. Второй — анонимный, вместо имени — псевдоним. Этот мне не очень жалко, так как я его никому из знакомых не даю, а использую именно для случаев, когда не уверен в надежности при регистрации, например. PD>На обоих mail.ru адресах спама на порядок, если не на 2 меньше, чем на gmail. Позволю себе... про_мыло_ру Автор: Dynamite Дата: 31.10.07   |
| Re[6]: [ВАЖНО] GMail атакуют | |
| От: | Игoрь | |
| Дата: | 18.04.10 19:01 |
| Здравствуйте, Nik_1, Вы писали: N_>А ты папку "спам" проверял? Может просто не заметил, что туда складывался весь спам, это только в инбоксе "одно письмо в полгода". Естественно |
| Re[4]: [ВАЖНО] GMail атакуют | |
 | От: | Вумудщзук | |
| Дата: | 19.04.10 06:10 | ||
| Оценка: | -1 | ||
| >Ящик на gmail у меня есть. Я им практически не пользуюсь. Тем не менее на него идет и идет спам, который, правда, сам gmail и отправляет в папку spam. Вероятность, что я каким-то образом засветил свой email, не равна 0, но и невелика — я его почти и не использовал при регистрации где бы то ни было, да и не имею привычки давать свой адрес на подозрительных сайтах. если прокатывает доказательство дырявости гмэйл одним примером, то и опровернем тоже одним : у меня ящик на сабже уже давно, то его 100% нигде не светил — он только для переписки с адресами, которые я так же давно знаю. Спама нет вообще, совсем, никак, ни в inbox, ни в spam.так что вероятность засветить, может, и невелика, но случаются события и с небольшой вероятностью тчк |
| Re[5]: [ВАЖНО] GMail атакуют | |
| От: | Вумудщзук | |
| Дата: | 19.04.10 08:06 |
| c чем несогласен Nik_1 ? что у меня спама нет (придётся поверить) или что случаются события с небольшой вероятностью? или просто день не задался ? тчк |
| Re: [ВАЖНО] GMail атакуют | |
 | От: | kvasya | |
| Дата: | 19.04.10 13:48 |
| Здравствуйте, kochetkov.vladimir, Вы писали: KV>В настоящий момент, почтовый сервис Google находится под атакой: неизвестным удалось получить доступ к отправке почтовых сообщений с чужих аккаунтов, чем они и пользуются для рассылки адресатам из списка контактов атакованного аккаунта сообщений со ссылкой на сайт (*.co.cc), при прохождении по которой, предположительно, браузер атакуется набором эксплоитов к свежим уязвимостям конкретного браузера. KV>Пока информации крайне мало, но по характеру атаки и информации по ссылке ниже, можно с уверенностью говорить о том, что неизвестные используют найденную ими уязвимость фиксации или перехвата пользовательской сессии. Поэтому крайне рекомендуется завершить все сессии работы с GMail (пройдя по ссылке "Последние действия с аккаунтом" внизу веб-морды), после чего осуществить корректный выход из сервиса ( "Выйти" в верхнем правом углу веб-морды). И пока, пользоваться веб-мордой GMail только в случае крайней необходимости, причем заходить в нее используя одноразовые сессии (снимать на форме входа галочку "Оставаться в системе"). KV>Обсуждение с участием сотрудников Google: http://www.google.com/support/forum/p/gmail/thread?tid=77127463d8f40cb6&hl=en О. Интуиция меня не подвела! У меня ругалось на сертификат — не пошел. Но думал — локальные хулиганы, а оно эвон как.. |
| Re[2]: [ВАЖНО] GMail атакуют | |
| От: | kochetkov.vladimir rsdn | |
| Дата: | 19.04.10 15:22 |
| Здравствуйте, kvasya, Вы писали: K>О. Интуиция меня не подвела! У меня ругалось на сертификат — не пошел. Но думал — локальные хулиганы, а оно эвон как.. Как интересно... А есть возможность воспроизвести ситуацию сейчас и запостить сюда или мне в личку инфу о сертификате на который оно ругается? ... << RSDN@Home 1.2.0 alpha 4 rev. 1468>> |
| 1 2 |