В настоящий момент, почтовый сервис Google находится под атакой: неизвестным удалось получить доступ к отправке почтовых сообщений с чужих аккаунтов, чем они и пользуются для рассылки адресатам из списка контактов атакованного аккаунта сообщений со ссылкой на сайт (*.co.cc), при прохождении по которой, предположительно, браузер атакуется набором эксплоитов к свежим уязвимостям конкретного браузера.

Пока информации крайне мало, но по характеру атаки и информации по ссылке ниже, можно с уверенностью говорить о том, что неизвестные используют найденную ими уязвимость фиксации или перехвата пользовательской сессии. Поэтому крайне рекомендуется завершить все сессии работы с GMail (пройдя по ссылке "Последние действия с аккаунтом" внизу веб-морды), после чего осуществить корректный выход из сервиса ( "Выйти" в верхнем правом углу веб-морды). И пока, пользоваться веб-мордой GMail только в случае крайней необходимости, причем заходить в нее используя одноразовые сессии (снимать на форме входа галочку "Оставаться в системе").

Обсуждение с участием сотрудников Google: http://www.google.com/support/forum/p/g … &hl=en

Оригинал - http://www.rsdn.ru/forum/life/3777931.flat.aspx

вот Редиски а...

а что в этом страшного ? :huh:

CTpeKo3a написал:

а что в этом страшного ? :huh:

у тебя нет мыла на гугле?

у меня нет...и не хочу..пока

у меня допустим, online.ua для всякого спама :) а официальная почта на гмыле :)
вот вам ситуация:
в ходе рабочей переписки, твой зарубежный партнер, получает от тебя кучу спама на свой ящик :) И все, авторитет потерян :D

ну во первых я лично забираю письма с сервера "БАТ"ом и на почте ничего нет, во вторых я не ведусь на всякие нубо раскрутки на пасс от мыла...типа вконтакта или еще какого нить развода..

SokraT(HO}I{) написал:

ну во первых я лично забираю письма с сервера "БАТ"ом и на почте ничего нет, во вторых я не ведусь на всякие нубо раскрутки на пасс от мыла...типа вконтакта или еще какого нить развода..

Это был массовый взлом через какую-то дыру в мобильной версии, и ломанули как раз тех у кого был включен pop3 и/или imap.

Kenny написал:

Это был массовый взлом через какую-то дыру в мобильной версии, и ломанули как раз тех у кого был включен pop3 и/или imap.

У меня было включено одно и второе. И ничо. Давай еще версии.

Тебя ломали? =)

Я - неуловимый Джо. Нафиг никому не нужен.

Тогда как ты определил, что тех, кого взломали, взломали (:D) не через указанные Kenny дыры? ;)

Px написал:

Тогда как ты определил, что тех, кого взломали, взломали (:D) не через указанные Kenny дыры? ;)

Я умею внимательно читать написанное. И буквы рассказали мне, что ломали даже тех, у кого были отключены эти опции.

s0rr0w написал:

И буквы рассказали мне, что ломали даже тех, у кого были отключены эти опции.

Только из твоего первоначального сообщения это никак не следовало ;)

s0rr0w написал:

У меня было включено одно и второе. И ничо. Давай еще версии.

У меня тоже :-)
Друга вот взломали, был включен pop3.

От взломанных приходила ссылка на несуществующий сайт вида *.co.cc

Our investigation has not given any indication of a bug in Gmail, either in the mobile interface or otherwise. Spammers may sometimes use a mobile interface to access accounts they have already compromised because it's simpler for bots to use this method at large scale. As always, we recommend users follow good account security hygiene and pay close attention to the tools we offer in Gmail like the suspicious account activity notification.

Случилось то, на что мягко намекал Сорров,- кривые руки пользователей. :bye:

ЗЫ
Для любителей-параноиков всегда есть повод посомневаться в честности Гугля ;)

Поводов сомневаться в честности Гугла нет, об её отсутствии известно давно :)

Какие ваши доказателства? (с) :angry2:

Навскидку - http://www.fcenter.ru/online.shtml?soft … l_id=21518, плюс известная история как один разработчик послал через gtalk другу ссылку на только что запущенный закрытый сайт, и там практически мгновенно нарисовался GoogleBot, начав шастать по папкам :)

А давайте не будем путать честность и слежку за пользователем ;)
И первое, и второе всегда было частью политики Гугла.

Мммм, я что-то пропустил и они честно пишут что собирают и используют личную информацию в своих целях, и читают/анализируют переписку? :unsure:

Хм.. надо будет поглядеть в terms and conditions, только, сорри, не сейчас

http://www.google.com.ua/intl/ru/help/p … ionph.html

Скорее всё же это - http://www.google.com.ua/privacypolicy.html?

Мы можем обрабатывать персональные данные в целях предоставления собственных услуг. В других же случаях мы можем обрабатывать персональные данные от имени и по поручению какой-либо третьей стороны (например, наших партнеров по рекламе).

Да, действительно, честно говорят что читают всё. Ок, претензия снимается, удачного использования служб Google :D

Ну, замечал я, что контекстная реклама часто соответствует теме просматриваемого письма, но "читают" ли они и сами письма - неизвестно. Я думаю, за них это делают другие службы. Про сбор личной инфы в соглашении о конфиденциальности четко написано.. Пока гугл "видит", что мне интересна молекулярная биология и предлагает мне новые киты для лаборатории - меня это не беспокоит (я просто рекламу не замечаю). И меня не колышет, что некий производитель химикатов и лаб. инструментов N узнает, что, скажем, миллион человек в сутки ищет и общается на тему пипеток на 20 милилитров и что гугл им всем показал рекламу N. Мне не будет пофиг только если гугл отправит N адреса этих 20 млн.  Или заставит кликать на радужно-попсовую рекламу, прежде чем отдать мне письмо. А взломать при желании можно и более навороченные сайты.

Резиме: вообще, что за паранойя рулит людьми?

Dr.Salvator написал:

вообще, что за паранойя рулит людьми?

Гугля хочет знать ВСЕ!!!

Dr.Salvator написал:

Резиме: вообще, что за паранойя рулит людьми?

То, что у вас паранойя, не обозначает что за вами не следят ;)

DJ_Serega написал:

Dr.Salvator написал:

вообще, что за паранойя рулит людьми?

Гугля хочет знать ВСЕ!!!

http://www.cleric.ru/

natural написал:

http://www.cleric.ru/

:haha: :haha: :haha:

Правильно, поэтому каждый дома должен поставить себе линукс с сендмылом и отправлять почту только так!
никаких гуглей муглей и прочего!
:D

Sendmail? Exim!

В эксиме неоптимизирована работа с очередью писем, и производительность зачем-то ограничена
и вообще, сендмыло трушнее.

Kitsune написал:

В эксиме неоптимизирована работа с очередью писем, и производительность зачем-то ограничена
и вообще, сендмыло трушнее.

Трушнее postfix :D

Kitsune написал:

В эксиме неоптимизирована работа с очередью писем, и производительность зачем-то ограничена

Дааа?? Кто тебе такое сказал? Там даже можно клеить перловые вставки прям в конфиг и фильтровать что угодно и как угодно. Так что но но но.... Экзым рулит...

IRON написал:

Дааа?? Кто тебе такое сказал? Там даже можно клеить перловые вставки прям в конфиг и фильтровать что угодно и как угодно. Так что но но но.... Экзым рулит...

Это я сам сказал, а у меня что ни слово - все нетленно.

Вы, молодой человек, видимо, что-то путаете. Хотел я сказать, что яйца курицу не учат, да ладно... тольк срач разведете в ответ. Объясню поцдробно.
В эксиме Филиппом Хэйзелом реализованы POSIX костыли регулярные выражения в библиотеке PCRE (Perl Compatible Regular Expressions), которые совместимы с перлом, но не является перловыми и как по производительности, так и по функционалу, существенно уступают перлу. К тому же в эксиме не реализована балансировка нагрузки как таковая, поэтому я когда-то даже писал для него отдельно демон для spool, который бы справлялся с большим потоком запросов вместо его тормознутого родного.
Эксим - гальмо перебудовы и работает исправно лишь в офисах малых компаний. Поэтому, конечно, он рулит, но лишь до тех пор, пока руль ни отнимут, и не укутают в смирительную рубаху.

Kitsune написал:

К тому же в эксиме не реализована балансировка нагрузки как таковая, поэтому я когда-то даже писал для него отдельно демон для spool, который бы справлялся с большим потоком запросов вместо его тормознутого родного

А отправить патчи разработчикам пожадничал, да? :rolleyes:

Пропатченные мозги не отправишь...

Px написал:

А отправить патчи разработчикам пожадничал, да?

Я, как и многие другие разработчики NIX систем, указывал автору на угрозу безопасности, связанную с дурацким монолитным дизайном, и зависания с сегфолтами, которые возникают, когда пятьсот человек в офисе усиленно начинают отправлять и проверять почту с утреца. На все это автор ответил, что мы ничего не понимаем в "колбасных обрезках", а эксим изначально не проектировался под большие нагрузки, проект опенсорс, поэтому мы вольны делать с ним то, что нам кажется правильным, в рамках лицензии GNU GPL, а автор пойдет другим путем. 

s0rr0w написал:

Пропатченные мозги не отправишь...

Таки да.

s0rr0w написал:

Пропатченные мозги не ПОотправишь...

:P