Форум сервера Counter-Strike компании IPTelecom

Px · 17.04.2010 22:45:52

В настоящий момент, почтовый сервис Google находится под атакой: неизвестным удалось получить доступ к отправке почтовых сообщений с чужих аккаунтов, чем они и пользуются для рассылки адресатам из списка контактов атакованного аккаунта сообщений со ссылкой на сайт (*.co.cc), при прохождении по которой, предположительно, браузер атакуется набором эксплоитов к свежим уязвимостям конкретного браузера.

Пока информации крайне мало, но по характеру атаки и информации по ссылке ниже, можно с уверенностью говорить о том, что неизвестные используют найденную ими уязвимость фиксации или перехвата пользовательской сессии. Поэтому крайне рекомендуется завершить все сессии работы с GMail (пройдя по ссылке "Последние действия с аккаунтом" внизу веб-морды), после чего осуществить корректный выход из сервиса ( "Выйти" в верхнем правом углу веб-морды). И пока, пользоваться веб-мордой GMail только в случае крайней необходимости, причем заходить в нее используя одноразовые сессии (снимать на форме входа галочку "Оставаться в системе").

Обсуждение с участием сотрудников Google: http://www.google.com/support/forum/p/g … &hl=en

Оригинал - http://www.rsdn.ru/forum/life/3777931.flat.aspx

DJ_Serega · 17.04.2010 22:51:49

вот Редиски а...

CTpeKo3a · 19.04.2010 16:37:58

а что в этом страшного ? :huh:

DJ_Serega · 19.04.2010 19:44:35

CTpeKo3a написал:
а что в этом страшного ?

у тебя нет мыла на гугле?

SokraT(HO}I{) · 19.04.2010 21:19:51

у меня нет...и не хочу..пока

DJ_Serega · 19.04.2010 22:08:14

у меня допустим, online.ua для всякого спама а официальная почта на гмыле
вот вам ситуация:
в ходе рабочей переписки, твой зарубежный партнер, получает от тебя кучу спама на свой ящик И все, авторитет потерян

SokraT(HO}I{) · 19.04.2010 22:11:37

ну во первых я лично забираю письма с сервера "БАТ"ом и на почте ничего нет, во вторых я не ведусь на всякие нубо раскрутки на пасс от мыла...типа вконтакта или еще какого нить развода..

Kenny · 20.04.2010 08:11:10

SokraT(HO}I{) написал:
ну во первых я лично забираю письма с сервера "БАТ"ом и на почте ничего нет, во вторых я не ведусь на всякие нубо раскрутки на пасс от мыла...типа вконтакта или еще какого нить развода..

Это был массовый взлом через какую-то дыру в мобильной версии, и ломанули как раз тех у кого был включен pop3 и/или imap.

s0rr0w · 21.04.2010 00:14:01

Kenny написал:
Это был массовый взлом через какую-то дыру в мобильной версии, и ломанули как раз тех у кого был включен pop3 и/или imap.

У меня было включено одно и второе. И ничо. Давай еще версии.

Px · 21.04.2010 00:14:45

Тебя ломали?

s0rr0w · 21.04.2010 00:21:30

Я - неуловимый Джо. Нафиг никому не нужен.

Px · 21.04.2010 00:22:58

Тогда как ты определил, что тех, кого взломали, взломали () не через указанные Kenny дыры?

s0rr0w · 21.04.2010 00:25:20

Px написал:
Тогда как ты определил, что тех, кого взломали, взломали () не через указанные Kenny дыры?

Я умею внимательно читать написанное. И буквы рассказали мне, что ломали даже тех, у кого были отключены эти опции.

Px · 21.04.2010 10:05:21

s0rr0w написал:
И буквы рассказали мне, что ломали даже тех, у кого были отключены эти опции.

Только из твоего первоначального сообщения это никак не следовало

Kenny · 21.04.2010 16:04:16

s0rr0w написал:
У меня было включено одно и второе. И ничо. Давай еще версии.

У меня тоже :-)
Друга вот взломали, был включен pop3.

От взломанных приходила ссылка на несуществующий сайт вида *.co.cc

Skunk · 22.04.2010 10:20:22

Our investigation has not given any indication of a bug in Gmail, either in the mobile interface or otherwise. Spammers may sometimes use a mobile interface to access accounts they have already compromised because it's simpler for bots to use this method at large scale. As always, we recommend users follow good account security hygiene and pay close attention to the tools we offer in Gmail like the suspicious account activity notification.

Случилось то, на что мягко намекал Сорров,- кривые руки пользователей. :bye:

ЗЫ
Для любителей-параноиков всегда есть повод посомневаться в честности Гугля

Px · 22.04.2010 10:21:43

Поводов сомневаться в честности Гугла нет, об её отсутствии известно давно

Dr.Salvator · 22.04.2010 14:19:51

Какие ваши доказателства? (с) :angry2:

Px · 22.04.2010 14:29:40

Навскидку - http://www.fcenter.ru/online.shtml?soft … l_id=21518, плюс известная история как один разработчик послал через gtalk другу ссылку на только что запущенный закрытый сайт, и там практически мгновенно нарисовался GoogleBot, начав шастать по папкам

Skunk · 22.04.2010 15:57:38

А давайте не будем путать честность и слежку за пользователем
И первое, и второе всегда было частью политики Гугла.

Px · 22.04.2010 16:02:59

Мммм, я что-то пропустил и они честно пишут что собирают и используют личную информацию в своих целях, и читают/анализируют переписку? :unsure:

Dr.Salvator · 22.04.2010 17:38:53

Хм.. надо будет поглядеть в terms and conditions, только, сорри, не сейчас

Skunk · 22.04.2010 19:21:52

http://www.google.com.ua/intl/ru/help/p … ionph.html

Px · 22.04.2010 19:54:54

Скорее всё же это - http://www.google.com.ua/privacypolicy.html?

Мы можем обрабатывать персональные данные в целях предоставления собственных услуг. В других же случаях мы можем обрабатывать персональные данные от имени и по поручению какой-либо третьей стороны (например, наших партнеров по рекламе).

Да, действительно, честно говорят что читают всё. Ок, претензия снимается, удачного использования служб Google

Dr.Salvator · 22.04.2010 20:13:54

Ну, замечал я, что контекстная реклама часто соответствует теме просматриваемого письма, но "читают" ли они и сами письма - неизвестно. Я думаю, за них это делают другие службы. Про сбор личной инфы в соглашении о конфиденциальности четко написано.. Пока гугл "видит", что мне интересна молекулярная биология и предлагает мне новые киты для лаборатории - меня это не беспокоит (я просто рекламу не замечаю). И меня не колышет, что некий производитель химикатов и лаб. инструментов N узнает, что, скажем, миллион человек в сутки ищет и общается на тему пипеток на 20 милилитров и что гугл им всем показал рекламу N. Мне не будет пофиг только если гугл отправит N адреса этих 20 млн. Или заставит кликать на радужно-попсовую рекламу, прежде чем отдать мне письмо. А взломать при желании можно и более навороченные сайты.

Резиме: вообще, что за паранойя рулит людьми?

DJ_Serega · 22.04.2010 20:48:55

Dr.Salvator написал:
вообще, что за паранойя рулит людьми?

Гугля хочет знать ВСЕ!!!

Px · 22.04.2010 22:01:40

Dr.Salvator написал:
Резиме: вообще, что за паранойя рулит людьми?

То, что у вас паранойя, не обозначает что за вами не следят

natural · 11.05.2010 16:46:31

DJ_Serega написал:
Dr.Salvator написал:
вообще, что за паранойя рулит людьми?
Гугля хочет знать ВСЕ!!!

http://www.cleric.ru/

DJ_Serega · 11.05.2010 20:05:00

natural написал:
http://www.cleric.ru/

:haha: :haha: :haha:

Kitsune · 25.06.2010 03:32:12

Правильно, поэтому каждый дома должен поставить себе линукс с сендмылом и отправлять почту только так!
никаких гуглей муглей и прочего!

Px · 25.06.2010 10:28:03

Sendmail? Exim!

Kitsune · 27.06.2010 11:08:55

В эксиме неоптимизирована работа с очередью писем, и производительность зачем-то ограничена
и вообще, сендмыло трушнее.

Px · 27.06.2010 12:19:16

Kitsune написал:
В эксиме неоптимизирована работа с очередью писем, и производительность зачем-то ограничена
и вообще, сендмыло трушнее.

Трушнее postfix

IRON · 28.06.2010 22:29:52

Kitsune написал:
В эксиме неоптимизирована работа с очередью писем, и производительность зачем-то ограничена

Дааа?? Кто тебе такое сказал? Там даже можно клеить перловые вставки прям в конфиг и фильтровать что угодно и как угодно. Так что но но но.... Экзым рулит...

Kitsune · 29.06.2010 17:54:43

IRON написал:
Дааа?? Кто тебе такое сказал? Там даже можно клеить перловые вставки прям в конфиг и фильтровать что угодно и как угодно. Так что но но но.... Экзым рулит...

Это я сам сказал, а у меня что ни слово - все нетленно.

Вы, молодой человек, видимо, что-то путаете. Хотел я сказать, что яйца курицу не учат, да ладно... тольк срач разведете в ответ. Объясню поцдробно.
В эксиме Филиппом Хэйзелом реализованы POSIX костыли регулярные выражения в библиотеке PCRE (Perl Compatible Regular Expressions), которые совместимы с перлом, но не является перловыми и как по производительности, так и по функционалу, существенно уступают перлу. К тому же в эксиме не реализована балансировка нагрузки как таковая, поэтому я когда-то даже писал для него отдельно демон для spool, который бы справлялся с большим потоком запросов вместо его тормознутого родного.
Эксим - гальмо перебудовы и работает исправно лишь в офисах малых компаний. Поэтому, конечно, он рулит, но лишь до тех пор, пока руль ни отнимут, и не укутают в смирительную рубаху.

Px · 30.06.2010 00:22:45

Kitsune написал:
К тому же в эксиме не реализована балансировка нагрузки как таковая, поэтому я когда-то даже писал для него отдельно демон для spool, который бы справлялся с большим потоком запросов вместо его тормознутого родного

А отправить патчи разработчикам пожадничал, да? :rolleyes:

s0rr0w · 30.06.2010 10:02:25

Пропатченные мозги не отправишь...

Kitsune · 30.06.2010 12:32:39

Px написал:
А отправить патчи разработчикам пожадничал, да?

Я, как и многие другие разработчики NIX систем, указывал автору на угрозу безопасности, связанную с дурацким монолитным дизайном, и зависания с сегфолтами, которые возникают, когда пятьсот человек в офисе усиленно начинают отправлять и проверять почту с утреца. На все это автор ответил, что мы ничего не понимаем в "колбасных обрезках", а эксим изначально не проектировался под большие нагрузки, проект опенсорс, поэтому мы вольны делать с ним то, что нам кажется правильным, в рамках лицензии GNU GPL, а автор пойдет другим путем.

s0rr0w написал:
Пропатченные мозги не отправишь...

Таки да.

SgtPepper · 30.06.2010 13:26:18

s0rr0w написал:
Пропатченные мозги не ПОотправишь...

Форум сервера Counter-Strike компании IPTelecom

Объявление

#1 17.04.2010 22:45:52

GMail атакуют

#2 17.04.2010 22:51:49

Re: GMail атакуют

#3 19.04.2010 16:37:58

Re: GMail атакуют

#4 19.04.2010 19:44:35

Re: GMail атакуют

CTpeKo3a написал:

#5 19.04.2010 21:19:51

Re: GMail атакуют

#6 19.04.2010 22:08:14

Re: GMail атакуют

#7 19.04.2010 22:11:37

Re: GMail атакуют

#8 20.04.2010 08:11:10

Re: GMail атакуют

SokraT(HO}I{) написал:

#9 21.04.2010 00:14:01

Re: GMail атакуют

Kenny написал:

#10 21.04.2010 00:14:45

Re: GMail атакуют

#11 21.04.2010 00:21:30

Re: GMail атакуют

#12 21.04.2010 00:22:58

Re: GMail атакуют

#13 21.04.2010 00:25:20

Re: GMail атакуют

Px написал:

#14 21.04.2010 10:05:21

Re: GMail атакуют

s0rr0w написал:

#15 21.04.2010 16:04:16

Re: GMail атакуют

s0rr0w написал:

#16 22.04.2010 10:20:22

Re: GMail атакуют

#17 22.04.2010 10:21:43

Re: GMail атакуют

#18 22.04.2010 14:19:51

Re: GMail атакуют

#19 22.04.2010 14:29:40

Re: GMail атакуют

#20 22.04.2010 15:57:38

Re: GMail атакуют

#21 22.04.2010 16:02:59

Re: GMail атакуют

#22 22.04.2010 17:38:53

Re: GMail атакуют

#23 22.04.2010 19:21:52

Re: GMail атакуют

#24 22.04.2010 19:54:54

Re: GMail атакуют

#25 22.04.2010 20:13:54

Re: GMail атакуют

#26 22.04.2010 20:48:55

Re: GMail атакуют

Dr.Salvator написал:

#27 22.04.2010 22:01:40

Re: GMail атакуют

Dr.Salvator написал:

#28 11.05.2010 16:46:31

Re: GMail атакуют

DJ_Serega написал:

Dr.Salvator написал:

#29 11.05.2010 20:05:00

Re: GMail атакуют

natural написал:

#30 25.06.2010 03:32:12

Re: GMail атакуют

#31 25.06.2010 10:28:03

Re: GMail атакуют

#32 27.06.2010 11:08:55

Re: GMail атакуют

#33 27.06.2010 12:19:16

Re: GMail атакуют

Kitsune написал: