Вернуться   All about PC SECURITY (Все для безопасности ПК) > Главный форум > Новости софта - технологии > Сетевые уязвимости, вирусы, спам, etc.
Войти через OpenID

C Новым годом!)
До Нового года осталось совсем чуть-чуть ...
Привет, Гость!
Что бы быть полноценным участником конференции, потратьте всего минуту на регистрацию.
Регистрация/Register Now
 
Опции темы Опции просмотра
Старый 07.10.2009, 20:37   #1
Inn-Ter
Шаман
 
Аватар для Inn-Ter
 
Регистрация: 19.07.2007
Адрес: Красноярский край
Сообщений: 1,897
Благодарил(а): 1,984 раз(а)
Поблагодарили: 5,561 раз(а) в 1,882 сообщениях
Inn-Ter отключил(а) отображение уровня репутации
По умолчанию О взломе учётных записей Hotmail и др. сервисов

Lenta.ru, ссылаясь на BBC News, сообщает, что неизвестны хакеры взломавшие 10 тысяч учетных записей Hotmail, как оказалось, взломали и другие почтовые сервисы.

Из статьи:
"Всего похищено около 20 тысяч учетных записей, в том числе почтовые адреса на Yahoo!, Gmail и AOL. Кроме того, среди электронных адресов можно найти e-mail'ы клиентов провайдеров Comcast и Earthlink. В BBC News полагают, что часть учетных записей - старые, неиспользуемые, либо поддельные адреса. Тем не менее, специалисты по IT-безопасности рекомендуют всем пользователям этих ресурсов сменить пароли."


Новось датирована 06.10.2009 г. и опубликована здесь.
__________________
Пыж загнал охотник в ствол. Молвил лис: "Намёк дошёл."
Станислав Ежи Лец
Inn-Ter вне форума   Ответить с цитированием Вверх
Старый 02.11.2009, 11:11   #2
Inn-Ter
Шаман
 
Аватар для Inn-Ter
 
Регистрация: 19.07.2007
Адрес: Красноярский край
Сообщений: 1,897
Благодарил(а): 1,984 раз(а)
Поблагодарили: 5,561 раз(а) в 1,882 сообщениях
Inn-Ter отключил(а) отображение уровня репутации
По умолчанию О взломе почтовых аккаунтов

Статья из "Компьютерры" (от 30.10.2009 г.) под названием Искусство хакинга и обмана посвящена проблеме вскрытия ящиков различных почтовых сервисов.

В обязательном порядке читать всем доверчивым гражданам
, потому что вывод сделанный в статье однозначен:
"... единственным "слабым звеном" остаются сами юзеры, попадающиеся на разнообразные уловки хитроумных мошенников. С нашими выводами согласился директор по продуктам Mail.ru Олег Ильичев. Он подтвердил, что о реальном "взломе" и подборе паролей автоматизированными средствами речи не идет (механизмы защиты почтовых систем не позволяют этого сделать), и что вся используемая хакерами технология строится на обмане пользователей.
(...)
... можем посоветовать тщательно изучать каждое поступившее письмо (как правило, корреспонденция от юных взломщиков кишит орфографическими ошибками и нелепостями) и установить на компьютер какое-нибудь антивирусное приложение, которое в случае чего предостережет компьютер от заражения шпионскими программами. Безопасность, она, знаете ли, лишней никогда не бывает."
__________________
Пыж загнал охотник в ствол. Молвил лис: "Намёк дошёл."
Станислав Ежи Лец
Inn-Ter вне форума   Ответить с цитированием Вверх
Благодарность от:
Старый 06.11.2009, 08:35   #3
Inn-Ter
Шаман
 
Аватар для Inn-Ter
 
Регистрация: 19.07.2007
Адрес: Красноярский край
Сообщений: 1,897
Благодарил(а): 1,984 раз(а)
Поблагодарили: 5,561 раз(а) в 1,882 сообщениях
Inn-Ter отключил(а) отображение уровня репутации
По умолчанию

Вот как на тему безопасности аккаунта в своём официальном блоге высказался Гугл Как обеспечить безопасность моего аккаунта Gmail?.

Такие вот тезисы (подробности по указанной выше ссылке):
1. Не забывайте, что нужно выходить из аккаунта. Особенно при использовании компьютеров в общественных местах.
2. Будьте осторожны с отправкой конфиденциальной информации по электронной почте. После отправки электронной почты, у вас больше нет полного контроля над посланной информацией.
3. Включите "Всегда использовать http".
4. Будьте осторожны с неожиданным файлами в приложениях.
5. Убедитесь, что информация, необходимая для восстановления пароля, правильная.
__________________
Пыж загнал охотник в ствол. Молвил лис: "Намёк дошёл."
Станислав Ежи Лец
Inn-Ter вне форума   Ответить с цитированием Вверх
Старый 14.11.2009, 11:18   #4
Inn-Ter
Шаман
 
Аватар для Inn-Ter
 
Регистрация: 19.07.2007
Адрес: Красноярский край
Сообщений: 1,897
Благодарил(а): 1,984 раз(а)
Поблагодарили: 5,561 раз(а) в 1,882 сообщениях
Inn-Ter отключил(а) отображение уровня репутации
По умолчанию

В "Компьютерре" (от 13.11.2009 г.) вторая часть статьи Искусство хакинга и обмана. Послесловие. И речь в ней о том, что корреспонденты "Компьютерры" уже свой "эксперимент" закончили, а один малограмотный хакер нет. Он во что бы то ни стало хотел получить деньги и занялся шантажом . Вывод в этой статье "Так что сдерживайте свое любопытство, дорогие читатели. Оно может обойтись дороже, чем кажется на первый взгляд..."

В статье приводятся и данные незадачливых мошенников:
"...с адреса [email protected] пришли номера WebMoney-кошельков для оплаты будто бы выполненных услуг и сумма, которую требуется перевести - 2500 рублей за работу и 400 целковых в качестве компенсации за моральный ущерб, а сам шантажист куда-то пропал. То ли затаился на время в ожидании денег, то ли взялся за ум и, засев за учебники, понял, что не он, а его разводят - не суть важно. Главное, что мы выявили еще одну методику работы взламывателей почтовых ящиков, основанную на запугивании и вымогательстве.
Что касается номерков электронных кошельков, то вот они - R246730307348 и Z828876287701. Представители WebMoney подтвердили нам, что их службы безопасности отслеживают номера кошельков лиц, занимающихся мошенничеством в Интернет и предлагающих заведомо обманные услуги. "Только в 2008 году было заведено более тысячи уголовных дел в сотрудничестве с МВД, ФСБ и ФСКН", - прокомментировали специалисты платежной системы и подчеркнули, что в случае обмана следует обращаться не только в арбитражный сервис WebMoney, но и в правоохранительные органы, а чтобы не стать жертвой аферистов, следует использовать коды протекции, WM-аттестаты, лимиты доверия, уровни деловой активности владельца WM-идентификатора и прочие имеющиеся в "Вебмани" механизмы защиты. Полезные советы, которые обязательно стоит взять на вооружение хотя бы для того, чтобы не расстраиваться впоследствии о потраченных зазря финансах."
__________________
Пыж загнал охотник в ствол. Молвил лис: "Намёк дошёл."
Станислав Ежи Лец
Inn-Ter вне форума   Ответить с цитированием Вверх
Старый 14.11.2009, 11:18   #5
Inn-Ter
Шаман
 
Аватар для Inn-Ter
 
Регистрация: 19.07.2007
Адрес: Красноярский край
Сообщений: 1,897
Благодарил(а): 1,984 раз(а)
Поблагодарили: 5,561 раз(а) в 1,882 сообщениях
Inn-Ter отключил(а) отображение уровня репутации
По умолчанию

В "Компьютерре" (от 13.11.2009 г.) вторая часть статьи Искусство хакинга и обмана. Послесловие. И речь в ней о том, что корреспонденты "Компьютерры" уже свой "эксперимент" закончили, а один малограмотный хакер нет. Он во что бы то ни стало хотел получить деньги и занялся шантажом . Вывод в этой статье "Так что сдерживайте свое любопытство, дорогие читатели. Оно может обойтись дороже, чем кажется на первый взгляд..."

В статье приводятся и данные незадачливых мошенников:
"...с адреса [email protected] пришли номера WebMoney-кошельков для оплаты будто бы выполненных услуг и сумма, которую требуется перевести - 2500 рублей за работу и 400 целковых в качестве компенсации за моральный ущерб, а сам шантажист куда-то пропал. То ли затаился на время в ожидании денег, то ли взялся за ум и, засев за учебники, понял, что не он, а его разводят - не суть важно. Главное, что мы выявили еще одну методику работы взламывателей почтовых ящиков, основанную на запугивании и вымогательстве.
Что касается номерков электронных кошельков, то вот они - R246730307348 и Z828876287701. Представители WebMoney подтвердили нам, что их службы безопасности отслеживают номера кошельков лиц, занимающихся мошенничеством в Интернет и предлагающих заведомо обманные услуги. "Только в 2008 году было заведено более тысячи уголовных дел в сотрудничестве с МВД, ФСБ и ФСКН", - прокомментировали специалисты платежной системы и подчеркнули, что в случае обмана следует обращаться не только в арбитражный сервис WebMoney, но и в правоохранительные органы, а чтобы не стать жертвой аферистов, следует использовать коды протекции, WM-аттестаты, лимиты доверия, уровни деловой активности владельца WM-идентификатора и прочие имеющиеся в "Вебмани" механизмы защиты. Полезные советы, которые обязательно стоит взять на вооружение хотя бы для того, чтобы не расстраиваться впоследствии о потраченных зазря финансах."
__________________
Пыж загнал охотник в ствол. Молвил лис: "Намёк дошёл."
Станислав Ежи Лец
Inn-Ter вне форума   Ответить с цитированием Вверх
Старый 20.04.2010, 11:45   #6
[email protected]
Пернатый пЫнгвЫн
 
Аватар для D@rkTwin
 
Регистрация: 01.07.2007
Адрес: SPb
Сообщений: 6,192
Благодарил(а): 1,694 раз(а)
Поблагодарили: 3,926 раз(а) в 1,478 сообщениях
D@rkTwin отключил(а) отображение уровня репутации
По умолчанию Хакеры украли у Google парольный механизм

Хакеры украли у Google парольный механизм




В ходе взлома компьютерных систем Google в декабре 2009 года хакерам удалось заполучить парольную систему Gaia, контролирующую доступ миллионов пользователей к почти всем веб-сервисам компании.Об этом пишет The New York Times со ссылкой на источник, знакомый с ходом внутреннего расследования. В число сервисов, затронутых взломом, входят веб-почта и сервисы компании для корпоративных клиентов. Между тем, газета уточняет, что хакерам не удалось похитить сами пароли. Кроме того, вскоре после взлома компания внесла значительные изменения в систему безопасности.
Google до сих пор использует Gaia (теперь она называется Single Sign-On), однако компания добавила шифрование для веб-почты Gmail и усилила безопасность передачи данных между сервисами. Тем не менее, как пишет The New York Times, остается возможность того, что хакеры, изучив Gaia, найдут в ней уязвимость и воспользуются ею.
Сам взлом, по информации издания, начался с сообщения, отправленного сотруднику Google через программу Microsoft Messenger. Нажав на ссылку, сотрудник зашел на зараженный сайт и невольно предоставил злоумышленникам доступ к своему компьютеру, а затем и к компьютерам разработчиков в штаб-квартире компании. Хакерам удалось получить контроль над хранилищем разработок соответствующего отдела.
Сотрудники Google публично сообщили о взломе и краже интеллектуальной собственности в январе, однако не уточняли, к чему именно получили доступ хакеры. В Google лишь отметили, что злоумышленники были из Китая и пригрозили покинуть китайский рынок. Позднее Google перенаправил китайский трафик своей поисковой системы в Гонконг и убрал всю цензуру из поисковой выдачи.


Ссылки по теме
- Cyberattack on Google Said to Hit Password System - The New York Times, 19.04.2010
Сайты по теме
- Google


http://lenta.ru/news/2010/04/20/gaia/
__________________
" Люди забыли эту истину, - сказал Лис, - но ты не забывай: ты навсегда в ответе за всех, кого приручил..."
Антуан де Сент-Экзюпери. Маленький принц
хоть и умный, но ленивый....
D@rkTwin вне форума   Ответить с цитированием Вверх
3 благодарности(ей) от:
Старый 21.04.2010, 07:59   #7
Inn-Ter
Шаман
 
Аватар для Inn-Ter
 
Регистрация: 19.07.2007
Адрес: Красноярский край
Сообщений: 1,897
Благодарил(а): 1,984 раз(а)
Поблагодарили: 5,561 раз(а) в 1,882 сообщениях
Inn-Ter отключил(а) отображение уровня репутации
По умолчанию

В "Компьютерре" (от 20.04.2010 г.) статья Спамеры нашли дыру в Gmail (обновлено), где даётся краткий обзор проблемы. Кстати, как видно из первого поста в этой теме, проблема с аккаунтами, в т.ч. и Gmail, возникла ещё в октябре прошлого года.
Цитата:
Больше недели назад от пользователей Gmail начали поступать сообщения о том, что они подверглись необычному взлому, и с их ящиков автоматически рассылается спам. Пик эпидемии пришёлся на минувшие выходные.
С взломанных учётных записей происходит рассылка писем по всем адресам из адресной книги, а также на те ящики, куда хоть раз писал владелец аккаунта.(...)
Хоть отправка происходит без ведома хозяина учётной записи, отправленные письма сохраняются в почтовом ящике Gmail. Также выяснилось, что спамеры подключались к взломанным аккаунтам при помощи мобильного интерфейса или через программные интерфейсы гуглопочты. IP-адреса, с которых происходил вход в чужие ящики, разбросаны по всему миру (...).
В целом, взлом почтовых ящиков - явление достаточно частое. Однако в данном случае есть несколько необычных моментов. Во-первых, до сих пор не выяснена методика столь массового взлома. Во-вторых, нет ни одного фактора, который объединял бы всех пострадавших пользователей. Были взломаны как активные, так и давно заброшенные аккаунты. Более того, надёжность пароля и наличие или отсутствие каких-либо средств защиты (...) с пользовательской стороны никак не влияет на защищённость учётной записи. Возможность использования трояна также исключается, так как жертвы работали в различных операционных системах и браузерах.
Ещё одна необычность атаки заключается в том, что злоумышленники занимались только рассылкой спама. Пароли взломанных аккаунтов не были сменены, также не были затронуты пользовательские письма и записи в адресной книге. Других подробностей пока что почти нет. Количество взломанных аккаунтов на текущий момент неизвестно, даже неясно, продолжается ли сейчас атака или уже нет.
Если у вас есть аккаунт в Gmail, то в статье даются следующие рекомендации по обеспечению его безопасности.
Цитата:
Как определить, что ваш аккаунт взломали? Достаточно изучить содержимое почтового ящика. Все отправленные письма со спамом остаются в папках "Отправленные" или "Корзина". Во входящих письмах также могут находиться отчёты о неудачной доставке писем на тот или иной адрес. В теме отправленных сообщений ничего не указывается, а в теле письма присутствует ссылка на сайт в зоне *.co.cc. Каждое письмо обычно отправляется примерно на десяток адресов из вашей адресной книги Gmail.
В самом низу веб-интерфейса ящика Gmail есть строчка "Последние действия с аккаунтом", рядом с которой находится ссылка "Дополнительная информация". Нажмите на неё и посмотрите, нет ли в списке последних действий подозрительных пунктов. На взлом указывает, к примеру, то, что к аккаунту получали доступ с мобильного устройства из другой страны.
Если следы злоумышленников обнаружены, то первое, что нужно сделать, - это сменить пароль к ящику. Затем необходимо разлогиниться везде, где вы используете аккаунт Google, и заново зайти. Перед этим рекомендуется очистить cookies в вашем браузере. Заодно не помешает проверить настройки Gmail: включить пункт "Использовать только http" и включить оповещения о необычных действиях с аккаунтом. Аналогичные действия не помешает произвести даже тем пользователям, чьи ящики пока что не были взломаны.
И вот в конце статьи, в разделе "Новая информация" уточняется как же произошёл взлом...
Цитата:
Собственно взлом произошёл по типичной схеме. Одному из сотрудников Google пришла ссылка в Microsoft Messenger, которая вела на заражённый сайт. После того как сотрудник прошёл по ссылке, хакеры получили контроль сначала над его машиной, а затем и над всеми компьютерами разработчиков в штаб-квартире компании. В конечном итоге злоумышленники добрались до хранилища всех разработок соответствующего отдела.
__________________
Пыж загнал охотник в ствол. Молвил лис: "Намёк дошёл."
Станислав Ежи Лец
Inn-Ter вне форума   Ответить с цитированием Вверх
Ответ

Социальные закладки

Метки
взлом gmail, взлом почтовых аккаунтов, взлом почтовых сервисов, взлом почтовых ящиков

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Настройка почтовых клиентов на @madbadjack.com MadBadJack Проблемы форума. Тестилка - Счетчик off 6 22.10.2007 04:32


Lo-Fi Version Текущее время: 03:12. Часовой пояс GMT +3.
Powered by vBulletin®
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot.
Весь материал, представленный на сайте madbadjack.com взят из открытых источников или опубликован посетителями форума. Материал используется исключительно в некоммерческих (ознакомительных) целях. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Запрещено любое использование материалов сайта без письменного разрешения авторов материала. Если Вы являетесь АВТОРОМ материала или ОБЛАДАТЕЛЕМ АВТОРСКИХ ПРАВ на него и против его использования на нашем сайте пожалуйста свяжитесь с нами.