Перейти к содержанию
AM_Bot

Пользователи Gmail подверглись странной хакерской атаке

Recommended Posts

AM_Bot

Пользователи почтового сервиса Google Gmail сообщают о множественных случаях взлома почтовых ящиков и бесконтрольной рассылке спама. Как показало предварительное расследование, спам рассылается по адресам, найденным в книге контактов аккаунта жертвы. Тема сообщений не указывается, а в теле писем приводится лишь ссылка на некую интернет-аптеку в зоне .co.cc (оказавшись на указанном сайте, браузер, предположительно, атакуется набором эксплойтов к свежим уязвимостям). Копии писем сохраняются в папке «Отправленные», иногда их можно обнаружить в «Корзине». Некоторые письма не доходят до адресата и оседают в виде уведомлений о недоставке в папке «Входящие». Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Хакеры украли у Google парольный механизм

В ходе взлома компьютерных систем Google в декабре 2009 года хакерам удалось заполучить парольную систему Gaia, контролирующую доступ миллионов пользователей к почти всем веб-сервисам компании. Об этом пишет The New York Times со ссылкой на источник, знакомый с ходом внутреннего расследования.

В число сервисов, затронутых взломом, входят веб-почта и сервисы компании для корпоративных клиентов. Между тем, газета уточняет, что хакерам не удалось похитить сами пароли. Кроме того, вскоре после взлома компания внесла значительные изменения в систему безопасности.

Google до сих пор использует Gaia (теперь она называется Single Sign-On), однако компания добавила шифрование для веб-почты Gmail и усилила безопасность передачи данных между сервисами. Тем не менее, как пишет The New York Times, остается возможность того, что хакеры, изучив Gaia, найдут в ней уязвимость и воспользуются ею.

Сам взлом, по информации издания, начался с сообщения, отправленного сотруднику Google через программу Microsoft Messenger. Нажав на ссылку, сотрудник зашел на зараженный сайт и невольно предоставил злоумышленникам доступ к своему компьютеру, а затем и к компьютерам разработчиков в штаб-квартире компании. Хакерам удалось получить контроль над хранилищем разработок соответствующего отдела.

Сотрудники Google публично сообщили о взломе и краже интеллектуальной собственности в январе, однако не уточняли, к чему именно получили доступ хакеры. В Google лишь отметили, что злоумышленники были из Китая и пригрозили покинуть китайский рынок. Позднее Google перенаправил китайский трафик своей поисковой системы в Гонконг и убрал всю цензуру из поисковой выдачи.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Похоже на то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Один из первоисточников http://www.nytimes.com/2010/04/20/technology/20google.html

Интересно как развивалась атака в декабре:

The theft began with an instant message sent to a Google employee in China who was using Microsoft’s Messenger program, according to the person with knowledge of the internal inquiry, who spoke on the condition that he not be identified.

By clicking on a link and connecting to a “poisoned” Web site, the employee inadvertently permitted the intruders to gain access to his (or her) personal computer and then to the computers of a critical group of software developers at Google’s headquarters in Mountain View, Calif. Ultimately, the intruders were able to gain control of a software repository used by the development team.

Социальная инженерия рулит даже в случае с сотрудниками Google.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amcenter

Ну и кто это был тот таинственный сотрудник? Наверняка из руководства или IT департамента?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Ну и кто это был тот таинственный сотрудник? Наверняка из руководства или IT департамента?

Разработчик какой-то, раз доступ имел к соответствующим ресурсам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Не обязательно быть разработчиком, чтобы иметь доступ к этим ресурсам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • illusionist
      Приветствую ребята! TrustZone процессоров - что это? Поподробнее пожалуйста, то что это разграничение системных процессов от различных приложений(песочницы) это понятно.  На каких процессорах и устройствах можно встретить?  
    • artellie
      Направления: Лепной декор, Натяжные потолки,  Светодиодное освещение, Гипсовые 3D панели,  Мебель на заказ и изделия из искусственного камня,  Клинкерный камень, Краска и декоративная штукотурка Напольные покрытия, Двери, Художественный паркет,  Керамогранит, Мозаика, Плитка, Стеновые панели Шпон/массив   г. Москва, 22-ой км. Киевского шоссе, стр.2, Корпус Г, Вход 12Г или Вход 13Г, павильон 106Г Режим работы: Пн - Вс (с 10 до 21 часа) www.artellie.ru    
    • Quinzy
      И слава Богу . И желаю вам его и в дальнейшем избегать. А у меня был негативный опыт. Заказал для подруги цветы в одной конторе, так привезли веник, лепестки у роз осыпались прям на лету. Мне потом стыдно в глаза было смотреть человеку. Отработали плохо одни, а стыдно мне.) Больше в той доставке ничего никогда не закажу. А вот доставка цветов в Уфе https://bflorist.ru/russia/bash-dostavka-cvetov/ufa всегда радовала. Цветы такие, будто у них своя оранжерея и при поступлении заказа они идут  срезают свежие цветочки. Мне прям звонят и благодарят в истерической радости получатели, как правило очень близкие мне люди.
    • Alushaa
      По рекомендации знакомого оформил займ на сайте займы.рф. Удивило то, что запрашивается минимум информации, заполнение анкеты занимает не больше 5 минут.  Зато деньги можно получить прямо на карту, это действительно удобно и даже из дома выходить не надо, так что мне кажется, вам бы такой вариант уж точно подошел, но тут вам стоит все посмотреть самим и обратиться.
    • Alushaa
      Если уж брать, то стоит вам присмотреться к акриловым ваннам https://shower5.ru/collection/aklilovye-vanny  Очень неплохой вариант, который точно стоит своих денег, поэтому вам стоит присмотреться, возможно это именно то что вам нужно, да и доставка у них так же есть, что круто скажу я вам
×