В настоящий момент, почтовый сервис Google находится под атакой: неизвестным удалось получить доступ к отправке почтовых сообщений с чужих аккаунтов, чем они и пользуются для рассылки адресатам из списка контактов атакованного аккаунта сообщений со ссылкой на сайт (*.co.cc), при прохождении по которой, предположительно, браузер атакуется набором эксплоитов к свежим уязвимостям конкретного браузера.
Пока информации крайне мало, но по характеру атаки и информации по ссылке ниже, можно с уверенностью говорить о том, что неизвестные используют найденную ими уязвимость фиксации или перехвата пользовательской сессии. Поэтому крайне рекомендуется завершить все сессии работы с GMail (пройдя по ссылке "Последние действия с аккаунтом" внизу веб-морды), после чего осуществить корректный выход из сервиса ( "Выйти" в верхнем правом углу веб-морды). И пока, пользоваться веб-мордой GMail только в случае крайней необходимости, причем заходить в нее используя одноразовые сессии (снимать на форме входа галочку "Оставаться в системе").
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Пока информации крайне мало, но по характеру атаки и информации по ссылке ниже, можно с уверенностью говорить о том, что неизвестные используют найденную ими уязвимость фиксации или перехвата пользовательской сессии. Поэтому крайне рекомендуется завершить все сессии работы с GMail (пройдя по ссылке "Последние действия с аккаунтом" внизу веб-морды), после чего осуществить корректный выход из сервиса ( "Выйти" в верхнем правом углу веб-морды).
Переводчики хреновы — ничего похожего на "Последние действия с аккаунтом" не нашёл, в правом верхнем углу нашёл "Sign out", вышел.
Здравствуйте, lazy_walrus, Вы писали:
_>Переводчики хреновы — ничего похожего на "Последние действия с аккаунтом" не нашёл, в правом верхнем углу нашёл "Sign out", вышел. :-\
По-моему, last account activity внизу страницы переведено вполне нормально.
Здравствуйте, lazy_walrus, Вы писали:
_>Переводчики хреновы — ничего похожего на "Последние действия с аккаунтом" не нашёл, в правом верхнем углу нашёл "Sign out", вышел.
Здравствуйте, kochetkov.vladimir, Вы писали: KV>Смею заверить, что остальные почтовые службы (из тех, что мне известны) защищены не лучше.
Может не в тему. Но год назад пытался работать с hotmail — использовать его для автоматической рассылки (не спам) просто оповещения о состоянии системы, так вот он с письма десятого требует зайти на сайт
э набрать капчу и подтвердить, что я якобы человек. Пришлось перейти на gmail
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>В настоящий момент, почтовый сервис Google находится под атакой: неизвестным удалось получить доступ к отправке почтовых сообщений с чужих аккаунтов, чем они и пользуются для рассылки адресатам из списка контактов атакованного аккаунта сообщений со ссылкой на сайт (*.co.cc), при прохождении по которой, предположительно, браузер атакуется набором эксплоитов к свежим уязвимостям конкретного браузера.
Получил такое письмо с ящика на yahoo. Возможно, yahoo тоже под ударом.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Смею заверить, что остальные почтовые службы (из тех, что мне известны) защищены не лучше.
Наасчет защищены — не знаю. Но одно могу сказать вполне определенно.
Ящик на gmail у меня есть. Я им практически не пользуюсь. Тем не менее на него идет и идет спам, который, правда, сам gmail и отправляет в папку spam. Вероятность, что я каким-то образом засветил свой email, не равна 0, но и невелика — я его почти и не использовал при регистрации где бы то ни было, да и не имею привычки давать свой адрес на подозрительных сайтах.
На mail.ru у меня два аккаунта. Один вполне именованный, там я под свои именем, использую тоже не часто, но и нередко, во всяком случае, намного чаще чем gmail'овский. Второй — анонимный, вместо имени — псевдоним. Этот мне не очень жалко, так как я его никому из знакомых не даю, а использую именно для случаев, когда не уверен в надежности при регистрации, например.
На обоих mail.ru адресах спама на порядок, если не на 2 меньше, чем на gmail.
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Ящик на gmail у меня есть. Я им практически не пользуюсь. Тем не менее на него идет и идет спам, который, правда, сам gmail и отправляет в папку spam. Вероятность, что я каким-то образом засветил свой email, не равна 0, но и невелика — я его почти и не использовал при регистрации где бы то ни было, да и не имею привычки давать свой адрес на подозрительных сайтах.
Это ничего не значит. Например, свой корпоративный адрес я вообще нигде не свечу, а спам всё же идёт. Откуда? Скорее всего, вирус украл адресную книгу с домашнего компа одного из штатовских коллег (у них по полиси можно с домашних компов работать). По крайней мере, временная корреляция событий на это намекает.
PD>На mail.ru у меня два аккаунта. Один вполне именованный, там я под свои именем, использую тоже не часто, но и нередко, во всяком случае, намного чаще чем gmail'овский. Второй — анонимный, вместо имени — псевдоним. Этот мне не очень жалко, так как я его никому из знакомых не даю, а использую именно для случаев, когда не уверен в надежности при регистрации, например.
PD>На обоих mail.ru адресах спама на порядок, если не на 2 меньше, чем на gmail.
Хм, а у меня на mail.ru валится такой поток спама, что я был вынужден настроить фильтр "удалять всё" (а аккаунт использую только для mail-агента, когда нужно пообщаться с теми из знакомых, у кого нет других IMов). Причём началось это ещё в девяностые, когда сетевых вирусов особо не было, и я тот ящик использовал только для личной переписки.
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Здравствуйте, kochetkov.vladimir, Вы писали:
PD>На обоих mail.ru адресах спама на порядок, если не на 2 меньше, чем на gmail.
Контрпример. У меня тоже есть почта как на mail.ru, так и на gmail.com. Оба используются уже несколько лет, особо не свечу, но и не скрываю сильно. На gmail спам приходит, ну не знаю, может одно письмо в полгода, в общем, тьфу-тьфу-тьфу, но спама нет. На mail.ru, когда часто пользовался — приходило десятками в день, сейчас где-то одно-два в неделю. Так что, тут вина не gmail, скорее всего ты его где-то засветил.
Отказался от mail.ru именно из-за их слишком агрессивной и тупой спам защиты, не знаю, может за два года что-то изменилось, но несколько раз они блокировали важные для меня письма. Да и вообще, возникла проблема, что многие письма просто не доходят. С gmail такой проблемы не было ни разу.
Здравствуйте, Игoрь, Вы писали: PD>>На обоих mail.ru адресах спама на порядок, если не на 2 меньше, чем на gmail. И>Контрпример. У меня тоже есть почта как на mail.ru, так и на gmail.com. Оба используются уже несколько лет, особо не свечу, но и не скрываю сильно. На gmail спам приходит, ну не знаю, может одно письмо в полгода, в общем, тьфу-тьфу-тьфу, но спама нет. На mail.ru, когда часто пользовался — приходило десятками в день, сейчас где-то одно-два в неделю. Так что, тут вина не gmail, скорее всего ты его где-то засветил.
А ты папку "спам" проверял? Может просто не заметил, что туда складывался весь спам, это только в инбоксе "одно письмо в полгода".
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>На mail.ru у меня два аккаунта. Один вполне именованный, там я под свои именем, использую тоже не часто, но и нередко, во всяком случае, намного чаще чем gmail'овский. Второй — анонимный, вместо имени — псевдоним. Этот мне не очень жалко, так как я его никому из знакомых не даю, а использую именно для случаев, когда не уверен в надежности при регистрации, например. PD>На обоих mail.ru адресах спама на порядок, если не на 2 меньше, чем на gmail.
Здравствуйте, Nik_1, Вы писали:
N_>А ты папку "спам" проверял? Может просто не заметил, что туда складывался весь спам, это только в инбоксе "одно письмо в полгода".
Естественно
>Ящик на gmail у меня есть. Я им практически не пользуюсь. Тем не менее на него идет и идет спам, который, правда, сам gmail и отправляет в папку spam. Вероятность, что я каким-то образом засветил свой email, не равна 0, но и невелика — я его почти и не использовал при регистрации где бы то ни было, да и не имею привычки давать свой адрес на подозрительных сайтах.
если прокатывает доказательство дырявости гмэйл одним примером, то и опровернем тоже одним : у меня ящик на сабже уже давно, то его 100% нигде не светил — он только для переписки с адресами, которые я так же давно знаю. Спама нет вообще, совсем, никак, ни в inbox, ни в spam.
так что вероятность засветить, может, и невелика, но случаются события и с небольшой вероятностью
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>В настоящий момент, почтовый сервис Google находится под атакой: неизвестным удалось получить доступ к отправке почтовых сообщений с чужих аккаунтов, чем они и пользуются для рассылки адресатам из списка контактов атакованного аккаунта сообщений со ссылкой на сайт (*.co.cc), при прохождении по которой, предположительно, браузер атакуется набором эксплоитов к свежим уязвимостям конкретного браузера.
KV>Пока информации крайне мало, но по характеру атаки и информации по ссылке ниже, можно с уверенностью говорить о том, что неизвестные используют найденную ими уязвимость фиксации или перехвата пользовательской сессии. Поэтому крайне рекомендуется завершить все сессии работы с GMail (пройдя по ссылке "Последние действия с аккаунтом" внизу веб-морды), после чего осуществить корректный выход из сервиса ( "Выйти" в верхнем правом углу веб-морды). И пока, пользоваться веб-мордой GMail только в случае крайней необходимости, причем заходить в нее используя одноразовые сессии (снимать на форме входа галочку "Оставаться в системе").
KV>Обсуждение с участием сотрудников Google: http://www.google.com/support/forum/p/gmail/thread?tid=77127463d8f40cb6&hl=en
О. Интуиция меня не подвела! У меня ругалось на сертификат — не пошел. Но думал — локальные хулиганы, а оно эвон как..
Здравствуйте, kvasya, Вы писали:
K>О. Интуиция меня не подвела! У меня ругалось на сертификат — не пошел. Но думал — локальные хулиганы, а оно эвон как..
Как интересно... А есть возможность воспроизвести ситуацию сейчас и запостить сюда или мне в личку инфу о сертификате на который оно ругается?
