В настоящий момент, почтовый сервис Google находится под атакой: неизвестным удалось получить доступ к отправке почтовых сообщений с чужих аккаунтов, чем они и пользуются для рассылки адресатам из списка контактов атакованного аккаунта сообщений со ссылкой на сайт (*.co.cc), при прохождении по которой, предположительно, браузер атакуется набором эксплоитов к свежим уязвимостям конкретного браузера.
Пока информации крайне мало, но по характеру атаки и информации по ссылке ниже, можно с уверенностью говорить о том, что неизвестные используют найденную ими уязвимость фиксации или перехвата пользовательской сессии. Поэтому крайне рекомендуется завершить все сессии работы с GMail (пройдя по ссылке "Последние действия с аккаунтом" внизу веб-морды), после чего осуществить корректный выход из сервиса ( "Выйти" в верхнем правом углу веб-морды). И пока, пользоваться веб-мордой GMail только в случае крайней необходимости, причем заходить в нее используя одноразовые сессии (снимать на форме входа галочку "Оставаться в системе").
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Смею заверить, что остальные почтовые службы (из тех, что мне известны) защищены не лучше.
Наасчет защищены — не знаю. Но одно могу сказать вполне определенно.
Ящик на gmail у меня есть. Я им практически не пользуюсь. Тем не менее на него идет и идет спам, который, правда, сам gmail и отправляет в папку spam. Вероятность, что я каким-то образом засветил свой email, не равна 0, но и невелика — я его почти и не использовал при регистрации где бы то ни было, да и не имею привычки давать свой адрес на подозрительных сайтах.
На mail.ru у меня два аккаунта. Один вполне именованный, там я под свои именем, использую тоже не часто, но и нередко, во всяком случае, намного чаще чем gmail'овский. Второй — анонимный, вместо имени — псевдоним. Этот мне не очень жалко, так как я его никому из знакомых не даю, а использую именно для случаев, когда не уверен в надежности при регистрации, например.
На обоих mail.ru адресах спама на порядок, если не на 2 меньше, чем на gmail.
Здравствуйте, lazy_walrus, Вы писали:
_>Переводчики хреновы — ничего похожего на "Последние действия с аккаунтом" не нашёл, в правом верхнем углу нашёл "Sign out", вышел.
Здравствуйте, kvasya, Вы писали:
K>Я, откровенно говоря, засомневался, что моя проблема связана с проблемой gmail. Разве что корпоративный сервер заражен?
Может не заражён, а любопытен не в меру. Есть продукты (для корпоративного рынка), позволяющие мониторить HTTPS-траффик. Они на самом деле производят man-in-the-middle-атаку. Клиент получает не сертификат сервера, а какой-то другой (например, self-signed, сделанный проксёй на лету). Цель -- отличать честный https от левого траффика, идущего по тем же портам (ну и заодно мониторить траффик сотрудников ).
Вот, например, одни хвалятся:
Blue Coat can selectively allow some users to use Skype and disallow others by locking down ports and then allowing only legitimate SSL traffc on port 443. Blue Coat's ability to proxy HTTPS makes this very secure approach possible.
Здравствуйте, kvasya, Вы писали: K>Здравствуйте, kochetkov.vladimir, Вы писали: KV>>А каким образом организован доступ в инет? (топология до роутера провайдера?)
K>Локальная корпоративная сеть, доступ в инет через прокси сервер.
Судя по сертификату, у вас админы балуются попытками мониторить HTTPS-трафик, как и сказали выше.
Здравствуйте, kochetkov.vladimir, Вы писали: KV>Смею заверить, что остальные почтовые службы (из тех, что мне известны) защищены не лучше.
Может не в тему. Но год назад пытался работать с hotmail — использовать его для автоматической рассылки (не спам) просто оповещения о состоянии системы, так вот он с письма десятого требует зайти на сайт
э набрать капчу и подтвердить, что я якобы человек. Пришлось перейти на gmail
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>В настоящий момент, почтовый сервис Google находится под атакой: неизвестным удалось получить доступ к отправке почтовых сообщений с чужих аккаунтов, чем они и пользуются для рассылки адресатам из списка контактов атакованного аккаунта сообщений со ссылкой на сайт (*.co.cc), при прохождении по которой, предположительно, браузер атакуется набором эксплоитов к свежим уязвимостям конкретного браузера.
Получил такое письмо с ящика на yahoo. Возможно, yahoo тоже под ударом.
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Здравствуйте, kochetkov.vladimir, Вы писали:
PD>На обоих mail.ru адресах спама на порядок, если не на 2 меньше, чем на gmail.
Контрпример. У меня тоже есть почта как на mail.ru, так и на gmail.com. Оба используются уже несколько лет, особо не свечу, но и не скрываю сильно. На gmail спам приходит, ну не знаю, может одно письмо в полгода, в общем, тьфу-тьфу-тьфу, но спама нет. На mail.ru, когда часто пользовался — приходило десятками в день, сейчас где-то одно-два в неделю. Так что, тут вина не gmail, скорее всего ты его где-то засветил.
Отказался от mail.ru именно из-за их слишком агрессивной и тупой спам защиты, не знаю, может за два года что-то изменилось, но несколько раз они блокировали важные для меня письма. Да и вообще, возникла проблема, что многие письма просто не доходят. С gmail такой проблемы не было ни разу.
>Ящик на gmail у меня есть. Я им практически не пользуюсь. Тем не менее на него идет и идет спам, который, правда, сам gmail и отправляет в папку spam. Вероятность, что я каким-то образом засветил свой email, не равна 0, но и невелика — я его почти и не использовал при регистрации где бы то ни было, да и не имею привычки давать свой адрес на подозрительных сайтах.
если прокатывает доказательство дырявости гмэйл одним примером, то и опровернем тоже одним : у меня ящик на сабже уже давно, то его 100% нигде не светил — он только для переписки с адресами, которые я так же давно знаю. Спама нет вообще, совсем, никак, ни в inbox, ни в spam.
так что вероятность засветить, может, и невелика, но случаются события и с небольшой вероятностью
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Пока информации крайне мало, но по характеру атаки и информации по ссылке ниже, можно с уверенностью говорить о том, что неизвестные используют найденную ими уязвимость фиксации или перехвата пользовательской сессии. Поэтому крайне рекомендуется завершить все сессии работы с GMail (пройдя по ссылке "Последние действия с аккаунтом" внизу веб-морды), после чего осуществить корректный выход из сервиса ( "Выйти" в верхнем правом углу веб-морды).
Переводчики хреновы — ничего похожего на "Последние действия с аккаунтом" не нашёл, в правом верхнем углу нашёл "Sign out", вышел.
Здравствуйте, lazy_walrus, Вы писали:
_>Переводчики хреновы — ничего похожего на "Последние действия с аккаунтом" не нашёл, в правом верхнем углу нашёл "Sign out", вышел. :-\
По-моему, last account activity внизу страницы переведено вполне нормально.
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Ящик на gmail у меня есть. Я им практически не пользуюсь. Тем не менее на него идет и идет спам, который, правда, сам gmail и отправляет в папку spam. Вероятность, что я каким-то образом засветил свой email, не равна 0, но и невелика — я его почти и не использовал при регистрации где бы то ни было, да и не имею привычки давать свой адрес на подозрительных сайтах.
Это ничего не значит. Например, свой корпоративный адрес я вообще нигде не свечу, а спам всё же идёт. Откуда? Скорее всего, вирус украл адресную книгу с домашнего компа одного из штатовских коллег (у них по полиси можно с домашних компов работать). По крайней мере, временная корреляция событий на это намекает.
PD>На mail.ru у меня два аккаунта. Один вполне именованный, там я под свои именем, использую тоже не часто, но и нередко, во всяком случае, намного чаще чем gmail'овский. Второй — анонимный, вместо имени — псевдоним. Этот мне не очень жалко, так как я его никому из знакомых не даю, а использую именно для случаев, когда не уверен в надежности при регистрации, например.
PD>На обоих mail.ru адресах спама на порядок, если не на 2 меньше, чем на gmail.
Хм, а у меня на mail.ru валится такой поток спама, что я был вынужден настроить фильтр "удалять всё" (а аккаунт использую только для mail-агента, когда нужно пообщаться с теми из знакомых, у кого нет других IMов). Причём началось это ещё в девяностые, когда сетевых вирусов особо не было, и я тот ящик использовал только для личной переписки.
Здравствуйте, Игoрь, Вы писали: PD>>На обоих mail.ru адресах спама на порядок, если не на 2 меньше, чем на gmail. И>Контрпример. У меня тоже есть почта как на mail.ru, так и на gmail.com. Оба используются уже несколько лет, особо не свечу, но и не скрываю сильно. На gmail спам приходит, ну не знаю, может одно письмо в полгода, в общем, тьфу-тьфу-тьфу, но спама нет. На mail.ru, когда часто пользовался — приходило десятками в день, сейчас где-то одно-два в неделю. Так что, тут вина не gmail, скорее всего ты его где-то засветил.
А ты папку "спам" проверял? Может просто не заметил, что туда складывался весь спам, это только в инбоксе "одно письмо в полгода".
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>На mail.ru у меня два аккаунта. Один вполне именованный, там я под свои именем, использую тоже не часто, но и нередко, во всяком случае, намного чаще чем gmail'овский. Второй — анонимный, вместо имени — псевдоним. Этот мне не очень жалко, так как я его никому из знакомых не даю, а использую именно для случаев, когда не уверен в надежности при регистрации, например. PD>На обоих mail.ru адресах спама на порядок, если не на 2 меньше, чем на gmail.
Здравствуйте, Nik_1, Вы писали:
N_>А ты папку "спам" проверял? Может просто не заметил, что туда складывался весь спам, это только в инбоксе "одно письмо в полгода".
Естественно
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>В настоящий момент, почтовый сервис Google находится под атакой: неизвестным удалось получить доступ к отправке почтовых сообщений с чужих аккаунтов, чем они и пользуются для рассылки адресатам из списка контактов атакованного аккаунта сообщений со ссылкой на сайт (*.co.cc), при прохождении по которой, предположительно, браузер атакуется набором эксплоитов к свежим уязвимостям конкретного браузера.
KV>Пока информации крайне мало, но по характеру атаки и информации по ссылке ниже, можно с уверенностью говорить о том, что неизвестные используют найденную ими уязвимость фиксации или перехвата пользовательской сессии. Поэтому крайне рекомендуется завершить все сессии работы с GMail (пройдя по ссылке "Последние действия с аккаунтом" внизу веб-морды), после чего осуществить корректный выход из сервиса ( "Выйти" в верхнем правом углу веб-морды). И пока, пользоваться веб-мордой GMail только в случае крайней необходимости, причем заходить в нее используя одноразовые сессии (снимать на форме входа галочку "Оставаться в системе").
KV>Обсуждение с участием сотрудников Google: http://www.google.com/support/forum/p/gmail/thread?tid=77127463d8f40cb6&hl=en
О. Интуиция меня не подвела! У меня ругалось на сертификат — не пошел. Но думал — локальные хулиганы, а оно эвон как..
Здравствуйте, kvasya, Вы писали:
K>О. Интуиция меня не подвела! У меня ругалось на сертификат — не пошел. Но думал — локальные хулиганы, а оно эвон как..
Как интересно... А есть возможность воспроизвести ситуацию сейчас и запостить сюда или мне в личку инфу о сертификате на который оно ругается?
пришло письмо от товарища со ссылкой на http://debroahhollimon3255.co.cc/ днем. ну я туда сходил и ничего не увидел. закрыл просто и все. браузер — Chrome 4.1.249.1045 unknown (42898)
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, kvasya, Вы писали:
K>>О. Интуиция меня не подвела! У меня ругалось на сертификат — не пошел. Но думал — локальные хулиганы, а оно эвон как..
KV>Как интересно... А есть возможность воспроизвести ситуацию сейчас и запостить сюда или мне в личку инфу о сертификате на который оно ругается?
Ситуация воспроизводится,
Что вижу:
"Сертификат не удалось проверить проследив до доверенного центра сертификации"
Кому выдан: www.google.com
Кем: Firewire HTTPS Proxy CA
Действителен 18-12-2009 по 2011 год.
...
какая информация интересует (как можно в хроме выдернуть сертификат целиком?) ?
Здравствуйте, Константин Л., Вы писали:
КЛ>Здравствуйте, kochetkov.vladimir, Вы писали:
КЛ>[]
КЛ>пришло письмо от товарища со ссылкой на http://debroahhollimon3255.co.cc/ днем. ну я туда сходил и ничего не увидел.
Даже прогресс-бара, отображающего процесс установки трояна не было?
Гугл вот жалуется, что у них, в ходе январьской атаки, украли систему single-sign-on'а "Gaia"... Скорее всего, укравшим удалось найти в ней уязвимость, чем они и пользуются сейчас для организации этих атак.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, Константин Л., Вы писали:
КЛ>>Здравствуйте, kochetkov.vladimir, Вы писали:
КЛ>>[]
КЛ>>пришло письмо от товарища со ссылкой на http://debroahhollimon3255.co.cc/ днем. ну я туда сходил и ничего не увидел.
KV>Даже прогресс-бара, отображающего процесс установки трояна не было?
нет, ведь хром самый безопасный браузер и такие глупости он скрывает от глаз пользователя!
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>А каким образом организован доступ в инет? (топология до роутера провайдера?)
Локальная корпоративная сеть, доступ в инет через прокси сервер.
KV>кликнуть по желтому замочку в адресной строке, там выбрать "Информация о сертификате", затем закладку "Состав" и там кнопку "Копировать в файл".
Послал файл на указанную в профиле почту.
Я, откровенно говоря, засомневался, что моя проблема связана с проблемой gmail. Разве что корпоративный сервер заражен?
Здравствуйте, quodum, Вы писали:
Q>Может не заражён, а любопытен не в меру. Есть продукты (для корпоративного рынка), позволяющие мониторить HTTPS-траффик. Они на самом деле производят man-in-the-middle-атаку. Клиент получает не сертификат сервера, а какой-то другой (например, self-signed, сделанный проксёй на лету). Цель -- отличать честный https от левого траффика, идущего по тем же портам (ну и заодно мониторить траффик сотрудников ). Q>Вот, например, одни хвалятся: Q>
Blue Coat can selectively allow some users to use Skype and disallow others by locking down ports and then allowing only legitimate SSL traffc on port 443. Blue Coat's ability to proxy HTTPS makes this very secure approach possible.
).
