| Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Взлом Гугло-почты. |
 |
Взлом Гугло-почты.
| <<Назад Вперед>> | Страницы: 1 2 | Печать |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
В этих темах некоторая предыстория вопроса: Никому не приходили письма о взломе электронки? Как отбиться от подмены адресата спамерами? Насчёт первой темы не уверен, что она напрямую относится к вопросу, т.к. эти письма приходили на несколько аккаунтов (все аккаунты на собственных доменах (разных) на гугло-почты, а взломан был только один, но на всякий случай. Вторая тема уже напрямую относится к текущей. Взлома была два (одного аккаунта) летом и в декабре, причём в декабре его взломали через неделю после смены пароля. Спам рассылали через внешнее приложение с сервером Гугла (поэтому и настройки DNS ничего не давали). Закрыл доступ со сторонних приложений, что жутко неудобно (не могу я работать с почтой без связки OE+FidoLook ;-) но помогло, пару раз ткнулись и дальше пока тишина. Ну, и несколько философических вопросов: 0. Интересует конечно как, но тут вариантов туча, но интересней почему так быстро. Хотя, возможно просто совпадение. 1. Почему взламывали только один аккаунт и два раза? Все аккаунты используются по одинаковой схеме и следовательно одинаково уязвимы, причём это явно не внешние сайты, т.к. последний пароль даже теоретически нигде не мог использоваться. 2. Вернуть доступ через OE с такими настройками не получится, но интересно есть ли какие-то приложения для работы с почтой которые Гугл не считает устаревшими, например какой-то последний Outlook (хотя им пользоваться жутко неудобно) будет иметь доступ или блокируются любые внешние приложения? |
| DOS Logic
Advanced Member
d(-_-)b Откуда: Украина. Ивано-Франковск Всего сообщений: 4778 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 1 июля 2006 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 4 февраля 2019 20:30 Сообщение отредактировано: 4 февраля 2019 20:31
мне такие письма тоже приходили хотя почта не на гугле я думаю что все эти письма это развод, как с тем адвокатом из Нигерии а и да, прямо сейчас качаю архивчик на 364 гб с базами разных взломаных и найденых паролей, интересно посмотреть что там есть... в распакованом виде все это 700 с чем-то гиг  |
| xoiss |
NEW! Сообщение отправлено: 4 февраля 2019 20:52
? а в чём разница с topic/31450 |
| Сейчас на форуме |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
DOS Logic написал: прямо сейчас качаю архивчик на 364 гб с базами разных взломаныхПро это все в курсе, я нечто похожее качал и 15 и 10 лет назад. Но не думаю, что туда попадают пароли в течении недели после смены, обычно эти пароли с бородой. А если попадают, то вопрос как, не Гугл же их туда сливает. |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
xoiss написал: а в чём разница сВ смысле, в чём разница? Там просто рассылка, скорее всего с учётками от каких-то сайтов, тут реальный взлом аккаунта. |
| MM
Advanced Member
Откуда: Павловский Посад Мск.обл. Всего сообщений: 3418 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 2 авг. 2013 |
CodeMaster написал: тут реальный взлом аккаунтаЛибо пароль скомпрометирован ( например, номер сотового или др. нечто похожее ), либо - зловред передает в сеть весь лог с клавы ( а возможно, и экрана ). Если жертва взлома имеет допуск к "секретности"  - кто-то из служивых постарался.Может, Тор или VPN какой - они всё досматривают и стучат ох как здорово. Причем сначала в Эшелон, а они сливают инфу в ГБ . Ну и провайдер может стукануть при посещении "Запрещенных" ( исламских ) сайтов/форумов - сразу прилетает "Сорока" - транслятор логов в спецслужбы, по определению не отлавливаемый антивирями ( для начала гуглим "Сноуден" ). Как бороться ? Завести для серфинга по стремным местам планшетик, лучше с СИМкой на бомжа. И удалить офис микрософта - это главный рассадник червяков и "переполнения стека". |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
MM написал: Если жертва взлома имеет допуск к секретности" - кто-то из служивых постарался.Все эти конспирологические и пр. теории конечно весьма занимательны, но никак не объясняют почему дважды один из пяти. |
| aleksvolgin
Advanced Member
Всего сообщений: 2123 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 нояб. 2010 |
CodeMaster написал: но никак не объясняют почему дважды один из пяти.Есть два разумных объяснения: 1. перехват пароля осуществляется вирусом, функционирующем на рабочем месте, где используется доступ к аккаунту 2. пароль подобран по базам паролей. Защита - двухфакторная аутентификация. |
| MM
Advanced Member
Откуда: Павловский Посад Мск.обл. Всего сообщений: 3418 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 2 авг. 2013 |
CodeMaster написал: MM написал:Последний год служивые так взялись за "секретность", что даже ветераны КБ , которым за 70, не могут поверить...Если жертва взлома имеет допуск к секретности" - кто-то из служивых постарался.Все эти конспирологические и пр. теории конечно весьма занимательны, но никак не объясняют почему дважды один из пяти. Не иначе как месяц назад со мной провел беседу господин в штатском "о мерах безопасности", хотя я никаких "допусков" не имею и в штате контор не состою с 1994 г. - просто на договоре о оказании услуг для конторы, которую полгода назад разогнали, кстати ( неформально - вкатили нереальный иск ). В частности, "господин в штатском" втирал о недопустимости использования майл.ру для переписки по работе, особенно передачи чертежей, т.к. "почта доступна 3-м лицам - работникам майл.ру". |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
Я вроде бы писАл, но уточню: aleksvolgin написал: перехват пароля осуществляется вирусом, функционирующем на рабочем месте, где используется доступ к аккаунтуДоступ ко всем пяти аккаунтам идёт параллельно, т.е. нет такого места, где есть доступ только к взломанному аккаунту. aleksvolgin написал: пароль подобран по базам паролей.Т.е. хочешь сказать, что кто-то использовал такой же пароль и хакер взял базу с 10 млн. паролей и последовательно подбирал к каждому аккаунту? Сколько надо времени на такой подбор и неужели у Гугла нет защиты от ввода 100 неправильных паролей за секунду? aleksvolgin написал: Защита - двухфакторная аутентификация.Тоже писал, но повторю, это не позволяет работать с оффлайн почтовыми клиентами. MM написал: просто на договоре о оказании услуг для конторыНет у меня никаких договоров, это всё исключительно личные аккаунты. |
| aleksvolgin
Advanced Member
Всего сообщений: 2123 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 нояб. 2010 |
CodeMaster написал: Т.е. хочешь сказатьДа. CodeMaster написал: неужели у Гугла нет защиты от ввода 100 неправильных паролей за секунду?Есть, наверное. Но таки такой брутофорс паролей есть, как явление. CodeMaster написал: это не позволяет работать с оффлайн почтовыми клиентами.А что, в почтовых клиентах нет такой возможности? Ффффтопку таких клиентов. Мысль: ещё один вектор утекания - смартфон. Открыли почту на смарте, а вирус хвать пароль. |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
aleksvolgin написал: Есть, наверное. Но таки такой брутофорс паролей есть, как явление.Однако, у меня есть глубокие сомнения в этом. Пароль в декабре теоретически мог быть в базе паролей, пароль летом 100% нет. Скорее это похоже на дыру в API Гугла. Но, ничего из этого опять же не объясняет почему только одна из учёток взломана. aleksvolgin написал: Мысль: ещё один вектор утекания - смартфон. Открыли почту на смарте, а вирус хвать пароль.Мыслей может быть миллион, как я и писал в первом посте, но ни одна не отвечает на поставленные там вопросы. |
| FromArcanum
Advanced Member
Young Blood Откуда: Москва Всего сообщений: 673 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 4 янв. 2014 | |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
FromArcanum написал: Может быть, Ваша почта засветилась тут?Засветилась, но не одна. К тому же были скомпрометированы не почтовые ящики, а учётки других ресурсов, где логином используется почта (даже я так понял и не логином, а просто указана в профиле). |
| hardware10
Advanced Member
Откуда: Moscow Всего сообщений: 2051 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 мая 2007 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 9 февраля 2019 7:35 Сообщение отредактировано: 9 февраля 2019 12:28
MM написал: В частности, "господин в штатском" втирал о недопустимости использования майл.ру для переписки по работе, особенно передачи чертежей, т.к. "почта доступна 3-м лицам - работникам майл.ру".Он не "втирал", а разъяснял прописные истины. Странно, что кто-то это не понимает. Открою Америку - в контрактах на передачу конфиденциальной информации с зарубежными компаниями, в допнике четко прописывается как валидный е-майл адрес(и уж никак не на помоечном общественном сервере), так и валидный ip для писем с этого адреса. |
| <<Назад Вперед>> | Страницы: 1 2 | Печать |
Полигон-2 » Технический флейм » Взлом Гугло-почты. |
|
| 0 посетителей просмотрели эту тему за последние 15 минут |
| В том числе: 0 гостей, 0 скрытых пользователей |
| Последние |
|
| [Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. | |
| Самые активные 5 тем |
|