Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Технический флейм »   Взлом Гугло-почты.
RSS

Взлом Гугло-почты.

<<Назад  Вперед>> Страницы: 1 * 2
Печать
 
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
xoiss написал:
[q]
а в чём разница с
[/q]
В смысле, в чём разница? Там просто рассылка, скорее всего с учётками от каких-то сайтов, тут реальный взлом аккаунта.
MM
Advanced Member


Откуда: Павловский Посад Мск.обл.
Всего сообщений: 3418
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
2 авг. 2013
CodeMaster написал:
[q]
тут реальный взлом аккаунта
[/q]
Либо пароль скомпрометирован ( например, номер сотового или др. нечто похожее ),
либо - зловред передает в сеть весь лог с клавы ( а возможно, и экрана ).
Если жертва взлома имеет допуск к "секретности" :cool: - кто-то из служивых постарался.
Может, Тор или VPN какой - они всё досматривают и стучат ох как здорово. Причем сначала в Эшелон, а они сливают инфу в ГБ .

Ну и провайдер может стукануть при посещении "Запрещенных" ( исламских ) сайтов/форумов - сразу прилетает "Сорока" - транслятор логов в спецслужбы, по определению не отлавливаемый антивирями ( для начала гуглим "Сноуден" ).

Как бороться ?
Завести для серфинга по стремным местам планшетик, лучше с СИМкой на бомжа.
И удалить офис микрософта - это главный рассадник червяков и "переполнения стека".
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
MM написал:
[q]
Если жертва взлома имеет допуск к секретности" - кто-то из служивых постарался.
[/q]
Все эти конспирологические и пр. теории конечно весьма занимательны, но никак не объясняют почему дважды один из пяти.
aleksvolgin
Advanced Member


Всего сообщений: 2123
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
21 нояб. 2010
CodeMaster написал:
[q]
но никак не объясняют почему дважды один из пяти.
[/q]
Есть два разумных объяснения: 1. перехват пароля осуществляется вирусом, функционирующем на рабочем месте, где используется доступ к аккаунту 2. пароль подобран по базам паролей. Защита - двухфакторная аутентификация.
MM
Advanced Member


Откуда: Павловский Посад Мск.обл.
Всего сообщений: 3418
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
2 авг. 2013
CodeMaster написал:
[q]
MM написал:
[q]
Если жертва взлома имеет допуск к секретности" - кто-то из служивых постарался.
[/q]
Все эти конспирологические и пр. теории конечно весьма занимательны, но никак не объясняют почему дважды один из пяти.
[/q]
Последний год служивые так взялись за "секретность", что даже ветераны КБ , которым за 70, не могут поверить...
Не иначе как месяц назад со мной провел беседу господин в штатском "о мерах безопасности", хотя я никаких "допусков" не имею и в штате контор не состою с 1994 г. - просто на договоре о оказании услуг для конторы, которую полгода назад разогнали, кстати ( неформально - вкатили нереальный иск ).
В частности, "господин в штатском" втирал о недопустимости использования майл.ру для переписки по работе, особенно передачи чертежей, т.к. "почта доступна 3-м лицам - работникам майл.ру".
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
Я вроде бы писАл, но уточню:


aleksvolgin написал:
[q]
перехват пароля осуществляется вирусом, функционирующем на рабочем месте, где используется доступ к аккаунту
[/q]
Доступ ко всем пяти аккаунтам идёт параллельно, т.е. нет такого места, где есть доступ только к взломанному аккаунту.


aleksvolgin написал:
[q]
пароль подобран по базам паролей.
[/q]
Т.е. хочешь сказать, что кто-то использовал такой же пароль и хакер взял базу с 10 млн. паролей и последовательно подбирал к каждому аккаунту? Сколько надо времени на такой подбор и неужели у Гугла нет защиты от ввода 100 неправильных паролей за секунду?


aleksvolgin написал:
[q]
Защита - двухфакторная аутентификация.
[/q]
Тоже писал, но повторю, это не позволяет работать с оффлайн почтовыми клиентами.


MM написал:
[q]
просто на договоре о оказании услуг для конторы
[/q]
Нет у меня никаких договоров, это всё исключительно личные аккаунты.
aleksvolgin
Advanced Member


Всего сообщений: 2123
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
21 нояб. 2010
CodeMaster написал:
[q]
Т.е. хочешь сказать
[/q]
Да.


CodeMaster написал:
[q]
неужели у Гугла нет защиты от ввода 100 неправильных паролей за секунду?
[/q]
Есть, наверное. Но таки такой брутофорс паролей есть, как явление.


CodeMaster написал:
[q]
это не позволяет работать с оффлайн почтовыми клиентами.
[/q]
А что, в почтовых клиентах нет такой возможности? Ффффтопку таких клиентов.

Мысль: ещё один вектор утекания - смартфон. Открыли почту на смарте, а вирус хвать пароль.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
aleksvolgin написал:
[q]
Есть, наверное. Но таки такой брутофорс паролей есть, как явление.
[/q]
Однако, у меня есть глубокие сомнения в этом. Пароль в декабре теоретически мог быть в базе паролей, пароль летом 100% нет. Скорее это похоже на дыру в API Гугла. Но, ничего из этого опять же не объясняет почему только одна из учёток взломана.


aleksvolgin написал:
[q]
Мысль: ещё один вектор утекания - смартфон. Открыли почту на смарте, а вирус хвать пароль.
[/q]
Мыслей может быть миллион, как я и писал в первом посте, но ни одна не отвечает на поставленные там вопросы.
FromArcanum
Advanced Member
Young Blood

Откуда: Москва
Всего сообщений: 673
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
4 янв. 2014
Может быть, Ваша почта засветилась тут?

https://haveibeenpwned.com
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
FromArcanum написал:
[q]
Может быть, Ваша почта засветилась тут?
[/q]
Засветилась, но не одна. К тому же были скомпрометированы не почтовые ящики, а учётки других ресурсов, где логином используется почта (даже я так понял и не логином, а просто указана в профиле).
<<Назад  Вперед>> Страницы: 1 * 2
Печать
Полигон-2 »   Технический флейм »   Взлом Гугло-почты.
RSS

0 посетителей просмотрели эту тему за последние 15 минут
В том числе: 0 гостей, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS