正在用Gmail?看看你的邮件过滤器是否被黑了
来源:未知 编辑:沈阳 时间:2014年10月31日
gmail是优良的,甚至从垃圾邮件过滤才能及功效上看,它可能是最优良的,但它并不是完善的。这听起来像是空话,但事实上,gmail之所以不完善,最重要的起因是它仍然存在着不少安全漏洞。除去用户密码维护环节单薄及取回密码步骤繁琐不说,gmail始终以来都被发明有xss平安漏洞。 简略地说,当你不警惕防问了某些网页后,你的gmail设置可能会被修正了,而你一窍不通。不信任?英国有名的图像设计师david airey就是因为gmail的这种漏洞而在本月失去了他的域名。
david airey是小著名气的设计师,他的良多业务是直接来自他的个人网站davidairey的。正由于如斯,黑客想劫持他的域名,再高价卖回给他。那黑客是怎么做到的呢?谜底是应用gmail的xss破绽(注:google官方临时还不出来证明这一点,但目前有大批的第三方证据),更改了gmail的过滤器设置,将与域名转移有关的邮件偷偷地转到了本人的邮箱。邮件签名软件如果具备统一的和出色的邮件签名无疑是展示企业形象或企业品牌的最佳窗口。里,而后在david airey察觉之前,实现了域名的转移。之后,黑客更自动发邮件给david airey,开价让他卖回本人的域名。而david air。垃圾邮件过滤可以自助查询邮件收发日志,查看垃圾隔离箱,及时处理误判的邮件,增加和导入黑白名单操作等。ey很愤慨,决议不给黑客一分钱(实在黑客最高只开价650美元,其后更自动降价至250美元),欲通过法律手腕解决。并且,他把全部事件的具体经由写上了他新开的网站davidairey.co.uk上,以提示所有gmail用户。具体的进程可见此。
这确实是一件很令人同情的事件,只管可能因为圣诞假期的缘故,g。反垃圾邮件屏蔽潜在危害附件或钓鱼邮件,进出邮件双重查杀病毒。oogle还没有官方职员作出回应,但目前已有大批的第三方证据表现,这跟gmail存在的xss保险漏洞有直接关联。要晓得gmail帐户是极其主要的,因为它简直是全部google产品系统的进口,一旦被黑,你的邮件、文档、图片、个人材料等等敏感信息全都会被别人获取。相似这样的事件已产生了屡次,只管每次的起因都尽雷同。
咱们能够从这次事件中得到怎么的警示呢?谜底是立刻检讨你的gmail设置里的过滤器列表,看看有不多了一些额定的过滤器。在上述事件中,黑客之所以能得到david airey的邮件,就是应用破绽,在gmail里设置了一个过滤器,将目的邮件转移了。当然,利用漏洞,黑客能够做更多的事,但这种更改过滤器的手腕,却是最不轻易令人觉察的,由于个别情形下,用户都不会每天去检讨自己的过滤器列表。此外,当然就是不要容易拜访生疏的网页,以防中招。但一旦gmail真的有这种漏洞,那么用户也只会防不胜防,无能为力了。
假如google有官方回应,我再弥补在这里。假如你也猜忌自己的gmail被人动了四肢或罗唆被盗了,请参考咱们之前推举的步骤。
更新:google称它补复了这个漏洞。但我仍是强烈倡议你作一次检查。
david airey是小著名气的设计师,他的良多业务是直接来自他的个人网站davidairey的。正由于如斯,黑客想劫持他的域名,再高价卖回给他。那黑客是怎么做到的呢?谜底是应用gmail的xss破绽(注:google官方临时还不出来证明这一点,但目前有大批的第三方证据),更改了gmail的过滤器设置,将与域名转移有关的邮件偷偷地转到了本人的邮箱。邮件签名软件如果具备统一的和出色的邮件签名无疑是展示企业形象或企业品牌的最佳窗口。里,而后在david airey察觉之前,实现了域名的转移。之后,黑客更自动发邮件给david airey,开价让他卖回本人的域名。而david air。垃圾邮件过滤可以自助查询邮件收发日志,查看垃圾隔离箱,及时处理误判的邮件,增加和导入黑白名单操作等。ey很愤慨,决议不给黑客一分钱(实在黑客最高只开价650美元,其后更自动降价至250美元),欲通过法律手腕解决。并且,他把全部事件的具体经由写上了他新开的网站davidairey.co.uk上,以提示所有gmail用户。具体的进程可见此。
这确实是一件很令人同情的事件,只管可能因为圣诞假期的缘故,g。反垃圾邮件屏蔽潜在危害附件或钓鱼邮件,进出邮件双重查杀病毒。oogle还没有官方职员作出回应,但目前已有大批的第三方证据表现,这跟gmail存在的xss保险漏洞有直接关联。要晓得gmail帐户是极其主要的,因为它简直是全部google产品系统的进口,一旦被黑,你的邮件、文档、图片、个人材料等等敏感信息全都会被别人获取。相似这样的事件已产生了屡次,只管每次的起因都尽雷同。
咱们能够从这次事件中得到怎么的警示呢?谜底是立刻检讨你的gmail设置里的过滤器列表,看看有不多了一些额定的过滤器。在上述事件中,黑客之所以能得到david airey的邮件,就是应用破绽,在gmail里设置了一个过滤器,将目的邮件转移了。当然,利用漏洞,黑客能够做更多的事,但这种更改过滤器的手腕,却是最不轻易令人觉察的,由于个别情形下,用户都不会每天去检讨自己的过滤器列表。此外,当然就是不要容易拜访生疏的网页,以防中招。但一旦gmail真的有这种漏洞,那么用户也只会防不胜防,无能为力了。
假如google有官方回应,我再弥补在这里。假如你也猜忌自己的gmail被人动了四肢或罗唆被盗了,请参考咱们之前推举的步骤。
更新:google称它补复了这个漏洞。但我仍是强烈倡议你作一次检查。
上一篇:补充高蛋白饮料+临床术后乳清蛋白粉口服液贴牌代加工厂家
下一篇:没有了
下一篇:没有了
相关推荐:
网友评论:
商机
最新资讯