Tags Posts tagged with "gmail.com"

gmail.com

przez -
2 448
Google

CAPTCHA jest to rodzaj techniki stosowany do zabezpieczania formularzy na stronach WWW. Ma ona uniemożliwić botom zakładanie milionów kont i wykorzystywanie ich do rozsyłania niechcianej poczty. Gmail, obok Yahoo! jest drugim tak dużym serwisem, którego zabezpieczenia zostały złamane(w styczniu rosyjski hacker o pseudonimie „John Wane” opublikował kod programu, który łamie test CAPTCHA na witrynach Yahoo! z 35% skutecznością).
Websense Security Labs podało, że Gmail padł ofiarą spamerów. Według nich są cztery główne powody, dla których poczta od Google jest atrakcyjna.

  • Dostęp do szerokiej gamy usług dostarczanych przez Google
  • Rzadko się zdarza, że domena Google wciągana jest na czarną listę adresów e-mailowych
  • Darmowe konta
  • Trudno jest namierzyć spamerów, ponieważ codziennie z usług Google korzystają miliony użytkowników na całym świecie

W przypadku Yahoo! do złamania został wykorzystany program MATLAB. Jak zaobserwowało Websense, w przypadku konta Gmail potrzebne są aż dwa boty które współpracują ze sobą w procesie zakładania nowych kont. Na stronie serwisu Websense możemy poznać w jaki sposób spamerzy dostają możliwość założenia konta przy użyciu botów. Cały proces jest zilustrowany odpowiednimi zrzutami ekranu.

Więcej informacji znajdziemy websense.com.

Źródło: CAPTCHA Gmail złamany (osnews.pl)

przez -
0 573
Mozilla Firefox 23

Odkryta dziura w przeglądarce Firefox związana z protokołem JAR pozwala na wykorzystanie jej w celu przejęcia wrażliwych danych z atakowanych komputerów. Błąd ten nie został jeszcze naprawiony, a co gorsza możliwe jest jego wykorzystanie w coraz większej ilości stron internetowych. Tym razem ofiarami ataku stali się użytkownicy poczty Gmail.

Portal GnuCitizen napisał, że sprawą zainteresował Michał Zalewski. Obecnie pracuje on dla Googleplex. Na portalu beford.org znajduje się opis sposobu w jaki luka może zostać wykorzystana do przejęcia listy kontaktów z poczty Gmail.

Obecnie nie ma łatki do przeglądarki dlatego zalecane jest korzystanie z rozszerzenia o nazwie NoScript, który został zaktualizowany i broni użytkownika przed tym błędem.

Polecane

Prasa, Czasopismo

1 869
Ukazało się Linux Magazine – numer 161. Lipcowe wydanie magazynu zawiera analizę tworzenia bardziej czytelnych wyrażeń regularnych z Simple Regex Language, instrukcje zabezpieczania i...