Американский суд разрешил досмотр почтовых ящиков на зарубежных, по отношению к Штатам, серверах. С лета 2016 года известен прецедент, по которому Microsoft не выполнил американский ордер на досмотр почты. Запрос появился в американском уголовном расследовании. Однако письма хранились в ирландском Дублине, а не в американских дата-центрах. 14 июля 2016 года прецедент приветствовали в Американском союзе гражданских свобод, Читать полностью »
Рубрика «gmail» - 5
Суд в США приказал Google открывать для обыска email в заграничных дата-центрах
2017-02-05 в 2:11, admin, рубрики: email, gmail, Google, microsoft, безопасность, Госвеб, дата-центры, суд, США, Текучка, телеком, метки: email, gmail, Google, microsoft, безопасность, Госвеб, дата-центры, суд, США, Текучка, телеком6 сервисов для эффективной работы с Gmail
2017-01-30 в 8:34, admin, рубрики: email, gmail, браузеры, облачные сервисыGmail — популярный и очень удобный почтовый сервис с отличной защитой от спама, отказоустойчвый и безопасный. Кроме того, Google позволяют расширять функционал своей платформы с помощью сторонних расширений и приложений. С их помощью обычную почту можно превратить в систему управления задачами, службу поддержки клиентов или же просто сильно упросить свою работу с электронной корреспонденцией. Я собрал 6 плагинов и веб-сервисов, используя которые вы сможете повысить эффективность работы с почтой.
Google предупреждает: спецслужбы охотятся за аккаунтами журналистов и ученых
2016-11-24 в 20:04, admin, рубрики: gmail, Google, безопасность, информационная безопасность
Корпорация Google старается заботиться о безопасности своих пользователей. Для этого компания разрабатывает новые методы защиты учетных записей от взлома, а также периодически обновляет свои рекомендации по безопасности. На днях стало известно о том, что Google в этом месяце разослала уведомлений ряду ученых и журналистов о вероятном взломе их аккаунтов представителями спецслужб.
Такие предупреждения уже получили нобелевский лауреат и журналист New York Times Пол Кругман (Paul Krugman), профессор из Стэнфорда Майкл МакФол (Michael McFaul), журналист GQ Кейт Олберменн (Keith Olbermann) и другие журналисты и ученые. Некоторые пользователи, получившие соответствующие сообщения от Google, рассказали об этом в сети. Например, здесь и вот здесь.
Читать полностью »
Security Week 45: обход двухфакторной авторизации в OWA, перехват аккаунтов GMail, уязвимость в OpenSSL
2016-11-11 в 17:13, admin, рубрики: 2fa, gmail, klsw, openssl, owa, Блог компании «Лаборатория Касперского», информационная безопасность
Исследователь Ахмед Мехтаб нашел (новость, исследование) нетривиальный способ частичного взлома учетных записей GMail. Используя ошибку в функции объединения разных аккаунтов и пересылки почты, он показал, как можно отправлять сообщения от имени жертвы. В нормальных условиях подключить дополнительную учетную запись к собственной можно с помощью соответствующего меню в настройках. После этого на дополнительную почту отправляется подтверждение. Необходимо кликнуть на линк в этом сообщении, и у вас появляется возможность отправлять почту с собственного ящика от имени этого дополнительного аккаунта.
Соответственно, если у вас нет доступа к атакуемой почте, вы не увидите письмо с подтверждением и ссылку. Но в редких случаях это не требуется: если атакуемая учетная запись деактивирована, и почтовый сервер Google присылает нотификацию о невозможности доставки сообщения. Тогда можно стандартными средствами запросить подтверждение, оно отправится на атакуемый ящик, и вернется целиком в составе сообщения о невозможности доставки. Останется только кликнуть ссылку.
Понятно, что атака имеет крайне ограниченную сферу применения: против реальных почтовых ящиков она возможна только в случае, если каким-то образом заставить владельца деактивировать аккаунт. Второй вариант: жертва заблокировала ваш почтовый ящик, в таком случае начинают присылаться аналогичные сообщения. Как бы то ни было, можно только отправлять письма от имени жертвы, но не получать их. Исследователю удалось прикрутить к своей почте несуществующие адреса с красивыми именами типа gmail@gmail.com. Естественно, на момент публикации исследования, лазейка уже была закрыта.
Читать полностью »
Двухэтапная аутентификация — давай до свидания
2016-11-02 в 11:48, admin, рубрики: apple, gmail, взломщики, двухэтапная аутентификация, информационная безопасность, метки: Двухэтапная аутентификацияДвухэтапная аутентификация. Хорошая идея, но на практике только упрощающая получение доступа к вашим данным, т.к. включает в себя слишком много дополнительных участников, которые тоже могут иметь свои уязвимости.
Давно собирался написать об этом, но как то не доходили руки. На днях уже на себе ощутив всю прелесть данного метода защиты, решил что время таки пришло.
Читать полностью »
Security Week 33: отключение Secure Boot, сортировка адресатов в GMail, последствия TCP-бага в Linux
2016-08-19 в 14:16, admin, рубрики: dkim, gmail, klsw, SecureBoot, tcp, UEFI, Блог компании «Лаборатория Касперского», информационная безопасность
На этой неделе по ландшафту угроз бурным потоком разлилась река политики. Тема безопасности и так политизирована донельзя, но если вам вдруг кажется, что уже как-то многовато, то спешу вас расстроить. Все только начинается. 13 августа анонимы, скрывающиеся под псевдонимом ShadowBrokers, выставили на продажу арсенал инструментов, предположительно использовавшихся в кибершпионской кампании The Equation. Напомню, исследование этой атаки опубликовали в феврале прошлого года эксперты «Лаборатории», назвав ее «Звездой смерти из галактики вредоносного ПО». Было за что: впечатляет как длительность кампании (с 2001 года, а может и раньше), так и сложность и широкая функциональность инструментов для взлома и кражи данных. Ну и технический уровень заодно, вплоть до помещения вредоносного кода в прошивку жестких дисков.
Распродажа устроена по лучшим стандартам коммерческого делопроизводства: «шлите деньги, а мы подумаем». Но помимо обещаний, в сеть был выброшен набор файлов, явно вырезанный из чьей-то среды разработки: немножко кода, немножко скриптов, документации и так далее. Если не вестись на поводу у СМИ, которые всю неделю обсуждают версии авторства утечки — то, что априори невозможно подтвердить фактами, про ShadowBrokers можно определенно сказать следующее. Во-первых, имплементация алгоритмов шифрования RC5 и RC6 в утечке совпадает с таковой у The Equation. Это позволяет с определенной долей уверенности говорить, что связь между, строго говоря, кодом, обнаруженным в сети сейчас и пару лет назад, имеется. Подробнее с примерами тут. Во-вторых, в утечке обнаружены реальные уязвимости в устройствах Cisco (очень подробно написано у них в блоге) и Fortinet.
Читать полностью »
Google удалил блог писателя Денниса Купера и результаты его работы за 14 лет
2016-07-15 в 19:45, admin, рубрики: Blogspot, gmail, Google, Деннис Купер, копирайт, облачные сервисы, ПЕН-центр, порно, эротика, метки: Blogspot, Деннис КуперРезервное копирование — для слабаков
27 июня 2016 года Деннис Купер открыл браузер и ввёл адрес своего блога, который уже 14 лет ведёт на хостинге Blogspot. Для писателя и художника это не просто личный дневник, но и персональная галерея. Здесь он с 2002 года выкладывает свои книги, обзоры и произведения искусства, выполненные в цифровой форме. Особенная гордость автора — GIF-роман в виде большого количества последовательных анимаций. Роман вышел в январе 2015 года и был благоприятно воспринят литературными критиками.
В понедельник 27 июня Деннис набрал адрес denniscooper-theweaklings.blogspot.com. После этого он замер на некоторое время, пытаясь осмыслить надпись на экране.
Blog has been removed
Sorry, the blog at denniscooper-theweaklings.blogspot.com has been removed. This address is not available for new blogs.
Did you expect to see your blog here? See: 'I can't find my blog on the Web, where is it?'
Security Week 24: черный рынок угнанных RDP, зиродей в Flash, GMail отказывается от SSLv3 и RC4
2016-06-17 в 16:01, admin, рубрики: flash, gmail, klsw, RC4, rdp, sslv3, xdedic, zeroday, антивирусная защита, Блог компании «Лаборатория Касперского», информационная безопасность, метки: xdedic
Одна из самых резонансных новостей этой недели посвящена черному рынку удаленного доступа к серверам. Эксперты «Лаборатории» исследовали сервис, на котором любой желающий может недорого приобрести информацию для доступа к одному из 70 с лишним тысяч серверов по всему миру по протоколу RDP. Взломанные серверы достаточно равномерно распределены по земному шару, примерно треть приходится на страны, где выбор — максимальный: Бразилию, Китай, Россию, Индию и Испанию.
Ничего не подозревающим владельцам этих серверов наверное будет интересно узнать, что с ними могут сделать злоумышленники, но тут я даже затрудняюсь в выборе, с чего начать. Если коротко — сделать можно все. Дальнейший взлом инфраструктуры жертвы — без проблем. Рассылка спама, DDoS-атаки, криминальный хостинг, кража информации, таргетированные атаки с эффективным заметанием следов — тоже можно. Кража данных кредиток, денег со счетов, бухгалтерской отчетности — да, если взломанный сервер имеет доступ к такой информации. Все это — по смешным ценам: 7-8 долларов за учетку.
XDedic и подобные сервисы (можно предположить, что он такой не один) — это криминальный екоммерс и финтех, он объединяет преступников разного профиля, крутых и не очень, использует современные технологии, предоставляет качественный сервис. Сами украденные данные предоставляют больше 400 продавцов — тут вам и конкуренция, и борьба за увеличение количества взломов. Самый подходящий момент напомнить — вас могут взломать, даже если вам кажется, что ваши данные никому не нужны. Во-первых, нужны, и вам в любом случае не понравится, как их используют. Во-вторых, ресурсы тоже стоят денег, а когда цена вопроса — три копейки, под удар попадают все вплоть до малого бизнеса. Украдут деньги со счета, или дампы кредиток, или хотя бы контакты клиентов для рассылки спама, атакуют через вас другую компанию, а если вообще ничего не выйдет — ну поставят генератор биткоинов и сожрут электричество.
С такими эволюциями киберкриминала трудно бороться, но данное исследование позволяет примерно понять, как это делать.
Все выпуски сериала — тут.
Читать полностью »
Минэкономики хочет перетащить чиновников из зарубежных мессенджеров в специальный чиновничий
2016-05-30 в 7:05, admin, рубрики: gmail, mail.ru group, telegram, Viber, WhatsApp, Госвеб, импортозамещение, ИРИ, мессенджеры, Текучка, метки: gmail, mail.ru group, Viber, WhatsApp, Госвеб, импортозамещение, ИРИ, мессенджеры, Текучка, телеграмНа днях Минэкономики представило президенту доклад, в котором предложило запретить госслужащим и военным вести рабочую переписку через иностранные мобильные приложения. Ограничение может коснуться мессенджеров WhatsApp, Viber, Skype и Telegram, а также почтового сервиса Gmail. Об этом сообщает «КоммерсантЪ», отмечая, Читать полностью »
Gchat был мессенджером будущего, но Google этого не понял
2016-05-29 в 15:08, admin, рубрики: aim, Allo, duo, Gchat, gmail, google talk, Habgouts, ICQ, slack, spaces, галлюцинации, машинное обучение, Системы обмена сообщениями, метки: Gchat
Эх, старые добрые дни
В последнее время все говорят о Slack. Приложение для чата, которое нацелено главным образом на офисное использование и продуктивность, простое, хорошо спроектированное, удобное в использовании и мощное. Slack — это ещё и компания, по которой все сходили с ума в 2015 году (компания года по версии журнала Inc.). Нравится вам их программа или нет, но пришло время признать одну вещь: Slack — это в точности Gchat.
Читать полностью »