Ломанули мене...

[Володимир Лісівка]

по-друге… якщо gmail та телефон не зв’язані, і якщо хтось вкраде мій gmail — це буде дуже, дуже погано. але він вкраде лише мій gmail. і якщо зловмисник вкраде мій смартфон (дві сімки) — це буде також дуже погано. але чи доступ для читання gmail’у дозволить йому отримати контроль над профілем?

а от якщо телефон і gmail зв’язані через систему подвійної автентифікації — зловмисник отримує контроль і над gmail’ом.

я мушу розказувати комусь, що за найменшого бажання доступ до телефона конкретної особи значно легше отримати, ніж до закритого лише на пароль (без прив’язки до телефона) gmail’а?

хоча я можу помилятися. тоді просвітіть, бо тема для мене важлива: мій gmail зі мною вже більше 10 років, там багато всякого осіло =)

Зловмиснику потрібні будуть і телефон (або сімка) і пароль до gmail щоб перехопити ваш рахунок. Інакше він не зможе зайти, а ви зможете змінити пароль з довіреного компʼютера та відкликати дозволи.

[tivasyk]

Зловмиснику потрібні будуть і телефон (або сімка) і пароль до gmail щоб перехопити ваш рахунок. Інакше він не зможе зайти, а ви зможете змінити пароль з довіреного компʼютера та відкликати дозволи.

ах, так ту ще й з комп’ютерами не все просто…

[prapor]

Якось зайшов у гмило, та побачив що попередній сеанс був не з мого компа. З офісної підмережі, але не з мого (я мав статичну адресу, а та була з динамічного діапазону). Не міг зрозуміти якого дідька комусь з колег знадобилося мене ламати, швиденько змінив паролі, й таке інше, але потім згадав що перед тим синхронізував пошту з КПК, який отримував саме динамічну адресу через WiFi. Зазирнув у логи DHCPd — так і є, воно. MAC мого Palm`а.

[HetmanNet]

по-друге… якщо gmail та телефон не зв’язані, і якщо хтось вкраде мій gmail — це буде дуже, дуже погано. але він вкраде лише мій gmail. і якщо зловмисник вкраде мій смартфон (дві сімки) — це буде також дуже погано. але чи доступ для читання gmail’у дозволить йому отримати контроль над профілем?

а от якщо телефон і gmail зв’язані через систему подвійної автентифікації — зловмисник отримує контроль і над gmail’ом.

я мушу розказувати комусь, що за найменшого бажання доступ до телефона конкретної особи значно легше отримати, ніж до закритого лише на пароль (без прив’язки до телефона) gmail’а?

хоча я можу помилятися. тоді просвітіть, бо тема для мене важлива: мій gmail зі мною вже більше 10 років, там багато всякого осіло =)

Зловмиснику потрібні будуть і телефон (або сімка) і пароль до gmail щоб перехопити ваш рахунок. Інакше він не зможе зайти, а ви зможете змінити пароль з довіреного компʼютера та відкликати дозволи.

Саме тому раджу бути на контракті, бо тоді не можливо заблокувати сімку та нову замовити без доведення, що номер телефону саме твій. Інакше це до одного місця, дзвониш жертві (ніби помилилися номером), поповнюєш їй рахунок на п'ять чи десять гривень, потім ввечері до оператора, і повідомляєш дату поповнення і якогось дзвінка (для гарантії кількох, для цього попередньо робиш кілька дзвінків з різних номерів до жертви) - сімку блокують за зверненням, і тут же повідомляєш що хочеш отримати нову в найближчому відділенні, зранку йдеш по нову сімку і вітаю, в тебе є кілька годин щоб поцупити все що забажаєш. Схема проста, і перевірена.

[HetmanNet]

Якось зайшов у гмило, та побачив що попередній сеанс був не з мого компа. З офісної підмережі, але не з мого (я мав статичну адресу, а та була з динамічного діапазону). Не міг зрозуміти якого дідька комусь з колег знадобилося мене ламати, швиденько змінив паролі, й таке інше, але потім згадав що перед тим синхронізував пошту з КПК, який отримував саме динамічну адресу через WiFi. Зазирнув у логи DHCPd — так і є, воно. MAC мого Palm`а.

Саме тому в Gmail існує створення одноразових паролів для програм і мобільних пристроїв. Тоді можна побачити за допомогою якого паролю останнього разу входили.

[Yury_Bulka]

(зробили тест, відправили фотку із інфікованого компа на підставну адресу і з вісімки перевірили цю пошту, через браузер).

Мені не зрозуміло от що: як знимка, яка не є виконуваним файлом, може заподіяти шкоду? Якщо графічний файл таки може заподіяти шкоду Віндовсам, то як це відбувається, і чи, гіпотетично, подібні механізми можливі і у *nix'ах?

[HetmanNet]

(зробили тест, відправили фотку із інфікованого компа на підставну адресу і з вісімки перевірили цю пошту, через браузер).

Мені не зрозуміло от що: як знимка, яка не є виконуваним файлом, може заподіяти шкоду? Якщо графічний файл таки може заподіяти шкоду Віндовсам, то як це відбувається, і чи, гіпотетично, подібні механізми можливі і у *nix'ах?

Вірус не в зображенні був, це головне що нас хвилювало. Він довантажувався і запускався, але не нашими силами. Тобто була знайдена вада в системі, яка давала змогу запустити без вже відомого підтвердження, що зазвичай питає Віндовс. Одним словом ти робиш клік на зображенні чи відкрити в новій вкладці і все відбувається без привернення уваги - все відкривається, без проблем, ніяк запитань на запуск чи ще чогось, адреса ніби веде до зображення, все добре, властивості об'єкта містять опис графічного файлу, єдине виключення в фаєрфокс, там відсутня інформація. Одним словом все виглядає безпечно. Лінуксу то не страшне - на ньому максимум знаходиш бінарний файл в тимчасових файлах, ну я там знаходив, а загалом в листі порожньо, тобто на віндовс ти бачиш зображення, а на лінукс порожньо як раз по розміру зображення в місці де воно повинно бути.
В поштових клієнтах - аналогічно, хоча не в усіх, в до історичних, що не працюють з html проблем немає, поки не спробуєш відкрити зображення.

[Yury_Bulka]

Вірус не в зображенні був, це головне що нас хвилювало. Він довантажувався і запускався, але не нашими силами. Тобто була знайдена вада в системі, яка давала змогу запустити без вже відомого підтвердження, що зазвичай питає Віндовс. Одним словом ти робиш клік на зображенні чи відкрити в новій вкладці і все відбувається без привернення уваги - все відкривається, без проблем, ніяк запитань на запуск чи ще чогось, адреса ніби веде до зображення, все добре, властивості об'єкта містять опис графічного файлу, єдине виключення в фаєрфокс, там відсутня інформація. Одним словом все виглядає безпечно. Лінуксу то не страшне - на ньому максимум знаходиш бінарний файл в тимчасових файлах, ну я там знаходив, а загалом в листі порожньо, тобто на віндовс ти бачиш зображення, а на лінукс порожньо як раз по розміру зображення в місці де воно повинно бути.
В поштових клієнтах - аналогічно, хоча не в усіх, в до історичних, що не працюють з html проблем немає, поки не спробуєш відкрити зображення.

Просто неймовірно... Дякую за інформацію.

[noddeat]

ну, по-перше, 30 тисяч долярів — не так вже й багато, можна накопичити — і тоді боятися?

боятися не треба, а заходи безпеки вжити. наприклад, розбити ці гроші на кілька банків. тут убиваються два зайці:
1. зловмиснику буде набагато складніше ці гроші вкрасти
2. в разі банкрутства банку блокується частина грошей, а не всі.

[HetmanNet]

Вірус не в зображенні був, це головне що нас хвилювало. Він довантажувався і запускався, але не нашими силами. Тобто була знайдена вада в системі, яка давала змогу запустити без вже відомого підтвердження, що зазвичай питає Віндовс. Одним словом ти робиш клік на зображенні чи відкрити в новій вкладці і все відбувається без привернення уваги - все відкривається, без проблем, ніяк запитань на запуск чи ще чогось, адреса ніби веде до зображення, все добре, властивості об'єкта містять опис графічного файлу, єдине виключення в фаєрфокс, там відсутня інформація. Одним словом все виглядає безпечно. Лінуксу то не страшне - на ньому максимум знаходиш бінарний файл в тимчасових файлах, ну я там знаходив, а загалом в листі порожньо, тобто на віндовс ти бачиш зображення, а на лінукс порожньо як раз по розміру зображення в місці де воно повинно бути.
В поштових клієнтах - аналогічно, хоча не в усіх, в до історичних, що не працюють з html проблем немає, поки не спробуєш відкрити зображення.

Просто неймовірно... Дякую за інформацію.

Я сам був у шоці.. ніяк не міг догнати, звідки ця зараза береться.. голова готова була вибухнути.. але лінукс мені допоміг і підказав де зарита зараза..

[Yury_Bulka]

Можлива крос-платформна вразливість (через переглядачку): http://tech.slashdot.org/story/13/01/25/2146222/hacker-bypasses-windows-78-address-space-layout-randomization

It might be possible to use the very same method to exploit other browsers
as other browsers give similar opportunities to the exploit writer. I don't want
to sound crazy but even other Operating Systems might be affected by this, yet
unconfirmed.

На жаль, я погано знаюсь на низькорівневих процесах, як то керування пам'яттю, тому мало що в тому розумію. Але прецедент цікавий.

[prapor]

Саме тому в Gmail існує створення одноразових паролів для програм і мобільних пристроїв. Тоді можна побачити за допомогою якого паролю останнього разу входили.

У 2009-му? Під PalmOS? Та й що мені дасть той OTP окрім зайвих незручностей? У мене вони зараз для VPN — ніколи не пам’ятаю який був попередній.