Информация пользователей Gmail и Yahoo Mail вновь «под ударом»

09-11-2014 Информация пользователей Gmail и Yahoo Mail вновь «под ударом»

Вновь появились неутешительные новости о незащищённости данных пользователей почтовых сервисов Gmail и Yahoo.

Как выяснилось, для утечки информации использовались сохранённые черновики сообщений пользователей. Что хуже – утечку данных достаточно сложно обнаружить, поскольку как такового контакта с головным сервером, управляющим процессом нет. Этот факт призван заставить задуматься многих о безопасности своей переписки, в особенности, если переписка связана с бизнесом.

Как выглядит процесс кражи? Условно процесс можно поделить на два этапа.


Первый этап

Выполнение произвольного кода требует установки интерпретатора скриптового языка Python на интересующий компьютер.


Второй этап

В папке черновиков почты устанавливается управляющий код (C&C-код), при помощи которого и происходит утечка.

Некоторые СМИ, ориентированные на ИТ-индустрию, утверждают, что кибер-мошенники уже активно используют брешь для своих целей.

Автор:

Количество просмотров 817 просмотров

← Компания Cloudmark проанализировала спам-сообщенияВ Китае решили «обложить» спамеров высоким штрафами →

Новые и лучшие

10-01-2013
Web Cryptography API
Web Cryptography API

Многое изменилось с тех пор, как Интернет только стал появляться. Вместе с тем, пора менять и подходы к его организации

26-11-2014
Новая волна взломов почтовых аккаунтов Mail.ru
Новая волна взломов почтовых аккаунтов Mail.ru

В интернете появилась база, в которой представлено логинов и паролей более 15 тысяч пользователей.

24-04-2013
Что принес март 2013 в электронные почтовые ящики?
Что принес март 2013 в электронные почтовые ящики?

Отчет Лаборатории Касперского за март, о динамике развития спама в Сети

11-12-2014
Статистика от Лаборатории Касперского
Статистика от Лаборатории Касперского

Для того чтобы понять проблему порой нужно сопоставить и изучить множество данных. Изучая проблемы безопасности, Лаборатория Касперского собирает и обрабатывает много интересных данных.