Информация пользователей Gmail и Yahoo Mail вновь «под ударом»

09-11-2014 Информация пользователей Gmail и Yahoo Mail вновь «под ударом»

Вновь появились неутешительные новости о незащищённости данных пользователей почтовых сервисов Gmail и Yahoo.

Как выяснилось, для утечки информации использовались сохранённые черновики сообщений пользователей. Что хуже – утечку данных достаточно сложно обнаружить, поскольку как такового контакта с головным сервером, управляющим процессом нет. Этот факт призван заставить задуматься многих о безопасности своей переписки, в особенности, если переписка связана с бизнесом.

Как выглядит процесс кражи? Условно процесс можно поделить на два этапа.


Первый этап

Выполнение произвольного кода требует установки интерпретатора скриптового языка Python на интересующий компьютер.


Второй этап

В папке черновиков почты устанавливается управляющий код (C&C-код), при помощи которого и происходит утечка.

Некоторые СМИ, ориентированные на ИТ-индустрию, утверждают, что кибер-мошенники уже активно используют брешь для своих целей.

Автор:

Количество просмотров 780 просмотров

← Компания Cloudmark проанализировала спам-сообщенияВ Китае решили «обложить» спамеров высоким штрафами →

Новые и лучшие

22-02-2015
Немного статистики о мошенничестве в доменных именах
Немного статистики о мошенничестве в доменных именах

Интернет, как явление глобальное масштаба, таит в себе немало опасных мест. Компания Architelos представила цифры как много и как часто они (места) появляются.

10-11-2014
В Китае решили «обложить» спамеров высоким штрафами
В Китае решили «обложить» спамеров высоким штрафами

Объем спама и методы его рассылки заставили властей Китая отреагировать на смс-спам, введя штраф.

24-07-2013
Батька, бульба и спам
Батька, бульба и спам

Эксперты агентства Cloudmark назвали республику Беларусь главной империей зла в мире высоких технологий

16-12-2013
Европейские спецслужбы закрывают безопасные хостинги почты
Европейские спецслужбы закрывают безопасные хостинги почты

Не так давно была прекращена деятельность таких компаний как SilentCircle и LavaBit. Еще одна недавняя потеря, сервис PrivateSky.