Csak távolról kapcsolódik ide a téma, de a Google huncutságait illetően nekem is volt egy érdekes tapasztalatom.
Egy (belső hálózaton levő) intranetes webszerveremen átírtam egy oldalt, és betettem egy olyan GET paramétert, amit csak én tudhattam (meg a böngésző).
Ez egy számlálóhoz vezetett, meg egy link is volt a nullázásra. Én nem nyomtam meg a nullázást, de valaki más igen (pedig nem mondtam senkinek). Magyarán: valószínű a böngészőben tárolt infó alapján egy program bejárta azt a linket, aminek a léte csak a böngészőből szivároghatott ki, és ami nullázáshoz vezetett.
Azaz: a Google Chrome maga is keresőrobotként üzemel.
Informatív, amit írsz. Bár nem gondolom, hogy összeesküvés-elmélet gyártása lenne az a tény, hogy figyelek a belső hálózatban zajló (számomra) szokatlan eseményekre, és magyarázatot keresek ezekre.
Úú, köszi! Kiváló ötlet. Látom a logban a hozzányúlásokat, de a böngészőmre utal mind. Abban nem vagyok teljesen biztos, hogy én magam mikor nyúltam a GET paraméterhez utoljára, úgyhogy 100%-ig nem tudom megmondani, hogy tényleg prefetch történt-e vagy sem. De ha nagyon érdekel majd valamikor, akkor már le fogom tudni nyomozni. Most mindenesetre kikapcsolom a prefetch-et a böngészőmben. :-)
Azokat a http-n keresztül elérhető erőforrásokat, amelyek változást okoznak a rendszerben, csak POST kérésen keresztül szabad elérhetővé tenni. Ez támadástól nem véd, de egy jóindulatú automatika hibájától igen.
Virusos a geped, igy hozzafertek a jelszavadhoz ... Vagy valamilyen kozossegi oldalon amikor az email cimedet kerdezte a kontaktok importalasahoz, akkor megadtad a jelszavadat. Innentol pedig elerik a levelezesedet es spammelik az ismeroeidet a te nevedben.
Ha van androidos telefonod, kapcsold be a ketlepeses authentikaciot. Ez mindenfele kulso belepkedest megszuntet. Ha ezek utan is lepkednek be a fiokodba, akkor az valami belso GMail automatizmus lehet.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal
Hat nem tudom. Nekem nem olyan regota, kb. 2-2.5 eve van androidos telefonom, de eddig semmi ilyesmi nem volt. Ez egyedi esetnek tunik, es sztem a teloddal volt valami.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal
Ha megnézitek a Gmail fiókotokban a legutóbbi tevékenységek listáját Ti is láttok ilyeneket? Hozzám rendszeresen érkeznek, bizonyos időközönként, Amazon felhőből(IP alapján) származó gépek.
Hat, nem tudom, hogy az SMS-ben jovo az hogy van, nekem az Androidos telefonomra fel van rakva egy app, amibe be van fenykepezve a funkcio bekapcsolasakor kapott QR kod, azota nyomatja nekem a kis hatjegyueket.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal
A megvalósítás gyakorlatilag mindegy, a lényeg, hogy csak a jelszó ismerete - ellopása - esetén nem férnek hozzá a leveleidhez (vagy bármihez), kell egy plusz információ, OTP. Ha neked van ilyen, és mégis jönnek a külső IMAP kérések, akkor a legvalószínűbb megoldás, hogy a böngésződből fut (illetve cloudból, de a böngészőből kapja a zoxigént) olyasmi, ami be-be jelentkezik a gmail fiókba. Ilyesmit csinálhat bármelyik addon, és az ingyenességért cserébe elolvasgatja a leveleidet.
Hozzászólások
Azok ott Amazon felhőben futó gépek IP címei.
Csak távolról kapcsolódik ide a téma, de a Google huncutságait illetően nekem is volt egy érdekes tapasztalatom.
Egy (belső hálózaton levő) intranetes webszerveremen átírtam egy oldalt, és betettem egy olyan GET paramétert, amit csak én tudhattam (meg a böngésző).
Ez egy számlálóhoz vezetett, meg egy link is volt a nullázásra. Én nem nyomtam meg a nullázást, de valaki más igen (pedig nem mondtam senkinek). Magyarán: valószínű a böngészőben tárolt infó alapján egy program bejárta azt a linket, aminek a léte csak a böngészőből szivároghatott ki, és ami nullázáshoz vezetett.
Azaz: a Google Chrome maga is keresőrobotként üzemel.
prefetch-nek hivjak, es minden bongeszo csinalja. Abba kene hagyni az osszeskuves-elmeletek gyartasat :)
Informatív, amit írsz. Bár nem gondolom, hogy összeesküvés-elmélet gyártása lenne az a tény, hogy figyelek a belső hálózatban zajló (számomra) szokatlan eseményekre, és magyarázatot keresek ezekre.
Nézd meg az access logban, hogy ki rángatta a get-et.
Úú, köszi! Kiváló ötlet. Látom a logban a hozzányúlásokat, de a böngészőmre utal mind. Abban nem vagyok teljesen biztos, hogy én magam mikor nyúltam a GET paraméterhez utoljára, úgyhogy 100%-ig nem tudom megmondani, hogy tényleg prefetch történt-e vagy sem. De ha nagyon érdekel majd valamikor, akkor már le fogom tudni nyomozni. Most mindenesetre kikapcsolom a prefetch-et a böngészőmben. :-)
Najó, csak amit én találtam, az IP lookup precache csak szebben hívják, attól még nem leszel kint a vízből, mert az még nem jelent GET-et.
Amit még el tudok képzelni, hogy bookmarkba került a reset-es link, és valamiért validálta a bookmarkokat. Esetleg.
Azokat a http-n keresztül elérhető erőforrásokat, amelyek változást okoznak a rendszerben, csak POST kérésen keresztül szabad elérhetővé tenni. Ez támadástól nem véd, de egy jóindulatú automatika hibájától igen.
http://bash.hu/6951
Nem csak akkor csinálja, ha ez kifejezetten jelölve van a href-ben? És akkor se mind.
Mit lehetne hasznalni alternativ megoldaskent email-re a gmail helyett? Ami legalabb ilyen jol mukodik, ekkora tarhelyel...
Esetleg:
https://www.mail.com/int/
"mail.com free mail:
State of the art in
global communication
It's free • 200 domains to choose from • Drag & drop
Unlimited email storage • Attachments up to 50 MB"
----
Debian SID Xfce
Hotmail?
--
http://naszta.hu
btw tud outlook szerverkent is elerheto lenni, ami telefonrol jol johet
--
NetBSD - Simplicity is prerequisite for reliability
gmx.com
Mindenesetre nekem szokatlan volt, hogy a Google olvassa az e-mailem... mert olvassa őket...
A google-t miért érdekelné egy magánember levelezése?
A hatékonyabb spamszűrés, vírusírtás érdekében, meg a reklámozás miatt van ez.
Virusos a geped, igy hozzafertek a jelszavadhoz ... Vagy valamilyen kozossegi oldalon amikor az email cimedet kerdezte a kontaktok importalasahoz, akkor megadtad a jelszavadat. Innentol pedig elerik a levelezesedet es spammelik az ismeroeidet a te nevedben.
Jelszó változtatás megtörtént, és utána is volt észlelhető ilyen tevékenység.
Ha van androidos telefonod, kapcsold be a ketlepeses authentikaciot. Ez mindenfele kulso belepkedest megszuntet. Ha ezek utan is lepkednek be a fiokodba, akkor az valami belso GMail automatizmus lehet.
--
Összes munkamenet kiléptetése is megvolt a jelszócsere óta? (A tevékenységeknél van ilyen gomb)
Ha van egy érvényes sütijük azza addigl simán bemászkálhatnak hiába más a jelszó. (A jegyezz meges süti egy hónapig is jó)
Igen, megvolt az összes korábbi kapcsolat kiléptetése és a kétlépéses autentikációt is beállítottam. Azóta nem látok ilyen tevékenységet.
Jelszó változtatás, és a lefosott androidos telefonodról többet nem mailezel.
LOAD "http://digx.hu",8,1
Miert is gond az, ha az ember az androidos telefonjarol mailezik? Foleg ebben az esetben?
--
Ezt én sem értem, hogy miért lenne baj?
Megtörtént eset, hozzáteszem a telefonon a marketból kb. 5 népszerű alkalmazás volt telepítve.
LOAD "http://digx.hu",8,1
Hat nem tudom. Nekem nem olyan regota, kb. 2-2.5 eve van androidos telefonom, de eddig semmi ilyesmi nem volt. Ez egyedi esetnek tunik, es sztem a teloddal volt valami.
--
Emlékszem mikor a gödörben volt HUP buli ott nézegettem a G1 -ed, hogy hű... meg ha... azonnal szereztem én is 1et :)
LOAD "http://digx.hu",8,1
De reg volt... majd ha valaki szervez megint HUP sorozest lehet megint megyek. Mostanaban van megint szabad idom...
--
Ha megnézitek a Gmail fiókotokban a legutóbbi tevékenységek listáját Ti is láttok ilyeneket? Hozzám rendszeresen érkeznek, bizonyos időközönként, Amazon felhőből(IP alapján) származó gépek.
Nálam nincs.
Nalam is csak azt latni, hogy valtozatos alkalmazasokbol lep be a laptopom meg a mobilom. Persze nekem van 2-step loginom :-)
--
Nem tudom hogy mi az a 2-step login, így szerintem nekem nincs olyan.
A kétlépcsős login azt jelenti, hogy a jelszó beírása után egy sms-ben kapott kódot is be kell írni, nem? Ha igen akkor nekem is van olyan.
Hat, nem tudom, hogy az SMS-ben jovo az hogy van, nekem az Androidos telefonomra fel van rakva egy app, amibe be van fenykepezve a funkcio bekapcsolasakor kapott QR kod, azota nyomatja nekem a kis hatjegyueket.
--
Én is használom ezt, az sms helyett androidos token generátort. A topik indítónak is a 2 faktoros védelmet tudom javasolni, ha biztosra akar menni.
Azt írta hogy már van neki olyanja.
A megvalósítás gyakorlatilag mindegy, a lényeg, hogy csak a jelszó ismerete - ellopása - esetén nem férnek hozzá a leveleidhez (vagy bármihez), kell egy plusz információ, OTP. Ha neked van ilyen, és mégis jönnek a külső IMAP kérések, akkor a legvalószínűbb megoldás, hogy a böngésződből fut (illetve cloudból, de a böngészőből kapja a zoxigént) olyasmi, ami be-be jelentkezik a gmail fiókba. Ilyesmit csinálhat bármelyik addon, és az ingyenességért cserébe elolvasgatja a leveleidet.
Nem ismeretlen dolog, hogy egyes addonok kissé szabadon bánnak a lehetőségeikkel: http://hackademix.net/2009/05/04/dear-adblock-plus-and-noscript-users-d…
Nem.
:)
En sem talakoztam meg vele.
----
Debian SID Xfce
IMAP szerintem csak application specific jelszoval megy.
Az app specifius jelszavakat a
https://www.google.com/accounts/IssuedAuthSubTokens
oldalon megnezheted. Onnan valasz ki valamit ami amazonon fut.
Megint tanultam valami újat.
Köszönöm, azt hiszem megvan a megoldás. Eddig ezt nem tudtam. Köszönöm még egyszer.
Pontositas: ha a ket lepcsos (two factor) authentikacio be van kapcsolva.
Ha nincs bekpacsolva two factor auth akkor persze az IMAP is azzal az egyetlen jelszoval megy ami van.
Szerk:
Ha mar igy kicsit belementunk: OAuth + gmail : https://developers.google.com/google-apps/gmail/oauth_overview