Todos os posts tagados gmail

Roubo de certificado pode levar a grande ataque contra o Gmail

No IDG Now!:

Um grupo de crackers conseguiu obter um certificado digital válido para qualquer site Google a partir de um provedor de certificados da Holanda, de acordo com Roel Schouwenberg, pesquisador sênior de malware da Kasperky Lab.

Os criminosos podem usar o certificado para conduzir ataques “man-in-the-middle” (intermediário) contra usuários do Gmail. “Esse é um ‘coringa’ válido para qualquer domínio Google”, afirmou Schouwenberg.

(…)

Curioso como vi a notícia quando estava a ver o vídeo do MoxieSSL And The Future Of Authenticity – na conferência Blackhat.

Gmail foi atacado por ‘hackers’ da China

No Estadão:

O Google afirmou nesta quarta, 1, que hackers da China invadiram contas do seu serviço de e-mails, o Gmail, de centenas de usuários, incluindo altos funcionários do governo dos Estados Unidos e de países asiáticos, principalmente da Coreia do Sul, além de ativistas políticos, militares e até jornalistas. Segundo o post publicado no blog da empresa, as vítimas foram avisadas e suas contas já estão seguras.

O Google acredita que os hackers enganaram os usuários e roubaram suas senhas usando um golpe conhecido como “phishing”, em que hackers criam sites falsos imitando os verdadeiros. Segundo a empresa, aparentemente os ataques tiveram origem na cidade de Jinan, a cerca de 400 quilômetros de Pequim.

(…)

Abusar dos códigos HTTP Status para expor informação privada

E se pudessem saber se um visitante do vosso website está autenticado no Gmail, Facebook ou Twitter?

É possível… e deixo aqui um artigo que comprova esta situação.

Falha no Google permitia acesso ao email de um utilizador

O autor do website guntada.blogspot.com enviou ao TechCrunch os detalhes de uma falha que afecta o API do Google.

A falha permitia, entretanto corrigida pelo Google, aceder ao email de um utilizador autenticado em qualquer conta do Google (Gmail, etc).
No exemplo enviado ao TechCrunch, e após a visita do blogue, o visitante recebia de imediato um email sem nunca ter fornecido tal informação.

Presumo que o autor que descobriu esta falha vai receber uma recompensa.

Gmail bloqueado pelo Spamhaus

Sucuri alertou para o problema e, até a data de publicação deste artigo, o Gmail ainda está bloqueado conforme mostro em anexo.

Tudo isto porque alguns spammers decidiram utilizar o docs.google.com para armazenar alguns dos seus documentos.

E esta hein?