В Госдуме предложили запретить регистрацию на российских сайтах с помощью иностранной электронной почты. Госдума уже одобрила поправки во втором и третьем чтениях и сейчас проект рассматривается Советом Федерации.
Рубрика «gmail»
О запрете иностранных email сервисов и переезде в RU домен
2023-08-01 в 7:04, admin, рубрики: email, gmail, mail.ru, yandex.ru, валидация, домен, закон, запрет, информационная безопасность, Исследования и прогнозы в ITКак погубить децентрализованную сеть (на примере Федиверса)
2023-06-30 в 19:24, admin, рубрики: fediverse, gmail, open source, xmpp, децентрализованные сети, мессенджеры, Программирование, протоколы, свободное по, Социальные сети и сообществаНа дворе 2023 год. Весь Интернет – под контролем Империи GAFAM. Весь? Нет, несколько мелких анклавов пока не поддались их гнёту. А некоторые из этих непримкнувших стали объединять усилия, консолидируясь в «Федиверс».
В ходе дебатов на просторах Twitter и Reddit, Федиверс стал привлекать всё больше внимания и снискал славу. Люди стали всерьёз им пользоваться. Это не могло укрыться от внимания Империи.
Капиталисты против конкуренции
Проникновение в чужой ящик Gmail через скрытое расширение Chrome
2022-09-02 в 18:51, admin, рубрики: chrome, chromium, DevTools, gmail, Google Chrome, powershell, SHARPEXT, windows api, Блог компании GlobalSign, браузеры, взлом почты, информационная безопасность, почтовый ящик, расширение, Расширения для браузеровВзлом почты — одно из самых популярных заданий на подпольном рынке хакерских услуг в даркнете, поскольку это краегольный камень для доксинга, кражи личности и перехвата коммуникаций жертвы.
Неудивительно, что злоумышленники придумывают новые способы атаки для проникновения в чужой почтовый ящик. В прошлом году появился ещё один новый и достаточно неординарный вектор атаки — через расширение Chrome, которое не ворует пароли, как обычно, а производит прямую инспекцию и эксфильтрацию трафика из почтового ящика через «Инструменты разработчика» в браузере. Таким образом, в логах Gmail не остаётся никаких следов постороннего проникновения, только сессия легитимного клиента.
Посмотрим, как это сделано технически.
Читать полностью »
Бывший депутат провёл перепись дураков в интернете. Дураки отметились
2022-04-21 в 7:07, admin, рубрики: gmail, Госвеб, импортозамещение, метки: gmail, Госвеб, импортозамещениеИнструменты для очистки своей цифровой истории в интернете
2020-11-26 в 8:55, admin, рубрики: Facebook, gmail, Google, Jumbo, Tweet Deleter, TweetDelete, twitter, Вконтакте, Законодательство в IT, зачистка истории, информационная безопасность, приватность, слежка, Социальные сети и сообщества, цифровая гигиена, яндексКаждый шаг в интернете оставляет след. С годами собирается длинный шлейф персональных данных. Они доступны посторонним лицам, которые наверняка постараются извлечь максимальную выгоду из вашей информации.
Как показала недавняя утечка данных по всем машинам «Ситимобила», людей эффективно отслеживают даже по анонимизированным дата-сетам. Если совместить друг с другом несколько анонимных баз данных, то можно надёжно установить личность конкретного человека.
С этим сложно бороться, но можно. Например, попытаемся удалить массивы данных, которые накопились в различных интернет-сервисах. Зачистим свою интернет-историю по полной программе.
Читать полностью »
Окей, Гугл, опубликуй свои секретные ключи DKIM
2020-11-20 в 8:55, admin, рубрики: dkim, Domain Keys Identified Mail, gmail, google mail, smtp, Блог компании VDSina.ru, информационная безопасность
Интернет даже в лучшие свои годы был опасным местом. Иногда архитекторы Интернета находили способы снижения угроз, иногда терпели неудачу. Однако постоянно повторяется ситуация, когда крупная Интернет-компания находит решение, которое на самом деле ухудшает ситуацию почти для всех. Сегодня я хочу поговорить об одном из таких случаев, а также о том, как большая компания наподобие Google могла бы найти способ исправить ситуацию.
В этом посте раскрывается вопрос Domain Keys Identified Mail (DKIM), безвредного крошечного антиспам-протокола, который каким-то образом превратился в монстра. Моя просьба проста, вкратце её можно сформулировать так:
Уважаемый Google: пожалуйста, реализуйте периодическую ротацию и публикацию ваших секретных ключей DKIM. Благодаря этому весь Интернет станет намного безопаснее, ведь у преступников пропадёт сильный стимул кражи электронных писем и организации их утечек. Исправление практически не будет вам ничего стоить и выбьет из рук воров мощнейший инструмент.
Это краткая версия. Ниже представлена более подробная.
Читать полностью »
Сколько стоит взломать почту: небольшой анализ рынка хакеров по найму
2020-08-03 в 11:00, admin, рубрики: 2fa, gmail, hack-for-hire, Блог компании Selectel, взлом почты, двухфакторная аутентификация, информационная безопасность, Исследования и прогнозы в IT, фишинг, хакеры по найму, целевая атака
Адрес электронной почты — ключевой элемент защиты личных данных. На него часто завязаны другие учетные записи пользователя. Завладев чужим e-mail, злоумышленник в состоянии восстановить или сбросить пароли связанных со взломанной учеткой сервисов. Если человек не использует двухфакторную аутентификацию (2FA), то он практически беззащитен. Двухфакторная аутентификация тоже не панацея, но здесь киберпреступнику потребуются дополнительные усилия — нужно перевыпустить SIM-карту или перехватить код аутентификации. Реализовать перехват достаточно сложно, поскольку коды обычно присылают в SMS или приложении-аутентификаторе.
Читать полностью »
Google использует Deep learning для улучшения обнаружения вредоносных документов в Gmail
2020-02-26 в 11:44, admin, рубрики: gmail, Google, TensorFlow, TensorFlow Extended, TFX, информационная безопасность, машинное обучениеСотрудники Google рассказали о том, какие новые технологии внедряются в Gmail для защиты входящей почты от спама, попыток фишинга и вредоносных программ. По их заявлениям существующие модели машинного обучения высоко эффективны, и (в сочетании с другими средствами защиты) они помогают блокировать более 99,9% угроз, попадающих во входящие почтовые ящики Gmail.
Антигуглеры: пользователи веба предпринимают радикальные шаги для защиты своих данных
2019-09-04 в 7:00, admin, рубрики: gmail, Google, Privacy, информационная безопасность, конфиденциальность, сбор данных, слежкаОтказ от таких услуг техногиганта, как Gmail, карты и Chrome, даёт некоторые преимущества в конфиденциальности, но это нелегко сделать
В небольшом городке Ньюберри штата Южная Каролина очень сложно найти мюсли Bob’s Red Mill. И это проблема для местного жителя Грегори Келли, который их просто обожает. Ему не хочется ездить по 60 км в Коламбию, чтобы закупиться ими, однако не желает он и покупать их через сайт компании, который, как он утверждает, переполнен отслеживающими программами от Google.
А поскольку свою конфиденциальность он ставит на первое место, Келли, скрепя сердце, периодически направляется в Коламбию – всё лучше, чем отдавать свои данные в Google или раскрывать историю покупок другому онлайн-продавцу. «Я просто не могу понять, зачем Google знать, какие хлопья я ем на завтрак», — говорит 51-летний гражданин.
Читать полностью »