Вчера вечером (22.10.2014) Google анонсировал запуск нового сервиса/проекта — Inbox. Пока можно пробовать только по инвайтам и очень ограничено (Gmail когда запускался — давали по 50 инвайтов, сейчас максимум 10 было, а новым так и вообще не дают). Инвайты должны появится завтра или на следующей неделе. Сразу хочу отметить — Gmail никуда не денется и оба проекта будут разрабатываться параллельно. Так что те, кому новый Inbox не по душе — не переживайте, сможете работать в старом интерфейсе Gmail=)
Рубрика «gmail» - 10
Почта по-новому — Inbox от Google
2014-10-23 в 17:25, admin, рубрики: email, gmail, Google, Inbox, метки: Google, InboxGmail добавил возможность аутентификации пользователя с Security Key
2014-10-22 в 7:34, admin, рубрики: gmail, Security Key, аутентификация пользователей, информационная безопасность 
Если вы используете двухфакторную аутентификацию на своем аккаунте Google, то теперь есть возможность упростить задачу входа в Gmail аккаунт. На днях разработчики добавили поддержку хардварного ключа безопасности, Security Key.
Этот девайс может заменить собой 6-значный код подтверждения, вводимый на втором шаге двухфакторной аутентификации. Пароли первого шага остаются, так что злоумышленник, заполучивший чей-нибудь Security Key, не сможет зайти в аккаунт без ввода логина/пароля.
Опрос: Google Reader спустя время
2014-10-19 в 10:24, admin, рубрики: Feedly, gmail, Google, googlereader, rss Уже год минул с тех пор как закрылся Google Reader.

Читать полностью »
Анализ утёкших паролей Gmail, Yandex и Mail.ru
2014-09-15 в 5:38, admin, рубрики: data mining, gmail, Google, mail.ru, Yandex, анализ данных, информационная безопасность, Медиа, статистика, Статистика в ITСовсем недавно в публичный доступ попали базы паролей популярных почтовых сервисов [1,2,3] и сегодня мы их проанализируем и ответим на ряд вопросов о качестве паролей и возможном источнике (или источниках). Так же мы обсудим метрики качества отдельных паролей и всей выборки.
Не менее интересными являются некоторые аномалии и закономерности баз паролей, возможно, они смогут пролить свет на то, что могло служить источником данных и насколько данная выборка является опасной с точки зрения обычного пользователя.
Формально, мы рассмотрим следующие вопросы: насколько надежными являются пароли в базе и могли ли они быть собраны словарной атакой? Есть ли признаки фишинговых атак? Могла ли «утечка» данных быть единственным источником данных? Могла ли данная база быть аккумулирована в течении длительного периода или данные исключительно «свежие»?
Структура статьи:
А теперь и gmail.com: в сеть выложена база на 5 000 000 адресов
2014-09-09 в 22:40, admin, рубрики: gmail, база, да опять, информационная безопасность, почта, утечкаПопулярному почтовому сервису от Google не удалось избежать повторения ситуации с выкладыванием довольно внушительных баз с логинами и паролями, которая недавно случилась с Yandex и Mail.ru. В сети появилась база с адресами ящиков и паролями на 4929090 аккаунтов gmail.com. Актуальность базы не проверена, но сообщается о более чем 60% валидных пар почта: пароль.
В комментариях к предыдущим записям пользователи резонно замечали, что торговля подобными базами далеко не новость, и чего мол тут шум подняли. С этим трудно не согласиться, но опять же, по комментариям видно, что многие пользователи находили в этих базах свои аккаунты, зачастую с актуальными паролями, после чего меняли пароли и начинали более внимательно относиться к безопасности своих почтовых ящиков. Поэтому считаю не лишним осветить появление и этой базы в свободном доступе в сети.
Читать полностью »
Google разработает детские аккаунты для Youtube и Gmail
2014-08-22 в 5:48, admin, рубрики: gmail, Google, YouTube, дети, информационная безопасность, почта, социальные сети, Социальные сети и сообществаВ США детям до 13 лет по закону запрещено пользоваться большим количеством различных интернет-сервисов. В том числе, конечно, социальными сетями. Но дети тоже хотят в Youtube! Поэтому компания работает над специальным типом аккаунта, который позволит детям смотреть ролики и пользоваться почтой.
Под хабракатом — подробности и опрос на тему использования социальных сетей детьми.

Делаем backup Google или паранойя по поводу санкций. Owncloud и другие открытые решения
2014-08-18 в 17:29, admin, рубрики: gmail, Google, owncloud, галаперидол, приступы паранойи 
В свете последних топиков, в том числе «Autodesk не будет продавать ПО попавшим под санкции компаниям», появляется ощущение, что маховик абсурда все сильнее раскручивается. Мы не будем осуждать в этом топике политические причины всего этого безобразия, а подумаем немного о том, что произойдет, если внезапно «выключат Google», причем неважно с какой стороны. Также предлагаю рассмотреть один из вариантов забрать себе накопленный контент, используя открытое ПО.
Для начала давайте подумаем, что является наиболее ценным для большинства пользователей сервисов Google? В первую очередь, это личный контент, который хранится в облаке, почта и другие материалы. Во вторую очередь, это сервисы, которым нужно найти замену в кратчайшие сроки. Мы не будем рассматривать нужды профессиональных разработчиков под Android и корпоративные нужды.
Читать полностью »
Сканирование почты. Не зашел ли Google слишком далеко?
2014-08-05 в 16:45, admin, рубрики: gmail, Google, информационная безопасность, конфиденциальность, приватность, сканирование почтыВ Хьюстоне мужчина был арестован после того, как Google обратился в Национальный центр поиска пропавших и эксплуатируемых детей, и сообщил, что человек хранил откровенные фотографии ребенка в его электронной почте. Как оказалось, этот человек ранее уже был признан виновным в сексуальных домогательствах к ребенку в 1994 году.
Как доставлять e-mail уведомления клиентам в условиях невозможности прописать обратную DNS зону
2014-08-05 в 7:25, admin, рубрики: 1С-Битрикс, elinks, gmail, mail, php, pyexpect, smtpProof of Concept
Из такого заголовка довольно сложно понять, «а кому оно вообще нужно?», а потому для начала краткое предисловие.
Ни для кого не секрет, что интернет-провайдеры весьма агрессивно смотрят на малый бизнес. Условия обслуживания физических и юридических лиц примерно те же, а вот цена весьма существенно разнится. Ситуация монополии в какой-то мере исправилась с приходом таких стандартов, как LTE и 4G, но условия обслуживания и сейчас остаются весьма далекими от гуманности. Итак, это статья посвящается тем, кто по тем или иным условиям вынужден взаимодействовать с провайдером, который предоставляет внешний IP адрес, но не дает возможности редактировать соответствующие обратные DNS записи.
Наверняка многим известно, что в качестве требования к почтовым серверам, помимо DKIM записей и прочих проверок, предъявляется еще и обязательное наличие обратной DNS записи. В противном случае, письма либо не будут доходить вовсе, либо будут попадать в папку «Спам». С вышеозначенными фактами далее мы и будем разбираться.
Основная идея
Какие варианты остаются? Во-первых это сервисы прозрачного SMTP проксирования. Но в этом случае клиенту будут приходить письма со стороннего домена, что, вполне естественно, может вызвать недоверие клиента к вашему ресурсу. Во вторых это магия. В сторону последней и будем думать.
Идея в том, чтобы избавиться от вашего IP, как от начального релея. В этом нам помогут службы Gmail Hosted. Процедура настройки вашего домена для использования Gmail Hosted довольно проста и хорошо задокументирована. За всеми подробностями сюда: Google Apps для бизнеса.
Настроив свой домен для работы со службами Gmail Hosted и зарегистрировав соответствующий почтовый ящик для связи с клиентами (предположим это noreply@yourdomain.com), очень хочется автоматически из кода вашего ресурса оповещать своих клиентов о событиях. Но если же в такой конфигурации попытаться воспользоваться учетной записью noreply@yourdomain.com, как релеем, то получим то же, от чего уходили. Нанимать сотрудника, который бы входил в веб-интерфейс и отправлял оповещения — неразумно.
Читать полностью »
Pandor — end-to-end шифрование емейл переписки
2014-07-22 в 8:11, admin, рубрики: gmail, электронная почта, я пиарюсь 
На злобу дня, когда все говорят о перехваченных переписках или взломанных почтовых ящиках (Аркадий Дворкович стал жертвой хакеров), я хочу вам представить Pandor — решение для защиты содержимого емейл переписки.
Pandor — существует на данный момент как расширение к браузеру Google Chrome и работает с веб-интерфейсом Gmail. Расширение добавляет в интерфейс элементы для создания шифрованного сообщения на основе OpenPGP. Основная задача — сделать безопасную переписку максимально простой для использования конечными пользователями. С этой идей я и мой коллега Khalil Bouzidi пришли на Startup Weekend Monaco — решили попробовать свои силы создать примерный бизнес-план и, конечно, прототип. На самом деле, в течении викенда мы смогли лишь четко определить, как мы хотим чтобы это работало. Все должно быть лишь в один-клик и пользователям не надо было бы «договариваться» о принципе шифрованного обмена информации. На стартапе мы представили презентацию и видео, как мы видем работу сервиса с точки зрения пользователя. По решению жури наш проект получил первое место.
Высокая оценка на конкурсе воодушивила нас на воплощение проекта в жизнь. В течении 2-х месяцев, мы в свободное от основной работы занимались проектом и запустили сейчас бету версию, которую я вам и предлагаю оценить. Параллельно с разработкой, был разработан бизнес-план и пакет документов был подан на другой конкурс в Монако и уже прошли в нем первый тур (из 30 проектов было отобрано 11).
Читать полностью »

