Информация пользователей Gmail и Yahoo Mail вновь «под ударом»

09-11-2014 Информация пользователей Gmail и Yahoo Mail вновь «под ударом»

Вновь появились неутешительные новости о незащищённости данных пользователей почтовых сервисов Gmail и Yahoo.

Как выяснилось, для утечки информации использовались сохранённые черновики сообщений пользователей. Что хуже – утечку данных достаточно сложно обнаружить, поскольку как такового контакта с головным сервером, управляющим процессом нет. Этот факт призван заставить задуматься многих о безопасности своей переписки, в особенности, если переписка связана с бизнесом.

Как выглядит процесс кражи? Условно процесс можно поделить на два этапа.


Первый этап

Выполнение произвольного кода требует установки интерпретатора скриптового языка Python на интересующий компьютер.


Второй этап

В папке черновиков почты устанавливается управляющий код (C&C-код), при помощи которого и происходит утечка.

Некоторые СМИ, ориентированные на ИТ-индустрию, утверждают, что кибер-мошенники уже активно используют брешь для своих целей.

Автор:

Количество просмотров 1651 просмотр

← Компания Cloudmark проанализировала спам-сообщенияВ Китае решили «обложить» спамеров высоким штрафами →

Новые и лучшие

30-07-2015
Новый отчет от компании «Symantec»
Новый отчет от компании «Symantec»

Компания «Symantec» поделилась с пользователями результатами своих ежемесячных наблюдений

29-04-2015
Защищенное вредоносное соединение: мошенники начали использовать протокол HTTPS
Защищенное вредоносное соединение: мошенники начали использовать протокол HTTPS

Как бы не совершенствовались технологии, мошенники всегда будут следовать за прогрессом, совершенствуя свои способы и методы.

30-12-2014
Статистика по спаму от Symantec
Статистика по спаму от Symantec

Большинство компаний, занятых в сфере информационной безопасности, проводят свои исследования для получения данных. Подобную практику применяет и Symantec.

30-11-2015
Этот день в истории: 30-го ноября мир отмечал День защиты информации
Этот день в истории: 30-го ноября мир отмечал День защиты информации

У всего может быть свой день, свой праздник. Даже у проблемы с защитой информации в компьютерах.