Klyka Postad 7 Oktober , 2007 Rapport Postad 7 Oktober , 2007 Följande fråga kommer förmodligen verka dum. Jag tycker själv att den är dum, men jag blev lite nojjig. Fick följande mail till mitt gmail-konto: Congratulations on creating your brand new Gmail account,[CENSURERAT]@gmail.com. Please keep this email for your records, as it contains an important verification code that you may need should you ever encounter problems or forget your password. You can login to your account at http://mail.google.com/ Enjoy! The Gmail Team Verification code: [CENSURERAT] Jag kan inte för mitt liv komma på hur nån skulle kunna hacka mitt mailkonto genom att starta ett nytt gmail-konto med hänvisning till mitt gmail-konto (knasig mening). Men å andra sidan kan jag inte komma på nån annan anledning till att nån skulle använda min mailadress, så de e därför jag blir lite nojjig. Någon? Citera
Luap Postad 7 Oktober , 2007 Rapport Postad 7 Oktober , 2007 Följande fråga kommer förmodligen verka dum. Jag tycker själv att den är dum, men jag blev lite nojjig. Fick följande mail till mitt gmail-konto: Jag kan inte för mitt liv komma på hur nån skulle kunna hacka mitt mailkonto genom att starta ett nytt gmail-konto med hänvisning till mitt gmail-konto (knasig mening). Men å andra sidan kan jag inte komma på nån annan anledning till att nån skulle använda min mailadress, så de e därför jag blir lite nojjig. Någon? Jag tror rent teoretiskt sätt att du kan få den där killens lösenord däremot. Om ditt account sätts som hans secondary account borde väl lösenordets kunna skickas till dig på något vis? Anyway, jag är tveksam till att han kan komma åt ditt lösenord på det där sättet sålänge det inte handlar om någon ny läcka hos gmail. Men men, någon har säkert bättre koll på dagens datorsäkerhet än mig Citera
Klyka Postad 7 Oktober , 2007 Författare Rapport Postad 7 Oktober , 2007 Jag förstår inte riktigt den här texten, men kan detta ha med saken att göra? http://securitytracker.com/alerts/2004/Jul/1010647.html Citera
brainslicer Postad 7 Oktober , 2007 Rapport Postad 7 Oktober , 2007 Vet inte vad det där är, men en hel del konstigheter sista tiden där(och nya upptäcktes tydligen när gamla fixades): Sårbarhet i Gmail täpps till Google har täppt till den sårbarhet i Gmail som uppmärksammades tidigare i veckan. Samtidigt rapporteras ytterligare brister. How to expose Gmail contacts without really tryingGoogle security lieutenants can't get a break. Over the past week, they've taken a public pounding, following reports of at least four previously undisclosed holes that included new cracks in Gmail and weaknesses that jeopardize the privacy of those who rely on the site to organize photos or administer their websites. All Your Google Docs are Belong To US…It’s been a rough week for Google Security… It seems like everyone had some Google vulnerability they wanted to disclose this week. You can see some of the various vulns here, here, and here. Well… the week isn’t over YET! I’m actually disclosing this vulnerability because Google has already fixed it. Although I don’t use Google Docs (because I’m a paranoid guy), I know a lot of people who do and I didn’t want to put their docs at risk. Without further delay, the details… Google Vulnerability Yesterday, I found a new Google.com XSS vulnerability that can be abused to steal information from Gmail accounts, I've done responsible disclosure of at least 3 vulns to Google, but since I haven't got enough 'motivation', I'll go full disclosure now. Citera
brainslicer Postad 8 Oktober , 2007 Rapport Postad 8 Oktober , 2007 Jag förstår inte riktigt den här texten, men kan detta ha med saken att göra? http://securitytracker.com/alerts/2004/Jul/1010647.html sådär, paus i spelandet det du länkar till är så pass gammalt att det lär vara patchat? Använder inte själv gmail och pysslade med annat, så har inte läst det jag själv länkat till ovan speciellt noggrant(allt är iaf nytt, senaste veckorna)... Det kan kanske vara nån variant av den här(just den här är patchad nu)? GMail Flaw Lets Anyone Read Your E-Mail The victim visits a page while being logged into GMail. Upon execution, the page performs a multipart/form-data POST to one of the GMail interfaces and injects a filter into the victim’s filter list. In the example above, the attacker writes a filter, which simply looks for emails with attachments and forward them to an email of their choice. This filter will automatically transfer all emails matching the rule. Keep in mind that future emails will be forwarded as well. The attack will remain present for as long as the victim has the filter within their filter list, even if the initial vulnerability, which was the cause of the injection, is fixed by Google. dvs dom inte nödvändigtvis ute efter lösen till mailkontot, utan kanske bara läsa mailen, inte så lyckat om man har viktiga konton som glömda/återställda lösen skickas till... genom att starta ett nytt gmail-konto med hänvisning till mitt gmail-konto kanske det finns nån bug som gör det möjligt att komma åt nåt på kontot, va vet jag....det lär vi höra om när det är patchat antar jag, men det är ju skumt att det kommer ett sånt mail(ingen polare som jäklas? ) Citera
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.