22:40
6/6/2012

Takie ostrzeżenie jak poniżej mają szansę zobaczyć tylko osoby, które… no właśnie — które nie wiadomo co. Ale chyba chodzi o dysydentów, bo w pojawiającym się komunikacie widać ostrzeżenie przed potencjalnym atakiem ze strony sił sponsorowanych przez rząd (ang. state sponsored).

GMail mówi, będziesz atakowany

Google przedstawiło nowy mechanizm ostrzegania przed potencjalnymi atakami na swoim blogu. Wyjaśnino, jak komunikat ostrzeżenia będzie wyglądał, ale nie wyjaśniono na jakiej podstawie będzie się on pojawiał:

Google GMail

Google GMail z ostrzeżeniem przed możliwym atakiem

Pojawienie się powyższego komunikatu nie oznacza, że skrzynka została zaatakowana i ktoś już do niej uzyskał nieautoryzowany dostęp. Ostrzeżenie ma zachęcać do zwiększenia ochrony swojego konta (np. poprzez ustawienie dwuskładnikowego uwierzytelnienia).

GMail aktywność na koncie

GMail aktywność na koncie

Na marginesie, to kto miał dostęp do naszego konta można sprawdzić na samym dole GMaila — klikając w link “Details“. Naszym oczom powinna się wtedy ukazać lista adresów IP i sposobów dostępu do naszego konta w ciągu ostatnich kilku dni/godzin.

Przeczytaj także:


42 komentarzy

Dodaj komentarz
  1. Z googlem to strach się bać. Jeden wielki Echelon vel Google Knows.

    • ja mam pocztę i wszystkie backupy na serwerze w Białorusi. Nie będzie mi ABW i ZUS grzebać w korespondencji.

    • Nekrokolonialny: a co zrobisz jak batiuszka każe “wyłączyć” internet? Pojedziesz do Mińska sprawdzić pocztę?

  2. Powinni jednocześnie zalecać zmianę PIN-u do skrzynki głosowej :P I to *przed* uruchomieniem uwierzytelniania dwuskładnikowego. (opisywane w którymś z poprzednich artykułów ;)

  3. mi sie ostatnio ktos wlamal…
    zal
    “Ktoś ostatnio próbował zalogować się na Twoje konto Google (loleslav.pl@gmail.com). Zablokowaliśmy próbę logowania na wypadek, gdyby to był włamywacz usiłujący uzyskać dostęp do konta. Przejrzyj informacje o próbie logowania:

    środa, 6 czerwca 2012 02:07:54 GMT
    Adres IP: 95.56.204.197
    Lokalizacja: Ałma-Ata, Kazachstan
    Jeśli nic nie wiesz o tej próbie zalogowania się, może to oznaczać, że ktoś inny chciał dostać się na Twoje konto. Jak najszybciej zaloguj się i zresetuj hasło. Odpowiednie instrukcje znajdziesz tutaj: http://support.google.com/accounts?p=reset_pw

    Z poważaniem,
    Zespół kont Google”

    ip
    Brak informacji Kazachstan (95.56.204.197) 04:07 (19 godzin temu)
    Brak informacji Stany Zjednoczone (108.20.175.13) 4.06 (2 dni temu)

    • Wyglada ze na jakims forum wyplynal twoj login i haslo. Zmien wszedzie hasla.

    • włączyłem dwuskładnikowe uwierzytelnienie wiec jak sie chce zalogowac to sms z kodem
      :)

  4. Ostatnio mi się włamał jakiś bot i rozesłał SPAM. A nigdy nie wierzyłem we włamy na małe skrzynki mailowe.

  5. no cóż, będą musieli mnie zmusić żebym im podał swój telefon, jak do tego dojdzie poszukam innych rozwiązań, a jak znajdę będę je propagował!

    • lol

  6. Lista adresów IP jest akurat średnio przydatna jeżeli ktoś (tak jak ja) loguje się do poczty przez komórkę – operatorzy mobilni dają różne IP

    • whois IP i masz informacje o kraju, ISP, a więc jednak to coś daje, więc i tak możesz starać sobie określić czy to logowanie jest prawdopodobne, że wykonane przez Ciebie.

  7. Zastanawiam się czy nie przenieść sobie całego tego shitu na swoje podwórko a nie w google wszystko trzymać.

    • no ale w jakim kontekście? to źle, że ostrzega przed manipulacją służb? Jak się przeniesiesz to będziesz bezpieczniejszy? Wątpię….

    • Jak Niebezpiecznik przeniesie “ten cały shit” na swoje podwórko (wynosząc się do Google) to będzie znak, ze “coś złego się dzieje” ;-)

    • Jak jesteś na swoim podwórku to masz pewność, że Twoje dane są we właściwym miejscu i o właściwym czasie (nie licząc tak ekstremalnych przypadków, że ktoś wparuje do serwerowni i zacznie penetrować sprzęt)

      Ponadto masz możliwość dowolnej konfiguracji serwera. Ja działam na swoim od paru lat i za żadne skarby bym nie przeniósł się teraz na publiczne usługi.

  8. Jako jeden z 0,0001% populacji jestem “hejterem” Google. Usługi mają rewelacyjne, ale to jak z wampirami – obiecują życie wieczne, władzę i potęgę, ale o cenie za to dowiadujesz się na końcu.

    Mapy Google, wyszukiwarka Google, youtube Google, Android Google, mail Google, DNS Google – jak nic mają przyczynek do totalnej władzy nad światem (tu wypadałoby dodać demoniczny filmowy śmiech “buahahahaHAHAHA!”). I coś czuje w kościach, że bardziej im teraz zależy numerach telefonów klientów. “daj nam swój telefon by uniknąć potencjalnych zagrożeń, daj nam numer karty kredytowej byśmy mogli wypłacić Ci potencjalne odszkodowanie, a dokumenty podeślemy za darmo, tylko daj nam swój adres”. Za parę lat zamienią “Regulamin korzystania z usług” na “Cyrograf” i każą podpisywać własną krwią.

    Tak, wiem że przesadzam.

    Chociaż kto tam wie… :-)

    • >Jako jeden z 0,0001% populacji
      Skąd masz te dane?

    • kobieca intuicja ;-)

    • statystycznie księża stanowią 0.21% populacji Polski i są odpowiedzialni za pedofilie i molestowanie dzieci.

    • @Judasz
      Klamiesz Judaszu! Nie wychodzi 0,21%:
      http://www.opoka.org.pl/varia/msze/danepodstawowe.html

    • >>Jako jeden z 0,0001% populacji >Skąd masz te dane? 95% statystyk podawanych w dyskusjach w Internecie jest wyssanych z palca. :^)

  9. Jeśli jest juz taki temat to sie podepnę, a chodzi mi o to ze odkryłem ze u siebie na skrzynce grupowej, miałem takie połączenie i zastanawiam sie przez co te połączenie było jesli google samo nie morze określić. http://imageshack.us/photo/my-images/51/przechwytywanie5588.jpg/

  10. Może to tylko taka kampania, żeby skłonić użytkowników ze słabymi hasłami do wymyślenia silniejszych :)

  11. Ja tu niczego dziwnego nie widzę tylko ostrzeżenie że na konto zalogowane jest w 10! innych lokalizacjach. Nie wiem ale jak dla mnie nie ma nic dziwnego w takim ostrzeżeniu.
    Np. jeżeli pójdę do kolegi, kafejki internetowej czy gdziekolwiek odebrać pocztę i zapomnę się wylogować to wchodząc w domu Gmail o tym powiadamia i nawet daje możliwość zamknięcia tamtych sesji.

  12. Mam wrażenie, że jest to celowe działanie by pozyskać nasze numery kom. A to już chyba krok by wiedzieć z dokładnością do kilku metrów gdzie śpimy, którędy jedziemy do pracy, gdzie najczęściej robimy zakupy. Google chce wiedzieć zbyt dużo.

    • Google bardzo potrzebne są takie dane na temat klientów indywidualnych. Oczywiście. Wmawiaj sobie dalej że ktoś się Tobą interesuje.

    • Dane klientów indywidualnych może nie, ale tysiące danych takich klientów jużtak.

    • @h A co jeśli pewnego dnia będę kimś ważnym i ktoś będzie chciał znaleźć na mnie haka? Google będzie miało wszystko na mój temat. No ale ok. Przyjmijmy, ze to Ty będziesz kimś ważnym np. kandydatem na prezydenta. Twoi oponenci posmarują w łapę pracownikowi googla, ten udostępni treści Twojego maila, Twój prywatny nr kom itp. Wyjdzie, że miałeś kochankę, konto premium na pornhubie a na youtube namiętnie oglądałeś nastolatki. Niby co trzeci facet prowadzi takie życie, ale ujawnienie tego opini publicznej doprowadzi do kompromitacji, rozpadu małżeństwa itp.

  13. moje hasło do poczty to :
    a twoje ip to :
    ^ ^

  14. no cóż raz kolejny google próbuje ludzi namówić/zmusić do większej integracji z ich usługami i systemami zabezpieczeń (gdyby chociaż jednocześnie zaczęli szanować prywatność to by można było pójść na taki kompromis) które i tak w ostatnich latach dają coraz więcej do życzenia – kolejne wpadki i błędy w aplikacjach które stworzyli. Jak to dobrze ze już 5 lat temu zrezygnowałem z Gmaila i innych usług Google, nawet od chrome trzymam się z daleka :P

  15. Google, jest jednym z najlepiej zabezpieczonych skrzynek pocztowych itp. Jedyną słabością tego systemu jest czynnik ludzi. To od Ciebie zależy czy włamanie się powiedzie czy nie.

    • Give me źródło…. leszczu?

    • nie wiem skąd masz te dane ale sama wpadka cloudflare i dwustopniowym logowaniem przekonało mnie raz kolejny ze są przeciętni.

    • Źródło własne :P Powiedz mi który serwis może pochwalić się dwustopniowym logowaniem na pocztę, wykrywaniem nietypowych logowań z adresów IP i dodatkowym pytaniem w przypadku logowanie z adresu IP diametralnie różniącego się od poprzednich?

      Poza tym czynnik ludzi jest największą wadą każdego systemu.

  16. Nie udało im się zmusić ludzi do podania swoich danych (numeru telefonu) tysiącami alertów przy logowaniu, to teraz będą straszyć fałszywym zagrożeniem. Najs.

  17. […] z tym, pojawi się komunikat, że “możesz stać się ofiarą ataku”. Jak pisze niebezpiecznik, nie oznacza to fizycznego ataku, lecz zachętę do poprawy bezpieczeństwa swojego konta (np. […]

  18. Hmm, a jak jest z dwuskładnikowym uwierzytelnianiem i protokołem iMAP? Też trzeba co zapytanie klienta pocztowego wpisywać sms?
    Bo jak na razie to nie mam im zamiaru podawać mojego nr tel tak długo jak się tylko będzie dało.

    • Nie musisz podawac nru tel. Po prostu ściągasz aplikację na telefon, która zastępuje token. Do IMAP-a generuje się osobne OTP.

  19. jest z tym tylko jeden problem, gogle nie chce wspierac mojej n6310i z tymi tokenami : (

  20. […] się również głosy, że dosyć tajemnicze ostrzeżenia GMaila o “sponsorowanych przez rząd atakach” mogą być związane właśnie z tą podatnością (CVE-2012-1889) — Google przekazał […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: