近日Google Apps for Work曝出一个漏洞,攻击者可以利用该漏洞伪造任意网站的域名邮箱,冒充公司雇员给受害人发送钓鱼邮件。
Google的域名邮箱服务
如果你想弄一个类似[emailprotected]的DIY邮箱来代替Gmail,那么你就可以试试在Google Apps for Work注册个账户。
从Google服务中获取一个自定义的域名电子邮箱,只需要注册一个gmail账户。一旦创建账户以后,你可以通过Google应用提供的相应接口,直接操作你的域名管理面板。当然,只有你从在Google那里取得域名认证后,才能正常使用域名邮箱服务。
伪造域名邮箱钓鱼
安全研究人员Patrik fehrenbach和Behrouz sadeghipour发现,攻击者可以通过Google任意注册一个域名邮箱,只要它没有在Google应用服务中使用过。
正常情况下,在你域名认证完成之前,Google不会让你正常使用[emailprotected]之类的DIY邮箱。但Google应用的某个页面存在一个漏洞:Google上注册的域名管理者无论是否进行了域名认证,都可以发送一个“登录指令”(Sign in Instructions)给域名邮箱成员,比如[emailprotected]。
先决条件就是该域名邮箱用户必须是在此之前注册的,构造的url请求如下:
利用该特定的email接口,攻击者可以伪造域名邮箱,发送任意包含恶意链接的钓鱼邮件给受害目标,然后骗取他们的私密信息诸如密码、商业信息等等。
如下图所示,攻击者成功冒充[emailprotected](现已被Twitter收购)发送钓鱼邮件给受害人,骗取他们点进钓鱼网站,提交Twitter的账户信息。
黑客通过利用这个漏洞可以就地取材,直接利用Google的 服务器 ,给受害人发送没有任何警示信息的钓鱼邮件。
我的iphone4在发短信时有问题,要是用通讯录输入收件人就可以,但是直接打手机号的话,输完后一点编
开一下蜂窝数据,再关一下。 下次开关机之后,还要重复这样的操作。 iphone质量真心不好!我用的火死了!漏洞太多了!一会电话通讯录没了,一会短信发不了,收不到了。 一会又电话打不出去,别人打进来却不能显示(别人那边正常等待通话)。 坑爹死了!关键是别人以为你失踪了,都急死了!其实我一点反应都没有!电话拿在手里没反应!还有别的什么问题!这样的手机,不把漏洞解决好就出来卖,还是这么严重的漏洞,你让我们用的情何以堪!不是我一个人这样,大家都这样。 过了三个月的电话保修期就要掏钱!黑心公司。 苹果的东西,我不会再用第二次!
哪种杀毒软件占内存最小?
你可以试试腾讯电脑管家,它可谓是轻量级的杀毒软件,对系统资源占用率是比较低的,两个进程物理内存加虚拟内存都不高,虽然是轻量级的,但防杀毒能力却一点儿也不赖。 由于其资源占用率低,对系统启动速度的影响也必然会降低。 在减少了自身对系统资源的占用的同时,在核心安全能力方面却有了很大提升,无论是顽固病毒查杀、还是应对日益猖獗的网络钓鱼欺诈网址,对电脑管家而言都是最基础的“看家本领”。 腾讯电脑管家新版还带小火箭,可以清理加速内存,个人还是很稀饭的~
被黑之后如何检测和清除网站的恶意软件
如果谷歌的Googlebot检测到你的网站感染了恶意软件,在用户单击链接试图查看你的网页的时候,就会显示一个很大的红色警告标志,告诉用户:你的网站上含有恶意软件。 因而,恶意软件可以让网站的所有者遭受大量的损失。 不过,如果你怀疑自己的网站被感染了,总有一些方法可以检测并查找恶意软件。 毕竟,从系统中清除恶意软件从而保护访问者就是保护你自己的利益。 黑客们是如何安装恶意软件的?黑客们使用多种方法来获取对你的网站的访问权。 最关键的一种方法是找到你的漏洞,黑客使用键盘记录程序或病毒来获取管理员密码,从而可以进一步修改服务器的主要配置文件等。 从网站上清除恶意软件 黑客们常用的一种进入方法是通过Wordpress。 WordPress 是一个功能很强大的博客系统,其插件众多且功能也易于扩充,而且安装和使用都非常方便。 目前 WordPress 已经成为主流的 Blog 搭建平台。 非常重要的一点是,网站的所有者通常需要保持其Wordpress版本的最新。 Wordpress经常对其软件发布更新,用以堵塞漏洞,以防止黑客访问网站上只有管理员才能访问的文件。 必须检查Wordpress文件,其目的就是为了查找常见的恶意软件的代码,但是还应当彻底的检查其它的动态代码文件。 这包括,用PHP、、 C#、 JavaScript等编码的文件。 特别需要检查的文件是用Javascript编码的文件。 查找每一个文件中的函数。 黑客常常将这个函数放到Javascript文件中,用以向目标网站编写一个重定向。 如果显示出该函数命令将浏览者发送到一个IP地址或一个未被确认或识别的网站,那么,这就是需要清除的恶意软件的位置。 黑客脚本中另一个常用的函数是base64_decode。 它会将真正的重定向到黑客网站的阴谋隐藏起来,所以对网站的代码变化不是那么明显。 安全管理人员应当检查每一个PHP文件,查找这种文本。 黑客们一般会将这个函数放到你的网站代码文件的尾部,所以草草地快速查看网页并不容易发现它。 检查文件查找恶意软件 在阅读者或浏览者访问你的网站时,文件控制着你的网站的许多行为。 黑客们常常将重定向放在你的文件中,该文件被放在你的网站的根目录中。 该文件采用一种纯文本文件格式,所以你可以用任何简单的编辑器来快速查看这个文件。 因而,你应当检查这种文件,查找任何重定向,看它有没有指向你并没有确认的IP地址或网站。 最极端的情况就是你要从备份中恢复网站文件。 虽然对文件的任何更改将会丢失,但却可使网站正常运行,而且你不会继续丧失金钱。 此外,很重要的一点是你需要找到安全漏洞,只有这样,黑客才有可能不会在未来的某一天再次破坏你的文件。
发表评论