站内公告:

亲友传真---海外信息直接看 https://qycz.org

Main Menu

回覆帖子

发送站内短信时发生以下错误:
警告: 该贴已经至少 180 天没有更改。
除非你一定要回复,否则也许考虑发一个新贴会更好。
Note: this post will not display until it has been approved by a moderator.
Attachments: (Clear attachments)
限制: 每篇帖子 3 (3 remaining), maximum total size 8.00 MB, maximum individual size 2.00 MB
请将要删除的附件取消勾选
Click or drag files here to attach them.
进阶选项(包含帖子状态和附件)...
验证码:
请将此框留空:
三乘七等于几?(请用阿拉伯数字回答):
Shortcuts: ALT+S post or ALT+P preview

帖子总览

作者 sexy
 - 三月 30, 2011, 03:14:28 上午
伪造证书 修改通信 重定向数据(包括dns劫持)

很难防哦
作者 HHHH
 - 三月 28, 2011, 04:10:08 下午
共匪伪造Google/GMail的服务器进行钩鱼?那么密码和帐号都被共匪知道了?好可恶啊!
作者 gmailreport
 - 三月 26, 2011, 08:24:40 下午
引用自: t700 于 三月 26, 2011, 10:44:01 上午
我用hotmail 沒事吧.

暂时没有发现异常行为
还有就是LiveMail没有"最近活动记录",使用需要小心!
作者 t700
 - 三月 26, 2011, 10:44:01 上午
我用hotmail 沒事吧.
作者 TinkerBell
 - 三月 25, 2011, 02:33:23 下午
大家最好还是通过自由门来访问Gmail。Comodo的数字签名账户被入侵据说是伊朗黑客所为,国内要劫持gmail可以直接使用CNNIC的根证书和DNS劫持来进行钓鱼攻击,网上有很多删除CNNIC的根证书信任的方法,避免DNS劫持也可以直接修改Host文件或者架设本地的DNS服务器。
作者 逝者如斯夫斯基
 - 三月 25, 2011, 03:33:20 上午
结合DNS污染欺骗网民进入中间人攻击站点会没有任何的安全警告。向已经被浏览器默认信任的CA机构申请证书,得到合法的证书,然后用合法证书+伪造站点期骗用户访问,让用户输入密码,然后再向真正的站点请求用户真正需要的内容,用户感觉不到与访问正宗网站有什么区别。
作者 gmailreport
 - 三月 24, 2011, 07:06:18 下午
引用自: RUBY 于 三月 24, 2011, 11:00:31 上午
我刚注册得gmail得邮箱。

普通人怎么看出是家地址呢? 求指点! 谢谢
1.   重定向到sorry.google.com的还有203.93.96.61这个IP
2.   24号晚上可能升了级,把这些IP伪装替换成了用户自己的IP
3.   为防止Cookie泄漏,请大家登陆时取消"Stay signed in"(保持登录)
4.   怀疑ZF利用MHTML漏洞获取Google账户的Cookie信息,请大家安装KB2501696补丁
作者 RUBY
 - 三月 24, 2011, 11:00:31 上午
我刚注册得gmail得邮箱。

普通人怎么看出是家地址呢? 求指点! 谢谢
作者 宗师
 - 三月 24, 2011, 10:57:02 上午
中共不停的在幕后是坏啊
作者 逝者如斯夫斯基
 - 三月 24, 2011, 09:37:55 上午
SSL证书认证机构Comodo上周遭到入侵,攻击者给自己发了几大重要网站的有效HTTPS证书。这些网站包括了login.live.com,mail.google.com,www.google.com,login.yahoo.com,login.skype.com,addons.mozilla.org,Global Trustee。,搭配上DNS污染技术可以伪造这些网站的HTTPS登录界面而没有任何警告。
作者 cage
 - 三月 24, 2011, 01:53:36 上午
看不太懂请解释;https过来的也是假的?伪造gmail证书?
作者 gmailreport
 - 三月 23, 2011, 05:19:25 下午
1. 最近发现很多人的GMail "活动记录"有这个IP
2. 打开Google会转向到sorry.google.com,且IP是这个北京的

Google服务器<====>假Google服务器<=====>用户

有图片有真相