Comments 65
UFO just landed and posted this here
Меня он как-то заблокировал, когда я подключился к wi-fi в автобусе (Москва), а внешний адрес шлюза оказался питерский (правда, MT Free тогда работал в тестовом режиме).
Русские хакеры в китае!
ААА!!! SkyNet! Терминаторы наступают!
Новый ИИ от гугла решил позарится на мировое господство и контроль финансов.
Новый ИИ от гугла решил позарится на мировое господство и контроль финансов.
UFO just landed and posted this here
Есть два варианта — либо у гугла крыша едет уже от безопасности, либо они таким хитрым способом собирают телефоны
Относительно недавно была надобность проверить почту с нового IP. Гугл меня, естественно, не пустил, так как посчитал что это не я, не смотря на то, что я не ошибся в пароле, потом указал точную дату создания ящика — гуглу было мало!!! Он решил прислать мне в мобильный клиент почты оповещение, что кто то меня взломал. Я в этом письме нажал кнопку «Это был я», но не тут то было!!! В ответ на нажатие кнопки он выдал статус — мы заблокировали этот IP на две недели, так как «барабанная дробь» — Вы указали что это были не вы! Не я, Карл!!!
Когда снова попытался войти — снова ничего не получилось. Он тупо просит ввести номер мобильного (сейчас привязки нет), хотя логика в этом сомнительная — что мешает злоумышленнику ввести свой номер, и полностью отжать мой аккаунт?
P.S. Обшарив все недра гугловских настроек разблокировать IP так и не вышло, и даже спустя две недели (карантина) ситуация не изменилась…
Относительно недавно была надобность проверить почту с нового IP. Гугл меня, естественно, не пустил, так как посчитал что это не я, не смотря на то, что я не ошибся в пароле, потом указал точную дату создания ящика — гуглу было мало!!! Он решил прислать мне в мобильный клиент почты оповещение, что кто то меня взломал. Я в этом письме нажал кнопку «Это был я», но не тут то было!!! В ответ на нажатие кнопки он выдал статус — мы заблокировали этот IP на две недели, так как «барабанная дробь» — Вы указали что это были не вы! Не я, Карл!!!
Когда снова попытался войти — снова ничего не получилось. Он тупо просит ввести номер мобильного (сейчас привязки нет), хотя логика в этом сомнительная — что мешает злоумышленнику ввести свой номер, и полностью отжать мой аккаунт?
P.S. Обшарив все недра гугловских настроек разблокировать IP так и не вышло, и даже спустя две недели (карантина) ситуация не изменилась…
Кстати, идея по телефоны имеет смысл. Я сразу подключил второй шаг аутентификации с участием телефона, что в данной ситуации (стойкий пароль, который больше нигде не используется) не улучшает безопасность, но дает гуглу новую информацию про меня.
А может лучше подключить вторым фактором приложение на телефоне, которое генерирует одноразовый пароль? Удобная штука и надёжнее смс в каком-то смысле.
Может и лучше, но у меня Lumia, а Google свое приложение только под Android и iOS выпускает.
Скорее всего нужное приложение есть и под вашу ОС, оно стандартизировано и можно пользоваться приложениями не только от гугла.
Кто мешает пользоваться Microsoft Authenticator?
Можно использовать Microsoft Authenticator. Пользуюсь им уже пару лет.
Правда, вот сейчас попробовал добавить 2SV для ещё одной из многочисленных гугловых учеток — не увидел варианта «Использовать приложение», только SMS или телефонный звонок. Возможно, для того, чтобы получить заветный QR-код для распознавания вышеуказанной программкой, всё-таки один раз придется использовать «родное» приложение для Android.
Правда, вот сейчас попробовал добавить 2SV для ещё одной из многочисленных гугловых учеток — не увидел варианта «Использовать приложение», только SMS или телефонный звонок. Возможно, для того, чтобы получить заветный QR-код для распознавания вышеуказанной программкой, всё-таки один раз придется использовать «родное» приложение для Android.
Проверил — не надо никаких «родных» приложений. Надо согласиться и получить SMS, активировать 2FA (то, что в предыдущем сообщении у меня зашифровалось в «2SV»), а далее выбрать метод аутентификации через приложение. Предлагается Android и iOS, можно выбирать первый вариант — так как задача всего лишь получить QR-код. После этого номер телефона можно удалить, хотя вряд ли Гугл забывает такую информацию…
Можно глянуть «Microsoft Authenticator»
https://www.microsoft.com/en-us/store/p/microsoft-authenticator/9nblgggzmcj6
https://www.microsoft.com/en-us/store/p/microsoft-authenticator/9nblgggzmcj6
Жалко вас. Microsoft Authenticator можно использовать и для Google и для DropBox — там реализован алгоритм OTP от Google.
Так что все у вас бедт работать, просто вы не знаете. Главное правильное время на телефоне.
Единственное, на Android есть еще Push-вход, без ввода пароля. А на Windows такой вариант только для Live-аккаунтов записей был (хотя, может в новой версии уже добавили).
Так что все у вас бедт работать, просто вы не знаете. Главное правильное время на телефоне.
Единственное, на Android есть еще Push-вход, без ввода пароля. А на Windows такой вариант только для Live-аккаунтов записей был (хотя, может в новой версии уже добавили).
Я таки нашел эту кнопку, которая позволяет не указывать телефон, но она была где-то в очень нетривиальном месте. Но сделать это удалось без логина в аккаунт. То ли через «Забыл пароль», то ли еще каким-то таким путем.
UPD: уже не работает. Раньше работало так:
1.) В окошке где он спрашивает телефон и предлагает позвонить или отправить sms — выбираешь попробовать другой способ
2.) На новом экране выбираешь «Обратиться в Google»
3.) Он еще раз спрашивает пароль
4.) Спрашивает еще один е-мейл. Указываю не принадлижащий гуглу емейл
5.) Получаю верификационное сообщение с кодом
6.) Ввожу код
Это работало в середине февраля. Сейчас он требует еще указать дату создания аккаунта (может я ее перепутал?) и уже после ввода верификационного кода посылает. Зла просто на них не хватает!
1.) В окошке где он спрашивает телефон и предлагает позвонить или отправить sms — выбираешь попробовать другой способ
2.) На новом экране выбираешь «Обратиться в Google»
3.) Он еще раз спрашивает пароль
4.) Спрашивает еще один е-мейл. Указываю не принадлижащий гуглу емейл
5.) Получаю верификационное сообщение с кодом
6.) Ввожу код
Это работало в середине февраля. Сейчас он требует еще указать дату создания аккаунта (может я ее перепутал?) и уже после ввода верификационного кода посылает. Зла просто на них не хватает!
Дело в том, что я вводил второй емейл (с другого сервиса). На него приходило письмо с кодом, вписывал этот код, но это ни к чему не приводило, кроме того, что на мобильный клиент сыпались «алармы» что меня взламывают
Снова же логика сомнительная — что мешает злоумышленнику вписать свою почту, и отобрать мой аккаунт?
Снова же логика сомнительная — что мешает злоумышленнику вписать свою почту, и отобрать мой аккаунт?
Да мне тоже эта логика непонятна. Мне вот даже алярмы не приходят :) Надо искать другого е-мейл провайдера
Емейл-то вписать можно, только толку мало.
Не давно пытался войти в гугл учётку своего знакомого, скажем так. Но из своей квартиры, а не его.
Логин пароль записан, ввожу копипастом.
Жму ентер, говорит, что мол какая-то беда, введи емейл, потом дату создания. Всё бестолку. Всё ввёл, не пускает.
Погуглил, что можно сделать… нашёл совет выйти с привычного для этого аккаунта местаи с того же девайса.
Запускаю другой браузер, что бы выйти через прокси сервер другана. Ввожу тот же логин пароль, и вуаля. Всё входит сразу же и без всяких вопросов.
Так что вписать-то можно свою почту, только толку от этого ноль целых ноль десятых, похоже.
Не давно пытался войти в гугл учётку своего знакомого, скажем так. Но из своей квартиры, а не его.
Логин пароль записан, ввожу копипастом.
Жму ентер, говорит, что мол какая-то беда, введи емейл, потом дату создания. Всё бестолку. Всё ввёл, не пускает.
Погуглил, что можно сделать… нашёл совет выйти с привычного для этого аккаунта местаи с того же девайса.
Запускаю другой браузер, что бы выйти через прокси сервер другана. Ввожу тот же логин пароль, и вуаля. Всё входит сразу же и без всяких вопросов.
Так что вписать-то можно свою почту, только толку от этого ноль целых ноль десятых, похоже.
Дополнительно доставляет то, что на все мои попытки восстановить доступ, которые гугл посчитал нелегетимными — я не получил ни одного уведомления на тему «ой-ой кто-то пытается получить доступ к вашему аккаунту и он знает пароль!!!11»
При этом с моего обычного IP все работает как раньше.
При этом с моего обычного IP все работает как раньше.
Не знаю это из той же оперы проблема или нет. Мне где то неделю-полторы назад на телефон и ПК пришло уведомление, что в аккаунте произошли какие-то изменения и потребовало перелогиниться и там и там. А вот на работе на следующий день ничего такого не было. Посмотрел, вроде все доступи сохранились, изменений никаких. Сейчас все работает в штатном режиме. У меня включена 2-факторная авторизация.
В целом система безопасности gmail иногда бывает веселая. Как-то поехал в командировку в Швецию, взял личный ноутбук на котором был выполнен вход в gmail. В результате по прилету при попытке зайти на почту, аккаунт оказался сразу заблокирован из-за «мошеннических действий» и без смены пароля я не мог получить доступ к своему аккаунту гугл вообще.
Что самое обидное, эта «система» всегда срабатывает, когда заходишь из необычных мест, чаще всего — зарубежная командировка или отпуск. При этом, естественно, почта вот-просто-позарез-как-нужна. А интернет какой-нибудь гостиничный, еле-еле тянущий. А телефон в роуминге. И всё такое прочее.
Из необычных? Ха!
Редко пользуюсь гуглопочтой и часто бывает, что вхожу через раз то с работы (из под вын) то из дома (линух). Блочится практически на каждую попытку. Правда иногда блочится совсем (несколько дней не зайти), иногда просто спрашивает привязанную почту и пишет на все известные ящики, что алярма! Больше всего радует, когда он блочится и пишет только на себя (на привязанную почту не пишет). Собственно этот дурдом — одна из причин того, что пользоваться им перестал. Просто изредка проверяю, не написал ли кто по старой памяти.
Редко пользуюсь гуглопочтой и часто бывает, что вхожу через раз то с работы (из под вын) то из дома (линух). Блочится практически на каждую попытку. Правда иногда блочится совсем (несколько дней не зайти), иногда просто спрашивает привязанную почту и пишет на все известные ящики, что алярма! Больше всего радует, когда он блочится и пишет только на себя (на привязанную почту не пишет). Собственно этот дурдом — одна из причин того, что пользоваться им перестал. Просто изредка проверяю, не написал ли кто по старой памяти.
UFO just landed and posted this here
У меня как-то (достаточно давно) ломали почту на gmail через почту на mail.ru, на которую было настроено восстановление пароля. Как получили доступ к mail.ru хз. Сменили пароли на gmail и на mail.ru. У меня сразу же отвалились клиенты. Так вот, после обращения в gmail, мне почту вернули в течение пары минут, а mail.ru так и не вернули… Задавали глупые вопросы, типа когда я её завёл (хз когда, где-то в 97-98 году) и т.п., пофиг на предложение предоставить паспорт (фамилия редкая), описать, что мне туда приходило… С тех пор у меня на mail.ru почта только для спама, ни чего серьёзного там заводить не буду…
У меня такое было, когда была настроена отсылка почты от одного домена Google Apps (G Suite), но от имени учетки на другом домене Google Apps.
Политикой безопасности на аккаунте-приемнике был отключен вход со "старых приложений", даже по паролям приложений. Как результат — при попытке отослать письмо домен-приемник присылал гневное сообщение о том, что был заблокирован вход, а письмо не отправлялось.
У Гугла на прошлой неделе (23 февраля) был большой сбой системы аутентификации, в результате многих пользователей разлогинило, а ещё сбросились Google WiFi. Возможно то что вы и другие комментаторы наблюдаете, это последствия того сбоя.
Я 27 февраля получил похожее письмо.
Достойно отдельной статьи!
А что тут такого? С точки зрения злоумышленника, получившего и желающего проверить пачку кредов, скрыть свой ip-адрес — главнейшая задача. В идеале — сымитировать запрос от доверенного сервиса. Варианты решения:
1) запустить чекалку на серверах Google (google cloud, app engine, etc.)
2) проверять креды через функционал импорта в свой gmail-аккаунт через pop3
3) использовать недочёты логирования, если неудачно обрабатывается X-Forwarded-For или что-то в том же духе
1) запустить чекалку на серверах Google (google cloud, app engine, etc.)
2) проверять креды через функционал импорта в свой gmail-аккаунт через pop3
3) использовать недочёты логирования, если неудачно обрабатывается X-Forwarded-For или что-то в том же духе
Очень похожая история была вчера с Microsoft.
Блокировалась учетка live.com при попытке зайти через нее в vsts.
Google что-то химичит с 23-го Февраля с Google Accounts. Это уже приводило 23-го числа с сбросу почти всех роутеров от google (http://www.theverge.com/2017/2/23/14722470/google-reset-onhub-wifi-bug).
Мне кажется этот баг связан с этим же
Мне кажется этот баг связан с этим же
ну это хорошо, что у google такая зачита, которую он сам вынужден хакать)))
UFO just landed and posted this here
Хм… Свалю ка я пожалуй с gmail… ммм… На Yandex?
А где можно посмотреть дату регистрации в аккаунте Гугла? Сходу так и не вспомню, когда это было…
Не совсем корректно доверять именам хостов из вывода traceroute.
Например, если таким образом проверять IP адрес 80.76.224.52, то можно ошибочно подумать, что он имеет отношение к Яндексу:
Правильный способ — проверка через сервис whois. В случае с IP адресом из статьи сервис whois возвращает
Еще более правильный — проверить в добавок от какой автономной системы (AS) анонсируется этот IP-адрес. Это можно сделать в любом доступном Looking Glass, например, lg.retn.net. Здесь будет видно, что адрес анонсируется автономной системой AS15169, которую также нужно проверить через whois:
Например, если таким образом проверять IP адрес 80.76.224.52, то можно ошибочно подумать, что он имеет отношение к Яндексу:
HOST: RT.MR.MSK Loss% Snt Last Avg Best Wrst StDev
1. et510-8.RT1.NTL.KIV.UA.retn. 0.0% 10 20.5 21.1 20.3 22.4 0.7
2. KIEV-MegaFon-RETN.megafon.ru 0.0% 10 45.6 42.8 39.8 45.6 2.2
3. 78.25.67.138 0.0% 10 38.0 38.2 38.0 38.4 0.1
4. core.1telecom.ru 0.0% 10 39.1 41.1 38.9 52.0 4.2
5. privet-geektimes.yandex.net 0.0% 10 42.1 44.2 38.6 80.0 12.7Правильный способ — проверка через сервис whois. В случае с IP адресом из статьи сервис whois возвращает
объект inet6num
$ whois 2a00:1450:400c:c0c:0:0:0:211
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '2a00:1450:4000::/37'
% Abuse contact for '2a00:1450:4000::/37' is 'ripe-contact@google.com'
inet6num: 2a00:1450:4000::/37
netname: IE-GOOGLE-2a00-1450-4000-1
descr: EU metro frontend
country: ie
admin-c: GOOG1-RIPE
tech-c: GOOG1-RIPE
status: AGGREGATED-BY-LIR
assignment-size:48
mnt-by: MNT-GOOG-PROD
created: 2016-03-09T19:03:51Z
last-modified: 2016-03-09T19:03:51Z
source: RIPE
role: Google Ireland Limited
address: Google Ireland Limited
BARROW STREET 1ST & 2ND FLOOR
4 DUBLIN IRELAND
admin-c: GOOG-RIPE
admin-c: JWS7-RIPE
tech-c: GOOG-RIPE
nic-hdl: GOOG1-RIPE
mnt-by: MNT-GOOG-PROD
created: 2009-10-02T20:37:42Z
last-modified: 2009-10-02T21:42:03Z
source: RIPE # Filtered
% This query was served by the RIPE Database Query Service version 1.88 (WAGYU)
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '2a00:1450:4000::/37'
% Abuse contact for '2a00:1450:4000::/37' is 'ripe-contact@google.com'
inet6num: 2a00:1450:4000::/37
netname: IE-GOOGLE-2a00-1450-4000-1
descr: EU metro frontend
country: ie
admin-c: GOOG1-RIPE
tech-c: GOOG1-RIPE
status: AGGREGATED-BY-LIR
assignment-size:48
mnt-by: MNT-GOOG-PROD
created: 2016-03-09T19:03:51Z
last-modified: 2016-03-09T19:03:51Z
source: RIPE
role: Google Ireland Limited
address: Google Ireland Limited
BARROW STREET 1ST & 2ND FLOOR
4 DUBLIN IRELAND
admin-c: GOOG-RIPE
admin-c: JWS7-RIPE
tech-c: GOOG-RIPE
nic-hdl: GOOG1-RIPE
mnt-by: MNT-GOOG-PROD
created: 2009-10-02T20:37:42Z
last-modified: 2009-10-02T21:42:03Z
source: RIPE # Filtered
% This query was served by the RIPE Database Query Service version 1.88 (WAGYU)
Еще более правильный — проверить в добавок от какой автономной системы (AS) анонсируется этот IP-адрес. Это можно сделать в любом доступном Looking Glass, например, lg.retn.net. Здесь будет видно, что адрес анонсируется автономной системой AS15169, которую также нужно проверить через whois:
вывод whois as15169
$ whois AS15169
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/public/whoisinaccuracy/index.xhtml
#
#
# The following results may also be obtained via:
# https://whois.arin.net/rest/asns;q=15169?showDetails=true&ext=netref2
#
ASNumber: 15169
ASName: GOOGLE
ASHandle: AS15169
RegDate: 2000-03-30
Updated: 2012-02-24
Ref: https://whois.arin.net/rest/asn/AS15169
OrgName: Google Inc.
OrgId: GOGL
Address: 1600 Amphitheatre Parkway
City: Mountain View
StateProv: CA
PostalCode: 94043
Country: US
RegDate: 2000-03-30
Updated: 2017-01-28
Ref: https://whois.arin.net/rest/org/GOGL
OrgTechHandle: ZG39-ARIN
OrgTechName: Google Inc
OrgTechPhone: +1-650-253-0000
OrgTechEmail: arin-contact@google.com
OrgTechRef: https://whois.arin.net/rest/poc/ZG39-ARIN
OrgAbuseHandle: ABUSE5250-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-650-253-0000
OrgAbuseEmail: network-abuse@google.com
OrgAbuseRef: https://whois.arin.net/rest/poc/ABUSE5250-ARIN
RTechHandle: ZG39-ARIN
RTechName: Google Inc
RTechPhone: +1-650-253-0000
RTechEmail: arin-contact@google.com
RTechRef: https://whois.arin.net/rest/poc/ZG39-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/public/whoisinaccuracy/index.xhtml
#
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/public/whoisinaccuracy/index.xhtml
#
#
# The following results may also be obtained via:
# https://whois.arin.net/rest/asns;q=15169?showDetails=true&ext=netref2
#
ASNumber: 15169
ASName: GOOGLE
ASHandle: AS15169
RegDate: 2000-03-30
Updated: 2012-02-24
Ref: https://whois.arin.net/rest/asn/AS15169
OrgName: Google Inc.
OrgId: GOGL
Address: 1600 Amphitheatre Parkway
City: Mountain View
StateProv: CA
PostalCode: 94043
Country: US
RegDate: 2000-03-30
Updated: 2017-01-28
Ref: https://whois.arin.net/rest/org/GOGL
OrgTechHandle: ZG39-ARIN
OrgTechName: Google Inc
OrgTechPhone: +1-650-253-0000
OrgTechEmail: arin-contact@google.com
OrgTechRef: https://whois.arin.net/rest/poc/ZG39-ARIN
OrgAbuseHandle: ABUSE5250-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-650-253-0000
OrgAbuseEmail: network-abuse@google.com
OrgAbuseRef: https://whois.arin.net/rest/poc/ABUSE5250-ARIN
RTechHandle: ZG39-ARIN
RTechName: Google Inc
RTechPhone: +1-650-253-0000
RTechEmail: arin-contact@google.com
RTechRef: https://whois.arin.net/rest/poc/ZG39-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/public/whoisinaccuracy/index.xhtml
#
Приблизительно на этой неделе не помню точно, на смартфоне и планшете пришлось перезайти гуглем везде, где было. Писем о взломе не было, пароль не менял. Но не понял, что это было, ничего не прошивал, настройки не сбрасывал.
Вся суть бесплатных сервисов. Всем плевать на клиента — забанить, удалить, заблокировать, саппорт никогда не ответит, остался без почты, на которую завязано всё и ничего с этим не сделать, живи как хочешь. Давно подумываю перейти на что-то платное (наверное, Outlook Premium), где будет хоть какая-то ответственность сервиса перед клиентом и человеческий саппорт.
Хуже оутлука/hotmail надо ещё поискать, если только yahoo. Например, они не возвращают никакого валидного ответа о существовании ящика в время SMTP HELO стадии, из-за чего проверки существования адресов не могут валидировать эти адреса. Про доставляемость легальных рассылок я вообще молчу, убогий postmaster.live.com говорит что всё хорошо, на самом деле это не так. Хуже только yahoo, который почти всегда идёт сразу в deferred.
Два раза сталкивался с подобной ситуацией. Провайдер менял мой ip на достаточно удаленный от обычного (я в Калуге, ip менялся на Пермский). Первый раз в панике менял все пароли везде где только можно, во второй раз посмотрел, какой у меня текущий ip-адрес, и понял суть проблемы.
У меня точно такая же проблема была более двух лет назад. В моём случае, в личной почте gmail был подключен аккаунт Google Apps.
UFO just landed and posted this here
UFO just landed and posted this here
Sign up to leave a comment.
Как Google заблокировал сам себя