messaggio di avviso di Google Mail. Hacker dalla Cina

Naviga le tue risposte
3

Ho avuto una casella di avviso rossa in cima alla pagina quando accedo a GMail. Dice che ci sono stati tre attacchi dalla Cina:

IP Address: 117.70.121.33
Location: Xuancheng, Anhui, China

e altri due.

È comune?

Questo potrebbe essere fatto da qualsiasi parte del mondo o solo dalla Cina? Voglio dire, se il firewall cinese bloccherà gli hacker, ad es. dalla Francia, dagli Stati Uniti o da Israele per accedere ad alcuni computer a Xuancheng, in Anhui, in Cina e agire come un attacco cinese o il muro impedisce questo.

Sembra IMO che gli attacchi dalla Cina siano il luogo di attacco più comune. È solo una coincidenza o un'azione intenzionale, perché non è facile chiedere al governo cinese l'autorizzazione per i registri quando si usano i server cinesi per attaccare obiettivi UE o statunitensi.

Questa è una email di Google:

derfder,

Someone recently tried to use an application to sign in to your Google Account, [email protected]. We prevented the sign-in attempt in case this was a hijacker trying to access your account. Please review the details of the sign-in attempt:

Tuesday, October 23, 2012 10:06:26 AM GMT
IP Address: 117.70.121.33 Location: Xuancheng, Anhui, China

If you do not recognize this sign-in attempt, someone else might be trying to access your account. You should sign in to your account and reset your password immediately. Find out how at http://support.google.com/accounts?p=reset_pw

If this was you, and you want to give this application access to your account, complete the troubleshooting steps listed at http://support.google.com/mail?p=client_login

Sincerely,
The Google Accounts Team

    
posta Bill the Lizard 23.10.2012 - 13:55
fonte

3 risposte

2

Beh, in realtà ci sono una serie di domande, ma quella grande è il tuo secondo paragrafo.

Internet ci consente di essere attaccati da individui in qualsiasi parte del mondo.

I controlli di accesso aiutano a prevenire molti attacchi, ma tutti possono essere bypassati con un impegno sufficiente, e questo include il Great Firewall della Cina insieme ad ogni altro dispositivo o applicazione. L'unico modo per essere sicuri è di scollegare completamente il computer, quindi bloccarlo in una stanza e nascondere la chiave. E post guardie. E guarda le guardie ecc.

Ecco perché la sicurezza è davvero una decisione commerciale: puoi ottenere tutta la sicurezza che paghi, ma se sei un obiettivo desiderabile devi acquistare molta più sicurezza.

Vari sondaggi di aziende come Kaspersky mostrano le apparenti fonti di attacchi e la Cina è in alto, ma lo sono anche gli Stati Uniti, l'Europa orientale, Israele, le Filippine e una vasta gamma di paesi. Mentre alcuni di questi dati sono senza dubbio corretti, alcuni di essi potrebbero essere falsificati dagli aggressori intelligenti che effettuano il routing attraverso le macchine in altri paesi.

E l'intero problema di ottenere i registri da altri paesi - è un incubo. Molti ISP non divulgeranno queste informazioni. Alcuni Paesi bloccano completamente le richieste.

    
risposta data 23.10.2012 - 14:11
fonte
0

Penso che ci sia una confusione sul "Grande Firewall della Cina". Lo scopo principale di questo cosiddetto firewall non è censurare alcuni siti web?

Almeno non direi che il firewall sta impedendo a qualsiasi hacker cinese di hackerare in tutto il mondo.

Ad ogni modo, come indicava RoryAlsop, nessun firewall poteva veramente impedire a qualcuno della Cina di scansionare / hackerare qualcuno in qualsiasi parte del mondo. Gli hacker moderni utilizzano spesso host in tutto il mondo come proxy per nascondere la vera origine delle loro azioni.

Allora in quel caso, gli hacker potrebbero usare i proxy in Cina per rendere le persone meno propense a rintracciarli? Potrebbe essere. È sicuramente possibile farlo.

Direi che c'è un sacco di traffico malevolo proveniente dalla Cina più a causa della sua popolazione molto importante piuttosto che della politica di protezione del paese contro l'hacking.

    
risposta data 23.10.2012 - 14:21
fonte
0

Mentre Google invia avvertimenti simili, questa è chiaramente una truffa di phishing che tenta di rubare il tuo account.

Le frodi di phishing includono e-mail che richiedono il login: informazioni sulla password o collegamenti a siti Web falsi che richiedono il login: password. Per i siti Web, il link stampato potrebbe sembrare valido, ma il link effettivo potrebbe andare in un posto diverso. Includono spesso minacce di chiusura del tuo account se non rispondi. Se il messaggio non proviene da un indirizzo @ google.com, è falso.

Puoi ignorarlo, utilizzare il menu a discesa accanto per rispondere a "Segnala phishing" oppure utilizzare il seguente modulo: link messaggi meschini: link

    
risposta data 13.04.2014 - 12:47
fonte

Leggi altre domande sui tag

Informazioni su rete e sicurezza per la protezione di un server C'è qualche ragione per non utilizzare DKIM, SPF e SenderID perché influisce sulla negabilità plausibile?