G-Archiver späht Google-Logindaten aus
Schon mal die Mails bei Gmail gesichert? Vielleicht mit dem Programm G-Archiver? Dann wirds jetzt höchste Zeit, das Passwort für das Google-Konto zu ändern. Das kleine Programm hat nämlich nicht nur die Mails gesichert, sondern dem Programmierer auch die Login-Daten eines jeden Nutzers zugemailt:
Nachdem der Passwortklau via Coding Horror bekannt wurde, versucht sich der Entwickler zwar in Schadensbegrenzung und spricht von einem Versehen:
What happened was that a member of our development team had inserted coding used for testing G-Archiver in the debug version and forgot to delete it in the final release version.
Ob damit aber die Negativpresse für das Programm gestoppt werden kann, ist äusserst fraglich, denn inzwischen warnen nicht nur Blogs vor der Software, sondern auch die Virenjäger von Sophos. Matt Cutts wiederum nutzt den aktuellen Fall gleich für eine kleine Übersicht zum Thema Gmail-Backup.
(Screenshot: Coding Horror)
Hijacking: David Airey verliert Domain
Der Brite David Airey hats derzeit wahrlich nicht leicht. Vor kurzem veranstaltete er noch einen Wettbewerb mit coolen Preisen, womit er ziemlich viele neue Links auf seine Seiten generieren konnte. Kurz darauf strafte ihn Google mit einem Pagerank-Penalty ab und „Link-Saubermann“ Matt Cutts bestätigte später auch, dass die Abstrafung u.a. mit dem Wettbewerb zusammenhing.
Doch im Gegensatz zu den neusten Problemen war das wohl alles nur belangloses Geplänkel. Am 19. Dezember 2007 meldete David nämlich in seinem Blog, dass seine Hauptdomain davidairey.com von einem Unbekannten gestohlen bzw. hijacked wurde. Glück im Unglück: Da er seine RSS-Feeds via Feedburner ausliefert, konnte er einen grossen Teil seiner Leser auf die Entführung seiner Domain und seine zweite Domain davidairey.co.uk aufmerksam machen.
Was genau geschehen ist, erklärt David ausführlich in seinem Artikel „WARNING: Google’s GMail security failure leaves my business sabotaged„. Der Täter konnte durch ein Sicherheitsleck in GMail einen Weiterleitungsfilter in Davids Mailaccount installieren, so dass der Domaintransfer ohne Zutun von David durchgeführt werden konnte. Das Leck wurde zwar bereits Ende September 2007 geschlossen, offensichtlich aber hat der Angreifer lange im voraus geplant.
Peyam Irvani, wie sich der Domain-Entführer nennt, meldete sich nicht nur per eMail, sondern senkte die „Lösegeld-Forderung“ von ursprünglich 650 Dollar in einem Kommentar auf 200 Dollar, frech als Weihnachtsgeschenk deklariert. Doch David denkt nicht im Traum daran, dem Täter etwas zu bezahlen:
I don’t care if it costs $0.02. I won’t give my money to a criminal.
Moralisch ist das sicher richtig, doch die Frage, welche nun auch bei David in den Kommentaren diskutiert wird, bleibt: Wäre es, rein vom Aufwand her, nicht einfacher (und günstiger), die Domain via Escrow-Service zurückzukaufen? Sicher, der Täter hätte damit sein Ziel erreicht, ob man aber ohne diese Zahlung innert vernünftiger Zeit wieder an seine Domain kommen würde, ist zumindest fraglich, nicht zuletzt auch deshalb, weil der Täter in den USA sitzt.
Was würdet ihr tun? Bezahlen? Eine „Klage“ bei der WIPO einreichen? Anderswo klagen? Vorschläge?
Eines hat der Vorfall zumindest bei mir bewirkt. Ich hab mir sofort die eingerichteten Weiterleitungen bei GMail angesehen. Nicht, dass auch bei mir noch so ein „geheimer“ Filter installiert ist…
- Mehr zum GMail-Sicherheitsleck
(Site derzeit offline, hier der Google Cache) - Ein anderer, vom GMail-Leck betroffener Blogger
[Update] 01.01.2008
Wie zwei Kommentatoren richtig anmerken, ist David bereits seit dem 27. Dezember 2007 wieder im Besitz seiner Domain. Mehr Infos dazu in seinem Blog: „Collective effort restores David Airey.com„.
Gmail Probleme
Bin ich eigentlich der Einzige, der heute morgen Probleme mit Gmail (oder für meine deutschen Leser, Google Mail) hat? Der Zugriff via Web klappt wunderbar, doch ein Senden von Mails via lokalem Mailclient über smtp.googlemail.com schlägt fehl. Natürlich, Passwort und Login hab ich jetzt wohl schon zum zehnten Mal probiert, daran kann es also nicht liegen.
Vielleicht liegt es aber auch einfach nur daran, dass einer Googles Gmail gekauft hat:
Es gibt schliesslich nichts, was nicht über eBay käuflich zu erwerben wär.
Mail gelöscht – Denkste!
Wie selbstverständlich gehen wir davon aus, dass ein eMail endgültig gelöscht ist, wenn wir auf „Löschen“ klicken (und allenfalls auch den Papierkorb geleert haben). Allerdings wähnt man sich bei (fremden) Mailanbietern offenbar in falscher Sicherheit. Die Netzeitung berichtet heute, dass Google E-Mails, die von einem Gmail-Nutzer gelöscht wurden, für ein US-Gerichtsverfahren herausgeben soll.
Die US-Wettbewerbsbehörde FTC will damit an Beweise in einem Verfahren gegen eine Kreditberatungsfirma kommen, welche Gelder ins Millionenhöhe ins Ausland verschoben haben soll. Die FTC erwirkte eine Verfügung welche es dem Ankläger ermöglicht, den gesamten eMail-Bestand des Gründers der Beratungsfirma einzusehen.
Weiter heisst es:
Die FTC-Ankläger beriefen sich bei ihrer Anordnung explizit auf die Gmail-Datenschutzbedingungen, in der im Kleingedruckten steht, dass Google sich die weitere Speicherung gelöschter Mails vorbehält. So könne der Löschvorgang auf allen aktiven Servern «bis zu 60 Tage» dauern. Außerdem macht der Anbieter Sicherheitskopien. So kann es sein, dass vom Nutzer eigentlich gelöschte Mails auf Backup-Bändern noch wesentlich länger lagern.
Darum merke: Je mehr wir auf externe (Online-) Dienste setzen, desto weniger Kontrolle haben wir über die gespeicherten Informationen. Selbst das Löschen der Daten durch den Anwender muss nicht zwangsläufig bedeuten, dass die Daten auch tatsächlich gelöscht sind.
GMail Antivirus powered by Sophos
Nachdem Google bekanntgab, ab einen Antivirus-Scanner für GMail einzusetzen, machte schnell die Frage die Runde, welches Produkt eingesetzt wird. Da Google diese Frage bis heute unbeantwortet liess, hat sich Ryan McGeehan die Mühe gemacht, den GMail-Scanner aufgrund von Erkennungsraten zu identifizieren.
Dazu verschickte er mehrere Viren und Malware an seinen GMail-Account und verglich die Erkennungsrate von Google mit mehreren anderen Antivirus-Lösungen. Da nur GMail und Sophos die genau gleiche Erkennungsrate aufwiesen, ist darauf zu schliessen, dass da tatsächlich ein Produkt von Sophos zum Einsatz kommt.
Ryan weist aber auch darauf hin, dass das Schweigen von Google zum Antivirus-Produkt einen durchaus plausiblen Grund haben könnte. GMail ist nach wie vor Beta, und so könnte auch die Erprobung verschiedener Antivren-Produkte durchaus dem Beta-Stadium zugerechnet werden. Das wiederum könnte bedeuten, dass GMail derzeit diverse Produkte verschiedener Hersteller testet und sich darum noch nicht festlegt.
Könnte, hätte, sollte… wer blickt da noch durch…
(via digg.com)
GMail mit Antivirus-Scanner
Google’s GMail wird wohl in Kürze mit einem Antivirus-Scanner ausgestattet, der sowohl ein- wie auch ausgehende Mails auf Viren überprüfen wird. Dies berichtet Garett Rogers im ZDNet Google Blog.
Den im Post angegebenen Link zum entsprechenden (englischsprachigen) Help-Eintrag konnte ich daraufhin auch anklicken, aber nur Minuten später liefert mir ein Klick darauf nur noch ein lapidares „Document not found“.
Immerhin hat Garett noch einen Screenshot publiziert…
(via digg.com)
[Update] 02.12.2005
Wie Golem.de heute schreibt hat Google auch das Handling von Spam-Nachrichten und Phising-Angriffen direkt aus der GMail-Weboberfläche heraus vereinfacht. Die Mails lassen sich nun per Knopfdruck bequem an Google melden.
The GMail Song
Ladies and Gentlemen, we proudly present for you, live on stage
The Sims feat. Neil Armstrong with their new song „I got my GMail“
Das da bisher noch keiner drauf‘ gekommen ist… Obwohl: GMail heisst ja gar nicht mehr überall GMail…
(via Google Blogoscoped)
Cablecom will keine GMail-Mails
Soeben habe ich ein eMail von meinem GMail-Account an einen Empfänger mit swissonline.ch-Mailaccount geschickt und nicht schlecht gestaunt, als da eine Fehlermeldung vom swissonline-Mailserver zurückkommt.
PERM_FAILURE: SMTP Error (state 9): 554 5.7.1 Rejected 64.233.162.201 is blacklisted in dnsbl.sorbs.net
Anscheinend filtert die Cablecom, und damit auch swissonline.ch und hispeed.ch, die eingehenden Mails mit der Blacklist von SORBS, was für weniger Spam sorgen soll, und grunsätzlich auch funktioniert.
Schwieriger wird es aber, wenn grosse Mailprovider aus was für Gründen auch immer, auf diese Blacklists geraten (GMX kann ein Lied davon singen). Und nun scheint auch Google’s GMail (oder Google Mail) auf die Liste von SORBS geraten zu sein.
Konsequenz: Kunden, deren Provider eingehende Mails via SORBS filtern, erhalten derzeit wohl keine Mails mehr von Personen, die mit einem GMail-Account kommunizieren. Schöne Aussichten…
Keine GMail Invites von isnoop.net mehr
Seit Monaten konnten GMail-Interessierte via der Website http://isnoop.net/gmail an Einladungen für Googles GMail kommen (ich hatte bereits früher darüber geschrieben). Der Dienst wurde nun aber auf Druck von Google abgeschaltet:
I have gotten the word from Gmail’s Product Manager that my service is no longer tolerable. At midnight PDT June 7th, 2005, this service was disabled. I would like to extend my sincere thanks to all who contributed to this service. Your generosity helped out a vast number of people and for that you should be proud.
The gmail spooler email account is now deactivated and any mail sent to it will bounce. If you have any questions or comments, please feel free to drop me a line: email@isnoop.net
Wer übrigens trotzdem noch eine Einladung haben möchte, kann sich hier melden. Habe immer noch ein paar Invites zu verteilen 🙂
(via symlink.ch)
Gmail goes HTML
Google’s eMail-Dienst Gmail erfährt eine Neuerung: So will man offenbar HTML-Formatierungen beim Erstellen von Mails zulassen.
In der Google-Sprache unter Whats new heisst das dann:
Fonts, bullets and highlighting, oh my! Gmail now offers rich text formatting. And over 60 colors of the rainbow. Discover a land of more than just black and white.
Zwar ist auf der Gmail-Oberfläche davon noch nichts zu sehen, der entsprechende Hilfeeintrag besteht jedoch bereits…
(via Google Blogoscoped)