Gmailへのメール転送で注意。ドメイン全体が拒否される可能性 | スラド IT
東京大学情報基盤センター教育用計算機システム(ECCS)の4月に掲示された障害情報「@gmail.com宛メールの遅延について」によると、ユーザのGmailへのメール転送が原因でGmailへのメール送信がドメインごと拒否された模様。……と書くとメールの転送自体が問題であるように見えてしまうが、問題なのはspamの転送だ。 spamも含むすべてのメールを転送すると、Gmail側ではそのドメインからspamを送っていると判断し、ドメインごと拒否されてしまうようだ。上記ページにもあるように、spamを除去してから転送すれば回避できるが、大学などのように単一ドメインで大量のユーザが存在している場合は対処が難しいだろう。Mozilla方面で活躍しているPiro氏の5月7日のブログでは、この問題をMail Fetcher機能を使って回避する手法について述べている。
Gmailに個人情報漏洩につながる脆弱性--専門家が指摘
セキュリティ団体GNUCITIZENのPetko Petkov氏が、Google Gmail利用者の連絡先と着信メールを盗む概念実証プログラムを作成した。 これについて、Pure Hackingのセキュリティ研究家Chris Gatford氏は次のように話す。「この方法を使えばすべての着信メールを転送することができる。今回は概念実証という位置づけだが、これによりこの脆弱性が悪用される可能性があることが示された」 Gatford氏の説明によると、攻撃者はクロスサイトスクリプティングの脆弱性を利用し、Gmailアカウント利用者がログインし悪意あるリンクをクリックした際にGmailアカウントを攻撃できるという。その瞬間から、攻撃者はGmailのセッションクッキーを掌握し、そのアカウントのすべてのメッセージをほかのメールアカウントに転送できるようになる。 「Googleが改修する前にこの脆弱性を突
Gmailにゼロデイの脆弱性情報、メール盗み見の恐れ - ITmedia Biz.ID
米GoogleのWebメールサービス「Gmail」に、他人のメールを盗み見できてしまう脆弱性が報告された。Googleをめぐっては、このほかにも複数のサービスでゼロデイの脆弱性情報が公開されている。 Gmailの脆弱性情報は、ハッカーサイトの「GNUCITIZEN」などで公開された。同サイトによれば、この問題を悪用するとクロスサイトリクエストフォージェリ(CSRF)攻撃を仕掛け、Gmailアカウントにバックドアをインストールして会話をすべて盗み見することができてしまうという。 ユーザーがGmailにログインした状態で悪質サイトを閲覧すると、バックドアがインストールされ、被害者のフィルタリストに新しいフィルタが作成される。例えば、添付ファイルが付いたメールを自動的に別のメールに転送するフィルタを作成することが可能だという。 この攻撃は非常に悪質であり、ユーザーが被害に気付くことはまずあり得な
Gmailがフィッシング詐欺に加担?
Gmailでは詐欺メールでも周囲にテキスト広告が表示されるため、信頼できるメールだとユーザーが思ってしまうとKaspersky Labは指摘する。 年末商戦に合わせてフィッシング詐欺の増加が報告される中、GoogleのWebメールサービス「Gmail」ではユーザーが騙されやすくなるかもしれないと、ロシアのセキュリティ企業Kaspersky Labが指摘した。 Kaspersky LabではGmailに届いたフィッシング詐欺メールに着目。これ自体はよくある手口で、銀行の新しい決済システムに関するお知らせメールを装って、偽のWebサイトにユーザーを誘導する内容になっている。 しかしGmailでは、メールの周囲に多数のテキスト広告が表示されるインタフェースになっており、このフィッシングメールの場合は金融や決済関連のテキスト広告が画面上部と右側に並んでいた。 「このようなリンクが加わることで、詐欺
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
高速・高機能化したGmailが「数週間以内」にお目見え予定
GoogleのGmail、招待制を完全廃止
