markasblog

Trzy dni temu Google poinformowało za pośrednictwem swojego bloga o nowej długo wyczekiwanej funkcji w Gmail’u jaką jest wysyłanie załączników w trybie offline. Do tej pory nie było to możliwe. Do działania trybu offline w GMail’u konieczne jest zainstalowanie wtyczki Gears. Podczas wysyłania wiadomości z załącznikiem, mail jest zapisywany w folderze Outbox, z którego będzie wysłany do adresata, jak tylko nawiązane zostanie połączenie z internetem.

W związku z wprowadzoną nowością Google ogłosiło konkurs, który polega na zrobieniu zdjęcia w momencie korzystania z usługi Gmail w najdziwniejszych miejscach i sytuacjach. Nagrodą będzie opublikowania najciekawszych miejsc na blogu Google.

Proszę się nie denerwować, nie trafiono na kolejne sygnały o wykradaniu haseł do popularnych serwisów pocztowych. Pewne było natomiast to, że temat zostanie jeszcze kilkukrotnie poruszony po całym incydencie. Z jednej strony pojawiły się przypuszczenia, w jaki sposób cyberprzestępcy weszli w posiadanie poufnych danych użytkowników Hotmaila, Yahoo czy Gmail, a z drugiej strony pojawiły się analizy siły przechwyconych haseł. Oba tematy zasługują moim zdaniem na przytoczenie tutaj, ponieważ oba poruszają ważne kwestie.

Phishing czy botnet?

We wczorajszej informacji podawałem, że specjaliści z Microsoftu wskazują na możliwość przeprowadzenia ataku phishingowego przez cyberprzestępców. Ostatnie kilka dni niezależni specjaliści nie próżnowali i przedstawili inną, kto wie czy nie bardziej prawdopodobną formę ataku. Mary Landesman, amerykańska specjalista ds. bezpieczeństwa wskazuje na możliwość wykorzystania botnetu. Przytacza tutaj analizę pewnego botnetu, podczas której trafiła na tę sama listę haseł, która została opublikowana ostatnio na pastebin.com. Może to wskazywać na możliwość wykradzenia haseł za pomocą keyloggerów połączonych w botnet. Wskazuje jednocześnie na niemożność zastosowania phishingu z powodu rosnącej świadomości internautów. Mary Landesman twierdzi rónież, że przeprowadzenie ataku phishingowego na tak ogromną skalę jest bardzo problematyczne. Kradzież danych z wielu serwisów, w żaden sposób ze sobą nie powiązanych stawia przed przestępcami wiele niedogodności, do których należą przede wszystkim konieczność stworzenia wielu fałszywych stron internetowych oraz dotarcia do użytkowników tych serwisów.

Wydaje się, że argumenty amerykańskiej niezależnej specjalistki są dużo mocniejsze niż specjalistów z Google, Microsoftu i Yahoo, którzy twardo obstają przy ataku phishingowym.

Wykradzione hasła są „słabe”

Innej, bardzo ważnej analizy, która uwidacznia duży problem, podjął się Bogdan Calin, specjalista ds. bezpieczeństwa z firmy Acunetix. Bogdan Calin poddał analizie hasła, które zostały wykradzione. Wyniki analizy są przerażające. Okazuje się bowiem, że spora część przeanalizowanych haseł charakteryzuje się małym skomplikowaniem – są zwyczajnie „słabe”. Najpopularniejszym hasłem na liście było „123456” a kolejnym „123456789„. Analiza wskazała, że najwięcej haseł składa się z 6 – 9 znaków, przy czym z 6 znaków składało się aż 22%, a z 8 znaków około 21%. Pełna analiza została przedstawiona na oficjalnym blogu firmy Acunetix.

Mary Ladesman wskazywała, że internauci są dużo bardziej świadomi niż kilka lat temu, dlatego też atak phishingowy jest w tej sytuacji mało prawdopodobny. Z drugiej strony Bogdan Calin wskazuje na problem cholernie słabych haseł. Czy świadomi internauci tworzyliby tak słabe hasła? Odpowiedź na to pytanie pozostawiam wam.

Ostatnio praktycznie w odstawkę odszedł Thunderbird ze stajni Mozilli. Stało się tak na rzecz GMaila oraz kilku jeszcze innych narzędzi udostępnionych przez Google. Przyczyną takiego stanu rzeczy jest fakt, iż coraz częściej pocztę przeglądam na laptopie, a synchronizacja poczty pomiędzy blaszakiem a laptopem właśnie, zajmowała mi zbyt dużo czasu. GMail rozwiązał problem w 100%. Dostęp do poczty mam praktycznie z każdego miejsca w kraju (nawet tam gdzie dostęp do internetu sprowadza się do EDGE, czy nawet GSM), ponieważ słabe łącze internetowe i tak pozwala na zalogowanie się do poczty poprzez przeglądarkę internetową i w miarę sprawne przeglądanie maili. Thunderbird niestety już nie jest tak elastyczny przy słabych łączach internetowych, bowiem praktycznie każdy list musi być ściągnięty na dysk twardy naszego komputera. A wyobraźcie sobie ściąganie załączników wielkości przekraczającej 10 MB wielkości na łączu EDGE, czy GSM.

Tyle tytułem wstępu. Niestety dla GMaila wraz z zintensyfikowaniem użytkowania poczty ze stajni Google, coraz częściej wychodzą na jaw pewne błędy, które to w moich oczach niszczą od lat budowaną opinię o niezawodności. Już jakiś czas temu pisałem o problemach z dostępem do poczty, ale na szczęście problemy były krótkotrwałe. W dniu dzisiejszym pojawił się kolejny problem. Przy próbie otwarcia załącznika wielkości przekraczającej 17 MB na szybkim łączu internetowym, GMail odpowiedział mi komunikatem jak na poniższym screenie.

Kilkukrotne próby otwarcia załącznika nie dały żadnego efektu. Postanowiłem więc skontaktować się mailowo z Pomocą Google. W tym momencie czekam na odzew z ich strony. Oczywiście jak tylko otrzymam jakąkolwiek odpowiedź od przedstawicieli Google, wspomnę o tym na łamach bloga.

Mimo pojawiających się co jakiś czas problemów, nie zamierzam zaprzestać korzystania z usług giganta z Mountain View. Im dalej w las, tym bardziej podobają mi się możliwości oprogramowania, które jest nam udostępniane za darmo, a trzeba też wspomnieć, że tych możliwości jest coraz więcej.

W dniu dzisiejszym pojawił się problem z dostępem do poczty Gmail. Dostęp jest nie możliwy zarówno poprzez klienta pocztowego Thunderbird jak i przez przeglądarkę internetową.

Przy próbie zalogowania się na pocztę poprzez przeglądarkę zwracany jest Błąd Tymczasowy (500) i Kod numeryczny: 67.

Próba dostępu do konta poprzez klienta pocztowego kończy się komunikatem „Temporary system error {XDH}.

Na tą chwilę nie wiadomo kiedy problem zostanie usunięty.