靠谱邮件安全周刊(第2期)
1. 近日乌云网(www.wooyun.org)公布了一家保险公司的邮箱系统内邮箱账号体系控制不严,有泄露内部邮件,甚至部分合同信息的风险。
乌云网称,该保险公司的邮箱系统因为存在许多弱密码口令,包括: 1qaz@wsx、123qwe!@#、qwe123!@# 、1q2w3e4r等等,另外,账号名称也简单通用。
我们想说的是,账号安全首先从@前面的名称开始,可以是复杂的由.或_组成的用户名。密码复杂度自不必说,上面罗列的几个密码,看似都有英文+数字+特殊符号,但实际上都是键盘顺序组成的,黑客也是能轻易破解的。因此,再次建议加强真正的复杂程度密码,并要求定时修改,为了邮箱的安全,值得这么做。
2. 黑客可能已经开始“潜伏”在你的企业邮箱里!
靠谱®云网关报道:黑客通过破解弱密码,进入企业邮箱账号后,设置自动转发,将邮件复制一份到个人的邮箱账号里(如Gmail,Yahoo!等邮箱),长期监控该邮箱账号,如果碰到有利可图的邮件内容时,可能会冒充客户发送诈骗邮件。
邮件服务器上大多有设置自动转发的选项,也会有部分用户将企业邮件转至其他邮箱,便于统一预览或回复。但从用户到邮箱管理员可能都会疏忽检查这个设置,邮箱管理员认为用户设置自动转发到自己的个人邮箱账号里,而不会干预;用户本人在设置完成后一般不会继续关注。因此,黑客利用这个弱点,轻而易举可以长期“潜伏”,窥探用户的邮件内容。黑客一定可以窥探多个用户的邮件。
我们建议,邮件服务器管理者谨慎使用或者关闭自动转发功能,如果使用也务必经常提醒用户检查这个设置,如果碰到陌生转发地址,说明邮箱账号已经被黑客侵入了!
靠谱邮件安全周刊(第3期)
靠谱评论:破解大量邮箱密码、买卖邮箱账号已成为互联网地下黑色产业链之一。个人邮箱账号,企业邮箱账号都明码标价。加固账号密码及其他登陆口令的安全设置,并养成定时修改的好习惯,会让你避免不必要的损失和伤害。但是,键盘上按照顺序输入的数字,字母和特殊符号,还是免了吧,因为黑客有大量的密码样本库,就等着你上钩呢!
谷歌和微软电子邮件遭遇大规模安全入侵
一名安全专家称,数亿个被盗的电子邮件账户和其他网站的用户名和密码正在俄罗斯的黑市进行交易。安全公司HoldSecurity的创始人兼首席信息安全官阿列克斯•霍顿(AlexHolden)称,在已被发现的2.723亿个被盗账户中,大多数账户来自于俄罗斯受欢迎的电子邮件Mail.ru用户,小部分来自于谷歌、雅虎和微软 电子邮件用户。此次电子邮件账户和密码被盗事件,已成为了自两年前网络黑客袭击美国银行和零售商以来规模较大的网络安全入侵事件之一。
Sohu、126等邮箱IP被Spamhaus列入SBL
5月3日,过完五一假期刚上班,青羽科技的客服部小李就接到客户电话,说收不到网易126邮箱发来的邮件,小李查询日志后发现,126邮箱的很多IP突然被列入SBL而被我们靠谱云网关阻止。我们知道,Spamhaus作为全球权威的黑名单组织,几乎被所有邮件系统用来验证发件IP的信誉度。这也说明,126等免费邮箱一定是被Spammer大量注册来发送垃圾邮件了,而五一节前,我们也发现Sohu的邮箱IP也已经被列入RBL中。
看来,这些邮件服务商加强邮件安全策略,防止被黑客再利用,又要忙活一阵子了。