Hacker se dostal na soukromý účet amerického zpravodajského důstojníka věnujícího se Rusku

Hacker se dostal na soukromý účet amerického zpravodajského důstojníka věnujícího se Rusku. Viz Private Email of Top U.S. Russia Intelligence Official Hacked zmiňují, že dokonce jednoho z nejvýše postavených. Otázkou zůstává, jak takto vysoce postavený člověk mohl používat nezabezpečený Gmail pro řešení pracovních věcí.

2015-12-26 13_08_26-Gmail

 

Google přestane používat obsah e-mailů pro cílení inzerce.

Google přestane používat obsah e-mailů pro cílení inzerce. Podle Google Will Stop Reading Your Emails for Gmail Ads to ale není s ohledem na spotřebitele, důvodem jsou firemní zákazníci. Pokud si pamatujete, tak tohle je dlouhodobě jedna z nejvíce kontroverzních aktivit Google, ze které si jeden čas dělal legraci i Microsoft a cestou se objevilo i několik žalob. Google místo zkoumání mailu bude cílit inzerci podle profilu uživatele. O kterém se asi dá předpokládat, že je na něco takového nakonec podstatně vhodnější. Oznámení od Google viz As G Suite gains traction in the enterprise, G Suite’s Gmail and consumer Gmail to more closely align a pokud chcete zjistit jak vypadá váš profil u Google, tak viz Jak zjistit, co všechno o vás Google ví a co si o vás myslí

2017-06-23 19_45_12-Ads Settings.png

Google rozšířil typy blokovaných (přípon) souborů v Gmailu

Google rozšířil typy blokovaných (přípon) souborů v Gmailu v reakci na rozšířující se využití ve virech a bezpečnostních útocích. Čerstvě jsou blokovány .JS (JavaScript) soubory. Podrobněji viz Some file types are blocked a pokud se vám to nechce zkoumat, tak blokovány jsou:

.ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF, .WSH

2017-06-02 16_01_00-Spam (328) - daniel@justit.cz - JustIT.cz Mail.png

Vyhledávání v Google má novou záložku Personal/Osobní.

Vyhledávání v Google má novou záložku Personal/Osobní. Hledá ve vašich fotkách v Google a také v Gmailu, tedy samozřejmě pokud jste přihlášení. Dostat se k ní můžete přes Více/More a něco málo k tomu najdete v nápovědě Search results from your Google products kde je zjevné, že to zdaleka nekončí jen u Gmailu a fotek.

[30.05.17] Po pár dnech záložka zmizela. Viz Google adds ‘Personal’ search filter, then drops it

2017-05-27 13_09_33-microsoft - Google Search

2017-05-27 13_10_29-microsoft - Google Search

V Nastavení hledání (Search Settings) je možné používání osobních hledání zapnout a vypnout

2017-05-27 13_13_25-Search Settings

Phishing využívající Google Docs je nebývalé úspěšný, daří se mu získat přístup k mailu i kontaktům

Phishing využívající Google Docs je nebývalé úspěšný, daří se mu získat přístup k mailu i kontaktům. Podle Everything You Need to Know About the Google Docs Email Phishing Scam prý míří na žurnalisty a pokud kliknete na něco co vypadá jako pozvánka k editaci Google Docs, tak vás to přivede k přihlášení a povolení práv (což by vás mělo dostatečně varovat, protože takhle se pozvánka k editaci nechová).

Následně toho útočný skript využije a přepošle se na všechny vaše kontakty. Ke kterým se mimochodem útočníci dostali a mohou je využít/zneužít. Viz též Google Docs users hit with sophisticated phishing attack a pokud se vám povedlo naletět, tak v Connected apps & sites můžete skriptu (útočníkovi) odebrat přístup. Ale pozor, vedle kontaktů jste mu ochotně další kompletní přístup k vašemu e-mailu. Což dost jasně znamená, že musíte všude kde tenhle mail používáte pro přihlášení změnit hesla (a pořídit si dvoufaktor).

gdocphish1.png

V Gmailu můžete přijmout 50 MB velké přílohy.

V Gmailu můžete přijmout 50 MB velké přílohy. Což je dvakrát tolik, než bylo možné doposud. Pokud by vás snad napadlo něco takového posílat ven, tak tam je omezení stále na 25 MB a stejně to není dobrý nápad, málokdy to přijme příslušný cílový server. Viz Receive emails of up to 50MB in Gmail a těch 50 MB mimochodem platí jako celkové maximum pro všechny přílohy (stejně jako 25 MB odchozích). Viz též Jak posílat přes Internet velké soubory a co je to vůbec velký soubor? a Proč je nutné hlídat, jak velké obrázky dáváte na web či do e-mailů?

2015-12-26 13_08_26-Gmail

Google od 13. února blokuje v Gmailu JavaScript

Google od 13. února blokuje v Gmailu JavaScript ve vcelku pochopitelné snaze chránit uživatele před záplavou malware využívajícího právě JavaScript. Nutno dodat, že zejména ransomware si v posledních měsících oblíbilo tuhle cestu, která je poměrně obtížně detekovatelná antiviry. Viz Gmail will block .js file attachments starting February 13, 2017 kde zjistíte i poměrně podstatnou maličkost, že pokud pošlete někomu kdo má Gmail (a GSuite) mail s .js přílohou, tak se vrátí jako nedoručitelný.

gmail-will-restrict-js-file-attachments