Заблокировано в целях безопасности gmail как отправить
Перейти к содержимому

Заблокировано в целях безопасности gmail как отправить

  • автор:

Заблокировано в целях безопасности.

Захотел тут переcлать себе архив .7z, запороленный, с gmail на
другой ящик.
При вложении архива пишет «Заблокировано в целях безопасности».
Загуглил support. В нём пишут, что запороленные архивы НИЗЗЯ.

Просто пример проприетарного зла.

Что интересно, в mail.ru это работает.

record ★★★★★
31.01.18 07:07:15 MSK

Скоро вообще кроме текста ничего передавать будет низзя.

crutch_master ★★★★★
( 31.01.18 07:08:37 MSK )

Попробуй в 7z архив положить запароленый архив или сделать rarjpeg

crutch_master ★★★★★
( 31.01.18 07:09:47 MSK )
Ответ на: комментарий от crutch_master 31.01.18 07:09:47 MSK

Попробуй в 7z архив положить запароленый архив

Если запароленный архив переименовать в файл с расширением .txt и этот архив снова заархивировать без пароля, то вложение загружается.

record ★★★★★
( 31.01.18 07:17:34 MSK ) автор топика
Последнее исправление: record 31.01.18 07:18:02 MSK (всего исправлений: 1)

Ответ на: комментарий от crutch_master 31.01.18 07:08:37 MSK

UUEncode таки возродится?

dogbert ★★★★★
( 31.01.18 07:21:40 MSK )
Ответ на: комментарий от dogbert 31.01.18 07:21:40 MSK

Его тоже будут детектить, придётся кодировать информацию набором фраз.

crutch_master ★★★★★
( 31.01.18 07:25:51 MSK )

Кстати да, у гмаила давно подобный идиотизм наблюдается. Сначала они блокировали всякие экзешники, потом вроде мп3 (но это не точно), а теперь за архивы запароленные взялись.

А вот если такой архив закинуть на гуглодиск и адресату дать ссылочку? Тоже будут траблы?

Vier_E ★★★
( 31.01.18 07:28:14 MSK )

Ну так спецслужбам и разведкам делать больше нечего, кроме как пароли к архивам с котиками подбирать. Если уж взялись то загружайте не запороленным. Дальше запретят PGP в письмах, или предложат прикладывать приватный ключ.

anonymous_sama ★★★★★
( 31.01.18 07:57:39 MSK )
Последнее исправление: anonymous_sama 31.01.18 07:59:20 MSK (всего исправлений: 2)

Радуйся, что аккаунт не заблокировали.

Я вот заказал пони на etsy, так платёж не прошёл, они взяли и без лишних слов весь аккаунт забанили без всяких пояснений.

Написал в поддержку — говорят высылайте сканы документов на банковскую карту. Где я им возьму их? и наверно ещё надо перевод у натариуса заверять, чтоб они поняли. Это ж писец какой-то. Всего-то пони хотел купить.

Учетная запись была заблокирована

Если при попытке входа в учетную запись вы получили сообщение о том, что она заблокирована, это значит, что с ней связаны действия, которые могут нарушать наши Условия использования.

Разблокировка учетной записи Майкрософт

Чтобы разблокировать учетную запись, войдите, чтобы получить защитный код.

  • Вы можете использовать любой номер телефона для запроса защитного кода.
  • Номер телефона не обязательно должен быть связан с вашей учетной записью.
  • Телефон не обязательно должен быть смартфоном или подключенным к Интернету, он просто должен иметь возможность получать текстовые сообщения.
  • Возможно, вам придется создать новый пароль. Ознакомьтесь с советами о том, как создать надежный пароль.

Выберите параметр, который описывает ваш опыт

Я не вижу вариант «Далее» при входе

Если при входе вы не видите вариант Далее, ваша учетная запись была заблокирована из-за подозрительной активности или нарушения Условий использования Майкрософт.

Чтобы получить помощь по восстановлению учетной записи, выберите в окне ссылку, которая начинается с aka.ms/. Следуйте полученным инструкциям. Как только мы получим ваши сведения, мы рассмотрим запрос на разблокировку вашей учетной записи.

  • После отправки формы агент службы поддержки службой безопасности в Интернете Майкрософт будет рассмотрит ее и свяжется с вами по электронной почте. Не отправляйте дополнительные запросы, так как это может увеличить время ответа.
  • В целях защиты вашей учетной записи и ее содержимого нашим агентам поддержки и специалистам можно отправлять ссылки для сброса паролей или получать доступ к учетным записям и изменять их сведения только после отправки формы восстановления учетной записи.

Мне не пришел код безопасности

Вы можете использовать любой номер телефона, на который можно получать текстовые сообщения. Он не должен быть связан с вашей учетной записью.

Мы не будем использовать или сообщать номер телефона, а отправленный на него код истечет через 10 минут.

Это означает, что вы можете использовать телефон друга или коллеги, не ставя под угрозу безопасность своей учетной записи.

Самый быстрый способ разблокировать свою учетную запись — запросить и ввести защитный код в Интернете. Если вы еще не пробовали этот способ, советуем начать с него.

Текстовое сообщение с кодом.

Совет: Если защитный код не работает, убедитесь, что вы вводите цифры из текста сообщения, а не из его заголовка.

Если отображается сообщение об ошибке «Превышено ограничение на использование» при запросе кода безопасности, это может означать, что номер телефона был использован слишком много раз в течение короткого периода времени, или что мы обнаружили что-то подозрительное о номере телефона.

Причины блокировки и отключения учетных записей

Учетную запись Майкрософт обычно блокируют, если владелец учетной записи нарушает условия нашего соглашения об использовании служб Майкрософт. Далее приведены наиболее распространенные причины блокировки учетных записей, однако не всегда блокировка происходит по этим причинам.

Вредоносные программы, фишинг и другие вредоносные действия

Корпорация Майкрософт запрещает использовать свои службы для выполнения следующих действий.

  • Вредоносные программы — отправка намеренно нежелательного или потенциально опасного кода или программного обеспечения.
  • Фишинг — кража конфиденциальных данных других пользователей путем их обмана или спуфинга.
  • Вмешательство в работу сетей, служб и других систем Майкрософт, а также их повреждение или спуфинг.

Спам может принимать различные формы. Не используйте сети Майкрософт для отправки или публикации нежелательных сообщений электронной почты, комментариев, сообщений, фотографий, отзывов или любого другого содержимого.

  • Не отправляйте незапрошенное рекламное или коммерческое содержимое.
  • Не отправляйте содержимое пользователям, которых вы не знаете, или слишком большому числу пользователей одновременно.
  • Не используйте программы, сценарии и боты для создания учетных записей Майкрософт.
  • Не подделывайте или не используйте повторно сведения в разных учетных записях при регистрации.
  • Не создавайте и не используйте несколько учетных записей с целью нарушения политик Майкрософт.

Если идентификатор Apple ID заблокирован или отключен

Узнайте, как восстановить доступ к своей учетной записи, если вы или кто-либо другой неправильно вводит пароль слишком много раз.

Если ваша учетная запись отключена по причинам безопасности

  • «Эта учетная запись Apple ID отключена из соображений безопасности».
  • «Не удалось войти в систему, так как Ваша учетная запись была заблокирована из соображений безопасности».
  • «Эта учетная запись Apple ID заблокирована из соображений безопасности».

Чтобы восстановить доступ, нужно сбросить пароль. Узнайте, как сбросить пароль.

Если ваша учетная запись отключена в App Store и iTunes Store

Если появляется сообщение о том, что ваша учетная запись отключена в App Store и iTunes Store, обратитесь в службу поддержки Apple за помощью.

С 13 февраля Gmail будет фильтровать вложения в формате .js

Вложения .js стали самым популярным способом распространения криптовымогателей в 2016 году. Статистика: Proofpoint

Gmail запрещает передавать с почтой вложения в следующих форматах: ADE, ADP, BAT, CHM, CMD, COM, CPL, EXE, HTA, INS, ISP, JAR, JSE, LIB, LNK, MDE, MSC, MSP, MST, PIF, SCR, SCT, SHB, SYS, VB, VBE, VBS, VXD, WSC, WSF, WSH. Вчера в официальном блоге G Suite опубликовано сообщение, что с 13 февраля 2017 года список запрещённых форматов файлов для передачи через Gmail пополнит формат .js (JavaScript).

Дело в том, что в операционной системе Windows такие файлы по умолчанию запускаются на исполнение с помощью системного компонента Windows Script Host, так что можно внедрить в .js бинарник с криптовымогателем — и отправить его пользователям под Windows. За пределами браузера Windows Script Host позволяет сохранять файлы и запускать их на исполнение, устанавливать сетевые соединения с любым сервером, запрашивать веб-контент.

Встроенные фильтры Gmail блокируют сообщения с исполняемыми файлами, чтобы предотвратить распространение вирусов. Сжатие в GZ/BZ2 или ZIP/TGZ не помогает. Фильтры Gmail автоматически разархивируют и декомпрессируют все вложения ко всем письмам — и проверяют их содержимое (вероятно, на сервере реализована защита от ZIP-бомб, о них ниже).

Защита архива паролем тоже не спасает — в Gmail запрещена пересылка запароленных архивов. Кроме того, запрещена пересылка архивов со вложенными архивами, которые защищены паролем. Таким образом, для передачи исполняемого файла приходится искать другие способы. Например, архивировать и переименовывать в JPG.

В феврале в веб-интерфейсе Gmail при попытке загрузки вложения .js появится сообщение «Заблокировано в целях безопасности» с объяснением причин.

Фильтры у Gmail продвинутые, так что передача картинки JPG со встроенным вирусом тоже может быть заблокирована, как и ссылки на вредоносные страницы. Сама компания Google рекомендует для обмена файлами загружать их на Google Drive, Google Could Storage или другой хостинг — и делиться ссылкой. Если в файле не найдут вирус, то письмо со ссылкой пройдёт через фильтр.

Защита от архивных бомб

Чтобы реализовать проверку архивов на сервере для фильтрации спама и вирусов, компании Google наверняка пришлось внедрить защиту от ZIP-бомб, иначе серверы компании стали бы жертвой DoS-атаки.

Самый популярный формат ZIP-бомбы известен со стародавних времён. Это рекурсивный архив типа 42.zip, который распаковывается сам в себя. Если начать его распаковку, то процесс будет идти до тех пор, пока набор данных не достигнет верхнего предела распаковки в 4,3 гигабайта. При этом процесс займет более 4,5 петабайт в оперативной памяти (4 503 599 626 321 920 байт).

Похожий вариант применяется в варианте DoS-атаки с помощью PNG, которую впервые описал в 2015 году программист и хакер Дэвид Фифилд (David Fifield). Как известно, в графическом формате PNG используется алгоритм сжатия DEFLATE в библиотеке zlib. Программист рассчитал, каков может быть максимальный размер картинки с минимальным размером файла. Идея в том, чтобы файл можно было быстро передать по сети, но при этом он не поместился в оперативную память на сервере.

В результате разных экспериментов автор пришёл к наиболее оптимальному соотношению размера файла и занимаемой памяти. Архив spark.png.bz2 размером всего 420 байт занимает в памяти 141,4 ГБ.

Реализовано это следующим образом. Сначала алгоритм DEFLATE заменяет повторяющиеся строки указателями (LZ77), при этом каждая пара бит кодирует 258 одинаковых байтов с нулями. Степень компрессии составляет 1032 к 1. Затем за дело берётся bzip2, который сжимает длинный набор одинаковых значений в максимально компактный вид. В архиве на 420 байт — файл PNG размером 6 132 534 байт (5,8 МБ) и изображением 225 000 × 225 000 пикселей (50,625 гигапикселей). В пиксельном буфере с тремя байтами на пиксель картинка займёт примерно 141,4 ГБ. Картинка почти полностью состоит из нулей, с секретным сообщением в центре. Для лучшего сжатия используется однобитное цветовое пространство, хотя большинство программ для рендеринга графики всё равно резервируют по три бита на пиксель и разворачивают картинку в 141,4 гигабайта.

В Gmail, Habrastorage и других веб-приложениях, разумеется, реализована защита против архивных бомб PNG (более подробно см. статью «Защита приложений Libpng от архивных бомб»). Сканирование файлов на сервере выполняется в изолированной песочнице, и если вложение в вашем письме «повалит» песочницу, то это никак не скажется на работе остальных серверов Google.

Впрочем, применение сжатия в графических форматах позволяет проявить креативность и применить другие трюки, например, со сжатием GIF.

Распространение зловредов через файлы .js

В последнее время злоумышленники часто распространяли вредоносное ПО, прикрепляя скрипты JavaScript к письмам. Например, таким способом авторы криптовымогателя Locky распространяли загрузчик криптовымогателя.

Вложение к письму содержит скрипт, который скачивает исполняемый файл Locky

Код скрипта со ссылкой на исполняемый файл

Позже авторы Locky обнаглели и начали сразу внедрять бинарник в .js.

Кроме Locky, через вложения .js давно распространяются другие криптовымогатели (Ransom32, RAA), а также другой вредоносный софт.

После блокировки .js в Gmail злоумышленникам придётся использовать другие способы, чтобы распространять ссылки на вредоносные программы по почте, через мессенджеры, в твиттере и социальных сетях. Таких способов много.

Похожие публикации:
  1. Qca ioeboard что это
  2. Request parser что это
  3. Как убрать дублирование экрана на мониторе
  4. Как удалить отзыв на яндекс

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *