Araştırmacılar, Gmail ve fazlasını hack'ledi

  • 29 Ağustos 2014
  • 479 Okunma
  • 12 Cevap

  1. Hacker'lar, her 10 Gmail hesabının 9'unu kolayca ele geçirebiliyor! İşte keşfedilen yeni yöntem...


    Galeri: Firefox 9 için en iyi 7 güvenlik eklentisi!

    Zeynel A. Öztürk


    Bir grup güvenlik araştırmacısının son bulguları, Android'li telefonumuza özellikle dış kaynaklardan uygulama yüklerken çok dikkat etmemiz gerektiğini tekrar gösterdi. Araştırmacıların keşfettiği yeni yöntem, zararlı bir uygulamanın oturum açma bilgilerinden, çeklerin fotoğrafını çekmeye farklı davranışlarda bulunabileceğini ispat etti.

    University of California'dan Zhiyun Qian, University of Michigan'dan Z. Morley Mao ve Qi Alfred Chen, bulgularını San Diego'daki Usenix Security Symposium'da gösterdiler. Saldırılardan birinde zararı uygulama, kullanıcının telefondaki eylemlerini izliyor ve hedef uygulamayı (Gmail gibi) açmasını bekliyor. Kötü niyetli uygulama, bir sonraki adımda paylaşımlı bellekteki verileri kullanarak kullanıcının diğer uygulamada ne yaptığını tahmin etmeye çalışıyor. Örneğin bu yöntemle her 10 Gmail kullanıcısının 9'unun hesaplarını ele geçirmeyi başarmışlar.

    Zararlı uygulama bunun ardından gerçek oturum açma ekranı çıkmadan önce sahte bir oturum açma ekranını kullanıcının önüne sunuyor. Bu tür saldırılar, olta saldırısı olarak biliniyor ancak araştırmacıların buldukları yöntemler arasında olta saldırısına gerek duymayan yöntemler de var.

    Araştırmacıların videolu olarak yayınladığı örneklerden bir tanesinde saldırgan, kurbanının Chase Bank uygulamasını kullanarak fotoğrafını çektiği bir çekin görüntüsünü rahatça ele geçirebiliyor. Zararlı uygulama, burada da paylaşımlı bellek üzerinden tahminler yürütüyor ancak herhangi bir olta saldırısına ihtiyaç duymuyor.

    Örnekleri gösterilen saldırılar endişe verici olsa da, kullanıcının zararlı bir uygulamayı yüklemiş olmasına dayanıyor. Araştırmacılara göre bu saldırılar, iOS ve Windows Phone'da da düzenlenebilir çünkü bu platformlar da paylaşımlı bellek mekanizmasına sahipler.

    ALINTIDIR.



    Windows Phone 9 ile gönderildi.
     

    Son düzenleme yönetici tarafından yapıldı: 29 Ağustos 2014
  2. Windows phone ne kadar güvenidir bilmiyorum ama Apple ın mağazaya bir uygulama almadan önce defalarca kontrol ettiğini biliyorum. Dandiroid zaten güvenlik açıklarından oluşan bir sistem
     
    YkPkY bunu beğendi.

  3. Benimde anlatmak istediğim bu.wp platformuna gelip androidi öve öve bitiremeyen biçok kullanıcı var.

    Wp henüz halen kapalı bi sistem.
    M.S. Vermemekle ısrarlı.
    C.I.A ve F.B.I. yle anlaşma yapmayan tek sistem.
    Şuan övmüyorum ama sövenede cevabını veriyorum

    Windows Phone 9 ile gönderildi.
     
    Son düzenleme yönetici tarafından yapıldı: 29 Ağustos 2014
    muratalperr55 bunu beğendi.
  4. Her sistemin ister mobil olsun ister pc taban olsun açıkları yada sistem hataları mevcuttur.Dolayısıyla önce biz düşünce yarıştırmakdan vazgeçmeliyiz.Konu içerisine ufakta olsa müdahel etmek zorunda kaldım kullandığımız cümleleri daha dikktali seçelim sonuçta herzaman bir söze inanırım;

    " Teknoloji bizi değil biz teknoloji kullanalım "

    Saygılarımla :)
     
    Kontrol, NextWorld ve xmustx bunu beğendi.

  5. Orayı sildiğin iyi olmuş,akşam çok sinirlenmiştim.
    İşte Kullanmayı bilmiyolar,başka platformlara gelip karalayıp karalayıp kaçıyorlar.
    Her sistemde bi açık var doğru.ama bi sistem ne kadar kalabalıksa o kadarda açık olur.
    Otursun herkes aldığı cihazı kullansın,başkalarına karışmasın.
    Öve öve bitiremedikleri yazılım ortada

    Windows Phone 9 ile gönderildi.
     
    Nextman bunu beğendi.
  6. Bendende saygısızlar

    Windows Phone 9 ile gönderildi.
     
    Nextman bunu beğendi.
  7. Saygılar diyecektin sanırım :)
     
    Mobil cihaz ile gönderdi
    YkPkY bunu beğendi.

  8. Kelime tahminini kullanırsan olacağı bu :D
    saygılar o zaman sana.
    Yukarıdakide saygısızlara gitsin

    Windows Phone 9 ile gönderildi.
     
    Nextman bunu beğendi.
  9. Herkese saygı sevgi olsun :)
     
    Mobil cihaz ile gönderdi
    YkPkY bunu beğendi.
  10. Zaten facebook , gmail ve diger sosyal paylasım platformları kişisel bilgi toplamaya yönelik degil mi ? Bu haber olmasada bilinçli kullanıcılar zaten bu durumu biliyorlardı
     
    Mobil cihaz ile gönderdi
  11. Wp9 un linkini at hocam :D biz hala 8.1

    MaxiCep Windows Phone uygulamasıyla gönderildi.
     
    YkPkY bunu beğendi.
  12. Aynen imzan konudan daha çok dikkatimi çekti , acaba ne özellikler kullanıyorsun Windows Phone 9 ile :D
     
    Mobil cihaz ile gönderdi
    YkPkY bunu beğendi.
  13. :D


    Windows Phone 9 ile gönderildi.
     
Yüklüyor...
15/10/2018 - 16:55