Gmail hacker tehdidi altında!


Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

Oğuz Kağan

Üye
    Konu Sahibi
Gmail hacker tehdidi altında!


Las Vegas'ta gerçekleştirilen Defcon hacker'ları konferansında Google Mail hesaplarını kıran ve bu hesapları otomatik olarak çalabilen bir <NOBR>araç</NOBR> tanıtıldı.

Geçtiğimiz hafta Google, Gmail'e eklediği <NOBR>yeni</NOBR> bir özelliği kullanıcılarına duyurdu. Buna göre Gmail kullanıcıları artık düzenli olarak SSL'e erişebilecekler. Ancak geçtiğimiz günlerde gerçekleştirilen bir konferansta tanıtılan bir aracın kullanıcıların canın biraz sıkılacağı söylenebilir; zira San Fransisco'dan bir mühendisin geliştirdiği araç, Gmail hesaplarını tehdit ediyor ve bu aracın iki hafta içerisinde yayınlanması planlanıyor.

Gmail'e girdikten sonra site, sizin ID bilginizi de içeren bir metin dosyasını (cookie) tarayıcınıza gönderiyor. Böylelikle, bu dosya sayesinde özellikle Gmail hesabınızdan çıkış yapmadığınız sürece, iki hafta içerisinde otomatik olarak siteye giriş yapabiliyorsunuz. Çıkış yaptığınızda ise cookie'lerin hepsi temizlenmiş oluyor.

Siteye giriş yapmak istediğinizde, Gmail SSL üzerinden (Secure Socket Layer) kaydınızı doğrulamaya çalışıyor. Problem ise, Gmail hesabınızdaki herhangi bir objeye her ulaşmak istediğinizde (resim dosyası gibi) tarayıcınız söz konusu web sitesine cookie'lerinizi gönderiyor.

Hal böyle olunca herhangi bir saldırganın ağ üzerinde 'dan sunulan bir resmi eklemesiyle birlikte tarayıcınız da bu cookie'leri, dolayısıyla Gmail ID'nizi göndermek durumunda kalıyor. Bu bir kez olduğunda ise artık saldırgan, şifrenizi bilmese de hesabınıza <NOBR>kolayca</NOBR> erişebiliyor.

Konferansta bu araçla ilgili <NOBR>konuşma</NOBR> yapan Mike Perry, Google'ı daha önce bu konuda uyardığını ifade ederek Google'ın bu konuda gerekli önlemleri almamasından yakındı. "Google, Gmail'e kazandırdığı bu <NOBR>yeni</NOBR> özelliği kullanıcılarına daha detaylı anlatmalı" diyen Perry, aksi takdirde kullanıcıların riskte olduğunun altını çizdi.

Eğer Gmail hesabınıza farklı PC'lerden erişmeye çalışıyorsanız, hesabınıza giriş yapmadan önce adresini adres çubuğunuza yazarak bu işlemi yapmanızda yarar var. Böylece Gmail'in SSL sürümüne ulaştığınız için bu gibi problemlerle de uğraşmak durumunda kalmayacaksınız.
chip</B></STRONG></I></U></B></STRONG></I></U>
 

C01aY

Üye
Bilgi için teşekkürler
 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...




MaxiCep.com internet sitesi 5651 Sayılı Kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında BTK kurumu tarafından onaylı Yer Sağlayıcı olarak faaliyet göstermektedir. İçerikler, ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır.

MaxiCep.com; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir.

MaxiCep.com’un yer sağladığı içeriğin 5651 Sayılı Kanun’un 8 ila 9. maddelerine aykırı şekilde; kişilik haklarınızı ihlal ettiğini ya da hukuka aykırı olduğunu düşünüyorsanız Buradan yada [email protected] mail adresine e-mail göndererek iletişime geçerek bildirebilirsiniz.

Bildirimleriniz dikkatle ve özenle incelenmekte olup kişilik haklarınızın ihlali ya da hukuka aykırılığın tespiti halinde mevzuat kapsamında en kısa sürede işlem yaparak bilgi vereceğiz.
Üst Alt