|
|
 Gmail hesaplarınız çalınabilir ! |
 Hacker konferansında Gmail hesaplarını kıran ve otomatik olarak çalabilen bir araç tanıtıldı
Geçtiğimiz hafta Google, Gmail'e eklediği yeni bir özelliği kullanıcılarına duyurdu. Buna göre Gmail kullanıcıları artık düzenli olarak SSL'e erişebilecekler. Ancak geçtiğimiz günlerde gerçekleştirilen bir konferansta tanıtılan bir aracın kullanıcıların canın biraz sıkılacağı söylenebilir; zira San Fransisco'dan bir mühendisin geliştirdiği araç, Gmail hesaplarını tehdit ediyor ve bu aracın iki hafta içerisinde yayınlanması planlanıyor.
Gmail'e girdikten sonra site, sizin ID bilginizi de içeren bir metin dosyasını (cookie) tarayıcınıza gönderiyor. Böylelikle, bu dosya sayesinde özellikle Gmail hesabınızdan çıkış yapmadığınız sürece, iki hafta içerisinde otomatik olarak siteye giriş yapabiliyorsunuz. Çıkış yaptığınızda ise cookie'lerin hepsi temizlenmiş oluyor.
Siteye giriş yapmak istediğinizde, Gmail SSL üzerinden (Secure Socket Layer) kaydınızı doğrulamaya çalışıyor. Problem ise, Gmail hesabınızdaki herhangi bir objeye her ulaşmak istediğinizde (resim dosyası gibi) tarayıcınız söz konusu web sitesine cookie'lerinizi gönderiyor.
Google, kullanıcıları daha fazla bilgilendirmeli
Hal böyle olunca herhangi bir saldırganın ağ üzerinde http://mail.google.com'dan sunulan bir resmi eklemesiyle birlikte tarayıcınız da bu cookie'leri, dolayısıyla Gmail ID'nizi göndermek durumunda kalıyor. Bu bir kez olduğunda ise artık saldırgan, şifrenizi bilmese de hesabınıza kolayca erişebiliyor.
Konferansta bu araçla ilgili konuşma yapan Mike Perry, Google'ı daha önce bu konuda uyardığını ifade ederek Google'ın bu konuda gerekli önlemleri almamasından yakındı. "Google, Gmail'e kazandırdığı bu yeni özelliği kullanıcılarına daha detaylı anlatmalı" diyen Perry, aksi takdirde kullanıcıların riskte olduğunun altını çizdi.
Eğer Gmail hesabınıza farklı PC'lerden erişmeye çalışıyorsanız, hesabınıza giriş yapmadan önce https://mail.google.com adresini adres çubuğunuza yazarak bu işlemi yapmanızda yarar var. Böylece Gmail'in SSL sürümüne ulaştığınız için bu gibi problemlerle de uğraşmak durumunda kalmayacaksınız
Kaynak: Superonline
|
| 24 Ağustos 2008 Pazar 14:01 |
| Bu sayfayı daha önce 24 kişi görüntüledi. |
| Geri |
| Bu Bölümdeki Diğer Başlıklar |
02 Aralık 2008 Salı - 'Bataryam bitti'
01 Aralık 2008 Pazartesi - 8 milyon cep telefonu çöpe gidecek
30 Kasım 2008 Pazar - Aldatmak artık daha zor...
29 Kasım 2008 Cumartesi - YouTube format değiştirdi
28 Kasım 2008 Cuma - Yine Turkcell...
27 Kasım 2008 Perşembe - Apple'ın Ayasofya ayıbı...
27 Kasım 2008 Perşembe - Bu bilgisayar hırsızları uğraştıracak...
27 Kasım 2008 Perşembe - Samsung'dan 3G indirimi...
26 Kasım 2008 Çarşamba - Hatsız ADSL geliyor...
26 Kasım 2008 Çarşamba - Avrupa'nın en iyi TV'si satışta
26 Kasım 2008 Çarşamba - İnternet kullananlara vergi müjdesi
26 Kasım 2008 Çarşamba - Yeni Windows Live geliyor!
25 Kasım 2008 Salı - Elektronik beyin...
25 Kasım 2008 Salı - Uçmaya alıştık...
24 Kasım 2008 Pazartesi - Nokia'dan çok özel telefonu
24 Kasım 2008 Pazartesi - Sessiz sedasız...
23 Kasım 2008 Pazar - 2 milyon dolarlık cep telefonu numarası!
23 Kasım 2008 Pazar - Esrarengiz ışık bombardımanı...
22 Kasım 2008 Cumartesi - Bedava uzay turu
22 Kasım 2008 Cumartesi - Yahoo'da büyük istifa
21 Kasım 2008 Cuma - Erdoğan Youtube'a nasıl giriyor?
20 Kasım 2008 Perşembe - Bu maile sakın inanmayın
20 Kasım 2008 Perşembe - Sabit hatlar da CEBE taşınacak...
20 Kasım 2008 Perşembe - Cebinizi tasarruflu şarj edin...
20 Kasım 2008 Perşembe - Konuştuğumuzu yazan bilgisayar
19 Kasım 2008 Çarşamba - Kara Pazartesi...
19 Kasım 2008 Çarşamba - Büyük tehdit!!!
19 Kasım 2008 Çarşamba - Cebiniz her an kapanabilir
18 Kasım 2008 Salı - Cepte bir dönem bitiyor
17 Kasım 2008 Pazartesi - İşte Sany Ericssan!
|
|
|
Haberler artık Outlook'ta
