Masonlar.org - Harici Forumu

 

Gönderen Konu: Gmail'iniz çalınabilir!!!  (Okunma sayısı 3002 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Ağustos 22, 2008, 12:08:33 ös
  • Ziyaretçi

Las Vegas'taki bir konferans, Gmail hesaplarının kolayca çalınabileceğini ortaya koydu.


Las Vegas'ta gerçekleştirilen Defcon hacker'ları konferansında Google Mail hesaplarını kıran ve bu hesapları otomatik olarak çalabilen bir araç tanıtıldı.

Geçtiğimiz hafta Google, Gmail'e eklediği yeni bir özelliği kullanıcılarına duyurdu. Buna göre Gmail kullanıcıları artık düzenli olarak SSL'e erişebilecekler. Ancak geçtiğimiz günlerde gerçekleştirilen bir konferansta tanıtılan bir aracın kullanıcıların canın biraz sıkılacağı söylenebilir; zira San Fransisco'dan bir mühendisin geliştirdiği araç, Gmail hesaplarını tehdit ediyor ve bu aracın iki hafta içerisinde yayınlanması planlanıyor.

Gmail'e girdikten sonra site, sizin ID bilginizi de içeren bir metin dosyasını (cookie) tarayıcınıza gönderiyor. Böylelikle, bu dosya sayesinde özellikle Gmail hesabınızdan çıkış yapmadığınız sürece, iki hafta içerisinde otomatik olarak siteye giriş yapabiliyorsunuz. Çıkış yaptığınızda ise cookie'lerin hepsi temizlenmiş oluyor.

Siteye giriş yapmak istediğinizde, Gmail SSL üzerinden (Secure Socket Layer) kaydınızı doğrulamaya çalışıyor. Problem ise, Gmail hesabınızdaki herhangi bir objeye her ulaşmak istediğinizde (resim dosyası gibi) tarayıcınız söz konusu web sitesine cookie'lerinizi gönderiyor.

Hal böyle olunca herhangi bir saldırganın ağ üzerinde http://mail.google.com'dan sunulan bir resmi eklemesiyle birlikte tarayıcınız da bu cookie'leri, dolayısıyla Gmail ID'nizi göndermek durumunda kalıyor. Bu bir kez olduğunda ise artık saldırgan, şifrenizi bilmese de hesabınıza kolayca erişebiliyor.

Konferansta bu araçla ilgili konuşma yapan Mike Perry, Google'ı daha önce bu konuda uyardığını ifade ederek Google'ın bu konuda gerekli önlemleri almamasından yakındı. "Google, Gmail'e kazandırdığı bu yeni özelliği kullanıcılarına daha detaylı anlatmalı" diyen Perry, aksi takdirde kullanıcıların riskte olduğunun altını çizdi.

Eğer Gmail hesabınıza farklı PC'lerden erişmeye çalışıyorsanız, hesabınıza giriş yapmadan önce https://mail.google.com adresini adres çubuğunuza yazarak bu işlemi yapmanızda yarar var. Böylece Gmail'in SSL sürümüne ulaştığınız için bu gibi problemlerle de uğraşmak durumunda kalmayacaksınız.


Mart 02, 2009, 10:45:32 öö
Yanıtla #1
  • Ziyaretçi

seninde bir hacker olup olmadığın ne malum link veriyon bize


Ocak 28, 2010, 12:02:49 öö
Yanıtla #2
  • Ziyaretçi

seninde bir hacker olup olmadığın ne malum link veriyon bize

bugfree'nin vermiş olduğu link Gmail'in linki,ayrıca her link veren hacker'mı oluyor sevgili hewal :)

Saygılarımla...


Ocak 28, 2010, 01:37:20 öö
Yanıtla #3
  • Uzman Uye
  • ****
  • İleti: 1648
  • Cinsiyet: Bay

Affınıza sığınıyorum,

Bay maka,

Niye böyle yapıyon, sen ne ediyon!

Bay bugfree ,

Sen de neden link veriyon!

Ben napıyom!

Aklıma fiilde gelmediki, uzatamıyom.

98 yapımı "Yom Yom" filmine benzetiyom.



Ocak 28, 2010, 10:07:48 öö
Yanıtla #4
  • Ziyaretçi

:D Sn.Mozart

Arkadaşın verdiği link reklam değil o yüzden söyledim

Saygılarımla...