RSS
Gmail'iniz çalınabilir!
22 Ağustos 2008, 00:01
Gmail hacker tehdidi altında!
Selim Öztürk
Las Vegas'taki bir konferans, Gmail hesaplarının kolayca çalınabileceğini ortaya koydu.
Bu konuda okuyacaklarınız:
Las Vegas'ta gerçekleştirilen Defcon hacker'ları konferansında Google Mail hesaplarını kıran ve bu hesapları otomatik olarak çalabilen bir araç tanıtıldı.
Geçtiğimiz hafta Google, Gmail'e eklediği yeni bir özelliği kullanıcılarına duyurdu. Buna göre Gmail kullanıcıları artık düzenli olarak SSL'e erişebilecekler. Ancak geçtiğimiz günlerde gerçekleştirilen bir konferansta tanıtılan bir aracın kullanıcıların canın biraz sıkılacağı söylenebilir; zira San Fransisco'dan bir mühendisin geliştirdiği araç, Gmail hesaplarını tehdit ediyor ve bu aracın iki hafta içerisinde yayınlanması planlanıyor.
Gmail'e girdikten sonra site, sizin ID bilginizi de içeren bir metin dosyasını (cookie) tarayıcınıza gönderiyor. Böylelikle, bu dosya sayesinde özellikle Gmail hesabınızdan çıkış yapmadığınız sürece, iki hafta içerisinde otomatik olarak siteye giriş yapabiliyorsunuz. Çıkış yaptığınızda ise cookie'lerin hepsi temizlenmiş oluyor.
Siteye giriş yapmak istediğinizde, Gmail SSL üzerinden (Secure Socket Layer) kaydınızı doğrulamaya çalışıyor. Problem ise, Gmail hesabınızdaki herhangi bir objeye her ulaşmak istediğinizde (resim dosyası gibi) tarayıcınız söz konusu web sitesine cookie'lerinizi gönderiyor.
Geçtiğimiz hafta Google, Gmail'e eklediği yeni bir özelliği kullanıcılarına duyurdu. Buna göre Gmail kullanıcıları artık düzenli olarak SSL'e erişebilecekler. Ancak geçtiğimiz günlerde gerçekleştirilen bir konferansta tanıtılan bir aracın kullanıcıların canın biraz sıkılacağı söylenebilir; zira San Fransisco'dan bir mühendisin geliştirdiği araç, Gmail hesaplarını tehdit ediyor ve bu aracın iki hafta içerisinde yayınlanması planlanıyor.
Gmail'e girdikten sonra site, sizin ID bilginizi de içeren bir metin dosyasını (cookie) tarayıcınıza gönderiyor. Böylelikle, bu dosya sayesinde özellikle Gmail hesabınızdan çıkış yapmadığınız sürece, iki hafta içerisinde otomatik olarak siteye giriş yapabiliyorsunuz. Çıkış yaptığınızda ise cookie'lerin hepsi temizlenmiş oluyor.
Siteye giriş yapmak istediğinizde, Gmail SSL üzerinden (Secure Socket Layer) kaydınızı doğrulamaya çalışıyor. Problem ise, Gmail hesabınızdaki herhangi bir objeye her ulaşmak istediğinizde (resim dosyası gibi) tarayıcınız söz konusu web sitesine cookie'lerinizi gönderiyor.
Sonraki Sayfada:
FORUMDA TARTIŞIN
Oyla:
En Düşük
En Yüksek
YORUMLAR
Toplam 3 yorum
CHIP Online Ziyaretçisi yazmış:
way bea xss in aracını yapmışlar :D işe bak biz de hala xss bulup onu çalıştırabilmek için kasıyoz :D hack yapmak bile bozuldu artık 5 yaşındaki veletler bile hekır oldum abeeeey diye karşımıza çıkıyo yazık be yazık.
| 22 Ağustos 2008 Cuma, 13:21 | %0 |  |  | %100 |
OGU yazmış:
Bu sorun daha öncede vardı, yanlız aracı yoktu, artık toolkit haline getirildiği için herkes kullancaktır. Bu sorundan kaçmanın yolu 'beni bu bilgisayarda hatırla' seçeneğini seçmemektir, veya outlook ve benzeri bir e-posta yazılımı kullanılabilir.
'beni bu bilgisayarda hatırla' seçeneği seçili olsa bile halen tehlike yoktur, çünkü ancak şifrelerinizi çalmak amacı ile tasarlanmış olan bir web sitesinin linkini tıkladığınızda böyle birşey başınıza gelebilir, mesela bir porno banner veya tıkla tirilyonlar kazan linkleri gibi.
'beni bu bilgisayarda hatırla' seçeneği seçili olsa bile halen tehlike yoktur, çünkü ancak şifrelerinizi çalmak amacı ile tasarlanmış olan bir web sitesinin linkini tıkladığınızda böyle birşey başınıza gelebilir, mesela bir porno banner veya tıkla tirilyonlar kazan linkleri gibi.
| 22 Ağustos 2008 Cuma, 12:20 | | |
mengu88 yazmış:
Phishing değilmi bu ?? burda yazanlardan öyle anlaşılıyor ...
| 22 Ağustos 2008 Cuma, 00:48 | %100 | | | %0 |
Bu sayfalarda yer alan okur yorumları kişilerin kendi görüşleridir. Yazılanlardan CHIP Online sorumlu değildir.
Lütfen bu bölüme sadece yorumlarınızı yazın. Teknik yardıma ihtiyaç duyduğunuz konuları lütfen forumda ilgili bölüme veya Uzmanına Sorun bölümümüze yazın, yanıtınızı çok daha sağlıklı ve hızlı olarak alabilirsiniz
YORUM ve TARTIŞMA
CHIP ONLINE UYGULAMALARI
 iGoogle kullanıyorsanız Türkiye'nin en çok güncellenen teknoloji sitesini sayfanıza ekleyin! |
 Windows Vista kenar çubuğunuzda, artık CHIP Online'daki tüm yazıları anında takip edebileceksiniz... |
 CHIP Online haber, makale, inceleme ve galerilerini tüm ziyaretçilerinizle paylaşıp sitenizi zenginleştirin |
 21,000'den fazla kişi Facebook profillerinde, CHIP Online Uygulamasını çalıştırıyor. Siz de eklediniz mi? |
İlginizi Çekebilir
İlişkili diğer video, haber, ürün ve galeriler
- Haber: Efsane hacker Mitnick ile çok özel röportaj
- Makale: Bilgisayarınıza güvenlik kalkanı kurun
- Haber: Gmail'de adres karışıklığına son
- Resimlerle: Google ve hizmetlerine 10 alternatif
- Haber: Flash Player internetin tek hakimi!
- Haber: Google Earth'ü suçlamak moda oldu
- Haber: Windows ve IE için kara Kasım...
- Haber: Son internet hurafesi yine panik yarattı
- Haber: Facebook her zaman elinizin altında!
- Haber: Çin'de arama skandalı
CHIP Online'da Bugün
Son Eklenen Haberler ve Makaleler
- Vista SP2 Beta'yı denemek için saatler kaldı
- BMW'lere Microsoft'tan dokunmatik ekran
- Media Markt ve Türk Telekom işbirliği
- BlackBerry: Yeni Curve ile çok iddialı...
- Nikon, D3X ile 24,5 megapiksel'e ulaştı!
- Flash Player internetin tek hakimi!
- MOTO VE66: Wigdet destekli Motorola cep
- Lenovo'dan yılbaşına özel netbook kampanyası
- Gran Turismo 5 ile randevumuz ne zaman?
- CHIP Download sitesinde en çok önerilen 50
Günün Tam Sürüm Programı
Her gün tam sürüm bir yazılım
CHIP Online ve GiveAwayOfTheDay işbirliği ile, her gün ücretsiz bir tam sürüm yazılımınız var! Bugünün ücretsiz tam sürüm yazılımını indirmek için aşağıdaki Hemen İndirin'e tıklayın.
CHIP Online-Galeri
Galeriler, Ürünler ve Duvarkağıtları
 |
|
|
Farklı tasarımlarıyla 80 web sitesi
2008'in web tasarım trendlerini ortaya koyan dikkat çekici onlarca web sitesini bir araya getirdik.
CHIP Online-Video
|
Uzay Yolu'nun geçmişi çözülüyor Kaptan Kirk ve Spock'un geçmişlerini anlatan yeni Star Trek yeni fragmanı ile karşınızda... |
En Çok Okunan Haberler
Bu haftanın en çok okunan haberleri
- 1Terminator 4: Dijital afiş göreni büyülüyor!
- 2YouTube'un yeni formatına tepkiler büyüyor!
- 33G ihalesi sonuçlandı...
- 4Mozilla'dan Çin'e özel bir Firefox
- 5Namlunun ucundaki oyunlar
- 6Güvenlik nedeniyle USB bellek yasağı!
- 7Bu şehirlerde navigasyona bile güvenmeyin
- 8YouTube artık eskisi gibi görünmeyecek!
- 9Kıyafetlerin içini gösteren kamera bilmecesi
- 10Nokia en sonunda pes etti!
En Çok Okunan Makaleler
Bu haftanın en çok okunan makaleleri
- 1Çok gizli: En iyi cep telefonu kodları
- 2TOP 10: En iyi cepler kapışıyor
- 3CHIP Online'dan sistem güvenliği dersleri - 1
- 42009 model güvenlik paketleri mercek altında
- 5Birbirinden güzel 3.000 simge bir arada
- 6Bunları da kopyaladılar!
- 7Windows Media Player'ı zenginleştirme zamanı
- 8Vista'nın sanal klasör yapısını açığa çıkarın
- 9Hafızalardan silinmeyen 10 PC reklamı
- 10Ücretsiz 25 farklı dosya sunucusu
Okur Haberleri
Üyelerimizin gönderdiği Teknoloji Haberleri
CHIP Dergisi: Aralık 2008
Diğer Yayınlar
 |
 |
 |
