Phishing saldırganlarını sevindiren açık!

CHIP Online
12-10-2008, 19:26   |  #1  
CHIP Online avatarı
OP www.chip.com.tr
Teşekkür Sayısı: 26
36,771 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

Google'da ortaya çıkan bir açık nedeniyle, phishing saldırganları hedefine daha kolay ulaşıyor.

Okumak için: https://www.chip.com.tr/konu/Phis ... iren-acik_9096.html

Kendi gözlemleri sonucunda Google'daki güvenlik açıklarını pratikte görmeyi başaran Adrian Pastor isimli güvenlik uzmanı, Google'ın başta Gmail servisi olmak üzere Google Calendar ve diğer ilgili bazı servislerinin phishing saldırganlarının işini kolaylaştıracak bazı açıklara sahip olduğunu ve bu açıkların, kendini gerçekmiş gibi gösteren ve kullanıcıların bilgilerini çalan sayfaları oluşturmasına neden olduğunu açıkladı.

Başlarda pek önemsenmeyen bu açık ilk olarak Aviv Raff tarafından farkedilerek Google'ın güvenlik departmanına geçtiğimiz Nisan ayında iletilmişti.

Söz konusu uyarısında Raff, domain açığı nedeniyle Google'ın çeşitli alt-domain'leri üzerinden Google Maps, Calendar ve diğer Google uygulamalarının erişilebilir olduğuna dikkat çekmişti.

Google'ın tespit edilen bu açıkları en kısa sürede kapatması bekleniyor.

Tüm konu: Phishing saldırganlarını sevindiren açık!

Kaynak: www.chip.com.tr

Tartışıyoruz: Google'ın ortaya çıkan bu yeni açıklarıyla ilgili düşünceleriniz...

Lammoth
12-10-2008, 21:39   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 0
178 mesaj
Kayıt Tarihi:Kayıt: Oca 2008

Google ın çok boş olduğunu düşünüyorum. Dümdüz, sıfır estetik, sadece arama motoru google.com . bembeyaz bir sayfa ve ortasında yazı yazmalık bir yer, üstünde de bir logo.. Sıfır vizyona sahip, boş bir yer. Niye bu kadar başarılı bir türlü anlamış değilim.

gelefsane
13-10-2008, 22:14   |  #3  
Yıllanmış Üye
Teşekkür Sayısı: 0
353 mesaj
Kayıt Tarihi:Kayıt: Eyl 2008
Lammoth
Google ın çok boş olduğunu düşünüyorum. Dümdüz, sıfır estetik, sadece arama motoru google.com . bembeyaz bir sayfa ve ortasında yazı yazmalık bir yer, üstünde de bir logo.. Sıfır vizyona sahip, boş bir yer. Niye bu kadar başarılı bir türlü anlamış değilim.
bu söylediklerini sadelik basitlik ve boş duruyor görüntüsüne rağmen internetin en popüler sayfası olma ayrıcalığına kavuşmuş bir site olarak ele alıyorum.böylece başarısını anlayabiliyorum.güvenlik açığı illaki olacak.sonuçta işin içinde insan faktörü var.piyasaya bir gözatın açığı olmayan herhangi bir yer yok.dolayısyla mesele açığın olup olmaması diil o açığı mümkün olan en kısa zamanda bulup giderebilmektir.google da bunu zaten yapıyor...Alkışyoksa milyonlarca kullanıcı hepsi bir anda yanılıyor olamaz.bunu olasılık kanunları bile izah edemez.[*<]