GMAIL güvenlik açığı

0
mos
Anet haber sunucusu, son_dakika ve internet.guvenlik gruplarına bu akşam yollanan habere göre İsrail web sitesi Nana, Google'ın beta aşamasındaki eletronik posta hesabı Gmail'in çok önemli bir güvenlik sorununa sahip olduğunu açıkladı. Buna göre yalnızca kullanıcı ismi ile, herhangi bir şifre gerektirmeden bir Gmail hesabını tam yetkiyle ele geçirmek mümkün.
Kullanıcı hesaplarını daha fazla tehlikeye atmamak için yöntemin ayrıntılarına tam olarak yer verilmemiş, ama bu işin oldukça kolay olduğundan ve bütün sorunun kimlik denetimi ile ilgili bir açık olduğundan söz edilmiş.

Bu açık sayesinde kurbana ait tanımlama bilgisinin yer aldığı cookie kötü niyetli birinin eline geçebiliyor. Bu cookie elde edildikten sonra herhangi bir şifreye gerek kalmadan mail hesabını tam etkiyle kullanmak mümkün. İşin ilginci kurbanın daha sonra şifresini değiştirmesi de sorunu çözmüyor.

Habere göre Google sorunu kabul etmiş durumda ve halen çözüm bulmak için çaba harcıyor.

Kaynak: http://net.nana.co.il/Article/?ArticleID=155025&sid=10

İlgili Yazılar

Akşam'ın bilgisayar eki!

sundance

Bugünden itibaren Akşam gazetesi her hafta, özellikle yeni başlayanları hedef alan 32 sayfalık bir ek çıkartacak.

Internet'ten Linux'a birçok konunun işlendiği bu ekte Fazlamesai ekibi olarak Güvenlik bölümünden sorumlu olacağız. İşlememizi isteyeceğiniz konularda önerilerinizi ve eleştirilerinizi bekliyoruz.

ICQ´da Güvenlik Açığı

orqan

Core Security Technologies firmasının ICQ'da 6 tane güvenlik açığı bulduklarını açıkladı. En son versiyon olan Pro 2003a'da da bulunan bu açıkların ICQLite'da bulunmadığını belirten firma yetkilisi Ejovi Nuwere testleri Windows üzerinde yaptıklarını fakat ICQ Pro kullanan diğer platformların da bundan etkilenmiş olabileceğini söyledi.

Haberin tamamını buradan okuyabilirsiniz.

Metacortex - OpenBSD PF Toolbox

ts

Metacortex BSD lisansı ile dağıtılan OpenBSD PF firewall için monitoring yazılımıdır. Web arabirimi ile sistem yöneticileri için kullanışlı bir araçtır.

Network Penetrasyon Testleri Eğitimi / Haziran 2009

butch

13 Haziran 2009 tarihinde İstanbul Bilgi Üniversitesi, Dolapdere kampüsünde başlayacak 20 saat süreli Network Penetrasyon Testleri Eğitimi, 3 hafta boyunca Cumartesi günleri, Bilgi ve Sistem Güvenliği konularında sertifikalı eğitmenler tarafından, birçok uygulamalı ö­rnekler eşliğinde gerçekleştirilecektir.­

Debian Sunucularına Saldırı!

tongucyumruk

James Troup'un debian-devel-announce listesinde yaptığı duyuruya göre Debian projesinin ana geliştirme sunucularından olan gluck.debian.org makinesinin 12 Temmuz 2006, sabah saatlerinde başarılı bir saldırı ile ele geçirildiği tespit edildi. Ağ bağlantısı hemen kesilen makine durumun incelenmesi ve sistemin yeniden yüklenmesi için bakıma alındı. Bakım süreci boyunce Debian projesinin CVS sunucusu başta olmak üzere Planet Debian, Lintian ve Debian geliştiricilerinin web sayfaları gibi bazı servislerin kesintiye uğrayacağı açıklandı.

Güvenlik incelemesi devam ederken diğer Debian sunucularının da erişim hakları saldırının kaynağı tespit edilip ortadan akldırılıncaya kadar kısıtlanmış durumda. Debian sunucularına benzer bir saldırı Kasım 2003'te gerçekleşmiş, sunucuya yapılan saldırı bir dosya sistemi bütünlük tespit aracı kullanılarak yakalanmıştı.