Araştırmacılar, Gmail ve fazlasını hack'ledi


YkPkY

YkPkY

Üye
Hacker'lar, her 10 Gmail hesabının 9'unu kolayca ele geçirebiliyor! İşte keşfedilen yeni yöntem...


Galeri: Firefox 9 için en iyi 7 güvenlik eklentisi!

Zeynel A. Öztürk


Bir grup güvenlik araştırmacısının son bulguları, Android'li telefonumuza özellikle dış kaynaklardan uygulama yüklerken çok dikkat etmemiz gerektiğini tekrar gösterdi. Araştırmacıların keşfettiği yeni yöntem, zararlı bir uygulamanın oturum açma bilgilerinden, çeklerin fotoğrafını çekmeye farklı davranışlarda bulunabileceğini ispat etti.

University of California'dan Zhiyun Qian, University of Michigan'dan Z. Morley Mao ve Qi Alfred Chen, bulgularını San Diego'daki Usenix Security Symposium'da gösterdiler. Saldırılardan birinde zararı uygulama, kullanıcının telefondaki eylemlerini izliyor ve hedef uygulamayı (Gmail gibi) açmasını bekliyor. Kötü niyetli uygulama, bir sonraki adımda paylaşımlı bellekteki verileri kullanarak kullanıcının diğer uygulamada ne yaptığını tahmin etmeye çalışıyor. Örneğin bu yöntemle her 10 Gmail kullanıcısının 9'unun hesaplarını ele geçirmeyi başarmışlar.

Zararlı uygulama bunun ardından gerçek oturum açma ekranı çıkmadan önce sahte bir oturum açma ekranını kullanıcının önüne sunuyor. Bu tür saldırılar, olta saldırısı olarak biliniyor ancak araştırmacıların buldukları yöntemler arasında olta saldırısına gerek duymayan yöntemler de var.

Araştırmacıların videolu olarak yayınladığı örneklerden bir tanesinde saldırgan, kurbanının Chase Bank uygulamasını kullanarak fotoğrafını çektiği bir çekin görüntüsünü rahatça ele geçirebiliyor. Zararlı uygulama, burada da paylaşımlı bellek üzerinden tahminler yürütüyor ancak herhangi bir olta saldırısına ihtiyaç duymuyor.

Örnekleri gösterilen saldırılar endişe verici olsa da, kullanıcının zararlı bir uygulamayı yüklemiş olmasına dayanıyor. Araştırmacılara göre bu saldırılar, iOS ve Windows Phone'da da düzenlenebilir çünkü bu platformlar da paylaşımlı bellek mekanizmasına sahipler.

ALINTIDIR.



Windows Phone 9 ile gönderildi.
 
Yönetici tarafından düzenlendi:
Rock Ve Roll

Rock Ve Roll

Üye
Windows phone ne kadar güvenidir bilmiyorum ama Apple ın mağazaya bir uygulama almadan önce defalarca kontrol ettiğini biliyorum. Dandiroid zaten güvenlik açıklarından oluşan bir sistem
 
  • Beğen
Tepkiler: YkPkY
YkPkY

YkPkY

Üye
Windows phone ne kadar güvenidir bilmiyorum ama Apple ın mağazaya bir uygulama almadan önce defalarca kontrol ettiğini biliyorum. Dandiroid zaten güvenlik açıklarından oluşan bir sistem

Benimde anlatmak istediğim bu.wp platformuna gelip androidi öve öve bitiremeyen biçok kullanıcı var.

Wp henüz halen kapalı bi sistem.
M.S. Vermemekle ısrarlı.
C.I.A ve F.B.I. yle anlaşma yapmayan tek sistem.
Şuan övmüyorum ama sövenede cevabını veriyorum

Windows Phone 9 ile gönderildi.
 
Yönetici tarafından düzenlendi:
  • Beğen
Tepkiler: muratalperr55
Nextman

Nextman

Emekli Yönetici
Her sistemin ister mobil olsun ister pc taban olsun açıkları yada sistem hataları mevcuttur.Dolayısıyla önce biz düşünce yarıştırmakdan vazgeçmeliyiz.Konu içerisine ufakta olsa müdahel etmek zorunda kaldım kullandığımız cümleleri daha dikktali seçelim sonuçta herzaman bir söze inanırım;

" Teknoloji bizi değil biz teknoloji kullanalım "

Saygılarımla :)
 
  • Beğen
Tepkiler: Kontrol, NextWorld ve xmustx
YkPkY

YkPkY

Üye
Her sistemin ister mobil olsun ister pc taban olsun açıkları yada sistem hataları mevcuttur.Dolayısıyla önce biz düşünce yarıştırmakdan vazgeçmeliyiz.Konu içerisine ufakta olsa müdahel etmek zorunda kaldım kullandığımız cümleleri daha dikktali seçelim sonuçta herzaman bir söze inanırım;

" Teknoloji bizi değil biz teknoloji kullanalım "

Saygılarımla :)

Orayı sildiğin iyi olmuş,akşam çok sinirlenmiştim.
İşte Kullanmayı bilmiyolar,başka platformlara gelip karalayıp karalayıp kaçıyorlar.
Her sistemde bi açık var doğru.ama bi sistem ne kadar kalabalıksa o kadarda açık olur.
Otursun herkes aldığı cihazı kullansın,başkalarına karışmasın.
Öve öve bitiremedikleri yazılım ortada

Windows Phone 9 ile gönderildi.
 
  • Beğen
Tepkiler: Nextman
YkPkY

YkPkY

Üye
Bendende saygısızlar

Windows Phone 9 ile gönderildi.
 
  • Beğen
Tepkiler: Nextman
Nextman

Nextman

Emekli Yönetici
Saygılar diyecektin sanırım :)
 
  • Beğen
Tepkiler: YkPkY
YkPkY

YkPkY

Üye
  • Beğen
Tepkiler: Nextman
Nextman

Nextman

Emekli Yönetici
Herkese saygı sevgi olsun :)
 
  • Beğen
Tepkiler: YkPkY
Yusuf Saracen

Yusuf Saracen

Üye
Zaten facebook , gmail ve diger sosyal paylasım platformları kişisel bilgi toplamaya yönelik degil mi ? Bu haber olmasada bilinçli kullanıcılar zaten bu durumu biliyorlardı
 
Quantal Quetzal

Quantal Quetzal

Üye
Wp9 un linkini at hocam :D biz hala 8.1

MaxiCep Windows Phone uygulamasıyla gönderildi.
 
  • Beğen
Tepkiler: YkPkY
Ali Kurtaran

Ali Kurtaran

Üye
Aynen imzan konudan daha çok dikkatimi çekti , acaba ne özellikler kullanıyorsun Windows Phone 9 ile :D
 
  • Beğen
Tepkiler: YkPkY
YkPkY

YkPkY

Üye
:D


Windows Phone 9 ile gönderildi.
 
Üst Alt