Hackerek kereszttüzében a Google
A GMail levelezőrendszerben egy rendkívül kellemetlen és eddig kijavítatlan hibát találtak. A gyanútlan felhasználó úgy látogat meg egy oldalt, hogy közben gépén bejelentkezett a GMail szolgáltatására. Ennek hatására megváltoznak a felhasználó beállításai, a leveleket egy tetszőleges címre lehet továbbíttatni. További gondot jelent, hogy a probléma nem orvosolható, csak a felhasználó személyes közreműködésével, tehát aki nem járatos a beállításokban, könnyen nyitva hagyhatja levelezését. A Search Applience esetében szerencsére nem használták ki a megtalált hibákat, pedig egy Mustlive nevű hacker bemutatóval is demonstrálta, milyen hiányosságokat talált, és hogyan lehet azokat kihasználni. A Blogspot hibája egy több oldal segítségével kihasználható szkript hiányosságra épül, és adatszivárgáshoz vezethet. Ezen kívül még két bizonyított módja van annak, hogyan lehet a GMailből e-mail címeket, illetve névjegykártyákat megszerezni, valamint érzékelni a felhasználó levélforgalmát. Érdemes tehát frissíteni biztonsági szoftvereinket, és figyelni a Google belső figyelmeztető leveleit melyek segíthetnek a problémák megoldásában, illetve megelőzésében.
Biztonság ROVAT TOVÁBBI HÍREI
A Rakuten Viber elnyerte a SOC 2 Type 2 tanúsítványt
A Rakuten Viber, a világ egyik vezető kommunikációs platformja, amely nagy hangsúlyt fektet a biztonságos és privát kommunikációra, sikeresen teljesítette a Service Organization Control (SOC) 2 Type II tanúsítványt. A SOC 2 az American Institute of Certified Public Accounts (AICPA) által kidolgozott ellenőrzési szabvány. Szigorú keretrendszerét úgy alakították ki, hogy biztosítsa az ügyféladatok biztonságát, rendelkezésre állását, bizalmas jellegét és védelmét.