Hackerek kereszttüzében a Google
A GMail levelezőrendszerben egy rendkívül kellemetlen és eddig kijavítatlan hibát találtak. A gyanútlan felhasználó úgy látogat meg egy oldalt, hogy közben gépén bejelentkezett a GMail szolgáltatására. Ennek hatására megváltoznak a felhasználó beállításai, a leveleket egy tetszőleges címre lehet továbbíttatni. További gondot jelent, hogy a probléma nem orvosolható, csak a felhasználó személyes közreműködésével, tehát aki nem járatos a beállításokban, könnyen nyitva hagyhatja levelezését. A Search Applience esetében szerencsére nem használták ki a megtalált hibákat, pedig egy Mustlive nevű hacker bemutatóval is demonstrálta, milyen hiányosságokat talált, és hogyan lehet azokat kihasználni. A Blogspot hibája egy több oldal segítségével kihasználható szkript hiányosságra épül, és adatszivárgáshoz vezethet. Ezen kívül még két bizonyított módja van annak, hogyan lehet a GMailből e-mail címeket, illetve névjegykártyákat megszerezni, valamint érzékelni a felhasználó levélforgalmát. Érdemes tehát frissíteni biztonsági szoftvereinket, és figyelni a Google belső figyelmeztető leveleit melyek segíthetnek a problémák megoldásában, illetve megelőzésében.
Biztonság ROVAT TOVÁBBI HÍREI
Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra
Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.