Las Vegasban, a Defcon hacker konferencián mutatták be azt a programot, amely automatikusan el tudja lopni a Google Mail bejelentkezési információit. A Gmail nemrég tette lehetővé, hogy a felhasználók folyamatos SSL védelem mögött használhassák a fiókjukat, és úgy néz ki, ezek után érdemes lesz megkeresni a menüpontot, mert Mike Perry, a hackerprogram készítője szerint, a veszély reális.
A Gmail a bejelentkezésnél eddig is használta a biztonságos SSL-átjárót, azonban ezután visszaváltott normál üzemmódba. A böngésző által használ cookie-k lefülelésével azonban a hacker bejuthat a postafiókunkba. Ha bekapcsoljuk az állandó SSL-védelmet, akkor nem fenyeget a probléma, azonban ennek a fontosságára a Google csapat nem hívta fel a figyelmet.
Ezért is döntött úgy Mike Perry, hogy nyilvánosságra hozza a fejlesztését: így üzen mind az óvatlan felhasználóknak, mind a problémát nem helyén kezelő Google-nak, amelyet már jó egy éve értesített a biztonsági résről, ám ők mégsem tettek semmit.
Védtelen Gmail fiókok
Las Vegasban, a Defcon hacker konferencián mutatták be azt a programot, amely automatikusan el tudja...
FAZ-kommentár: Már látszanak a töréspontok Magyar Péter és az EU között
Orbán Viktor Navracsics Tiborra bízza a Fidesz aranytartalékát
Már a Fidesz-Mi Hazánk közös listáról kérdez az Orbán-kormánynak fontos témákat mérő közvélemény-kutató
Arra is kíváncsiak, Orbán Viktor fogjon-e hozzá az emlékirataihoz.
Miért kaphat meg egy osztrák olyan gyógyszert, amit egy magyar nem?
Tóta W. Árpád: Szép vagy, liberális Magyarország!
Újabb tucatnyi politikust gyanúsítottak meg az önkormányzati kenőpénzbotrányban, Őrsi Gergelyt is letartóztathatják
Megalapozott gyanú szerint egy vállalkozó 2011 és 2024 között több mint 2 milliárd forintot fizetett ki kormánypárti és ellenzéki képviselőknek.
