Türkiye Drone Ligi başlıyor

Artık Youtube’un da okulu var

Youtube Videolarını Arkadaşlarınızla Birlikte Canlı İzleyin!

28. Yılını Kutlayan WWW.’nin Yaratıcısından Ciddi Uyarı!

Güvenli olması gereken yazılımlar açıklardan para mı kazanıyor?

İnternet 7 Haziran 2016
227 Görüntülenme

Mobil veya masaüstü cihazlarımızda anti-virüs veya şifre saklama gibi pek çok güvenlik odaklı yazılım kullanıyoruz. Peki bu yazılımlar aslında ne kadar güvenli?

İnternet üzerinden reklam gösterimleri, son 10 yıldır devasa gelirlere ulaşan bir sektör haline geldi. Sadece Google’ın yıllık olarak çevrimiçi reklamlardan 40-50 milyar dolar gelir elde ettiği düşünüldüğünde, pastanın büyüklüğü de anlaşılıyor. Peki bu kadar büyük gelir pastası şirketleri doğru olmayan davranışlara itebiliyor mu? Bunun cevabı evet.

 

Kee Pass adındaki ücretsiz şifre yönetim uygulamasını mercek altına alan bazı kullanıcılar, güncelleme kontrolü esnasında şifrelenmemiş HTTP istekleri yapıldığını fark etmiş. Herhangi bir kötü niyetli kişinin kolayca kırabileceği bu kanalı, bizzat kullanıcılar da test etmiş ve bilgisayara izinsiz erişim sağlamayı başarmış.

 

Araştırma biraz daha derinlere indiğinde, bu şifrelenmemiş yapının aslında reklamlarla ilişkisi olduğu ortaya çıkmış. Mevcut son sürüme kadar halen şifrelenmemiş bir şekilde bulunan bu yapı, reklam gösterimleri için kullanılıyor. Bu yüzden de, geliştirici açığı kapatamıyor ya da kapatmak istemiyor.

 

Ayrıca Bkz.İki kardeşin hikayesi mobilde

Uygulamanın geliştiricisi Dominik Reichl ise, mümkün olan en kısa sürede iletişimi şifreleme yoluna gideceğini ve hali hazırda güncellemenin imzalanmış güvenilir paketler halinde kullanıcılara ulaştığını belirtiyor. Yani aslında, reklam gösterimleri için daha farklı bir yol bulduğunda, açığı kapatacağını ifade etmiş oluyor.

 

Kee Pass sadece bir örnek ve güvenli olması gereken yazılımların, reklam kanalını açık tutmak adına şifrelenmemiş web trafiği üzerinden yürümesi çok da doğru değil. Acaba daha başka hangi güvenlik odaklı yazılımlar bu tarz yollar izliyor asıl önemli olan konu bu. 

  Kaynakhttps://bogner.sh/2016/03/mitm-attack-against-keepass-2s-update-check/

Yorumlar

Henüz hiç yorum yapılmamış.

Bunlar da var!
Apple Drone Üretse Nasıl Olurdu?

Apple Drone Üretse Nasıl Olurdu?

19 Mart 2015
171 Görüntülenme
Tam Ekran Hamburger Menü 2

Tam Ekran Hamburger Menü 2

19 Kasım 2016
194 Görüntülenme
Gerçek Cam Balkon

Gerçek Cam Balkon

28 Mart 2016
218 Görüntülenme
Android Virüsleri Yarı Yarıya Azaldı

Android Virüsleri Yarı Yarıya Azaldı

3 Nisan 2015
162 Görüntülenme
Mr. Robot’tan 10 Efsane Sahne

Mr. Robot’tan 10 Efsane Sahne

5 Aralık 2016
658 Görüntülenme