NASA açıkladı: Üçü yaşanabilir 7 yeni gezegen keşfedildi

Turkcell ve Yandex, Yerli Arama Motoru ‘Yaani’ İçin Ortak Oldular

Hindistan’da Yenilenmiş Galaxy Note 7 Satılacağı İddiaları Yalanlandı

Apple, merakla beklenen yeni kampüsü Apple Park’ı Nisan’da açıyor

Güvenli olması gereken yazılımlar açıklardan para mı kazanıyor?

İnternet 7 Haziran 2016
175 Görüntülenme

Mobil veya masaüstü cihazlarımızda anti-virüs veya şifre saklama gibi pek çok güvenlik odaklı yazılım kullanıyoruz. Peki bu yazılımlar aslında ne kadar güvenli?

İnternet üzerinden reklam gösterimleri, son 10 yıldır devasa gelirlere ulaşan bir sektör haline geldi. Sadece Google’ın yıllık olarak çevrimiçi reklamlardan 40-50 milyar dolar gelir elde ettiği düşünüldüğünde, pastanın büyüklüğü de anlaşılıyor. Peki bu kadar büyük gelir pastası şirketleri doğru olmayan davranışlara itebiliyor mu? Bunun cevabı evet.

 

Kee Pass adındaki ücretsiz şifre yönetim uygulamasını mercek altına alan bazı kullanıcılar, güncelleme kontrolü esnasında şifrelenmemiş HTTP istekleri yapıldığını fark etmiş. Herhangi bir kötü niyetli kişinin kolayca kırabileceği bu kanalı, bizzat kullanıcılar da test etmiş ve bilgisayara izinsiz erişim sağlamayı başarmış.

 

Araştırma biraz daha derinlere indiğinde, bu şifrelenmemiş yapının aslında reklamlarla ilişkisi olduğu ortaya çıkmış. Mevcut son sürüme kadar halen şifrelenmemiş bir şekilde bulunan bu yapı, reklam gösterimleri için kullanılıyor. Bu yüzden de, geliştirici açığı kapatamıyor ya da kapatmak istemiyor.

 

Ayrıca Bkz.İki kardeşin hikayesi mobilde

Uygulamanın geliştiricisi Dominik Reichl ise, mümkün olan en kısa sürede iletişimi şifreleme yoluna gideceğini ve hali hazırda güncellemenin imzalanmış güvenilir paketler halinde kullanıcılara ulaştığını belirtiyor. Yani aslında, reklam gösterimleri için daha farklı bir yol bulduğunda, açığı kapatacağını ifade etmiş oluyor.

 

Kee Pass sadece bir örnek ve güvenli olması gereken yazılımların, reklam kanalını açık tutmak adına şifrelenmemiş web trafiği üzerinden yürümesi çok da doğru değil. Acaba daha başka hangi güvenlik odaklı yazılımlar bu tarz yollar izliyor asıl önemli olan konu bu. 

  Kaynakhttps://bogner.sh/2016/03/mitm-attack-against-keepass-2s-update-check/

Yorumlar

Henüz hiç yorum yapılmamış.

Bunlar da var!
PHP ile Bozuk Karakter Hatalarını Giderme

PHP ile Bozuk Karakter Hatalarını Giderme

3 Eylül 2016
272 Görüntülenme
Windows 10, 14 milyondan fazla cihaza yüklendi

Windows 10, 14 milyondan fazla cihaza yüklendi

2 Ağustos 2015
119 Görüntülenme
Lüks Arabalar Çinde Böyle Taşınıyormuş [Video]

Lüks Arabalar Çinde Böyle Taşınıyormuş [Video]

12 Şubat 2016
170 Görüntülenme
Safir ekrana sahip iPhone 6s olmayacak

Safir ekrana sahip iPhone 6s olmayacak

22 Haziran 2015
175 Görüntülenme