WordPress Eklentiye ait Klasör Dizin Adresi Öğrenebileceğiniz Kodlar

PS PLAYER

HTML 5 Audio Player

CSS only Müzik Player Elementi

Güvenli olması gereken yazılımlar açıklardan para mı kazanıyor?

İnternet 7 Haziran 2016
133 Görüntülenme

Mobil veya masaüstü cihazlarımızda anti-virüs veya şifre saklama gibi pek çok güvenlik odaklı yazılım kullanıyoruz. Peki bu yazılımlar aslında ne kadar güvenli?

İnternet üzerinden reklam gösterimleri, son 10 yıldır devasa gelirlere ulaşan bir sektör haline geldi. Sadece Google’ın yıllık olarak çevrimiçi reklamlardan 40-50 milyar dolar gelir elde ettiği düşünüldüğünde, pastanın büyüklüğü de anlaşılıyor. Peki bu kadar büyük gelir pastası şirketleri doğru olmayan davranışlara itebiliyor mu? Bunun cevabı evet.

 

Kee Pass adındaki ücretsiz şifre yönetim uygulamasını mercek altına alan bazı kullanıcılar, güncelleme kontrolü esnasında şifrelenmemiş HTTP istekleri yapıldığını fark etmiş. Herhangi bir kötü niyetli kişinin kolayca kırabileceği bu kanalı, bizzat kullanıcılar da test etmiş ve bilgisayara izinsiz erişim sağlamayı başarmış.

 

Araştırma biraz daha derinlere indiğinde, bu şifrelenmemiş yapının aslında reklamlarla ilişkisi olduğu ortaya çıkmış. Mevcut son sürüme kadar halen şifrelenmemiş bir şekilde bulunan bu yapı, reklam gösterimleri için kullanılıyor. Bu yüzden de, geliştirici açığı kapatamıyor ya da kapatmak istemiyor.

 

Ayrıca Bkz.İki kardeşin hikayesi mobilde

Uygulamanın geliştiricisi Dominik Reichl ise, mümkün olan en kısa sürede iletişimi şifreleme yoluna gideceğini ve hali hazırda güncellemenin imzalanmış güvenilir paketler halinde kullanıcılara ulaştığını belirtiyor. Yani aslında, reklam gösterimleri için daha farklı bir yol bulduğunda, açığı kapatacağını ifade etmiş oluyor.

 

Kee Pass sadece bir örnek ve güvenli olması gereken yazılımların, reklam kanalını açık tutmak adına şifrelenmemiş web trafiği üzerinden yürümesi çok da doğru değil. Acaba daha başka hangi güvenlik odaklı yazılımlar bu tarz yollar izliyor asıl önemli olan konu bu. 

  Kaynakhttps://bogner.sh/2016/03/mitm-attack-against-keepass-2s-update-check/

Yorumlar

Henüz hiç yorum yapılmamış.

Bunlar da var!
Popüler Yabancı Diziler

Popüler Yabancı Diziler

13 Ocak 2016
181 Görüntülenme
İTİRAF ET – Gizlice Ağladın Mı?

İTİRAF ET – Gizlice Ağladın Mı?

28 Nisan 2016
130 Görüntülenme
Direksiyonu Arkada Elektrikli Bisiklet [Video]

Direksiyonu Arkada Elektrikli Bisiklet [Video]

5 Kasım 2015
114 Görüntülenme