Evden Eve Nakliyat

90’lı Yılların En Popüler 7 Oyunu

Milli Takımların Sloganları

PHP ile Twitter API Kullanarak Tweet Atma

Kağıt Poşet İle Farkınız Olsun!

Güvenli olması gereken yazılımlar açıklardan para mı kazanıyor?

İnternet 7 Haziran 2016
96 Görüntülenme

Mobil veya masaüstü cihazlarımızda anti-virüs veya şifre saklama gibi pek çok güvenlik odaklı yazılım kullanıyoruz. Peki bu yazılımlar aslında ne kadar güvenli?

İnternet üzerinden reklam gösterimleri, son 10 yıldır devasa gelirlere ulaşan bir sektör haline geldi. Sadece Google’ın yıllık olarak çevrimiçi reklamlardan 40-50 milyar dolar gelir elde ettiği düşünüldüğünde, pastanın büyüklüğü de anlaşılıyor. Peki bu kadar büyük gelir pastası şirketleri doğru olmayan davranışlara itebiliyor mu? Bunun cevabı evet.

 

Kee Pass adındaki ücretsiz şifre yönetim uygulamasını mercek altına alan bazı kullanıcılar, güncelleme kontrolü esnasında şifrelenmemiş HTTP istekleri yapıldığını fark etmiş. Herhangi bir kötü niyetli kişinin kolayca kırabileceği bu kanalı, bizzat kullanıcılar da test etmiş ve bilgisayara izinsiz erişim sağlamayı başarmış.

 

Araştırma biraz daha derinlere indiğinde, bu şifrelenmemiş yapının aslında reklamlarla ilişkisi olduğu ortaya çıkmış. Mevcut son sürüme kadar halen şifrelenmemiş bir şekilde bulunan bu yapı, reklam gösterimleri için kullanılıyor. Bu yüzden de, geliştirici açığı kapatamıyor ya da kapatmak istemiyor.

 

Ayrıca Bkz.İki kardeşin hikayesi mobilde

Uygulamanın geliştiricisi Dominik Reichl ise, mümkün olan en kısa sürede iletişimi şifreleme yoluna gideceğini ve hali hazırda güncellemenin imzalanmış güvenilir paketler halinde kullanıcılara ulaştığını belirtiyor. Yani aslında, reklam gösterimleri için daha farklı bir yol bulduğunda, açığı kapatacağını ifade etmiş oluyor.

 

Kee Pass sadece bir örnek ve güvenli olması gereken yazılımların, reklam kanalını açık tutmak adına şifrelenmemiş web trafiği üzerinden yürümesi çok da doğru değil. Acaba daha başka hangi güvenlik odaklı yazılımlar bu tarz yollar izliyor asıl önemli olan konu bu. 

  Kaynakhttps://bogner.sh/2016/03/mitm-attack-against-keepass-2s-update-check/

Yorumlar

Henüz hiç yorum yapılmamış.

Bunlar da var!
Tuz ile Gelen Sanat [Video]

Tuz ile Gelen Sanat [Video]

30 Aralık 2015
74 Görüntülenme
3 Adam’ın Survivor Skeci Herkesi Kırdı Geçirdi

3 Adam’ın Survivor Skeci Herkesi Kırdı Geçirdi

30 Nisan 2016
59 Görüntülenme