Επιστροφή στο Forum : Η Google κλείνει ένα πολύ σοβαρό κενό ασφαλείας του Gmail password recovery
132012Μια πολύ σοβαρή ευπάθεια στην διαδικασία ανάκτησης και επαναφοράς του Gmail password, που εντοπίστηκε από τον white-hat hacker Oren Hafif και χαρακτηρίστηκε υψηλής επίπτωσης, έφτιαξε η Google.
Αυτό που την έκανε ιδιαίτερα επικίνδυνη ήταν πως σε ένα μέρος της διαδικασίας ο χρήστης κατευθυνόταν σε μια γνήσια σελίδα της Google και μάλιστα μέσω ασφαλούς HTTPS σύνδεσης, και εφόσον ο επιτιθέμενος έπαιρνε τον έλεγχο του Google account μετά θα μπορούσε να κάνει reset και να αποκτήσει τον έλεγχο και όσων άλλων λογαριασμών συνδέονται με αυτόν.
http://www.youtube.com/watch?v=zJFuSPywWM8
Πηγή : The nextweb (http://thenextweb.com/google/2013/11/22/google-patches-serious-gmail-account-vulnerability-password-reset-system/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+TheNextWeb+(The+Next+Web+All+Stories))
Παίζει να αλλάξει το
"πατσάρει":whistle:
?
talos_2002
23-11-13, 02:00
Ναι ρε παιδιά... Όπως όταν μιλάω με τύπους που παίζουν Lineage ακούγεται.
Άσε που θυμίζει και λίγο από πατσά!
άραγε ποσά σοβαρά κενά ασφαλείας υπάρχουν ακόμη????
Προτιμάτε το μπαλώνει ?
:p
Revolution
23-11-13, 11:33
Το baloney σίγουρα :D
άραγε ποσά σοβαρά κενά ασφαλείας υπάρχουν ακόμη????
Your point?
Ότι όλα είναι συνομωσία των εβραίων;
άραγε ποσά σοβαρά κενά ασφαλείας υπάρχουν ακόμη????
Είπε ένας αλάθητος...
Αφού το εντόπισαν και το διόρθωσαν κιόλας, πάλι καλά :-)
Εγώ είχα ακούσει πως ένα από τα μεγαλύτερα προσόντα του gmail, είναι πως δεν χακάρεται
Αφού το εντόπισαν και το διόρθωσαν κιόλας, πάλι καλά :-)
Εγώ είχα ακούσει πως ένα από τα μεγαλύτερα προσόντα του gmail, είναι πως δεν χακάρεται
Και εγώ είμαι αστροναύτης !
Δεν υπάρχει άσπαστο σύστημα... Τα πάντα σπάνε ! Το ότι το βρήκαν και το διόρθωσαν είναι προς τιμήν τους ...
Και εγώ είμαι αστροναύτης !
Δεν υπάρχει άσπαστο σύστημα... Τα πάντα σπάνε ! Το ότι το βρήκαν και το διόρθωσαν είναι προς τιμήν τους ...
Πάρα πολύ σωστά!
Δεν υπάρχει άσπαστο σύστημα... Τα πάντα σπάνε !
Έχε χάρη που ο Τσακ Νόρις δεν ασχολείται με προγραμματισμό.
:lol:
Εκείνο το κενό ασφαλείας του Gmail, που αντί να σε πάει στο mail, σε βάζει να κάνεις G+ account, πότε λέει να το κλείσει;
Έχε χάρη που ο Τσακ Νόρις δεν ασχολείται με προγραμματισμό.
:lol:
χαχααχ!!! καλά τα λες! :D
Δεν έχει σημασία ο θείος Σαμ "ακούει" και χωρίς να "ξέρει" τον κωδικό μας.. ;)
Δεν έχει σημασία ο θείος Σαμ "ακούει" και χωρίς να "ξέρει" τον κωδικό μας.. ;)
:hmm::respekt::rofl:
Δεν έχει σημασία ο θείος Σαμ "ακούει" και χωρίς να "ξέρει" τον κωδικό μας.. ;)
Σωστό αυτό αλλά το άμεσο πρόβλημα είναι ο μέσος εγκληματίας και όχι η όποια NSA.
lex_luthor
25-11-13, 18:38
Αφού το εντόπισαν και το διόρθωσαν κιόλας, πάλι καλά :-)
Εγώ είχα ακούσει πως ένα από τα μεγαλύτερα προσόντα του gmail, είναι πως δεν χακάρεται
Θεωρητικά είναι το πιο αξιόπιστο mail server που φτιάχτηκε ποτέ. Google γαρ ;)
Θεωρητικά είναι το πιο αξιόπιστο mail server που φτιάχτηκε ποτέ. Google γαρ ;)
Ακριβώς. Όταν μου είπαν πως δεν χακάρεται, δεν εννοούσαν ότι κανείς δεν μπορεί ποτέ και με τίποτα να μπει στο gmail αλλά ότι συγκριτικά και θεωρητικά είναι το πιο αξιόπιστο mail server που φτιάχτηκε. Αυτό μόνο.
Αλλά εφόσον το βελτιώνουν κιόλας, μπράβο τους - όπως προείπα :-)
@ ADSLgr.com All rights reserved.