Bilgi Güvenliği Rehberi
Kullanıcı girişi
Gezinti
En son ağ günlüğü gönderileri
- Firefox 3.5 : Dünyanın en popüler web tarayıcısı
- NoSQL ve cloud veritabanlarının geleceği
- McAfee'den yeni bir rapor: Mapping the Mal Web
- Banka Internet şubelerinde tek kullanımlık şifre zorunlu hale geliyor!
- Apple güvenlik güncellemeleri
- Google'dan DNS hizmeti
- Sevgililer Günü için çıkacak virüslere dikkat
- Firefox 3.0.6 çıktı
- UYDUNET Kullanıcıları Paylaştığınız Dosyalara Dikkat Edin !!!
- iWork09 virüsünü bulma ve silme
Son yorumlar
- Konu aşağıda verdiğim linkte
3 hafta 3 gün önce - ABA'dan Online Bankacılık için tavsiyeler
4 hafta 5 gün önce - Conficker hastahane bilgisayar sistemine bulaştı
7 hafta 23 saat önce - EPIC değişiklikler ile ilgili şikayette bulundu
7 hafta 23 saat önce - altaki adres örnek göstermektedir.
9 hafta 6 gün önce - Açıgınız Hakkında
9 hafta 6 gün önce - Sorunu çözdünzmü bilmiyorum
12 hafta 5 gün önce - agnet
13 hafta 6 gün önce - bilgilendirme için
15 hafta 5 gün önce - 5.5 milyar doLar ne demek ya
15 hafta 5 gün önce
Google GMail E-mail Hijack Tekniği
September 27, 2007 yazan eno7
Gmail'deki bir açık sayesinde, kurban gmail hesabına girdikten sonra ziyaret ettiği bir sayfadan multipart/form-data POST yöntemiyle kurbanın filtre listesine saldırgan tarafından hazırlanan filtre eklenebiliyor. Resimli örnekleri altta yer alıyor:
Filtre, attachments ve forward gibi işlemlerde belirlenen kurallara göre yollanmasını sağlıyor. Bu filtrede belirlenen kurallarla otomatik olarak tüm maillere transfer edilebiliyor. İleride mailler bu yöntemle forward edilecek. Bu teknik Cross-site request forgery kısaca CSRF olarak biliniyor. Exploit "zdnet.com" editörlerinden Ryan Naraine tarafından da doğrulandı. Bu açığın nasıl kullanıldığını bulursanız eğer, Google açığı kapatmadan yayınlamayın.
Kaynak: gnucitizen.org
Permalink
- eno7 ağ günlüğü
- Yorum göndermek için giriş yapın veya kayıt olun
Ara
Kimler yeni
Sophos - En Son Çıkan Virüsler
İçerik paylaşımı
Yorumlar
Hotmail E-mail Hijack
May 27, 2008 yazan MyCry, 1 yıl 36 hafta önce
Yorum No:209
Hotmaildeki E-mail Hijack Yönetimini Sanırsam CWScriptKiddie Kod adindaki bir kişi bulmuştu.
Bunla ilgili derin ayrıntılar nette mevcut.
Sağol :)
June 7, 2009 yazan LupuS, 35 hafta 1 gün önce
Yorum No:182
Güzel