03-08-2007, 12:15 PM
Kullanıcı bilgileri alışverişi dışındaki diğer data transferi için şifreleme kullanmayan internet uygulamalarına Wi-Fi ile bağlanmak, hack'lenme riskini artırıyor.
Google'a ait Gmail ya da Facebook gibi internet uygulamalarına Wi-Fi kullanarak bağlanmak, kullanıcıların hesaplarına izinsiz girilmesi riskini artırıyor.
Errata Security araştırma şirketinin, devam etmekte olan Black Hat Konferansında sunduğu bildiriye göre; aralarında toplumsal ağ siteleri ve blog sitelerinin de bulunduğu, kullanıcıları ile hesap bilgileri alışverişinde bulunan internet sitelerinin, kablosuz bağlantı esnasında, hack'lenme riski taşıdığı belirtiliyor.
Bildiride; bu tip uygulamaları gerçekleştiren sitelerin, kullanıcı bilgileri girilirken şifreleme yaptığı fakat maliyeti artırması nedeniyle bu şifrelemenin data alışverişi sırasında uygulanmadığı belirtiliyor. Bu noktada şifrelemenin olmamasından faydalanan hackerlar; bilgisayar ile router arasındaki kablosuz iletişime sızarak, şifrelenmeyen datayı elde edebiliyor. Hackerlar bu sayede kullanıcıya ait çerez bilgilerine (cookie) ulaşabiliyor.
İnternet uygulaması tarafından, kullanıcıları ile ilgili bazı bilgileri hatırlamak için tarayıcıya gönderilen çerez bilgilerinin toplanıp, başka bir tarayıcıya aktarılması ile o kullanıcının hesabına giriş yapılması mümkün hale geliyor. Her ne kadar, çoğu Web 2.0 uygulamasının şifre değişikliği için ikinci bir şifre istemesi, hackerların kullanıcının şifresini değiştirmesinin önüne geçse de; kullanıcının hesabının kötü amaçlı kullanılmasının önüne geçilemiyor.
Bu tarz bir problem ile karşılaşmamak için ise; kullanıcıların, VPN ve SSL gibi güvenli iletişim kullanmayan kablosuz bağlantı noktalarını kullanmaması tavsiye ediliyor.
alıntıdır...
Google'a ait Gmail ya da Facebook gibi internet uygulamalarına Wi-Fi kullanarak bağlanmak, kullanıcıların hesaplarına izinsiz girilmesi riskini artırıyor.
Errata Security araştırma şirketinin, devam etmekte olan Black Hat Konferansında sunduğu bildiriye göre; aralarında toplumsal ağ siteleri ve blog sitelerinin de bulunduğu, kullanıcıları ile hesap bilgileri alışverişinde bulunan internet sitelerinin, kablosuz bağlantı esnasında, hack'lenme riski taşıdığı belirtiliyor.
Bildiride; bu tip uygulamaları gerçekleştiren sitelerin, kullanıcı bilgileri girilirken şifreleme yaptığı fakat maliyeti artırması nedeniyle bu şifrelemenin data alışverişi sırasında uygulanmadığı belirtiliyor. Bu noktada şifrelemenin olmamasından faydalanan hackerlar; bilgisayar ile router arasındaki kablosuz iletişime sızarak, şifrelenmeyen datayı elde edebiliyor. Hackerlar bu sayede kullanıcıya ait çerez bilgilerine (cookie) ulaşabiliyor.
İnternet uygulaması tarafından, kullanıcıları ile ilgili bazı bilgileri hatırlamak için tarayıcıya gönderilen çerez bilgilerinin toplanıp, başka bir tarayıcıya aktarılması ile o kullanıcının hesabına giriş yapılması mümkün hale geliyor. Her ne kadar, çoğu Web 2.0 uygulamasının şifre değişikliği için ikinci bir şifre istemesi, hackerların kullanıcının şifresini değiştirmesinin önüne geçse de; kullanıcının hesabının kötü amaçlı kullanılmasının önüne geçilemiyor.
Bu tarz bir problem ile karşılaşmamak için ise; kullanıcıların, VPN ve SSL gibi güvenli iletişim kullanmayan kablosuz bağlantı noktalarını kullanmaması tavsiye ediliyor.
alıntıdır...