Hotmail'de Büyük Güvenlik Açığı!!! - Kürtçe Radyo - Kürtçe Mp3

**Dr.ßaHoz** · 04.08.09, 08:54 PM

Gerçekten önemli bir konu üşenmeyin iki dakikanızı ayırıp okuyun...

MSN Hotmail 'in XSS güvenlik açığını kullanarak geliştirilen yeni bir hack tekniği var , java script ve cookilerle gerçekleştiriliyor.
Mail adreslerinizin çalınmaması için
* Mailinize gelen hiç bir linki mailin içinden açmayın.
** MSN konuşma pencerenizde yazılan linkleri konuşma pencereniz içinden tıklayarak açmayın.
Linkleri sadece kopyalayın ve tarayıcınıza yapıştırarak ( mozilla , explorer vs ) açın.

Açıkla ilgili herhangi bir güvenlik güncellemesi yayınlanmadı.
Unutmayın mail adreslerini genellikle sizi tanıyan kişiler çalar.
Bu Güvenlik açığı nasıl çalışıyor; hakkında biraz bilgi vereyim ;
Öncelikle Hacker***8217;lar Hotmail***8217;in XSS Kodunu Bedava (Free) bir Hosting***8217;e yerleştiyorlar burada sizin ilginizi çekecek bir site kuruyorlar. Örneğin Öğretmensiniz ve Milli Eğitim Bakanlığının Yeni Öğretmen Atamaları Hakkındaki Genelgesi Hakkında bir bilginiz. Hacker bunu biliyor ve sizin ilginizi çekecek olan bu siteyi kuruyor. Siteyi kurarken için Hotmail***8217;in XSS Güvenlik Açığına neden olan Kod***8217;u yerleştiriyor ve sitenin ismini size E-mail olarak yolluyor.

E-mail kutunuza gelen site link***8217;ine tıklarsanız, Bilgisayarınızdaki Cookie(Çerez)***8217;ler hacker***8217;ın sitenin içine yerleştirmiş olduğu Kod sayesinde hacker***8217;a gidiyor. Hacker daha sonra bu Cookie***8217;lerin içinden sizin Hotmail Hesabınıza ait olan Cookileri bulup birkaç kod ekleme işlemi ile değiştirip kaydediyor. Daha sonra kendi bilgisayarından şifresiz olarak sizin E-mail***8217;lerinizi okuyabiliyor.

Peki sadece okumakla yetiniyor mu hacker***8217;lar ? Tabii ki hayır! İşte sadece bir hacker***8217;ın düşünebileceği bir kurnazlık daha gösteriyorlar burada. Hotmail Giriş bölümüne geri geliyorlar ve ***8220; Parolamı Unuttum ***8220; seçeneğine tıklayarak sizin E-mail adresinizi giriyorlar, Şifrenizin E-Posta olarak sizin E-mail hesabına gelmesine neden oluyorlar. Daha sonra şifresiz olarak giriş yapabildikleri için giriyor ve hotmail***8217;in göndermiş olduğu ***8220;Kayıp Parola***8220; İsteği mail***8217;inin içindeki şifrenizi alıyorlar. Ve şifreyi, Gizli Sorunuzu ve ya diğer tüm bilgilerinizi tamamen ele geçirmiş oluyorlar.

Bu Güvenlik Açığından Hotmail***8217;in Haberi Yok mu ? Var ancak şu an için bir çözüm ya-da yama yayınlanmadı. Ülkemizde özellikle son 1 haftada bir çok kişinin E-Posta hesabı bu yöntem ile hack edildi.

Hotmail Hesabınızla Neler Yapılabilir?
Ömcelikle size gelen mailler okunabilir. Tabi çoğu kişi gibi, hotmail türü emailleri sadece üye olduğunuz mail listelerinden gelen mailler için kullanıyor. Siz bu tür bir kullanım yapıyor ve bu nedenle de "önemli değil" diye düşünüyorsanız, yanılıyorsunuz. Çünkü Bilişim Polisinin ülkemizde çok yapıldığını bildirdiği ve uyardığı sibersuçlardan birisi "cep telefonu kontür" hırsızlığı.

Kontür hırsızlığı özellikle internet cafeleri kullanan askerlerin başına geliyordu ama bugünlerde bu açık nedeniyle herkesin başına gelebilir oldu. Hotmailinizi ele geçiren kiş, eğer bir adres defteriniz varsa, o defterdeki kişilere mail atarak, "kontür" ihtiyacınız olduğunu ve göndermesini rica ettiğinizi bildiriyor. Bu yollanan kontürleri de sonra satıyor. Bu yolla epeyce yolunu bulanlar olduğu yine Bilişim Polisi tarafından iletilen bir husus.

Hotmail XSS Güvenlik Açığından Korunmak İçin Neler Yapmalıyız ?
Öncelikle her güvenlik açığı potansiyel bir saldırı nedenidir. Hacker***8217;lar her zaman hedef ve kurban bulurlar. Beni neden hedef alsınlar dediğiniz zaman bilin ki hedefin ta kendisi oldunuz. Bilgi güvenliği, Özel Hayat Güvenliği, Günümüzde oldukça önemli.

Tanımadığınız ya ***8211; da tanıdığınız kişilerden sizlere gelen ve içinde sadece site ismi (url) bulunuyorsa o adrese asla tıklamayınız. Tanıdığınız kişilerden de dedim çünkü hacker***8217;lar piyasada dolaşan bir mail hacking programı sayesinde istediği E-Posta hesabindan, İstedikleri E-Posta hesabınıza E-mail gönderebiliyorlar.
Size gelen ve içinde site ismi (URL) bulunan E-mail***8217;leri gönderen kişiyi teyit ettikten sonra açınız.

Internet üzerinde güvenliğiniz için mutlaka ama mutlakan Anti-Virüs ve Güvenlik Duvar (FireWaLL) yazılımlarının İKİSİNİ BİRDEN kullanınınız.
Yeniliklerden haberdar olmak ve güvenliğiniz için, Bizi Takip ediniz!
Alıntı...

---> quLa So® <---

Username:		Password:
	Beni HATIRLA		Register \| Sifrenizi'mi Unutunuz ?

Konu Bilgileri
	Konu Başlığı Hotmail'de Büyük Güvenlik Açığı!!!	Konudaki Cevap Sayısı 0
	Şuan Bu Konuyu Görüntüleyenler	Görüntülenme Sayısı 66

04.08.09, 08:54 PM	#1
Kullanıcı Profili Dr.ßaHoz Haftanın Üyesi Kullanıcı Bilgileri Üyelik tarihi: Aug 2009 Bulunduğu yer: 0 $!MD! ÖĞ®€NC! Üye No : 1975 Mesajlar: 1.901 Rep Puanı : 80 Rep Derecesi :	Hotmail'de Büyük Güvenlik Açığı!!! Gerçekten önemli bir konu üşenmeyin iki dakikanızı ayırıp okuyun... MSN Hotmail 'in XSS güvenlik açığını kullanarak geliştirilen yeni bir hack tekniği var , java script ve cookilerle gerçekleştiriliyor. Mail adreslerinizin çalınmaması için * Mailinize gelen hiç bir linki mailin içinden açmayın. MSN konuşma pencerenizde yazılan linkleri konuşma pencereniz içinden tıklayarak açmayın. Linkleri sadece kopyalayın ve tarayıcınıza yapıştırarak ( mozilla , explorer vs ) açın. Açıkla ilgili herhangi bir güvenlik güncellemesi yayınlanmadı. Unutmayın mail adreslerini genellikle sizi tanıyan kişiler çalar. Bu Güvenlik açığı nasıl çalışıyor; hakkında biraz bilgi vereyim ; Öncelikle Hacker8217;lar Hotmail8217;in XSS Kodunu Bedava (Free) bir Hosting8217;e yerleştiyorlar burada sizin ilginizi çekecek bir site kuruyorlar. Örneğin Öğretmensiniz ve Milli Eğitim Bakanlığının Yeni Öğretmen Atamaları Hakkındaki Genelgesi Hakkında bir bilginiz. Hacker bunu biliyor ve sizin ilginizi çekecek olan bu siteyi kuruyor. Siteyi kurarken için Hotmail8217;in XSS Güvenlik Açığına neden olan Kod8217;u yerleştiriyor ve sitenin ismini size E-mail olarak yolluyor. E-mail kutunuza gelen site link8217;ine tıklarsanız, Bilgisayarınızdaki Cookie(Çerez)8217;ler hacker8217;ın sitenin içine yerleştirmiş olduğu Kod sayesinde hacker8217;a gidiyor. Hacker daha sonra bu Cookie8217;lerin içinden sizin Hotmail Hesabınıza ait olan Cookileri bulup birkaç kod ekleme işlemi ile değiştirip kaydediyor. Daha sonra kendi bilgisayarından şifresiz olarak sizin E-mail8217;lerinizi okuyabiliyor. Peki sadece okumakla yetiniyor mu hacker8217;lar ? Tabii ki hayır! İşte sadece bir hacker8217;ın düşünebileceği bir kurnazlık daha gösteriyorlar burada. Hotmail Giriş bölümüne geri geliyorlar ve 8220; Parolamı Unuttum 8220; seçeneğine tıklayarak sizin E-mail adresinizi giriyorlar, Şifrenizin E-Posta olarak sizin E-mail hesabına gelmesine neden oluyorlar. Daha sonra şifresiz olarak giriş yapabildikleri için giriyor ve hotmail8217;in göndermiş olduğu 8220;Kayıp Parola8220; İsteği mail8217;inin içindeki şifrenizi alıyorlar. Ve şifreyi, Gizli Sorunuzu ve ya diğer tüm bilgilerinizi tamamen ele geçirmiş oluyorlar. Bu Güvenlik Açığından Hotmail8217;in Haberi Yok mu ? Var ancak şu an için bir çözüm ya-da yama yayınlanmadı. Ülkemizde özellikle son 1 haftada bir çok kişinin E-Posta hesabı bu yöntem ile hack edildi. Hotmail Hesabınızla Neler Yapılabilir? Ömcelikle size gelen mailler okunabilir. Tabi çoğu kişi gibi, hotmail türü emailleri sadece üye olduğunuz mail listelerinden gelen mailler için kullanıyor. Siz bu tür bir kullanım yapıyor ve bu nedenle de "önemli değil" diye düşünüyorsanız, yanılıyorsunuz. Çünkü Bilişim Polisinin ülkemizde çok yapıldığını bildirdiği ve uyardığı sibersuçlardan birisi "cep telefonu kontür" hırsızlığı. Kontür hırsızlığı özellikle internet cafeleri kullanan askerlerin başına geliyordu ama bugünlerde bu açık nedeniyle herkesin başına gelebilir oldu. Hotmailinizi ele geçiren kiş, eğer bir adres defteriniz varsa, o defterdeki kişilere mail atarak, "kontür" ihtiyacınız olduğunu ve göndermesini rica ettiğinizi bildiriyor. Bu yollanan kontürleri de sonra satıyor. Bu yolla epeyce yolunu bulanlar olduğu yine Bilişim Polisi tarafından iletilen bir husus. Hotmail XSS Güvenlik Açığından Korunmak İçin Neler Yapmalıyız ? Öncelikle her güvenlik açığı potansiyel bir saldırı nedenidir. Hacker8217;lar her zaman hedef ve kurban bulurlar. Beni neden hedef alsınlar dediğiniz zaman bilin ki hedefin ta kendisi oldunuz. Bilgi güvenliği, Özel Hayat Güvenliği, Günümüzde oldukça önemli. Tanımadığınız ya 8211; da tanıdığınız kişilerden sizlere gelen ve içinde sadece site ismi (url) bulunuyorsa o adrese asla tıklamayınız. Tanıdığınız kişilerden de dedim çünkü hacker8217;lar piyasada dolaşan bir mail hacking programı sayesinde istediği E-Posta hesabindan, İstedikleri E-Posta hesabınıza E-mail gönderebiliyorlar. Size gelen ve içinde site ismi (URL) bulunan E-mail8217;leri gönderen kişiyi teyit ettikten sonra açınız. Internet üzerinde güvenliğiniz için mutlaka ama mutlakan Anti-Virüs ve Güvenlik Duvar (FireWaLL) yazılımlarının İKİSİNİ BİRDEN kullanınınız. Yeniliklerden haberdar olmak ve güvenliğiniz için, Bizi Takip ediniz! Alıntı... ---> quLa So® <--- Share Share this post on Digg Del.icio.us Technorati Twitter

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
YASAMA Organı	BeDirhAn	KPSS Sınavına Hazırlık	0	28.01.10 10:28 AM
Turkce - Kurtce Sozluk (A dan Z ye )	SoLuS	Kürt Kültür Ve Tarihi	36	09.12.09 04:18 PM

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder