Gmail byl zranitelný - každý jeden účetKaždý účet na Gmailu se mohl stát potenciální obětí hijackingu aka únosu účtu. Zákeřnou chybička se skrývala v procesu, jakým Gmail zpracovával přeposílání zpráv na jiný emailový účet. Slabinu v zabezpečení objevil pákistánský student IT bezpečnosti Ahmed Mehtab.
Celá slabina v zabezpečení spočívala ve způsobu, jakým Google zpracovává propojení primárního Gmail účtu s jinou emailovou adresou pro účely předávání zpráv. Jedinou věcí, kterou cracker potřeboval k útoku, bylo znát - či z dostupných emailových adres uhádnout - kterou z těchto adres používá oběť k přeposílání zpráv. Pak už mohl zmanipulovat systém k tomu, aby ověřovací údaje poslal na jakoukoliv emailovou adresu. Konkrétně popisuje provedení takového únosu účtu (či v termínech IT security hijackingu) vývojář a softwarový inženýr Uzair Amir: „Útočník se snaží ověřit vlastnictví cíleného účtu tím, že jej pošle na falešnou ověřovací adresu. Tato ovšem neexistuje, proto Google danou zprávu posílá zpět odesilateli - zpráva ovšem už zahrnuje ověřovací údaje. A útočník je použije k potvrzení vlastnictví cíleného účtu.“ Jak takový útok vypadá krok za krokem, můžete shlédnout v Mehtabově videu. Dle všeho už je zranitelnost opravena a na Mehtaba čeká odměna v rámci bug bounty programu Googlu. Zdroje: HackRead.com
Daniel Beránek, 05.11.2016 13:22 Spotify rozšiřuje hranice personalizované hudby zaváděním AI playlistů, což je beta funkce umožňující Premium uživatelům ve Spojeném království a Austrálii transformovat jakýkoliv nápad na perfektně na míru šitý playlist. Díky... Microsoft a OpenAI chystají postavit datacentrum se superpočítačem za 100 miliard dolarů. Ambiciózní projekt, známý jako Stargate, slibuje posunout hranice toho, co je možné v datovém zpracování a umělé inteligenci. S plánovaným spuštěním... Svět technologií je opět v pohybu, přičemž gigant Google vážně uvažuje o zásadním kroku - zpoplatnění pokročilých funkcí vyhledávání, které využívají umělou inteligenci (AI). Takovýto krok by mohl změnit základy toho, jak... Opera se snaží co nejvíce využít vlnu AI. Nabízí nejen vlastní AI asistentku Ariu, ale jejím prostřednictvím i spoustu dalších funkcí. Nyní přichází s podporou lokálně spustitelných velkých jazykových modelů, což... |
