Gmail byl zranitelný - každý jeden účetKaždý účet na Gmailu se mohl stát potenciální obětí hijackingu aka únosu účtu. Zákeřnou chybička se skrývala v procesu, jakým Gmail zpracovával přeposílání zpráv na jiný emailový účet. Slabinu v zabezpečení objevil pákistánský student IT bezpečnosti Ahmed Mehtab.
Celá slabina v zabezpečení spočívala ve způsobu, jakým Google zpracovává propojení primárního Gmail účtu s jinou emailovou adresou pro účely předávání zpráv. Jedinou věcí, kterou cracker potřeboval k útoku, bylo znát - či z dostupných emailových adres uhádnout - kterou z těchto adres používá oběť k přeposílání zpráv. Pak už mohl zmanipulovat systém k tomu, aby ověřovací údaje poslal na jakoukoliv emailovou adresu. Konkrétně popisuje provedení takového únosu účtu (či v termínech IT security hijackingu) vývojář a softwarový inženýr Uzair Amir: „Útočník se snaží ověřit vlastnictví cíleného účtu tím, že jej pošle na falešnou ověřovací adresu. Tato ovšem neexistuje, proto Google danou zprávu posílá zpět odesilateli - zpráva ovšem už zahrnuje ověřovací údaje. A útočník je použije k potvrzení vlastnictví cíleného účtu.“ Jak takový útok vypadá krok za krokem, můžete shlédnout v Mehtabově videu. Dle všeho už je zranitelnost opravena a na Mehtaba čeká odměna v rámci bug bounty programu Googlu. Zdroje: HackRead.com
Daniel Beránek, 05.11.2016 13:22 Ve světě, kde je každý pixel důležitý, přichází Microsoft s vylepšením, které má za cíl sjednotit vizuální zážitek uživatelů Windows. Přesun od tradiční technologie DirectWrite k efektivnějšímu využití ClearType Text... Pi, médii příliš nepovšimnutá AI asistentka běžící na velkém jazykovém modelu, vyniká emoční empatií a schopností přirozené konverzace. Díky březnové aktualizaci LLM Inflection 2.5, Pi nyní překračuje hranice mezi... Jestli se slovem revoluce běžně plýtvá, tak v souvislosti s AI se používá už pro každou blbost. Při takové inflaci významu se není co divit, když skutečnosti, které se opravdu blíží významu slova, proplují mediálním prostorem zcela... Claude 3 od Anthropic představuje novou éru v oblasti umělé inteligence, kde rychlost, přesnost a etické principy jdou ruku v ruce. Díky pokročilým vizuálním schopnostem, téměř okamžitým výsledkům a schopnosti poskytovat kontextově citlivé odpovědi se Claude 3 je... |