
Gmail byl zranitelný - každý jeden účetKaždý účet na Gmailu se mohl stát potenciální obětí hijackingu aka únosu účtu. Zákeřnou chybička se skrývala v procesu, jakým Gmail zpracovával přeposílání zpráv na jiný emailový účet. Slabinu v zabezpečení objevil pákistánský student IT bezpečnosti Ahmed Mehtab.
Celá slabina v zabezpečení spočívala ve způsobu, jakým Google zpracovává propojení primárního Gmail účtu s jinou emailovou adresou pro účely předávání zpráv. Jedinou věcí, kterou cracker potřeboval k útoku, bylo znát - či z dostupných emailových adres uhádnout - kterou z těchto adres používá oběť k přeposílání zpráv. Pak už mohl zmanipulovat systém k tomu, aby ověřovací údaje poslal na jakoukoliv emailovou adresu. Konkrétně popisuje provedení takového únosu účtu (či v termínech IT security hijackingu) vývojář a softwarový inženýr Uzair Amir: „Útočník se snaží ověřit vlastnictví cíleného účtu tím, že jej pošle na falešnou ověřovací adresu. Tato ovšem neexistuje, proto Google danou zprávu posílá zpět odesilateli - zpráva ovšem už zahrnuje ověřovací údaje. A útočník je použije k potvrzení vlastnictví cíleného účtu.“ Jak takový útok vypadá krok za krokem, můžete shlédnout v Mehtabově videu. Dle všeho už je zranitelnost opravena a na Mehtaba čeká odměna v rámci bug bounty programu Googlu. Zdroje: HackRead.com
Daniel Beránek, 05.11.2016 13:22 Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké... Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na... Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde?
... Nejhorší je, když najdete filmovou perlu, ale nemáte k ní titulky. A když už je najdete, tak nesedí. A i když ve VLC posunete jejich časování vůči časování zvukové stopy, tak se ty stopy neustále rozcházejí - a to dokonce nikoliv symetricky. To pak... |