ישראל | אבטחה | חשש לפריצה במערכת האבטחה גרמה ל - Gmail להקפיא חשבון משתמש | חדשות


דף בית > חדשות > טכנולוגיה > דואר אלקטרוני > חשש לפריצה במערכת האבטחה גרמה ל - Gmail להקפיא חשבון משתמש \| ארצות הברית \| 09/08/2008

ישראל | אבטחה | חשש לפריצה במערכת האבטחה גרמה ל - Gmail להקפיא חשבון משתמש

עוד בטכנולוגיה
ודואר אלקטרוני

חדשות
ארצות הברית \| ספקיות אינטרנט החלו לגבות כסף עבור וידוא מסירה של דוא``ל

ישראל \| מהיום Gmail זמין לכל המשתמשים בישראל

ארצות הברית \| הנשיא הנבחר ברק אובמה יצטרך ככל הנראה לוותר על ה-BlackBer...

בינלאומי \| חוקרים: ניתן לגלות ממרחק טקסטים אשר הוקלדו על גבי מקלדות

ארצות הברית \| איתור מקוון של מכמונות מהירות

מאמרים
ללא \| מדוע אובמה צריך לפרסם פודקאסטים השבועיים באמצעות BitTorre...

ארצות הברית \| עורך דין נייד- כיצד להגן על ניידות משרד עורכי הדין

ארצות הברית \| תעשיית התקליטים צריכה לצפות לחדשות רעות נוספות

ישראל \| האם האינטרנט מטמטם? תגובה לזוכת פרס נובל

ארצות הברית \| האם עתיד הטכנולוגיה הרוסית טמון בעבר הישראלי?

פסיקה
ישראל \| ע``פ 1761/04 (עליון) גלעד שרון נ` מדינת ישראל

ישראל \| בר``ע 928/05 (מחוזי ירושלים) עיריית ירושלים נ` יפעת כהן

ישראל \| ה``פ 353/04 (שלום כפר סבא), יוסף אלגיוסי נגד רשות השידור

ארצות הברית \| METRO-GOLDWYN-MAYER V GROKSTER, LTD

ישראל \| ב``ש 9/04 (עניינים מקומיים קרית ביאליק), מדינת ישראל נגד ...

חקיקה
אוסטרליה \| חוק לאיסור שכפול גנטי של בני-אדם- 2002

אנגליה \| חוק התקשורת האנגלי משנת 2003

ארצות הברית \| חוק הטלקומוניקציה משנת 1996

ישראל \| הצעת חוק ניירות ערך (תיקון מס` 36) (מערכת דואר אלקטרוני מ...

ישראל \| הצעת חוק התקשורת (בזק ושידורים) (תיקון-ניידות שירותי דואר...

מקורות מקוונים
ישראל \| המרכז הישראלי לטכנולוגיית RFID

הולנד \| המכון הבינלאומי לתקשורת ופיתוח - IICD

מלזיה \| התאגיד המלזי לפיתוח טכנולוגי - MTDC

מלטה \| המועצה למדע וטכנולוגיה של מלטה - MCST

תורכיה \| מכון התקנים התורכי - TSE

חדשות בטכנולוגיה ודואר אלקטרוני מארצות הברית | 09/08/2008

חשש לפריצה במערכת האבטחה גרמה ל - Gmail להקפיא חשבון משתמש

chrisbrogan

:מחבר

לקריאת החדשה לחצו כאן

אתר chrisbrogan מתריע בפני הגולשים על הימצאותם של כל מסמכיהם בחשבון אי-מייל אחד.

לפי הדיווח ביום בהיר אחד פתח ניק סייבר את האי-מייל שלו באתר Google וגילה כי באורח פלא ``החשבון הוקפא``.

בפניה לשירות התמיכה נמסר לו כי חשבונו לא ``יופשר``. המקרה צבר תהודה רבה שלאחריו נאותה Gmail להחזיר לניק את חשבונו בטענה כי החשבון שלו הוקפא כי היה חשד לניסיון גניבת כסף מחשבונו.

מאחר ו – Gmail שמה לעצמה למטרה את חשיבות נושאי האבטחה היא בחרה להקפיא את חשבונו.

בעבר דיווחנו כי מנכ``ל חברת Errata Security, רוברט גרהם, הראה עד כמה קל להגיע למידע אישי המצוי בתכתובות הדואר האלקטרוני של גולשים.

השיטה בה השתמש נקראת Sidejacking - מדובר על יירוט קבצי ``עוגיות``, המכילים את מידע הזיהוי של גולשים, מתשדורות WiFi. התקפה כזו מתרחשת לאחר שמשתמש הקצה התחבר באופן בטוח לשירות הדוא``ל, ומרבית החברות אינן מאבטחות את החיבור לרשת לאחר שהמשתמש נכנס לשירות.

ע``מ לפטור את הבעיה, גרהם המליץ לגולשים להשתמש בשירות הדואר של גוגל - Gmail, על מנת לאבטח עצמם ממתקפות כאלו, שכן גוגל משתמשת בהגנת SSL. ברם, כעת גרהם נסוג מהצהרה זו.

גם באתר ``וואלה`` התרחשה פריצת אבטחה שאיפשרה לגנוב את פרטי הגולשים, וביניהם את פרטי כרטיסי האשראי של גולשים באתר. בעקבות פניה בעניין, וואלה פתרה חלק מהבעיה.

פריצת האבטחה התגלתה על ידי רביב רז, מומחה אבטחה מחברת Applicure. המדובר בפריצה המאפשרת לחשוף את פרטי כרטיסי האשראי ואת חשבונותיהם של הגולשים בשירות התשלומים באתר, ``וואלה פיי``.

לדברי רז, מדובר בפריצה המאפשרת להחדיר קוד חיצוני לדפים בוואלה (XSS- SiteScriptingCross). הקוד המוחדר מאפשר לבצע פעולות כמו פישינג, שינוי פרטים וביצוע פעולות כספיות בתוך חשבונות המשתמשים.

עוד חדשות בנושא אחרי ה- 09/08/2008

עוד חדשות בנושא לפני ה- 09/08/2008


	לייעוץ משפטי לחצו

	חיפוש

	RSS

	דיוורשת

	ערוצי תוכן

	סקס ופורנוגרפיה

	שמירת זכויות יוצרים

	עורכי דין

	לשון הרע

	זכויות יוצרים

	סימני מסחר

	קניין רוחני

	שיתוף קבצים

	הגנת הפרטיות

	מסחר ומשפט

	חדשות עיתונות וסוכנויות מידע

	אוניברסיטאות ומכללות למשפטים