Αμυχή Gmail

Όπως με οποιεσδήποτε αμυχές ή ρωγμές που αναφέρονται σε αυτήν την περιοχή, δεν πρόκειται εδώ να επιτρέψουν στον κακόβουλο για να σπάσουν την ασφάλεια, αλλά για να προειδοποιήσουν η καθεμία στα πιθανά προβλήματα που κάποιος δύναμη εκμεταλλεύεται ενάντια σε τους. Έτσι, όπως με το πρόσφατο αμυχών μου στοιχείο απολογισμού χρηστών παραθύρων περιορισμένο XP, το σημείο της έκδοσης αυτό ήταν να προειδοποιηθούν τα ανενημέρωτοι sysadmins, οι γονείς, οι δάσκαλοι, και άλλοι που έχουν περιορίσει τους χρήστες στο δίκτυό τους στο γεγονός ότι ένα πρόγραμμα υπάρχει που μπορεί να σπάσει σε έναν απολογισμό χρηστών admin στα παράθυρα XP.

Εν πάση περιπτώσει, η διάσκεψη του πρόσφατου χάκερ Defcon είδε τις δωδεκάδες των εμπειρογνωμόνων ασφάλειας που στενοχωρήθηκαν για να δουν τα logins, τα ονόματα χρήστη και τους κωδικούς πρόσβασής τους μέσω του δικτύου WI-FI που επιδείχθηκε για όλους που διαβάζουν στη γιγαντιαία επίδειξη διασκέψεων. Όλοι είχαν αποτύχει να κρύψουν τους απολογισμούς GMail τους με το α το λίγο s για την ασφάλεια - χρησιμοποίηση του http:// αντί του https:// (προσθέτει τη SSL, εξασφαλίστε το στρώμα υποδοχών, στη σύνδεση) ποιος ανέφερα εδώ Αυγούστου 2007. Εάν μόνο θα είχαν διαβάσει Sciencetext, θα ήξεραν.

Η προσθήκη του μικρού s για όλες τις συνδέσεις webmail σας τους κρυπτογραφεί και τους κάνει εξασφαλίζει, αλλά δεν είναι μια προεπιλογή που θέτει σε GMail. Το πράγμα προσέχει είναι ότι Gmail επανέρχεται στο http:// ακόμα κι αν χρησιμοποιείτε httpS: // για την αρχική σύνδεση. Εντούτοις, Google τον έχει προσθέσει τελικά ως επιλογή, αν και εκείνοι μας που χρησιμοποιούμε καλύτερο GMail σε Firefox είχαν αυτήν την ρύθμιση για τους μήνες. Ο Brian Krebs έδωσε έμφαση πρόσφατα σε αυτό και άλλο αμυχή ασφάλειας για Googlemail.

Επ'ευκαιρία αυτό το είδος ζητήματος είναι ένας άλλος λόγος να χρησιμοποιήσει Ασπίδα δυναμικής ζώνης για να δημιουργήσει ένα ιδεατό ιδιωτικό δίκτυο (VPN) όταν χρησιμοποιείτε μια δημόσια δυναμική ζώνη WI-FI.

Επίσης, προσέξτε τη ανειλικρινή παραλλαγή που σας προσφέρει την πιθανότητα να χαράξει GMail αλλά περιλαμβάνει την αποστολή του κωδικού πρόσβασής σας στο πρόγραμμα για να κάνει έτσι… με αυτόν τον τρόπο να κάνει σας το θύμα!