Segem Test 1 Segem Çıkmış Sorular, Test – Öğrenme Yönetim Sistemi Google Chrome 2020 01 05 21 29 2
Bir Google yazılım sorunu Kişilerin bilgileri gizli tutmayı seçtikten sonra web sitelerini kaydetmek için kullanılan isimleri, adresleri, e-posta adreslerini ve telefon numaralarını yanlışlıkla açığa çıkarmıştır.
Gizlilik ihlali, alan adı satın alan kişiler için iletişim bilgilerini içeren bir veritabanı olan whois'i içerir. Gizlilik nedenleriyle, insanlar sık sık ekstra bir ücret ödeyerek bilgi edinmeyi seçebilirler.
Sorunu keşfeden Cisco'nun Talos araştırma grubu üst düzey teknik lideri olan Craig Williams, verilerin siber suçluların kimlik avı oluşturmalarını kolaylaştıracağını söyledi kurbanları bilgi verme ya da kötü amaçlı linklere tıklamaya çalışan e-postalar.
Siber suçlular “doğru web sitesi ismine, doğru ada, doğru adrese, doğru telefon numarasına, doğru e-postaya sahip olacak” dedi.
Cisco, bir blog yayınında 282.867 alanın etkilendiğini söyledi. Williams, kötü amaçlı yazılımlarla ilgili alanlarla ilgili araştırma yaparken geçen ay karşılaşılan sorunla karşılaştı.
eNom şirketi aracılığıyla kaydedilen alan adları için gizlilik ayarları, alanların yenilenmeye başladığı anda kapatıldı. 2013.
“Hemen bunun gerçekten garip olduğunu biliyordum,” dedi Williams. “Bu günlerde neredeyse herkes çevrimiçi olmalarına çok dikkat ediyor.”
Google, kullanıcıların alan adlarını kaydetmesine izin vermek için eNom dahil olmak üzere kayıt şirketleri ile ortak çalışıyor. Williams, Google ile iletişime geçti ve yaklaşık altı gün içinde gizlilik ayarları geri yüklendi. Bir ihbarda, Google bir "yazılım hatası" nı suçladı. Şirket yetkililerine hemen ulaşılamadı.
Gizlilik korumaları artık geçerli olsa bile hasar uzun sürecek. Whois kayıtlarındaki değişiklikler hemen güvenlik şirketleri de dahil olmak üzere birçok kişi ve kuruluş tarafından kaydediliyor.
“Bu kadar insanı tarihsel olarak sessizce izleyen bir sürü insan,” dedi.
Sızıntı için küçük bir terslik olabilir. bilgisayar güvenlik araştırmacıları.
İyi niyetli olmasına rağmen, whois bilgileri genellikle ya özel olarak ayarlanmış ya da sadece sahte olduğu için işe yaramaz. Siber suçlular genellikle diğer kişilerin kredi kartlarını ve kişisel bilgilerini kullanarak alan adı satın alır veya sahte bilgiler girer.
Ancak sahte bilgilerin girişi bile kötü amaçlı yazılım kampanyalarının izlenmesine yardımcı olabilir. Williams, sahtekârların sık sık tembel olduklarını ve aynı sahte ayrıntıları tekrar kullanacaklarını söylüyor; bu da tutarlı olduğu takdirde hala yardımcı olabilir.
“Whois bilgilerinin izlenmesi için meşru sebepler var” dedi.
Google'ın sahibi, yaklaşık 300.000 web sitesi için kişisel bilgilerini sızdırıyor
Bilgilerin sızması, kimlik avı kampanyalarına yardımcı olabilir.
Hakkında Facebook F8 haberlerini sızdırıyor Facebook uygulaması, Parse, Messenger, 'teleportation station' hakkında 9 Eylül haberlerini sızdırıyor
Messenger, sözde bir platform haline gelecek geliştiriciler
