Web Analytics Made Easy - Statcounter
به نقل از «ايتنا»
2024-05-01@02:33:39 GMT

سواستفاده هکرها از تیک آبی جیمیل

تاریخ انتشار: ۱۶ خرداد ۱۴۰۲ | کد خبر: ۳۷۹۱۳۸۲۳
[درخواست حذف این خبر]

سواستفاده هکرها از تیک آبی جیمیل

ایتنا - تنها یک ماه پیش سرویس جیمیل متعلق به گوگل نسخه « تیک آبی» را ارائه کرد که مشابه تیک آبی توئیتر است و هم اکنون مشخص شده هکرها از آن سواستفاده می کنند.

گوگل ویژگی احراز هویت را عرضه کرد که در کنار نام فرستنده ظاهر می شود و به خواننده اطمینان می‌دهد ایمیل ارسالی معتبر است.

به گزارش ایتنا از مهر، کلاهبرداران اینترنتی راهی یافته اند تا به این ویژگی دست یابند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

ویژگی مذکور به آنها اجازه می‌دهد تا آدرس های جعلی از برندهای مشهور بسازند و احتمالا کاربران را فریب دهند تا به اطلاعات حساس شان دسترسی یابند یا پرداخت وجه انجام دهند.

یک کارشناس امنیت سایبری ادعا می کند باگ مذکور را به گوگل اطلاع داده اما شرکت آن را نادیده گرفته است.

کریس پلامر مهندس امنیت سایبری در توئیتی در این باره می نویسد: من باگی را اطلاع رسانی کردم که gogle@ با تاخیر آن را با عنوان «اصلاح نمی‌شود- رفتار مورد نظر» رد کرد. اینکه چگونه یک کلاهبردار هویت @UPS را جعل می کند، با این روش قانع‌کننده است.

این باگ از ویژگی برند موجود برای ویژگی شناسایی پیام(BIMI) براساس سیستم تیک آبی جدید استفاده می کند. در فرضیه، تیک آبی تایید می‌کند که آدرس ایمیل می‌تواند از نام و تصویر آواتار مربوطه (مانند لوگو یک برند مشهور) استفاده کند.

جاناتان رادنبرگ مهندس نرم افزار در این باره می گوید: احراز هویت نیازمند امضای DKIM( کلیدهای دامنه شناسایی شده میل) است که ممکن است از هر دامنه‌ای باشد.

کاربران ایمیل های دیگر نیز اخیرا مشکلات مشابهی را در BIMI های احراز هویت شده سیستم ایمیل خود( مانند مایکروسافت ۳۶۵ و اپل میل) مشاهده کرده اند. در این میان به نظر می رسد آی کلود و یاهو ایمن تر باشند.

خوشبختانه اکنون گوگل باگ تیک آبی جعلی را به عنوان یک مشکل اولویت دار ثبت کرده است.

یک نماینده گوگل هفته گذشته برای پلامر نوشت: پس از بررسی دقیق تر متوجه شدیم این باگ شبیه یک نقطه ضعف معمولیSPF نیست. بنابراین ما پرونده را بازگشایی می کنیم و تیمی این وضعیت را به طور دقیق تر بررسی می کنند.

منبع: ايتنا

کلیدواژه: جیمیل پست الکترونیک هکر تیک آبی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۹۱۳۸۲۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

شناسایی صفحات جعلی توسط احراز هویت + فیلم

افراسیابی، کارشناس سواد رسانه در برنامه سلام تهران در رابطه با شناسایی صفحات جعلی از صفحات درست توسط احراز هویت با اشاره به اینکه در شبکه‌های اجتماعی باید به درستی صفحات مجازی پی ببریم و بعد وارد آن شویم، گفت: یا باید صاحب آن صفحه را بشناسیم و یا اینکه تأیید هویت شده باشد.  

 

کد ویدیو دانلود فیلم اصلی باشگاه خبرنگاران جوان فیلم و صوت فیلم و صوت

دیگر خبرها

  • ایسنا۱ ساعت قبل
  • ساندار پیچای در یک قدمی میلیاردر شدن
  • ساندار پیچای، مدیرعامل آلفابت (شرکت مادر گوگل) در آستانه دستیابی به ثروت ۱۰ رقمی است که یک دستاورد کم‌سابقه برای یک مدیر فناوری غیربنیانگذار است. به گزارش ایسنا، از زمانی که پیچای ۵۱ ساله در سال ۲۰۱۵، مدیرعامل گوگل شد، ارزش سهام این شرکت بیش از ۴۰۰ درصد رشد کرد و عملکرد قابل توجهی در مقایسه با عملکرد شاخص‌های اس اند پی ۵۰۰ و نزدک در مدت مشابه داشت. ارزش سهام این شرکت روز جمعه پس از انتشار گزارش درآمدهای سه ماهه اول که بهتر از حد مطلوب بود،...
  • مهر۱۴ ساعت قبل
  • اپل کارمندان هوش مصنوعی گوگل را دزدید
  • به گزارش خبرگزاری مهر به نقل از مک رومرز، با توجه به تلحیل لینک های پروفایل لینکدین که توسط نشریه فایننشال تایمز انجام شده، اپل از سال 2018 میلادی حداقل 36 متخصص گوگل را استخدام کرده است. در آن زمان اپل جان جیان آندرئارا به عنوان مدیر ارشد اجرایی هوش مصنوعی خود استخدام کرده بود. تیم اصلی هوش مصنوعی اپل در کالیفرنیا و سیاتل فعالیت می کنند اما این شرکت اخیرا دفاتر مختص هوش مصنوعی خود را در زوریخ واقع در سوییس گسترش داده است. کارشناسان معتقدند ادغام استارت...
  • خبرگزاری دانشجو۱۵ ساعت قبل
  • رئیس دانشگاه محقق اردبیلی: چگونه در برابر ضرب و شتم دانشجویان ساکت هستید؟
  • اسماعیل چمنی رئیس دانشگاه محقق اردبیلی با ارسال ایمیلی خطاب به روسای دانشگاه‌های آمریکا گفت: جامعه جهانی توقع دارد که شما به عنوان یک دانشمند، این حملات را محکوم کنید و به دانشجویان نوع دوست خود فرصتی برای اعتراض بدهید. به گزارش خبرنگار گروه استان‌ها خبرگزاری دانشجو، اسماعیل چمنی رییس دانشگاه محقق اردبیلی به روسای چند دانشگاه آمریکا ایمیل ارسال کرد.متن ایمیل رئیس دانشگاه محقق اردبیلی به شرح زیر است:از آزار و اذیت دانشجویان و دانشکده‌های عدالت خواه جلوگیری کنیدبنی آدم اعضای یکدیگرند که در آفرینش ز یک گوهرندپروفسور...
  • باشگاه خبرنگاران۱۶ ساعت قبل
  • شناسایی صفحات جعلی توسط احراز هویت + فیلم
  • افراسیابی، کارشناس سواد رسانه در برنامه سلام تهران در رابطه با شناسایی صفحات جعلی از صفحات درست توسط احراز هویت با اشاره به اینکه در شبکه‌های اجتماعی باید به درستی صفحات مجازی پی ببریم و بعد وارد آن شویم، گفت: یا باید صاحب آن صفحه را بشناسیم و یا اینکه تأیید هویت شده باشد.     کد ویدیو دانلود فیلم اصلی باشگاه خبرنگاران جوان فیلم و صوت فیلم و صوت
  • ایمنا۱۸ ساعت قبل
  • گوشی Vivo Y36s در کنسول گوگل پلی مشاهده شد
  • گوشی Vivo Y36s با تراشه Dimensity 6020 SoC و شش گیگابایت حافظه رم در لیست کنسول گوگل پلی مشاهده شد. به گزارش سرویس ترجمه خبرگزاری ایمنا، گوشی Vivo Y36s به تازگی در لیست کنسول گوگل پلی مشاهده شده است و بعضی از ویژگی‌های آن در دسترس قرار گرفته است، به نظر می‌رسد که این گوشی نسخه ری‌برندشده گوشی Vivo G2 است که پیش از این وارد بازار چین شده است. انتظار می‌رود که گوشی Vivo Y36s با نمایشگر ۶.۵۶ اینچی LCD با رزولوشن +HD و نرخ نوسازی ۹۰ هرتز عرضه...
  • ایسنا۱ روز قبل
  • باج‌افزارها چطور باج می‌گیرند؟
  • پژوهشگران حوزه امنیت سایبری نسبت به روش جدید باج‌افزارها برای ورود به سیستم‌های رایانه‌ای و قفل کردن فایل‌ها هشدار دادند. به گزارش ایسنا، به نقل از آنا؛ همه ما کم‌وبیش از خطرات بارگیری (دانلود) فایل‌های ناشناخته در اینترنت آگاه هستیم؛ اما خوب است بدانیم که بارگذاری (آپلود) فایل‌ها نیز می‌تواند منجر به مشکل شود. هنگام به اشتراک‌گذاری فایل‌ها به صورت آنلاین مراقب باشید، زیرا ممکن است به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد. مرورگرهای وب امروزی بسیار قدرتمندتر از نسل‌های قبلی مرورگرها هستند....
  • ایتنا۲ روز قبل
  • امکان نصب همزمان دو اپلیکیشن در اندروید فعال شد
  • ایتنا - گوگل قابلیت دانلود و نصب همزمان دو اپلیکیشن در گوگل پلی را فعال کرده است. به نظر می رسد گوگل پس از سال ها از تست های گاه و بیگاه، قابلیت دانلود و نصب همزمان اپلیکیشن را در پلی استور ارائه کرده است. به گزارش ایتنا از مهر، برای مشاهده شیوه عملکرد این ویژگی ۲ اپ را نصب کنید و خواهید دید که آنها همزمان دانلود و نصب می شود و دیگر نیازی به انتظار برای تکمیل دانلود یک اپ و شروع دانلود دیگری نیست. می...
  • باشگاه خبرنگاران۲ روز قبل
  • گوگل پلی قابلیت دانلود هم‌زمان چند اپلیکیشن را فراهم کرد
  • مطابق گزارش‌های جدید، در گوگل پلی دیگر نیازی نیست برای دانلود چند اپلیکیشن منتظر بمانید تا هر برنامه به‌صورت جداگانه دانلود و نصب شود؛ اکنون می‌توانید اپلیکیشن‌های جدید موردنظر خود را به‌صورت هم‌زمان دریافت کنید. البته این قابلیت فعلاً فقط برای دانلود دو اپلیکیشن هم‌زمان فعال شده است. در اسفندماه نیز شایعاتی درباره راه‌اندازی قابلیت دانلود هم‌زمان یا موازی چند اپلیکیشن در گوگل پلی منتشر شده بود و این ویژگی در آن زمان برای برخی کاربران نیز فعال شد. براساس گزارش 9to5Google، پس از عرضه محدود این قابلیت طی ماه‌های...
  • خبرآنلاین۲ روز قبل
  • کپی گوگل از روی اپل: قابلیت دانلود هم‌زمان چند اپلیکیشن در گوگل‌پلی
  • در گوگل پلی دیگر نیازی نیست برای دانلود چند اپلیکیشن منتظر بمانید تا هر برنامه به‌صورت جداگانه دانلود و نصب شود؛ اکنون می‌توانید اپلیکیشن‌های جدید موردنظر خود را هم‌زمان دریافت کنید. البته این قابلیت فعلاً فقط برای دانلود هم‌زمان دو اپلیکیشن فعال شده است. به گزارش خبرآنلاین و به نقل از دیجیاتو، در اسفندماه نیز شایعاتی درباره راه‌اندازی قابلیت دانلود هم‌زمان یا موازی چند اپلیکیشن در گوگل پلی منتشر شده بود و این ویژگی در آن زمان برای برخی کاربران نیز فعال شد؛ اما اکنون گوگل امکان دانلود و نصب...
  • مهر۲ روز قبل
  • نصب همزمان ۲ اپ در موبایل اندروید ممکن شد
  • به گزارش خبرگزاری مهر به نقل از فون آرنا، به نظر می رسد گوگل پس از سال ها از تست های گاه و بیگاه، قابلیت دانلود و نصب همزمان اپلیکیشن را در پلی استور ارائه کرده است. برای مشاهده شیوه عملکرد این ویژگی ۲ اپ را نصب کنید و خواهید دید که آنها همزمان دانلود و نصب می شود و دیگر نیازی به انتظار برای تکمیل دانلود یک اپ و شروع دانلود دیگری نیست. می توان این فرایند را داخل پلی استور و همچنین روی نمایشگر رصد کرد. این...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها