Ersan Bilik

Türkiye’nin en büyük iki insan kaynakları sitesinin “login” işleminde SSL kullanmadıklarını gördüm…

bu şu demek, tüm kullanıcı adınız ve şifreleriniz, ISP sağlayıcınızın (ör ttnet) bölgesel dağıtıcılarını (router) yöneten (admin) kişiler tarafından görülebilir…

Ona kalmadan, şirketten bağlanıyorsanız bu sitelere, şirketteki sistem yöneticileri, kullanıcı adınızı ve şifrenizi görebilir…

Daha kötüsü, evinizin içindeki routerdan kullanıcı adınız ve şifreniz görülebilir… ( wireless şifreniz yoksa örneğin, saldırgan routerınıza bağlanıp bütün gelen giden http isteklerini okuyup, tüm girdiğiniz siteler ile ilgili bilgi toplayabilir, kullanıcı adınız ve şifreniz dahil )

Daha kaç ay oldu, monster kaç milyon kişinin bilgisini rus hackerlara kaptırdı.. nasıl becerdi bunu sizce ?

Yazının devamını oku »

Diyelim ki, herhangi bir siteye üyeliğiniz var.. (abc.com olsun)..

abc.com sitesine login olurken beni hatırla dediniz.. ve login oldunuz..

içerde bir konu hakkında yorum yaptınız.. yorum sunucu tarafına GET istemi ile browserdan gönderiliyor…

http://www.abc.com/?yorum=guzelYorum&kullanici=Ersan

şeklinde…

buraya kadar herşey güzel.. bir sorun yok..

şimdi ben, saldırgan olarak size bir spam posta gönderdim…

Yazının devamını oku »