<div id="reklama-170x600">
    <script type="text/javascript">
        window.ANConfig = window.ANConfig || {};
        window.ANConfig.placements = window.ANConfig.placements || [];

        window.ANConfig.placements.push({
            adUnitId: 'reklama-170x600',
            propertyId: '104390',
            placementId: '840783',
            data: {
            },
            onLoad: function (adUnitId) {
                console.log('1', adUnitId);
            },
            onFail: function (adUnitId) {
                console.log('0', adUnitId);
                //fallback code
            },
        });

        (function () {
            if (!document.getElementById('ap-js')) {
                var ver = new Date().toISOString().split(':')[0].replace(/\D/g,'');
                var apjs = document.createElement("script");
                apjs.type = "text/javascript";
                apjs.async = true;
                apjs.setAttribute('id', 'ap-js');
                apjs.src = "https://central.gjirafa.com/js/ap-gjanout.js?v=" + ver;
                document.head.append(apjs);
            }
        })();
     </script>
</div>

Categories: SHKENCË/TECH

Google lëshon paralajmërimin e sigurisë për 1.8 miliardë përdorues të Gmail

Siguria e Gmail ka qenë gjithmonë një nga pikat kryesore, por tani një nga veçoritë e reja më të rëndësishme të sigurisë po përdoret në mënyrë aktive nga hakerët për të mashtruar përdoruesit.

I prezantuar muajin e kaluar, sistemi i shenjave të kontrollit të Gmail u jep mundësinë kompanive dhe organizatave të verifikuara për përdoruesit me një shenjë blu.

Ideja është të ndihmojë përdoruesit të dallojnë se cilat e-maile janë të ligjshme dhe cilat mund të jenë dërguar nga imitues që kryejnë mashtrime.

Inxhinierët e sigurisë kibernetike zbuluan se mashtruesit kanë gjetur një mënyrë për të bindur Gmail se markat e tyre të rreme janë legjitime, duke përdorur kështu besimin që sistemi i shenjave të kontrollit supozohet të rrënjos kundër përdoruesve të Gmail.

Fillimisht Google kishte kundërshtuar zbulumin e inxhinierëve, por më vonë pranoi gabimin.

“Pasi hodhëm një vështrim më të afërt, kuptuam se kjo me të vërtetë nuk duket si një cenueshmëri e përgjithshme SPF. Kështu ne po e rihapim këtë dhe ekipi përkatës po shikon më nga afër se çfarë po ndodh. Ne kërkojmë falje përsëri për konfuzionin dhe e kuptojmë se përgjigja jonë fillestare mund të ketë qenë zhgënjyese, faleminderit shumë që na shtyve ta shohim më nga afër këtë! Ne do t’ju mbajmë të informuar me vlerësimin tonë dhe drejtimin që merr kjo çështje”.

Ndërkohë, inxhinierët e sigurisë kanë filluar të kuptojnë se si po mashtrohet sistemi i verifikimit të shenjave të kontrollit të Gmail dhe si zbatohet për shërbimet e tjera të postës elektronike.

“Zbatimi BIMI i Gmail kërkon vetëm përputhje me SPF, nënshkrimi DKIM mund të jetë nga çdo domen. Kjo do të thotë që çdo server i përbashkët ose i konfiguruar gabimisht në të dhënat SPF të një domeni të aktivizuar me BIMI, mund të jetë një vektor për dërgimin e mesazheve të falsifikuara me trajtimin e plotë BIMI në Gmail”.

BIMI mundëson peshkim super të fuqishëm bazuar në një keqkonfigurim të vetëm në grupin jashtëzakonisht të komplikuar dhe të brishtë që është e-maili.

postbck postbck