Yazı İçinde Neler Var?
Google Servisi olan Google Plus Platformu daha önceden Duyurmuş olduğu üzere Temmuz’dan önce, yaşanan bazı güvenlik açıkları göz önünde bulundurularak Daha erken kapatılacak gibi duruyor.
Öncelikle herkese mutlu yıllar dilemek istiyorum…
Malesef Google plus platformu istedikleri gibi bir platform olamadı mı? yoksa beledikleri gibi bir ilgi göremedi mi? demek daha doğru tam bilemiyorum.
2011 yılında ortaya çıkan proje servisler arasında rekabetçi olabilecekken beklendiği gibi bir kullanıcıya ulaşamadı.
Google bir çok farklı platforma dağılmışken, her alanda hizmet vermek gibi girişimleri de varken bu tür şeylerin olması normal.
Google başarılı bir hizmet ağına sahip sağlayıcı olmasının yanında; Sosyal ağların bu hızla yayıldığı zamanda, farklı servisler ile kendini ön plana çıkarma girişimleri olmaması kendini birazda geride hissettireceği düşüncesi; Facebook ve Twitter gibi dünyaca yayılmış, çok fazla sayıda kullanıcısı bulunan servislere kafa tutması bence taktire değer olup google’dan beklenen bir girişimdir.
Güvenlik açığı konusunda ise benim düşüncem;
İnternet dünyayı baştan başa saran,sonu gelmeyecek kadar geniş bir kara delik gibidir. Durum böyle olunca kullanıcıların öğrenmesi, uygulaması, geliştirmek isteği ve daha fazlasının olacağı deney tahtası oluyor.
Örnekleyecek olursam;
Zamanında Mynet çıkarmış olduğu bir oyunla sisteminde kısa süreli bir açık bıraktı. 2005 – 2007 yılları arasında bu açıkla ana sayfasına ismimizi yazdığımız, kendimizce her sitede açık arayıp, bu açıkları bularak, daha gelişmemiş emekleyen bir bebeğin öğrendiği ilk şeylerle mutlu olması gibi, mutlu olduğumuz bir gelişme dönemi yaşamıştır.
Hotmail geliştirildiği dönemlerde cookie açıkları ile bir çok kişinin hesabına şifresiz girilmiş veya şifremi unuttum sayfasının benzeri sayfalar kurulup kişinin kullanıcı adı şifresini elde etme yöntemleri ile hacklenmiştir.
Msn Hotmail 1995 yılında kurulan tarayıcı desteği ile kullanılabilen ilk mail servisi olarak hizmete başlamış, Aralık 1997 Tarihinde Microsoft’a satılan ve MSN servisi altında hizmetine başlayan, 2007 de Winsows Live Hotmail olarak değişti ve işte Tarihte gelişmekte olan HTML isminden esinlenerek hayata geçirilen Hotmail mail servisi;
Bu dönemlerde ciddi bir güvenlik açığı verdi.Tabi bunlar geçmişte internetin yeni gelişmeye başladığı dönemlerde olabilen şeylerdi…
Hotmail cookie açığı diğer bir adıyla hotmail xss kodu açığı;
Bu Güvenlik açığı nasıl çalışıyor; hakkında biraz bilgi vereyim ;
Öncelikle Hacker’lar Hotmail’in XSS Kodunu, Bedava (Free) bir Hosting’e html bir sayfa tasarlayarak yerleştiyorlar. burada sizin ilginizi çekecek bir site kuruyorlar.
Örneğin; Öğretmensiniz, Milli Eğitim Bakanlığının Yeni Öğretmen Atamaları Hakkındaki Genelgesi Hakkında bir bilgi arıyorsunuz. Hacker bunu biliyor ve sizin ilginizi çekecek olan bu siteyi kuruyor. Siteyi kurarken Hotmail’in XSS Güvenlik Açığına neden olan Kod’u yerleştiriyor ve sitenin ismini size E-mail olarak yolluyor. E-mail kutunuza gelen site link’ine tıklarsanız, Bilgisayarınızdaki Cookie(Çerez)’ler hacker’ın sitenin içine yerleştirmiş olduğu Kod sayesinde hacker’a gidiyor. Hacker daha sonra bu Cookie’lerin içinden sizin Hotmail Hesabınıza ait olan Cookileri bulup birkaç kod ekleme işlemi ile değiştirip kaydediyor. Daha sonra kendi bilgisayarından şifresiz olarak sizin E-mail’lerinizi okuyabiliyor. | Peki sadece okumakla yetiniyor mu hacker’lar ? Tabii ki hayır! İşte sadece bir hacker’ın düşünebileceği bir kurnazlık daha gösteriyorlar burada. Hotmail Giriş bölümüne geri geliyorlar ve “ Parolamı Unuttum “ seçeneğine tıklayarak sizin E-mail adresinizi giriyorlar, Şifrenizin E-Posta olarak sizin E-mail hesabına gelmesine neden oluyorlar. Daha sonra şifresiz olarak giriş yapabildikleri için giriyor ve hotmail’in göndermiş olduğu “Kayıp Parola“ İsteği mail’inin içindeki şifrenizi alıyorlar. Ve şifreyi, Gizli Sorunuzu ve ya diğer tüm bilgilerinizi tamamen ele geçirmiş oluyorlar. Geçmişte benimde kendimi geliştirmek Hacklemek’ten çok kendimi bu gibi güvenlik açıklarından korumak ve kullanıcıları uyarmak için denediğim ve kendimce yazdığım forum sitelerinde dile getirdiğim açıklardan birsiydi.. |
Google plus’a 2019 Nisan veda!
Uzun lafın kısası evet Google internet devi her yaptığı tutacak veya acıksız bir platform kuracak diye birşey söz konusu olamaz… Yıllardır sosyal medyada aktif kullanılan ve genel kullanıcı kitlesine sahip Facebook, Twitter vs. platformlar varken sunucularını böyle bir yükten kurtarmak ve farklı bir alana yatırım yapmak Google için haklı bir seçim olacaktır. Çoz fazla sayıda kullanıcısı bulunan google plus servisi,kullanıcıları üzülecektir.
Google için en iyisini dilerim. İnternet dünyasına katmış olduğu değerler küçümsenemez. Daha iyi bir servis ve platform yapısı ile karşımıza gelmesini bekliyorum. I love Google