Temos Archyvai: Internetas

Prisijungimo duomenų vogimas per popup langus

Paskelbta: |

Tai naujas prisijungimo duomenų vagystės (tai dar vadinama phishing’o atakomis, o konkrečiu atveju – "In-session phishing") būdas, kuris išnaudoja praktiškai visose interneto naršyklėse esančius JavaScript saugumo pažeidžiamumus, kurių pagalba galima sužinoti kokios sesijos vartotojo kompiuteryje yra atidarytos, t.y kokiose svetainėse dabar yra lankomasi.  Jei nustatoma, kad dabar yra prisijungta prie elektroninės bankininkystės, tai iššoka popup langas, kuris sugeneruojamas taip, kad atrodytų kaip iš tos tos banko svetainės ir kuriame gali būti pranešimas apie pasibaigusį sesijos laiką ar dar kas nors panašaus, tačiau visada paprašoma prisijungti iš naujo, lange suvedant prisijungimo duomenis.

Šiaip tokios atakos nėra labai efektyvios, nes tam kad jos būtų sėkmingos, reikia tam tikros situacijos. Pirma, reikia, kad auka būtų prisijungusi prie kokios nors nors jau pažeistos svetainės, kuri jau turi atitinkamą kenksmingą kodą, o antra, kad tuo pat metu kitoje naršyklės kortelėje ar kitame lange būtų prisijungta prie e-bankininkystės svetainės, kurios adresas turi būti kenkėjiškos programos sąraše. Tačiau iš kitos pusės, kadangi jokia tokia programa nėra įkeliama į vartotojo kompiuterį, ją labai sunku aptikti. Dar vienas "privalumas" – nereikia laužtis į gan gerai apsaugotas bankų svetaines. Bet kokiu atveju tai rimtas papildymas tokių atakų arsenale.

Ar galima apsisaugoti nuo tokių atakų?

Galima. Tikrai nenoriu čia rašyti apie visokius naudingus įvairių naršyklių įskiepius, kurie blokuoja iššokančius langus, JavaScript kodus ir panašiai. Sutikime, kad didelei paprastų interneto naudotojų daliai tai yra iš serijos "Kažkur anapus". Tačiau noriu patarti vadovauti viena paprasta taisykle, kurios ir pats visada laikausi:

Jei dirbate su kokia nors e-parduotuve, e-banku ir panašiai, tai visi kiti langai ar kortelės su tuo metu atidarytomis svetainėmis, kurios nesusijusios su pirmosiomis, turi būti uždaryti! Kai susitvarkote visus piniginius reikalus, būtinai uždarykite visas sesijas paprasčiausiai išjungdami savo naršylės programą. Ir tik tada, vėl iš naujo paleidę naršyklę, galite toliau keliauti internete.

New Phishing Attack Targets Online Banking Sessions With Phony Popups – DarkReading

Hotmail palaiko ir POP3

Paskelbta: |

Jei kas naudojatės Hotmail paštu, tai Microsoft turi gerų naujienų: nuo šiol galima bus naudotis ir POP3 protokolu. Deja, kol kas tai galima daryti tik penkių šalių naudotojams:

"We are happy to announce that POP3 technology is now available to Hotmail users in the United Kingdom, Canada, Australia, France, Japan, Spain, Germany, Italy, and the Netherlands. If you don’t see your country or region in this list, never fear, we’ll be rolling POP3 out to more parts of the world later this year."

Bet kokiu atveju, nustatymo parametrai gali būti jums ir naudingi:

POP server: pop3.live.com
POP SSL required? Yes
User name: Your Windows Live ID, for example yourname@hotmail.com
Password: The password you usually use to sign in to Hotmail or Windows Live
SMTP server: smtp.live.com
Authentication required? Yes (this matches your POP username and password)
TLS/SSL required? Yes

Man vis tiek kirba toks klausimas: o kokio velnio jie to nepadarė nuo pat pradžių?

A new way to get Hotmail on your phone – „Windows Live“

51 objektas, kurio nepamatysite Google žemėlapiuose

Paskelbta: |

Objektų sąrašas, kurie dėl įvairių priežasčių buvo pašalinti iš Google žemėlapių.

Blurred Out: 51 Things You Aren’t Allowed to See on Google Maps | Curious? Read

Ar https:// simbolizuoja saugumą?

Paskelbta: |

Didėjant interneto sklaidai, elektroninė bankininkystė ar elektroninė komercija paskutiniu metu užima vis svarbesnę vietą. Daugeliui jau tapo įprasta, kad jungiantis prie tokio tipo svetainių, adresas prasideda iki skausmo pažįstamu https:// , kas simbolizuoja saugų ryšį su svetaine. Iš kitos pusės, jei dar ir internetinės naršyklės adreso laukas nusidažo žaliai (IE7) ar kitaip parodo, kad svetainės turimas sertifikatas yra galiojantis ir patikimas, mes jaučiamės pakankamai saugūs, kad patikėtumėme tokiai svetainei savo asmeninius ar prisijungimo duomenis bei atliktumėme kokias nors finansines transakcijas. Deja, nėra viskas taip gerai ir paprasta kaip atrodo iš pirmo žvilgsnio, ypač jei tas sertifikatas sugeneruotas pasinaudojant MD5 santraukos algoritmu.

Reikalas tame, kad jau senai žinoma apie MD5 tam tikrus trūkumus, o tarp 2004 ir 2007 metų buvo dirbama nagrinėjant teorinių atakų galimybes prieš svetaines, turinčias tokius sertifikatus. Tačiau 2008 metų pabaigoje pavyko praktiškai pademonstruoti kaip tai veikia. Kad nekankinti jūsų techninėmis detalėmis, pabandysiu trumpai paaiškinti viso reikalo esmę.

Skaitykite toliau

Čili ir privatumas – istorijos tęsinys

Paskelbta: |

Ankstesniame įraše "Čili ir saugumas?" atkreipiau dėmesį, kad registruojant nuolaidų kortelę ir tvarkant asmeninius duomenis svetainėje “Draugų kortelė” nenaudojami saugūs protokolai, kas aiškiai prieštarauja kompanijos paskelbtoms privatumo nuostatoms.

Tačiau pow dėka, o ir vėliau pats įsitikinau, kad tai dar tik gėlytės. Paaiškėjo, kad pasinaudojus nuolaidų kortele, ant čekio atsiranda tavo vardas ir pavardė. Tad kalba jau eina ne tik apie asmeninių duomenų saugumą internete, bet ir privatumą realiame gyvenime. Todėl, norėdamas išsiaiškinti kodėl taip yra, nusiunčiau sekančio turinio elektroninį laišką:

Skaitykite toliau

Windows Live Writer 2009: Release Candidate

Paskelbta: |

Vakar buvo pristatyta nauja Windows Live Essentials RC versija, kurioje yra ir atnaujintas daugelio blogerių mėgstamas rašymo įrankis Windows Live Writer.

Iš visų naujų jo savybių  tikriausiai labiausiai laukiama – tai lietuvių kalbos rašybos tikrinimas:

“Spell checking in: Arabic, Basque, Bulgarian, Catalan, Croatian, Czech, English (Australia), Estonian, Greek, Hebrew, Hungarian, Indonesian, Latvian, Lithuanian, Malay, Polish, Romanian, Russian, Slovak, Slovenian, Turkish, and Ukrainian “

Apie kitas naujas savybes galite pasiskaityti, o ir parsisiųsti patį įrankį, nužygiavę pagal žemiau esančią nuorodą:

Windows Live Writer 2009: Release Candidate

Čili ir saugumas?

Paskelbta: |

Prieš kelias dienas, viename Čili bistro, kuriame pastoviai pietauju, kasininkė man pasiūlė nuolaidų kortelę “Draugų kortelė“. Norint, kad ji veiktų, reikia ją registruoti tiklalapyje, ten paliekant kažkiek savo asmeninės informacijos. Bet kokiu atveju, kalba ne apie tai, kokios jie informacijos nori, bet kaip ta informacija įvedama ir tvarkoma. Va čia man ir užkliuvo vienas rimtas dalykas, bet apie viską iš eilės.

Pradžiai noriu pacituoti keletą punktų iš jų privatumo nuostatų, su kuriomis privalai sutikti, jei nori tą kortelę užregistruoti, ir kurių jie patys įsipareigoja laikytis, tvarkydami tavo asmeninius duomenis:

Skaitykite toliau

Kolektyvinio intelekto technologijos ir privatumas

Paskelbta: |

Tai vienas iš tų retų straipsnių, nuoroda į kurį yra šio įrašo pabaigoje, paskatinęs mane į kai kuriuos reiškinius pažvelgti kažkiek kitaip. Todėl ir kilo noras pasidalinti kai kuriomis savo mintimis ir dar kartą grįžti prie temos apie visuotinį sekimą, tik gal kitokiu kampu.

Pradžiai, bent jau dėl šiokio tokio aiškumo, apie tai, kas slepiasi po terminu “kolektyvinis intelektas“. Taigi, kolektyvinis intelektas – tai terminas, kuris atsirado sociologijoje praeito amžiaus 80-ųjų metų viduryje, tyrinėjant kolektyvinio sprendimo priėmimo procesą (paimta iš Wikipedijos ir tai man pasirodė labiau priimtinas apibrėžimas, nei angliškoje versijoje). Tačiau net ir toks apibrėžimas nelabai atskleidžia apie ką pats straipsnis, nes kol kas niekas nesieja pačio termino su kažkokiu privatumu. Tačiau jei “kolektyvinį intelektą“ kaip terminą pabandytume paaiškinti iš informacinių technologijų pusės, tame pačiame Wikipedijos straipsnyje rastume kiek kitokį šio termino aiškinimą, kuris labai tiksliai nusako esmę ir tuo pačiu privatumo problemą. Taigi dar kartą:

Terminas “kolektyvinis intelektas“ naudojamas pasauliniame žiniatinklyje (paprastai mes tai tapatiname su internetu) ir reiškia tinklo tarnybas, kurios apdoroja duomenis, surinktus iš skirtingų šaltinių ir iš skirtingų dalyvių, bei randančios tarp tų duomenų vertingiausius vartotojams.

Bet man kažkodėl atrodo, kad šie apibrėžimai tik dar labiau sujaukė jūsų mintis, tad manau pats laikas pereiti prie straipsnio ir tų mano žadėtų minčių :) .

Skaitykite toliau

Flickr nuotraukų geožymėjimas su Google Earth

Paskelbta: |

 

Pagaliau radau tikrai gerą ir patogų būdą kaip sudėti geožymes, t.y pažymėti vietą žemėlapyje, ant savo ankstesnių nuotraukų, kurios patalpintos Flickr fotoalbume. Nereikia nieko mokėti, nereikia niekur registruotis. Viskas ko reikia – tai atsisiųsti ir įsidiegti Google Earth, Trippermap Geotagger įrankio, kuris įsikelia kaip lokacija į Google Earth ir, savaime suprantama, Flickr paskyros.  Beje, šis įrankis veikia tiek Windows, tiek ir Mac aplinkose.

Didžiausias privalumas pakankamai tikslus Google žemėlapis, palyginus su Flickr siūlomu, ir darbo paprastumas bei gan tikslūs rezultatai. Deja, visas šis gėris yra sukurtas būtent Flickr vartotojams. Be to, visa tai nemokama ir nereikia niekur dar papildomai registruotis. Na, nebent nuspręsite naudotis Trippermap paslauga, ką aš dabar ir svarstau, kad pagaliau galutinai uždaryti klausimą dėl fotografijų žemėlapio tinklaraštyje. Kaip visa tai veikia, galima pasiskaityti ir pasižiūrėti nužygiavus pagal žemiau pateiktą nuorodą.

Geotagging Flickr photos with Google Earth | Trippermap

Ar Google apie mus žino per daug ?

Paskelbta: |

© Spiegel Online

Iš pradžių mano dėmesį atkreipė Slashdot žinutė apie tai, kad vienas iš didžiausių Vokietijos naujienų portalų Spiegel Online atsisakė naudoti Google Analytics. Pagrindinė priežastis – tai rūpestis dėl savo skaitytojų privatumo ir nenoras perduoti duomenis apie vartotojų naršymą trečiai šaliai. Besidomėdamas tais motyvais, jau pačiame portale radau straipsnį apie tai, kad bent jau Vokietijoje yra nemažai susirūpinusių tuo, kad Google, kuri sukūrė nemažai internetinių paslaugų, programų, socialinį tinklą, operacinę sistemą, per savo veiklos dešimtmetį tapo viena didžiausių žiniatinklio jėgų. Tikra, labai efektyvia, vartotojų duomenų rinkimo imperija. Vokiečius tikrai jaudina ir tai, kad ta informacija patenka į JAV ir visai nebeaišku kaip ji toliau saugoma, tvarkoma ir naudojama. Gal todėl kai kuriuose Vokietijos miesteliuose žmonės protestuoja ir neleidžia važinėti Google automobiliams su kameromis, kurie renka informaciją Google Streets View ?

Google apie mus surenka tiek daug detalios informacijos, kad kai kurių šalių žvalgybos atrodo kaip vaikų apsaugos tarnybos“.

Straipsnis pakankamai ilgas, bet man buvo tikrai įdomus. O jei jus netingėsite jį perskaityti, tai pasidalinkite savo mintimis šia tema.

Data Mining You to Death: Does Google Know Too Much? – SPIEGEL ONLINE – News – International