Scott Tiger Tech Blog

Blog technologiczny firmy Scott Tiger S.A.

Facebook: sprytne sztuczki zbieraczy danych

Autor: Piotr Karpiuk o 9. września 2011

Najnowszy numer magazynu CHIP donosi, że w arsenale ludzi złej woli pojawiło się narzędzie pozwalające użytkownikom Facebooka na odczytywanie prywatnych danych z cudzych kont. Wykorzystuje się tu fakt, że na ogół udostępniamy swoim znajomym znacznie więcej informacji niż osobom postronnym, więc twórcy programu znaleźli sposób na to aby stać się naszymi znajomymi wprowadzając nas w błąd. Program samoczynnie tworzy fałszywe konto i wysyła zapytania o nawiązanie znajomości do wszystkich upublicznionych kontaktów ofiary. Następnie narzędzie przechwytuje zdjęcie i nazwisko jednego ze znajomych i wysyła właściwej ofierze zaproszenie do nawiązania znajomości. Efekt: ofiara widzi pytanie o nawiązanie znajomości ze strony osoby, którą ma na liście kilku jej własnych znajomych, i zgadza się. Gdy tak się stanie, narzędzie pobiera wszystkie dane i zdjęcia od ofiary ataku. W ten sposób dane są „zabezpieczane” na wypadek, gdyby facebookowa znajomość miała się wkrótce zakończyć i bezpośredni dostęp do nich stał się niemożliwy.

Tags: ,
Napisany w Uncategorized | Brak komentarzy »

Co wie o Tobie Google?

Autor: Piotr Karpiuk o 30. maja 2011

Masz w Google’u swoje konto? W takim razie – o ile się tym dotąd nie zainteresowałeś – Google automatycznie notuje wszystkie frazy które wpisałeś w wyszukiwarce i udostępnia Ci je do wglądu i przeszukiwania, co może być równie przydatne co demaskujące gdyby trafiło w niewłaściwe ręce. Zajrzyj na stronę http://www.google.com/history, a możesz się zdziwić. Na szczęście możesz też wstrzymać śledzenie a nawet usunąć historię.

Na stronie http://www.google.com/dashboard dowiesz się jakie informacje o Tobie jako osobie prywatnej przechowuje Google na swoich serwerach, a nawet będziesz miał okazję połapać się z jakich usług Google’a zdarzyło Ci się już korzystać.

Polecam również zbiór ciekawostek na temat bezpieczeństwa na Facebooku oraz krótki ale treściwy artykuł o bezpieczeństwie Windows.

Tags: , ,
Napisany w WWW | Brak komentarzy »

Facebook

Autor: Piotr Karpiuk o 12. stycznia 2011

Bezpieczeństwo

W grudniu 2009 zmiana ustawień prywatności na Facebooku doprowadziła do przypadkowego ujawnienia wszystkich zdjęć tych użytkowników serwisu, którzy nie zorientowali się w porę że należy uaktualnić swoje ustawienia prywatności. Jednym z poszkodowanych był Mark Zuckerberg – twórca Facebooka.

Interes twórców portalu dbających o jak najszybszy jego rozwój niekoniecznie pokrywa się z interesem użytkowników. Przy standardowych ustawieniach bezpieczeństwa niemal wszystko co piszesz jest widoczne dla całego świata; specjaliści od bezpieczeństwa są zgodni że bardziej rozsądny byłby model w którym użytkownik nie może wiele zrobić dopóki nie uaktywni poszczególnych funkcji. Chociaż zmiany na Facebooku idą w kierunku zwiększenia poziomu ochrony informacji (np. można precyzyjniej określać grupy którym zostaną nadane określone uprawnienia, użytkowników grupy można wybierać ręcznie itp.), komplikują też interfejs.

Facebook jest jednym z najbardziej zaśmieconych przez cyberprzestępców serwisem społecznościowym. Przykładowy sposób ataku polega np. na tym że do ofiary za pomocą facebookowego komunikatora zgłasza się znajomy z pytaniem, czy to on znajduje się na filmie. Jeśli ofiara dba o swój wizerunek, z pewnością zainteresuje się tym, w jaki sposób została przedstawiona. Dołączony do komunikatu odnośnik prowadzi do aplikacji wyglądającej jak strona logowania Facebooka. Cyberprzestępcy zdobywają login i hasło, ale proszą jeszcze o udzielenie aplikacji dostępu do konta. W ten sposób mogą dalej przesyłać komunikaty znajomym ofiary.
Czytaj więcej »

Tags:
Napisany w WWW | Brak komentarzy »