Symantec - Raziskovalci iz Symanteca so ugotovili, da so imele tretje osebe, še zlasti oglaševalci, ne glede na nastavitve zasebnosti dostop do osebnih podatkov na profilih uporabnikov Facebooka, vključivši fotografije, profilne podatke in zgodovino pomenkov. Facebook so o ranljivosti obvestili in ta jo je hitro zakrpal, a to ne spremeni dejstva, da je bila aktivna od leta 2007. K sreči zanjo oglaševalci večinoma niso vedeli.
Problem so zakuhale aplikacije za Facebook, ki se jih vsak dan namesti v 20 milijonih kopij. Aplikacije IFRAME do profila dostopijo s pomočjo žetonov (access token), ki delujejo kot 'rezervni ključi' z omejenimi privilegiji. Obstoji več vrst žetonov, uporabnik pa aplikaciji s klikom na gumb Dovoli omogoči njihovo pridobitev. Ko ima aplikacije žeton, lahko v imenu uporabnika brska po Facebooku, odgovarja na vabila, piše na zidove ipd. Trenutno se za ugotavljanje pristnosti uporablja OAUTH2.0, starejše aplikacije pa uporabljajo starejše sisteme. Ti lahko ob nepravilni implementaciji (ob uporabi zastarelih parametrov v starih API-jih) pri preusmerjanju v polju napotitelj (referral) nehote posredujejo žetone tretjim stranem, ki jih lahko zlorabijo za dostop do podatkov na Facebooku.
Čeprav je Facebook ranljivost odpravil, so vsi obstoječi žetoni še veljavni. Kogar skrbi za varnost profila, naj si zamenja vstopno geslo, s čimer avtomatično razveljavi vse žetone.
Niti meni ni jasno, imajo pač preveč časa. To pa je država kriva ker ne pusti starejšim v penzijo, mladim pa s tem onemogoča zaposlovanje in na FB visijo...
Tisti ko so pa v službi gor pa imajo premalo dela.
da napumpa svoj ego (pokaže nov avto, slike s dopusta, novga psa, rdečga golfa in bramac streho) da vohuni za folkom ker je (za nekatere) dober način ubijanja časa in (moj primer) da imam seznam vseh ljudi, ki sem jih srečal v življenju. (in so dovolj velki kreteni da na FB postajo svojo tel. mail. službo, hoby, ženo, hčerko, psa)
Vedno se najde folk, ki mu "nekaj" ni jasno. Recimo vecini normalnega folka ni jasno in se jim zdi skrajno debilno tud tole branje in pisanje po slo-techu...pa nas zgleda ne ustavi.
FB zna biti čisto dobro orodje, če veš za kaj ga uporabljati. Večina ga pa res uporablja v brezvezne namene, igranje igric itd. Sam nisem nikoli aktiviral nobene aplikacije in je tudi ne mislim...uporabljam ga pa za stike z ljudmi, s katerimi se ne vidim/slišim velikokrat, za obnavljanje "pozabljenih" odnosov, ter predvsem za enostavno deljenje slik z tistimi ki so moji prijatelji...namesto da bi stvari osebno vsakemu kopiral na CD/USB in fizično razpošiljal okrog, je to zares elegantna stvar...
Zdej, tu so sicer pomisleki tipa: "whatever you put on internet, it stays there forever". True, ampak osebno ne pocnem gor nic taksnega, kar bi moral skrivati. (dobro, vsake toliko casa hop in skok na kaksno xxx stran, ampak... :P you get my point).
Anyway...to sum up - FB je lahko dobro orodje za deljenje slik, interesov, misli, itd. Samo vedet moraš za kaj ga (želiš) uporabljaš.
A ni to že stara zadeva? Za kar se FB uporablja, je bilo že dosti napisanega...aplikacije pa seveda izkoriščajo osebne podatke, kar seveda privoliš ob uporabi...itd. Če nekdo posreduje svoje osebne podatke javnosti (tle je fb, netlog, myspace itd...) je to pač njihova krivda, če so zlorabljeni. Po eni strani se ljudje jočejo če morajo uradni osebi pokazati določen osebni dokument (ker bi naj kršili zasebnost), po drugi pa na veliko objavljajo svoje osebne podatke.
In tudi velika večina uporabnikov pojma nima o informacijski tehnologiji in na splošno o zasebnosti na internetu. Torej jih nabijanje lastnega ega tudi nekaj stane.
Stroji so boljši od ljudi. Pokvarjen stroj se ustavi, pokvarjen človek se ne.
Vedno se najde folk, ki mu "nekaj" ni jasno. Recimo vecini normalnega folka ni jasno in se jim zdi skrajno debilno tud tole branje in pisanje po slo-techu...pa nas zgleda ne ustavi.
ampak na slo techu ne poveš imena, priimka in vseh ostalih podatkov. Do določene zadeve se opredeliš, zavezmaš stališča ter mnenja, seveda anonimno. Na fb je vse to sranje vidno, sicer pa tam ni argumentiranih in resnih debat so samo debilni komentarji.
Je pa fb dober za kakšno katarino kresal ki nagovarja rajo.
ampak na slo techu ne poveš imena, priimka in vseh ostalih podatkov. Do določene zadeve se opredeliš, zavezmaš stališča ter mnenja, seveda anonimno. Na fb je vse to sranje vidno, sicer pa tam ni argumentiranih in resnih debat so samo debilni komentarji.
Je pa fb dober za kakšno katarino kresal ki nagovarja rajo.
Se podpišem!
Stroji so boljši od ljudi. Pokvarjen stroj se ustavi, pokvarjen človek se ne.
Konstruktivnost debate je odvisna od posameznika, ne pa od tega kje posameznik piše. Če nekdo meni da so na fb sami taki ljudje, za katere meni da dajejo butaste izjave in da so na slo-techu ful dobre debate... potem se naj vpraša kakšne prijatelje ima. Navsezadnje so te izjave na fb dajali njegovi prijatelji. Na slotechu so pa to pač random ljudje, ki jih od drugje ne poznaš.
to da na slotechu ne rabiš pisat imena in priimka... na to gledam z dveh stališč. eno je to da če tak osebek lahko nekaj izraža samo ko je anonimen. Potem to pove nekaj o tem da v to svoje prepričanje ni tolko siguren po vsej verjetnosti. Nadalje pa verjetno tudi ne zastopi kaj pomeni konstruktivna debata. Marsikdo misli da je svoboda govora to da nekoga pošlješ v pičko materino. Ampak to ni, ker nima argumenta. Povedat je treba fakte, da je nekdo naredil to in ono in tisto in ga zato pošiljaš v pičko materno.
Skratka tisti, ki mislijo da na fb ni resnih debat, se naj resno vpraša o tem kakšne kolege ima in kakšne vrednote ima on sam.
"potem se naj vpraša kakšne prijatelje ima. Navsezadnje so te izjave na fb dajali njegovi prijatelji. Na slotechu so pa to pač random ljudje, ki jih od drugje ne poznaš."
haha zamenjati prijatelje kakšna bolna izjava. Ja res mogoče moraš zamenjati priatelje, toda katere tiste v virtualnem svetu ali resničnem. Lepo te prosim, kaj pa boš govoril s prijateljem ki ga 20 let nisi videl: živjo imam otroke, ja super jaz tudi, sem poročen, super tudi jaz, živim na havajih, o lepo, jaz pa gnijem v Sloveniji...
"to da na slotechu ne rabiš pisat imena in priimka... na to gledam z dveh stališč. eno je to da če tak osebek lahko nekaj izraža samo ko je anonimen. Potem to pove nekaj o tem da v to svoje prepričanje ni tolko siguren po vsej verjetnosti. Nadalje pa verjetno tudi ne zastopi kaj pomeni konstruktivna debata. Marsikdo misli da je svoboda govora to da nekoga pošlješ v pičko materino. Ampak to ni, ker nima argumenta. Povedat je treba fakte, da je nekdo naredil to in ono in tisto in ga zato pošiljaš v pičko materno."
Zakaj pa moram podati svoje ime in priimek? Če se ne izpostavljam svetovni javnosti moronov na fb to pomeni da nisem prepričan v svoje argumente, povej še kakšno drugo teorijo? No na fb je večinoma gledanje slikc in dajanje argumentov in obvestil:anja 12:15 sem na sekretu. rok 12:17 tudi jaz; anja 12:18 sem že konec, sedaj grem na bazen.
Lepo te prosim argumentirana debata my ass...
Naštej jih:
hmm imaš e-mail, za slike pa dropbox, potem imaš za zaprte skupine google groups, pa še se najde...
