Sophos - Kot poroča Sophos, so se nepridipravi že dodobra naučili uporabljati Facebook za širjenje trojanskih konjev in druge zalege.
Preko več kompromitiranih uporabniških računov so objavili novico, ki je (srednje dobro) izgledala kot tiskovno poročilo televizijske mreže CNN o začetku ameriške invazije na Iran in Savdsko Arabijo ("tretje svetovne vojne"). Povezava je uporabnike pripeljala na hitro narejen dvojnik CNN-ove spletne strani s vključenim video posnetkom. Za predvajanje je bilo treba prehodno "nadgraditi Flash", seveda pa se po par klikih ni namestil zadnji Flash vtičnik, ampak okenski trojanec Troj/Rootkit-JV.
Po besedah Sophosa naj bi v treh urah nasedlo vsaj 60.000 uporabnikov. Na veliko so pomagali tudi Facebook uporabniki z poobljavljanjem zgodbe še za svoje prijatelje.
Skrb vzbujajoče je predvsem to, kako zelo pristno je izgledal napad. Zgodbo so širili prijatelji in ji s tem dajali dodatno kredibilnost, za okuženo spletno stran je šlo tudi več kot 5 minut; končno tudi trik s Flash playerjem izgleda izjemno domače. Naša RTVSLO za ogled programa v živo zahteva namestitev dodatnega vključnika Octoshape, ki je v bistvu p2p program in uporablja uporabnikovo linijo za distribucijo videa. Napad je zato dajal veliko stopnjo zaupanja in če ga bodo nepridipravi znali integrirati še z Google Trends (seznam trenutno najbolj vročih iskalnih pojmov), bi število okuženih lahko hitro pognali v milijone. Facebook bo moral močno prevetriti preverjanje izhodnih povezav. To sicer že počno, a le v trenutku prve objave novice, kar več kot očitno ni dovolj.
Pri meni se takoj "prizge" rdeca lucka, ko mi na kaksni strani zahteva, kaksno dodatno namestitev! Takrat v vecini primerov na hitro zaprem stran. Upraviceno ali ne, pa naj naredijo stran tako da bo delala brez nekih specificnih dodatkov!
Bilo bi zabavno, če bi kdo začel razmišljati o omejitvi dostopa do spleta ljudem, ki tega niso sposobni. Podobno kot vozniški izpit, če ga ne opraviš, nisi sposoben za na cesto, ker ogrožaš sebe in druge. Če nisi dovolj poučen in sposoben prepoznat sumljivih stvari, ogrožaš sebe, ker okožiš svoj računalnik in skozi stike z drugimi (usb in podobno), tudi druge računalnike, posledično druge ljudi.
Ne pravim, da je to prav, pravim pa, da gre za neko vrsto dvojnih meril pri sorazmerno primerljivi stvari.
Bilo bi zabavno, če bi kdo začel razmišljati o omejitvi dostopa do spleta ljudem, ki tega niso sposobni. Podobno kot vozniški izpit, če ga ne opraviš, nisi sposoben za na cesto, ker ogrožaš sebe in druge.
Tega ne gre enačiti. Na izpitu ne naučijo prepoznavat servisov s sumljivim bencinom zaradi česar lahko ogrožaš promet z zaribanim avtom na avtocesti. Prav tako te na cestah zaenkrat še ni lažnih prometnih znakov.
Edina stvar, ki na vseh računalnikih in telefonih dela tako kot mora, je macola.
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
Bilo bi zabavno, če bi kdo začel razmišljati o omejitvi dostopa do spleta ljudem, ki tega niso sposobni. Podobno kot vozniški izpit, če ga ne opraviš, nisi sposoben za na cesto, ker ogrožaš sebe in druge.
Tega ne gre enačiti. Na izpitu ne naučijo prepoznavat servisov s sumljivim bencinom zaradi česar lahko ogrožaš promet z zaribanim avtom na avtocesti. Prav tako te na cestah zaenkrat še ni lažnih prometnih znakov.
Kar je napisal je pravzaprav zelo na mestu. Dokler računalnik nekoga ni povezan na internet, je vseeno kaj z njim počne, ko se pa enkrat poveže pa s svojimi dejanji vpliva na druge oz. jim lahko tudi škodi.
Če bi obstajala praksa prodajanja sumljivega bencina, bi ti to v avtošoli povedali. Prav tako kot ti poveje, da moreš v dizla tankat nafto.
Primerjava ni na mestu. Na cesti lahko samo namensko ogrožaš druge, v kolikor drugi spoštujejo pravila. Kaj bo naslednja ideja v tej državi, glede na to, da pri nas vsaka ideja nemudoma dobi krog oboževalcev? Omejitev dostopa do kuhinje, če je že kdo kaj zasmodil? Nikoli ne veš, kdaj bo še drugemu zažgal stanovanje. Omejitev dostopa do televizije, če nekdo raje napiše pritožbo čez TV program, namesto da bi zamenjal kanal? Nikoli ne veš, kdaj še bo drugi psihično prizadet. Omejitev do uživanje na svežem zraku, če je že kdo kdaj padel in si zlomil nogo? Nikoli ne veš, kdaj ti takšen, ki se spotakne, pade pod avto ...
Večina FB uporabnikov je itak ovc, k lajkajo vse kar se lajkat da. Čeprav ne vem kaj ma človek od tega, če lajka nekaj. Potem pa samo spam (reklame) letijo na wall. + to, da vsak lajk samo še bolj definira tvoj profil (za razno razne US "home land security" agencije, ki te podatke obdelujejo). Pa da ne bomo zarotniški - sej FB spoštuje zasebnost. :)
And Now for Something Completely Different...
-two things I like about UK -Monty Python & Pink Floyd-
Primerjava ni na mestu. Na cesti lahko samo namensko ogrožaš druge, v kolikor drugi spoštujejo pravila.
Ne strinjam se s tem, ker še posebej na slovenskih cestah, mnogi povsem nenamensko ogrožajo druge. Imaš celo vrsto tako imenovanih "varnih" voznikov, ki zase mislijo, da vozijo varno in po predpisih, saj sta zanje edini kršitvi višja hitrost od omejitve in alkohol, sami pa izven teh dveh kršitev naredijo mnogo drugih, za katere sami smatrajo da niso kršitve.
