»

Iskanje številk kreditnih kartic z Googlom

Najteže je poguglati prav številke kartic American Express, ker se tudi kartice iste izdajateljice razlikujejo v prvih številkah.

Slo-Tech - Ukradene številke kreditnih kartic se na internetu prodajajo na črnem trgu, in sicer na raznih skrivnih forumih. S tem početjem se ukvarjajo hudodelske družbe, ki so največkrat iz vzhodne Evrope, vse skupaj pa je zaradi nelegalnosti odmaknjeno od oči javnosti. Zato bo toliko bolj presenetljivo, da se je še pred kratkim dalo številne številke kreditnih kartic preprosto poguglati.

Že davnega leta 2007 so raziskovalci odkrili, da lahko v Google vpišete prvih osem številk številke svoje kartice, ta pa vam bo potem postregel z rezultati, med katerimi bo mnogo številk kreditnih kartic. Še bolje je delovalo iskanje po intervalu številk, recimo vnos 4147000000000000..4147999999999999. Google je "luknjo" kmalu popravil in iskanje sedaj vrne napako, če...

29 komentarjev

Italijansko sodišče: Google mora odstraniti žaljive predloge iz funkcije samodokončaj

Tudi v Sloveniji bi se lahko kdo obregnil ob predloge.

vir: ZDNet
ZDNet - Milansko sodišče je potrdilo predhodno razsodbo, da mora Google iz predlogov, ki se ob uporabi funkcije Samodokončaj (Autocomplete) pri iskanju uporabniku ponudijo kot možnosti za dokončanje vnosa iskalnega niza, odstraniti žaljive. Odvetnik Carlo Piana pojasnjuje, da sta se ob vpisu imena njegove stranke (ki ostaja anonimna) v Googlu ponudili kot možnosti za dokončanje niza truffatore (prevarant) in truffa (prevara).

Google se je skliceval na doktrino varnega pristana, saj so po njihovih besedah zgolj servirali vsebino uporabnikov interneta. Funkcija Samodokončaj namreč iskalne nize dopolnjuje z najpogostejšimi frazami predhodnih iskanj. Piana je uspel dokazati, da Google vsebino ustvarja in ne zgolj servira, pri čemer mu je bilo v pomoč dejstvo, da Google z avtomatskimi metodami že

9 komentarjev

Kako ravnati s starimi kreditnimi karticami

Slo-Tech - Kraja identitete je lani prizadela 10 milijonov Američanov. Pri nas je ta pojav za zdaj še manj razširjen, a to še zdaleč ne pomeni, da smo zaradi tega lahko manj previdni. Eden izmed prvovrstnih virov podatkov za tatove identitete so pretečene kreditne kartice, ki jih lastniki nepremišljeno vržejo v smeti. Ker se da tudi iz enkrat prerezane kartice relativno enostavno sestaviti številko, velja upoštevati navodila za varno odstranjevanje kartic.

V posnetku na YouTubu je prikazan posnetek, kako varno razrezati kartico s petnajstimi rezi. Poleg tega velja pred tem kartico še razmagnetiti, nato pa delčke razporediti po različnih smetnjakih. Posebej je treba paziti na bančne izpiske, ki prav tako vsebujejo občutljive informacije, zato jih...

43 komentarjev

Na spletu se je znašlo tisoče kreditnih kartic

Slashdot - Neki Avstralec je pri brskanju po internetu (pravzaprav z uporabo funkcije Google Alert) naletel na približno 22.000 številk kreditnih kartic z ostalimi podatki (datum veljavnosti, CVV-številkami, imeni, naslovi), od katerih naj bi jih bilo kakšnih 19.000 še vedno aktivnih. Večinoma gre za britanske in ameriške državljane, ki so imeli svoje Vise ali Mastercarde. Članek trdi, da gre za znano napako Googla, a to ni cela plat medalje. Googlova naloga je preplezati čim več strani in jih poindeksirati, pri čemer številke kreditnih kartic nimajo kaj iskati na javno dostopnih straneh. Kot poročajo na iTnews Australia, je številke na splet izvrgel pokvarjen gateway, ki je glavni krivec za nevšečnosti.

Najditelj je svojo najdbo posredoval Visi in Mastercardu, ki nista imela posluha, zato se je obrnil na forum Whirlpool in spletne časnike, ki so kontaktirali policijo. Čeprav je tema na forumu že zaprta, je njena kopija še vedno dosegljiva v Googlovem predogledu.

10 komentarjev

Sharp Double-Vision LCD zaslon

E-week - So vam znani prepiri ob nedeljskih večerih, ko bi mama rada gledala Maria vi pa kak dober film, televizor pa je seveda samo eden. No Za vas imamo vselo novico.

eWeek poroča, da je Sharp najavil novo tehnologijo, ki vam bo omogočala, da boste gledali dve različni sliki na enem samem LCD zaslonu. Novi Dual-Vision zasloni, kot jih je poimenoval Sharp, delujejo tako, da tisti ki sedijo na levi strani zaslona vidijo prvo sliko, gledalci na desni strani ekrana pa vidijo drugo sliko.
Seveda se bodo taki zasloni lahko uporabljali tudi v drugih aplikacijah, kot recimo oglaševanje, avtomobilska industrija in nenazadnje tudi v računalništvu.

Druga novost so pa LCD zasloni katerim lahko spreminjamo kot vidljivosti, kar je uporabno kadar hočemo malce več zasebnosti ob pregledovanju določenih vsebin.

11 komentarjev

Iskanje z Googlom - tokrat lokalno

The Register - Google je pred kratkim še razširil svojo ponudbo. Tokrat je to storil s programčkom, ki omogoča iskanje po lokalnih trdih diskih.

To 400 kb težko čudo zna iskati po pošti v Outlooku in Outlook Expressu, prepoznava tudi formate Microsoft Offica in loge AOLa, ne brani se pa niti tekstovnih in HTML datotek. Iskanje opravi tako, da na lokalnem računalniku postavi http strežnik, na katerem je uporabniški vmesnik ki zelo spominja na navaden Google, ki pa ima še en dodaten zavihek.

Prednosti tega iskalnika so, da, podobno ko spletni iskalnik, naredi indeks datotek na disku, s čimer se poveča hitrost iskanja podatkov shranjenih na trdem disku. Prav tako pa si tudi zapomni zgodovino zadnjih iskanj, kar se včasih izkaže za precej uporabno zadevo. Seveda pa zna iskati tudi po spletu. Google trdi, da programček dela samo z Internet Explorerjem, v resnici pa dela brez problema tudi na ostalih brskalnikih.

Če vas zanima, kaj se vse nahaja na vašem disku, poženite vaš brskalnik na

54 komentarjev

Google pozna tudi številke kreditnih kartic

Slashdot - Nekateri ljudje se očitno ne zavedajo, da je internet javen prostor in da se vsaka, še tako zakotna spletna stran slej ko prej znajde v iskalnikih. In ker se tega ne zavedajo, včasih na spletnih straneh neprevidno objavijo marsikaj. Ali pa za to "poskrbijo" nesposobni sistemski administratorji.

Pri iskanju takšnih podatkov si lahko potencialni nepridipravi pomagajo z Googlom, o čemer smo že pisali. Na eWeeku pa so tako objavili še en iskalni niz, ki ga lahko vpišete v Google. Če namreč vpišete ustrezen niz bo Google našel kar nekaj dokumentov z številkami kreditnih kartic.

Eden izmed dokumentov vsebuje tudi skoraj 100 strani dolg seznam verjetno ukradenih številk, ki je bil iz originalnega strežnika sicer že umaknjen. Ker pa Google omogoča ogled vsebine dokumenta iz vsebine iskalnikovega pomnilnika, tim. Google cache, so takšni dokumenti žal še kar nekaj časa dosegljivi.

Previdnost torej nikoli ni odveč.

10 komentarjev

Google - novo hekersko orodje?

Crypto-Gram - Heker j0hnny je z nekoliko domiselnosti odkril, kako si pri hekanju pomagati z Googlom. Seveda za to ne gre zasluga samo njemu in Googlu, pač pa tudi Googledorkom. Kot pravi J0hnny, je GoogleDork "neumna ali bedasta oseba, ki jo razkrinka Google". Pa pojdimo k stvari!

J0hnny je pogruntal, da se da z vpisovanjem iskalnih nizov v Google najti marsikateri podatek, ki naj ne bi bil namenjen javnosti. Na primer sporočila o napakah, ki so kar preveč podrobna in razkrijejo različne ranljivosti strežnikov, podatke o spletnih nakupih, luknjičastih strežnikih (kako vam je všeč sporočilo "welcome to the intranet"?), podimenike in datoteke, ki niso namenjene javnosti (kaj pa "Index of c:\Windows") in še mnogo drugega. Celo datoteke, ki vsebujejo gesla (da, prav ste prebrali).

Ja, eni so pa res GoogleDorki...

9 komentarjev

Tux

ZDNet - Strežnik Apache je najpopularnejši spletni strežnik na svetu (in na katerem teče tudi slo-tech), to je že vsakomur jasno. Vendar pa Apache ne slovi ravno kot najhitrejši, saj na testih nekateri proizvajalci (hint hint... ) namerno priredijo strežnik tako, da se njihov program izkaže za najučinkovitejšega. No, ker se je Linuxačem zdelo neumno, da zaradi takšnih stvari vedno spušijo na benchmark testih, so se pred časom odločili, da bodo strežnik statičnih spletnih strani vgradili kar v jedro. Stvar se je imenovala khttpd in res je bila hitra, a na žalost tudi kar precejšen 'hack'.
Ko so ugotovili, da se lahko zadeve na ta način resnično zelo zelo pospešijo (ne le za potrebe testov), so se odločili, da napišejo čisto vzoren strežnik, ki bi vsaj delno deloval v jedru (s tem se izogneš preklapljanju procesov, kopiranju med kernel in user pomnilnikom ampak to so tehnikalije). Skratka napisali so Tux, njegova druga različica pa je po testu v reviji eWeek res od vraga. Škoda je le, ker si...

6 komentarjev