Google - Ko je Google junija začel javno testirati svojo storitev Google+, je bila javnost navdušena in brali smo naslove, kot je Google+ obnorel ljudi. Priljubljenost storitve je nato zmerno rasla in kljub občasnemu spraševanju, ali ima Google+ v boju s Facebookom prihodnost, si je zagotovila trden delež. Konec septembra je Google najavil, da bo sedaj moč uporabljati Google+ brez povabila (konec invite-only režima), s čimer je dostop popolnoma odprl. Pričakovali bi, da bodo ljudje navdušeni razgrabili novo storitev, namesto tega pa je Sunday Mail objavil, da je promet upadel za 60 odstotkov. Izkazalo se je, da je kot že tolikokrat statistika odvisna od interpretacije; Googlu+ v resnici kaže prav dobro.

Mike Elgan iz Googla pojasnjuje, zakaj je zaključek o upadu prometa...

Slo-Tech - Francosko finančno ministrstvo je potrdilo včerajšnje navedbe časnika Paris Match, da so decembra napadalci pridobili dostop do velikega števila njihovih računalnikov. Kompromitiranih je bilo več kot 150 računalnikov, na katerih so iskali podatke o francoskem predsedovanju skupini G20.

Kdo je odgovoren za napad, uradno še ni mogoče z gotovostjo reči, sumijo pa, da so napadalci iz Kitajske. Francoski minister za proračun François Baroin je označil napad kot "spektakularen", saj naj bi "vseboval številna sporočila", kar daje slutiti, da je šlo za ribarski napad. Medtem so računalnike že očistili nesnage in sprožili preiskavo, zaradi česar je Nacionalna agencija za varnost...

PC World - Ob predstavitvi Google Instant v začetku septembra smo povedali, da je storitev zaenkrat na voljo le za iskanje na Googlovih lokalnih spletnih straneh v ZDA, Veliki Britaniji, Franciji, Nemčiji, Španiji, Italiji in Rusiji, poleg omejitve na nekoliko novejše brskalnike, Chrome 5, Firefox 3, Safari 5 in IE8. Zdaj je padla prva omejitev - Google Instant, iskanje, kjer se rezultati prikazujejo kar med vtipkavanjem iskalnega gesla, se namreč širi v dodatnih 12 držav.

Oprostili vam bi, če bi predvidevali, da na razširjenem seznamu ponovno ni Slovenije, a z veseljem vam sporočamo, da se motite. Google Instant bo deloval tudi na Google.si! V ducatu novih držav, v katerih je po novem mogoče pregledovati rezultate v le delčku sekunde, je večina...

Heise - Nemški Zvezni urad za varno informacijsko tehnologijo (BSI) v svojem četrtletnem poročilu ugotavlja, da so ribarji na internetu vedno bolj pretkani. Elektronska pošta, ki jo pošiljajo nič hudega slutečim uporabnik, je vedno težje razločljiva od legitimne pošte, pa tudi njihove lažne spletne so že na las podobne pravim stranem.

Pri tem navajajo primer ribarskega napada na DHL-ove stranke z začetka letošnjega leta, ki jih je pozval k registraciji na lažni strani s podatki za Packstation. Šlo je za prvi na Nemčijo osredotočen velikopotezni in profesionalno izpeljani ribarski napad. Nemčija je bila doslej zaradi jezikovne pregrade imuna na tovrstne napade (strojnih prevodov z Google Translate pedantni Nemci pač niso jemali resno), a so se zlikovci priučili tudi nemščine in sloga...

Slo-Tech - Aza Raskin na svojem blogu poroča o novem načinu ribarskega napada na uporabnika med brskanjem po spletu, ki ga je poimenoval tabnabbing. Novi napad je izvirnejši od dosedanjih, saj se legitimna stran spremeni v lažno šele po naložitvi, ne da bi uporabnik to opazil.

Ob obisku zle strani se naloži neka spletna stran, ki ni videti nič kaj nevarna. Stran nato zazna, kdaj je uporabnik premaknil fokus na drug zavihek oziroma kdaj dlje časa ni interagiral s stranjo. Takrat se stran spremeni v lažno prijavno Gmailovo stran, ki od uporabnika zahteva prijavne podatke. Napad cilja na pozabljivost človeškega spomina, saj bodo uporabniki menili, da so preprosto pozabili zapreti zavihek z Gmailom. Ko uporabnik vnese potrebne podatke, ga stran preusmeri na pravi Gmail, tako da ta nikoli ne opazi, da je njegovo podatek vmes pridobil nekdo tretji.

Napad se da izboljšati na različne načine. S prebiranjem zgodovine obiskanih strani je moč ugotoviti, katere strani (Gmail, Facebook, Hotmail, Yahoo...

BBC - Pred nekaj leti se je zdelo, da bo takojšnje sporočanje (angl. instant messaging) povozilo vse druge oblike komuniciranja. V nevarnosti je bila elektronska pošta, saj je takojšnje sporočanje še hitrejše in neposrednejše od nje. Le nekaj let pozneje se je položaj popolnoma obrnil. Takojšnje sporočanje se sooča z največjo krizo.

Še leta 2007 so Britanci 17 odstotkov časa na spletu namenili takojšnjemu sporočanju, letos pa je ta številka upadla na pet odstotkov. Rezultate so objavili le nekaj dni po AOL-ovi odprodaji ICQ-ja za 188 milijonov dolarjev, kar je več kot dvakrat manj kot je bila nakupna cena leta 1998. Podatek, ki je ravno tako zgovoren. Do podobnih zaključkov je prišla anketa...

CNet - Skrajševanje naslovov spletnih strani (URL-jev) je dokaj uporabno, saj je krajše naslove lažje vtipkati ročno (npr. iz časopisa oz. revije), jih deliti v klepetalnicah (sploh v primeru čudnih znakov v naslovu), z razmahom Twitterja, ki je omejen na 140 znakov, pa je krajšanje sploh postalo smiselno.

Po TinyURL se je razpaslo mnogo servisov, npr. Twitterjev standardni bit.ly, med katere se je vmešal tudi Google s svojima goo.gl in youtu.be. ShadyURL krajšanje oz. maskiranje naslovov naredi nekoliko bolj zanimivo, saj namesto neke naključne kode izdela smiselno kodo.

Težava je, da je ta smiselna koda takšna, da je ne bi kliknil noben varnostno vsaj malo podkovan uporabnik na spletu. V kodi se namreč skrivajo besede kot so hack, worm, .exe, warez, in podobne nevarne besede, a je to le krinka za popolnoma delujoče preusmeritve. Naslov http://5z8.info/inject_worm_w0x6_open.e... vas recimo popelje na Facebook, http://5z8.info/hack-outlook_z6t4_warez na Twitter,

CNet - Napad, ki je bil pretekli mesec izveden na Google iz Kitajske, bi lahko bil tudi interno delo. The Guardian poroča, da Google preiskuje več uslužbencev svoje kitajske podružnice, ki jih sumi pomoči pri pripravi in izpeljavi napada. Google sicer pravi, da gre za rutinsko preiskavo, a Reuters poroča, da so slutnje verjetno upravičene. Googlova predstavnica za stike z javnostmi sicer pravi, da govoric in špekulacij ne komentirajo in da podatkov o tekoči preiskavi ne morejo razkriti. Kitajski mediji poročajo, da nekaj zaposlenih v Google China ne more več dostopati do notranjih omrežij, medtem ko so drugi na čakanju ali pa premeščeni. Uradnih pojasnil še ni. Več o tem.

Slashdot - Ameriški FBI je v sodelovanju z egiptovskimi oblastmi končal največjo akcijo na področju lova za spletnimi zlikovci, ki se ukvarjajo z ribarjenjem (phishing). Aretirali naj bi 100 oseb, ki jih sumijo organiziranja tovrstnih prevar, s čimer naj bi si protipravno pridobili poldrugi milijon dolarjev. Obtožujejo jih, da so se usmerjali na ameriške finančne institucije in njihove komitente, katerim so kradli osebne podatke in jim nato odtujevali denar.

Preiskava se je pod domiselnim imenom Operation Phish Phry začela leta 2007, ko so agentje začeli slediti sumljivim transakcijam kriminalne združbe v ameriških bankah. Kot pravijo, naj bi s svojim delovanjem povzročili velike težave dvema bankama in manjše glavobole še več drugim. V ZDA so aretirali 53 ljudi, 47 pa so jih pridržali Egipčani. Grozijo jim kazni do 20 let zapora.

Heise - Ribarjenje (phishing) je nelegalna praksa, kjer se zlikovci v elektronskih sporočilih pretvarjajo, da pišejo v imenu banke ali kakšne druge finančne institucije in uporabnike poizkušajo prepričati v razkritje ali vpis svojih osebnih podatkov. Postavijo celo spletne strani, ki so na las podobne pravim stranem, s katerimi poskušajo naplahtati nevešče uporabnike. IBM-ovo poročilo kaže, da je ribarjenje v upadu. Tovrstnih sporočil je bilo med vsem spamom v prvih šestih mesecih letos le 0,1 odstotka, medtem ko je bil lani ta delež med 0,2 in 0,8.Tudi podatki za Nemčijo so podobni. Letos je le še 10 odstotkov vseh zlorab v primeru...

Slo-Tech - Dolgoletni slovenski ponudnik brezplačnega elektronskega poštnega predala, kasneje tudi albuma, bloga in ostalih storitev, očitno zaključuje svojo pot. Po težavah s strojno opremo očitno ni dovolj volje za reševanje težav, kar pa pri nedosegljivih strežnikih (elektronska pošta se ne dostavi) pomeni samo eno.

Obenem opozarjamo vse uporabnike, ki imajo pod kontakti v profilu vpisan @email.si naslov, da le-tega spremenijo do naslednjega petka, 10.4., saj bodo takšni računi po temu datumu deaktivirani.

Sploh še kdo uporablja zastonj poštni predal, ki ni Gmail?

ComputerWorld - Včeraj smo poročali o nerodnosti, ki je Googlu odnesla Gmail za dobri dve uri. Inženirji so že objavili prva poročila, kaj šlo narobe. Izvajali so rutinsko vzdrževanje na eni izmed kolokacij v Evropi, kar običajno ne povzroči težav, ker se promet razporedi na ostale strežnike. To pot pa je košček programske kode, ki poskuša podatke zadržati geografsko karseda blizu lastnika, povzročil preobremenitev drugega centra v Evropi, kar je sprožilo efekt domin.

Poleg tega pa so se Googla oz. njegovih uporabnikov lotili še nepridipravi. Prek sistema za takojšnje sporočanje (instant messaging), ki je v obliki pomenkov Google Talk vgrajen v Gmail, so nekaterim uporabnikom poslali kratko sporočilo, v katerem so jih pozvali k ogledu nekega videoposnetka. Priložen naslov je prek storitve TinyURL kazal na stran ViddyHo, ki je od uporabnikov zahtevala vpis identifikacijskih podatkov za Gmail. Klasični ribarski napad torej (phishing), kjer so zlikovci z nekoliko neukosti uporabnikov pridobili...