BBC - Če berete besedilo zaradi dvoumnega naslova, kar takoj k dejstvom. Govorimo o geslih. Per Thorsheim je za svoje predavanje nabral skupaj nekaj informacij o geslih. O geslih, ki jih izbirajo uporabniki, vemo namreč že veliko. Nekaj podatkov dajo različne raziskave, veliko pa jih dobimo tudi iz analiz ukradenih gesel. Vdori v Adobe, LinkedIn in RockYou so le največji primeri, iz katerih so raziskovalci dobili ogromno podatkov.

Nekatere študije kažejo, da najboljša gesla izbirajo rdečelaske, najslabša gesla pa bradati, neurejeni moški. Ženske si raje izberejo daljša gesla, moški pa nekoliko krajša, a z več nealfanumeričnimi znaki. Sicer pa pri vseh študijah izstopa...

Slo-Tech - Danes smo na Slo-Techu poizkusno vklopili možnost deljenja naših vsebin preko Facebooka, Google+ in Twitterja. Tako boste pri novicah, člankih in v forumu opazili tri nove gumbke.

Za zaščito vaše zasebnosti uporabljamo rešitev, ki jo je razvil Heise.de in ki zahteva dva klika za deljenje vsebine. Prvi aktivira povezavo na socialno omrežje, šele drugi pa izvede akcijo. Privzeto so vse povezave na socialna omrežja izklopljene.

Komentarji, mnenja in predlogi so kot vedno dobrodošli.

BBC - Kljub obupnemu začetku leta za informacijsko varnost se administratorji spletnih strani še niso zganili in uredili stvari. Ekipa LulzSec zato mirno nadaljuje z delom in pisanjem s črnim humorjem nabitih poročil.

V boju proti white hat varnostnim strokovnjakom, ki sodelujejo z ameriško vlado, so po že znanem vdoru v FBI-jev projekt Infragard zdaj objavili še polne osebne podatke (žanrsko full dox) o podjetjih Prolexic in Endgame Systems. Med podatki najdemo osebna imena, naslove, račune na socialnih omrežjih in podatke o družinskih članih za vse vidne člane obeh podjetij. Poglavitne stranke poleg vlade vključujejo še...

CNet - Na eni strani gnečo v elektronskih predalih zmanjšujejo filtri proti spamu, ki preprečujejo vstop nezaželene elektronske pošte, a kar se uspe prebiti skoznje, v predalih tudi ostane. Če jih redno ne čistimo, se kmalu tako napolnijo, da brskanje po njih spominja na iskanje šivanke v kopici sena. Zato izvršni direktor podjetja OtherInBox Joshua Baer predlaga razširitev standarda za e-pošto z dodatnim poljem za veljavnost za čiščenje še na drugi strani.

Kot je pojasnil na konferenci Inbox Love, bi elektronska sporočila dobila novo polje v glavi, kjer bi pisala veljavnost. Po preteku tega datuma bi se sporočila avtomatično izbrisala iz elektronskega predala. Sporočila o raznih trgovskih akcijah, dobavnice, opomniki in...

Slashdot - Podjetje BitDefender, znano tudi po istoimenskem protivirusnem programu, je izvedlo študijo o varnosti in raznolikosti gesel. Rezultati so žalostno pričakovani. Med več kot četrt milijona udeležencev raziskave jih je imelo več kot tri četrtine identično geslo za socialna omrežja (Facebook, Twitter, Orkut ...) in za elektronski predal.

Osebne podatke so zbrali z blogov, torrentskih datotek, spletnih orodij za sodelovanje in drugih virov, kjer trosimo osebne podatke ali pa jih je moč najti že zbrane. Od teh je bilo 43 odstotkov gesel objavljenih prek orodij za spletno sodelovanje, 21 odstotkov na blogih, 18 odstotkov na socialnih omrežjih in 10 odstotkov prek datotek torrent. Nadalje so odkrili, da je bilo od teh kompromitiranih uporabniških imen in gesel 87 odstotkov še vedno aktivnih. Žal v raziskavi ni podatkov, koliko gesel je identičnih tudi za elektronsko bančništvo, a predpostavimo lahko, da mnogo preveč.

Slashdot - Medtem ko so zombijevsko omrežje Zeus lani uspešno strli, so v spletni divjini odkrili njegovo drugo inkarnacijo. Zeus 2 nadzorujejo in uporabljajo iz Vzhodne Evrope, služi pa napadu na denarnice britanskih uporabnikov interneta. Okuženih je že več kot 100 tisoč računalnikov, izmed katerih jih je 98 odstotkov iz Velike Britanije. Iz okuženih računalnikov so zlikovci nabrali prijavne informacije za spletne banke, številke kreditnih kartic, bančne izpiske, certifikate, informacije za prijavo v elektronski predal, gesla za socialna omrežja in druge osebne podatke.

Amit Klein, tehnični direktor v britanskem Trusteer, kjer so prvi prišli na sled Zeusu 2, pravi, da da je ta botnet...

Slashdot - Predvčerajšnjim smo poročali, da se da tudi brez piškotkov ljudi na spletu z dobršno mero gotovosti identificirati na podlagi skupka informacij, ki jih njihovi brskalniki trosijo po spletu. Danes dodajamo, da se da za večino uporabnikov prebrati tudi, katere strani so obiskali v zgodovini. Rezultate šestmesečne raziskave so predstavili na strani WhatInternetKnowsAbouYou. Z analizo četrt milijona obiskovalcev so ugotovili, da lahko zgodovino deskanja od brskalnika pridobijo v 76 odstotkih primerov. Najbolj sta po darežljivost izstopala Chrome (94 odstotkov) in Safari (82 odstotkov). Tudi uporabniki z izklopljenim JavaScriptom niso nič varnejši.

Za povprečnega uporabnika so lahko ugotovili zadnjih 63 obiskanih lokacij (13 strani in 50 podstrani). Samo po sebi zaznavanje obiskanih strani uporabniku ne škoduje (čeprav...

Slo-Tech - Konec aprila se je v Raleighu, prestolnici ameriške zvezne države Severne Karoline, odvila že devetnajsta glavna konferenca internetne znanosti, World Web Conference 2010. Razlog, zaradi česar je ta dogodek še posebej zanimiv je ta, da tu lahko opazimo, v katero smer se raziskave okoli interneta nagibajo, kar nam daje vpogled v nove tehnologije, ki bodo zaznamovale prihodnost interneta.

Tokrat konference z govorom začuda ni otvoril izumitelj interneta Tim Berners-Lee, ampak Googlov glavni internetni evangelist Vint Cerf, ki je govoril o infrastrukturi interneta. Velik pomen je postavil predvsem na čimprejšnjo vzpostavitev IPv6, dejstvo, da četrtina sveta dostopa do Interneta preko mobilnega telefona, nove multimedijske iskalne tehnologije in varnost ter zasebnost v socialnih omrežjih.

Glasno sporočilo je imela Microsoftova raziskovalka Danah Boyd, ki je prav tako izpostavila problem zasebnosti pri analizi velikih podatkovnih baz, kot so na primer socialna omrežja.

Njena teza je,...

ZDNet - Na sejmu Web 2.0 Expo je Yahoo najavil, da bo svoje spletne zmogljivosti združil v velikansko socialno omrežje. S projektom Yahoo Open Strategy naj bi izkoristili 10 milijard možnih povezav v njihovih različnih storitvah, kot so elektronska pošta, messenger in "fantasy" igrice.
Uporabniki bodo dobili centraliziran profil za vse Yahoojeve storitve, hkrati pa bo imel uporabniški vmesnik vgrajene tudi funkcije socialnih omrežij. V različnih Yahoojevih storitvah bodo lahko dodajali uradne aplikacije ali pa tiste, ki jih bodo za Yahoo razvili zunanji sodelavci. Na ta način v podjetju nameravajo oživiti obstoječe, a trenutno neuporabljeno socialno omrežje, hkrati pa želijo to doseči tako, da bodo svojo platformo odprli in...