Sophos - Za zdaj še neznani napadalci so vdrli v strežnik strani YouPorn in pridobili vsaj 6400 uporabniških imen in pripadajočih gesel, ki so jih nato javno objavili na spletu. Odgovornost za vdor to pot večidel leži na YouPornovih plečih, saj so napadalci zlorabili veliko varnostno pomanjkljivost. YouPorn je 93. najbolj priljubljena spletna stran na internetu (v absolutni kategoriji) in najbolj priljubljena pornografska stran. Dostopna je brezplačno, na njej je več videoposnetkov po vzorcu YouTuba, uporabniki pa se lahko za uporabo dodatne funkcionalnosti in nalaganje lastnih vsebin brezplačno registrirajo.

Sodeč po trenutno dostopnih podatkih je pisec strani oziroma njenega dela že...

Ars Technica - V Kaliforniji sta David Pitner in Jared Reagan vložila tožbo (PDF-datoteka) zoper nizozemsko podjetje Midstream Media International, ki vzdržuje portal YouPorn in njegove tematsko bolj specializirane sorodnike. Stran YouPorn zlorablja ranljivost v JavaScriptu, ki omogoča obiskani strani preveriti, ali je obiskovalec že obiskal neko točno določeno tretjo stran. To stori z zlorabo funkcije, ki že obiskane povezave obarva z drugo barvo (običajno vijoličasto namesto modro).

Podjetju v tožbi očitajo nedovoljen dostop do uporabnikove zgodovine brskanja, kar krši obiskovalčevo zasebnost in kalifornijske zakone. Dodajajo, da se je YouPorn celo potrudil nekoliko zakriti svoje početje, tako da so očitno zelo dobro seznanjeni z njegovo nelegalnostjo. YouPorn seveda ni edini, ki se...

CNet - Microsoft je včeraj vložil tožbo (PDF-dokument) zoper podjetje Motorola, v kateri mu očita kršitve devetih patentov. Poleg tožbe na washingtonskem sodišču so vložili še pritožbo na Mednarodno trgovinsko komisijo. Kršeni patenti so povezani z zmožnostmi pametnih telefonov, kot so sinhronizacija elektronske pošte, koledarja, adresarja, obveščanje aplikacij o spremembi jakosti signala in avtonomiji baterije ter podobno. Microsoft trdi, da Motorolini telefoni s sistemom Android nezakonito uporabljajo te tehnologije, ki jih je bil patentiral Microsoft. Primer takega telefona je Droid 2.

Microsoftov pomočnik vodje pravne službe Horacio Gutierrez je dejal, da ima podjetje...

Ars Technica - Zadnje različice priljubljenih spletnih brskalnikov imajo vgrajen tako imenovan anonimni način brskanja (InPrivate Browsing v IE, Private Browsing v Firefoxu in Safariju ter Incognito mode v Chromu), v katerem naj si po zaprtju uporabniške seje ne bi zapomnili ničesar o zgodovini brskanja. Anonimnost v tem primeru moramo razumeti pravilno - zagotavljajo jo lokalno, tako da naslednji uporabniki na istem računalniku ne morejo videti zgodovine brskanja predhodnikov, medtem ko lahko po spletu še vedno trosite podatke o sebi. Iz očitnih razlogov je popularno poimenovanje te funkcionalnosti tudi porn mode. Raziskovalci s Stanford University in Carnegie Mellon University pa so ugotovili, da ti načini...

Slashdot - Predvčerajšnjim smo poročali, da se da tudi brez piškotkov ljudi na spletu z dobršno mero gotovosti identificirati na podlagi skupka informacij, ki jih njihovi brskalniki trosijo po spletu. Danes dodajamo, da se da za večino uporabnikov prebrati tudi, katere strani so obiskali v zgodovini. Rezultate šestmesečne raziskave so predstavili na strani WhatInternetKnowsAbouYou. Z analizo četrt milijona obiskovalcev so ugotovili, da lahko zgodovino deskanja od brskalnika pridobijo v 76 odstotkih primerov. Najbolj sta po darežljivost izstopala Chrome (94 odstotkov) in Safari (82 odstotkov). Tudi uporabniki z izklopljenim JavaScriptom niso nič varnejši.

Za povprečnega uporabnika so lahko ugotovili zadnjih 63 obiskanih lokacij (13 strani in 50 podstrani). Samo po sebi zaznavanje obiskanih strani uporabniku ne škoduje (čeprav...

The Register - Zopet dokaj delikatna tema, ki bi bila v forumu najverjetneje celo brisana [>:D].

Po svoje sem že kar navajen, da na angleškem cajtengu The Register na čase objavljajo novice z navodili oz. 'zapiski', kako zaobiti določene varnostne zapore v raznovrstnem programju. Tokrat jim je zobe zaskelela EULA v SP3 za Lukenj 2000 -- pardon -- Windows 2000 (se ne bo ponovilo, obljubim!), ki Microsoftu daje pravice do vohljanja po uporabnikovem računalu za namene kritičnih popravkov, varnostnih nadgradenj ipd. Tako pa se je na spletu znašel programček Enabler, ki najverjetneje onemogočenim gumbkom to lastnost spreminja. Klik!

Da se razumemo, uporaba tako nameščenega popravka je nelegalna, prav tako pa bi bilo nezakonito MSjevo vohljanje po vašem računalu. Le, da oni tega verjetno ne bi vedeli...

The Register - Hekerji so zopet našli varnostno luknjo v Microsoftovi tehnologiji ASP.Net: tokrat gre za CSS ('cross-site scripting') težavo, ki stranem omogoča, da z uporabo hipertekstnih povezav ter JavaScriptom pridobi dostop do uporabnikovega računala, med drugim tudi njegovih piškotkov. Velikan je napako po mesecih le odpravil... Klik!