»

Unikatna uporabniška imena na internetu omogočajo profiliranje

Technology Review - Pri nadzoru nad podatki, ki jih puščamo naokoli po spletu, mnogokrat pozabimo na kratek enoličen identifikator, ki ga potrebujemo za prijavo na različne strani - na uporabniško ime. Toda ne smemo ga pozabiti, saj so raziskovalci s francoskega Nacionalnega inštituta za računalniške znanosti (INRIA) v članku How Unique and Traceable are Usernames? pokazali, da lahko preveč unikatna uporabniška imena, ki jih uporabimo na več straneh, omogočajo profiliranje uporabnikov.

Kot vzorec so vzeli deset milijonov uporabniških imen, ki so jih pobrali z Googlovih profilov, računov za eBay in drugih strani. Ugotovili so, da lahko polovico teh uporabniških imen povežejo z računi na več straneh in učinkovito izdelajo profil uporabnika. Bolj kot je...

34 komentarjev

Odtujenih 30 milijonov gesel uporabnikov RockYou

TechCrunch - Zlikovci so vdrli v uporabniško bazo podatkov podjetja RockYou Inc., ki izdeluje aplikacije za socialno mreženje (npr. vtičnike za Facebook), in odtujili 30 milijonov podatkov o uporabniških računih. Podatki so bili shranjeni v tekstovni obliki v kompromitirani podatkovni bazi, pri čemer so bila uporabniška imena enaka, kot so jih imeli uporabniki za dostop do spletnega poštnega predala (Gmail, Yahoo, Hotmail ...). Ker mnogo ljudi še vedno uporablja isto geslo za več različnih strani, to proži še dodatne probleme.

Podjetje Imperva je ta konec tedna RockYou opozorilo, da je z njihovo podatkovno bazo nekaj resno narobe, saj je občutljiva na napad SQL injection. RockYou naj bi luknjo hitro zakrpal, a so nadebudni heker pred tem uspeli prebrati prav vse podatke iz baze podatkov - 32.603.388 parov imen in gesel. Del tega so tudi objavili, za zdaj z ustrezno zakritimi gesli, in zagrozili RockYou, naj ne lažejo, sicer bodo objavili celoten seznam. Slednji so se odzvali in javno priznali,...

4 komentarji

Google bo anonimiziral YouTube zapise

PC Pro - Po tem, ko je pred kratkim ameriško zvezno okrožno sodišče v New Yorku presodilo, da mora Google podjetju Viacom posredovati podatke o vseh video posnetkih objavljenih na Youtube - vključno z URL naslovi in uporabniškimi imeni ter IP-ji obiskovalcev, se je po poročanju PC Pro Google s podjetjem Viacom dogovoril, da jim bo posredoval anonimizirane podatke.

Podjetje Viacom namreč želi z analizo podatkov preveriti oz. dokazati svoje trditve, da je YouTube s strani uporabnikov večinoma uporabljan za piratsko objavo videoposnetkov. Po dogovoru tako Google Viacomu ne bo posredoval IP naslovov in uporabniških imen obiskovalcev YouTubea.

Predstavniki Vicaoma so izjavili, da želijo zgolj dokazati, da Google z YouTubeom omogoča piratstvo (in nato od Googla iztožiti eno milijardo USD), nimajo pa interesa identificirati posameznih individualnih kršiteljev.

Ne še.

22 komentarjev

Čitalec prstnih odtisov na USB

The Register - Podjetje Lexar je predstavilo zanimivo napravo, ki združuje dve funkciji. Prva je precej običajna, naprava se namreč obnaša kot USB flash pomnilnik, druga pa je bolj neobičajna - JumpDrive TouchGuard zna namreč z uporabo posebnega senzorja prebrati prstni odtis, medtem ko priložena programska oprema poskrbi za shranjevanje do 200 uporabniških imen in gesel, do katerih nato dostopa na podlagi prebranega prstnega odtisa. Tako lahko, na primer, shranite uporabniško ime in geslo za dostop do Slo-Techa, nakar ko odprete stran, položite prst na biometrični čitalec in priložena programska oprema poskrbi, da se uporabniško ime in geslo znajdeta na ustreznem mestu. Napravica deluje na Windows 2000 in XP in podpira 256-bitno kodiranje podatkov.

Za podrobnejši opis novosti odsurfajte sem.

29 komentarjev

VOLJAblok

vir: Volja
Volja - Volja -- ponudnik brezplačnega interneta v Sloveniji -- je na noge postavila nov servis VOLJAblok.

Pri prvem tovrstnem slovenskem projektu lahko sedaj javno zapišete potek svojega dne, vaša razmišljanja ali pa samo bedarije. Ponujajo vam tudi domene za vaša uporabniška imena. Tako lahko, če je vaše uporabniško ime janez, ustvarite spletni naslov http://janez.blog.volja.net/, na katerega postavite svoj VOLJAblok. Sam sistem je zelo podoben bloggerju -- od navigacije do predlog za obliko strani -- pri čemer je vnos besedil podoben pisanju e-sporočila preko spletnega vmesnika. Skupaj zbrane vse slovenske bloge najdete na Vidmarjevem weblogu.

10 komentarjev

Nova varnostna luknja v Internet Explorerju

Slashdot - Kot verjetno veste, Internet Explorer, ali krajše IE, ni ravno najbolj varen internetni brskalnik. To dokazuje tudi najnovejša varnostna luknja. Ta je precej nevarna, saj omogoča ZlimOsebkom™ izkoriščanje luknje z uporabo %01 znaka za uporabniškim imenom in pred @ v internetnem naslovu. Vse skupaj je precej bolj podrobno opisano na domači strani danskega varnostnega podjetja Secunia. Ker pa bralcem želimo le najboljše, vam predlagamo da si namestite Mozillo ali pa Opero če želite, da se vam podobne nevšečnosti ne dogajajo. Klik! za novičko in opis luknje, tu pa še eWeekova novička.

54 komentarjev