»

Twitterjev hrošč omogočal pridobivanje osebnih podatkov prek telefonskih številk

vir: Pxfuel

vir: TechCrunch
TechCrunch - Turški varnostni raziskovalec Ibrahim Balic je s pomočjo hrošča v Twitterjevi aplikaciji za Android uspešno povezal 17 milijonov telefonskih številk s pripadajočimi uporabniki. To mu je omogočila napaka v funkcionalnosti za nalaganje stikov, ki po vpisu telefonske številke vrne podatke o uporabniku. Ker aplikacija ne omogoča zaporednega nalaganja številk, je za svoj podvig uporabil več sto lažnih uporabniških računov.

Balic je tako naložil več kot dve milijardi naključno generiranih telefonskih številk in v dveh mesecih (20. decembra je Twitter prekinil njegovo početje) uspel pridobiti podatke o milijonih posameznikih iz več držav. Vzorec podatkov je posredoval tudi novinarjem, ki so jih preverili s pomočjo funkcije za ponastavitev Twitterjevega gesla in spotoma na ta način uspeli identificirati tudi nekega visokega izraelskega politika.

Balic je z odkritjem ravnal precej neeetično, o svoji najdbi je obvestil nekaj neposredno prizadetih uporabnikov, ne pa tudi Twitterja samega....

5 komentarjev

Amy Winehouse in Oslo odlični pretvezi za spletne prevarante

Sophos - Kot je to v navadi po vsaki večji katastrofi ali medijsko odmevnem dogodku, so nepridipravi že izkoristili popularnost za širjenje zlobne programske opreme in zbiranja denarja po internetu. V zadnjih dneh so imeli obilico dela, saj so se morali odzvati na bombni napad in streljanje v Oslu in sumljivo smrt Amy Winehouse.

Zaradi svoje razširjenosti je vektor napada mnogokrat Facebook. Na njem so se le nekaj ur po smrti Amy Winehouse znašle povezave na domnevni videoposnetek zadete Amy nekaj ur pred smrtjo, posnetek njene smrti, zabave dan pred tem ipd., ki so vsi lažni. Povezave vodijo do spletnih anket (online surveys), prek katerih zlikovci poizkušajo pridobiti čim več podatkov o uporabniku. Če jim uspe dobiti telefonsko številko, je uporabnik prijavljen na prejemanje plačljivih komercialnih sporočil, pa tudi sicer dobijo provizijo od oglaševalcev za vsako izpolnjeno...

6 komentarjev

Spam v upadu, malware v porastu

Slo-Tech - Commtouch je objavil četrtletno poročilo (PDF-dokument), ki opisuje razmere v internetni varnosti v drugem četrtletju tega leta. Analizirali so spam in zlobno programsko opremo, predvsem njune količino, žarišča, pojavnost, vire itn. Ugotovili so, da se količina spama znižuje in da uspešen pregon od kriminalcev terja, da postajajo vedno bolj iznajdljivi.

Razveseljivo je, da je junija število razposlanih nezaželenih elektronskih sporočil padlo na najnižjo raven v zadnjih treh letih na 113 milijard dnevno. Pri tem je zanimivo, da se povečuje delež spama, ki je poslan iz kompromitiranih elektronskih predalov. Tako je skoraj 30 odstotkov spama, ki ima v polju Od naveden Hotmailov naslov dejansko poslanega iz kompromitiranih Hotmailovih računov, medtem ko je ta...

0 komentarjev

Zaradi protestov tudi Libija onemogoča dostop do interneta

ComputerWorld - Kakor se protivladni protesti kakor požar širijo po arabskem svetu, se veča tudi število držav, ki so omejile ali povsem onemogočile dostop do interneta. Egiptu in Bahrajnu se je pridružila tudi Libija, kjer so v petek potekali siloviti protesti. Libija ni odgovorila le s strelnim orožjem, ampak tudi z omejitvijo dostopa do interneta.

Njihov glavni ponudnik dostopa do interneta General Post and Telecommunications Company je v včeraj ob 1.18 uri po lokalnem času začel prekinjati povezave z mednarodnimi omrežji. Iz Libije poročajo, da je nedosegljiva velika večina spletnih strani. Internet je dostopen občasno, pri čemer je Facebook blokiran ves čas, Twitter pa bojda ne....

0 komentarjev

Kitajska zaradi Nobelove nagrade za mir spet blokirala spletne strani z novicami

Šjaobo Liu

vir: Guardian
Guardian - Danes je 114. obletnica smrti Alfreda Nobela in vsako leto na ta dan v Stockholmu podelijo Nobelove nagrade, katerih prejemniki so znani že od oktobra. Nobelovo nagrado za mir pa podelijo istega dne v Oslu in prav letošnji prejemnik Šjaobo Liu gre v nos kitajskim oblastem zaradi svoje kritike režima.

Da se ne bi vest o njegovem odlikovanju na Kitajskem preveč razširila, so po dobri stari navadi blokirali dostop do nekaj spletnih strani za svoje prebivalstvo. Na udaru so se to pot znašle strani z novicami; tako so CNN, BBC, norveški NRK od včeraj nedostopni na Kitajskem. Predstavnik BBC-ja je potrdil, da je blokiran celoten portal, ne le novičarski del, in da pri tem niso osamljen primer.

Podobno so Kitajci ravnali že ob razglasitvi letošnjega...

48 komentarjev

4G v pogonu na Severu

engadget - Dan, ko bodo mobilna omrežja tretje (ter tri-in-polte) generacije (UMTS, HSPA) za odmet, se neizogibno bliža za večino sveta, medtem ko je v Skandinaviji, natančneje v glavnih mestih Švedske in Norveške, ta dan celo že prispel! TeliaSonera je v Oslu in Stockholmu zagnala prvo komercialno 4G oz. Long Term Evolution omrežje, ki v teoriji ponuja hitrosti do 100 Mb/s. Dejansko omrežje zaenkrat omogoča le polovico te hitrosti, 50 Mb/s, pripravljajo pa že pohitritev na 80 Mb/s. Edin način za izkoriščanje novega omrežja je zaenkrat le s Samsungovim USB modemom, ki podpira standard 4G, saj v prodaji še ni mobilnih telefonov, ki bi bili...

36 komentarjev