Slo-Tech - Iz Twitterja so sporočili, da so telefonske številke in elektronske naslove uporabnikov, ki so jih ti zaupali za postopke preverjanja pristnosti, nekaj časa po pomoti uporabljali tudi v oglaševalske namene. Napako naj bi prejšnji mesec že odpravili.

Podrobneje: šlo je za primerjanje seznamov številk in naslovov uporabnikov s seznami, ki jih imajo oglaševalci v Twitterjevih sistemih Tailored Audiences in Partner Audiences. Kako je do tega lahko prišlo in kdo točneje je za to odgovoren, v firmi niso želeli pojasniti; prav tako ne, koliko uporabnikov je bilo oškodovanih in kako dolgo se je ta nepravilnost vlekla. Pravijo pa, da so luknjo 17. septembra zakrpali.

To je sicer le še eden v vrsti takšnih pripetljajev, saj so lani pri podobni praksi ujeli tudi Facebook (plačljiv vir). Toda najnovejša nerodnost še posebej izpostavlja nerazumno Twitterjevo prakso obveznega zahtevka po uporabnikovi telefonski številki v primeru rabe dvostopenjske avtentikacije: navesti jo je treba tudi, če...

Bloomberg - Po poročanju Bloomberga Google pripravlja rešitev za svoje najpomembnejše stranke, ki bo otežila hekerske napade na njihove spletne račune in odtekanje informacij. V preteklosti smo namreč videli precej primerov, ko so hekerji vstopili v Gmail pomembnih posameznikov, denimo vdore v račun Hillary Clinton. Ker očitno niti dvostopenjska avtentikacija ni več dovolj, bo Google dodal fizični element v okviru Advanced Protection Programa.

V starih časih smo za drago programsko opremo poznali fizične kose strojne opreme, ki so preprečevali nepooblaščeno kopiranje. Danes se fizični elementi pogosto uporabljajo za hranjenje digitalnih certifikatov ali overjanje izvajanju elektronskih transakcij....

Yahoo News - Yahoo je marca krenil na pot odprave gesel (takrat so predstavili On-Demand Passwords), kar še vedno ostaja njihov cilj. Po besedah Jeffa Bonforteja, podpredsednika za komunikacijske izdelke, uporabniška imena in gesla zaradi svoje množičnosti ne opravljajo več svojega dela. Uporabniki zato pogosto uporabljajo ista gesla na različnih straneh ali pa uporabljajo izrazito ne varna gesla. Z gesli na enostaven in intuitiven način ni mogoče zagotoviti visoke varnosti, zaključuje. Zato želi Yahoo postopno odpraviti gesla.

Novi korak so naredili z aplikacijo Yahoo Mail za pametne telefone, kamor vpišemo Yahoojev elektronski naslov in geslo. Če vključimo funkcijo Yahoo Account Key, se bo telefon enolično povezal z elektronskim predalom, zato ne bomo nikoli več potrebovali gesla za dostop. Ob vsakem dostopu bo...

Yahoo News - Yahoo je na konferenci SXSW v Austinu v Teksasu napovedal, da bodo do konca leta uvedli šifriranje elektronske pošte od pošiljatelja do prejemnika (end-to-end), s čimer očitno želijo NSA in podobnim službam vsaj otežiti delo, kar so najavljali že lani. Do izteka leta bodo storitev razširili na vse uporabnike, že sedaj pa jo lahko preizkusimo z namestitvijo vtičnika za brskalnik. Yahoo je seveda kodo prosto odprl; dostopna je na Githubu, obsežno pa so sodelovali tudi z Googlom.

Vtičnik omogoča šifriranje, dešifriranje, podpisovanje in preverjanje pristnosti sporočil prek tehnologije OpenPGP, ki je že uveljavljen standard. Obenem sodi OpenPGP med tehnologije, ki tudi véliki NSA povzročajo obilico težav pri...

ZDNet - Hekerska skupina z vzdevkom D33ds Company je napadla Yahoojevo storitev Yahoo! Voices in pridobila uporabniška imena in gesla več kot 450.000 uporabnikov. Svoje besede so podkrepili tudi z dejanji, in sicer so pridobljene podatke javno priobčili. V tekstovni obliki so objavljena tudi gesla, kar pomeni, da jih Yahoo ni hranil šifrirano. Napadalci so zapisali, da so Yahoo želeli le opozoriti na malomarno varnost in da ne gre za grožnjo. Ali ste med prizadetimi, lahko preverite na posebej v ta namen postavljenih straneh.

Yahoo je potrdil, da se je vdor zgodil, a poizkušajo škodo prikazati kot minimalno. V izjavi za javnost so zapisali, da datoteka z ukradenimi podatki izvira s starega sistema Yahoo! Contributor Network, ki ga je Yahoo dobil s prevzemom Associated Content. Trdijo, da je med...

CNet - Yahoo je pobrisal značko beta s svoje storitve brezplačne elektronske pošte Yahoo Mail, s čimer je pospremil izdajo nove verzije Yahoo Mail za 284 milijonov svojih uporabnikov.

V novi verziji najdemo tesno integracijo s Facebookom, tako da se bo sedaj na dogajanje na tem socialnem omrežju mogoče odzivati neposredne iz spletnega vmesnika za elektronsko pošto, ne da bi obiskali Facebookove strani, pošiljanje tekstovnih in hipnih (IM) sporočil direktno iz Yahoo Maila, YouSendIt za pošiljanje datotek in Evite, in še nekaj drugih aplikacij. Yahoo ponuja tudi 50 tem in možnost prilagoditve videza in obljublja tudi izboljšano iskanje ter hitrejše nalaganje.

Yahoo želi sodeči isto kot vsi...

Ubuntu.si - Te dni je izšel priljubljeni IM odjemalec Pidgin 2.6.1 (včasih se je imenoval GAIM), ki pa tokrat prinaša precejšnjo novost - podporo za audio in video klice. Žal je podpora trenutno na voljo samo za XMMP oz. Jingle protokol (uporabljata ga Jabber in Google talk), pa še to ne v okolju Windows, obljubljajo pa, da bo podpora ostalim protokolom sledila kmalu.

Pidgin sicer teče na Linux, Windows in številnih Unix sistemih (za Mac OS pa je na voljo Adium, ki sicer uporablja tudi Pidgin kodo), podpira pa protokole, AIM, Bonjour, Gadu-Gadu, Google Talk, Groupwise, ICQ, IRC, MSN, MySpaceIM, QQ, SILC, SIMPLE, Sametime, XMPP, Yahoo! in Zephyr. Za Pidgin so na voljo tudi številni dodatki, tudi za šifriranje, Skype IM in Facebook IM.

Razvijalci so odpravili še preko 200 hroščev in uvedli še številne druge spremembe, med drugim tudi podporo temam. Brezplačni prenos je na voljo na spletni strani www.pidgin.im.