»

Plačevanje s kreditnimi karticami neposredno iz brskalnikov

Slo-Tech - V prihodnosti bomo podatke za spletno plačevanje, torej številke kreditnih kartic, naslove za dostavo in podobno, shranjevali kar v brskalnikih, kot to danes že lahko počnemo z gesli. W3C-jev standard namreč že vsebuje Payment Request API, ki ga Chrome in Edge že podpirata, v Firefox in Safari pa naj bi prišel kmalu.

Logika je v resnici precej enostavna, upamo pa lahko, da bo takšna, predvsem pa varna, tudi izvedba. V brskalnik bomo shranili številko kreditne kartice in ostale podrobnosti, potrebne za izvedbo spletnega plačila. Ko bomo nato obiskali spletno stran, kjer bi želeli kaj naročiti in plačati, bo ta to sporočila brskalniku. Slednji bo prikazal pojavno okno in po potrditvi sam izvedel plačilo, spletni strani pa poslal le potrdilo o uspešni izvedbi transakcije. Na ta način bodo podatke o kreditnih karticah imeli le še...

14 komentarjev

Vohunijo in prisluškujejo - vsi in povsod

Slo-Tech - Niso samo Američani in njihova NSA tisti, ki vohunijo, čeprav se zaradi nenehnega razkrivanja novih informacij v primeru Snowden tako zdi. NSA je vohunila po veleposlaništvih in v evropskih inštitucijah, nič boljši pa niso Kitajci. Njihove hekerje so odkrili v računalniških sistemih na zunanjih ministrstvih na Češkem, Portugalskem, Madžarskem, v Bulgariji in Latviji. To so počeli vse od leta 2010, ugotavlja podjetje za računalniško varnost FireEye. Pri tem eksplicitno ne navajajo, kdo iz Kitajske stoji za napadi, a njihova izvedba kaže, da gre za klasične vojaške napade, ki jih izvaja Enota 61398 ali katera sorodna. To seveda niso edini tovrstni napadi, saj je Trend Micro že lani izsledil izvor napadov...

32 komentarjev

Competovi brskalniški toolbari kradli podatke

Vabilo za prijavo na Competov panel, ter nedavne spremembe zavoljo poravnave pred FTC (puščice).

vir: Compete
Net Security - Uveljavljeno podjetje za izvedbo tržnih raziskav na spletu, Compete, se je pravkar poravnalo z ameriškim tržnim inšpektoratom (FTC) zavoljo svoje posebej zavajajoče prakse zbiranja podatkov o spletnih uporabnikih.

Konkretno so na določenih spletnih straneh, na katerih merijo obiskanost in profile obiskovalcev, postavili oglase za svoje "potrošniške panele" (consumer input panels). Zainteresiranim obiskovalcem so obljubljali znatne popuste in posebne ponudbe v zameno za namestitev "sledilnega programa"...

8 komentarjev

Zappos.com potrdil krajo podatkov o kupcih, vse oči uprte v njihovo reakcijo

SecurityWeek - Dobro znana ameriška spletna trgovina z obutvijo Zappos.com je sinoči potrdila obsežen vdor v njihove informacijske sisteme. Še neznani napadalci naj bi - in niso še povedali, kdaj - pridobili podatke o cca. 24 milijonih strankah, med temi polno ime, e-poštni naslov, domači naslov, telefonske številke, ne pa tudi gesel in plačilnih podatkov (številke kreditnih kartic, podatke o preteklih naročilih). Gesla naj bi bila dobro heširana, plačilni podatki pa naj bi bili na varnem v ločeni podatkovni bazi, do katere naj napadalcem ne bi uspelo priti. Napad velja za eno večjih kraj osebnih podatkov do zdaj, takoj za lanskoletnim vdorom v Sony-jev Playstation Network, ki je imel čez 77 milijonov uporabnikov širom oble.

Tudi...

7 komentarjev

Izpod Črnega Klobuka, 2. dan

Slo-Tech - V uvodnem predavanju je upokojeni general in direktor ameriške obveščevalne agencije CIA, Michael Hayden, nanizal nekaj misli o razliki med kiberprostorom in preostalimi "domenami" - zrakom, vodo, zemljo in vesoljem. "Napad na neko sovražno džihadsko spletno stran ima posledice tudi v fizičnem svetu," ugotavlja Hayden. "Če nismo previdni, lahko uničimo nekaj, kar se nahaja denimo v Bostonu." Posebno zanimiva pa je bila ideja, da bi se morale "zrele" svetovne velesile (denimo G20, nikakor pa ne ZN) dogovoriti za skupna pravila igre v kiberprostoru. Kot primer je navedel mednarodni "zakon", po katerem bi odgovornost za napade DDoS morale prevzeti države, iz katerih taki napadi prihajajo. Po predavanju ga je glede tega doletelo pomenljivo vprašanje iz publike: "torej lahko vsak 15-letnik v neki državi sproži mednarodni incident, če s svojim botnetom ohromi neko spletno stran druge države?" Hayden je priznal, da je vprašanje odgovornosti zelo vroča tema, vendar je ta drugotnega pomena...

1 komentar

Profiliranje uporabnikov brez piškotkov

ComputerWorld - Piškotki (angl. cookies) so znan način za identifikacijo in sledenje uporabnikom na spletnih straneh, ki omogoča izboljšavo uporabniške izkušnje. Vsaka stran lahko, če imate brskalnik tako nastavljen, na vašem računalniku ustvari majhno datoteko ali piškotek, s katerim vas vsakokrat prepozna (dokler ga ne izbrišete ali pa poteče). Z njihovo uporabo vam Slo-Tech vsakokrat pokaže, katere teme v forumu ste že prebrali in v neprebranih nariše slavno rdečo črto. Toda tudi brez piškotkov in celo pri uporabi posredniškega strežnika, ugotavlja raziskava (PDF-datoteka) organizacije Electronic Frontier Foundation, vaš brskalnik pušča prstne odtise.

Brskalniki namreč vedno v splet pošljejo informacije o naloženem operacijskem sistemu, jeziku, verziji...

27 komentarjev