Archiwum kategorii 'bezpieczeństwo'

Zhakowali stronę Zuckerberga na Facebooku

26-01-2011, Mariusz Doluk

zuckhack

Na stronie (fanpage) szefa Facebooka, Marka Zuckerberga, pojawił się wczoraj zaskakująca informacja. Jak donosi serwis TechCrunch nieznany sprawca w jakiś sposób uzyskał dostęp do strony Zuckerberga i zostawił tam taką oto informację:

Niechaj rozpocznie sie hakowanie. Jeśli facebook potrzebuje pieniędzy, zamiast iść do banków, dlaczego Facebook nie pozwoli jego użytkownikom inwestować na społeczną modłę? Dlaczego nie przekształcić Facebooka w “przedsiębiorstwo społeczne”, tak jak opisał to zdobywca nagrody nobla Muhammad Yunus? http://bit.ly/fs6rT3 Co o tym sądzicie? #hackercup2011

Link w treści prowadzi do strony na angielskiej Wikipedii przedstawiającej ideę społecznego przedsiębiorstwa. Co ciekawe wpis polubiło niemal natychmiast 2000 osób. Pojawiło się także mnóstwo komentarzy. Strona jednak niedługo potem została zdjęta przez administratorów. Obecnie funkcjonuje jedynie jej kopia (bez omawianego wpisu) pod tym adresem.

Sądząc po treści to haker jest osobą zaangażowaną społecznie, a nie kimś chcącym jedynie zrobić głupi dowcip. Być może autor ataku walczy też o puchar hackerów w 2011 r. Swoją drogą – skoro nawet sam Zuckerberg na Facebooku nie jest bezpieczny, to nikt nie jest…

Na razie brak oficjalnej odpowiedzi portalu społecznościowego na to wydarzenie.

Nowe niebezpieczne aplikacje na Facebooku rozsyłają spamowe informacje, które  rzekomo pokazują ile osób oglądało nasz profil – alarmuje firma Sophos specjalizująca się w komputerowym bezpieczeństwie.

total-fb-viewsRzekoma liczba odsłon pokazywana w ten sposób za każdym razem jest inna, a link zamieszczony w informacji prowadzi do niebezpiecznej aplikacji. Po jego kliknięciu pojawia się pytanie, czy zezwalamy na jej dostęp do naszego konta. Jeśli na to zezwolimy aplikacja pozyskuje nasze dane oraz rozsyła spam do naszych przyjaciół.

Następnie użytkownik jest przenoszony na stronę, która rzekomo ma na celu pomóc w obliczeniu liczby osób oglądających nasz profil, ale najpierw musimy wypełnić ankietę. Twórcy aplikacji oczywiście na nich zarabiają.

Wiele osób pragnie sprawdzić jak popularny jest ich facebookowy profil i dają sie łapać na tego rodzaju chwyty. Dlatego trzeba być bardzo uważnym i nie dawać zgody podejrzanym aplikacjom. Zwłaszcza, że wcale nie pokazują prawdziwych danych.

Przez sieć przetoczyła się w ostatnich godzinach burza dotycząca tego, że Facebook umożliwił przekazywanie naszych danych teleadresowych zarządzającym aplikacjami na tym portalu społecznościowym. Oczywiście musimy najpierw na to wyrazić zgodę, ale jak to w praktyce bywa, nie jest takie trudne, aby ją takim czy innym sposobem uzyskać.current_address_mobile_phone

W wyniku potężnej presji opinii publicznej, a zwłaszcza specjalistów od bezpieczeństwa i prywatności, ludzie z FB zawiesili czasowo tę możliwość. Ale jedynie czasowo – aby opracować lepsze metody uświadamiania użytkownikom faktu udostępniania ich danych. Po kilku tygodniach opcja ta powróci w nowej formie.

Pytanie o bezpieczeństwo jest celowe. Od dawna po Facebooku krąży sporo niefajnych aplikacji, w tym także nastawionych na wyłudzanie danych osobowych w celu np. sprzedania ich firmom marketingowym i spamerom, a nawet w celu podszywania się pod jakąś osobę w celach przestępczych (np. wyłudzenia kredytu).

Tak więc gra idzie o dużą stawkę. Graham Cluley – specjalista od bezpieczeństwa firmy Sophos radzi wprost: jeśli chcemy być bezpieczni powinniśmy usunąć nr telefonu i adres zamieszkania z danych.

big-brother W ostatnich dniach świat obiegła informacja, że aplikacje na Facebooku przekazują dane o użytkownikach firmom trzecim. The Wall Street Journal ujawnił, że problem dotyczy także aplikacji na MySpace.

Konkretnie przekazywane były numery identyfikacyjne użytkowników (UID). W przypadku Facebooka mogło to ułatwiać dostęp i przetwarzanie danych osobowych przez firmy trzecie bez świadomości użytkownika, jeśli nie ustawił odpowiednio restrykcyjnego poziomu uprawnień w dostępie do jego danych. Potencjalnie firma taka mogła dostać nie tylko imię i nazwisko danej osoby, ale także dane kontaktowe czy listę znajomych.

W przypadku MySpace chodzi o ujawnianie numerów identyfikacyjnych firmom trzecim osób na których profilach kliknęliśmy w reklamy.

Nie są to być może bardzo poważne naruszenia prywatności (ponieważ większość danych przekazywanych firmom ustawione były jako jawne), to jednak należy liczyć się z realiami. Większość osób nie zdaje sobie sprawy z wagi ustawień prywatności na portalach społecznościowych i zostawia ustawienia domyślne. A te są skonstruowane specjalnie tak, aby udostępniać jak najwięcej.

Kliknij, aby przeczytać więcej »

FBI kontroluje co piszemy na Facebooku

17-06-2010, Mariusz Doluk

watchya Zeszły piątek. Uzbrojona policja wpada rano do szkoły w niedużym brytyjskim mieście Newton-le-Willows, blokuje wszystkie wyjścia i aresztuje jednego z uczniów. Wszystko przez informację dostarczoną lokalnej policji przez amerykańskie FBI o tym, że w jednym z wpisów na Facebooku pojawiła się sugestia owego ucznia o tym, że “jutro ostatni dzień szkoły”, coś o niezbyt przyjemnych kolegach z klasy i “opuszczeniu tego świata”. Wszystko okraszone obrazkiem pistoletu. Autor tego wpisu po spektakularnym aresztowaniu, został wypuszczony za kaucją.

Akcja jak akcja, ale większość użytkowników zainteresuje fakt, że FBI oficjalnie przyznało się do stałego skanowania wpisów na Facebooku pod kątem “nieodpowiednich treści” i że udostępnia te informacje władzom innych krajów. Pytanie czy skanowanie dotyczy tylko bezpośredniego zagrożenia życia, czy też innych kwestii (np. politycznych, światopoglądowych, etc.) pozostaje otwarte, choć znając praktykę służb tego rodzaju, lubią gromadzić bardzo różnorodne informacje. A nuż się przyda.

W każdym razie oczywistym jest, że należy uważać z tym, co się publikuje w sieci. Ostatnio np. w Dubaju policja aresztowała dwóch kierowców za ich kaskaderskie wyczyny na ulicach, które potem opublikowali na YouTube. Policjanci rozpoznali ich po tablicach rejestracyjnych.

Wykop zhakowany

05-06-2010, Mariusz Doluk

Wygląda na to, że serwis Wykop został zhakowany przez użytkownika bordeux. Udało mu się wyedytować jeden z wpisów reklamujących spot kandydata na prezydenta Janusza Korwina-Mikke:

wykop_hack

Jak widać na powyższym zrzucie ekranu, bordeux znalazł lukę, która umożliwia mu dowolne edytowanie wykopów. Na główną stronę trafił wykop informujący o tej sytuacji:

wykop_hack2

Który notabene ma tendencję do zmieniania swojej treści. Po kilku godzinach ten sam wykop został zmieniony przez inną osobę podpisującą się jako Szab i  wyglądał już tak:

Kliknij, aby przeczytać więcej »

Robak atakuje Facebooka

31-05-2010, Mariusz Doluk

Setki tysięcy osób dotknął w ciągu ostatniego weekendu robak wykorzystujący dziurę w Facebooku i przycisk “Lubię to” – poinformowali specjaliści z firmy Sophos, zajmującej się bezpieczeństwem.

click-here-to-continue

Gdy spróbujemy wejść na stronę do której prowadzi wykorzystywany przez robaka link, zobaczymy biały ekran z napisem „Click here to continue”. Gdy klikniemy w jakiekolwiek miejsce na stronie, bez naszej wiedzy “polubimy” ją na Facebooku, a do naszych znajomych rozesłane zostaną zaproszenia, aby także ją polubili.

Linki prowadzące do zainfekowanych stron, które należy omijać, to: "LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE.", "This man takes a picture of himself EVERYDAY for 8 YEARS!!", "The Prom Dress That Got This Girl Suspended From School." oraz "This Girl Has An Interesting Way Of Eating A Banana, Check It Out!".

Jeśli stwierdziliśmy, że zostaliśmy zaatakowani przez tego robaka, należy przejrzeć naszą facebookową tablicę w celu wykasowania wszystkich wiadomości wygenerowanych przez te strony oraz usunąć je z listy stron lubianych przez nas w dziale „Sympatie i zainteresowania”.