WebRagacs

Egy három tagból álló Argentin hacker csapat több, mint 4 millió felhasználó nevet, jelszót és IP címet szerzett meg. A hackerek közzé tették a módszert is, amivel megszerezték ezt a tetemes mennyiségű adatot.

CH Russo, a csapat vezetője a feltörés folyamatáról még videót is készített. A módszer, amivel sikerült a rendszert feltörni, az a jó öreg SQL Injection. A módszer lényege, hogy trükközéssel saját MySQL kódot futtatunk a szerveren, így megszerezhetjük az adatbázisban tárolt adatokat. Annak ellenére, hogy sokan már réginek tartják a technikát, sajnos még eléggé széles körben használható.

A hackerek állításuk szerint csupán a Pirate Bay adatbiztonsági problémáira akarták felhívni a figyelmet, a megszerzett adatokat senkinek nem adják át. Botrányos, mit meg nem engednek maguknak az ilyen internacionális oldalak, szerencse, hogy egy “békés” hacker társulás vitte véghez a tettet, hiszen a hatóságoknak aranyat érnek ezek a felhasználói adatok. (tovább…)

Áprilisban, négy New York-i egyetemi hallgató előállt a Diaspora ötletével, ami a FaceBook ellenességet tűzte ki célul. Nem egy FaceBook fikázó oldalról van szó, hanem a nagy testvér teljes funkcionalitásával rendelkező új közösségi oldalról, ami teljesen nyílt forráskódú és nem függ egy központi szervertől.

A négy alapító tag a Kickstarer angol oldalon gyűjtést szerveztek, hogy megalapíthassák saját projektjük. A cél 10.000$ volt, a határidő Június 1., hogy a teljes nyarat a fejlesztéssel tölthessék. A projekt alapítására összesen 200.647 dollár támogatás érkezett, ez közel 40 millió forintnak felel meg. A projekt legnagyobb támogatója maga Mark Zuckerberg, a FaceBook vezérigazgatója.

A fejlesztők, akik megelégelték a FaceBook monopóliumát és a felhasználó adatok hűtlen kezelését:

A logó kifejezetten emlékeztet a magyar fejlesztésű MyVIP logójára

Az Apple az utóbbi egy évben nem egy, hanem egyenesen három iPhone prototípust veszített el. Ez nagyon rossz arány, ahhoz képest, hogy az Apple arról híres, hogy mindig ügyelnek arra, semmilyen új kütyüről ne szivárogjon ki egyetlen hírmorzsa sem.

Egy negyedik generációs iPhone a napokban Vietnámba kötött ki. Videó és jó pár kép is készült róla, ezekben bemutatták a kütyü külsejét és a belső részét is. Ezen kívül, nemrég Gizmodo kezében is landolt egy ugyanilyen kütyü, amit állítólag az egyik Apple alkalmazott veszített el egy kocsmázás után. A harmadik ilyen iPhone eltűnésről nem tudni valami sokat, ugyanis azt egy kínai alkalmazott vesztette el még 2009-ben majd utána nem sokkal ez az alkalmazott öngyilkos lett.

(tovább…)

Amikor a Facebook először színre lépett arról lett híres,hogy mennyire jól kezeli a személyes adatokat. Nos, ezek az idők eljártak felettünk!

Az utóbbi időben egyre többen aggódnak amiatt, hogy a Facebook megfelelően kezeli-e a személyes adataikat. Természetesen ezekről a dolgokról a Facebook nem igazán beszél, miért is állna szándékában saját magának ártani. Viszont a sajtót igenis érdekli a dologra.

Az igazság az, hogy a Facebook lassan, de biztosan egyre kevesebb lehetőséget hagy a felhasználói számára, adatbiztonságuk testreszabására. Ez azért fontos, mert régebb – mint említtettem korábban – épp adatbiztonságáról lett híres. Ez kb. olyan, mint amikor választások előtt ígérgetnek a jelöltek fűt-fát, majd a végén egész mást kapunk „kézbe” mint amiről ők annak idején beszéltek.

Az IBM egyik kutatója Matt McKeon készített egy elég érdekes grafikont arról, hogy az évek során az adataink, hogyan váltak lassan közkincsé. Az alábbi ábrákon fogjátok majd látni ti is, hogy mennyire drasztikus a változás.

(tovább…)

Be kell vallanunk, az Internet Explorer az utóbbi időben komolyan halad lefele a leejtőn. A sok nehéz pillanat közül a legrosszabb az Európai Unió által bevezetett kötelező Böngésző Választó lehetőség a Windows telepítőjében.

Alig pár évvel ezelőtt az Internet Explorer komoly fölénnyel vezetett, lehetne úgy is mondani: nem volt ellenfele. Akkoriban 90% fölött volt a részesedése, manapság azonban már csak 60% körül mozog.

Régebben nem nagyon láthattunk Microsoft IE reklámokat, de körülbelül másfél hónapja tömegesen bukkannak fel különböző oldalakon. Úgy néz ki, hogy a Microsoft valóban érzi a bajt és amennyire lehet, megpróbálja megtartani a fölényét (bár kétlem, hogy egy sima marketing-kampány elég volna hozzá). Manapság már sokkal gyorsabb, szebb és személyre szabhatóbb böngészők vannak a piacon, amik mellett nem tartom túlzásnak az Internet Explorert egy óvodás kisgyerekhez hasonlítani.

(tovább…)

A FaceBook a magyarok körében is nagy népszerűségnek örvend, nem ritka, hogy a fanatikus MyVIP rajongók is átszoknak az új közösségi oldalra. A FaceBook még közösségibb, köszönhetően az alkalmazásoknak és a pofás kezdőlapnak, ahol nem kapunk epilepsziás rohamot az egyik magyar rivális megszokott villódzó reklámtúladagolás miatt.

A FaceBook nem csak a felhasználókat, hanem az adathalászokat is magához csalogatja. Néhány napja tüzetesebben átvizsgáltam a FaceBook API-ját, és kiderült minden, amit eddig az átlag felhasználók nem is sejtettek.

Ott kezdődik a probléma, amikor ezt a bal oldalon mellékelt képernyőt látjuk. Ha el akarunk érni egy alkalmazást (ami lehet játék, kvíz, idézet vagy bármi más, amit egy alkalmazás nyújthat) felugrik egy ilyen ablak, még az alkalmazás előtt. Természetesen sokan oda sem figyelünk erre, mert nem erre vagyunk kíváncsiak, hanem az alkalmazásra. Az átlag felhasználó egyszer sem olvassa el a figyelmeztetést, csak az engedélyezem gombra kattint. Ezzel a kattintással máris kiszolgátattuk a személyes adataink az alkalmazás készítőjének.

Sok esetben nem jelent semmilyen veszélyt, ha az alkalmazás megkapja a hozzáférést az adatainkhoz. Viszont ahol ott vannak a jófiúk, megjelennek a rosszak is. Szerencsére az e-mail cím alapértelmezetten védve van adathalászat ellen, ahoz, hogy az alkalmazás megkapja a címet, külön engedélyt kell adnunk.

Az elérhető adatok a felhasználóról természetesen fent vannak a Facebook fejlesztői Wiki oldalán. A saját adataink mellett hozzáférnek a barátaink listájához. A személyes adataink és a barátaink ismeretével ezek az alkalmazások csúnya dolgokra képesek.

Ez egy szükséges rossz, hiszen van, amikor tényleg indokolt az adataink átadása, de jobb, ha odafigyelünk a személyazonosságunk biztonságára. Aki ismeri a Svindlerek c. bit sorozatot, tudja, hogy ilyen kis információk segítségével is komoly galibákat okozhatnak nekünk. Arról nem is beszélve, hogy akár pénztárcánk is megrövidíthetik egy óvatlan kattintás miatt. Nem hallani komoly bűncselekményről a médiában, de a jövőben biztos vagyok benne, hogy a FaceBook-ot is előszeretettel fogják lopásra használni az eBűnözők.

Már felkonferáltuk a tárhelyteszt okait és szempontjait egy korábbi bejegyzésben. Most eljött az ideje, hogy az adatok feldolgozását követően közzétegyük a táblázatot és az értékeléseinket a szolgáltatókról. Volt olyan tér ahol negatív és olyan is ahol pedig pozitív csalódás ért minket.

14 levelet küldtünk el, amiből 9-re érkezett válasz, 2 szolgáltató (xhu.hu, Fiberhost.hu) esetében pedig Skype-on értük el az ügyfélszolgálatot. Összesen tehát 16 tárhelyet vizsgáltunk meg. Aki hiányolna egy tárhelyszolgáltatót, az írjon kommentbe, ha elég összegyűlik, csináunk egy második menetet is. Itt is van a végeredmény táblázata:

Az árarány a tárhelyek mérete és az áraik közti arány. Azaz, ha egy 10 megás csomag annyiba kerül, mint más helyen egy 1 gigás csomag akkor az árarány romlik. Minél kisebb az árarány, annál jobb, minél nagyobb annál rosszabb. (tovább…)

Ahogy a mondás is tartja: “A legjobb barátunk a legnagyobb ellenségünk, mert minden titkunk ismeri”. A böngészők fontos információkat küldenek rólunk az weboldalaknak és a weboldalak is úgy használják ezeket, ahogy csak akarják.

Vegyük a Google nagyvállalatot, ha valamit nem tudunk, mindig azt mondják a nagyokosok: “A Google a barátod”. Ezek szerint a Google a lehetne a legnagyobb ellenségünk, mert megjegyzi, hogy mikor mit kerestünk, ha Gmail-t használunk, a levelezésünk is náluk fut össze, ha Youtube-on megnézünk egy videót tudni fogják. A Google Analytics statisztika szolgáltatásnak hála, azt is könnyen kiderítik, milyen oldalakat látogatunk. Ez még nem is olyan rossz dolog, hisz a Google becsületszavát adta, hogy minden információt nagy becsben tart és foggal-körömmel védi.

És mégis hogy tudja ezt megtenni?

Sok mindent az internet szolgáltatónknak köszönhetünk, mert ha felmegyünk egy weboldalra, akkor a weboldal megkapja a mi IP címünk. Ez még csak a kezdet, hiszen a böngésző még több infót árul el rólunk, amit meg sem kérdez. Ezek az infók nem olyan fontosak, de kicsit jellemeznek bennünket, mezei felhasználókat.

Mit árul el az internet szolgáltatóm?

A legfontosabb, amit az internet szolgáltatónk elárul rólunk, az IP címünk, ebből sok fontos dolgot elárulunk magunkról. Például, ha a szolgáltatónk profi, akkor bárki könnyen megmondhatja rólunk, hogy melyik városban vagyunk éppen. A kicsit fapadosabb társaságoknál, szerencsére valami más város fog bejönni (pl.: Budapest), ha ezt az információt szeretnénk megtudni. (Legjobb esetben még az se biztos, hogy a földről netezünk )

A Dinamikus IP címmel sem érezheted magad biztonságban, mert ugyan úgy meg lehet mondani rólad, ki a szolgáltatód és a lakhelyed is meghatározható. Ha pedig nagyon komoly bűncselekményt követsz el az interneten, a rendőrség kimegy a szolgáltatódhoz, ő megnézi hol laksz, és kopp-kopp, máris a nyakadon vannak.

Akit érdekel, mit árul el az IP címe: www.ip2location.com

És mi a helyzet a böngészőmmel, mit árul el rólam?

A böngésződ is rengeteg információt közöl rólad, amit könnyedén megtudhat az akinek az oldalára ellátogatsz. A böngészők használata is ad egy kis információt rólad.

Az Internet Explorert használók többsége nem ért annyira az internethez, vagy nincs más elérhető böngésző. A FireFox, Chrome, Opera böngészők már sugall egy kis hozzáértést az internethez. Míg egy Safari gyakran egy mobil eszköre utal, hiszen az Apple iPod Touch és iPhone készülékek is ezt használják. (A mobil eszközök/böngészők megkülönböztetéséhez innen tudsz kódot beszerezni: detectmobilebrowsers.mobi.)

(tovább…)

A Google belép az URL rövidítő oldalak “piacára”, ahova eddig még nem tette be a lábát… Azonban mostantól – a Google üzletpolitikájának megfelelően  - ebből is lesz Google Edition. Ami azt illeti, elég jó 5letnek tartom, hogy a Google végre egy rendesen ellenőrzött URL rövidítőt csinál, ellentétben a href.hu-val, ahol nem egyszer kerültem át elég érdekes oldalra (ők nem ellenőrzik a linkeket, csak rövidítenek).
A biztonság mellett persze jár hozzá statisztika, de még idő kell neki, hogy rendesen beépüljön a Google-be és elterjedjen.

A szolgáltatás a Goo.gl címen érhető el. Még csak Google Toolbar és FeedBurner szolgáltatások keretében elérhető, egymagában nem (egyenlőre). Addig, amíg nem publikus a dolog, megmarad a jól bevált és kellemes bit.ly (kicsit lusta:D) azonnali Twitteres publikálási opciója.

Szerk.: A Facebook is új automatikus URL rövidítőt vezetett be (fb.me) a mobil platform miatt, hiszen a kisseb csomagoknak köszönhetően kevesebb adatért kell fizetni.

Üdv mindenkinek,

A megnyitás utáni 5. naponúgy gondoltuk ideje írni valamit. A korai nyitást annak köszönhetitek, hogy pénteken előre tervezett karbantartások történtek errefelé és ezt csak a csütörtöki napon derült ki. Ezért sajnos előrébb kellett hozni az oldal feltöltését és a nyitást, ami nem okozott annyi problémát, mint vártuk.

A karakterkódolásnak persze még csütörtök este kampó volt:D mert ugye minek is ment volna, emiatt a hír/teszt/játék leírások fele kb. kérdőjellé változott. Ezt kb. 2 óra alatt helyrehoztuk. (Sajnos leggyakoribb probléma a netes világban a karakterkódolási gondok.)

Biztonsági kérdésekről semmi konkrétat nem mondhatunk, de annyit azért mégis, hogy semmi zűr nem volt:) annak ellenére, hogy már így is próbálkoztak egy páran a “feltöréssel”.

Hamarosan elkezdődik az információk feltöltése az oldalra, de jelenleg ez még technikai problémák miatt nem lehetséges.

Köszönjük türelmetek.