Pred nejakým časom som napísal článok o DataPortability a mojej zlej predtuche, ako vážne môže tento voľný systém výmeny klientských informácií medzi sieťami byť v skutočnosti nebezpečný a dnes je to tu. Privátne fotografie dvoch notoricky známych žien boli odcudzené práve vďaka DataPortability.
…viac
Tag Archive for 'myspace'
Google Friend Connect je služba, ktorá umožňuje pridať vymoženosti sociálnych sietí na akýkoľvek web bez toho, aby jej majiteľ musel doprogramovávať akékoľvek časti. Google sa takto snaží vytvoriť jednu obrovskú sociálnu sieť z čo najväčšieho počtu webov sveta, čím získa obrovskú prevahu nad už existujúcimi sociálnymi sieťami.
…viac
Na Facebooku sa objavila bezpečnostná chyba, ktorá je veľmi podobná tej, ktorú obsahoval MySpace a ktorá umožnila odcudzenie niekoľkých stoviek tisíc privátnych fotografií užívateľov. Chyba sa objavila len týždeň po tom, čo Facebook umožnil svojim užívateľom meniť pravidlá zdieľania ich súkromných informácií.
…viac
Na tohto týždňovej konferencii NATO sa rozhodlo, že bude zriadený nový zbor, ktorého hlavnou úlohou bude špecializovať sa na zbieranie informácií a zamedzovanie internetovej kriminality. Zdá sa, že už aj NATO si konečne uvedomilo aké škody v globálnom hľadisku môže spôsobiť akýkoľvek dobre cielený útok.
…viac
Pred pár dňami sa objavil 17GB súbor, ktorý obsahoval viac ako pol milióna obrázkov z privátnych profilov na MySpace. Osoba, ktorá obrázky zdieľala za pomoci BitTorrent technológie využila starú zraniteľnosť známu už niekoľko mesiacov, ktorú MySpace opravilo len nedávno, aj to len po nátlaku magazínu Wired, ktorý o celom probléme informoval. Jedná sa pravdepodobne o najväčší únik osobných dát v histórii sociálnych sietí. Kto je zodpovedný za únik fotografií a čo to znamená pre poškodených užívateľov?
…viac
Poviete si, načo budem hľadať nový postup keď mám toľko možností ako stiahnuť hudbu napríklad z p2p. Tento článok nie je o sťahovaní ilegálnych kopií, ale o tom ako sa dajú sťahovať plné skladby zo sociálnych sietí zaoberajúcimi sa hudbou, ako je last.fm, MySpace či Pandora. Tieto portály ponúkajú bezplatné prehrávanie skladieb, ktoré však nesprístupňujú na bezplatné stiahnutie. Vďaka tomu nie je za skladby nutné platiť.
…viac
Už dlhší čas sa stránim priamej prezentácii techník a POC kódov. Bojím sa ich zneužitia a tak radšej o všetkom píšem len povrchne bez toho, aby som dokazoval funkčnosť týchto tvrdení. Dnes som sa však rozhodol ukázať vám, aký závažný môže byť útok XSS. Nedávno som napísal článok: Najpopulárnejšie útoky XSS a CSRF na výslní, ktorý sa venoval dvom veľmi závažným technikám útoku na web. Ak ste ho nečítali, spravte tak teraz, v tom článku už základy spomínať nebudem. Ak máte seriózny zájem pochopiť problematiku, oba články obsahujú externé odkazy, kde môžete čerpať ďalšie informácie.
…viac
