Αναζήτηση αυτού του ιστολογίου

Κυριακή 15 Ιουλίου 2012

Linkedin Statitics


Twitter Statistics


Facebook Statistics


Social Media Revolution






Ορατά 400.000+ e-mail και password μετά από χτύπημα χάκερ στο Yahoo!


Με ενέσεις SQL



«Εγερτήριο σάλπισμα» για την ασφάλεια της διαδικτυακής πύλης Yahoo! υποστηρίζει ότι σήμανε ομάδα χάκερ η οποία δημοσιοποίησε περισσότερα από 400.000 μη κρυπτογραφημένα ονόματα και κωδικούς εισόδου εγγεγραμμένων χρηστών που υπέκλεψε το βράδυ της 11ης Ιουλίου. Για την εισβολή, η D33Ds Company έκανε μια (θανατηφόρα) «ένεση SQL» στους διακομιστές της γνωστής πύλης.

Τα προβλήματα που έχουν ήδη δημιουργήσει τα κενά ασφάλειας στους Web server της Yahoo είναι πολύ μεγαλύτερα από αυτό που προκαλεί η δική μας δημοσιοποίηση e-mail και κωδικών, ανέφεραν στο μήνυμά τους οι εισβολείς που αναμεταδίδει το Forbes.com. Η μέθοδος που χρησιμοποίησαν ονομάζεται SQL injection.

  • Oι επιθέσεις με «ενέσεις SQL» διενεργούνται με την εισαγωγή εντολών της γλώσσας επερωτήσεων SQL σε πεδίο μιας διαδικτυακής φόρμας που υπάρχει στο δικτυακό τόπο-στόχο. Σκοπός τους είναι να εκτελεστούν οι μη εξουσιοδοτημένες εντολές τους στην βάση δεδομένων που βρίσκεται πίσω από την διαδικτυακή φόρμα.
Μετά την εξέταση από όσα δημοσιεύτηκαν από την ομάδα των εισβολέων, η εταιρεία TrustedSec δημοσιεύει ότι η μη εξουσιοδοτημένη πρόσβαση αφορούσε στην υπηρεσία Yahoo! Voices. Σε αυτή την υπηρεσία εγγράφονται μέλη του Yahoo! που συνεισφέρουν κείμενα. Επίσης, διευκρινίζεται ότι τα e-mail και password που δημοσιεύονται από τους εισβολές δεν προέρχονται αποκλειστικά από συνδρομητές του Yahoo! Mail, αλλά και από άλλες υπηρεσίες, όπως το Gmail και το Hotmail.

Μετά την δημοσιοποίηση της λίστας, προτείνεται στους χρήστες που φοβούνται ότι ανάμεσά τους βρίσκεται και το δικό τους e-mail, να αλλάξουν όχι μόνο τον κωδικό τους για την πρόσβαση στο ηλεκτρονικό τους ταχυδρομείο στο Υahoo! αλλά και σε άλλες υπηρεσίες, όπου χρησιμοποιούν τον ίδιο κωδικό, όπως συμβαίνει συχνά, παρά τις προειδοποιήσεις για τους κινδύνους που απορρέουν από αυτή την πρακτική.

Η λίστα των e-mail (με περισσότερες από 400.000 εγγραφές) είναι εκτενής καιδημοσιεύεται υπό μορφή αρχείου κειμένου .txt στον δικτυακό τόπο της ομάδας D33Ds.

    Πρόστιμο-ρεκόρ αντιμετωπίζει η Google για το... Safari προσωπικών δεδομένων σε iPhone


    Cookie με το στανιό

    Μέλη της οργάνωσης Consumer Watchdog διαμαρτύρονται για την συλλογή στοιχείων των χρηστών χωρίς την ρητή συναίνεσή τους στις 21 Ιουνίου 2012, στα κεντρικά γραφεία της Google στο Μάουντεν Βιου στην Καλιφόρνια.
    Μέλη της οργάνωσης Consumer Watchdog διαμαρτύρονται για την συλλογή στοιχείων των χρηστών χωρίς την ρητή συναίνεσή τους στις 21 Ιουνίου 2012, στα κεντρικά γραφεία της Google στο Μάουντεν Βιου στην Καλιφόρνια.   (Φωτογραφία:  Associated Press )
    Πρόστιμο ύψους 22,5 εκατομμυρίων δολαρίων (€18,34 εκατ.) εμφανίζεται πρόθυμη να καταβάλλει η Google για να καταλαγιάσει ο θόρυβος από την συγκαλλυμένη παράκαμψη των μεθόδων με τις οποίες, ο Safari, ο browser της Apple, αποτρέπει την παρακολούθηση των διαδικτυακών επισκέψεων των χρηστών iPhone.Το πρόστιμο μπορεί να αποτελεί ρεκόρ για την Αρχή που ενδέχεται να το επιβάλλει, θεωρείται όμως ...ψίχουλα από τα ημερήσια έσοδα της Google και ως αντίτιμο για την ιδιωτικότητα των χρηστών.

    Εάν επιβεβαιωθεί η πληροφορία που μεταφέρει η εφημερίδα Wall Street Journal, θα πρόκειται για το υψηλότερο πρόστιμο που έχει ποτέ επιβληθεί σε επιχείρηση από την αμερικανική Ομοσπονδιακή Επιτροπή Εμπορίου. Η εφημερίδα τονίζει ότι, παρά το γεγονός ότι η Google εισπράττει τέτοια ποσάκάθε πέντε περίπου ώρες, το πρόστιμο θα προστεθεί σε μια σειρά παραβιάσεων απορρήτου από τον γίγαντα του Διαδικτύου, και θα μπορούσε να υπονομεύσει την εμπιστοσύνη των χρηστών στις υπηρεσίες της.

    Η πρακτική της Google αποκαλύφτηκε από την ίδια εφημερίδα τον Φεβρουάριο του 2012. και μετά από επικοινωνία με την εφημερίδα, η Google την σταμάτησε.

    Η Ομοσπονδιακή Επιτροπή Εμπορίου αναμένεται να ανακοινώσει σύντομα το πρόστιμο, εντούτοις το προαναφερόμενο ποσό δεν θεωρείται οριστικό.
    5 φωτογραφίες

    Η Επιτροπή εξετάζει εάν η Google παραβίασε συμφωνία που υπέγραψε με την FTC τον Οκτώβριο του 2011 για να μην παραπλανεί τους χρήστες σχετικά με τις πρακτικές περί του απορρήτου τους, αντιμετωπίζοντας πρόστιμο 16.000 δολαρίων ανά ημέρα παραβίασης.

    Πάντως, η Google δηλώνει τώρα ότι έχει κάνει τα απαραίτητα βήματα ώστε να αποσύρει τα λεγόμενα διαφημιστικά cookie που τρύπωσαν στον browser των χρηστών Apple παρά την άρνησή τους να δέχονται cookie.

    Offline η ρωσική Wikipedia διαμαρτυρόμενη για τροπολογία «λογοκρισίας»


    Διαδικτυακή διαμαρτυρία


    «Σήμερα η κοινότητα της Wikipedia διαμαρτύρεται κατά της επιβολής λογοκρισίας» γράφει μεταξύ άλλων το μήνυμα.
    «Σήμερα η κοινότητα της Wikipedia διαμαρτύρεται κατά της επιβολής λογοκρισίας» γράφει μεταξύ άλλων το μήνυμα. 
    Μόσχα
    Η ρωσική έκδοση της εγκυκλοπαίδειας Wikipedia παραμένει εκτός λειτουργίας την Τρίτη σε ένδειξη διαμαρτυρίας για μια τροπολογία που θα επέτρεπε στην κυβέρνηση να μπλοκάρει ορισμένους δικτυακούς τόπους.

    Η επίμαχη τροπολογία υποτίθεται ότι σχεδιάστηκε με στόχο την προστασία των παιδιών στο Διαδίκτυο, και επιτρέπει στην κυβέρνηση να βάζει στη «μαύρη λίστα» δικτυακούς τόπους που προσφέρουν υλικό παιδικής πορνογραφίας, προωθούν την ιδέα της αυτοκτονίας ή δημοσιεύουν πληροφορίες για παράνομες ουσίες.

    Οι επικριτές του σχεδίου υποστηρίζουν ότι οι διατάξεις δεν είναι αρκετά σαφείς και θα επέτρεπαν στην κυβέρνηση να απαγορεύει διαδικτυακό περιεχόμενο με αυθαίρετα κριτήρια.

    Κατά της τροπολογίας τάχθηκε και το Συμβούλιο Ανθρώπινων Δικαιωμάτων που γνωμοδοτεί στον πρόεδρο Πούτιν.

    Η νέα τροπολογία έρχεται λίγες εβδομάδες μετά την εσπευσμένη υπερψήφιση νόμου που προβλέπει αυστηρά πρόστιμα για τους διαδηλωτές, και μόλις λίγες ημέρες μετά το νόμο που βαφτίζει «ξένους παράγοντες» τις μη κυβερνητικές οργανώσεις που λαμβάνουν χρηματοδότηση από το εξωτερικό.

    Με ανακοίνωση που φιλοξενεί στην κεντρική σελίδα της, η ρωσική Wikipediaυποστηρίζει ότι η νέα τροπολογία στο νόμο για την πληροφορία θα επέτρεπε δυνητικά στην κυβέρνηση να μπλοκάρει την πρόσβαση και στην ίδια την εγκυκλοπαίδεια.

    «Σήμερα η κοινότητα της Wikipedia διαμαρτύρεται κατά της επιβολής λογοκρισίας» γράφει μεταξύ άλλων το μήνυμα.

    Άλλοι, όμως, θεωρούν ότι η επίμαχη τροπολογία δεν ανοίγει πραγματικά το δρόμο για διαδικτυακή λογοκρισία, αλλά κατατέθηκε προκειμένου να βολιδοσκοπηθεί η αντίδραση του ρωσικού κοινού.
    Newsroom ΔΟΛ, με πληροφορίες από Associated Press

    Ανακοινώθηκε η ημερομηνία κυκλοφορίας των Windows 8


    Έρχονται και τα Windows on ARM


    Τότε θα κυκλοφορήσουν και τα πρώτα συστήματα με την νέα έκδοση του λειτουργικού συστήματος, με το οποίο η Microsoft λανσάρει τα Windows, εκτός από τους υπολογιστές, και σε tablet.
    55 φωτογραφίες

    Από τις αρχές Οκτωβρίου θα είναι διαθέσιμα και τα πρώτα συστήματα με Windows RT -την ειδική έκδοση των Windows 8 για tablet με διαφορετική αρχιτεκτονική από αυτή των προσωπικών μας υπολογιστών, τα συστήματα με τσιπ ARM.

    Δείτε τα Windows RT και σε τι διαφέρουν (ή όχι) από τα Windows 8



    • Τα Windows 8 θα είναι διαθέσιμα για όλους μέχρι το τέλος του Οκτωβρίου 2012.
    • Στους κατασκευαστές υπολογιστών, τα Windows 8 καταφτάνουν την πρώτη εβδομάδα του Αυγούστου.
    • Τα Windows 8 θα κυκλοφορήσουν σε 109 γλώσσες σε 231 αγορές παγκοσμίως.
    Αυτή είναι η πρώτη φορά που η Microsoft ανακοινώνει επισήμως την ημερομηνία κυκλοφορίας των Windows 8. Ως τώρα, η κυκλοφορία τους ήταν προγραμματισμένη «το φθινόπωρο». Η επίσημη ανακοίνωση έγινε από την επικεφαλής μάρκετινγκ των Windows, Τάμι Ρέλερ στο πλαίσιο του ετήσιου συνεδρίου για τους συνεργάτες της.

    H Microsoft έχει ανακοινώσει ελκυστικά προγράμματα αναβάθμισης μέσω Διαδικτύου (από το Windows.com) ακόμα και από τα Windows XP (αντί 40 δολαρίων) και έχει συνάψει συμφωνία με τους κατασκευαστές υπολογιστών ώστε όσοι αγοράσουν τώρα υπολογιστή με Windows 7 να δικαιούνται αναβάθμιση στα Windows 8 Pro αντί 15 ευρώ.