Oldalunkon sütiket (cookie) használunk, amelyekről adatkezelési tájékoztatónkban olvashat.
Részletek Rendben
     
    Fondorlatos támadások a Facebookon
    Bitport2010.05.07.
    A Facebookot érő, egyre sokasodó támadások és adatvédelmi kritikák kereszttűzében mind több rosszindulatú alkalmazás próbál a bűnözők kezére játszani.
    Az SOP azt biztosítja, hogy egymás mellett futó, de különböző helyről származó alkalmazások (weboldalak) ne "láthassák egymás" bizalmas adatait, míg a Facebook API-ja a közösségépítőn tárolt adatokhoz és szolgáltatásokhoz csak ellenőrzött, illetve feljogosított kéréseket engedélyez.

    Szakmai körökben ismert tény, hogy a titkosításokat legtöbbször nem feltörik, hanem megkerülik. Ugyanez általánosítva is igaz szinte az összes védelmi technikára, hiszen sokszor egyszerűbb megkerülni, mint feltörni azokat. Főleg akkor, ha a felhasználók - általában tudtukon kívül - aktívan közreműködnek mindebben.

    Átkaroló hadművelet | A Facebookon egyre gyakrabban bukkannak fel a különféle támadó trükköket használó alkalmazások, amelyek a böngészők SOP-ja (Same Origin Policy) által biztosított, és a Facebook fejlesztői interfészébe beépített védelmet nem feltörik, hanem egyszerűen, felhasználói közreműködéssel megkerülik.

    A támadó alkalmazások a Facebookon különböző változatokban terjednek. Ami ezekben a programokban közös, hogy a felhasználók megtévesztésével próbálják elérni a céljukat, és nem egyszer extra szolgáltatásokkal hitegetik a közösségépítő tagjait.

    A kancellar.hu szerint a támadók által alkalmazott JavaScript kódok visszafejtésével már kiderült azok működési mechanizmusa is. Ezek a bejelentkezett Facebook felhasználó nevében a kattintásokat emulálva úgy tesznek, mintha maga a felhasználó nézegetné a közösségépítő oldalait. A legutóbb vizsgált program pedig az adott weblapot hozzáadja a kedvencekhez, és azt a felhasználó ismerőseinek is ajánlja. Fontos megjegyezni, hogy ugyanezzel a technikával egyéb kártékony feladatot is el lehet végeztetni a felhasználó nevében.

    Óvatosan a bőngészővel! | Ennek a végül is ártalmatlan történetnek is van néhány fontos tanulsága - vonta le a következtetést Bártfai Attila a kancellar.hu üzletfejlesztési igazgatója. Először is a böngésző címsorában is lehet programot futtatni, ami az adott oldalon minden védett tartalmat elér. Ezért onnan JavaScriptet futtatni csak akkor szabad, ha tudjuk mit csinálunk. Minden olyan szöveget óvatosan kezeljünk, ami "javascript:" karaktersorozattal kezdődik. Másodszor ismét egy jó példát láttunk arra, hogy miért fontos már a tervezés során a biztonsági szempontokra való odafigyelés. A címsorban való programfuttatás ugyanis egy nem kellően végiggondolt megoldás, aminek meglétét nem támasztja alá komolyabb felhasználói igény.

    Ennyi nem elég? Iratkozzon fel hírlevelünkre!

    Ez a mai fontos teendő a VMware-licencekkel. Holnap már késő lesz!

    Még ma le kell tölteni biztonságos helyre az örökös VMware-lincencekhez tartozó kulcsokat. Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.
     
    Hirdetés

    Adathelyreállítás pillanatok alatt

    A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.

    Mennyibe kerül az adat mentése és helyreállítása?

    A válasz egyszerű: arról függ, hogy hol, hogyan és milyen szabályozásoknak és üzleti elvárásoknak megfelelően tároljuk az információt. A lényeg azonban a részletekben rejlik.

    a melléklet támogatója az EURO ONE Számítástechnikai Zrt.

    CIO KUTATÁS

    TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

    Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

    Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

    LÁSSUNK NEKI!

    Régen minden jobb volt? A VMware licencelési változásai

    Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

    Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

    CIO Podcast #59: A megoldásszállítók is készülnek a NIS2-re

    Az IT-projektmenedzsment új varázsszava: proof of concept

    Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

    Sok hazai cégnek kell szorosra zárni a kiberkaput

    Impresszum

    Médiaajánlat

    Adatkezelés
    Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
    © 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.