Christian Funk
22 września 2011 Bezpieczne granie - uwaga na fałszywe zaproszenia do Diablo III beta Christian Funk 25 sierpnia 2011 Bezpieczeństwo na lotnisku - z innego punktu widzenia... Christian Funk 4 stycznia 2011 Gra o bezpieczeństwo Christian Funk 18 czerwca 2010 101 najgorętszych kobiet na świecie? Christian Funk |
W przeszłości pojawiały się już fałszywe wiadomości związane z grami, strasząc potencjalne ofiary deaktywacją ich kont z powodu rzekomych podejrzanych działań lub kwestii bezpieczeństwa, wabiąc darmowymi przedmiotami bonusowymi i – naturalnie – zaproszeniami do zamkniętej bety długo oczekiwanej gry. W prawie wszystkich przypadkach mamy do czynienia z tym samym schematem: odbiorca zostaje przekonany do kliknięcia określonego odsyłacza i wprowadzenia swoich danych uwierzytelniających na stronie docelowej, która stanowi replikę oryginalnej strony atakowanej gry. W efekcie jego konto zostaje...
Gdy wracałem z konferencji BlackHat i DefCon 19 podczas odprawy na lotnisku Mc Carran w Las Vegas, jedna z takich maszyn zwróciła moją uwagę. Na ekranie wyświetlała się dobrze znana strona internetowa - Facebook! Nie był to jednak ekran logowania – jak należało się spodziewać – ale strona profilu użytkownika. Najwyraźniej ktoś zapomniał wylogować się ze swojego konta. W rezultacie wszyscy, którzy znaleźli się na lotnisku, mieli pełny wgląd do wszystkich jego danych i – naturalnie – mogli napisać komunikaty w statusie na stronie profilu właściciela konta – co mogło zaszkodzić jego reputacji. To akurat nie jest dobre!
Jeszcze gorsze jest jednak to, że nigdy nie...
Analizy
Blog
Czy nie brzmi to znajomo? Tak, przypomina to portale społecznościowe – a co więcej, istnieje możliwość połączenia konsoli z Facebook & Co., tak aby twoi znajomi mieli bieżące informacje o twoich trofeach oraz osiągnięciach.
Pod względem bezpieczeństwa producenci takich konsol wykonali dobrą robotę, wszystkie wewnętrzne systemy zostały uszczelnione, a podpisane instalatory sprawiają, że nie...
Ale co się dzieje w tle? Javascript znajdujący się na pierwszej stronie zewnętrznej witryny umieszcza niewidoczny przycisk „podoba mi się” bezpośrednio pod twoim kursorem i podąża za nim. Bez względu na to, co klikniesz na stronie, za każdym razem trafisz przycisk „lubię to”. To oznacza, że wszyscy na liście twoich przyjaciół zobaczą taki odsyłacz w...