The Assassination of MySpace by the Coward Mark Zuckerberg
Nettsted for sosiale nettverk MySpace og Facebook har tilsynelatende fastsatt kodingsfeil som kunne ha gitt en angriper tilgang til alle brukerens data og bilder.
De enkle kodingsfeilene er alarmerende vurderer omfanget t
hvilke sosiale nettverk har gått for å forsikre brukerne om at deres data vil være trygge. Problemet innebar hvordan disse nettstedene håndterer forespørsler om data fra andre domener, kjent som "cross-domain policy".Nettsteder som MySpace og Facebook blokkerer vanligvis andre domener fra å be om og motta data av personvernsgrunner, bortsett fra deres
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Facebook tillatelse fra andre applikasjoner på hoveddomenet, men en utvikler i Nederland, Yvo Schaap, fant at Facebook ville tillate data å bli gitt ut fra en av dens underdomener. Siden underdomenet også var vert for alle Facebook-dataene, ville det være mulig å stjele data ved å lokke et offer til en nettadresse med et Flash-program som var rigget for å hente dataene hvis offeret hadde
En "mer invasiv og skjult utnyttelse kan høste alle brukerens personlige bilder, data og meldinger til en sentral server uten spor, og det er ingen grunn til å gjøre det. hvorfor dette ville ikke skje allerede med både Facebook og MySpace-data, skrev Schaap på bloggen sin.
Han fant også problemet på MySpace, som tillot et domene kalt "farm.sproutbuilder.com" for å få tilgang til data. En Flash-applikasjon kan lastes opp til dette nettstedet, som da vil få tilgang til dataene hvis et offer besøkte en ondsinnet nettadresse.
"Ingen private MySpace-data ble eksponert, og sårbarheten ble aldri utnyttet," leser setningen.
Hvis du er en hyppig bruker av Wi-Fi-hotspots, finner du dette gratisprogrammet et uvurderlig verktøy, spesielt hvis du trenger å feilsøke tilkoblinger. Xirrus Wi-Fi Inspector finner nærliggende Wi-Fi-nettverk, gir en ekstraordinær informasjon om hver, administrerer Wi-Fi-tilkoblinger og overvåker og rapporterer om nettverkshastighet og ytelse.
For hvert nettverk som den finner, kan Xirrus Wi-Fi Inspektør forteller om det er kryptert eller ikke, og i så fall hvilken kryptering den bruker signalstyrken; produsent av ruteren; hvilken kanal og frekvens det bruker og om det er et tilgangspunkt eller en peer-to-peer-tilkobling - og mer også.
Intel Antitrust, Netbug, kodingsfeil
New York-advokat Andrew Cuomo arkiverte føderale antitrustavgifter mot Intel denne uken, med USA Federal Trade Commission forventes å følge med ...
Apple har utestengt en utvikler fra App Store etter at bedrageriske kjøp av hans søknader ble gjort fra Omkring 400 kontoer, sa det i en uttalelse.
Apple har forbudt en utvikler fra App Store etter at bedrageriske kjøp av hans søknader ble gjort fra rundt 400 kontoer, sa det i en uttalelse.