Postări

Se afișează postări din decembrie, 2007

Amenintarea Adobe Flash

O vulnerabilitate in modul de utilizare a softului Adobe Flash poate lasa mii de websituri la indemana hackerilor. Problema este in fisierele de tip SWF, caracteristice flash-ului, care permite autorilor de websituri sa afiseze in paginile lor mici filme sau animatii. Felul in care softul functioneaza permite unui hacker priceput sa insereze propriul lui cod in aceste fisiere, cod care ulterior trimite hackerului datele personale ale vizitatorilor sitului respectiv. In acest moment, nu exista o modalitate eficienta de protejare. Problema este prezentata in cartea "Hacking Exposed Web 2.0: Web 2.0 Security Secrets and Solutions", in care autorii includ rezultatele unei cercetari mai indelungate, realizate cu sprijinul Google si iSEC, o firma specializata in probleme de securitate. Din pacate, cartea va putea fi cumparata abia din ianuarie 2008. (Surse: half-serious.com , computerworld.com ).

Ask.com ofera AskEraser

Cunoscutul motor de cautare Ask.com ofera acum o noua facilitate - cautarea securizata. Poti cauta informatii fara sa ti se monitorizarea IP-ului si fara ca Ask.com sa salveze informatiile despre cautarea efectuata. Noul serviciu se numeste AskEraser. Ask.com (fostul Ask Jeeves) este patrulea motor de cautare pe piata americana. Celelalte 3 mari motoare de cautare, Google , Yahoo si Microsoft's Live Search salveaza informatiile celui ce face cautarea precum si termenii cautati intre 13 si 18 luni.

Al Gore si pastilele

Blogul unui site care promoveaza documentarul realizat de Al Gore, "An Inconvenient Truth", a fost "lucrat" de hackeri. Blogul ( climatecrisis.net ) contine acum linkuri catre mai mult de 80 de URL-uri care promoveaza produse farmaceutice destinate maririi penisului. Linkurile apar numai in codul-sursa al paginii, nefiind vizibile pentru vizitatori. Hackerii spera astfel sa-si ridice paginile respective in motoarele de cautare. Aceasta tehnica este superioara celei folosite pana in prezent, care presupunea doar postarea de comentarii pe bloguri, comentarii care includeau si linkuri spre paginile ce se doreau promovate si care erau de cele mai multe ori sterse de catre proprietarii blogurilor. Totusi, paginile spre care sunt puse linkurile nu sunt active; se pare ca hackerii asteptau ca paginile sa primeasca un pagerank ridicat si apoi sa le activeze. (Sursa: pcworld.com ).