avatar

Magda Drechsler

Studentka inżynierii bezpieczeństwa
Miłośniczka nowych technologii z zawodowym przeczuleniem na bezpieczeństwo. Zafascynowana siłą Internetu ze szczególnym uwzględnieniem blogosfery.

dodany: 18.02.2013 | tagi: , ,

„Wyrafinowany” atak na Facebooka

0

15 lutego w oświadczeniu na swoim blogu Facebook poinformował, że serwis społecznościowy stał się ofiarą „wyrafinowanego” ataku hakerów. Departament bezpieczeństwa Facebooka problemy zauważył w zeszłym miesiącu. Choć atak był na tyle poważny, że  mógł doprowadzić do wypłynięcia danych ponad miliarda użytkowników, to – jak zapewniono w oświadczeniu – nic nie wskazuje na to, że tak się stało.

Według Facebooka, do problemu miała się przyczynić luka w zabezpieczeniach oprogramowania Java Oracle, a do samego ataku doszło po  zarażeniu laptopów pracowników portalu za pomocą oprogramowania szpiegowskiego. Malware znalazł się na pracowniczych komputerach po tym, jak kilkoro z nich odwiedziło stronę jednego z developerów aplikacji mobilnych.

Amerykanie twierdzą, że źródło ataków znajduje się w Chinach. Pojawiły się również pogłoski, że hakerzy opracowujący ten rodzaj ataku pracują dla rządu chińskiego. Na poparcie tej teorii wskazuje poziom zaawansowania oprogramowania.

Facebook, posiadający dane ponad miliarda użytkowników z całego świata, jest nie lada gratką dla hakerów. Nic więc dziwnego, że staje się on celem ataków, które zapewne będą się powtarzać. I chociaż w oświadczeniu zapewniono, że portal nie szczędzi sił i środków na zapobieganie, wykrywanie i reagowanie na zagrożenia, to warto mieć świadomość, że każdy system jest silny na tyle, na ile silne jest jego najsłabsze ogniowo.

Tym razem się udało, ale hakerzy także uczą się na błędach.

dodany: 15.02.2013 | tagi: ,

„Usterka” Google Play: dane użytkowników aplikacji przekazywane są autorowi

1

Dan Nolan, developer aplikacji na Androida pochodzący z Australii odkrył, że kupując jakąkolwiek aplikację w sklepie Google, użytkownik przekazuje swoje dane osobowe – imię, nazwisko, adres oraz e-mail. Nie byłoby w tym nic złego, gdyby nie fakt, że  Google w żadnym miejscu o tym nie informuje zarówno użytkowników, jak i developerów. Poza tym „Usterka” zdaje się być jak najbardziej zgodna z projektem. Dan Nolan podejrzewa bowiem, że Google traktuje zakup aplikacji jako transakcję Google Wallet za faktyczny produkt i dlatego pełne dane kupującego pojawiają się w historii transakcji.

Czym może skutkować taka usterka? Według Nolana autor aplikacji posiadając dane użytkowników może z łatwością ich namierzać i np. śledzić i nękać tych, którym aplikacja się nie spodobała – zwrócili ją bądź wystawili niepochlebną opinię. Poza tym posiadając takie dane bez problemu można założyć konto bankowe, dysponować kartami kredytowymi czy informacjami ubezpieczeniowymi. Jest to szczególnie niebezpieczne w przypadku, gdy developer „złapie wirusa” i dane najzwyczajniej w świecie zostaną wykradzione.

Australijski developer domyśla się, że informacja o „usterce” do tej pory nie wyszła na światło dzienne nie dlatego, że nikt jej nie zauważył, ale dlatego, że niektórzy z autorów aplikacji mogli czerpać korzyści majątkowe ze sprzedaży danych osobowych klientów.

W tym miejscu warto się zastanowić, czy i w jakim stopniu dostawcy usług internetowych (w tym wypadku Google) są lojalni wobec swoich klientów? Czy „wyszukiwarkowy” potentat jest odosobniony w swoich działaniach, a może przywłaszczanie danych osobowych jest praktyką znaną szerszej grupie dostawców? Bo choć w realiach dzisiejszego Internetu sami rozdajemy na lewo i prawo poufne informacje na swój temat, to ja osobiście wolę wiedzieć kiedy i komu je powierzam.