Datenschleuder des Tages ist das Fratzenbuch, dessen verkackte Authentifizierung angeblich jedem Entwickler den Zugriff auf beliebige Benutzerkonten ermöglicht – natürlich war es nicht weiter schwierig, dass access token eines Entwicklers mit einem anderen kleinen Häckchen mitzunehmen und sich gegenüber Fratzenbuch als Entwickler auszugeben. Und schon kann man jedes Profil im Fratzenbuch lesen oder gar übernehmen, selbst wenn jemand gar keine Äpp im Fratzenbuche nutzt. Das sollte auch automatisch gehen. Und attraktiv für Kriminelle ist es sowieso. Weiterhin viel Spaß mit euren Privatsphäreneinstellungen! Und immer schön beruhigt sein, dass dieses Privileg des Fratzenbuch-Nacktscannens schon die ganze Zeit für jeden Menschen offen steht, der beim Fratzenbuch diese lustigen Äpps innerhalb des Fratzenbuches entwickelt. Ob die wohl alle gut ausgewählt sind, so richtig handverlesen und sicherheitsgeprüft? Oder ob auch der eine oder andere dabei ist, dem es weniger um Softwaremachen geht und dafür mehr um das einfache Abholen von Datenmaterial für einen Identitätsmissbrauch? Gute Adressdatensätze sind übrigens auf einem gewissen Markt ihr Geld wert.
Schlagwort ZDNet RSS
-
Nachtwächter
-
Nachtwächter
Apropos Zwitscherchen: Das scheint gerade ein kleines Problem mit »entführten« Konten zu haben. Und Leute, die sich beim beliebten Textstummeldienst ein ordentlich großes Auditorium verschafft haben (da sind ja viele ganz heiß drauf, dort viele viele Follower zu haben), werden dann schnell gepwnt und zur Spamschleuder für »Jobangebote« direkt aus der organisierten Kriminalität (vor allem Geldwäsche und Hehlerei) umfunktioniert. Obs ein gelungener Angriff auf Twitter, Phishing oder vielleicht ein Passwort-Abgriff mit Trojanern ist, scheint im Moment noch niemand zu wissen.
-
Nachtwächter
-
Nachtwächter
-
Nachtwächter
Die überraschende Schlagzeile des Tages ist ja fast richtig. Aber als »Wikipedia kämpft gegen Autoren« wäre sie noch ein bisschen richtiger gewesen…
-
Nachtwächter
Was ist die erste Anwendung des Videochats im Fratzenbuch? Na, dass Betrüger eine weitere Möglichkeit sehen, arglosen Fratzenbuch-Nutzern eine Schadsoftware reinzudrücken.
-
Nachtwächter
Und dann haben wir noch die Netzneutralität des Tages, diesmal in der Geschmacksrichtung T-Online und Vodafone (da sagt man schon vor dem Link deutlich und würgend »bäh!«). Die modifizieren nämlich auf dem Weg aus dem Netz zum Browser ein bisschen die Inhalte, wenns über UMTS geht. Oder, um es mit ZDNet zu sagen: »Dabei gehen die beiden Marktführer von mobilen Datendiensten so weit, dass sie in jede Webseite heimlich eigenen Javascript-Code einschleusen und ihn auf dem Rechner ihrer Kunden zur Ausführung bringen. Diese Technologie wird außer von T-Mobile und Vodafone hauptsächlich von Cyberkriminellen verwendet, die versuchen, auf dem Rechner des Benutzers Malware aller Art einzuschleusen.« – ein Vergleich, den ich angesichts des groben Vorgehens mal für angemessen grob halte. Wer mit dem richtigen Internet verbunden werden möchte, der sollte vielleicht lieber einen Provider wählen, der die Inhalte des richtigen Internet ausliefert, denn zumindest auf Seiten der beiden genannten Provider kommt schon einmal standardmäßig Technik zum Einsatz, die jede beliebige Manipulation der Inhalte möglich macht. Es ist nur eine Frage der Zeit, bis die Inhalte auch wirklich manipuliert werden, »gute Gründe« dafür werden ja zurzeit politisch geschaffen. So, und jetzt schaut euch wieder die tollen, modernitätsbesoffenen
LügenWerbespots an!