Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

30.07.2012      15:05
|
Facebook

Aplikacija za vdiranje v Facebookove profile

  • A- A+

Varnostni mehanizmi Facebooka so še vedno polni programskih hroščev.Varnostni mehanizmi Facebooka so še vedno polni programskih hroščev.

Študent tehnične univerze Oliverja Yeha je dokazal, da je Facebook ranljiv kot švicarski sir. Programer je namreč pripravil aplikacijo, s katero se lahko zaobide vse varnostne mehanizme in pridobi dostop do tujih profilov.

Družbeno omrežje Facebook si je konec leta 2011 privoščilo spodrsljaj, ki je marsikaterega uporabnika spravil v zadrego. Zaradi programskega hrošča so bili namreč vsi zasebni videoposnetki uporabnikov Facebooka na voljo javnosti. To je obsegalo pomanjšano začetno sliko, naslov in opis posnetka. Študent tehnične univerze Oliver Yeh je ponovno dokazal, da je Facebook še vedno luknjast kot švicarski sir. Izdelal je namreč aplikacijo, s katero se lahko zaobide vse varnostne mehanizme in pridobi dostop do tujih uporabnikih profilov.

 

Delovanje aplikacije z imenom Stalkbook je preprosto in učinkovito ter poskrbi za to, da najprej zbere vse informacije o uporabniku in njegovih prijateljih. Nato kopijo podatkov shrani. Na ta način lahko do teh podatkov dostopa tudi nekdo, ki z uporabniki ni prijatelj. Aplikacija Stalkbook ustvari »vzporedno« družbeno omrežje Facebook na način, da uporabnik, ki nima dostopnih pravic do določenega profila, tega pridobi na način, da koristi pravice uporabnika, ki dostop ima. S tem uporabnik pridobi pravice do vseh fotografij, označb, komentarjev in statusov, ki jih ima njegov prijatelj. 

 

Študent tehnične univerze Oliver Yeh zagotavlja, da njegova aplikacija nima dostopa do zasebnih sporočil. Čeprav Stalkbook v praksi deluje povsem brez težav, ta za uporabnike Facebooka ne bo na voljo. Če bi programer to aplikacijo objavil, bi kršil pravila priljubljenega družabnega omrežja. Ta namreč določajo, da razvijalci aplikacij ne morejo deliti ali objavljati podatkov, ki pripadajo nekomu drugemu. Pravila razvijalcu nalagajo tudi, da upošteva vse druge prepovedi, ki so del varnostne politike Facebooka. To uporabnike seveda ne bo odvrnilo od »kukanja« v profile, ki niso namenjeni njim. Še vedno imajo namreč možnost uporabe tako lažnega profila kot socialnega inženiringa.













KOMENTIRAJ
facebook_connect.gif Prijava Za oddajo komentarja morate biti prijavljeni!



KOMENTARJI

1344249244
1
| 1
svety
| 06.08.2012, 12:34:04

ugasnejo nej ga :P
1344191708
0
| 0
mirodel
| 05.08.2012, 20:35:08

In kje je rešitev?
1344154305
0
| 0
samos
| 05.08.2012, 10:11:45

Ja strašno, eni naparavijo aplikacijo, drugi se dokopljejo do adminovih univerzalnih gesel, tudi to smo že videli, no, ne sicer na facebooku, pač pa drugje, recimo na kakšnem portalu za albume s slikami, kjer si lahko z adminovimi univerzalnimi gesli, ni nujno da je zgolj eno samo geslo, prosto vstopil vse zakljenje mape s slikami kateregakoli uporanika, a so fantje (v mojem primeru, ko sem slučajno (več ali manj) naletel na to) ruskega portala hitro pogruntali zadevo, da so njihova gesla javno na nekem forumu bila objavljena in so si jih lepo zamenjali, in veselja je bilo tako konec. Njihov portal s slikami je dober, čeprav imajo fantje nekakšno čudno 'veselje' do bananja uporabnikov, saj skoraj vsak četrti tam banan, pa sploh niso bili tako slabi albumi. Čeprav razumem 'njihovo' politiko in težnje, se vseeno zdi, da fantje (morda je kakšno dekle vmes, kaj pa vem) ne vedo kaj je dobro. Skratka, sam nisem na facebooku, ob vseh njihovih težavah o katerih beremo že praktično vsak teden, me sploh ne vleče tja, kratkomalo me ne zanima.
1344145901
0
| 0
skod
| 05.08.2012, 7:51:41

Joj strašno, kaj boste storili facebukovci ?
X




ANKETA
Arhiv anket

Katerega ponudnika interneta uporabljaš?









>> 
T-2 odhaja v stečaj


ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Mobilnik Ubuntu Touch naprodaj že decembra? 4
MP  |  Izgleda ok, žal pa bo vsaj na začetku is...
Ne nameščajte sistema iOS 8 na mobilnik iPhon... 2
vafancullo  |  updejtal 4S in dela normalno. Morda tud ...
Google želi zagotoviti dostop do interneta z ... 1
Boyy Ce   |  To je že vsaj leto in pol stara novica
Microsoftova univerzalna tipkovnica za vse! 2
nekdo32  |  haha FAIL, da niso naredili za SVOJ mobi...
Microsoftova univerzalna tipkovnica za vse! 2
SiByte  |  Uporabna zadeva :)
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK