אבטחה

אוג 23 2008

אזהרה: עוד וירוס בפייסבוק

מאת נושאים כללי

אזהרה:

איילת נוף מדווחת על וירוס שמתרוצץ בפייסבוק המזמין את הגולש להקליק על כתובת בה אמור להופיע סרטון שלו עצמו.

זו אינה הפעם הראשונה ואין צורך לומר שעדיף מאוד לא ללחוץ אלא להתעלם מן הפניה.

כרגע לא מצאתי כלים שהופצו לטיפול יעודי בוירוס אם כי נראה שמי שמתחזק אנטי וירוס מעודכן ופעיל, לא נפגע.

חיפושים שהביאו לכאן:

  • גוגל פייסבוק

2 תגובות

יול 28 2008

השתלטות עויינת על היתוך קר למפגרים או סתם הזנחה?

מאת נושאים כללי

כבר תקופה ארוכה קיים בלוג הומוריסטי שהתיחסתי אליו גם כאן בבלוג בפוסט על פיגוע הטרקטור הראשון בירושלים, היתוך קר. הבלוג תוחזק בעיקר על ידי עו"ד יהונתן קלינגר ושרון גפן שפינקו את הRSS של רבים בקטעי ציניות והומור, חלקם אפילו משובחים.

זה דו"ח ה whois של הבלוג:

Registrant:
n/a

2650 Lisco Pl.
Los Angeles, California 90046
United States

Registered through: GoDaddy.com, Inc. (http://www.godaddy.com)
Domain Name: ZILZUL.COM
Created on: 28-Jul-03
Expires on: 28-Jul-08
Last Updated on: 19-Jul-07

Administrative Contact:
Schwartz, Guy …@zilzul.com
2650 Lisco Pl.
Los Angeles, California 90046
United States
1-323-8760802

Technical Contact:
Schwartz, Guy …@zilzul.com
2650 Lisco Pl.
Los Angeles, California 90046
United States
1-323-8760802

כפי שאפשר לראות, היום 28.7.08 פג תוקפו של הדומיין.

זו התוצאה המצערת כרגע:

זילזול-ז"ל
זילזול-ז"ל

הבלוג לא זמין! שמא שכחו לחדש את הדומיין?

האם "גורם עוין" הספיק להשתלט עליו או שניתנו לבעלים כמה ימי חסד?

מקווה שמצב יחזור לקדמותו בהקדם על מנת לנקז את לחצי ההומור של שרון, יהונתן ושאר הצוות.

—————————–

29.7.08 6:30pm עדכון: הבלוג חזר לשדר ופתח תקוה חזרה לחדול מלהתקיים.

אין תגובות

יול 28 2008

הצפנת תקשורת עם גוגל

מאת נושאים כללי

לאחר הפוסט הקודם בו דווחנו כי ג'מייל מאפשרת לבדוק את ההתקשרויות האחרונות ולנתק חיבורים פתוחים, עתה מדווח חידוש נוסף. אם עד היום איתה אפשרות להתחבר לפתרונות גוגל בצורה מאובטחת רק בצורה ידנית על ידי הקלדת https בשורת הכתובת, עשה גוגל מאפשרים לכל ברנש לבחור האם הוא מעוניין בהתקשרות מאובטחת או לא.

אם עד היום רק שלב ההתחברות לחשבון והקלדת הקוד הסודי היו מאובטחים, עתה החיבור יכול להשאר מאובטח לכל אורך קיומו.

במה לבחור? הבחירה אינה קשה אם גולשים על גבי רשת פתוחה במקומות ציבוריים בהם כל עובר ושם יכול לצפות בנתוני התקשורת המתרוצצים באויר, כך שברור שאלו שנוהגים למצוא את עצמם גולשים במקומות שכאלו ידרשו חיבור מאובטח. השאלה היא אם יש צורך שחיבור שכזה גם בבית המאובטח. אחת הסיבות שגוגל לא הציעה את השירות עד כה היה חסכון במשאבי מחשוב. הצורך לקודד ולפענח את תעבורת הרשת מחייב השקעה שעד עתה גוגל לא הייתה מעוניינת לספק אותה לבלתי מעונינים, אך מאותן סיבות יכול גם משתמש הקצה להעדיף לא להכביד על מערכת המחשוב שלו ללא צורך, כמובן שבמחשבים ישנים יותר הדבר יכול להוות שיקול. בכל מקרה מעבר לחיבור מאובטח מאט במקצת את מהירות תעבורת הנתונים, מה שלא חייב להיות מהותי לרוב המשתמשים.

גוגל מתכוונים להרחיב את אפשרות ההצפנה לשירותיהם השונים, כרגע כבר אפשר לראות את קורא הר.ס.ס., היומן, עורך המסמכים ועוד עובדים בתצורת https מאובטחת אם כי צפויים קשיי הסתגלות בשימוש ב Google Toolbar שעדיין לא הסכין לתקשר עם השירותים האחרים בצורה מאובטחת.

מדובר בשיפור חשוב לטובת הגולשים, אף שהאופציה הייתה כבר קיימת למעוניינים עוד מלפני כן. אלו שהשתמשו בתוספי Firefox יעודיים לכך או בסקריפטים של GreaseMonkey מוזמנים לבטלם על מנת למנוע בעיות מיותרות.

חיפושים שהביאו לכאן:

  • גוגל מאובטח
  • גמייל
  • האם המייל עובר בצורה מאובטחת

אין תגובות

יול 14 2008

שיפורי אבטחה ב gmail של גוגל

מאת נושאים כללי

יכול להיות שנכנסת לחשבון הדואר שלך בגוגל ממחשב ציבורי? אולי שכחת לעשות Log out וכל אחד יכול להכנס לך לחשבון הדואר ולעשות ככל העולה על רוחו? גוגל משיקה תכונה חדשה ב gmail המאפשרת לבדוק מי עוד חוגג על החשבון שלך…

new in gmail

התוספת החדשה מאפשרת לך לראות את הכניסות האחרונות, מהיכן הן היו ובאיזה צורה הן התבצעו ומאפשרת לנתק מחשבים שמחוברים לחשבון שלך, מרחוק כך שהגולש האומלל מהספריה לפתע יגלה שהוא נותק, עוול.

בתחתית דף ה gmail קל למצוא את השורה המספרת על הכניסה האחרונה, Last account activity, בסוף השורה ישנו לינק details. לחיצה על הלינק מובילה אותנו לחלון חדש כמו זה שמופיע למעלה. שם נוכל למצוא את הכניסות האחרונות לחשבון, מאיזה IP הן היו בתוספת צורת ההתקשרות (pop3, סלולרי, דפדפן) ושעת החיבור כך שקל למצוא חריגות שלא אמורות להיות שם. מה שיפה הוא שבראש העמוד גוגל מציעים לנו לחצן Sign out all other session, על מנת לנתק את החשבונות ששכחנו לסגור ידנית.

אז גוגל משפרים אבטחה ואפילו מחליטים בצורה יוצאת דופן לשנות את דף הנחיתה המפורסם שלהם על מנת להכניס הצהרת פרטיות. אנשי גוגל מספרים על תהליך השינוי הכואב של הכנסת הקישור ולא שמים לב לאירוניה שבהגזמה שבדבר. עמוד הנחיתה של גוגל יחודי בכך שהוא נקי וכמעט ללא מלל, כשרצו עובדי גוגל להכניס את הצהרת הפרטיות העמידו לפניהם מייסדי גוגל את הבעיה, אין להוסיף מילים לעמוד הנחיתה על מנת לשמור על אופיו, אם מכניסים מילה חדשה צריכים גם למצוא מילה אחרת שיכולה להתייתר. ישבו גאוני גוגל שבעה ימים ושבעה לילות והחליטו להוריד את המילה "גוגל" בשורת הזכויות ובקומה להוסיף את הלינק להצהרת הפרטיות. מרגש.

לפני ואחרי השינוי

שינויים אלו מתרחשים בד בבד עם החלטת בית המשפט לחייב את גוגל למסור log גולשים באתה צינור לתובעת זכויות יוצרים על סרטונים שם. האם גוגל תצליח לשמור על חזות ה Don't be evil שכל כך חשובה לה?

תגובה אחת

« הקודם

FireStats icon ‏מריץ FireStats‏