Egy közelmúltban befejezett kutatás szerint kritikus biztonsági rések tátonganak olyan online szolgáltatásokban, mint a Twitter mikroblog, a Facebook közösségi oldal, a Flickr képegosztó, vagy a Hotmail ingyenes levelezőrendszer.
A Digital Trends értesülései szerint a Digital Society vizsgálta 11 népszerű weboldal alapvető biztonsági funkcióit, majd az amerikai oktatási rendszerben megszokott A-F érdemjegyekkel minősítették a kapott eredményeket. A nem túl hízelgő eredmények szerint a Facebook (F) és a Twitter (F) is megbukott informatikai biztonságból.
A kutatás leginkább az úgynevezett SSL (Secure Sockets Layer) védelemre koncentrált. Az SSL-lel védett weboldalakat onnan ismerhetjük fel a legkönnyebben, ha a böngésző címsorában a megszokott http:// helyett https:// látható. Ha ezt nem látjuk, olyan oldalon járunk, amely nem titkosítja a felhasználó és a szerver közti információáramlást. A Twitter és a Facebook ez utóbbi kategóriába tartozik.
A hackerek számos módszert alkalmazhatnak a gyanútlan internetezők támadására. A részleges oldaleltérítés (partial sidejacking) esetén a támadó hozzáfér az áldozatot azonosító adatcsomagokhoz (cookie) és részlegesen el tudja érni az adott felhasználói profilt. A cookie-k olyan fájlok, amelyek a helyi számítógépen tárolódnak, lehetővé téve, hogy az adott felhasználó újbóli bejelentkezés nélkül lépjen be kedvenc oldalaira. (Olyan, mint egy névjegy, amelyet a gépünk „felmutat”, azonosítva magát helyettünk.) A részleges oldaleltérítésnél a támadó bizonyos információkat megtekinthet a módszer alkalmazásával, ám nem tudja teljes mértékben átvenni a hatalmat a PC felett.
Teljes oldaleltérítésnél már bármit csinálhat az oldalunkkal, azonban nem fér hozzá felhasználónevünkhöz és jelszavunkhoz. Ezeket – jó esetben – megváltoztatni sem tudja, mivel a legtöbb oldalon ehhez be kell gépelni a régi jelszót is. Azonban ha a Hotmail-fiókunk esetében folyamodnak teljes oldaleltérítéshez, az összes levelünket képesek lesznek elolvasni.
A teljes „gépeltérítésnél” (full hijacking) a támadó azonban már mindent elér, felhasználónevünket, jelszavunkat is. Az SSL-védelmet nem használó oldalak pedig lehetőséget nyújtanak erre.
Az egyetlen, amit tehetünk, ha óvatosan használjuk ezeket a közösségi oldalakat, és egyáltalán nem lépünk be ezekre az oldalakra nyilvános, jelszóval nem védett wifi-hálózatról.
David Zucker, a Naked Gun rendezője biztosan nem nézi meg a Liam Neesonnal készült negyedik részt, mert az szerinte ötlettelen másolat lesz csupán. A ZAZ-trió egyharmadával Leslie Nielsen fingógépéről, a pilótás pedofilpoénokról, a Top Secret bukásáról és O.J. Simpsonról is beszélgettünk. És persze a Csupasz pisztoly 4-ről, amiből kihagyták.
Nem világos, hogy a leginkább szablyacsörgetésnek tekinthető kereskedelmi háború átmegy egy langymeleg állapotba, vagy augusztus elsején totális káosz lesz a vége.
Vajon eljön az idő, amikor a boltok nekünk fizetnek majd azért, hogy náluk vásároljunk? Nem tudni, de tény, történelem során volt néhány furcsa példa arra, mi miért került kevesebbe és ennek mi lett a következménye. Elek Péter hozott is párat a Duma Aktuál közönségének.
