Google Nexus One dostaje właśnie aktualizację Android 2.2.1 – łatka na lukę zabezpieczeń

Jakiś czas temu, ostatnio można wręcz powiedzieć, teoretyzowałem sobie na temat wady podejścia Google’a do kontroli nad Androidem. Konkretnie – brak centralnej kontroli to proszenie się o kłopoty. Wystarczy, że hakerzy namierzą dziurę, opracują exploita – takiego działającego przekrojowo na wielu telefonach z jedną lub wieloma wersjami Androida… Coś jest chyba na rzeczy – jakaś [...]

Brak scentralizowanej kontroli nad wersjami Android OS jako potencjalne zagrożenie bezpieczeństwa

Powiedzmy, że pewnego dnia źli hakerzy wykrywają dziurę w przeglądarce zainstalowanej na Androidzie. Tworzą stronki wykorzystujące lukę, podają instrukcję jak taką stronkę stworzyć – publikują to w internecie. Źli ludzie wykorzystują tę metodę na swoich stronach do przejęcia kontroli nad telefonami z Androidem – coś tam się po cichu instaluje, telefony zaczynają służyć jako zombi, [...]

Jak się kończy stawianie bloga na swoim hostingu bez pluginu antyspamowego?

Tak jak szewc bez butów, tak u nas – Kruczek bez Sztuczek chodzi(ł)… Jakiś czas temu uruchomiliśmy firmowego bloga o fajnej nazwie “kruczki i sztuczki”. Plan mieliśmy (jak zawsze ambitny!) pisać go na bieżąco, wrzucać tam właśnie fajne kruczki i sztuczki. A tak naprawdę, to uruchomiliśmy go przy okazji… wrzucenia właściwie jednego wpisu, jaki w [...]

Ujawnianie adresów e-mail osób komentujących na blogach wordpressowych – mniej technicznie

tak się zastanawiam – skoro blogi oparte na wordpressie podają na tacy część adresów e-mail, to czy przypadkiem nie podpada to pod ustawę o ochronie danych osobowych i nie jest tematem dla GIODO? jeszcze raz zbiorę w skrócie (jak na moje standardy) o co chodzi – poprzedni wpis na moim blogu na ten temat może [...]

Jak podszywać się pod inną osobę na blogach używających Gravatarów (m.in. opartych na WordPress)

Załóżmy, że jest blog oparty na WordPress – czyli używa Gravatarów. Załóżmy, że chcemy się pod kogoś podszyć – kto komentował wpis, chcemy mu zrobić wstyd itp. cokolwiek. Zgadując i potwierdzając ze 100% pewnością adres e-mail, możemy następnie go użyć do podpisania naszego komentarza i będzie on wyglądał dla czytelników bloga dokładnie tak, jak oryginalny [...]

Niewinna dziura związana z prywatnością w Gravatarze – jak bot może upewnić się że zgadł twój e-mail

Jak wiadomo serwis Gravatar służy do tworzenia globalnie rozpoznawalnych avatarów (ang. Globally Recognized Avatars). Aktualnie coraz więcej serwisów ma wbudowaną integrację z Gravatarem: WordPress (jako skrypt i jako serwis WordPress.com), StackExchange i jego najpopularniejszy serwis StackOverflow itd. itp. Działanie Gravatarów opiera się na adresie email, który gdzieś podajemy – np. wrzucając wpis na bloga, zakładając [...]