Lorrie Faith Cranor: What's wrong with your pa$$w0rd?
V příspěvku on-line publikovaný tento týden, výzkumníci z University of Colorado v Boulder a McGill univerzita nastíní tři různé typy útoků, které by mohly být zahájeny proti uživatelům Chatroulette.
Založena právě v loňském roce 17-letý ruský Andrey Ternovskiy, Chatroulette odkazy Web surfaři náhodně do jednoho na jednoho konverzace s videohovory. Stránky se dostaly do ohně kvůli nahotě a nevhodnému chování.
Nový výzkum nevystavuje žádné jamky, které by se mohly zhoršovat, ale dělá to ukazují, jak by mohla služba zneužít určení zločinci. Vědci například popisují typ phishingového útoku na video, kde by zločinci prostě hrali videoklip atraktivní ženy, která zjevně diskutuje s oběťmi, se zvukovým postižením.V testu byli schopni klamat uživatele aby si mysleli, že vlastně chatují s předem nahraným videem roztomilé ženy. Udělali to tím, že se video trhalo, jako kdyby pocházelo z sítě s malou šířkou pásma a pomocí textového chatu namísto audio chatu. Pouze jeden z 15 uživatelů, kteří s tímto videem diskutovali, požádal vědce, aby dokázali, že je to skutečný živý člověk. Jinak byli výzkumníci pravidelně schopni přimět lidi k chatování po dobu jedné hodiny pomocí této techniky.
Novinkou a zřejmou intimitou chatu by bylo snadnější koncept lidí, kteří se chtějí spojit s podvodníky na Facebooku nebo dokonce navštívit škodlivé weby, řekl Richard Han, profesor na univerzitě v Coloradu, který spoluvytvářel příspěvek. "Pokud tam můžete prezentovat atraktivní osobu," řekl, "lidé začínají důvěřovat člověku na druhé straně a oni snižují stráž a začnou odhalovat informace o sobě."
Také našli způsob, jak učinit Anonymní chatování chatroulette je mnohem méně anonymní.
Vzhledem k tomu, že back-end systém Chatroulette sdílí adresy IP uživatelů, výzkumníci mohli využít služby mapování IP, aby získali obecnou představu o poloze uživatele (veřejná webová stránka nazvaná Chatroulettemap.com již nemá tento). Pak vyhledáním Facebooku pomocí informací získaných v rozhovorech a srovnáváním obrázků mohli vědci identifikovat rozhovory.
"Dokonce i ve městě tak velkém, jako je Chicago, můžete rozvinout a najít osobu, s níž právě mluvíte," Han
Han a jeho tým také věří, že by bylo snadné poslouchat chatové konverzace tím, že by napsal jednoduchý počítačový program, který by mohl působit jako prostředník mezi rozhovory pro Chatroulette, propojení dvou uživatelů a nahrávání toho, co říkají. Ačkoli Han věří, že by bylo snadné, jeho tým nepopisoval software pro tento útok. "Tento útok jsme neuskutečnili, protože jsme si mysleli, že je to tak nebezpečné," řekl.
Ternovskiy na Chatroulette vidí věci trochu jinak. V e-mailovém rozhovoru popisoval výzkum jako "ne velký problém."
"Myslím, že je to zajímavá práce a jsem vděčný lidem, kteří to udělali," řekl. "Myslím si však, že by to bylo přehnané přehlížení příliš vážně."
"Měli byste si být vědomi - nedůvěřujte cizincům, ale nemělo by vás zabránit v tom, abyste se bavili sami sebe," řekl
Hanův tým informoval Chatroulette o svých zjištěních ještě předtím, než vstoupil do veřejnosti, a Ternovskiy řekl, že provede nějaké změny na webu, "takže některé věci zmíněné v článku by nebylo možné splnit."
Například Chatroulette nyní testuje novou funkci nazvanou Localroulette, která spojuje lidi z konkrétních měst navzájem. "Phishing techniky obvykle zahrnují podvedení lidí do myšlení, že jste z určitého místa a máte zvláštní identitu," řekl Ternovskiy. "Tady to nebude úplně fungovat."
Robert McMillan se zabývá počítačovou bezpečností a obecnou technologií, která přináší novinky pro
IDG News Service
. Sledujte Robert na Twitteru @bobmcmillan. Robertova e-mailová adresa je [email protected]
Momentum budování pro americkou politiku ochrany osobních údajů
Zástupci pro ochranu osobních údajů tvrdí, že v Kongresu USA existuje impuls pro široký nový zákon o ochraně osobních údajů. , byly v posledních měsících zaneprázdněné.
McCain podporuje online bezpečnost a zásady ochrany osobních údajů
John McCain vydal ve čtvrtek prohlášení s jeho myšlenkami na on-line otázky bezpečnosti a soukromí. kandidát John McCain, někdy kritizovaný za to, že připouští, že nepoužívá internet hodně, oheňoval své technologické pověření a současně načrtl své názory na online bezpečnost a soukromí ve čtvrtek.
Výzkumníci nalezli chybu zabezpečení v systému Windows Vista
Dodavatel zabezpečení uvádí chybu v systému Windows Vista, která může útočníkovi umožnit spuštění neoprávněného kódu v systému. Rakouský prodejce zabezpečení zjistil, že v systému Windows Vista je zranitelná, že by mohla umožnit útočníkovi spustit neoprávněný kód v počítači.