Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

Google als aanvalmachine * Privacy bij Apple * Auto huren * Gratis (toch even)

i-nieuws 6 na 6 ** November 7th, 2013 by wim.webgang **

Google als aanvalmachine

Google werkt de hele tijd aan de indexering van het internet, omdat die de grondstof vormt voor zijn reklameinkomsten. Wie dus een Google bot op zijn website ziet voorbij komen, is meestal blij. En hoe meer hij voorbij komt, hoe beter waarschijnlijk.

Tenzij hij pagina’s probeert te bekijken die niet bekeken moeten worden, of die niet bestaan. En dat is volgens een security firma nu een probleem: Ze stelden vast dat een site van hun klant aangevallen werd, door aanvragen voor pagina’s die niet bestaan. De URL om de pagina op te vragen bevatte bovendien inbraak-code, meer bepaald een zogenaamde ‘SQL-injection attack’. De google bot doet dat natuurlijk niet uit zichzelf; er is een website op het internet die links bevatte naar de site van die klant. Maar die links waren voorzien van de aanval code. De Google bot volgt al die links en zo worden de ongeldige pagina-aanvragen veroorzaakt.

Als de aangevallen site de afzender van de aanval checkt ziet hij dit:

webgang@centralstation:~> host 66.249.66.138
138.66.249.66.in-addr.arpa domain name pointer crawl-66-249-66-138.googlebot.com.

De aanvaller doet hier wel erg veel moeite, want hij zet die URL’s eerst als links naar een andere site in een webpagina, en wacht tot google die links volgt. Maar het voordeel voor de aanvaller is dat de aanval niet van zijn eigen computer komt, en dus zijn IP adres niet zichtbaar is voor de aangevallen site. En de kans dat een IP adres van Google geblokkeerd wordt is ook veel kleiner dan dat van hemzelf.

http://blog.sucuri.net/2013/11/google-bots-doing-sql-injection-attacks.html


Privacy bij Apple

Bedrijven als Apple, Microsoft en Google vinden het niet leuk dat de gebruikers zo wantrouwig worden door de lekken over spionage van de gebruikers al dan niet met medewerking van die bedrijven. De beste manier om daar mee om te gaan, is gewoon eerlijk zeggen aan de gebruikers wat er gebeurt; maar dat mogen ze niet. De Amerikaanse overheid verbiedt de bedrijven te zeggen wat hen juist gevraagd wordt. Het enige dat ze mogen vrijgeven is het aantal aanvragen dat ze krijgen. Maar niet te nauwkeurig, ze mogen slechts het duizendtal vermelden.

Apple geeft nu in hun “Transparancy Report” bv aan dat ze tussen 1000 en 2000 aanvragen om gebruikersgegevens hebben gekregen van de overheid.
Volgens hun eigen zeggen zijn ze daar tussen 0-1000 keer op ingegaan. Aanvragen onder de speciale “Patriot Act” wet hebben ze niet ontvangen.

Hoewel Apple fier lijkt te zijn dat hun cijfers zo laag zijn, betekent het misschien vooral dat ze weining interessante data hebben uit hun aktiviteiten.

Bij Google vind je het “Transparantierapport” hier:

http://www.google.com/transparencyreport/userdatarequests/

De werkelijk gegeven informatie steeg op een jaar tijd van 10792 naar 14.116.

Auto huren

De Amerikaanse online site om sjieke auto’s te huren, vermeldt “Trust us: Your Data is Secure”. Hoe veilig die data werkelijk is kunnen de vele rijke gebruikers van de limousinedienst binnenkort misschien zelf vaststellen.
Op een server die door computerinbrekers gekraakt was, werd een tekst-bestand teruggevonden met zo’n 850.000 lijnen gegevens: namen, adressen en credidcardnummers en datums. Maar echt leuk is nog een extra stukje tekst dat op de website kan ingevoerd worden bij het boeken van een limousine voor een VIP: een nota voor de chauffeur. Ook deze nota’s staan in de tekst, en geven soms instructies om iemand te bellen, om bepaalde drank klaar te houden, om op de vlieghaven anoniem opgewacht te worden, wie er met de VIP mee moet opgepikt worden, of om uitdrukkelijk te verbieden een smartphone te gebruiken in de buurt van de VIP. De getroffen VIP komen ondermeer uit sport, politiek en het bedrijfsleven.

Gratis (toch even)

Hoe langer hoe meer mensen beginnen te beseffen hoe “gratis” gratis eigenlijk is.

Soms is er ook een verband tussen een slechte verkoop, overstocks en het dumpen van een product. De Windows RT tablets geraakten niet verkocht en Microsoft dumpte ze nadien aan verliesprijzen. Windows 8 lijkt ook al geen hoge toppen te scheren.

En nu is er dan 2 jaar gratis Windows, speciaal voor de non-profit sector, die anders toch maar overschakelen op Linux:

http://thenextweb.com/microsoft/2013/11/06/microsoft-starts-donating-windows-8-1-nonprofit-organizations-public-libraries/

Ook gratis (maar in onbruik)

Er is een stukje broncode opgedoken dat zou komen uit het programma van de Facebook website.
In de broncode vallen een paar dingen op: de manier hoe de webserver inlogt op de databank: met de loginnaam “mark”. Het wachtwoord is niet zichtbaar. Het zou kunnen dat dit een stukje code is dat door Mark Zuckerberg zelf geschreven is.

Ook de verwijzing naar de webserver verraadt een stukje verleden; die heet hier nog “thefacebook”, de originele naam die later afgekort werd tot facebook.

Het is een stuk broncode in de programmeertaal Perl, een van de typische open source programmeertalen, die als symbool een kameel heeft. Dat komt door de tekening op het eerste programmeerboek voor Perl door O’Reilly.

www.perl.org

http://www.itworld.com/cloud-computing/381564/check-out-some-vintage-facebook-source-code

Lift ^ | Lift v | Comments Off

Comments are closed.