Пропускане към основното съдържание

Hey users, better to know it.../ Здравейте, Потребители трябва да знаете това!


Личните данни в социалните мрежи отново са под заплаха.Този път тя идва от Фейсбук. От 1 януари догодина мрежата ще предоставя на трети лица информация от профилите на потребителите си. Наред със стандартните статуси и снимки, ползвателите на социалните мрежи държат в профила си и данни за своята месторабота, телефонни номера, ценни съобщения до близки приятели. Някои пазят дори конфиденциална информация за плащания и банкови сметки, което ги прави уязвими. Броят на българите, които използват Фейсбук наброява 2,5 милиона души. Всеки от тях в различна степен доброволно е изложил живота си на показ. Статистиката показва, че 25% от потребителите по света не познават настройките за поверителност във Фейсбук. „Преди всичко „Фейсбук” е корпорация и тя използва данните на своите потребители както поиска”, коментира Рой Себастиан Хил, редактор в Novanews.bg. Той пояснява, че ако изпратим ЕГН или банкова сметка на наш близък през модула за съобщения, вече сме в капана. Причината е, че минавайки през един фейсбук месинджър, те вече са достъпни за хакерски атаки. Достъп до личната ни информация имат и партньорски сайтове, интернет магазини, рекламни компании, приложения и правителствени служби. От началото на следващата година това ще става без нашето изрично съгласие. „Потребителите не се очаква да предприемат нещо, за да се съгласят с условията. Дотолкова, доколкото те ползват услугата, се приема, че те са съгласни”, изтъква Емил Георгиев, адвокат и експерт по интелектуално право. Някои потребители предвидливо са поставили специален текст в своя профил, с който цитират Бернската конвенция за защита на художествените произведения. Според юристи обаче такива статуси на практика нямат правна стойност, тъй като не може да се очаква от служителите на Фейсбук да четат статусите на всеки потребител. Това, което пише в общите условия, е и това, което се прилага на практика. Оттам нататък статусите са за лично ползване.



Facebook Messenger App possess an access to all of your data without you knowing it Facebook’s new Facebook Messenger App is believed to be stealing your personal information making its users to be unconscious of the happening. The messenger is authoritative to be having all the access to personal data when user clicks the agree button while not bothering to read their privacy terms and service. Social networking has gained popularity among many people. Whether we talk about the teens or an old man sitting on the chair, each of them can be seen with smart devices in their hands with the social activity going on. Among all, Facebook is big daddy with the 1.28 billion users across the globe and tops it. This where the company came out with another initiative for its users to allow them chat more smoothly with Facebook Messenger App. Cause and Problem
But things don’t seem to be working fine as the new app is said to be expensive, a threat to personal data and consumes quite a space in your smartphone. The app has already crossed 1 million download barrier and when the user downloads the app, like always we tap on agree button without even reading it. This is where it makes easy for the Facebook to have an access to all of your private data including account details, details from other applications, your personal mobile data hidden in your phone and even the camera shots you take. This what their terms of service state:
It is necessary to provide with some information while downloading any particular app but here the so called Facebook Messenger App seems to cross all the limits. Another bad news is that Facebook is going to make this app permanent and will be the only application through which you can have chat with your friends. That means that existing Facebook application will no longer will be available to be used for chatting purposes. Analyzing the factual figures, people would start getting away from the Facebook. The company has started to use such crabby tactics to be forcing the users to download it which appears to be the biggest reason of all.

Коментари

Popular Posts

CVE-2021-44228

REPRODUCE OF THE VULNERABILITY =): Collaboration: silentsignal

DVWA - Brute Force (High Level) - Anti-CSRF Tokens

This is the final "how to" guide which brute focuses Damn Vulnerable Web Application (DVWA), this time on the high security level. It is an expansion from the "low" level (which is a straightforward HTTP GET form attack). The main login screen shares similar issues (brute force-able and with anti-CSRF tokens). The only other posting is the "medium" security level post (which deals with timing issues). For the final time, let's pretend we do not know any credentials for DVWA.... Let's play dumb and brute force DVWA... once and for all! TL;DR: Quick copy/paste 1: CSRF=$(curl -s -c dvwa.cookie "192.168.1.44/DVWA/login.php" | awk -F 'value=' '/user_token/ {print $2}' | cut -d "'" -f2) 2: SESSIONID=$(grep PHPSESSID dvwa.cookie | cut -d $'\t' -f7) 3: curl -s -b dvwa.cookie -d "username=admin&password=password&user_token=${CSRF}&Login=Login" "192.168.1

CVE-2022-21907

Donate if you are not shame!