Пропускане към основното съдържание

Hey users, better to know it.../ Здравейте, Потребители трябва да знаете това!


Личните данни в социалните мрежи отново са под заплаха.Този път тя идва от Фейсбук. От 1 януари догодина мрежата ще предоставя на трети лица информация от профилите на потребителите си. Наред със стандартните статуси и снимки, ползвателите на социалните мрежи държат в профила си и данни за своята месторабота, телефонни номера, ценни съобщения до близки приятели. Някои пазят дори конфиденциална информация за плащания и банкови сметки, което ги прави уязвими. Броят на българите, които използват Фейсбук наброява 2,5 милиона души. Всеки от тях в различна степен доброволно е изложил живота си на показ. Статистиката показва, че 25% от потребителите по света не познават настройките за поверителност във Фейсбук. „Преди всичко „Фейсбук” е корпорация и тя използва данните на своите потребители както поиска”, коментира Рой Себастиан Хил, редактор в Novanews.bg. Той пояснява, че ако изпратим ЕГН или банкова сметка на наш близък през модула за съобщения, вече сме в капана. Причината е, че минавайки през един фейсбук месинджър, те вече са достъпни за хакерски атаки. Достъп до личната ни информация имат и партньорски сайтове, интернет магазини, рекламни компании, приложения и правителствени служби. От началото на следващата година това ще става без нашето изрично съгласие. „Потребителите не се очаква да предприемат нещо, за да се съгласят с условията. Дотолкова, доколкото те ползват услугата, се приема, че те са съгласни”, изтъква Емил Георгиев, адвокат и експерт по интелектуално право. Някои потребители предвидливо са поставили специален текст в своя профил, с който цитират Бернската конвенция за защита на художествените произведения. Според юристи обаче такива статуси на практика нямат правна стойност, тъй като не може да се очаква от служителите на Фейсбук да четат статусите на всеки потребител. Това, което пише в общите условия, е и това, което се прилага на практика. Оттам нататък статусите са за лично ползване.



Facebook Messenger App possess an access to all of your data without you knowing it Facebook’s new Facebook Messenger App is believed to be stealing your personal information making its users to be unconscious of the happening. The messenger is authoritative to be having all the access to personal data when user clicks the agree button while not bothering to read their privacy terms and service. Social networking has gained popularity among many people. Whether we talk about the teens or an old man sitting on the chair, each of them can be seen with smart devices in their hands with the social activity going on. Among all, Facebook is big daddy with the 1.28 billion users across the globe and tops it. This where the company came out with another initiative for its users to allow them chat more smoothly with Facebook Messenger App. Cause and Problem
But things don’t seem to be working fine as the new app is said to be expensive, a threat to personal data and consumes quite a space in your smartphone. The app has already crossed 1 million download barrier and when the user downloads the app, like always we tap on agree button without even reading it. This is where it makes easy for the Facebook to have an access to all of your private data including account details, details from other applications, your personal mobile data hidden in your phone and even the camera shots you take. This what their terms of service state:
It is necessary to provide with some information while downloading any particular app but here the so called Facebook Messenger App seems to cross all the limits. Another bad news is that Facebook is going to make this app permanent and will be the only application through which you can have chat with your friends. That means that existing Facebook application will no longer will be available to be used for chatting purposes. Analyzing the factual figures, people would start getting away from the Facebook. The company has started to use such crabby tactics to be forcing the users to download it which appears to be the biggest reason of all.

Коментари

Популярни публикации от този блог

DVWA - Brute Force (High Level) - Anti-CSRF Tokens

This is the final "how to" guide which brute focuses Damn Vulnerable Web Application (DVWA), this time on the high security level. It is an expansion from the "low" level (which is a straightforward HTTP GET form attack). The main login screen shares similar issues (brute force-able and with anti-CSRF tokens). The only other posting is the "medium" security level post (which deals with timing issues).


For the final time, let's pretend we do not know any credentials for DVWA.... Let's play dumb and brute force DVWA... once and for all!
TL;DR: Quick copy/paste
1: CSRF=$(curl -s -c dvwa.cookie "192.168.1.44/DVWA/login.php" | awk -F 'value=' '/user_token/ {print $2}' | cut -d "'" -f2) 2: SESSIONID=$(grep PHPSESSID dvwa.cookie | cut -d $'\t' -f7) 3: curl -s -b dvwa.cookie -d "username=admin&password=password&user_token=${CSRF}&Login=Login" "192.168.1.44/DVWA/login.php…

List of TCP and UDP port numbers

This is a list of Internet socket port numbers used by protocols of the transport layer of the Internet Protocol Suite for the establishment of host-to-host connectivity. Originally, port numbers were used by the Network Control Program (NCP) in the ARPANET for which two ports were required for half-duplex transmission. Later, the Transmission Control Protocol (TCP) and the User Datagram Protocol (UDP) needed only one port for full-duplex, bidirectional traffic. The even-numbered ports were not used, and this resulted in some even numbers in the well-known port number range being unassigned. The Stream Control Transmission Protocol (SCTP) and the Datagram Congestion Control Protocol (DCCP) also use port numbers. They usually use port numbers that match the services of the corresponding TCP or UDP implementation, if they exist. The Internet Assigned Numbers Authority (IANA) is responsible for maintaining the official assignments of port numbers for specific uses. However, many unoff…

Building_kernel_module_example